Otoritas Jasa Keuangan (OJK) merilis aturan yang mewajibkan sektor keuangan non bank memiliki manajemen risiko dalam penggunaan teknologi informasi (TI). Aturan tersebut tertera dalam POJK Nomor 4 Tahun 2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi (MRTI) oleh Lembaga Jasa Keuangan Nonbank.
Kepala Departemen IKNB 1A OJK Dewi Astuti mengatakan, aturan tersebut ditujukan kepada sektor jasa keuangan nonbank seperti industri perasuransian, lembaga pembiayaan, dana pensiun, serta perusahaan pegadaian. Aturan juga berlaku bagi lembaga penjamin, perusahaan fintech lending, lembaga pembiayaan ekspor Indonesia, perusahaan pembiayaan sekunder perumahan, PT PNM (Persero), BPJS Kesehatan dan BPJS Ketenagakerjaan.
“Subjek pengaturan ini ditujukan kepada yang menggunakan teknologi informasi dalam penyelenggaraan usahanya,” ujarnya dalam konferensi pers secara virtual, Rabu (7/4/2021).
Aturan ini diterbitkan pada 7 Maret dan diundangkan pada 17 Maret 2021. Aturan ini mewajibkan perusahaan menerapkan manajemen risiko secara efektif dalam penggunaan teknologi informasi.
Ia memaparkan, terdapat empat pilar utama dalam aturan tersebut. Pertama, pengawasan aktif direksi dan dewan komisaris. Kedua, kecukupan kebijakan dan prosedur penggunaan teknologi informasi
Ketiga, kecukupan proses identifikasi, pengendalian dan pemantauan penggunaan teknologi informasi. Keempat, sistem pengendalian internal atas penggunaan teknologi informasi.
Ia melanjutkan, khusus untuk lembaga keuangan dana pensiun, OJK memberikan kelonggaran. Sebab, manajemen risiko dalam penggunaan teknologi informasi dapat digabungkan dengan manajemen resiko penggunaan IT pendiri.
“Kalau dipaksakan punya manjemen risiko ini tidak baik. Makanya diperkenankan digabungkan dengan manajemen risiko pendiri,” pungkasnya.
Ia menjabarkan, dalam hal ini, para direksi dan komisaris perusahaan memiliki wewenang dan tanggung jawab masing-masing. Direksi perusahaan memiliki wewenang menetapkan rencana pengembangan TI dan kebijakan LJKNB terkait penggunaan TI
Direksi juga berwenang memastikan TI yang digunakan LJKNB dapat mendukung perkembangan usaha, pencapaian tujuan bisnis, dan kelangsungan pelayanan terhadap konsumen LJKNB. “Memastikan kecukupan dan peningkatan kompetensi SDM yang terkait dengan penyelenggaraan dan penggunaan TI,” imbuhnya.
Kemudian, manajemen juga memastikan ketersediaan sistem pengelolaan pengamanan informasi yang efektif dan dikomunikasikan kepada satuan kerja pengguna dan penyelenggara TI. Memastikan penerapan proses manajemen risiko dalam penggunaan TI dilaksanakan secara memadai dan efektif.
Serta, memastikan kebijakan dan prosedur TI diterapkan secara efektif pada satuan kerja penyelenggara dan pengguna TI. Memastikan terdapat sistem pengukuran kinerja proses penyelenggaraan TI.
Sementara itu, komisaris perusahaan memiliki wewenang dan tanggung jawab untuk mengevaluasi, mengarahkan, dan memantau rencana pengembangan TI dan kebijakan LJKNB terkait penggunaan TI
Sumber:https://www.radarbogor.id/2021/04/08/ojk-terbitkan-aturan-ljk-nonbank-wajib-punya-manajemen-risiko-it/
0 Komentar