Loading....

TANTANGAN DAN STRATEGI PENGGUNAAN TEKNOLOGI DIGITAL DALAM LAYANAN IJK YANG AMAN

Nganjuk – OJK telah mempersiapkan SJK dalam menghadapi transformasi digital keuangan, adapun SJK tersebut melalui:

  • Mendorong sektor jasa keuangan untuk memiliki model bisnis berbasis teknologi yang inovatif dan aman dalam melayani kebutuhan masyarakat;
  • Memiliki kemampuan untuk mengelola model bisnis berbasis digital yang prudent dan berkesinambungan;
  • Menerapkan kerangka manajemen risiko yang memadai;
  • Menjalankan perlindungan terhadap keamanan data nasabah;
  • Berkontribusi terhadap pengembangan ekosistem keuangan digital dan inklusi keuangan.

Pendekatan Utama dalam Meregulasi Produk Keuangan di Era Digital, OJK memberikan ruang yang cukup untuk pengembangan dan pengujian inovasi di sektor jasa keuangan, serta menyelaraskan bisnis proses dengan kerangka pengaturan.

Pengaturan tersebut antara lain dengan enyeimbangkan antara inovasi dan aspek perlindungan konsumen untuk menjaga kinerja pelaku usaha dalam kondisi yang baik, serta Tidak terfokus pada penggunaan jenis teknologi tertentu sehingga dapat mengikuti perkembangan pada masa yang akan datang.

Potensi Risiko terkait Transformasi Digital tentu pasti ada, maka dari itu OJK telah menerbitkan POJK terkait manajemen risiko teknologi informasi dimana sektor jasa keuangan diwajibkan memiliki kerangka strategis teknologi informasi dan disaster recovery plan.

Beberapa kebijakan yang telah dibuat dan dilakukan secara umum dalam rangka memastikan para pelaku usaha jasa keuangan melakukan aktivitas digital secara bertanggung jawab antara lain:

  • Menetapkan Cyber Security Standard melalui POJK Manajemen Risiko Teknologi Informasi (yang saat ini sudah ada pada sektor Perbankan dan Industri Keuangan Non Bank)
  • Mewajibkan kompetensi tertentu yang harus dimiliki oleh 2nd line of defense dari perusahaan itu sendiri, seperti bagian IT Auditor, Quality Assurance, hingga Manajemen Risiko
  • Penilaian Cyber Security secara reguler dan komprehensi
  • Penilaian pihak ketiga atau vendor teknologi informasi dengan pendekatan berbasis risiko
  • Pelaksanaan vulnerability assessment secara berkala dan pelaksanaan recovery exercises
  • Kewajiban memiliki Data Center dan Data Recovery Center yang berlokasi di Indonesia, kecuali telah mendapatkan persetujuan OJK untuk dapat menyimpan data tertentu tidak di Indonesia.
  • Kewajiban pembuatan perencanaan penggunaan TI sebelum pelaku usaha melakukan implementasi
Back To Top
Klik Untuk Chat
Hubungi kami melalui whatsapp, team Customer Service kami siap melayani anda.