Pada 1 Maret 2026, Otoritas Jasa Keuangan menetapkan PAD OJK No. 1 Tahun 2026 tentang penyelenggaraan teknologi informasi oleh bank umum. Kebijakan ini hadir seiring meningkatnya kompleksitas sistem dan risiko digital di industri perbankan.
Bank pun dituntut memastikan bahwa seluruh pengelolaan TI mampu mendukung stabilitas operasional dan melindungi data nasabah. Artikel ini membahas poin utama dalam regulasi tersebut, termasuk kaitannya dengan POJK 11/2022 dan bagaimana strategi untuk mematuhinya.
Regulasi OJK tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum
Regulasi OJK menempatkan teknologi sebagai bagian dari pengendalian risiko dan keberlangsungan bisnis bank. Dua regulasi utama yang perlu dipahami manajemen adalah POJK 11/2022 dan PAD OJK 1/2026.
1. POJK No. 11 Tahun 2022
POJK adalah regulasi yang mengatur penyelenggaraan teknologi informasi oleh bank umum. Secara sederhana, POJK berfungsi sebagai kerangka tentang bagaimana bank harus mengelola teknologi sebagai risiko bisnis.
Selama ini operasional TI hanya dikelola oleh tim IT, namun dengan adanya regulasi ini Direksi dan komisaris pun perlu turun tangan dan bertanggung jawab langsung dalam pengawasan strategi TI.
Bank harus memiliki:
- kerangka tata kelola TI
- manajemen risiko TI yang terintegrasi
- kontrol internal dan audit berkala
2. PAD OJK No. 1 Tahun 2026
Jika POJK adalah kerangka, maka PAD OJK 1/2026 adalah aturan main implementasinya.
Regulasi ini memperjelas apa yang harus benar-benar dilakukan bank di lapangan, terutama dalam tiga area krusial:
- Pengelolaan vendor & pihak ketiga (PPJTI)
- Arsitektur TI sebagai bagian strategi bisnis
- Pengelolaan dan perlindungan data
Selain itu, regulasi ini juga memperketat mekanisme pelaporan ke OJK dan pengawasan end-to-end dari perencanaan hingga operasional TI
Ringkasnya, POJK 11/2022 menetapkan apa yang harus dimiliki perbankan berupa governance dan risk framework. Sementara PAD OJK 1/2026 bertugas untuk memastikan eksekusi dan kontrolnya.
Strategi Efektif Memenuhi Regulasi TI Perbankan Tanpa Menghambat Bisnis
Agar sistem teknologi informasi perbankan dapat memenuhi regulasi OJK, ada beberapa hal yang perlu diintegrasikan:
1. Menyelaraskan Strategi TI dengan Risiko dan Arah Bisnis
Regulasi OJK menempatkan TI sebagai bagian dari manajemen risiko. Oleh karena itu, setiap inisiatif yang ada dalam sistem TI harus mempertimbangkan dampak pada risiko dan kinerja bisnis.
Maka prioritas investasi, pengembangan sistem, hingga roadmap digital jangka panjang perlu ditata agar Bank bisa menghindari keputusan teknologi yang tidak relevan dengan kebutuhan bisnis.
2. Membangun Tata Kelola TI yang Aktif di Level Manajemen
Regulasi OJK mewajibkan direksi dan komisaris untuk berperan langsung dalam pengawasan TI. Keterlibatan ini memastikan keputusan teknologi tetap terkendali dan memperkecil gap antara kebijakan dan implementasi di lapangan.
3. Memperkuat Visibilitas Risiko dan Kontrol Operasional
Implementasi regulasi tentunya membutuhkan pemahaman menyeluruh terhadap ekosistem TI. Maka Bank perlu memetakan sistem, alur data, serta ketergantungan pada pihak ketiga.
Pendekatan ini membantu meningkatkan visibilitas risiko secara menyeluruh agar pengambilan keputusan menjadi lebih akurat.
Selain itu, kontrol operasional juga perlu diperkuat dengan penetapan standar, prosedur, dan pengawasan yang konsisten.
4. Mengelola Risiko Vendor dan Ekosistem Digital
Penggunaan vendor, cloud, dan fintech partner meningkatkan fleksibilitas bisnis, semakin banyak pula risiko yang harus dikelola supaya tetap sesuai dengan regulasi yang ada.
Meskipun Bank menggunakan vendor, partner, atau pihak ketiga, seluruh tanggung jawab ini tetap ada pada sistem teknologi informasi perbankan. Maka pastikan untuk selalu:
- Mengevaluasi vendor secara berkala
- Melalukan pengawasan kinerja dan keamanan
- Memastikan pengendalian akses terhadap data dan sistem
Dengan pendekatan ini, risiko eksternal bisa diminimalisir dan tetap berada dalam kendali internal.
5. Mengintegrasikan Keamanan Siber ke dalam Operasional Harian
Meningkatnya transaksi digital berdampak langsung pada meningkatnya risiko serangan siber. Ancaman inipun bisa berdampak langsung pada data, sistem, dan kepercayaan nasabah.
Bank perlu memastikan seluruh proses operasional aman dengan cara melakukan pengujian sistem, deteksi ancaman, dan menyiapkan respons insiden.
6. Menerapkan Monitoring, Audit, dan Perbaikan Berkelanjutan
Regulasi yang ada menuntut adanya pengawasan terhadap penyelenggaraan TI. Untuk itu, Bank wajib melakukan audit, evaluasi, serta melaporkannya pada regulator.
Selain untuk memenuhi kepatuhan, hal ini juga bertujuan untuk meningkatkan kualitas pengelolaan TI.
7. Mengubah Kepatuhan Menjadi Kapabilitas Organisasi
Dari tujuan awal sekadar untuk memenuhi kepatuhan, selanjutnya adalah mengubahnya menjadi kemampuan Bank untuk konsisten dalam dalam mengelola risiko dan menjaga stabilitas operasional.
Bank yang berhasil biasanya memiliki integrasi kuat antara strategi, governance, dan eksekusi. Integrasi inilah yang menjadi pembeda utama dalam menghadapi kompleksitas digital perbankan.
Tantangan Implementasi Regulasi TI di Lapangan
Meskipun regulasi OJK sudah memberikan kerangka yang jelas, namun implementasi di lapangan sering menghadapi berbagai kendala.
Tantangan ini biasanya muncul dari kompleksitas sistem, keterbatasan sumber daya, hingga dinamika bisnis yang terus berubah.
1. Keterbatasan Sistem Legacy dalam Mendukung Kebutuhan Modern
Banyak bank yang masih bergantung pada sistem lama. Sayangnya sistem lama masih sulit untuk diintegrasikan dengan teknologi baru. Kondisi ini memperlambat penerapan kontrol dan standar yang diwajibkan oleh regulasi.
Selain itu, perubahan pada sistem legacy seringkali membutuhkan waktu dan biaya yang besar. Hal ini membuat proses penyesuaian terhadap regulasi pun menjadi lebih kompleks.
2. Kesenjangan antara Kebijakan dan Implementasi
Sebagian bank sudah memiliki kebijakan dan prosedur yang lengkap. Namun, implementasi kebijakan di lapangan belum selalu berjalan sesuai dengan standar yang ditetapkan.
Kesenjangan ini biasanya terjadi karena kurangnya pengawasan atau koordinasi antar unit. Akibatnya, risiko tetap muncul meskipun secara dokumen terlihat compliant.
3. Keterbatasan SDM dengan Keahlian Spesifik
Kebutuhan akan tenaga ahli di bidang cybersecurity dan risk management terus meningkat. Namun, ketersediaan SDM dengan kompetensi tersebut masih terbatas.
Kondisi ini tentunya memiliki dampak langsung pada kemampuan bank dalam mengelola risiko secara optimal.
Dukungan yang Dibutuhkan Bank untuk Memenuhi Regulasi TI OJK
Menghadapi kompleksitas regulasi dan implementasi, bank membutuhkan dukungan yang tepat untuk memastikan kepatuhan berjalan efektif. Harapannya dukungan ini dapat membantu manajemen memahami posisi saat ini serta risiko yang perlu dikendalikan.
Salah satu kebutuhan utama adalah evaluasi menyeluruh terhadap tata kelola, risiko, dan kontrol TI. Melalui proses ini, bank dapat mengidentifikasi gap yang perlu diperbaiki.
Dari aspek keamanan, dukungan yang diperlukan mencakup pengujian sistem, identifikasi kerentanan, dan penguatan kontrol keamanan untuk melindungi sistem TI dari serangan. Sebagai penyedia jasa teknologi informasi, DSG membantu bank melakukan assessment dan pendampingan dalam memenuhi regulasi TI OJK. Hubungi tim kami sekarang dan jadwalkan konsultasi gratis untuk mengidentifikasi gap dan merancang langkah perbaikan yang terukur.
