Otoritas Jasa Keuangan (OJK) memperketat tata kelola teknologi informasi (TI) Bank Perkreditan Rakyat (BPR) dan BPR Syariah melalui penerbitan POJK Nomor 34 Tahun 2025 beserta aturan turunannya PADK Nomor 43/PADK.03/2025. Kebijakan ini menegaskan digitalisasi BPR itu beriringan dengan penguatan keamanan informasi dan ketahanan siber.

Beleid ini menjadi bagian dari Pilar Digitalisasi Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027, sekaligus respon OJK atas meningkatnya konektivitas sistem BPR dengan pihak ketiga dan risiko serangan siber.

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae, menegaskan regulasi baru ini mendorong BPR dan BPR Syariah membangun penyelenggaraan TI yang utuh, mulai dari aspek sumber daya manusia, proses, hingga teknologi.“BPR dan BPR Syariah diharapkan memiliki environment TI yang optimal dengan tata kelola yang baik, termasuk penguatan manajemen risiko dan keamanan informasi,” ujar Dian seperti ditulis SWA.co.id pada Sabtu (10/1/2026).

POJK ini mengatur tata kelola TI, arsitektur sistem bagi layanan digital, kewajiban manajemen risiko TI, kepemilikan Disaster Recovery Plan, serta penempatan pusat data dan pusat pemulihan bencana di wilayah Indonesia. BPR/BPRS juga dituntut lebih siap dalam mendeteksi dan merespons serangan siber. OJK menekankan bahwa pengembangan sistem TI mandiri maupun melalui vendor harus tetap mengedepankan prinsip kehati-hatian dan perlindungan nasabah, tanpa membahayakan kesehatan bank.

Ketentuan ini mulai berlaku satu tahun sejak diundangkan dan sekaligus mencabut aturan lama yang dinilai tidak lagi memadai. Bagi industri, regulasi ini menjadi sinyal bahwa digitalisasi BPR tidak lagi cukup cepat, tetapi harus aman, patuh, dan berkelanjutan. (*)