Reporter: Amanda Christabel | Editor: Handoyo .
KONTAN.CO.ID - JAKARTA. Dalam pelayanan digital perbankan aspek perlindungan nasabah menjadi sangat penting. Dalam menyiasati hal ini, Otoritas Jasa Keuangan (OJK) sudah punya regulasi yang ditujukan memberikan perlindungan mengenai manajemen risiko teknologi informasi.
Di dalam Peraturan OJK (POJK) No. 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi sudah diatur terkait bank dalam melaksanakan layanan digitalnya yang harus memenuhi beberapa syarat.
Hal ini termasuk perihal bank mengidentifikasi, mengendalikan risiko teknologi, terkait direksi dan audit internalnya untuk dapat mempunyai kendali terhadap pelayanan teknologi perbankan.
Baca Juga: Perkuat digitalisasi, OJK godok aturan digital majority model untuk bank digital
“Di dalam POJK No. 12/POJK.03/2021 juga terdapat aturan yang mengharuskan bank yang melaksanakan layanan digital, wajib menjalankan perlindungan terhadap keamanan data nasabah. Tentunya juga memberikan upaya yang kontributif bagi keamanan data, dan mesti memiliki manajemen risiko yang kuat serta sangat baik untuk melayani transaksi digital dengan aman,” ujar Anggota Dewan Komisioner & Kepada Eksekutif Pengawas Perbankan OJK, Heru Kristiyana dalam paparan virtual, Jumat (27/8).
OJK tengah menyiapkan blueprint transformasi digital perbankan, yang mengatur lebih tegas mengenai cyber security. “Ini sedang kita siapkan dan dalam waktu singkat akan kita keluarkan untuk melengkapi POJK No.12 tahun 2021. Jadi, panduan mengenai keamanan data dan terkait teknologi harus dikelola. Manajemen risiko seperti cyber security, termasuk dengan bank yang akan melakukan kolaborasi teknologi dan tatanannya akan kita berikan panduan. Ini adalah bentuk keseriusan OJK terhadap keamanan transaksi digital,” papar Heru.
Sejalan dengan itu, Heru bilang konsep-konsep terkait perlunya undang-undang perlindungan data nasabah sudah banyak dibicarakan dan dirinya mengira akan segera keluar undang-undang mengenai hal ini.
“OJK juga menyiapkan panduan, termasuk terkait data protection. Dalam melayani digitalisasi ini tentunya ada banyak data yang akan diambil oleh bank. Selain itu, juga terkait informasi data transfernya juga akan diberikan pedomannya oleh OJK, termasuk data governance. Panduan itu tidak semuanya harus dengan aturan. Namun, mengenai data protection dan cyber security, OJK akan keluarkan aturannya,” tambah Heru.