Asuransi Beraset Rp1 Triliun ke Atas Harus Punya Data Center dan DRC

Media Asuransi – Otoritas Jasa Keuangan (OJK) mewajibkan perusahaan asuransi yang memiliki aset sebesar Rp1 triliun ke atas, untuk memiliki Pusat Data (Data Center) dan pusat pemulihan bencana (Disaster Recovery Center/DRC). Keharusan ini bukan hanya berlaku bagi perusahaan asuransi, melainkan semua Lembaga Jasa Keuangan Nonbank (LJKNB). Kewajiban ini merupakan bagian dari upaya pengembangan teknologi informasi yang dilakukan oleh LJKNB.

Hal ini tertuang dalam Peraturan Otoritas Jasa Keuangan Nomor 4/POJK.05/2021 tentang Penerapan Manajemen Risiko dalam Pengunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Nonbank (POJK MRTI LJKNB). Demikian disampaikan Kepala Departemen Pengawasan IKNB 1A OJK, Dewi Astuti, dalam diskusi dengan wartawan secara daring, Rabu, 7 April 2021.

Baca juga: OJK: Hati-Hati 13 Perusahaan Jasa Keuangan Palsukan Izin Usaha

Menurut Dewi, hal itu dilatarbelakangi oleh adanya perkembangan teknologi informasi yang sangat cepat dan disruptif sehingga LJKNB harus melalukan penyesuaian untuk meningkatkan efektivitas dan efisiensi kegiatan operasional. “POJK ini melengkapi semua POJK yang akan dikeluarkan dan mengarahkan bagaimana LJKNB menjadi lebih baik lagi ke depannya,” kata dia.

Tak hanya itu, pemanfaatan teknologi informasi juga memiliki potensi risiko yang dapat merugikan LJKNB dan konsumen sehingga LJKNB dituntut untuk melakukan pengendalian atas kemunculan risiko tersebut. Oleh karena itu, LJKNB mesti memastikan bahwa layanannya kepada konsumen tidak terganggu jika terjadi masalah dengan teknologi informasi yang digunakan.

Pusat Data (Data Center) adalah suatu fasilitas yang digunakan untuk menempatkan Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan, penyimpanan, dan pengolahan data. Sedangkan Pusat Pemulihan Bencana (Disaster Recovery Center) adalah suatu fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi-fungsi penting Sistem Elektronik yang terganggu atau rusak akibat terjadinya bencana yang disebabkan oleh alam atau manusia.

Baca juga: OJK Terbitkan Pedoman Laporan Berkala Perusahan Asuransi & Reasuransi

Selain keharusan memiliki Data Center dan DRC, perusahaan asuransi dengan aset di atas Rp1 triliun juga diwajibkan untuk memiliki Komite Pengarah Teknologi Informasi. Komite ini paling sedikit beranggota: a) direktur yang membawahkan satuan kerja penyelenggara TI. b) direktur atau pejabat yang membawahkan fungsi manajemen risiko. c) pejabat tertinggi yang membawahkan satuan kerja penyelengara TI. d) pejabat tertinggi yang membawahkan satuan kerja pengguna TI.

Dewi juga menyebutkan bahwa peraturan ini dirilis sebagai bentuk harmonisasi dan integrasi ketentuan mengingat di sektor IKNB belum terdapat ketentuan yang mengatur mengenai penerapan manajemen risiko dalam penggunaan informasi teknologi. Menurutnya, LJKNB yang merupakan subjek dari peraturan ini adalah perusahaan peransuransian, dana pensiun, lembaga pembiayaan, perusahaan pegadaian, dan lembaga penjamin.

Selain itu juga ada penyelenggara layanan pinjam meminjam uang berbasis TI, lembaga pembiayaan ekspor Indonesia, perusahaan pembiayaan sekunder perumahan, BPJS Kesehatan dan BPJS Ketenagakerjaan, serta PT PNM (Persero). “Ini LJKNB yang menggunakan teknologi informasi dalam penyelenggaraan usahanya,” ujarnya.

Baca juga: Teknologi Permudah Pembelian Produk Asuransi Saat Pandemi

Peraturan ini bukan hanya mengatur kewajiban bagi perusahaan dengan aset total Rp1 triliun ke atas, melainkan juga perusahaan dengan aset di bawahnya. Bedanya adalah jangka waktu pemenuhannya. Jika untuk perusahaan dengan aset total Rp1 triliun ke atas, mesti memenuhi kewajiban-kewajiban ini dalam jangka waktu 1 tahun sejak POJK ini diundangkan pada 17 Maret 2021, maka perusahaan yang beraset di bawahnya punya kelonggaran waktu lebih panjang.

Bagi perusahaan dengan aset lebih dari Rp500 miliar dan kurang dari Rp1 triliun, wajib memiliki pusat data dan melakukan rekam cadang (back up) data aktivitas yang diproses menggunakan TI, yang dilakukan secara berkala. Perusahaan di kelompok aset ini, diberi waktu maksimal 2 tahun dari diundangkannya POJK ini.

Perusahaan yang memiliki aset sampai Rp500 miliar, wajib melakukan rekam cadang (back up) data aktivitas yang diproses menggunakan TI, yang dilakukan secara berkala. Perusahaan di kelompok aset ini, memiliki waktu 3 tahun untuk memenuhi aturan ini, terhitung dari sejak diundangkannya POJK ini.

Ketentuan dalam POJK tersebut mulai berlaku satu tahun sejak peraturan ini diundangkan pada 17 Maret 2021 khususnya bagi penyelenggara layanan pinjam meminjam uang berbasis teknologi informasi dan LJKNB yang memiliki total aset lebih dari Rp1 triliun. Edi

Leave a Reply