JAKARTA - Otoritas Jasa Keuangan (OJK) mendorong industri keuangan untuk memperkuat mitigasi risiko terutama terkait digital. Hal itu sebagai bagian dari upaya menerapkan model bisnis inovatif dan aman.
"Di antaranya adalah risiko siber dan perlindungan konsumen," kata Deputi Komisioner Pengawas Lembaga Pembiayaan dan Lembaga Jasa Keuangan Lainnya OJK, Bambang W Budiawan dalam webinar bertajuk "Cybersecurity Urgency: Memaksimalkan Efektivitas Keamanan di Ruang Digital", dikutip dari keterangan resmi, Jakarta, Rabu (12/4).
Disebutkannya hal ini untuk mendorong sektor jasa keuangan memiliki model bisnis yang inovatif dan aman, memiliki kemampuan mengelola bisnis yang pruden dan sustainable, dan menerapkan kerangka manajemen risiko yang efektif.
Dalam penerapan manajemen risiko teknologi informasi, beberapa kewajiban pelaku industri jasa keuangan adalah mewajibkan kompetensi tertentu yang harus dimiliki Second Line of Defence, Information Technology (IT) Auditor, Quality Assurance, hingga Risk Manager. Kewajiban kedua ialah penilaian minim risiko IT yang dilakukan secara reguler dan komprehensif, lalu penilaian.
"Ketiga, guna meningkatkan independensi, penilaian dilakukan pihak ketiga dengan pendekatan berbasis risiko," ucapnya.
Selanjutnya ialah pelaksanaan vulnerability assesment dan recovery exercise secara reguler, memiliki data center dan data recovery center di Indonesia, serta wajib menyusun rencana penggunaan IT sebelum diimplementasikan.
Berbagai kewajiban tersebut diberikan dalam rangka mengakomodir inovasi keuangan digital yang dilakukan sektor jasa keuangan yang turut mendukung peningkatan inklusi keuangan, perluasan akses keuangan, dan pendalaman pasar keuangan.
