balitribune.co.id | Jakarta – Otoritas Jasa Keuangan (OJK) terus mendorong penerapan dan penguatan tata kelola digital di Industri Jasa Keuangan (IJK) untuk meningkatkan kinerja, layanan, dan pengawasan yang pada akhirnya akan berdampak positif pada perlindungan konsumen. Demikian disampaikan Ketua Dewan Audit OJK, Sophia Wattimena pada Webinar Digital Governance: Akselerasi Digitalisasi untuk Perlindungan Konsumen di Ruang Digital yang diselenggarakan secara daring di Jakarta, Selasa (17/1).

“Penerapan Digital Governance pada IJK menjadi sangat penting dan harus dilaksanakan dengan mengedepankan nilai-nilai integritas, transparansi serta kejujuran pada setiap praktik transaksi keuangan,” kata Sophia.

Menurutnya, era transformasi digital mengharuskan para pelaku usaha jasa keuangan untuk membuat perubahan yang radikal dengan mendorong aktivitas bisnis perusahaan masuk ke dalam skema digital yang canggih dan saling terintegrasi satu sama lain.

“Digitalisasi memberikan manfaat dan keuntungan besar bagi para pelaku usaha, antara lain menciptakan efisiensi proses bisnis dan mekanisme kerja, mendorong lebih banyak munculnya inovasi, dan yang juga sangat penting adalah mempermudah akses bagi konsumen,” kata Sophia.

Dalam kesempatan tersebut, Sophia juga menyampaikan beberapa faktor yang menyebabkan suatu perusahaan mengalami kegagalan dalam melakukan transformasi digital yaitu antara lain kurangnya rasa urgensi dan keengganan untuk mengadopsi transformasi digital serta tidak adanya adopsi teknologi digital dalam tata kelola perusahaan (digital governance). Tidak adanya tata kelola digital yang baik juga meningkatkan potensi terjadinya berbagai kasus di industri jasa keuangan seperti serangan siber, kebocoran data, penyalahgunaan data, pemalsuan transaksi dan kasus kejahatan lainnya yang merugikan konsumen. Untuk itu, Sophia menekankan keamanan teknologi informasi IJK harus selalu dimonitor dan up to date dengan standar terkini seperti penerapan tujuh lapis keamanan dalam ISO 27001 yang mencakup application, presentation, session, transport, network, data-link, dan physical. Selain itu, perusahaan perlu memitigasi risiko siber dengan melakukan update anti-virus secara berkala, pelaksanaan penetration test secara rutin pada aplikasi kritikal, hingga mendorong langkah-langkah yang dapat menciptakan IT Security awareness bagi seluruh pegawai.

OJK telah menerbitkan berbagai peraturan antara lain Peraturan OJK (POJK) No. 4/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank, POJK No. 11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK (SEOJK) No. 29/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum yang menjadi tindak lanjut pilar akselerasi transformasi digital dalam Roadmap Pengembangan Perbankan 2020- 2025.

Dalam POJK dan SEOJK tersebut, telah diatur penerapan manajemen risiko dan tata kelola teknologi informasi, upaya untuk menjaga ketahanan dan keamanan siber, pelaporan berkala kepada OJK, hingga kewajiban melakukan perlindungan data pribadi. Dalam hal PUJK melanggar ketentuan tersebut, dapat dikenakan sanksi administratif hingga penurunan tingkat kesehatan. OJK berharap dengan penerapan Digital Governance yang baik dan sesuai peraturan yang berlaku di Industri Jasa Keuangan, hak-hak digital konsumen dapat terpenuhi sehingga pada akhirnya membuat investor merespons secara positif terhadap kinerja perusahaan.