digitalbank.id – OTORITAS Jasa Keuangan (OJK) menerbitkan Rancangan Surat Edaran Otoritas Jasa Keuangan (RSEOJK) Nomor/SEOJK.03/2023 tentang Penilaian Tingkat Maturitas Digital Bank Umum.
Hal ini sehubungan dengan berlakunya Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum (Lembaran Negara Republik Indonesia Tahun 2022 Nomor 5/OJK, Tambahan Lembaran Negara Republik Indonesia Nomor 5/OJK) yang selanjutnya disebut sebagai POJK PTI.
Aturan ini memuat tentang penyelenggaraan teknologi informasi oleh bank umum, yang bertujuan untuk memperkuat aspek-aspek penting dalam penyelenggaraan TI, seperti tata kelola, manajemen risiko, dan lain sebagainya.
Secara umum, terdapat 8 domain yang perlu dinilai bank. Yakni, tata kelola, manajemen risiko, arsitektur, teknologi, ketahanan dan keamanan siber, data, kolaborasi dan pelindungan konsumen. Masing-masing domain memiliki sejumlah kontrol.
Secara total terdapat 95 kontrol, dan masing-masing kontrol memiliki parameter penilaian yang mencerminkan kondisi yang ideal. Sehingga penilaian oleh bank dapat mengacu pada parameter penilaian yang sudah disediakan. Semakin sesuai kondisi bank dengan parameter ideal maka semakin tinggi tingkat maturitasnya.
Selanjutnya hasil penilaian dari setiap domain dikompilasi untuk menentukan tingkat maturitas digital Bank. Tingkat maturitas digital bank terbagi atas 5 tingkatan.
Dengan tingkat 1, mencerminkan kondisi tingkat maturitas digital bank yang secara umum sangat tinggi, tercermin dari seluruh aktivitas telah berjalan dengan sangat baik dan bank telah menjalankan mekanisme continuous improvement. Dalam hal terdapat kelemahan maka secara umum kelemahan tersebut tidak signifikan.
Tingkat 2, mencerminkan kondisi tingkat maturitas digital bank yang secara umum tinggi, tercermin dari seluruh aktivitas yang dibutuhkan telah dilaksanakan secara konsisten. Dalam hal terdapat kelemahan maka secara umum kelemahan tersebut kurang signifikan.
Tingkat 3, mencerminkan kondisi tingkat maturitas digital bank secara umum cukup, tercermin dari sebagian besar aktivitas yang dibutuhkan telah dilaksanakan secara konsisten. Dalam hal terdapat kelemahan maka secara umum kelemahan tersebut cukup signifikan dan apabila tidak berhasil diatasi dengan baik oleh manajemen dapat mengganggu kelangsungan usaha bank.
Tingkat 4, mencerminkan kondisi tingkat maturitas digital bank yang secara umum rendah, tercermin dari beberapa aktivitas/proses yang dibutuhkan telah diidentifikasi, namun belum seluruhnya dilaksanakan secara konsisten. Terdapat kelemahan yang secara umum signifikan dan tidak dapat diatasi dengan baik oleh manajemen serta mengganggu kelangsungan usaha bank.
Tingkat 5, mencerminkan kondisi tingkat maturitas digital bank yang secara umum sangat rendah, tercermin dari aktivitas/proses yang dibutuhkan belum diidentifikasi dan belum dilaksanakan. Terdapat kelemahan yang secara umum sangat signifikan sehingga untuk mengatasinya diperlukan dukungan dana dari pemegang saham atau sumber dana dari pihak lain untuk memperkuat tingkat maturitas digital pada bank.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan, hasil penilaian diharapkan dapat mencerminkan kondisi penyelenggaraan TI pada bank, sehingga dapat membantu bank dalam mengevaluasi dan mempersiapkan diri untuk menghadapi tantangan digitalisasi dan melakukan transformasi digital dengan lebih cepat.
Selain itu, penilaian maturitas digital diharapkan, mampu berperan sebagai tools penilaian digitalisasi perbankan; dapat digunakan dalam monitoring transformasi digital perbankan.
“Juga menjadi supervisory tools bagi OJK dalam mendorong digitalisasi perbankan (antara lain, memproses perizinan produk bank berbasis TI); dan menjadi masukan bagi bank untuk melakukan continuous improvement,” kata Dian kepada kontan.co.id, Senin (7/8).
Dalam aturan tersebut juga terdapat poin self-assessment, dimana bank melakukan penilaian sendiri untuk mengukur tingkat maturitasnya.
Menanggapi poin tersebut, Dian menjelaskan, self-assessment diterapkan dengan pertimbangan bahwa yang paling memahami kondisi dari suatu bank adalah bank itu sendiri, sehingga diharapkan hasil penilaian yang dilakukan dapat mencerminkan kondisi aktual bank dimaksud. Namun hal ini tidak berarti bahwa OJK tidak mengawasi penilaian yang dilakukan.
“OJK akan melakukan penelaahan atas hasil penilaian dari bank. Apabila, berdasarkan penelaahan OJK, penilaian yang dilakukan oleh bank tidak sesuai dengan kondisi sebenarnya sesuai dengan pengawasan yang dilakukan selama ini, OJK dapat menyesuaikan hasil penilaian tingkat maturitas digital dimaksud,” katanya.
Di sisi lain, OJK tidak menetapkan tingkat maturitas tertentu yang wajib dipenuhi bank, sehingga tidak terdapat sanksi yang didasarkan pada tingkat maturitas digital. Hal tersebut mengingat bahwa karakteristik dan model bisnis setiap bank berbeda antar satu dengan lainnya.
Namun , kata Dian, tingkat maturitas bank akan berpengaruh pada pengawasan dan perizinan yang diberikan oleh OJK. Sebagai contoh, pengawas akan mempertimbangkan hasil penilaian tingkat maturitas digital untuk memproses izin produk bank yang berbasis teknologi informasi (layanan digital).
Direktur IT & Digital PT Bank Tabungan Negara Tbk (BBTN) Andi Nirwoto menyambut baik rancangan tersebut dan memahaminya sebagai upaya jangka panjang yang melalui proses menyeluruh dan terpadu untuk memastikan potret penilaian terhadap kematangan digitalisasi bank dapat dilakukan dengan baik
Andi menyebut, penilaian tingkat maturitas digital bank umum pada dasarnya merupakan sebuah katalis yang mendorong percepatan transformasi digital khususnya pada industri perbankan.
“Rancangan ini sangat relevan, hadir tepat waktu dimana merupakan suatu keharusan bagi industri untuk memiliki alat ukur yang seragam dan terpercaya dalam penilaian DMAB khususnya pada aspek data, teknologi, manajemen risiko, kolaborasi, tatanan institusi, dan penerimaan nasabah,” ungkap Andi
Andi menuturkan, BTN melihat bahwa rancangan ini sudah komprehensif, sangat holistik dan sangat membantu bank untuk dapat mengarungi transformasi digital dengan baik. Cakupan dari rancangan ini tidak hanya memberikan perlindungan bagi industri, tapi juga termasuk nasabah dan segenap stakeholder dalam industri sektor jasa keuangan di Indonesia.
Selain itu, kata Andi, rancangan penilaian ini tentu merupakan bagian yang tidak terpisahkan dari upaya berkelanjutan Bank BTN dalam melakukan inovasi layanan digital untuk meningkatkan efisiensi bisnis dan memberikan pengalaman yang nyaman bagi nasabah dalam bertransaksi secara online.
Oleh karena itu menuturnya, kerjasama antara regulator dan industri akan semakin memicu pertumbuhan bisnis dan pertumbuhan digitalisasi yang merupakan penggerak utama dari ekonomi berkelanjutan.
Sementara Pengamat Perbankan SVP, Head of Research Lembaga Pengembangan Perbankan Indonesia (LPPI) Trioksa Siahaan menilai, aturan ini membuat bank untuk secara mandiri mengukur dan menilai maturitas digitalnya serta melakukan evaluasi untuk mencapai tujuan strategisnya sesuai blueprint digital atau IT yang telah dibuat sebelumnya.
“Atas aturan tersebut, bank tentu lebih paham kondisi digitalisasi di internal bank. Aturan ini lebih ke self assessment untuk digitalisasi atau IT Perbankan dan bank dapat melakukan evaluasi secara mandiri,” ujar Trioksa.
Namun menurutnya, secara garis besar dengan adanya aturan ini lebih membuat agar bank dapat melakukan self assessment secara mandiri dan dapat mengevaluasi digitalisasi yang saat ini berjalan di bank. ■