Audit Penyelenggaraan Teknologi Informasi di Bank Perkreditan Rakyat

Berdasarkan Peraturan Otoritas Jasa Keuangan nomor 75/POJK.03/2016 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat (BPR) / Bank Pembiayaan Rakyat Syariah (BPRS), di dalam melaksanakan kegiatan usahanya BPR/BPRS diwajibkan menyelenggarakan teknologi informasi, minimal meliputi Aplikasi Inti Perbankan (Core Banking Aplication) dan memiliki Pusat Data (Data Center), serta memiliki Pusat Pemulihan Bencana (Disaster Rrcovery Center).

Penggunaan sarana Teknologi Informasi disamping meningkatkan kemampuan BPR dalam melaksanakan kegiatan operasional, juga mengandung risiko yang dapat mengakibatkan kerugian, baik yang bersifat finansial maupun non-finansial. Oleh karena itu, sistem pengendalian intern perlu diterapkan sebagai salah satu upaya meminimalkan kerugian dimaksud. Dalam rangka melakukan evaluasi terhadap penyelenggaraan Teknologi Informasi secara independen dan objektif untuk meningkatkan efisiensi dan efektivitas, pengendalian intern, dan tata kelola yang baik, maka  BPR  perlu melaksanakan fungsi audit intern terhadap penyelenggaraan teknologi informasi.

Bagi BPR, pelaksanaan fungsi audit intern terhadap penyelenggaraan Teknologi Informasi dilakukan:

  • sebagai bagian dari audit intern BPR sesuai dengan Peraturan Otoritas Jasa Keuangan nomor 4/POJK.03/2015 tentang Penerapan Tata Kelola bagi BPR; atau
  • secara terpisah dari pelaksanaan audit intern BPR dalam hal audit penyelenggaraan Teknologi Informasi dilakukan oleh auditor ekstern.

Pelaksanaan fungsi audit intern dilakukan oleh Satuan Kerja Audit Intern (SKAI) atau Pejabat Eksekutif  (PE) yang bertanggung jawab terhadap pelaksanaan fungsi audit intern.

BPR wajib memiliki Pedoman Audit Intern terhadap Penyelenggaran Teknologi Informasi yang meliputi:

  1. Kebijakn Umum Audit
  2. Perencanaan Audit
  3. Pelaksanaan Audit
  4. Pelaporan Hasil Audit
  5. Tindak Lanjut Audit
  6. Pengembangan dan Pengujian Sistem Elektronik

Dalam hal terdapat keterbatasan kemampuan fungsi audit intern terhadap Teknologi Informasi BPR atau BPRS, pelaksanaan fungsi audit intern dapat dilakukan oleh auditor ekstern seperti Kantor Akuntan Publik atau Lembaga Audit Teknologi Informasi Independen.

Dalam hal BPR menggunakan penyedia jasa teknologi informasi sebagai penyelenggara aktivitas BPR, maka Pihak yang melaksanakan fungsi audit intern BPR dan BPRS harus memastikan pengendalian yang dioperasikan oleh penyedia jasa Teknologi Informasi dan melakukan pengujian atas efektivitas pengendalian tersebut. BPR dan BPRS harus memastikan bahwa perjanjian dengan pihak penyedia jasa Teknologi Informasi mencakup klausul penyediaan hak akses baik secara logic maupun fisik bagi:
1. auditor intern BPR dan BPRS;
2. auditor ekstern yang ditunjuk oleh BPR dan BPRS; dan
3. Otoritas Jasa Keuangan,
untuk memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan, serta menyatakan tidak berkeberatan dalam hal Otoritas Jasa Keuangan dan/atau pihak lain yang berwenang sesuai dengan ketentuan peraturan perundang-perundangan melakukan pemeriksaan terhadap kegiatan penyediaan jasa yang diberikan.

Ruang Lingkup Audit

Ruang lingkup audit intern terhadap penyelenggaraan Teknologi Informasi paling sedikit mencakup aspek:

  1. Aplikasi Inti Perbankan, untuk memastikan Aplikasi Inti Perbankan telah memenuhi standar minimal sebagaimana dimaksud dalam POJK Standar Penyelenggaraan Teknologi Informasi (SPTI); dan
  2. Wewenang dan tanggung jawab Direksi, Dewan Komisaris, serta satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi, untuk memastikan pelaksanaan wewenang serta tanggung jawab Direksi, Dewan Komisaris, dan satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi terlaksana dengan baik sesuai dengan ketentuan yang diatur dalam POJK SPTI.

Kewajiban Penyampaian Laporan Audit

BPR dan BPRS wajib menyampaikan laporan pelaksanaan fungsi audit intern kepada Otoritas Jasa Keuangan yang disampaikan paling lambat pada tanggal 31 Januari untuk audit yang dilaksanakan atas periode akhir tahun sebelumnya.

BPR dan BPRS yang telah memperoleh izin usaha pada saat POJK ini diundangkan (28 Des 2016) wajib memenuhi ketentuan penyampaian laporan paling lambat 3 (tiga) tahun sejak Peraturan Otoritas Jasa Keuangan ini berlaku, jadi paling lambat 3 tahun sejak tanggal 28/12/2016, yaitu 28/12/2019.

Sedangkan BPR dan BPRS yang memperoleh izin usaha dari Otoritas Jasa Keuangan setelah 28 Des 2016 wajib memenuhi seluruh ketentuan dalam Peraturan Otoritas Jasa Keuangan pada saat pelaksanaan kegiatan operasional.

Dalam rangka membantu BPR terkait dengan penyiapan tenaga audit intern, maka telah direncanakan agenda pelatihan sbb:

  • Topik: Penyiapan Tenaga Audit Intern

  • Tempat: Hotel Grand Cempaka, Cempaka Putih, Jakarta Pusat

  • Hari/Tgl: Jum’at-Sabtu, 14-15 Sep 2018

Silahkan download sendiri:

Audit TI

Advertisements
Posted in Audit Intern, bank perkreditan rakyat, bpr, Uncategorized | Leave a comment

Laporan Pengawasan Rencana Bisnis

Sesuai ketentuan Otoritas Jasa Keuangan nomor 37/POJK.03/2016 tentang Rencana Binis Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah, bahwa Dewan Komisaris wajib melaksanakan pengawasan terhadap pelaksanaan Rencana Bisnis.

Laporan Pengawasan Rencana Bisnis adalah laporan yang disusun oleh Dewan Komisaris BPR atau BPRS mengenai hasil pengawasan yang bersangkutan terhadap pelaksanaan Rencana Bisnis sampai dengan periode tertentu. Berikut adalah beberapa ketentuan tentang laporan pengawasan rencana bisnis:

  1. Dalam menyusun laporan pengawasan rencana bisnis yang optimal dan efektif, Dewan Komisaris menggunakan laporan rencana binis sebagai salah satu acuan.
  2. Laporan pengawasan rencana bisnis disusun oleh Dewan Komisaris secara semesteran.
  3. Laporan pengawasan rencana bisnis wajib disampaikan kepada Otoritas Jasa Keuangan paling lambat 2 (dua) bulan setelah semester dimaksud berakhir, yaitu 31 Agustus untuk laporan semester I dan 28/29 Februari untuk laporan semester II.
  4. Laporan tersebut paling sedikit meliputi penilaian Dewan Komisaris mengenai:
  • pelaksanaan Rencana Bisnis baik secara kuantitatif maupun kualitatif;
  • faktor-faktor yang memengaruhi kinerja BPR atau BPRS;
  • penerapan tata kelola dan manajemen risiko BPR atau BPRS; dan
  • upaya memperbaiki kinerja BPR atau BPRS.

Format laporan pengawasan rencana bisnis adalah sebagai berikut:

Format Laporan Pengawasan RBB

Format laporan dapat diunduh disini [Read/Download]

 

Posted in bank perkreditan rakyat, bpr, RBB, Rencana Bisnis, Uncategorized | Leave a comment

Laporan Realisasi Rencana Bisnis BPR – 2018 semester I, wajib dikirim ke OJK selambat-lambatnya 31/07/2018

Menunjuk POJK Nomor 37/POJK.03/2016 tanggal 25 November 2016 tentang Rencana Bisnis BPR dan SEOJK Nomor 52/SEOJK.03/2016 tanggal 23 Desember 2016 tentang Rencana Bisnis BPR yang mewajibkan BPR untuk menyampaikan laporan Realisasi Rencana Bisnis secara semesteran kepada OJK dan disampaikan secara online paling lambat tanggal 31 Juli 2018 untuk periode Semester I – 2018.

Penyampaian laporan dilakukan secara online melalui aplikasi APOLO, meliputi:

  1. Uraian realisasi rencana bisnis
  2. Realisasi Neraca
  3. Realisasi Laba Rugi
  4. Laporan Realisasi Rasio-rasio dan Pos-pos Keuangan
  5. Informasi lainnya

Laporan yang dikirim harus mengikuti format dan struktur data yang telah ditetapkan oleh Otoritas Jasa Keuangan. Jenis file yang dikirim terdiri dari:

Real2

Verifikasi file dan penyiapan file kirim dilakukan melalui aplikasi RBBClient versi 1.1.2 dan menggunakan metadata versi 1.0.2.

Versi metadata

Setelah terbentuk file kirim, maka selanjutnya dapat dikirim ke web OJK melalui aplikasi APOLO (Aplikasi Pelaporan Online OJK)

Real2

Setelah pengiriman, pastikan mendapat tanda bukti kirimnya…

 

Posted in bank, bank perkreditan rakyat, bpr, Rencana Bisnis, Rencana Kerja / RKAT, training, Uncategorized | 3 Comments

Mencermati Transformasi Bisnis Online

Transformasi bisnis sudah terjadi dan sedang terjadi bahkan akan terus terjadi, seiring dengan perkembangan teknologi informasi dan teknologi komunikasi yang begitu pesat. Era bisnis tradisional bertransformasi ke era digital telah terjadi dan begitu dahsyat. Orang-orang kreatif akan terus berusaha untuk menemukan ide-ide praktis yang dapat membantu masyarakat dalam mengatasi masalah yang dihadapinya. Orang-orang yang melek teknologi akan lebih mudah menyesuaikan diri dan menikmati berbagai kemudahan dan bahkan keuntungan dari bisnis online.

Kita sudah melihat dan menikmati bagaimana taksi online merubah konsep layanan yang sebelumnya tidak terpikirkan, dan secara cepat merubah pola masyarakat dalam mendapatkan layanan transportasi. Kita juga melihat bagaimana masyarakat dengan mudah beli masakan tanpa harus datang ke restoran. Kita juga bisa beli berbagai barang tanpa harus datang ke toko.

Move on dari tradisional ke digital

Lalu berapa banyak masyarakat yang telah memanfaatkan konsep bisnis online? Belum bisa dijawab secara pasti. Yang jelas, akan semakin banyak orang yang beralih ke konsep bisnis online. Tentu, terutama masyarakat yang melek teknologi informasi dan melek teknologi komunikasi. Namun demikian, masih ada masyarakat yang belum bisa move on dari pola bisnis tradisional, yaitu inginnya melihat, memilih, mencoba, dan menawar harga, baru kemudian memutuskan untuk membeli. Hal ini dapat dimaklumi, karena masih dihantui ketakutan tertipu, misalnya barang tidak sesuai, barang tidak dikirim, dan sebagainya.

Aplikasi Startup Membentengi Bisnis yang Fair

Para pengelola aplikasi startup yang terkenal telah membangun sistem yang sangat mumpuni untuk menjawab keraguan seperti yang diuraikan di atas. Aplikasi Startup mengintegrasikan bisnisnya para pebisnis (pemilik toko online) dengan layanan pengiriman dan pembayaran, bahkan juga layanan perbankan), sehingga dapat melindungi pembeli dan pebisnis dari segi pengiriman dan pembayaran. Aplikasi Startup telah membentuk para pebisnis untuk berbisnis secara fair, melayani secara cepat, kirim barang sesuai dengan yang dijanjikan. Dengan adanya feature ulasan pembeli, penilaian oleh pembeli (Untitled) telah menggerakkan para pebisnis untuk memberikan yang terbaik, demi menjaga reputasi dan kredibelitasnya. Mereka akan sangat dirugikan apabila pembeli memberikan ulasan negatif.

Sebagai contoh, anda bisa masuk ke salah satu toko, misalnya toko GoodStuff. di tokopedia, silahkan klik link berikut:

https://www.tokopedia.com/goodstuffdot?utm_source=Android&utm_medium=Share&utm_campaign=Shop%20Share&utm_content=Copy&_branch_match_id=525841512922940290

Saya melihat langsung, bagaimana pemilik toko GoodStuff. ini begitu antusias melayani pembeli via online. Mulai dari memilih barang-barang berkualitas, menatanya dalam etalase online, memberikan konsultasi via chating, menyiapkan barang dengan rapi, segera melakukan pengiriman bila ada pesanan dan selalu meng-update persediaan di etalasenya. Dari pengamatan saya, pebisnis online secara tidak langsung akan dibentuk menjadi pebisnis yang cekatan, jujur dan bertanggung jawab.

Mengapa Harga Online Lebih Murah?

Hal ini sudah banyak diulas oleh para pakar, yang intinya adalah bahwa para pebisnis online tidak memerlukan space untuk menjajakan dagangannya, tidak membutuhkan layanan kontak langsung dengan pembeli, tidak membutuhkan tenaga pemasar.  Pebisnis online juga dimudahkan dengan adanya fasilitas iklan yang dapat menjangkau secara luas, sehingga pembeli bisa dari mana saja, tidak lagi terhambat dari unsur jangkauan.

Jika demikian adanya, maka bagi masyarakat yang beralih ke bisnis online akan mendapatkan berbagai keuntungan, baik bagi pebisnis maupun pembelinya. Keuntungan yang secara nyata dirasakan terutama dalam hal harga dan kecepatan delivery.

Lalu bagaimana dengan masa depan bisnis tradisional?

Beberapa jenis bisnis tradisional tentu masih mampu bertahan dengan keunikannya ditengah-tengah gelombang digitalisasi. Beberapa kalangan masyarakat masih merindukan sentuhan-sentuhan langsung, dan/atau layanan langsung dari pedagang. Namun demikian, lambat-laun bisnis tradisional mau tidak mau harus mampu menyesuaikan diri dengan perkembangan teknologi, karena kecenderungan ke depan, masyarakat semakin tidak dapat dipisahkan dari penggunaan teknologi informasi dan teknologi komunikasi.

 

 

 

 

 

Posted in Uncategorized | Leave a comment

Mencermati Ketentuan Penyelenggaraan Teknologi Informasi bagi BPR

computerTidak dapat dipungkiri bahwa layanan teknologi informasi membutuhkan komitmen, kompetensi dan integritas yang tinggi dari penyedia jasa layanan (vendor). Selain itu, keberlanjutan pelayanan juga merupakan faktor penting dalam memilih vendor.

Berikut ini adalah beberapa contoh kasus buruk tentang vendor:

  • Vendor tidak profesional, aplikasi inti perbankan yang sering mengalami masalah (terjadi error).
  • Vendor lari dari tanggung jawab kontrak.
  • Vendor tidak memberi layanan tepat waktu, sehingga aktivitas layanan perbankan jadi terganggu.
  • Vendor perorangan yang meninggal dunia, sehingga aplikasi inti perbankan tidak memperoleh layanan lagi.
  • Vendor tidak mampu menyesuaikan aplikasi dengan peraturan perundang-undangan yang berlaku.
  • Vendor tidak mampu mengikuti perkembangan teknologi informasi.

Sementara itu, kita menyadari bahwa perkembangan teknologi informasi bergerak dinamis mengikuti lingkungan bisnis atau bahkan justru bisnis yang bergerak mengikuti kemajuan teknologi informasi. Khusus untuk sektor perbankan, penggunaan teknologi informasi yang tepat menjadi tuntutan utama seiring dengan perkembangan teknologi informasi yang mempengaruhi pola berinteraksi masyarakat. Pengembangan produk dan layanan perbankan berbasis digital menjadi kebutuhan bagi sebagian besar mayarakat tentu harus menjadi perhatian bagi manajemen bank. Penyelenggaraan teknologi informasi yang aman, efektif dan efisien merupakan tujuan utama sekaligus menjadi tanggung jawab bagi manajemen dan seluruh jajaran dalam organisasi di bank.

Sebagai wujud kewenangan dan sekaligus tanggung jawab Otoritas Jasa Keuangan (OJK) terhadap pengaturan dan pengawasan di sektor perbankan, khususnya Bank Perkreditan Rakyat (BPR) dan Bank Pembiayaan Rakyat Syariah (BPRS), OJK telah mengeluarkan Peraturan Otoritas Jasa Keuangan nomor 75/POJK.03/2015 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Syariah, yang diberlakukan sejak 28 Desember 2016; dan Surat Edaran nomor 15/SEOJK.03/2017.  Terbitnya peraturan ini dimaksudkan untuk mendorong BPR agar dapat menyelenggarakan teknologi informasi secara efektif dan efisien serta dapat menjaga kualitas layanan kepada para nasabahnya. Dengan diberlakukannya peraturan tersebut, maka penyelenggaraan teknologi informasi pada BPR wajib memenuhi ketentuan sebagaimana diatur dalam POJK tersebut.

Ruang Lingkup Penyelenggaraan Teknologi Informasi

BPR yang memiliki modal inti kurang dari Rp 50 miliar, wajib menyelenggarakan teknologi informasi paling kurang berupa:

  • Aplikasi Inti Perbankan (Core Banking System), dan
  • Pusat Data (Data Center)

Sedangkan BPR yang memiliki modal inti paling sedikit Rp 50 miliar, wajib menyelenggarakan teknologi informasi paling kurang berupa:

  • Aplikasi Inti Perbankan (Core Banking System),
  • Pusat Data (Data Center), dan
  • Pusat Pemulihan Bencana (Disaster Recovery Center)

Pusat data dan pusat pemulihan bencana wajib berada di wilayah Indonesia. Pusat pemulihan bencana wajib ditempatkan di lokasi dengan karakteristik risiko yang berbeda dengan Pusat data.

Aplikasi Inti Perbankan

Aplikasi Inti Perbankan yang digunakan BPR/BPRS wajib mampu:

  • Menerapkan peraturan perundang-undangan yang berlaku.
  • Melakukan pembukuan transaksi antar jaringan kantor pada hari yang sama (bagi bpr/bprs yang tidak menyediakan layanan perbankan elektronik dan ATM, dan secara online dan realtime (bagi bpr/bprs yang menyediakan layanan perbankan elektronik dan/atau ATM).
  • Menghasilkan data/informasi yang digunakan dalam mendukung proses penyusunan laporan.
  • Mengonsolidasikan fungsi-fungsi dalam aplikasi untuk mendukung penyediaan data/informasi yang lengkap, akurat, kini dan utuh.
  • Mengimplementasikan profil nasabah secara terpadu (single customer identification file).

Penyelenggaraan dan Pengadaan Aplikasi Inti Perbankan

BPR dapat menyelenggarakan teknologi informasi secara mandiri atau bekerjasama dengan penyedia jasa teknologi informasi (vendor).

Dalam hal aplikasi inti perbankan diperoleh dari vendor, maka vendor harus:

  1. berbadan hukum,
  2. memiliki sumber daya manusia yang kompeten di bidang teknologi informasi yang dibuktikan dengan sertifikat keahlian, surat keterangan pengalaman, dan/atau ijazah pendidikan sesuai dengan kebutuhan penyelenggaraan teknologi informasi,
  3. berkedudukan di wilayah Indonesia.

Selain berbadan hukum, juga penting untuk dicermati:

  • Apakah vendor memiliki jumlah SDM kompeten yang memadai untuk memberikan layanan kepada klien-kliennya?
  • Apakah vendor memahami proses bisnis dan peraturan perundang-undangan mengenai BPR/BPRS?
  • Apakah vendor berkomitmen untuk terus memberikan jasa layanannya di kemudian hari?
  • Sebagai pihak terafiliasi, apakah vendor berkomitmen untuk turut menjaga rahasia bank?

Wewenang dan Tanggung Jawab

Wewenang dan tanggung jawab Direksi terhadap penyelenggaraan teknologi informasi:

  1. menetapkan rencana pengembangan dan pengadaan Teknologi Informasi BPR atau BPRS;
  2. menetapkan kebijakan dan prosedur terkait penyelenggaraan Teknologi Informasi yang memadai dan mengomunikasikannya secara efektif, baik pada satuan kerja penyelenggara maupun pengguna Teknologi Informasi;
  3. memantau kecukupan kinerja penyelenggaraan Teknologi Informasi dan upaya peningkatannya; dan
  4. memastikan bahwa:
  • teknologi informasi yang digunakan mendukung perkembangan usaha, pencapaian tujuan bisnis dan kelangsungan pelayanan terhadap nasabah BPR atau BPRS;
  • terdapat kegiatan peningkatan kompetensi sumber daya manusia yang terkait dengan penyelenggaraan dan penggunaan Teknologi Informasi;
  • tersedianya sistem pengelolaan pengamanan informasi (information security management system) yang efektif dan dikomunikasikan kepada satuan kerja penyelenggara dan pengguna Teknologi Informasi; dan
  • kebijakan dan prosedur penyelenggaraan Teknologi Informasi diterapkan secara efektif.

Wewenang dan tanggung jawab Dewan Komisaris meliputi:

  1. mengarahkan dan memantau rencana pengembangan dan pengadaan Teknologi Informasi BPR atau BPRS yang bersifat mendasar; dan
  2. mengevaluasi pertanggungjawaban Direksi terkait penyelenggaraan Teknologi Informasi BPR atau BPRS.

Dalam rangka penyelenggaraan Teknologi Informasi secara efektif dan efisien, BPR dan BPRS wajib menunjuk satuan kerja atau pegawai yang bertanggung jawab atas penyelenggaraan Teknologi Informasi.

Wewenang dan tanggung jawab satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi paling sedikit:

  1. membantu Direksi dan Dewan Komisaris dalam penyelenggaraan Teknologi Informasi terkait dengan perencanaan, pelaksanaan dan pemantauan;
  2. mendukung pengembangan dan/atau pengadaan Teknologi Informasi;
  3. mendukung implementasi, operasional, dan pemeliharaan Teknologi Informasi; dan
  4. melakukan upaya penyelesaian permasalahan terkait operasional Teknologi Informasi, yang tidak dapat diselesaikan oleh satuan kerja pengguna Teknologi Informasi.

Kebijakan dan Prosedur

Kebijakan dan prosedur penyelenggaraan Teknologi Informasi paling sedikit meliputi:

  1. wewenang dan tanggung jawab Direksi, Dewan Komisaris, dan Satuan Kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi;
  2. pengembangan dan pengadaan;
  3. operasional Teknologi Informasi;
  4. jaringan komunikasi;
  5. pengamanan informasi;
  6. Rencana Pemulihan Bencana;
  7. audit intern Teknologi Informasi; dan
  8. kerjasama dengan penyedia jasa Teknologi Informasi.

Penyelenggaraan Teknologi Informasi Bekerjasama dengan Penyedia Jasa 

Dalam hal penyelenggaraan teknologi informasi dilakukan dengan cara bekerjasama dengan Penyedia Jasa (vendor), maka vendor harus berbentuk badan hukum dan berkedudukan di Indonesia.

BPR/BPRS bertanggung jawab terhadap penyelenggaraan Teknologi Informasi dan diwajibkan:

  1. melakukan pengawasan terhadap penyelenggaraan Teknologi Informasi BPR atau BPRS yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi;
  2. memantau reputasi pihak penyedia jasa Teknologi Informasi dan kelangsungan penyediaan layanan kepada BPR atau BPRS;
  3. memilih pihak penyedia jasa Teknologi Informasi berdasarkan analisis manfaat dan biaya dengan melibatkan satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi;
  4. memberikan akses kepada Otoritas Jasa Keuangan terhadap Pangkalan Data secara tepat waktu baik untuk data terkini maupun untuk data yang telah lalu; dan
  5. memastikan penyedia jasa Teknologi Informasi:
  • memiliki tenaga ahli yang didukung dengan sertifikat keahlian sesuai dengan keperluan penyelenggaraan Teknologi Informasi;
  • menerapkan prinsip pengendalian Teknologi Informasi secara memadai yang dibuktikan dengan hasil audit yang dilakukan pihak independen;
  • menyediakan akses bagi auditor intern BPR dan BPRS, auditor ekstern yang ditunjuk oleh BPR dan BPRS, dan Otoritas Jasa Keuangan untuk memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan;
  • menyatakan tidak berkeberatan dalam hal Otoritas Jasa Keuangan dan/atau pihak lain yang berwenang sesuai dengan ketentuan peraturan perundang-undangan melakukan pemeriksaan terhadap kegiatan penyediaan jasa yang diberikan;
  • sebagai pihak terafiliasi, menjaga keamanan seluruh informasi termasuk rahasia bank dan data pribadi nasabah;
  • melaporkan kepada BPR atau BPRS setiap kejadian kritis yang dapat mengakibatkan kerugian keuangan dan/atau mengganggu kelangsungan operasional BPR atau BPRS;
  • menyediakan Rencana Pemulihan Bencana yang teruji dan memadai;
  • bersedia untuk menyepakati kemungkinan penghentian perjanjian kerja sama sebelum berakhirnya jangka waktu perjanjian (early termination) dalam hal perjanjian kerja sama tersebut menyebabkan atau diindikasikan akan menyebabkan kesulitan pelaksanaan tugas pengawasan Otoritas Jasa Keuangan; dan
  • memenuhi tingkat layanan sesuai dengan perjanjian tingkat layanan (service level agreement) antara BPR atau BPRS dan pihak penyedia jasa Teknologi Informasi.

Pengamanan Informasi

BPR dan BPRS wajib menerapkan upaya pengamanan yang diperlukan untuk mencegah gangguan keamanan dalam penyelenggaraan Teknologi Informasi yang berpotensi merugikan BPR, BPRS dan/atau nasabahnya. Oleh karena itu, BPR dan BPRS wajib menjaga kerahasiaan (confidentiality), integritas (integrity), ketersediaan (availability), dan dapat ditelusurinya suatu informasi elektronik dan/atau dokumen elektronik yang terkait dengan nasabah dan seluruh aktivitas BPR atau BPRS sesuai dengan ketentuan peraturan perundang-undangan.

BPR dan BPRS wajib melakukan pengendalian otorisasi (authorization of control) dalam penyelenggaraan Teknologi Informasi, yaitu dengan cara menetapkan limit wewenang bagi setiap pengguna aplikasi sesuai dengan ketentuan yang berlaku.

Sebagai penyelenggara teknologi informasi, BPR harus dapat:

  1. menjamin perolehan, penggunaan, pemanfaatan, dan/atau pengungkapan data pribadi nasabah dilakukan berdasarkan persetujuan nasabah yang bersangkutan, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; dan
  2. menjamin penggunaan atau pengungkapan data pribadi nasabah dilakukan berdasarkan persetujuan nasabah yang bersangkutan dan sesuai dengan tujuan yang disampaikan kepada nasabah pada saat perolehan data.

Audit Intern Teknologi Informasi

Untuk menilai kepatuhan terhadap ketentuan, BPR wajib melakukan audit penyelenggaraan teknologi informasi sedikitnya 1(satu) kali dalam setahun. Dalam rangka pelaksanaan fungsi audit intern, BPR dan BPRS wajib memastikan tersedianya jejak audit (audit trail) terhadap seluruh kegiatan penyelenggaraan Teknologi Informasi untuk keperluan pengawasan, penegakan hukum, penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lainnya.

 

Posted in Audit Intern, bank perkreditan rakyat, bpr, manajemen risiko, Uncategorized | Leave a comment

Mencermati Ketentuan Penggunaan Dana Pendidikan dan Pelatihan

UntitledSeperti kita ketahui bahwa perbankan adalah lembaga intermediasi di sektor jasa keuangan yang harus dikelola secara profesional dan wajib menerapkan prinsip kehati-hatian. Pengelolaan secara profesional hanya dapat dilakukan jika sumber daya manusia dipersiapkan dengan baik dan terencana melalui pendidikan dan pelatihan secara berkesinambungan.

Peraturan Otoritas Jasa Keuangan no 47/POJK.03/2017 tentang Kewajiban Penyediaan Dana Pendidikan dan Pelatihan untuk Pengembangan Sumber Daya Manusia Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah yang telah diberlakukan sejak 10 Juli 2017, mewajibkan BPR/BPRS menyediakan dana pendidikan paling kurang 5% (lima persen) dari realisasi biaya SDM tahun sebelumnya.

Pelaksanaan pendidikan dan pelatihan yang dibiayai dengan Dana Pendidikan dan Pelatihan sebagaimana dapat dilakukan dengan cara:

  • dilaksanakan oleh BPR atau BPRS sendiri;
  • ikut serta pada pendidikan yang dilakukan oleh BPR atau BPRS lain;
  • bersama-sama dengan BPR atau BPRS lain menyelenggarakan pendidikan;
  • mengirim SDM untuk mengikuti pendidikan dan pelatihan yang diselenggarakan oleh lembaga pendidikan perbankan; dan/atau
  • mengikutsertakan SDM pada program sertifikasi kompetensi kerja SDM BPR atau BPRS.

Ketentuan Penggunaan Dana

Supaya penggunaan dana pendidikan dan pelatihan tepat guna, maka pihak-pihak yang dapat menyelenggarakan pendidikan dan pelatihan terkait dengan penggunaan dana sebagaimana diatur dalam POJK tersebut adalah pihak yang mempunyai kemampuan dan/atau pengetahuan di bidang perbankan baik yang berasal dari intern maupun ekstern BPR atau BPRS dengan tenaga pengajar yang telah berpengalaman di bidang perbankan dan/atau bidang keuangan lainnya.

Dana pendidikan dan pelatihan juga dapat digunakan untuk sertifikasi kompetensi, namun harus dipastikan bahwa sertifikasi tersebut sesuai dengan kerangka kualifikasi pada sektor jasa keuangan, bidang BPR. Program sertifikasi kompetensi kerja bagi SDM BPR atau BPRS yang dimaksud  harus diselenggarakan oleh Lembaga Sertifikasi Profesi sebagaimana dimaksud dalam Peraturan Otoritas Jasa Keuangan nomor 44/POJK.03/2015 tentang Sertifikasi Kompetensi Kerja bagi Anggota Direksi dan Anggota Dewan Komisaris BPR dan BPRS.

Lembaga Sertifikasi Profesi

Berdasarkan Peraturan Otoritas Jasa Keuangan nomor 44/POJK.03/2015, Lembaga Sertifikasi Profesi yang dapat menyelenggarakan sertifikasi kompetensi untuk SDM BPR/BPRS wajib terdaftar di Otoritas Jasa Keuangan. Lembaga Sertifikasi Profesi juga wajib menggunakan SKKNI yang berlaku di sektor jasa keuangan bidang BPR/BPRS di dalam pengemasan skema sertifikasinya.

 

 

 

 

 

 

 

Posted in Uncategorized | Leave a comment

Laporan Tahunan Mengacu pada Ketentuan Peraturan OJK nomor 48/POJK.03/2017 Tentang Transparansi Kondisi Keuangan Bank Perkreditan Rakyat

Dalam rangka pemantauan keadaan usaha Bank Perkreditan Rakyat (BPR) oleh publik, BPR diwajibkan untuk menyampaikan laporan dan/atau informasi sesuai dengan jenis, waktu, cakupan, dan bentuk yang ditetapkan oleh Otoritas Jasa Keuangan. Jenis laporan dan/atau informasi yang ditetapkan oleh Otoritas Jasa Keuangan adalah Laporan Tahunan dan Laporan Keuangan Publikasi. Hal tersebut ditetapkan berdasarkan Peraturan Otoritas Jasa Keuangan nomor 48/POJK.03/2017 tentang Transparansi Kondisi Keuangan Bank Perkreditan Rakyat yang telah diberlakukan sejak 12 Juli 2017 dan ketentuan pelaksanaannya Surat Edaran OJK no 39/SEOJK.03/2017 yang telah diberlakukan sejak 19 Juli 2017.

Laporan Tahunan

Laporan Tahunan disusun untuk memberikan gambaran lengkap mengenai kinerja BPR dalam kurun waktu 1 (satu) tahun yang antara lain berisi informasi umum dan Laporan Keuangan Tahunan.

Agar Laporan Tahunan dan Laporan Keuangan Publikasi dapat diperbandingkan, penyajian laporan tersebut wajib didasarkan pada standar akuntansi keuangan yang berlaku bagi BPR dan Pedoman Akuntansi bagi BPR (PA BPR).

Ketentuan Penyampaian Laporan Tahunan:

  • BPR wajib menyampaikan Laporan Tahunan  kepada Otoritas Jasa Keuangan paling lambat akhir bulan April setelah Tahun Buku berakhir
    Laporan Tahunan  wajib ditandatangani paling sedikit oleh 1 (satu) anggota Direksi BPR dengan mencantumkan nama secara jelas.
  • Bagi BPR dengan total aset paling sedikit Rp10.000.000.000,00 (sepuluh miliar rupiah) Laporan Keuangan Tahunan yang disampaikan dalam Laporan Tahunan wajib diaudit oleh akuntan publik yang terdaftar di Otoritas Jasa Keuangan.
  • Bagi BPR yang mempunyai total aset kurang dari Rp10.000.000.000,00 (sepuluh miliar rupiah), Laporan Keuangan Tahunan yang disampaikan dalam Laporan Tahunan yaitu Laporan Keuangan Tahunan yang telah dipertanggungjawabkan oleh Direksi dalam rapat umum pemegang saham.

Sanksi:

  • BPR yang terlambat menyampaikan Laporan Tahunan kepada Otoritas Jasa Keuangan dikenakan sanksi administratif berupa denda sebesar Rp50.000,00 (lima puluh ribu rupiah) per hari keterlambatan.
  • BPR yang tidak menyampaikan Laporan Tahunan kepada Otoritas Jasa Keuangan, dikenakan sanksi administratif berupa denda sebesar Rp3.000.000,00 (tiga juta rupiah).
  • BPR yang telah menyampaikan Laporan Tahunan, namun penyusunan dan penyajiannya tidak sesuai dengan peraturan Otoritas Jasa Keuangan mengenai transparansi kondisi keuangan BPR dikenakan sanksi administratif berupa denda sebesar Rp5.000.000,00 (lima juta rupiah) apabila setelah diberi surat peringatan sebanyak 2 (dua) kali oleh Otoritas Jasa Keuangan dengan tenggang waktu 2 (dua) minggu untuk setiap surat peringatan, BPR tidak memperbaiki dan tidak menyampaikan laporan dimaksud.

Apa yang harus dimuat dalam Laporan Tahunan?

Laporan Tahunan paling sedikit memuat hal-hal berikut:

LT1

LT2

LT3

LT4

 

 

 

 

 

Posted in bank perkreditan rakyat, bpr, Uncategorized | Leave a comment