Manajemen

Risiko Dalam
Digitalisasi
Perbankan
rico budidarmo
 Digitalisasi Perbankan
Perkembangan teknologi informasi telah membawa perubahan yang signifikan pada industri perbankan ke
arah transformasi digital. Digitalisasi perbankan dapat dilakukan melalui inisiatif kerjasama dengan berbagai
penyedia jasa teknologi informasi ataupun dengan institusi lain, maka penerapan tata kelola dan manajemen
risiko teknologi informasi yang memadai menjadi sangat diperlukan.

Bank wajib menerapkan prinsip-prinsip Tata Kelola yang baik dalam setiap kegiatan usaha Bank pada
seluruh tingkatan atau jenjang organisasi, yaitu suatu tata cara pengelolaan Bank yang menerapkan prinsip-
prinsip keterbukaan, akuntabilitas, pertanggungjawaban, independensi, dan kewajaran.

Pemanfaatan dan penggunaan teknologi informasi perlu didukung oleh penerapan manajemen risiko yang
efektif untuk memitigasi berbagai potensi risiko termasuk risiko alih daya dan risiko keamanan siber.
Penerapan manajemen risiko teknologi informasi pada Bank paling sedikit mencakup:
a. Pengawasan aktif Direksi dan Dewan Komisaris
b. Kecukupan kebijakan, standar, dan prosedur penggunaan Teknologi Informasi;
c. Kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko penggunaan Teknologi
Informasi;
d. Sistem pengendalian intern atas penggunaan Teknologi Informasi
 Analisis Lingkungan Strategis
PELUANG (PUSH FACTORS)
Perekonomian di Indonesia berpotensi besar menyerap arus digitalisasi, didukung oleh 3 (tiga) aspek utama
yang menjadi faktor pendorong :
• Peluang digital (digital opportunity), meliputi potensi demografis, potensi ekonomi dan keuangan digital,
potensi penetrasi penggunaan internet, serta potensi peningkatan konsumen
• Perilaku digital (digital behavior), meliputi kepemilikan gawai dan penggunaan aplikasi mobile (mobile
apps).
• Transaksi digital, meliputi transaksi perdagangan online (e-commerce), transaksi digital banking, transaksi
uang elektronik, dan penurunan jumlah kantor cabang di sejumlah Bank.

TANTANGAN (CHALLENGES)
Transformasi digital memunculkan tantangan yang perlu diwaspadai, antara lain mencakup pelindungan data
pribadi dan risiko kebocoran data, risiko investasi teknologi yang tidak sesuai dengan strategi bisnis, risiko
penyalahgunaan teknologi artificial intelligence, risiko serangan siber, risiko alih daya, perlunya dukungan
kesiapan tatanan institusi yang berorientasi digital, inklusi keuangan bagi penyandang disabilitas, literasi
keuangan digital yang masih rendah, infrastruktur teknologi informasi yang belum merata di Indonesia, dan
dukungan kerangka regulasi.
 Manajemen Risiko Teknologi Informasi
Penerapan manajemen risiko harus dilakukan secara terintegrasi dalam setiap tahapan penggunaan TI sejak proses
perencanaan, pengadaan, pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan sumber
daya TI. Penerapan manajemen risiko TI disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha
Bank.
• Bank wajib memiliki kebijakan, standar, dan prosedur dan melakukan proses manajemen risiko TI
• Dalam Pengembangan TI wajib melakukan pengendalian untuk menghasilkan sistem dan data yang terjaga
kerahasiaan dan integrasi serta mendukung pencapaian tujuan Bank
• Memastikan kelangsungan dan kestabilan operasional TI Informasi dan memitigasi risiko yang berpotensi dapat
mengganggu operasional Bank.
• Menyediakan jaringan komunikasi yang memenuhi prinsip kerahasiaan (confidentiality), integritas (integrity), dan
ketersediaan (availability).
• Memiliki Rencana Pemulihan Bencana yang dapat dilaksanakan secara efektif agar kelangsungan operasional Bank
tetap berjalan saat terjadi bencana atau gangguan pada TI
• Memastikan pengamanan informasi dilaksanakan secara efektif dengan memperhatikan :
a. Pengamanan informasi terhadap informasi yang dikelola terjaga kerahasiaan (confidentiality), integritas (integrity),
dan ketersediaan (availability) secara efektif dan efisien dengan memperhatikan kepatuhan terhadap ketentuan;
b. Pengamanan informasi yang dilakukan terhadap aspek teknologi, sumber daya manusia, dan proses dalam
penggunaan Teknologi Informasi;
c. Pengamanan informasi yang diterapkan berdasarkan hasil penilaian terhadap risiko (risk assessment) pada
informasi yang dimiliki Bank; dan
d. Ketersediaan manajemen penanganan insiden dalam pengamanan informasi.
 Manajemen Risiko Keamanan Siber
Perkembangan digitalisasi di sektor perbankan meningkatkan timbulnya risiko terhadap keamanan siber bagi Bank .
Kerangka manajemen risiko keamanan siber terdiri dari 4 (empat) pilar yang saling berkesinambungan disesuaikan dengan
ketentuan terkait penerapan manajemen risiko Bank Umum agar dapat diintegrasikan ke dalam aspek profil risiko Bank. Ke
empat pilar tersebut yaitu :
1. Governance (tata kelola);
• Pengawasan aktif Direksi dan Dewan Komisaris
• Struktur organisasi (unit/fungsi yang membawahi keamanan siber)
• Kualitas dan kuantitas SDM
• Peningkatan kapasitas Budaya dan kesadaran
2. Strategy proses
• Penetapan risk tolerance dan risk appetite
• Strategi manajemen risiko keamanan siber yang sepadan dengan kerentanan dan tingkat eksposur Bank serta risk
tolerance dan risk appetite
• Kebijakan, prosedur, dan penetapan limit risiko keamanan siber sesuai visi, misi, dan strategi bisnis Bank
3. Manajemen risiko keamanan siber
Identification, protection, vigilance, resilience, serta information system);
4. Internal control system
Sistem pengendalian internal terhadap pelaksanaan fungsi manajemen risiko keamanan siber Bank, mencakup satuan
kerja bisnis dan satuan kerja pendukung, satuan kerja kepatuhan, SKMR, dan SKAI
 Tata Kelola Perusahaan
Tata Kelola Perusahaan menurut international Finance Corporate (“IFC”) adalah bagaimana cara suatu perusahaan
diarahkan dan dikelola agar seluruh kepentingan stakeholders (pemangku kepentingan) diakomodasi secara baik. Untuk
mewujudkannya diperlukan good corporate governance, yaitu prinsip yang mengarahkan dan mengendalikan
perusahaan agar mencapai keseimbangan antara kekuatan serta kewenangan dalam memberikan
pertanggungjawabannya kepada para pemegang saham dan pemangku kepentingan.

Nilai Tambah bagi perusahaaan dengan tata kelola yang baik :

• Meningkatkan reputasi perusahaan, karena perusahaan mengedepankan proses yang memastikan perilaku jujur,
bertanggung jawab, transparan, dan akuntabel.
• Mengurangi risiko dan mendapatkan akses yang lebih baik pada modal yang akan membantu persahaan berkembang
dan bertahan.
• Akan mempertahankan kepercayaan pemegang saham dan memperoleh manfaat serta peluang berharga termasuk
meningkatkan akses ke pembiayaan, meningkatkan kinerja dan mengurangi kerentanan terhadap krisis keuangan
• Menciptakan perusahaan yang kompetitif dan menguntungkan, mengurangi biaya modal, memperkuat pasar keuangan
dan berperan dalam mendorong pertumbuhan ekonomi

Persoalan yang sering dihadapi perusahaan adalah minimnya keahlian dan pengetahuan merancang dan menerapkan
rencana perbaikan tata kelola perusahaan, sehingga Pedoman Tata Kelola Perusahaan Indonesia yang mengacu pada
international best practice menjadi sangat diperlukan sebagaimana telah diterbitkan IFC bersama OJK.

.
 Tata Kelola Yang Baik Dalam Perbankan
• Bank wajib menerapkan prinsip-prinsip Tata Kelola yang baik dalam setiap kegiatan usaha Bank pada
seluruh tingkatan atau jenjang organisasi (POJK No: 55 /POJK.03/2016).
• Penerapan prinsip-prinsip Tata Kelola yang baik paling sedikit diwujudkan dalam:
a. Pelaksanaan tugas dan tanggung jawab Direksi dan Dewan Komisaris
b. Kelengkapan dan pelaksanaan tugas komite dan satuan kerja yang menjalankan fungsi pengendalian
intern
c. Penerapan fungsi kepatuhan, audit intern, dan audit ekstern
d. Penerapan manajemen risiko
e. Penerapan prinsip kehati-hatian terhadap penyediaan dana kepada pihak terkait dan penyediaan dana
besar, melalui penyebaran atau diversifikasi portofolio serta memperhatikan ketentuan BMPK.
f. Rencana strategis dalam bentuk rencana korporasi (corporate plan) dan rencana bisnis (business plan)
g. Transparansi kondisi keuangan dan non keuangan kepada pemangku kepentingan.
• Dalam rangka menerapkan prinsip Tata Kelola yang baik Direksi wajib membentuk Satuan Kerja Audit
Intern; Satuan Kerja Manajemen Risiko dan Komite Manajemen Risiko; dan Satuan Kerja Kepatuhan
• Prinsip-prinsip Tata Kelola yang baik diterapkan dalam setiap kegiatan usaha Bank pada seluruh tingkatan
atau jenjang organisasi
• Kebijakan Bank yang bersifat strategis di bidang kepegawaian wajib diungkapkan kepada pegawai.
• Memastikan kepatuhan terhadap peraturan perundang-undangan yang berlaku.
 Tatanan Institusi
• Transformasi digital perlu diikuti kesiapan Bank, antara lain mencakup pendanaan dan investasi,
kepemimpinan, desain organisasi, budaya digital, kesiapan sumber daya manusia dan manajemen risiko
yang memadai.
• Transformasi digital di sektor perbankan perlu didukung kemampuan Bank dalam memelihara sumber
pendanaan dan melakukan investasi di bidang teknologi informasi.
• Bank harus melakukan keputusan investasi yang tepat dengan mempertimbangkan aspek-aspek terkait
agar investasi yang dilakukan memberikan manfaat dan keuntungan bagi proses bisnis Bank ke depan
(high-value investment)
• Bank perlu mengembangkan budaya dan pola pikir digital serta pemahaman kepada pengurus dan
pegawai Bank untuk mendukung proses transformasi. Budaya digital setidaknya terdiri atas beberapa
aspek yaitu :
a. Inovasi,
b. Datadriven decision-making,
c. Kolaborasi,
d. Budaya terbuka,
e. Digital-first mindset,
f. Agility and flexibility,
g. Sentrisitas pelanggan
Cetak Biru Transformasi Digital Perbankan
Sejalan dengan percepatan transformasi digital perbankan di Indonesia, OJK telah menerbitkan Cetak
Biru Transformasi Digital Perbankan berisikan rancangan kebijakan OJK yang diharapkan dapat menjadi
landasan dalam mengembangkan digitalisasi pada perbankan nasional sehingga lebih resilien, berdaya
saing, dan kontributif
Cetak biru berfokus pada 5 (lima) elemen yang akan memberikan kebijakan digitalisasi untuk perbankan
yakni meliputi pedoman implementasi :
1. Data
Kebijakan pelindungan data, pengaturan pertukaran data, dan tata kelola data pada perbankan
merupakan aspek penting yang diperlukan dalam meningkatkan kepercayaan masyarakat terhadap
layanan perbankan digital
2. Teknologi
Adopsi teknologi perlu dilakukan dengan memperhatikan prinsip adopsi teknologi yang bertanggung
jawab serta memenuhi prinsip pemilihan, pemanfaatan, dan pengelolaan teknologi yang memadai
seperti tata kelola teknologi informasi dan arsitektur teknologi informasi
3. Manajemen risiko
Pemanfaatan dan penggunaan teknologi informasi perlu didukung oleh penerapan manajemen risiko
yang efektif untuk memitigasi berbagai potensi risiko termasuk risiko alih daya dan risiko keamanan
siber
 Cetak Biru Transformasi Digital Perbankan
4. Kolaborasi
Perkembangan teknologi menyebabkan terbentuknya ekosistem baru yang bersifat digital dengan Bank
menjadi salah satu pemain dalam ekosistem tersebut. Kemitraan atau kolaborasi Bank dengan pemain
dalam ekosistem digital seperti institusi Bank, institusi keuangan non-bank, institusi non keuangan seperti
perusahaan teknologi finansial atau fintech serta bigtech mampu memberikan peluang bagi Bank untuk
mendapatkan konsumen baru, memanfaatkan inovasi mitra, dan memperoleh akses data untuk
pengembangan produk dan layanan Bank. Kolaborasi Bank dengan institusi lain dapat berbentuk
platform sharing (super-app), atau kerjasama antara Bank dengan institusi lain berupa infrastructure
sharing dalam Kelompok Usaha Bank atau kerjasama distribusi layanan dan produk.

5. Tatanan institusi pada industri perbankan.

Perubahan yang terjadi seiring dengan transformasi digital perlu diikuti dengan kesiapan tatanan institusi
Bank. Tatanan institusi tersebut meliputi antara lain pendanaan dan investasi, kepemimpinan, desain
organisasi, budaya digital, dan talenta sumber daya manusia.

Kelima elemen tersebut merupakan langkah strategis untuk mendorong perbankan dalam menciptakan
inovasi produk dan layanan keuangan yang dapat memenuhi ekspektasi konsumen dan berorientasi pada
kebutuhan konsumen (customer centric orientation).
Thank You
Insert the Sub Title of Your Presentation