PEMERIKSAAN IT UNTUK PERUSAHAAN PERBANKAN: REGULASI LPS

Sebuah perusahaan perbankan berada dalam industri yang penuh regulasi dan melibatkan teknologi informasi yang rumit dalam proses bisnisnya. Teknologi informasi menjadi fundamental dari aktivitas usaha perbankan, meningkatkan pengalaman nasabah dan efisiensi operasional. Transformasi teknologi informasi dan teknologi digital membawa tantangan dalam menjaga keamanan, mematuhi regulasi dan mengelola risiko. Pemeriksaan IT dalam sektor perbankan menjadi krusial dan diatur dalam regulasi Lembaga Penjamin Simpanan (LPS).

Peran Penting Asuransi Simpanan dan LPS

Dalam ranah keamanan keuangan, peran lembaga asuransi simpanan sekarang ini menjadi sangat penting untuk membina kepercayaan dan menjaga stabilitas ekonomi. LPS di Indonesia dikenal sebagai Indonesia Deposit Insurance Corporation (IDIC). LPS adalah sebuah institusi yang didirikan berdasarkan Undang-Undang Nomor 24 Tahun 2004 tentang Lembaga Penjamin Simpanan (UU LPS), yang telah diamandemen oleh Undang-Undang Nomor 7 Tahun 2009. Sejak berlakunya di 22 September 2005, implementasi LPS menandai pergeseran signifikan dari kebijakan jaminan pemerintah sebelumnya antara tahun 1998 hingga 2005. 

Meskipun awalnya kebijakan tersebut memberikan kepercayaan, kebijakan ini memberatkan keuangan publik dan menimbulkan kekhawatiran, yang berujung pada penghentian kebijakan tersebut. LPS muncul sebagai respon untuk memastikan perlindungan asuransi simpanan, menjaga kepercayaan dalam sektor perbankan dan mengelola risiko.

Dampak nyata dari LPS adalah pengalihan dari jaminan umum ke jaminan terbatas. Pasal 11 UU LPS menetapkan jaminan maksimum sebesar IDR 100 juta untuk setiap simpanan di bank oleh nasabah. Hal ini sejalan dengan praktik internasional yang terlihat di 72 negara, termasuk negara yang ekonominya tergolong maju. Transisi ke jaminan terbatas mengimbangi kepercayaan deposan dan mitigasi risiko sistemik, memperkuat ketahanan sistem perbankan terhadap fluktuasi pasar.

Fungsi dan Otoritas LPS

LPS beroperasi dengan fungsi dan otoritas khusus untuk menjaga kepentingan nasabah dan berkontribusi pada stabilitas sistem perbankan. Peran utama LPS adalah menjamin keamanan simpanan nasabah dan menjaga stabilitas keseluruhan sistem perbankan. LPS merumuskan kebijakan asuransi simpanan, melaksanakan proses asuransi, dan membentuk kebijakan stabilitas sistem perbankan. Selain itu, otoritas LPS meliputi berbagai aspek, mulai dari menentukan premi asuransi hingga melakukan inisiatif kesadaran asuransi simpanan.

Pelaporan SCV: PLPS No. 5 Tahun 2019

Dalam ranah regulasi perbankan, Peraturan LPS (PLPS) No. 5 Tahun 2019 memiliki posisi penting, khususnya dalam Pasal 3 dan Pasal 10. Regulasi ini membahas hal penting pelaporan data jaminan simpanan berbasis nasabah, yang disebut sebagai Single Customer View (SCV).

Pasal 3

1. Bank wajib memiliki dan mempertahankan:
   1. Data Mentah (Raw Data);
   2. Data Rinci SCV Per Nasabah (SCV Detail Data Per Customer);
   3. Data SCV Per Nasabah (SCV Data Per Customer); dan
   4. Data Ringkasan SCV Per Bank (Summary Data SCV Per Bank).

(2) Bank bertanggung jawab atas kebenaran data sebagaimana dimaksud pada ayat (1) sesuai dengan ketentuan peraturan perundang-undangan di bidang perbankan.

Pasal 10

1. Audit internal Bank harus melakukan pemeriksaan atas kualitas data dan keandalan sistem yang digunakan dalam pengolahan dan penyimpanan data sebagaimana dimaksud dalam Pasal 3 ayat (1)
2. Pemeriksaan sebagaimana dimaksud pada ayat (1) dilakukan paling sedikit 1 (satu) kali dalam 1 (satu) tahun
3. Selain dilakukan oleh audit internal Bank, pemeriksaan terhadap keandalan sistem sebagaimana dimaksud pada ayat (1) juga dilakukan oleh pihak eksternal yang independen sesuai dengan ketentuan peraturan perundang-undagan, paling sedikit 1 (satu) kali dalam 3 (tiga) tahun.

• Data Mentah (Raw Data)

Data mentah yang ditetapkan oleh Bank Indonesia, Otoritas Jasa Keuangan (OJK), dan LPS yang memberikan informasi nasabah yang dilaporkan melalui portal Pelaporan Terintegrasi, di antara lain, digunakan sebagai dasar untuk menyusun SCV. Data ini disampaikan setiap bulan.

• Data SCV Per Nasabah (SCV Data Per Customer)

Data yang berisi setidaknya total nilai simpanan yang dikategorikan sesuai dengan Total Program Jaminan LPS. Data ini disampaikan setiap tahun untuk posisi pada akhir tahun.

• Data Rinci SCV Per Nasabah (SCV Data Per Customer)

1. Kepemilikan tabungan, pinjaman, atau setara dengan simpanan atau pinjaman; dan
2. Nilai Simpanan yang dikategorikan sesuai dengan ketentuan Program Jaminan LPS untuk Simpanan Nasabah yang bersangkutan.

• Data Ringkasan (Summary Data)

Data Ringkasan dari SCV Per Bank adalah data yang paling jarang digunakan untuk menghitung jumlah nasabah dan simpanan sesuai dengan kategori data SCV per nasabah. Data ini disampaikan setiap bulan untuk posisi pada akhir bulan.

Kerangka regulasi ini mengungkap kompleksitas dan tanggung jawab yang terkait dengan pelaporan data jaminan simpanan berbasis nasabah bagi bank komersial. Regulasi ini memperkenalkan kepada kita kategori nasabah yang berbeda, yaitu Kategori 1, Kategori 2 dan Kategori 3. Kategori-kategori ini menentukan bagaimana data simpanan nasabah dikelola. Kategori 1 mencakup nasabah yang data-datanya dicatat dengan cermat oleh bank dan tidak menimbulkan risiko terhadap stabilitasnya. Sebaliknya, Kategori 2 mengacu pada nasabah yang data-datanya tidak tercatat oleh bank, dan mereka mungkin dapat menciptakan lingkungan perbankan yang tidak sehat. Kategori 3 mencakup nasabah di luar dua kategori sebelumnya.

Salah satu komponen kunci dari kerangka ini adalah konsep Single Customer View (SCV), yang merupakan tampilan terpadu dari hubungan keuangan nasabah dengan bank. Pentingnya data SCV dan kehandalan sistem pemrosesan data sangat terasa dalam konteks Pemeriksaan IT untuk perusahaan perbankan, terutama dalam memastikan kepatuhan regulasi LPS. Regulasi seperti Peraturan LPS (PLPS) No. 5 Tahun 2019, menegaskan pentingnya pelaporan data SCV yang akurat dan integritas sistem pemrosesan data.

Peran Pemeriksaan IT

Peran pemeriksaan IT sangat penting dalam mencapai tujuan ini. Pemeriksaan IT memainkan peran penting dalam memastikan kepatuhan perusahaan perbankan terhadap regulasi LPS, khususnya dalam hal pelaporan data SCV. Melalui tinjauan dan penilaian yang ketat, Auditor IT memverifikasi akurasi, kerahasiaan dan keandalan data SCV. Kepatuhan ini tidak hanya menjaga standar hukum tetapi juga mengurangi risiko yang terkait dengan ketidakakuratan.

Selain itu, Pemeriksaan IT penting untuk menjaga integritas dan kerahasiaan data. Mengingat sifat yang sensitif dari data SCV yang mencakup informasi pelanggan dan rincian keuangan, mengevaluasi langkah-langkah kerahasiaan sepanjang siklus data. Ini juga memastikan integritas data dari pengumpulan hingga pelaporan, sejalan dengan tujuan LPS. Selain itu, Pemeriksaan IT memperkuat ketahanan operasional dengan memeriksa infrastruktur IT, kekuatan sistem dan keamanan. Pendekatan ini meminimalkan risiko, meningkatkan kepatuhan, dan menciptakan lingkungan aman yang sejalan dengan regulasi LPS.

Melalui evaluasi dan verifikasi yang teliti, Pemeriksaan IT meningkatkan kepatuhan, kerahasiaan, integritas, dan ketersediaan data SCV. Pada akhirnya meningkatkan ketahanan operasional dan berkontribusi pada strategi mitigasi risiko yang efektif bagi bank. Pengalaman pemegang CISA di SW Indonesia telah banyak membuktikan efektivitas Pemeriksaan IT tersebut.