Reference Library
Memahami regulasi adalah setengah dari kepatuhan.
Penjelasan praktis tentang regulasi dan standar yang mendefinisikan industri teregulasi Indonesia — disusun oleh praktisi yang setiap hari menerapkannya untuk klien.
Perbankan & Lembaga Keuangan
POJK 11/2022
Penyelenggaraan Teknologi Informasi oleh Bank Umum
Mengatur tata kelola, manajemen risiko, dan keamanan dalam penyelenggaraan TI bank umum, termasuk penggunaan cloud, third-party, dan pelaporan insiden ke OJK.
SEOJK 29/SEOJK.03/2022
Ketahanan dan Keamanan Siber bagi Bank Umum
Kerangka ketahanan dan keamanan siber risk-based bagi bank umum konvensional dan syariah — termasuk kewajiban klasifikasi insiden siber, pelaporan ke OJK, dan praktik baik tata kelola keamanan siber.
POJK 10/2022
Layanan Pendanaan Bersama Berbasis Teknologi Informasi (LPBBTI / P2P Lending)
Mengatur penyelenggaraan P2P lending: perizinan, modal minimum, batas pendanaan, manajemen risiko, dan kewajiban perlindungan konsumen.
PADK 1/2026
Peraturan Anggota Dewan Komisioner tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum
Petunjuk teknis pelaksanaan POJK 11/2022 dalam format PADK — instrumen regulasi yang OJK gunakan untuk operasionalisasi detail. Memuat standar minimum kontrol TI, klasifikasi insiden, dan format laporan.
POJK 34/2025
Penyelenggaraan Teknologi Informasi oleh Bank Perekonomian Rakyat dan Bank Perekonomian Rakyat Syariah
Pengaturan setara POJK 11/2022 tetapi disesuaikan untuk BPR/BPRS — tata kelola TI, manajemen risiko, dan ketahanan siber. Tindak lanjut Roadmap Pengembangan dan Penguatan BPR/BPRS 2024-2027.
SEOJK 24/2023
Penilaian Tingkat Maturitas Digital Bank Umum
Kerangka asesmen tingkat maturitas digital (Digital Maturity Assessment of Banks / DMAB) untuk bank umum — mengukur kesiapan bank menghadapi transformasi digital, dari strategi hingga implementasi teknis.
Fintech & Inovasi Keuangan
POJK 3/2024
Penyelenggaraan Inovasi Teknologi Sektor Keuangan
Pengganti POJK 13/2018 IKD. Mengatur penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK): equity crowdfunding, aggregator, financial planner, e-KYC, regtech, suptech, dan kategori inovasi lain di luar bank/asuransi/sekuritas.
POJK 30/2025
Penerapan Tata Kelola dan Manajemen Risiko Bagi Penyelenggara Inovasi Teknologi Sektor Keuangan
Detail teknis penerapan tata kelola dan manajemen risiko bagi penyelenggara ITSK yang sudah berizin. Komplemen POJK 3/2024 — fokus pada operasional sehari-hari, bukan perizinan.
POJK 40/2024
Layanan Pendanaan Bersama Berbasis Teknologi Informasi (LPBBTI / P2P Lending)
Revisi dan penyempurnaan ketentuan POJK 10/2022 untuk LPBBTI — penguatan perlindungan konsumen, batas bunga & biaya, kewajiban manajemen risiko kredit, dan integritas sistem informasi.
Privasi & Perlindungan Data
AI & Emerging Tech
Pedoman OJK Tata Kelola AI Perbankan
Pedoman Tata Kelola Kecerdasan Artifisial pada Perbankan Indonesia
Pedoman tata kelola pengembangan dan penggunaan AI pada perbankan Indonesia — prinsip etika, akuntabilitas, transparansi, fairness, robustness, dan keamanan untuk sistem AI di bank.
EU AI Act (2024/1689)
Regulation (EU) 2024/1689 on Artificial Intelligence (AI Act)
Regulasi AI pertama dunia yang komprehensif. Klasifikasi sistem AI berdasarkan tingkat risiko (unacceptable, high, limited, minimal) dengan kewajiban berbeda per tingkat. Berlaku untuk perusahaan Indonesia yang menargetkan pasar UE atau memasok sistem AI ke organisasi UE.
ISO/IEC 42001:2023
Information Technology — Artificial Intelligence — Management System
Standar pertama dunia untuk Artificial Intelligence Management System (AIMS). Mirror struktur ISO 27001 (Annex SL), siap untuk diintegrasikan dengan ISMS yang sudah ada. Banyak organisasi besar mulai roadmap sertifikasi 2025-2026.
Standar Internasional
ISO 27001:2022
ISO/IEC 27001:2022 — Information Security Management Systems
Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.
NIST CSF 2.0
NIST Cybersecurity Framework 2.0
Framework keamanan siber risk-based dari NIST. Versi 2.0 (2024) menambahkan fungsi GOVERN sebagai fungsi keenam, fokus pada tata kelola di level Direksi.
DORA (EU 2022/2554)
Digital Operational Resilience Act
Regulasi UE tentang ketahanan operasional digital lembaga keuangan — wajib untuk bank, fintech, asuransi, dan critical ICT third-party providers yang beroperasi di UE atau melayani entitas UE.
PCI DSS 4.0.1
Payment Card Industry Data Security Standard, version 4.0.1
Minor update PCI DSS 4.0 yang dirilis Juni 2024. Klarifikasi penerapan, beberapa requirement yang sebelumnya "best practice" menjadi wajib di kuartal 1 2025. Penting untuk merchant, acquirer, processor, dan service provider.
NIST PQC (FIPS 203/204/205)
NIST Post-Quantum Cryptography Standards (FIPS 203 ML-KEM, FIPS 204 ML-DSA, FIPS 205 SLH-DSA)
Standar kriptografi post-quantum pertama dari NIST. Mengantisipasi ancaman "harvest now, decrypt later" dari komputer kuantum. Organisasi mulai roadmap migrasi crypto agility untuk produk dengan lifecycle panjang.
CRA (EU 2024/2847)
Cyber Resilience Act
Regulasi UE tentang persyaratan keamanan siber untuk produk dengan elemen digital (hardware, software, IoT) yang dipasarkan di UE. Mendefinisikan keamanan sebagai prasyarat CE marking — termasuk patch lifecycle minimum dan vulnerability disclosure.
Butuh mapping spesifik antar regulasi?
Kami menyediakan mapping detail antar POJK/SEOJK/UU PDP dengan ISO 27001, NIST CSF, dan standar internasional lainnya — siap pakai untuk gap analysis tim Anda.
Request Mapping Document