POJK 30/2025
Penerapan Tata Kelola dan Manajemen Risiko Bagi Penyelenggara Inovasi Teknologi Sektor Keuangan
Detail teknis penerapan tata kelola dan manajemen risiko bagi penyelenggara ITSK yang sudah berizin. Komplemen POJK 3/2024 — fokus pada operasional sehari-hari, bukan perizinan.
Berlaku untuk
- ● Penyelenggara ITSK berizin operasional (post-sandbox)
Mapping ke Standar
- ◆ POJK 3/2024
- ◆ ISO/IEC 27001:2022
- ◆ COSO ERM
- ◆ ISO 31000
Sanksi / Konsekuensi
Sanksi administratif POJK 3/2024 + dampak ke evaluasi penyelenggara ITSK.
Kewajiban Utama
Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena POJK 30/2025.
- 1 Struktur tata kelola yang clear separation of duties
- 2 Risk management framework terintegrasi (operasional, teknologi, pasar, kepatuhan)
- 3 Internal audit independen untuk ITSK
- 4 Kontrol akses dan segregation of duties pada sistem kritis
- 5 Manajemen perubahan TI yang ter-dokumentasi
- 6 Manajemen insiden dan eskalasi yang formal
- 7 Self-assessment maturitas tata kelola tahunan
Tantangan Implementasi yang Sering Muncul
Control Mapping
50 kontrol terstruktur, di-mapping ke 4 standar internasional.
Kami sudah menyusun mapping clause-per-clause antara POJK 30/2025 dan standar internasional (POJK 3/2024, ISO/IEC 27001:2022, COSO ERM, ISO 31000) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:
Tata Kelola
10Struktur, akuntabilitas, kebijakan, kode etik
Manajemen Risiko
14Identifikasi, asesmen, mitigasi, monitoring
Pengendalian Internal
9Three lines of defense, internal audit
Manajemen TI
11Change mgmt, akses, IR, BCP
Kepatuhan
6Regulatory mapping, monitoring, pelaporan
Available on request
Dapatkan full mapping POJK 30/2025 → POJK 3/2024 + ISO/IEC 27001:2022 dalam format spreadsheet.
Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.
Regulasi Terkait
POJK 3/2024
Pengganti POJK 13/2018 IKD. Mengatur penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK): equity crowdfunding, aggregator, financial planner, e-KYC, regtech, suptech, dan kategori inovasi lain di luar bank/asuransi/sekuritas.
OJK · 2022POJK 11/2022
Mengatur tata kelola, manajemen risiko, dan keamanan dalam penyelenggaraan TI bank umum, termasuk penggunaan cloud, third-party, dan pelaporan insiden ke OJK.
ISO/IEC · 2022ISO 27001:2022
Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.
Cara Kami Membantu
Layanan kami yang paling sering digunakan oleh klien yang menerapkan POJK 30/2025.