Skip to content
Tiga Media Inovasi
Fintech & Inovasi Keuangan · OJK · 2025 · Berlaku (efektif 2026)

POJK 30/2025

Penerapan Tata Kelola dan Manajemen Risiko Bagi Penyelenggara Inovasi Teknologi Sektor Keuangan

Detail teknis penerapan tata kelola dan manajemen risiko bagi penyelenggara ITSK yang sudah berizin. Komplemen POJK 3/2024 — fokus pada operasional sehari-hari, bukan perizinan.

Berlaku untuk

  • Penyelenggara ITSK berizin operasional (post-sandbox)

Mapping ke Standar

  • POJK 3/2024
  • ISO/IEC 27001:2022
  • COSO ERM
  • ISO 31000

Sanksi / Konsekuensi

Sanksi administratif POJK 3/2024 + dampak ke evaluasi penyelenggara ITSK.

Kewajiban Utama

Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena POJK 30/2025.

  • 1 Struktur tata kelola yang clear separation of duties
  • 2 Risk management framework terintegrasi (operasional, teknologi, pasar, kepatuhan)
  • 3 Internal audit independen untuk ITSK
  • 4 Kontrol akses dan segregation of duties pada sistem kritis
  • 5 Manajemen perubahan TI yang ter-dokumentasi
  • 6 Manajemen insiden dan eskalasi yang formal
  • 7 Self-assessment maturitas tata kelola tahunan

Tantangan Implementasi yang Sering Muncul

Implementasi internal audit untuk perusahaan early-stage
Risk register yang hidup, bukan dokumen tahunan
Demonstrasi efektivitas kontrol bukan hanya keberadaan
Talent gap untuk role chief risk / chief compliance officer

Control Mapping

50 kontrol terstruktur, di-mapping ke 4 standar internasional.

Kami sudah menyusun mapping clause-per-clause antara POJK 30/2025 dan standar internasional (POJK 3/2024, ISO/IEC 27001:2022, COSO ERM, ISO 31000) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:

Tata Kelola

10

Struktur, akuntabilitas, kebijakan, kode etik

Manajemen Risiko

14

Identifikasi, asesmen, mitigasi, monitoring

Pengendalian Internal

9

Three lines of defense, internal audit

Manajemen TI

11

Change mgmt, akses, IR, BCP

Kepatuhan

6

Regulatory mapping, monitoring, pelaporan

Available on request

Dapatkan full mapping POJK 30/2025 → POJK 3/2024 + ISO/IEC 27001:2022 dalam format spreadsheet.

Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.

Request Mapping →

Cara Kami Membantu

Layanan kami yang paling sering digunakan oleh klien yang menerapkan POJK 30/2025.