Pelatihan ini dirancang untuk meningkatkan pemahaman dan kapabilitas Divisi Corporate Secretary (Corsec) dalam mengelola proses pelaporan data terkait Teknologi Informasi (TI) kepada regulator, khususnya Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI). Seiring meningkatnya ketergantungan sektor perbankan terhadap sistem digital dan teknologi informasi, laporan terkait infrastruktur TI, keamanan siber, manajemen risiko TI, serta insiden operasional menjadi bagian penting dalam pengawasan regulator. Meski pelaporan tersebut bersumber dari Divisi IT, fungsi Corsec memiliki tanggung jawab untuk memastikan bahwa pelaporan berjalan tepat waktu, terdokumentasi, dan sesuai dengan ketentuan yang berlaku. Dalam hal ini, kolaborasi lintas unit antara IT dan Corsec menjadi kunci sukses dalam memastikan kepatuhan dan efektivitas komunikasi kepada regulator.
Melalui pelatihan ini, peserta akan mendapatkan pemahaman menyeluruh mengenai jenis-jenis laporan TI yang wajib disampaikan oleh lembaga perbankan, termasuk laporan berkala dan insidentil yang terkait keamanan informasi, gangguan sistem, atau perubahan signifikan infrastruktur TI. Pelatihan juga membahas bagaimana Divisi Corsec dapat membangun mekanisme pengumpulan, validasi, dan penyampaian laporan dari unit teknis kepada regulator menggunakan pendekatan governance, risk, and compliance (GRC). Dengan simulasi penyusunan dokumen dan studi kasus pelaporan yang bermasalah, peserta diharapkan mampu mengidentifikasi celah koordinasi dan menyusun rencana perbaikan sistem pelaporan lintas fungsi untuk menjaga reputasi dan kepercayaan regulator terhadap institusi perbankan.
Tujuan
- Memahami kerangka regulasi dan struktur pelaporan TI yang diwajibkan oleh OJK dan Bank Indonesia.
- Mengerti peran strategis Divisi Corsec dalam menjembatani komunikasi antara unit TI dan regulator.
- Mengetahui jenis laporan yang umum diminta, seperti laporan kesiapan infrastruktur, laporan insiden siber, laporan manajemen risiko TI, serta laporan kapabilitas operasional digital bank.
- Mempelajari proses dan teknik dokumentasi yang memadai, termasuk prinsip keterbukaan informasi dan audit trail pelaporan.
- Menyusun sistem kerja kolaboratif antara Corsec dan unit teknis untuk memastikan pelaporan akurat dan tepat waktu.
- Menyusun mekanisme pemantauan internal atas pelaporan data TI serta merespons permintaan tambahan dari regulator.
Materi Pokok
- Regulasi Terkait Pelaporan TI di Perbankan
- POJK terkait TI: POJK 38/POJK.03/2016 & SEOJK turunannya
- Ketentuan BI terkait sistem pembayaran & pelaporan teknologi digital
- Prinsip keterbukaan dan kepatuhan pelaporan data TI
- Jenis-Jenis Laporan TI kepada Regulator
- Laporan Infrastruktur & Operasional TI
- Laporan Insiden Keamanan Siber (Cybersecurity Incident)
- Laporan Risiko TI dan Business Continuity Plan (BCP)
- Laporan atas perubahan sistem inti, outsourcing TI, dan cloud computing
- Peran Corsec dalam Pengelolaan Pelaporan TI
- Fungsi koordinasi dan kontrol tenggat waktu pelaporan
- Pengumpulan dan verifikasi informasi dari unit IT dan manajemen risiko
- Penyusunan surat pengantar dan dokumentasi resmi untuk regulator
- Tata Kelola dan Strategi Komunikasi Pelaporan
- Pemetaan jalur komunikasi internal pelaporan TI
- Penyusunan narasi pelaporan yang sesuai dan audit-ready
- Strategi respons terhadap permintaan klarifikasi dari OJK/BI
- Media Penyampaian dan Pelestarian Dokumen
- Penggunaan sistem pelaporan digital (SPRINT, eReporting, BI-FAST)
- Tata kelola arsip pelaporan TI dan audit trail elektronik
- Checklist pelaporan dan sistem dokumentasi pelaporan regulator
- Studi Kasus dan Latihan Simulatif
- Simulasi pengelolaan laporan insiden TI dan respons regulator
- Studi kasus laporan TI yang bermasalah dan konsekuensinya
- Penyusunan rencana perbaikan sistem pelaporan bersama unit IT
