Tidak adanya tata kelola digital yang baik juga meningkatkan potensi terjadinya berbagai kasus di industri jasa keuangan seperti serangan siber, kebocoran data, penyalahgunaan data, pemalsuan transaksi dan kasus kejahatan lainnya yang merugikan konsumen.
Untuk itu, Sophia menekankan keamanan teknologi informasi IJK harus selalu dimonitor dan up to date dengan standar terkini seperti penerapan tujuh lapis keamanan dalam ISO 27001 yang mencakup application, presentation, session, transport, network, data-link, dan physical. Selain itu, perusahaan perlu memitigasi risiko siber dengan melakukan update anti-virus secara berkala, pelaksanaan penetration test secara rutin pada aplikasi kritikal, hingga mendorong langkah-langkah yang dapat menciptakan IT Security awareness bagi seluruh pegawai.
OJK telah menerbitkan berbagai peraturan antara lain Peraturan OJK (POJK) No. 4/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank, POJK No. 11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK (SEOJK) No. 29/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum yang menjadi tindak lanjut pilar akselerasi transformasi digital dalam Roadmap Pengembangan Perbankan 2020-2025.
Dalam POJK dan SEOJK tersebut, telah diatur penerapan manajemen risiko dan tata kelola teknologi informasi, upaya untuk menjaga ketahanan dan keamanan siber, pelaporan berkala kepada OJK, hingga kewajiban melakukan perlindungan data pribadi. Dalam hal PUJK melanggar ketentuan tersebut, dapat dikenakan sanksi administratif hingga penurunan tingkat kesehatan.
OJK berharap dengan penerapan Digital Governance yang baik dan sesuai peraturan yang berlaku di Industri Jasa Keuangan, hak-hak digital konsumen dapat terpenuhi sehingga pada akhirnya membuat investor merespons secara positif terhadap kinerja perusahaan.