23
Пн, дек

Индонезия: регулятор издает правила управления ИТ-рисками небанковских финансовых организаций

private key digital assetУправление финансовых услуг (OJK) издало постановление о внедрении управления рисками при использовании информационных технологий небанковскими финансовыми учреждениями (НБФО), включая страховые компании.

Регламент, обозначенный как POJK 4/2021, охватывает ряд аспектов, связанных с управлением рисками, от создания руководящего комитета ИТ до создания центра обработки данных и центра аварийного восстановления, сообщает Bisnis.com.

Исполнительный директор Индонезийской ассоциации общего страхования (AAUI), говорит, что новое постановление не станет бременем для компаний общего страхования, независимо от масштаба их бизнеса. Приводя пример, он сказал, что члены руководящего комитета ИТ могут быть взяты из существующих ИТ-сотрудников.

«Ожидается создание эффективных бизнес-процессов, которые повлияют на рентабельность», - сказал чиновник. По его словам, внедрение ИТ следует рассматривать как инструмент повышения качества услуг для достижения целей компании.

Развертывание ИТ также должно сопровождаться соответствующим и актуальным менеджментом, чтобы свести к минимуму различные риски, которые могут возникнуть. Регулятор считает, что все системы имеют слабые места, поэтому использование технологий в бизнесе может создавать новые угрозы и риски. Следовательно, страховая компания должна уменьшить эту уязвимость.

«В соответствии с выпуском POJK 4/2021, который представляет собой консолидацию нескольких существующих ИТ-нормативов, OJK также необходимо составить нормативные акты по гармонизации внедрения цифровых технологий в страховой отрасли. Кроме того необходимо иметь договоренности о комплексном внедрении управления рисками в ИТ для НБФО», - сказал регулятор.

Подготовлено порталом Allinsurance.kz