Otoritas Jasa Keuangan (OJK) es la entidad responsable de la inspección y supervisión de las actividades de los sectores de servicios bancarios, financieros y de mercados de capitales de Indonesia. Su objetivo es proteger los intereses de los consumidores y fomentar la prosperidad y la competencia en el sector de los servicios financieros.
Algunas de las normativas clave de la OJK que deben tener en cuenta las instituciones financieras a la hora de externalizar sus actividades de tecnología de la información son las siguientes:
La organización sobre la implementación de la tecnología de la información por parte de los bancos comerciales regula de forma exhaustiva la planificación de TI, la gestión de riesgos, la ciberseguridad, la localización de datos y la externalización de TI para los bancos. Los bancos son responsables de conservar la gestión de riesgos de TI, llevar a cabo la diligencia debida y supervisar de forma eficaz la TI externalizada.
La circular sobre la aplicación de la gestión de riesgos en el uso de la tecnología de la información por parte de bancos comerciales ofrece directrices detalladas sobre la implementación de la gestión de riesgos de TI para bancos, especialmente en lo que respecta a los acuerdos de externalización. Los bancos deben asegurarse de que los acuerdos de externalización definan responsabilidades claras, niveles de servicio y mecanismos de supervisión sólidos.
La Organización de Innovación Tecnológica en el Sector Financiero rige la innovación en tecnología financiera y sus marcos relacionados dentro del sector de los servicios financieros. Las instituciones financieras que usan fintech son responsables de una gestión de riesgos sólida, de la protección de los consumidores y de la seguridad de los datos a lo largo de todo el ciclo de vida de la innovación.
El reglamento sobre la aplicación de la gestión de riesgos en el uso de la tecnología de la información por parte de instituciones financieras no bancarias aborda la aplicación de la gestión de riesgos de TI para instituciones financieras no bancarias. Las instituciones financieras no bancarias deben implementar marcos sólidos de gestión de riesgos de TI y supervisar las actividades de TI externalizadas.
La protección de los consumidores y del público en el sector de los servicios financiero tiene como objetivo mejorar la protección de los consumidores en todo el sector de los servicios financieros, abarcando diversos aspectos, como la privacidad de los datos y el trato justo. Las instituciones financieras deben asegurarse de que las actividades de TI externalizadas cumplan estrictos estándares de protección del consumidor y privacidad de los datos, manteniendo la plena responsabilidad.
En esta guía, se destaca el compromiso fundamental de Google Cloud con la seguridad y el cumplimiento, y se explica cómo se ajustan nuestros servicios a las principales consideraciones de seguridad y riesgo que suelen abordarse en las normativas de la OJK. En él encontrarás información útil para saber cómo podemos ayudarte a cumplir los requisitos de la OJK como proveedor de servicios externalizado.
Los contratos de Google Cloud con instituciones financieras de Indonesia cumplen los requisitos de las normativas de la OJK. En Google Cloud nos comprometemos a cumplir esos requisitos independientemente del uso que hagan las instituciones financieras de nuestros servicios.
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.