La Otoritas Jasa Keuangan (“OJK”) es responsable de la inspección y supervisión de las actividades en los sectores de banca, mercados de capitales y servicios financieros en Indonesia. Busca proteger los intereses de los consumidores y promover la prosperidad y la competencia en el sector de servicios financieros.
Algunas de las principales reglamentaciones de la OJK que deben tener en cuenta las instituciones financieras cuando externalizan sus actividades de tecnología de la información son las siguientes:
La Organización sobre la implementación de tecnología de la información por parte de bancos comerciales rige de manera integral la planificación de TI, la administración de riesgos, la seguridad cibernética, la localización de datos y la externalización de TI para los bancos. Los bancos son responsables de gestionar la administración de riesgos de TI definitiva, realizar la diligencia debida y supervisar la TI externalizada de manera eficaz.
La circular Aplicación de la administración de riesgos en el uso de la tecnología de la información por parte de bancos comerciales proporciona orientación detallada sobre la implementación de la administración de riesgos de TI para bancos, específicamente para acuerdos de externalización. Los bancos deben asegurarse de que los acuerdos de externalización definan responsabilidades claras, niveles de servicio y mecanismos de supervisión sólidos.
La Organización de Innovación Tecnológica en el Sector Financiero rige la innovación en tecnología financiera y sus marcos relacionados dentro del sector de servicios financieros. Las instituciones financieras que usan tecnología financiera son responsables de una sólida administración de riesgos, la protección del consumidor y la seguridad de los datos durante todo el ciclo de vida de la innovación.
En la Aplicación de la administración de riesgos en el uso de la tecnología de la información por parte de instituciones financieras no bancarias, se aborda la aplicación de la administración de riesgos de TI para instituciones financieras no bancarias. Las instituciones financieras no bancarias deben implementar marcos de trabajo sólidos de administración de riesgos de TI y supervisar las actividades de TI externalizadas.
El Consumer and Public Protection in the Financial Services Sector tiene como objetivo mejorar la protección del consumidor en el sector de los servicios financieros, abarcando varios aspectos, incluidos la privacidad de los datos y el trato justo. Las instituciones financieras deben garantizar que las actividades de TI subcontratadas mantengan una estricta protección del consumidor y privacidad de los datos, y mantener la plena responsabilidad.
En esta guía, se destaca el compromiso fundamental de Google Cloud con la seguridad y el cumplimiento, y se detalla cómo nuestros servicios se alinean con las consideraciones clave de seguridad y riesgo que suelen abordarse en las reglamentaciones de la OJK. Proporciona información útil para que comprendas cómo podemos ayudarte a cumplir con los requisitos de la OJK como proveedor de servicios externo.
En los contratos de Google Cloud para instituciones financieras en Indonesia, se abordan los requisitos de las reglamentaciones de la OJK. Google Cloud se compromete a cumplir con estos requisitos, independientemente de la manera en que las instituciones financieras elijan usar nuestros servicios.
Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.