OJK 규정

Otoritas Jasa Keuangan('OJK')은 인도네시아에서 뱅킹, 자본 시장, 금융 서비스 분야의 활동을 조사하고 감독하는 역할을 합니다. OJK는 금융 서비스 업계에서 소비자의 이익을 보호하며 번영과 경쟁을 촉진하기 위해 노력합니다.

금융 기관이 정보 기술 활동을 아웃소싱할 때 고려해야 할 주요 OJK 규정은 다음과 같습니다.

• OJK 규정 No. 11/POJK.03/2022 

상업 은행의 정보 기술 구현 조직(Organization on Information Technology Implementation by Commercial Banks)은 은행의 IT 계획, 위험 관리, 사이버 보안, 데이터 현지화, IT 아웃소싱을 포괄적으로 규정합니다. 은행은 궁극적인 IT 위험 관리를 유지하고, 실사를 수행하며, 아웃소싱된 IT를 효과적으로 감독할 책임이 있습니다.

• OJK 규정 No. 21/SEOJK.03/2017 

상업 은행의 정보 기술 사용에 따른 위험 관리 적용(Application of Risk Management in the Use of Information Technology by Commercial Banks) 회람은 은행의 IT 위험 관리 구현, 특히 아웃소싱 계약에 대한 자세한 지침을 제공합니다. 은행은 아웃소싱 계약에 명확한 책임, 서비스 수준, 강력한 감독 메커니즘이 정의되어 있는지 확인해야 합니다.

• OJK 규정 No. 3/POJK.03/2024 

금융 부문 기술 혁신 조직(Organization of Technological Innovation in the Financial Sector)은 금융 서비스 부문 내에서 금융 기술 혁신과 관련 프레임워크를 관리합니다. 핀테크를 사용하는 금융 기관은 혁신 수명 주기 전반에 걸쳐 강력한 위험 관리, 소비자 보호, 데이터 보안을 책임져야 합니다.

• OJK 규정 No. 4/POJK.05/2021 

비은행 금융 기관의 정보 기술 사용에 따른 위험 관리 적용(Application of Risk Management in the Use of Information Technology by Non-Bank Financial Institutions)은 비은행 금융 기관의 IT 위험 관리 적용을 다룹니다. 비은행 금융 기관은 강력한 IT 위험 관리 프레임워크를 구현하고 아웃소싱된 IT 활동을 감독해야 합니다.

• OJK 규정 No. 22/POJK.03/2023

금융 서비스 부문의 소비자 및 공공 보호(Consumer and Public Protection in the Financial Services Sector)는 데이터 개인 정보 보호 및 공정한 대우를 포함한 다양한 측면을 다루면서 금융 서비스 부문 전반의 소비자 보호를 강화하는 것을 목표로 합니다. 금융 기관은 아웃소싱된 IT 활동이 엄격한 소비자 보호 및 데이터 개인 정보 보호를 준수하고 완전한 책임을 유지하도록 보장해야 합니다.