Otoritas Jasa Keuangan(“OJK”)负责检查和监督印度尼西亚银行、资本市场及金融服务行业的相关活动。OJK 致力于保护消费者的利益,并促进金融服务行业的繁荣与竞争。
金融机构在外包信息技术活动时应重点考虑的部分 OJK 关键法规包括:
《Organization on Information Technology Implementation by Commercial Banks》(商业银行信息技术实施组织)的法规全面规范银行的 IT 规划、风险管理、网络安全、数据本地化及 IT 外包。银行需承担最终 IT 风险管理责任,开展尽职调查,并有效监管外包 IT 服务。
《Application of Risk Management in the Use of Information Technology by Commercial Banks》(商业银行使用信息技术时的风险管理)通告提供了有关银行实施 IT 风险管理的详细指南,特别适用于外包安排。银行必须确保外包协议明确定义职责、服务水平和健全的监督机制。
《Organization of Technological Innovation in the Financial Sector》(金融部门技术创新组织)的条例规范了金融服务行业内的金融技术创新及其相关框架。使用金融科技的金融机构有责任在整个创新生命周期中保障稳健的风险管理、消费者保护和数据安全。
《Application of Risk Management in the Use of Information Technology by Non-Bank Financial Institutions》(非银行金融机构在信息技术使用中的风险管理应用)的法规阐述了 IT 风险管理在非银行金融机构中的应用。非银行金融机构必须实施稳健的 IT 风险管理框架,并对外包的 IT 活动进行监管。
《Consumer and Public Protection in the Financial Services Sector》(金融服务领域的消费者和公众保护)的法规旨在加强整个金融服务领域的消费者保护,涵盖数据隐私、公平对待等多个方面。金融机构必须确保外包的 IT 活动遵守严格的消费者保护和数据隐私标准,并承担全部责任。
本指南重点介绍了 Google Cloud 在安全性和合规性方面的核心承诺,并详细说明了我们的服务如何满足 OJK 法规中通常涵盖的关键安全与风险考量。该文档提供了实用信息,帮助您了解我们作为外包服务提供商如何协助您满足 OJK 的要求。
Google Cloud 为印度尼西亚金融机构制定的合约涵盖了 OJK 法规的相关要求。无论金融机构选择以何种方式使用我们的服务,Google Cloud 都致力于满足这些要求。