OJK 条例

Otoritas Jasa Keuangan（“OJK”）负责检查和监督印度尼西亚银行、资本市场及金融服务行业的相关活动。OJK 致力于保护消费者的利益，并促进金融服务行业的繁荣与竞争。

金融机构在外包信息技术活动时应重点考虑的部分 OJK 关键法规包括：

• OJK 第 11 号条例/POJK.03/2022

《Organization on Information Technology Implementation by Commercial Banks》（商业银行信息技术实施组织）的法规全面规范银行的 IT 规划、风险管理、网络安全、数据本地化及 IT 外包。银行需承担最终 IT 风险管理责任，开展尽职调查，并有效监管外包 IT 服务。

• OJK 第 21 号条例/SEOJK.03/2017

《Application of Risk Management in the Use of Information Technology by Commercial Banks》（商业银行使用信息技术时的风险管理）通告提供了有关银行实施 IT 风险管理的详细指南，特别适用于外包安排。银行必须确保外包协议明确定义职责、服务水平和健全的监督机制。

• OJK 第 3 号条例/POJK.03/2024

《Organization of Technological Innovation in the Financial Sector》（金融部门技术创新组织）的条例规范了金融服务行业内的金融技术创新及其相关框架。使用金融科技的金融机构有责任在整个创新生命周期中保障稳健的风险管理、消费者保护和数据安全。

• OJK 第 4 号条例/POJK.05/2021

《Application of Risk Management in the Use of Information Technology by Non-Bank Financial Institutions》（非银行金融机构在信息技术使用中的风险管理应用）的法规阐述了 IT 风险管理在非银行金融机构中的应用。非银行金融机构必须实施稳健的 IT 风险管理框架，并对外包的 IT 活动进行监管。

• OJK 第 22 号条例/POJK.03/2023

《Consumer and Public Protection in the Financial Services Sector》（金融服务领域的消费者和公众保护）的法规旨在加强整个金融服务领域的消费者保护，涵盖数据隐私、公平对待等多个方面。金融机构必须确保外包的 IT 活动遵守严格的消费者保护和数据隐私标准，并承担全部责任。