OJK 法規

Otoritas Jasa Keuangan (簡稱「OJK」) 是印尼銀行、資本市場和金融服務業活動的專責檢查與監管機關。OJK 致力於保障消費者權益，並推動金融服務業蓬勃發展與競爭。

金融機構在外包資訊技術活動時，應考量下列重要的 OJK 法規：

• OJK 11 法規 (POJK.03/2022)

《Organization on Information Technology Implementation by Commercial Banks》全面規範了銀行的 IT 規劃、風險管理、網路安全、資料在地化和 IT 外包活動。銀行有責任保留最終的 IT 風險管理權、進行盡職調查，以及有效監督外包的 IT 作業。

• OJK 21 法規 (SEOJK.03/2017)

《Application of Risk Management in the Use of Information Technology by Commercial Banks》公告提供詳盡指南，協助銀行妥善實施 IT 風險管理措施，特別是在外包協議方面。銀行必須確定外包協議明確定義責任範圍、服務水準，以及完善的監督機制。

• OJK 3 法規 (POJK.03/2024)

《Organization of Technological Innovation in the Financial Sector》規範了金融服務業的金融科技創新成果與相關架構。金融機構使用金融科技時，必須在整個創新生命週期，負責落實完善的風險管理、消費者保護和資料安全措施。

• OJK 4 法規 (POJK.05/2021)

《Application of Risk Management in the Use of Information Technology by Non-Bank Financial Institutions》說明了非銀行金融機構應如何應用 IT 風險管理機制。非銀行金融機構必須採用健全的 IT 風險管理架構，並監督外包的 IT 活動。

• OJK 22 法規 (POJK.03/2023)

《Consumer and Public Protection in the Financial Services Sector》旨在強化金融服務業的消費者保護機制，涵蓋資料隱私權與公平對待等層面。金融機構必須確保外包的 IT 活動符合嚴格的消費者保護法和資料隱私權規定，並承擔全部責任。