กรุงเทพฯ 31 พ.ค. – บอร์ด คปภ.เห็นชอบประกาศหลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยง ด้านเทคโนโลยีฯ ของบริษัทประกันภัย สู้ภัยคุกคามทางไซเบอร์
นายสุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า เมื่อเร็ว ๆ นี้ ที่ประชุมบอร์ดมีมติเห็นชอบร่างประกาศ คปภ. เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต /ประกันวินาศภัย พ.ศ. …. ตามที่ คปภ.เสนอ เพื่อกำหนดหลักเกณฑ์และแนวทางกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีให้มีความมั่นคงปลอดภัย
สำหรับร่างประกาศ คปภ.ฯ ฉบับดังกล่าว มีวัตถุประสงค์เพื่อให้บริษัทประกันภัยมีหลักเกณฑ์และแนวทางกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัย รวมทั้งสามารถรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ภายใต้บริบทการดำเนินธุรกิจปัจจุบันที่เข้าสู่ยุคดิจิทัล ท่ามกลางกระแสแห่งการเปลี่ยนแปลงทั้งด้านเทคโนโลยีในการดำเนินธุรกิจ พฤติกรรมของผู้บริโภค ความผันผวนของสภาวะเศรษฐกิจ รวมถึงภัยคุกคามทางไซเบอร์ที่เกิดขึ้นควบคู่กับนวัตกรรมเทคโนโลยี นอกจากนี้ ยังจะช่วยให้ คปภ.สามารถกำกับดูแลบริษัทประกันภัยมีการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศที่เหมาะสมสอดคล้องกับความเสี่ยงของบริษัท
ทั้งนี้ มีการกำหนดหลักเกณฑ์และแนวทางให้บริษัทประกันภัยดำเนินการ ดังนี้ 1.บริษัทต้องกำหนดบทบาทหน้าที่และความรับผิดชอบของคณะกรรมการบริษัทในการกำกับดูแลด้านเทคโนโลยีสารสนเทศ (IT Governance) 2.บริษัทต้องมีการบริหารจัดการความเสี่ยงของการดำเนินโครงการด้านเทคโนโลยีสารสนเทศ (IT Project Management) อย่างมีประสิทธิภาพ 3. บริษัทต้องจัดให้มีนโยบายการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security) 4. บริษัทต้องบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management) อย่างมีประสิทธิภาพ 5. บริษัทต้องจัดให้มีการกำกับดูแลการปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT Compliance)
6. บริษัทต้องจัดให้มีการตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Audit) อย่างน้อยปีละ 1 ครั้ง 7. บริษัทต้องจัดให้มีแนวทางการกำกับดูแลการเตรียมความพร้อมรับมือภัยคุกคามทางไซเบอร์และการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) และ 8. บริษัทต้องมีระบบการรายงานเหตุการณ์ภัยคุกคามทางไซเบอร์หรือภัยคุกคามที่มีต่อระบบเทคโนโลยีสารสนเทศ (Reporting) ในกรณีที่เกิดปัญหาหรือเหตุการณ์ที่มีนัยสำคัญในการใช้เทคโนโลยีสารสนเทศ ซึ่งส่งผลกระทบต่อการให้บริการ หรือระบบ หรือข้อมูลผู้เอาประกันภัย หรือชื่อเสียงของบริษัท ฯลฯ
“ปัจจุบันธุรกิจประกันภัยต้องเผชิญความท้าทายจากสภาวะการแข่งขันและเทคโนโลยีที่เติบโตอย่างรวดเร็ว หลายบริษัทจึงนำเทคโนโลยีเข้ามาช่วยดำเนินธุรกิจมากขึ้น ซึ่งย่อมมีความเสี่ยงด้านเทคโนโลยีสารสนเทศและความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่ปัจจุบันมีแนวโน้มเพิ่มขึ้นอย่างมาก โดยอาจก่อให้เกิดความเสียหายและมีผลกระทบต่อความเชื่อมั่นของลูกค้า ดังนั้น การกำหนดหลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศตามประกาศนี้จะช่วยให้บริษัทประกันภัยมีการกำกับดูแลและบริหารจัดการความเสี่ยง ด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ได้อย่างเหมาะสมและเป็นระบบ มีการกำกับดูแลและพิจารณาแผนงานในการนำเทคโนโลยีสารสนเทศมาใช้ในองค์กรให้เหมาะสมกับขนาด และความซับซ้อนของระบบเทคโนโลยีสารสนเทศของบริษัทได้อย่างมีประสิทธิภาพ และสอดคล้องกับมาตรฐานสากล สำหรับขั้นตอนต่อไป จะได้เสนอให้นายประสงค์ พูนธเนศ ปลัดกระทรวงการคลัง ในฐานะประธานบอร์ด คปภ.ลงนามในประกาศฉบับนี้ เพื่อให้มีผลบังคับต่อไป” เลขาธิการ คปภ. กล่าว.-สำนักข่าวไทย