JAKARTA - L’Autorité des services financiers (OJK) a assuré qu’elle met en place un programme de crash d’inspection pour toutes les banques de développement régional (BPD) en Indonesie.
Ce programme est axé sur le renforcement de la résilience et de la sécurité cybernétique des banques, à la suite de plusieurs cas de piratage qui ont exploité le système BI-FAST dans plusieurs BPD.
Le directeur administratif de la Banque de l’OJK, Dian Ediana, a déclaré que l’industrie bancaire actuelle n’est pas à l’abri des perturbations digitales qui modifient significativement les modes de service aux clients.
Il a ajouté que la population tendait de plus en plus à choisir une banque offrant des services digitaux simples, rapides, protégés et confortables, de sorte que cette condition oblige la banque à continuer de se transformer et de se digitaliser.
« L’́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́́
Selon lui, le secteur financier en tant que l’une des fondations de l’économie nationale doit être préservé en assurant que toute l’infrastructure technologique de l’information est protégée contre les menaces cybernétiques.
Dian a ajouté que cette menace pouvait non seulement perturber les opérations bancaires, mais aussi nuire à la réputation du secteur financier et menacer la stabilitá du système financier dans son ensemble.
Dans l’exercice de ses fonctions de supervision, il a transmis que l’OJK appliquait une approche de supervision axée sur le risque (RBS) ou une approche de supervision axée sur le risque et cette approche est utilisée pour évaluer le niveau de santé des banques de manière proportionnelle et continue.
« OJK effectue une évaluation du profil de risque des banques, y compris le risque opérationnel qui comprend des aspects informatiques, et fixe le niveau de santé des banques chaque semestre », a-t-il expliqué.
Dian a dit que la supervision de l’OJK était effectuée par deux mécanismes, à savoir la supervision offsite (non directe) et l’onsite (inspection directe).
« Toute cette surveillance est effectuée sur la base d’un plan de surveillance préparé à l’avance, en tenant compte des priorités de surveillance, du niveau d’urgence, de la disponibilité des ressources, ainsi que des caractéristiques, de l’échelle des entreprises et de la complexité des opérations de chaque banque », a-t-il déclaré.
Ia a ajouté qu’apres̀ l’incident sur plusieurs BPD, l’OJK a pris des mesures rapides en mettant en place un programme d’inspection accruedé sur les BPD dans toute l’Indonésie, avec un accent particulier sur la résilience et la securité cybernétique.
« La banque a été priée de veiller à la mise en œuvre de mesures visant à améliorer la résilience et la sécurité du Siber de la banque », a-t-il expliqué.
En outre, Dian a dit que l’OJK avait également renforçé la cooṕeration avec les regulateurs du système de paiement afin d’éviter la répétition d’incidents similaires dans le futur.
Du point de vue de la regulation, l’OJK a publié plusieurs dispositions qui réglementent l’application des technologies de l’information dans les banques, dont le POJK N° 11/POJK.03/2022 sur l’exploitation des technologies de l’information par les banques publiques (POJK PTI) et le SEOJK N° 29/SEOJK.03/2022 sur la résilience et la securité cybernétique des banques publiques (SEOJK Siber).
Dans le cadre de la prévention de l’abus du système bancaire pour les crimes de fraude, OJK a déléré aussi aux banques de renforcer la gestion des risques par plusieurs mesures, notamment:
Melakukan penyempurnaan fraud detection system;Memperkuat pelaksanaan know your customer;Melakukan analisis dan evaluasi berkala atas profil dan limit transaksi nasabah;Melakukan penguatan manajemen risiko pihak ketiga;Memperkuat tim tanggap insiden siber; danMelakukan pelatihan dan sosialisasi rutin terkait peningkatan security awareness.« OJK a également envoíé une lettre de formation sur les mesures que les banques doivent prendre immédiatement, en particulier concernant les transactions anormales qui se produisent, et a demandé aux banques d’interrompre les transactions pour clarifier avant d’exécuter les ordres de transactions », a-t-il conclu.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
