ABSTRAK Artikel ini membahas terkait pengawasan kepatuhan terhadap aset kripto dan asset keuangan digital di Indonesia, yang mengalami peralihan regulasi dari Bappebti ke OJK dan Bank Indonesia mulai 10 Januari 2025. Meskipun investasi dalam asset keuangan digital memiliki potensi investasi yang signifikan, namun volatilitas tinggi dan risiko keamanan tetap menjadi tantangan terbesar yang harus dihadapi. … Read more
摘要 本文讨论了印度尼西亚加密货币和数字金融资产的合规性监督,该资产的监管职责将于 2025 年 1 月 10 日起从商品期货交易监管机构(Bappebti)转移至金融服务监管局(OJK)和印度尼西亚银行(BI)。尽管数字金融资产具有巨大的投资潜力,但价值波动性和访问安全性仍然是主要挑战。本次监管权移交旨在提高透明度、加强消费者保护,并维护市场稳定。OJK 和 BI 正在努力强化法律基础设施、提升公众金融素养,并确保数字金融行业的可持续发展。 数字金融资产是指以数字形式存储或呈现的金融资产。这类资产具有几项特点:以电子形式存储、可通过数字方式访问、可在线交易或管理、可用作支付或投资的工具、在它们的指代有需求时可产生收益。数字金融资产的形式多样,包括电子文件、图片、视频、音频、软件、加密货币及非同质化代币(NFT)等。 根据印尼2011年第7号《货币法》,任何人持有的加密资产均不能用作支付工具。该法阐明,印尼的法定货币是印尼盾。因此,进行交易的唯一途径是将加密资产兑换为印尼盾。 然而,鉴于加密资产具有巨大的投资潜力,其有助于印尼的经济发展,政府仍允许其作为投资工具。经济事务统筹部长S-302/M.EKON/09/2018号函对此进行了说明,该函件涉及加密资产作为期货交易所交易商品监管统筹会议的后续跟进事宜。 尽管加密资产因其基于密码学的安全系统而被认为较为安全,但作为投资工具,仍然存在一定风险。金融服务监管局(OJK)在国家媒体的报道中解释了这些风险。OJK表示,加密货币价值波动非常剧烈,且难以预测。这导致加密货币的价值可能随时没有明确原因地波动。投资数字资产可能带来收益,但也存在风险。这些风险包括资产价值波动性以及访问安全性。 为了保护公众利益,监管机构必须对加密货币和其他数字资产的合规性进行监控,这是其监督和监管职责的一部分。自2025年1月10日起,数字金融资产的监督和监管职责正式从商品期货交易监管机构(Bappebti)转移至金融服务监管局(OJK)和印度尼西亚银行(BI)。 根据2023年第4号《金融行业发展与强化法案(UU P2SK)》第8条第4款和第312条段(1),以及2024年第49号政府条例的进一步规定,数字金融资产(包括加密资产和金融衍生品)的监管和监督职责已转移至OJK和BI。如UU P2SK第2条所述,这一法规旨在推动金融行业对包容、可持续和公平的经济增长做出贡献。 OJK负责监督数字金融资产,包括资本市场中的加密资产和金融衍生品,其主要关注点为: 作为OJK接管的法律基础,OJK此前发布了2024年第27号《OJK条例》(POJK)之《数字金融资产(包括加密资产)管理》,也称POJK AKD AK。此外,OJK还发布了第20/SEOJK.07/2024号《OJK通函》(SEOJK)之《数字金融资产(包括加密资产)交易管理》(SEOJK AKD AK),其概述了相关法规的关键条款。 与此同时,BI接管了与货币市场和外汇市场(PUVA)相关的金融衍生品监管职责,其主要关注点包括: 尽管此次交接旨在增强法律确定性,但仍有诸多必须面对的挑战,包括: 为了应对上述挑战,OJK和BI与各利益相关方合作,通过教育和宣传提高公众对数字金融资产的认知,制定灵活但仍保持谨慎原则的法规,并通过强化技术基础设施确保业务的可持续性。将加密资产和数字金融资产的监管权从Bappebti移交至OJK和BI,是强化数字金融行业的战略性举措。 信永中和法律顾问不断更新与印尼投资、经济和商业相关的新法规知识。这种知识更新是提升能力的一部分,以支持涵盖法律咨询、代理诉讼、专业培训、法律援助以及预防性法律解决方案的法律服务,确保客户在印尼的投资顺利进行。当法律层面与数字技术和可持续发展的最新进展产生关联时,这一点同样适用。
ABSTRACT This article discusses the compliance oversight of crypto assets and digital financial assets in Indonesia, which will undergo a regulatory transition from Bappebti to OJK and Bank Indonesia starting January 10, 2025. Although investments in digital financial assets hold significant potential, high volatility and security risks remain the biggest challenges to address. The transition to … Read more
摘要 在当前数字化时代,网络安全、合规监管和运营效率已成为银行业面临的重大挑战。利用信息技术控制措施(如渗透测试、数据加密及零信任架构)来增强对网络威胁的抵御能力,有助于确保银行业符合包括《巴塞尔协议 II 和 III》、《通用数据保护条例》及《支付卡行业数据安全标准》在内的法律要求。现代技术战略与严格的信息技术控制相结合,不仅能提升银行在数字金融时代的竞争力、创新能力和客户信任度,还能帮助外部审计师评估银行内部系统的运行效率。 在日益复杂的数字时代,银行业在网络安全、合规监管和运营效率方面面临重大挑战。然而,这些挑战也为革命性创新和增长带来了机遇。严格的网络安全法规正在推动数据保护的更新,以确保合规性、保护客户资金并维护金融稳定。监管机构要求银行采取具体措施来应对这些挑战。银行网络安全框架的重要组成部分包括在董事会层面建立明确的责任制、定期进行渗透测试以发现系统漏洞、主动分享信息以识别新威胁、以及为员工提供全面的网络安全培训,使他们具备有效降低风险所需的技能。 根据《巴塞尔协议II和III》、《通用数据保护条例》(GDPR)和《支付卡行业数据安全标准》(PCI-DSS)等法律要求,银行必须建立强有力的网络安全防护体系。为了满足运营和监管要求,银行需要实施信息技术控制措施,其中包括应用程序控制和信息技术通用控制(ITGC)。应用程序控制确保交易能够准确执行,并符合会计准则。ITGC通过分级管理访问权限和对潜在问题的监控,确保信息技术基础设施的安全性和稳定性。银行可以通过采用ISO/IEC 27001和美国国家标准与技术研究院(NIST)网络安全框架等国际认可的标准,提高其识别、应对和恢复网络安全问题的能力。此外,信息技术在提高银行业运营效率方面也发挥着重要作用。提升效率、降低运营成本以及自动化流程都需要先进的信息技术支持。借助大规模数据分析,人工智能(AI)和机器学习(ML)等技术为银行提供了更强大的能力,使其能够更快、更明智地做出决策。例如,AI可以优化内部审计流程、降低欺诈风险,并实时识别可疑交易。 银行可以利用这些技术提升运营效率并为客户提供更优质的服务。此外,识别、降低和缓解技术风险(尤其是网络风险)很大程度上也依赖于高效的信息技术管理。渗透测试和漏洞评估能够帮助银行在黑客攻击之前发现并修复系统漏洞,这些测试通过模拟网络攻击来评估信息技术系统的抗风险能力。采用零信任架构可以消除“内部网络或用户天然安全”的观念,确保所有访问请求都经过严格审查。信息技术控制不仅是一种风险缓解的工具,还能推动创新和形成竞争优势。随着银行将区块链、人工智能和大数据分析等前沿技术融入其运营中,它们在全球市场中将获得关键的竞争优势。例如:大数据分析帮助银行更好地了解消费者行为,并提供个性化解决方案;而区块链技术则提升了金融交易的安全性和透明度。 银行可以通过实施这些技术来提升客户体验和运营效率,从而增强客户忠诚度并推动业务增长。因此,信息技术控制正在转变为推动金融行业创新和竞争力的战略优势。最后,人为因素仍然是网络安全的关键,这突显了为银行员工提供信息技术培训和技能发展的重要性。即使拥有先进的技术保护,人为错误和知识不足仍可能带来巨大风险。 全面的网络安全培训计划应涵盖以下主题:保护敏感数据、实施安全的身份验证程序,以及识别网络钓鱼攻击。为了确保员工掌握最新的技术发展和网络安全威胁动态,银行还应鼓励终身学习。除了提升安全性,区块链、人工智能、机器学习和大数据分析等前沿技术还能够提高运营效率,加快交易处理、检测欺诈行为,并提供个性化的客户支持。此外,由于采用了零信任架构、量子加密和定期渗透测试等有效的信息技术管理方法,银行能够更好地抵御日益复杂的网络攻击。然而,仅靠技术是不够的,人为因素仍然很重要,这凸显了全面的网络安全教育和技能发展的必要性。这不仅有助于降低人为错误带来的风险,还能促进安全意识文化的形成。 在评估银行业信息技术系统的效率并确保其可靠性、安全性和合规性方面,外部审计师发挥着至关重要的作用。他们的主要职责是对银行的财务账务进行公正、独立的评估,这必然涉及对内部控制,尤其是信息技术相关控制的深入分析。外部审计师通过审查银行的IT架构、识别潜在风险并评估控制程序,帮助确保银行的IT系统稳定可靠运行,能够支持准确的财务报告。这些审计程序不仅保护了财务数据的准确性,还增强了银行的整体运营韧性,使其更能抵御冲击并维持利益相关者的信任。 全面了解银行的IT环境是评估流程的首要步骤。外部审计师需要熟悉技术基础设施,其中包括服务器、数据库、网络以及核心银行系统、支付处理系统和风险管理平台等关键系统。此外,审计师还会评估银行的IT政策和程序,包括灾难恢复计划、变更管理流程和信息安全法规。审计师可以确定IT系统支持公司重要运营的关键领域,例如风险管理、交易处理和财务报告。审计师还可以通过分析IT环境来识别潜在漏洞和关注领域,为更有针对性的风险评估和控制审查做准备。在掌握IT架构后,审计师会重点识别可能影响财务报告的潜在威胁,例如数据泄露、系统故障或未遵守GDPR、PCI-DSS等法规的情况。接下来,他们会评估IT控制的设计和实施情况,以确保这些控制组织良好且运行高效。这包括审查相关记录(如事件响应计划、数据加密技术和访问控制规定)、同时还包括监控IT运营情况,并与员工进行交流。 审计师需要仔细测试IT控制的运行效率,例如IT通用控制(ITGC)和应用程序控制,以确保数据完整性、系统可靠性和网络安全抗风险能力。最后,审计师会评估银行是否符合监管要求,并提供一份详细报告,指出IT控制中的薄弱环节,并提出改进建议。通过这些彻底的审查,外部审计师帮助银行保持其IT系统的安全性、有效性和合规性,从而增强金融体系的稳定性和可靠性。
ABSTRACT Cybersecurity, regulatory compliance, and operational efficiency in the banking sector confronts significant issues and difficulties in the present digitalizing era. The strength of using information technology (IT) controls including penetration testing, encryption, and Zero Trust Architecture to increase resilience against cyber threats explains the banking industry’s compliance with regulations including Basel II and III, … Read more
ABSTRAK Keamanan siber, kepatuhan regulasi, dan efisiensi operasional pada sektor perbankan menghadapi masalah dan kesulitan yang signifikan di era digitalisasi saat ini. Kekuatan penggunaan kontrol teknologi informasi (TI) termasuk pengujian penetrasi, enkripsi, dan Arsitektur Zero Trust untuk meningkatkan ketahanan terhadap ancaman siber menjelaskan kepatuhan industri perbankan terhadap regulasi termasuk Basel II dan III, GDPR, dan … Read more
The Government of Indonesia previously established a risk-based licensing framework through Government Regulation No. 5 of 2021 on the Implementation of Risk-Based Business Licensing, along with its amendments (collectively referred to as “GR 5/2021”). This regulation served as the main legal foundation for determining risk levels and business scales, as well as establishing basic licensing … Read more
Pemerintah Indonesia sebelumnya mengatur kerangka perizinan berbasis risiko melalui Peraturan Pemerintah No. 5 Tahun 2021 tentang Penyelenggaraan Perizinan Berusaha Berbasis Risiko, beserta perubahannya (secara kolektif disebut “PP 5/2021”). Regulasi ini menjadi dasar utama dalam menetapkan tingkat risiko dan skala kegiatan usaha, serta menetapkan persyaratan perizinan dasar, mekanisme pengawasan, dan evaluasi yang berlaku secara nasional. Untuk … Read more
摘要 本文重点介绍了近岸外包战略,作为支持东南亚家族企业发展与管理的新兴策略。在这一背景下,信永中和新加坡所与信永中和印尼所建立了协作伙伴关系,为家族企业客户提供更一体化、高效且具全球视野的服务。尽管家族企业在印尼占据主导地位,但在继任计划、公司治理和专业化管理方面仍面临诸多挑战。近岸外包策略使得家族企业能够借助新加坡作为家族办公室中心的优势,受益于其具有吸引力的税收、监管与投资生态系统。与此同时,印尼凭借其庞大的国内市场和具有竞争力的成本结构,成为一个战略性合作伙伴。 家族企业是由多个家庭成员拥有、经营或管理的企业,通常由一位创始人或一部分家族成员创办,而后随着时间的推移,不断发展壮大,纳入更多后代。小到本地企业,大到企业集团,这些企业通常都拥有坚定的价值观、长远的愿景和深厚的传承感。 家族企业在印度尼西亚的经济中扮演着至关重要的角色,其相当一部分私营企业为家族所有,尤其在零售、制造、房地产和贸易等领域。在印度尼西亚,许多规模最大、最具影响力的企业集团最初都是家族企业,至今仍由家族成员领导。 然而,尽管印度尼西亚的家族企业实力雄厚,却常常面临结构和管理层面的挑战。这些挑战在代际传承期间,即领导权从创始人交接给下一代时,往往会加剧。缺乏明确的继任计划、利益冲突、缺乏专业治理以及个人财务与企业财务混杂等问题屡见不鲜。 家族办公室是由高净值家族设立并运营的私人财富管理实体,用于监督其财务事宜。家族办公室的结构可以是信托、公司或合伙企业。设立家族办公室的主要原因如下: 维护对家族财务的控制权,使资产管理与家族目标保持一致。 提供清晰的框架,实现财富的顺利过渡,并通过税务优化实现资产的高效传承。 提升家族决策过程的透明度与问责机制。 识别并支持符合家族价值观和目标的公益事业。 将非核心事务外包处理,重点关注家族核心业务。 东南亚地区的家族企业优化战略由新加坡主导。因此,信永中和印尼所提供的家族企业服务首要合作项目由信永中和新加坡所的合伙人领导。许多家族企业投资和发展选择新加坡作为枢纽,以接触更多全球投资公司。 印度尼西亚拥有庞大的市场,这得益于众多人口、面积和众多的家族企业。此外,印度尼西亚对家族企业项目的薪酬标准也极具竞争力。 因此,在信永中和新加坡所和信永中和印尼所之间开展家族企业近岸外包是一种非常有效的合作方式,能够为客户带来巨大利益。两国的基础设施和竞争优势为实现有效的近岸外包提供了有力支持,以更好地为东南亚的家族企业服务。 新加坡的家族办公室行业增长显著,从2020年的400家单一家族办公室增长到2024年中期的1,650家。财富管理行业表现强劲,2023年资产管理规模(AUM)增长8%,五年复合年均增长率(CAGR)稳定保持在10%。预计这种增长势头将持续下去,2024年预计将新增300多个家族办公室。新加坡的准属地税制、较低的企业税率以及广泛的税收协定使其成为家族办公室的理想之地。政府提供三项主要税收激励计划——《所得税法》第13D、13O和13U条——指定投资的特定收入免税,鼓励家族办公室在新加坡开展业务。 根据《2021年证券和期货法》免持牌的单一家族办公室(SFO)所管理的投资工具,适用以下主要激励条件: 税收激励计划 第130条新加坡居民基金计划 第13U条增强级基金税收激励 最低资产管理规模(AUM) 申请时以及整个激励期内,指定投资(DI)的最低资产管理规模为2,000万新元。 申请时以及整个激励期内,指定投资总额为5,000万新元。 由单一家族办公室(SFO)雇佣的投资专业人员(IPs) 至少两名(2)投资专业人员,其中至少一名非家族成员。 至少三名(3)投资专业人员,其中至少一名非家族成员。 基金的最低支出要求 每个与评税年度相关的计税基期内,至少有200,000新元的本地业务支出,需符合分级支出要求。 每个与评税年度相关的计税基期内,至少有500,000新元的本地业务支出,需符合分级支出要求。 要满足此项支出要求,亦可向当地慈善机构和混合融资结构提供合资格捐赠,但至少有200,000新元必须用于本地业务支出。 基金必须满足的最低资本投放要求 家族办公室管理的基金必须将至少10%的AUM或1,000万新元(以较低者为准)投资于:在新加坡持牌交易所上市的股票;合格债务证券;由在新加坡持牌/注册的金融机构分销的基金;投资于在新加坡注册成立的非上市公司,这些公司在新加坡有运营业务且存在实质性业务;气候相关投资;混合融资结构,其中大量涉及在新加坡持牌/注册的金融机构。 个人银行账户 基金的个人银行账户必须在新加坡金融管理局(MAS)持牌的金融机构开设。 印度尼西亚正在进入一个新时代,家族财富管理不再是单纯的奢侈品,而是传承建设的重要组成部分。家族办公室和专业财富管理服务的发展反映了人们思维方式的转变——从创造财富到保值增值。专业顾问处于这一转变的前沿,通过体系化结构、战略规划和资产管理,助力家族应对复杂局面。信永中和印尼所为希望在海外(尤其是新加坡和香港)管理金融财富的印度尼西亚家族企业提供财富管理服务。该家族办公室将由信永中和新加坡所领导,并与信永中和印尼所合作。在专业指引下,家族企业可以传承财富,实现可持续发展,成就百年基业。
ABSTRACT This article highlights nearshoring strategies as a new approach to support the growth and management of family businesses in Southeast Asia. In this context, SW Singapore and SW Indonesia have built a collaborative partnership to deliver more integrated, efficient, and globally oriented services for family business clients. While family businesses play a dominant role … Read more
Copyright © 2025 SW Indonesia
