ABSTRACT This article discusses the compliance oversight of crypto assets and digital financial assets in Indonesia, which will undergo a regulatory transition from Bappebti to OJK and Bank Indonesia starting January 10, 2025. Although investments in digital financial assets hold significant potential, high volatility and security risks remain the biggest challenges to address. The transition to … Read more
摘要 在当前数字化时代,网络安全、合规监管和运营效率已成为银行业面临的重大挑战。利用信息技术控制措施(如渗透测试、数据加密及零信任架构)来增强对网络威胁的抵御能力,有助于确保银行业符合包括《巴塞尔协议 II 和 III》、《通用数据保护条例》及《支付卡行业数据安全标准》在内的法律要求。现代技术战略与严格的信息技术控制相结合,不仅能提升银行在数字金融时代的竞争力、创新能力和客户信任度,还能帮助外部审计师评估银行内部系统的运行效率。 在日益复杂的数字时代,银行业在网络安全、合规监管和运营效率方面面临重大挑战。然而,这些挑战也为革命性创新和增长带来了机遇。严格的网络安全法规正在推动数据保护的更新,以确保合规性、保护客户资金并维护金融稳定。监管机构要求银行采取具体措施来应对这些挑战。银行网络安全框架的重要组成部分包括在董事会层面建立明确的责任制、定期进行渗透测试以发现系统漏洞、主动分享信息以识别新威胁、以及为员工提供全面的网络安全培训,使他们具备有效降低风险所需的技能。 根据《巴塞尔协议II和III》、《通用数据保护条例》(GDPR)和《支付卡行业数据安全标准》(PCI-DSS)等法律要求,银行必须建立强有力的网络安全防护体系。为了满足运营和监管要求,银行需要实施信息技术控制措施,其中包括应用程序控制和信息技术通用控制(ITGC)。应用程序控制确保交易能够准确执行,并符合会计准则。ITGC通过分级管理访问权限和对潜在问题的监控,确保信息技术基础设施的安全性和稳定性。银行可以通过采用ISO/IEC 27001和美国国家标准与技术研究院(NIST)网络安全框架等国际认可的标准,提高其识别、应对和恢复网络安全问题的能力。此外,信息技术在提高银行业运营效率方面也发挥着重要作用。提升效率、降低运营成本以及自动化流程都需要先进的信息技术支持。借助大规模数据分析,人工智能(AI)和机器学习(ML)等技术为银行提供了更强大的能力,使其能够更快、更明智地做出决策。例如,AI可以优化内部审计流程、降低欺诈风险,并实时识别可疑交易。 银行可以利用这些技术提升运营效率并为客户提供更优质的服务。此外,识别、降低和缓解技术风险(尤其是网络风险)很大程度上也依赖于高效的信息技术管理。渗透测试和漏洞评估能够帮助银行在黑客攻击之前发现并修复系统漏洞,这些测试通过模拟网络攻击来评估信息技术系统的抗风险能力。采用零信任架构可以消除“内部网络或用户天然安全”的观念,确保所有访问请求都经过严格审查。信息技术控制不仅是一种风险缓解的工具,还能推动创新和形成竞争优势。随着银行将区块链、人工智能和大数据分析等前沿技术融入其运营中,它们在全球市场中将获得关键的竞争优势。例如:大数据分析帮助银行更好地了解消费者行为,并提供个性化解决方案;而区块链技术则提升了金融交易的安全性和透明度。 银行可以通过实施这些技术来提升客户体验和运营效率,从而增强客户忠诚度并推动业务增长。因此,信息技术控制正在转变为推动金融行业创新和竞争力的战略优势。最后,人为因素仍然是网络安全的关键,这突显了为银行员工提供信息技术培训和技能发展的重要性。即使拥有先进的技术保护,人为错误和知识不足仍可能带来巨大风险。 全面的网络安全培训计划应涵盖以下主题:保护敏感数据、实施安全的身份验证程序,以及识别网络钓鱼攻击。为了确保员工掌握最新的技术发展和网络安全威胁动态,银行还应鼓励终身学习。除了提升安全性,区块链、人工智能、机器学习和大数据分析等前沿技术还能够提高运营效率,加快交易处理、检测欺诈行为,并提供个性化的客户支持。此外,由于采用了零信任架构、量子加密和定期渗透测试等有效的信息技术管理方法,银行能够更好地抵御日益复杂的网络攻击。然而,仅靠技术是不够的,人为因素仍然很重要,这凸显了全面的网络安全教育和技能发展的必要性。这不仅有助于降低人为错误带来的风险,还能促进安全意识文化的形成。 在评估银行业信息技术系统的效率并确保其可靠性、安全性和合规性方面,外部审计师发挥着至关重要的作用。他们的主要职责是对银行的财务账务进行公正、独立的评估,这必然涉及对内部控制,尤其是信息技术相关控制的深入分析。外部审计师通过审查银行的IT架构、识别潜在风险并评估控制程序,帮助确保银行的IT系统稳定可靠运行,能够支持准确的财务报告。这些审计程序不仅保护了财务数据的准确性,还增强了银行的整体运营韧性,使其更能抵御冲击并维持利益相关者的信任。 全面了解银行的IT环境是评估流程的首要步骤。外部审计师需要熟悉技术基础设施,其中包括服务器、数据库、网络以及核心银行系统、支付处理系统和风险管理平台等关键系统。此外,审计师还会评估银行的IT政策和程序,包括灾难恢复计划、变更管理流程和信息安全法规。审计师可以确定IT系统支持公司重要运营的关键领域,例如风险管理、交易处理和财务报告。审计师还可以通过分析IT环境来识别潜在漏洞和关注领域,为更有针对性的风险评估和控制审查做准备。在掌握IT架构后,审计师会重点识别可能影响财务报告的潜在威胁,例如数据泄露、系统故障或未遵守GDPR、PCI-DSS等法规的情况。接下来,他们会评估IT控制的设计和实施情况,以确保这些控制组织良好且运行高效。这包括审查相关记录(如事件响应计划、数据加密技术和访问控制规定)、同时还包括监控IT运营情况,并与员工进行交流。 审计师需要仔细测试IT控制的运行效率,例如IT通用控制(ITGC)和应用程序控制,以确保数据完整性、系统可靠性和网络安全抗风险能力。最后,审计师会评估银行是否符合监管要求,并提供一份详细报告,指出IT控制中的薄弱环节,并提出改进建议。通过这些彻底的审查,外部审计师帮助银行保持其IT系统的安全性、有效性和合规性,从而增强金融体系的稳定性和可靠性。
ABSTRACT Cybersecurity, regulatory compliance, and operational efficiency in the banking sector confronts significant issues and difficulties in the present digitalizing era. The strength of using information technology (IT) controls including penetration testing, encryption, and Zero Trust Architecture to increase resilience against cyber threats explains the banking industry’s compliance with regulations including Basel II and III, … Read more
ABSTRAK Keamanan siber, kepatuhan regulasi, dan efisiensi operasional pada sektor perbankan menghadapi masalah dan kesulitan yang signifikan di era digitalisasi saat ini. Kekuatan penggunaan kontrol teknologi informasi (TI) termasuk pengujian penetrasi, enkripsi, dan Arsitektur Zero Trust untuk meningkatkan ketahanan terhadap ancaman siber menjelaskan kepatuhan industri perbankan terhadap regulasi termasuk Basel II dan III, GDPR, dan … Read more
The Government of Indonesia previously established a risk-based licensing framework through Government Regulation No. 5 of 2021 on the Implementation of Risk-Based Business Licensing, along with its amendments (collectively referred to as “GR 5/2021”). This regulation served as the main legal foundation for determining risk levels and business scales, as well as establishing basic licensing … Read more
Pemerintah Indonesia sebelumnya mengatur kerangka perizinan berbasis risiko melalui Peraturan Pemerintah No. 5 Tahun 2021 tentang Penyelenggaraan Perizinan Berusaha Berbasis Risiko, beserta perubahannya (secara kolektif disebut “PP 5/2021”). Regulasi ini menjadi dasar utama dalam menetapkan tingkat risiko dan skala kegiatan usaha, serta menetapkan persyaratan perizinan dasar, mekanisme pengawasan, dan evaluasi yang berlaku secara nasional. Untuk … Read more
摘要 本文重点介绍了近岸外包战略,作为支持东南亚家族企业发展与管理的新兴策略。在这一背景下,信永中和新加坡所与信永中和印尼所建立了协作伙伴关系,为家族企业客户提供更一体化、高效且具全球视野的服务。尽管家族企业在印尼占据主导地位,但在继任计划、公司治理和专业化管理方面仍面临诸多挑战。近岸外包策略使得家族企业能够借助新加坡作为家族办公室中心的优势,受益于其具有吸引力的税收、监管与投资生态系统。与此同时,印尼凭借其庞大的国内市场和具有竞争力的成本结构,成为一个战略性合作伙伴。 家族企业是由多个家庭成员拥有、经营或管理的企业,通常由一位创始人或一部分家族成员创办,而后随着时间的推移,不断发展壮大,纳入更多后代。小到本地企业,大到企业集团,这些企业通常都拥有坚定的价值观、长远的愿景和深厚的传承感。 家族企业在印度尼西亚的经济中扮演着至关重要的角色,其相当一部分私营企业为家族所有,尤其在零售、制造、房地产和贸易等领域。在印度尼西亚,许多规模最大、最具影响力的企业集团最初都是家族企业,至今仍由家族成员领导。 然而,尽管印度尼西亚的家族企业实力雄厚,却常常面临结构和管理层面的挑战。这些挑战在代际传承期间,即领导权从创始人交接给下一代时,往往会加剧。缺乏明确的继任计划、利益冲突、缺乏专业治理以及个人财务与企业财务混杂等问题屡见不鲜。 家族办公室是由高净值家族设立并运营的私人财富管理实体,用于监督其财务事宜。家族办公室的结构可以是信托、公司或合伙企业。设立家族办公室的主要原因如下: 维护对家族财务的控制权,使资产管理与家族目标保持一致。 提供清晰的框架,实现财富的顺利过渡,并通过税务优化实现资产的高效传承。 提升家族决策过程的透明度与问责机制。 识别并支持符合家族价值观和目标的公益事业。 将非核心事务外包处理,重点关注家族核心业务。 东南亚地区的家族企业优化战略由新加坡主导。因此,信永中和印尼所提供的家族企业服务首要合作项目由信永中和新加坡所的合伙人领导。许多家族企业投资和发展选择新加坡作为枢纽,以接触更多全球投资公司。 印度尼西亚拥有庞大的市场,这得益于众多人口、面积和众多的家族企业。此外,印度尼西亚对家族企业项目的薪酬标准也极具竞争力。 因此,在信永中和新加坡所和信永中和印尼所之间开展家族企业近岸外包是一种非常有效的合作方式,能够为客户带来巨大利益。两国的基础设施和竞争优势为实现有效的近岸外包提供了有力支持,以更好地为东南亚的家族企业服务。 新加坡的家族办公室行业增长显著,从2020年的400家单一家族办公室增长到2024年中期的1,650家。财富管理行业表现强劲,2023年资产管理规模(AUM)增长8%,五年复合年均增长率(CAGR)稳定保持在10%。预计这种增长势头将持续下去,2024年预计将新增300多个家族办公室。新加坡的准属地税制、较低的企业税率以及广泛的税收协定使其成为家族办公室的理想之地。政府提供三项主要税收激励计划——《所得税法》第13D、13O和13U条——指定投资的特定收入免税,鼓励家族办公室在新加坡开展业务。 根据《2021年证券和期货法》免持牌的单一家族办公室(SFO)所管理的投资工具,适用以下主要激励条件: 税收激励计划 第130条新加坡居民基金计划 第13U条增强级基金税收激励 最低资产管理规模(AUM) 申请时以及整个激励期内,指定投资(DI)的最低资产管理规模为2,000万新元。 申请时以及整个激励期内,指定投资总额为5,000万新元。 由单一家族办公室(SFO)雇佣的投资专业人员(IPs) 至少两名(2)投资专业人员,其中至少一名非家族成员。 至少三名(3)投资专业人员,其中至少一名非家族成员。 基金的最低支出要求 每个与评税年度相关的计税基期内,至少有200,000新元的本地业务支出,需符合分级支出要求。 每个与评税年度相关的计税基期内,至少有500,000新元的本地业务支出,需符合分级支出要求。 要满足此项支出要求,亦可向当地慈善机构和混合融资结构提供合资格捐赠,但至少有200,000新元必须用于本地业务支出。 基金必须满足的最低资本投放要求 家族办公室管理的基金必须将至少10%的AUM或1,000万新元(以较低者为准)投资于:在新加坡持牌交易所上市的股票;合格债务证券;由在新加坡持牌/注册的金融机构分销的基金;投资于在新加坡注册成立的非上市公司,这些公司在新加坡有运营业务且存在实质性业务;气候相关投资;混合融资结构,其中大量涉及在新加坡持牌/注册的金融机构。 个人银行账户 基金的个人银行账户必须在新加坡金融管理局(MAS)持牌的金融机构开设。 印度尼西亚正在进入一个新时代,家族财富管理不再是单纯的奢侈品,而是传承建设的重要组成部分。家族办公室和专业财富管理服务的发展反映了人们思维方式的转变——从创造财富到保值增值。专业顾问处于这一转变的前沿,通过体系化结构、战略规划和资产管理,助力家族应对复杂局面。信永中和印尼所为希望在海外(尤其是新加坡和香港)管理金融财富的印度尼西亚家族企业提供财富管理服务。该家族办公室将由信永中和新加坡所领导,并与信永中和印尼所合作。在专业指引下,家族企业可以传承财富,实现可持续发展,成就百年基业。
ABSTRACT This article highlights nearshoring strategies as a new approach to support the growth and management of family businesses in Southeast Asia. In this context, SW Singapore and SW Indonesia have built a collaborative partnership to deliver more integrated, efficient, and globally oriented services for family business clients. While family businesses play a dominant role … Read more
ABSTRAK Artikel ini mengangkat kiat-kiat nearshoring sebagai suatu pendekatan baru dalam menunjang pertumbuhan dan pengelolaan bisnis keluarga di Asia Tenggara. Dalam situasi ini, SW Singapura dan SW Indonesia membangun kolaborasi untuk memberikan layanan yang lebih terintegrasi, efisien, dan berorientasi global bagi klien family business. Meskipun bisnis keluarga memainkan peran dominan di Indonesia, tantangan dalam hal … Read more
摘要 印度尼西亚政府自2025年1月1日起正式实施Coretax系统,旨在简化税务管理流程,提高纳税人合规性,增加财政收入。该系统的主要功能之一是线上开具、申报税务发票,纳税人可通过 e-Tax Invoice 菜单或导入 XML 数据进行处理。然而,在 Coretax 系统的实际操作中,可能会遇到一些技术问题,对企业运营造成一定影响。为解决这一问题,印度尼西亚税务总局提供了 e-Faktur Client Desktop 和 e-Faktur Host-to-Host 两个应用程序作为解决方案。这些措施有望提升税务管理的效率。 印度尼西亚政府自2025年1月1日起正式实施核心税务管理系统(Coretax)。Coretax信息系统旨在简化税务管理流程,提高纳税人合规性,增加财政收入,便于纳税人通过一个应用程序获得各种税务服务。 Coretax应用程序提供的其中一项税务服务是开具税务发票和申报增值税。在Coretax推行之前,应税企业(PKP)可使用“e-Faktur”(电子发票)应用程序开具税务发票并报送定期增值税纳税申报表(SPT Masa PPN)。 在Coretax应用程序开具税务发票的方式有两种,分别是: 在Coretax应用程序开具税务发票的步骤如下: 1. 登录Coretax 2. 访问e-Tax Invoice菜单 3. 开具新的税务发票 b) 发票日期:根据交易信息确定发票的开具日期。c) 买方信息:输入买方的NPWP(纳税人识别号)或NIK(身份证号),系统会根据输入的信息自动填充买方数据。 4. 添加交易详情 所有数据填写完成后,点击“Save”(保存)。 5. 保存或提交税务发票 如需临时保存,点击“Save Draft”(保存草稿);如确认开具税务发票,点击“Submit”(提交)。 6. 数字签名 7. 查看销项税发票 Coretax在实际操作中存在许多问题,会影响纳税人的业务运营,例如税务发票的开具问题会影响应收账款的开票和收款。2025年2月13日,印度尼西亚税务局(DJP)发布了第KT-06/2025号书面声明,说明税务发票的开具可通过以下三种主要渠道: 根据2025年2月12日税务总局局长关于明确特定应税企业的第KEP-54/PJ/2025号决定,自2025年2月12日起,所有应税企业(PKP)均可使用e-Faktur Client Desktop 应用程序开具应税商品(BKP)和/或应税服务(JKP)交付的税务发票。 可通过e-Faktur Client Desktop应用程序开具所有类型的税务发票,以下情况除外: 所有通过e-Faktur Client Desktop开具的税务发票数据,最迟将在开票后两天内同步至Coretax DJP系统。 … Read more
Copyright © 2025 SW Indonesia
