SW Indonesia

从术语上讲,加密货币一词起源于加密技术和货币这两个词。据Investopedia网站报道,加密货币是一种基于大规模计算机间分布式网络加密技术的数字货币。加密技术是一个安全体系,它可以避免加密货币的伪造和重复消费问题。 大多数加密货币都是利用区块链技术构建的。区块链技术允许各类实体在无第三方参与的情况下,于去中心化系统中透明且安全地存储、记录和验证分类账中的交易。这种区块链技术是最大的加密货币比特币的基础。 比特币是取得成功的第一代加密货币。它诞生于2009年,恰好是全球金融危机之后的一年。起初,很多人怀疑,甚至质疑过比特币的生存能力。然而,时至今日,比特币网络的恢复能力仍被视为出色,且从未被黑客入侵过。部分原因是比特币网络建立在许多节点上。 节点是运行比特币网络的计算机网络。节点相互连接并进行通信,以建立和更新区块链数据库。由于其他节点会迅速将被入侵的节点从整个网络中删除,因此,黑客入侵一个节点不会破坏整个网络。 尽管这项技术是革命性的,但加密货币的出现给金融行业带来了技术上的颠覆。全球加密货币使用量呈指数级增长,这使得各种加密货币交易所涌现。2022年底,全球第二大加密货币交易所FTX崩盘。被吹捧为“下一个沃伦·巴菲特”的FTX交易所老板山姆·班克曼-弗里德(SamBankman-Fried,简称SBF),在24小时内失去了他160亿美元的全部身家。 FTX涉嫌滥用客户资金。该公司通过其子公司Alameda Research将客户资金挪用于竞选资金、社会基金、交易等各种活动。鉴于FTX实行部分准备金制度,因此当出现大额提款时,FTX无法返还客户资金。 这一事件促使全球各金融官方机构对加密货币交易所进行监管。印度尼西亚最大的加密货币交易所Indodax已经执行对储备证明(PoR)和流动性资产充足率核算进行联合商定程序(AUP)验证。采取这一措施是为了增强客户在进行交易时的信心。 印度尼西亚商品期货交易监管机构(Bappebti)2023年第4号法规为加密货币交易所提供了框架。该法规明确要求,潜在实体加密资产交易商必须将所有客户资金存入期货清算机构的账户,该账户专门用于方便资金的存储和实体加密资产市场交易的结算。买卖设施和在线交易系统的准备金必须经过具有信息系统专业知识的独立机构进行审查或审计。此外,潜在实体加密资产交易商在注册之前,所有管理的钱包必须进行报告。 为支持经营活动,潜在实体加密资产交易商在印度尼西亚商品期货交易监管机构注册时,必须提供与持有注册信息系统安全师 (CISSP) 和注册信息系统审计师 (CISA) 证书的员工签订的雇佣合同。信永中和印度尼西亚所经常应邀协助潜在实体加密资产交易商遵守监管机构颁布的法规和框架。 根据2023年关于加密货币的第4号法规,印度尼西亚的加密货币法规将发生重大变化,监管机构将从印度尼西亚商品期货交易监管机构过渡为印尼金融服务监管局(OJK)。随后,印尼金融服务监管局将监管整个金融行业,包括银行业、资本市场、养老基金、保险业、金融科技、加密货币和合作社。过渡监督机构预计需要6个月到2年的时间。过渡期内,潜在实体加密资产交易商应针对适用法规做好合规准备。 根据01/BAPPEBTI/SP-BBAK/07/2023号印度尼西亚商品期货交易监管机构总部决议,印度尼西亚政府自身于2023年7月17日创办了一家加密货币交易所,取名为商品期货交易所(CFX),原名为PT Bursa Komoditi Nusantara。印度尼西亚政府希望通过贸易部,国内加密货币交易所能够提升加密货币交易量,并为客户创建一个安全的交易生态系统。信息技术审查由注册信息系统审计师持有者进行,这已成为加密货币交易所为客户或投资者创造安全感的替代方案之一。

银行所处的行业规章制度繁多,业务流程涉及复杂的信息技术(IT)。信息技术是开展银行业务活动、改善客户体验和提高运营效率的基础。信息技术和数字技术的变革给维护安全、遵守法规和管理风险带来了挑战。银行业的IT审查至关重要,并受到印度尼西亚存款保险公司(IDIC,或称LPS)法规的监管。 储蓄保险和LPS的重要作用在金融安全领域,存款保险机构目前在建立信任和维护经济稳定方面发挥着非常重要的作用。LPS在印度尼西亚是指印度尼西亚存款保险公司。LPS是根据关于存款保险公司的2004年第24号法律(《印度尼西亚存款保险公司法》)成立的机构,2009年第7号法律对该法规进行了修订。自2005年9月22日颁布以来,《印度尼西亚存款保险公司法》的实施标志着上届政府在1998至2005年间担保政策的重大转变。 这一政策最初给人们带来了信心,但也给公共财政带来了负担,并引起了人们的担忧,导致该政策最终终止。LPS的出现是为了确保存款保险的保护作用、维持对银行业的信任及管理风险。 LPS的真正影响是从一般担保向有限担保的转变。《印度尼西亚存款保险公司法》第11条规定,客户在银行每笔存款的最高担保额为1亿印尼盾。这符合在72个国家践行的国际惯例,包括经济发达的国家。向有限担保的过渡可以平衡存款人的信心,降低系统性风险,增强银行系统抵御市场波动的能力。 LPS的职能和权限 LPS具有特定的职能和权限,旨在保障存款人的利益,并帮助维护银行系统的稳定。LPS的主要作用是保证客户存款安全,同时维护银行系统的整体稳定。LPS负责制定存款保险政策,执行保险程序,并制定银行系统稳定政策。此外,LPS的权限还涉及确定保险费和开展存款保险宣传活动等多个方面。 SCV报告:PLPS 2019年第5号 在银行监管领域,2019年第5号LPS法规(PLPS)具有重要地位,特别是与第3条和第10条有关。该法规解决了基于客户的存款担保数据报告的迫切问题,即为单一客户视图(SCV)。 第3条 (1) 银行必须拥有并维护: 1) 原始数据;2) 每个客户的 SCV 详细数据;3) 每个客户的 SCV 数据;以及4) 每个银行的 SCV 数据汇总 (2) 银行应根据银行业法律法规的规定,对第(1)段所述数据的正确性负责。 第10条 (1) 银行内部审查必须对第3条第(1)段所述数据的质量以及用于处理和保存数据的系统的可靠性进行审查。(2) 第(1)段所述的审查必须至少每1(一)年进行一次。(3) 除了银行内部审查外,第(1)段所述的系统可靠性审查还必须由独立的外部方根据法律法规进行,至少每三(3)年进行一次。 由印度尼西亚银行、Otoritas Jasa Keuangan(OJK)和LPS(通过综合报告门户网站报告客户信息)提供的原始数据作为编制SCV的基础。数据每月提交一次。 至少包含根据LPS担保计划总额分类的存款总额的数据。该数据每年提交一次,截至当年年底。 a. 拥有储蓄、贷款或相当于存款或贷款的资产;以及b. 根据相关客户存款的LPS担保计划条款分类的存款价值。 数据汇总 每家银行SCV数据汇总是最常用的数据,用于按照每名客户SCV数据类别计算客户数量和存款。该数据每月提交一次,截至当月月底。 这一监管框架揭示了商业银行报告以客户为基础的存款保险数据的复杂性和相关责任。该法规向我们介绍了不同的客户类别,即第1类、第2类和第3类。这些类别决定了客户存款数据的管理方式。第1类包括银行仔细记录的数据且其不会对银行稳定构成风险的客户。相比之下,第2类客户的数据未被银行记录,他们可能会造成不健康的银行环境。第3类包括前两类以外的客户。 该框架的关键组成部分之一是单一客户视图(SCV)概念,即客户与银行财务关系的综合视图。SCV数据和数据处理系统的可靠性在银行的IT审查中,尤其是在确保遵守LPS法规方面,显得尤为重要。LPS法规(PLPS)2019 年第5号等法规强调了准确报告SCV数据和数据处理系统完整性的重要性。 IT审查的作用 有效的IT审查对于实现这些目标至关重要。IT审查在确保银行业遵守LPS法规,特别是 SCV数据报告方面起着至关重要的作用。通过严格审查和评估操作,IT审查员可验证SCV数据的准确性、保密性和可靠性。这种合规性不仅能维护法律标准,还能降低与不准确性相关的风险。 此外,IT审查对于维护数据完整性和保密性至关重要。由于SCV数据的敏感性,其包括客户信息和财务细节,因此审查要评估数据整个周期的保密措施。IT审查还能确保从收集到报告的数据完整性,与LPS目标保持一致。此外,IT审查还通过审查IT基础设施、系统稳健性和安全性来增强运营韧性。这种方法最大限度地降低了风险,提高了合规性,并营造了一个符合LPS法规的安全环境。 通过严格的评估和验证,IT审查提高了SCV数据的合规性、保密性、完整性和可用性。最终提高运营韧性,并为银行制定有效的风险缓解策略做出贡献。印度尼西亚西南部CISA持有人的经验证明了IT审查的有效性。