Customer Stories
-
概览
在国家发展计划“泰国4.0”的推动下,泰国政府一直在推进数字化转型进程,促进经济增长。 它通过数字政府政策支持不同领域的数字技术创新和采用。 继数字化战略之后,央行率先采取一些举措,例如在金融领域推出金融科技监管沙盒。 泰国政府以成为“东盟数字枢纽”为目标,积极发展和扩大其数字基础设施容量。 数据中心和云计算服务是其数字化转型计划的基本要素。
尽管得到了泰国政府的支持,但出于安全和隐私方面的考虑,云部署并不像预期的那么简单。 监管机构已经提出一系列关于云采用的一般性和具体要求。 泰国的相关公司有义务遵守监管要求。 有关详细信息,请参阅下面的“一般监管环境”和“金融服务部门”。 我们的专家团队将在整个云采用过程中为您提供支持,确保云项目的顺利、安全和合规交付。
-
一般监管环境
监管机构:
个人数据保护委员会 (PDPC) 负责在数字经济和社会部部长 (MDES) 的监督下监管泰国的个人数据保护。
一般隐私法:
《个人数据保护法》(PDPA) 于 2019 年 5月 27 日颁布,旨在对泰国的数据保护进行管辖。 PDPA 的全面实施已推迟到 2022 年 6 月 1 日。
数据跨境传输要求:允许在采取适当保障措施的情况下进行跨境传输,其中 1) 接收国应制定符合 PDPC 准则的适当个人数据保护标准,或 2) 数据主体已表示同意;或 3) 根据数据主体与数据控制者签订的现有合同,传输是必要的操作;或 4) 传输符合数据主体的利益。
-
金融服务部门
概述:
阿里云是首批在新加坡、马来西亚和印度尼西亚开展业务的云服务提供商之一。 凭借本地基础设施和专业服务,我们在亚太市场的金融服务行业拥有良好的业绩记录,能够帮助金融机构采用云。 为了更好地为泰国的金融服务客户提供服务,我们在泰国启用了首个数据中心,旨在帮助客户以安全和合规的方式轻松采用云服务。
阿里云致力于帮助客户遵守金融行业特定的监管要求。 从前期的高级尽职调查和风险评估,到解决方案设计、实施与过渡,再到实施后保障,阿里云提供了一整套实用的方案,包括对尽职调查评估各个方面的响应、服务和产品配置方面的最佳实践、自动化和持续的安全检查工具,以及对内部控制的设计和运营有效性的保证。
监管机构:
作为泰国中央银行,泰国银行 (BOT) 有权监督金融机构,为泰国提供稳定的金融环境。 保险监管局 (OIC) 是泰国保险业的监管机构,受泰国财政部 (MOF) 的监督。 证券交易委员会 (SEC) 是泰国资本市场的主要监管机构。
使用云计算服务时需要遵循的法规/准则:
金融机构(商业银行、金融公司和信贷公司):
1.BOT 第 FPG.16/2563 号 — 关于使用金融机构商业伙伴服务的规定
2.BOT 第 Sor.Nor.Sor.21/2562 号 — 关于金融机构信息技术风险治理的规定
3.BOT 第 SorNorChor.11/2561 号 — 维护信息系统安全的政策和措施
5.BOT 第 SorNorChor.1/2564 号 — 关于支付系统信息技术风险依法监管的规定
资本市场:
1.SEC 第 Sor Thor. 37/2559 号 — 关于建立信息技术系统的细则
2.SEC 第 Nor Por. 3/2559 号 — 关于建立信息技术系统的准则
3.SEC 第 Tor Thor. 60/2561 号 — 将与业务运营相关职能外包给第三方的规则、条件和程序
4.SEC 云计算实践指南
保险:
1.OIC 关于寿险公司信息技术风险监督管理的标准 B.E. 2563 (2020)
2.OIC 关于非寿险公司信息技术风险监督管理的标准 B.E. 2563 (2020)
是否允许使用云?
是的。 BOT、SEC 和 OIC 发布了指导受监管实体识别云特定风险的法规。 泰国的金融机构应该能够证明如何在使用云服务时应对这些风险。
是否需要额外批准?
对于金融机构(商业银行、金融公司和信贷公司),应针对云应用制定重要性标准。 对于工作量较大的项目,商业银行需要在实施前至少提前 15 天通知 BOT,而金融公司和信贷公司必须获得 BOT 的批准。 保险公司必须在使用云计算服务之前通知 OIC。 SEC 已经放宽了外包要求,泰国的证券公司仅需在使用云服务之日起 15 天内通知 SEC。
是否允许离岸外包安排?
BOT、OIC、SEC 并不限制受监管实体将服务外包给外国的服务提供商。 但是,应考虑外国经济、政治、社会和法律问题的变化或不确定性,以及外国服务提供商业务连续性管理的复杂性。 OIC 特别关注信息访问风险,在业务连续性管理方面要求公司确保可在本地为持续性业务和客户服务轻松获取数据。
