คปภ. หนุนประกันภัยไทยปลอดภัย–โปร่งใส กำหนดนโยบายไซเบอร์ซีเคียวริตี้ใหม่ ดันมาตรการ IT และการใช้ AI เตรียมบังคับใช้มาตรการใหม่ปี 2569 หนุธุรกิจประกันภัยไทยแข่งขันได้ในระดับสากล
นายสมเกียรติ วัฒนาประสบสุข ผู้ช่วยเลขาธิการสายเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงานคปภ.) เปิดเผยว่า
สำนักงานคปภ.ได้จัดประชุมชี้แจงแนวนโยบายการกำกับดูแลด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ พร้อมประกาศมาตรการใหม่ที่จะมีผลบังคับใช้ในปี 2569 วัตถุประสงค์เพื่อสร้างความเข้าใจร่วมกันระหว่างหน่วยงานกำกับดูแลและภาคธุรกิจประกันภัย
โดยอ้างอิงผลการประเมินความพร้อมด้านเทคโนโลยีสารสนเทศและการรับมือภัยคุกคาม (IT&CRAF) และรายงานตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Audit Report) ที่สะท้อนจุดแข็งและจุดอ่อน เพื่อให้บริษัทประกันนำไปใช้พัฒนาระบบการดำเนินงานอย่างมีประสิทธิภาพ โดยกำหนดมาตรการหลัก 3 ด้านเพื่อให้ภาคธุรกิจเตรียมพร้อมรับมือการเปลี่ยนแปลง ดังนี้
- ทบทวนหลักเกณฑ์ IT และ Risk Management ให้สอดคล้องกับสถานการณ์ปัจจุบัน ซึ่งเทคโนโลยีได้กลายเป็น “หัวใจของธุรกิจ” และภัยคุกคามไซเบอร์ซับซ้อนมากขึ้น
- ยกระดับ Data Governance เพื่อสร้างความถูกต้อง ความน่าเชื่อถือ และความปลอดภัยของข้อมูล พร้อมเสริมความโปร่งใสและตรวจสอบได้
- ผนวก IT&CRAF และ IT Audit Report เข้ากับ Early Warning System (EWS) จากเดิมที่ประเมินเฉพาะความมั่นคงทางการเงิน จะขยายครอบคลุมถึงการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อประเมินสถานะบริษัทประกันภัยได้รอบด้าน
อีกทั้ง ยังให้ความสำคัญกับการก้าวสู่ยุค ปัญญาประดิษฐ์ (AI) ในอุตสาหกรรมประกันภัย โดยจัดทำร่างแนวปฏิบัติการประยุกต์ใช้ AI ที่เน้นความโปร่งใส ความเป็นธรรม และความมั่นคงปลอดภัย พร้อมผลักดันให้บริษัทประกันภัยเปิดเผยข้อมูลทางดิจิทัล เพื่อสร้างความแข็งแกร่งในระยะยาว
“การเสริมความเข้มแข็งด้าน Cybersecurity ไม่ใช่ภาระ แต่คือความรับผิดชอบร่วมกัน ของทุกฝ่าย เพื่อสร้างความเชื่อมั่นแก่ประชาชนและเสริมความมั่นคงของระบบประกันภัยไทย โดยมาตรการใหม่ไม่เพียงทำหน้าที่กำกับดูแลเชิงป้องกัน แต่ยังเป็น กลไกสำคัญในการยกระดับขีดความสามารถการแข่งขันของธุรกิจประกันภัยไทยให้ทัดเทียม
