คปภ.มุ่งหน้านำธุรกิจประกันภัยเปลี่ยนผ่านสู่ยุคดิจิทัล

ดร.สุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เป็นประธานเปิดการสัมมนา “การนำองค์กรเปลี่ยนผ่านสู่ยุคดิจิทัล : การรับมือความเสี่ยงด้านเทคโนโลยีสารสนเทศ และการรักษาความปลอดภัยด้านไซเบอร์” (Leading through Digital Transformation : IT Risk and Cybersecurity) เมื่อวันที่ 14 สิงหาคม ที่ผ่านมา ซึ่งจัดขึ้น ณ ห้อง เลอคองคอร์ด บอลรูม ชั้น 2 โรงแรมสวิสโซเทล เลอ คองคอร์ด กรุงเทพฯ โดยมีวัตถุประสงค์เพื่อสร้างความตระหนักให้แก่กรรมการและผู้บริหารระดับสูงของบริษัทประกันภัยในการปรับตัวของธุรกิจประกันภัยเพื่อรองรับความท้าทายในยุคเศรษฐกิจดิจิทัล รวมถึงสร้างความเข้าใจร่วมกันในเรื่องบทบาทหน้าที่

โดยได้รับเกียรติจากวิทยากรผู้ทรงคุณวุฒิ ประกอบด้วยนายธีรนันท์ ศรีหงส์ ประธานกรรมการ คณะกรรมการกำกับสำนักงานส่งเสริมเศรษฐกิจดิจิทัล บรรยายพิเศษเรื่อง “การปรับตัวของธุรกิจประกันภัยเพื่อรองรับความท้าทายในยุคเศรษฐกิจดิจิทัล” และดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) บรรยายพิเศษเรื่อง “บทบาทหน้าที่ของกรรมการบริษัทในการกำกับดูแลเทคโนโลยีสารสนเทศ ตามกฎหมาย IT” รวมทั้งมีการเสวนาในหัวข้อ “ความเสี่ยงด้านเทคโนโลยีสารสนเทศ และภัยคุกคามทางไซเบอร์ที่กรรมการและผู้บริหารระดับสูงของบริษัทประกันภัยควรตระหนักและแนวทางเตรียมความพร้อม” โดยมีผู้ให้ความสนใจเข้าร่วมสัมมนาประกอบด้วยกรรมการและผู้บริหารระดับสูงของบริษัทประกันภัย ผู้บริหารและพนักงาน สำนักงาน คปภ. จำนวนกว่า 400 คน

ในโอกาสนี้เลขาธิการ คปภ. ได้ให้เกียรติกล่าวปาฐกถาพิเศษในเรื่อง “การนำองค์กรเปลี่ยนผ่านสู่ยุคดิจิทัล : การรับมือความเสี่ยงด้านเทคโนโลยีสารสนเทศ และการรักษาความปลอดภัยด้านไซเบอร์” ว่าสำนักงาน คปภ. ตระหนักถึงบริบทใหม่ของการเปลี่ยนแปลงต่างๆ ที่เกิดขึ้นในยุคดิจิทัล ซึ่งส่งผลกระทบต่อการดำเนินธุรกิจของบริษัทประกันภัยไม่ว่าจะเป็นพฤติกรรมของผู้บริโภค ความผันผวนของสภาวะเศรษฐกิจและความก้าวหน้าทางเทคโนโลยีสารสนเทศ แต่เมื่อเหรียญด้านหนึ่ง คือ โอกาสในการทำธุรกิจที่เปิดกว้างขึ้นย่อมมาพร้อมกับเหรียญอีกด้านหนึ่งซึ่งก็คือความเสี่ยงที่มาพร้อมกับการนำเทคโนโลยีเข้ามาใช้ และยิ่งบริษัทใดนำเทคโนโลยีมาใช้ในการบริการลูกค้า ผ่านช่องทางอินเตอร์เน็ตหรือช่องทางออนไลน์ หรือผ่าน application ก็ต้องให้ความสำคัญในเรื่องของการรักษาความมั่นคงปลอดภัยของระบบที่ให้บริการเพิ่มมากขึ้น นอกเหนือไปจากระบบเทคโนโลยีที่ใช้ในการสนับสนุนงานภายในบริษัท ทั้งนี้เพื่อลดโอกาสและความเสียหายจากการถูกโจมตีทางไซเบอร์

ดังนั้น เพื่อส่งเสริมการขับเคลื่อนธุรกิจประกันภัยเปลี่ยนผ่านสู่ยุคดิจิทัล และเตรียมพร้อมรับมือกับภัยคุกคามด้านไซเบอร์ต่อธุรกิจประกันภัย ซึ่งเป็นทั้งสองด้านของเหรียญนั้น ในส่วนของสำนักงาน คปภ. ได้ดำเนินมาตรการขับเคลื่อนอย่างต่อเนื่อง ใน 3 มิติหลัก กล่าวคือ

มิติแรก ด้านกฎระเบียบและแนวปฏิบัติ : ได้มีประกาศ คปภ. เรื่อง หลักเกณฑ์วิธีการออกกรมธรรม์ประกันภัย ว่าด้วยการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัยและการชดใช้เงิน ตามสัญญาประกันชีวิต/ค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ.2560 เพื่อรองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ของบริษัทประกันภัย และออกแนวทางปฏิบัติสำหรับรักษาความปลอดภัยและควบคุมความเสี่ยงของระบบเทคโนโลยีสารสนเทศ (Information Technology Risk Management) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (Cybersecurity)

มิติที่สอง ด้านการสร้างสภาพแวดล้อมในการกำกับดูแล และส่งเสริมธุรกิจประกันภัยเปลี่ยนผ่านสู่ยุคดิจิทัล : สำนักงาน คปภ. ได้จัดตั้ง Centre of InsurTech, Thailand หรือ CIT เพื่อเป็นศูนย์กลางการแลกเปลี่ยนความรู้ด้านเทคโนโลยีประกันภัย ตลอดจนส่งเสริมให้มีการพัฒนานวัตกรรมใหม่ๆ ด้านเทคโนโลยีประกันภัยเพื่อเสริมความเข้มแข็งให้กับอุตสาหกรรมประกันภัย รวมทั้งเป็นเวทีระดมความคิดเห็นระหว่างหน่วยงานกำกับดูแลกลุ่มธุรกิจประกันภัยและกลุ่มเทคโนโลยีประกันภัย (InsurTech Startup)

มิติที่สาม ด้านการสร้างความพร้อมแก่ธุรกิจประกันภัยในเรื่องความเสี่ยงของระบบเทคโนโลยีสารสนเทศ และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ : สำนักงาน คปภ. ได้ร่วมกับสมาคมประกันชีวิตไทย และสมาคมประกันวินาศภัยไทย จัดตั้ง TiCERT (Thai insurance CERT) เพื่อเป็นศูนย์กลางในการประสานงานกับบริษัทประกันภัย โดยมีหน้าที่หลักเพื่อตอบสนองและจัดการกับเหตุการณ์ความปลอดภัยคอมพิวเตอร์ (incident response) ที่เกิดขึ้นกับธุรกิจประกันภัยได้อย่างทันท่วงที

โดยเลขาธิการ คปภ. ได้ฝากถึงคณะกรรมการและผู้บริหารระดับสูงของบริษัทประกันภัยว่า การที่จะสร้างความพร้อมให้ธุรกิจประกันภัยสามารถรับมือความเสี่ยงใหม่ๆ ของระบบเทคโนโลยีสารสนเทศ และความเสี่ยงด้านภัยคุกคามทางไซเบอร์อย่างประสบผลสำเร็จได้นั้น ต้องเกิดจากการที่ภาคธุรกิจประกันภัยเองตระหนักและเห็นความสำคัญในเรื่องดังกล่าว โดยต้องอาศัยแรงขับเคลื่อนจากภายใน ซึ่งก็คือคณะกรรมการและผู้บริหารระดับสูงของบริษัทประกันภัยในลักษณะ Tone at the top ให้มีการนำมาตรการรักษาความปลอดภัยทางเทคโนโลยีสารสนเทศ ไปปฏิบัติโดยทั่วทั้งองค์กร

“สภาพแวดล้อมของธุรกิจการเงินมีความละเอียดซับซ้อน และมีแนวโน้มถูกขับเคลื่อนโดยเทคโนโลยีมากยิ่งขึ้น อุตสาหกรรมประกันภัยต้องเร่งปรับตัวเพื่อให้สามารถก้าวทันนวัตกรรม ความเสี่ยง และภัยคุกคามใหม่ๆ ที่เกิดขึ้น ดังจะเห็นตัวอย่างได้จากกรณีข้อมูลรั่วไหล (Data breach) ที่เพิ่งเกิดขึ้นของทางธนาคารขนาดใหญ่ 2 ธนาคาร สำนักงาน คปภ. เองได้ตระหนักถึงภัยคุกคามทางไซเบอร์ และจัดเตรียมแผนรับมือภัยคุกคามไซเบอร์ (Incident response plan) จึงได้มีหนังสือถึงสมาคมประกันชีวิตไทยและสมาคมประกันวินาศภัยไทยให้ติดตามเฝ้าระวังและเตรียมพร้อมรับมือกับภัยไซเบอร์ รวมถึงรายงานผลกระทบต่อสำนักงาน คปภ. อย่างใกล้ชิดทั้งนี้เพื่อสร้างความเชื่อมั่น และลดผลกระทบต่อภาคอุตสาหกรรมประกันภัย” เลขาธิการ คปภ. กล่าวในตอนท้าย

สอบถามข้อมูลเพิ่มเติม สายด่วน คปภ. 1186 หรือเว็บไซต์ www.oic.or.th หรือ กลุ่มงานสื่อสารองค์กร โทรศัพท์ 02-515-3998-9 ต่อ 8307 โทรสาร 02-513-1437 http://www.facebook.com/PROIC2012