เมื่อวันที่ 14 สิงหาคม 2561 ดร.สุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ได้เป็นประธานเปิดการสัมมนา “การนำองค์กรเปลี่ยนผ่านสู่ยุคดิจิทัล : การรับมือความเสี่ยงด้านเทคโนโลยีสารสนเทศ และการรักษาความปลอดภัยด้านไซเบอร์” (Leading through Digital Transformation : IT Risk and Cybersecurity) ซึ่งจัดขึ้น ณ ห้อง เลอคองคอร์ด บอลรูม ชั้น 2 โรงแรมสวิสโซเทล เลอ คองคอร์ด กรุงเทพฯ โดยมีวัตถุประสงค์เพื่อสร้างความตระหนักให้แก่กรรมการและผู้บริหารระดับสูงของบริษัทประกันภัยในการปรับตัวของธุรกิจประกันภัยเพื่อรองรับความท้าทายในยุคเศรษฐกิจดิจิทัล รวมถึงสร้างความเข้าใจร่วมกันในเรื่องบทบาทหน้าที่ในการกำกับดูแลเทคโนโลยีสารสนเทศตามกฎหมายของ สำนักงาน คปภ. ตลอดจนร่วมกันยกระดับการเตรียมความพร้อมการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ของธุรกิจประกันภัยให้มีประสิทธิภาพยิ่งขึ้น โดยได้รับเกียรติจากวิทยากรผู้ทรงคุณวุฒิ ประกอบด้วยนายธีรนันท์ ศรีหงส์ ประธานกรรมการ คณะกรรมการกำกับสำนักงานส่งเสริมเศรษฐกิจดิจิทัล บรรยายพิเศษเรื่อง “การปรับตัวของธุรกิจประกันภัยเพื่อรองรับความท้าทายในยุคเศรษฐกิจดิจิทัล” และดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) บรรยายพิเศษเรื่อง “บทบาทหน้าที่ของกรรมการบริษัทในการกำกับดูแลเทคโนโลยีสารสนเทศ ตามกฎหมาย IT” รวมทั้งมีการเสวนาในหัวข้อ “ความเสี่ยงด้านเทคโนโลยีสารสนเทศ และภัยคุกคามทางไซเบอร์ที่กรรมการและผู้บริหารระดับสูงของบริษัทประกันภัยควรตระหนักและแนวทางเตรียมความพร้อม” โดยมีผู้ให้ความสนใจเข้าร่วมสัมมนาประกอบด้วยกรรมการและผู้บริหารระดับสูงของบริษัทประกันภัย ผู้บริหารและพนักงาน สำนักงาน คปภ. จำนวนกว่า 400 คน
ในโอกาสนี้เลขาธิการ คปภ. ได้ให้เกียรติกล่าวปาฐกถาพิเศษในเรื่อง “การนำองค์กรเปลี่ยนผ่านสู่ยุคดิจิทัล : การรับมือความเสี่ยงด้านเทคโนโลยีสารสนเทศ และการรักษาความปลอดภัยด้านไซเบอร์” โดยได้กล่าวว่าสำนักงาน คปภ. ตระหนักถึงบริบทใหม่ของการเปลี่ยนแปลงต่างๆ ที่เกิดขึ้นในยุคดิจิทัล ซึ่งส่งผลกระทบต่อการดำเนินธุรกิจของบริษัทประกันภัยไม่ว่าจะเป็นพฤติกรรมของผู้บริโภค ความผันผวนของสภาวะเศรษฐกิจและความก้าวหน้าทางเทคโนโลยีสารสนเทศ ซึ่งการจะขับเคลื่อนองค์กรเปลี่ยนผ่านสู่ยุคดิจิทัลนั้น มีหลายปัจจัยที่เข้ามามีผลกระทบทั้งในด้านบวกและด้านลบ ซึ่งการเปลี่ยนแปลงของเทคโนโลยีอาจจะมองว่าเป็นโอกาสในการพัฒนาผลิตภัณฑ์รูปแบบใหม่ๆ เพิ่มช่องทางการให้บริการลูกค้าที่สะดวกรวดเร็วมากขึ้น แต่เมื่อเหรียญด้านหนึ่ง คือ โอกาสในการทำธุรกิจที่เปิดกว้างขึ้นย่อมมาพร้อมกับเหรียญอีกด้านหนึ่งซึ่งก็คือความเสี่ยงที่มาพร้อมกับการนำเทคโนโลยีเข้ามาใช้ และยิ่งบริษัทใดนำเทคโนโลยีมาใช้ในการบริการลูกค้า ผ่านช่องทางอินเตอร์เน็ตหรือช่องทางออนไลน์ หรือผ่าน application ก็ต้องให้ความสำคัญในเรื่องของการรักษาความมั่นคงปลอดภัยของระบบที่ให้บริการเพิ่มมากขึ้น นอกเหนือไปจากระบบเทคโนโลยีที่ใช้ในการสนับสนุนงานภายในบริษัท ทั้งนี้เพื่อลดโอกาสและความเสียหายจากการถูกโจมตีทางไซเบอร์
ดังนั้น เพื่อส่งเสริมการขับเคลื่อนธุรกิจประกันภัยเปลี่ยนผ่านสู่ยุคดิจิทัล และเตรียมพร้อมรับมือกับภัยคุกคามด้านไซเบอร์ต่อธุรกิจประกันภัย ซึ่งเป็นทั้งสองด้านของเหรียญนั้น ในส่วนของสำนักงาน คปภ. ได้ดำเนินมาตรการขับเคลื่อนอย่างต่อเนื่อง ใน 3 มิติหลัก กล่าวคือ
มิติแรก ด้านกฎระเบียบและแนวปฏิบัติ : ได้มีประกาศ คปภ. เรื่อง หลักเกณฑ์วิธีการออกกรมธรรม์ประกันภัย ว่าด้วยการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัยและการชดใช้เงิน ตามสัญญาประกันชีวิต/ค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ.2560 เพื่อรองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ของบริษัทประกันภัย และออกแนวทางปฏิบัติสำหรับรักษาความปลอดภัยและควบคุมความเสี่ยงของระบบเทคโนโลยีสารสนเทศ (Information Technology Risk Management) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (Cybersecurity) เพื่อช่วยให้บริษัทสามารถนำไปประยุกต์ใช้ในการกำกับดูแลและบริหารจัดการระบบเทคโนโลยีสารสนเทศ ได้อย่างเหมาะสมกับขนาดและความซับซ้อนของระบบ IT ของบริษัทเอง รวมถึงสามารถนำไปใช้ในการกำหนดมาตรการควบคุมความเสี่ยงของตนเองได้อย่างมีประสิทธิภาพ รวมถึงออกคู่มือการตรวจสอบด้านเทคโนโลยีสารสนเทศ ตามแนวทางการกำกับดูแลตามความเสี่ยง (IT Audit Manual – Risk Based Supervision) เพื่อเป็นแนวทางในการกำกับดูแล ตรวจสอบ และติดตามการใช้เทคโนโลยีสารสนเทศของบริษัทประกันภัยให้มีความสอดคล้องกับระดับความเสี่ยงด้านเทคโนโลยีสารสนเทศ
มิติที่สอง ด้านการสร้างสภาพแวดล้อมในการกำกับดูแล และส่งเสริมธุรกิจประกันภัยเปลี่ยนผ่านสู่ยุคดิจิทัล : สำนักงาน คปภ. ได้จัดตั้ง Centre of InsurTech, Thailand หรือ CIT เพื่อเป็นศูนย์กลางการแลกเปลี่ยนความรู้ด้านเทคโนโลยีประกันภัย ตลอดจนส่งเสริมให้มีการพัฒนานวัตกรรมใหม่ๆ ด้านเทคโนโลยีประกันภัยเพื่อเสริมความเข้มแข็งให้กับอุตสาหกรรมประกันภัย รวมทั้งเป็นเวทีระดมความคิดเห็นระหว่างหน่วยงานกำกับดูแลกลุ่มธุรกิจประกันภัยและกลุ่มเทคโนโลยีประกันภัย (InsurTech Startup) เพื่อนำนวัตกรรมที่เป็นประโยชน์มาพัฒนาและต่อยอดธุรกิจประกันภัยของไทย และคุ้มครองสิทธิประโยชน์ของผู้บริโภคด้านการประกันภัยในอนาคต ซึ่งขณะนี้อยู่ระหว่างการจัดประกวดนวัตกรรมด้านการประกันภัย (OIC InsurTech Awards) เพื่อเสาะหาและบ่มเพาะเทคโนโลยีประกันภัยที่มีทั้งความคิดสร้างสรรค์และศักยภาพในการสร้างนวัตกรรมประกันภัยเพื่อสร้างสรรค์เทคโนโลยีที่เป็นประโยชน์กับสังคมต่อไป
มิติที่สาม ด้านการสร้างความพร้อมแก่ธุรกิจประกันภัยในเรื่องความเสี่ยงของระบบเทคโนโลยีสารสนเทศ และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ : สำนักงาน คปภ. ได้ร่วมกับสมาคมประกันชีวิตไทย และสมาคมประกันวินาศภัยไทย จัดตั้ง TiCERT (Thai insurance CERT) เพื่อเป็นศูนย์กลางในการประสานงานกับบริษัทประกันภัย โดยมีหน้าที่หลักเพื่อตอบสนองและจัดการกับเหตุการณ์ความปลอดภัยคอมพิวเตอร์ (incident response) ที่เกิดขึ้นกับธุรกิจประกันภัยได้อย่างทันท่วงที รวมถึงสร้างความร่วมมือกับหน่วยงานที่เกี่ยวข้องในภาคการเงินเพื่อแลกเปลี่ยนข้อมูลที่เกี่ยวข้องกับการรักษาความปลอดภัยด้านไซเบอร์นอกจากนี้ ได้จัดสัมมนาให้ความรู้ในเรื่องดังกล่าวให้แก่กรรมการ และผู้บริหารระดับสูงของบริษัทประกันภัยมาโดยตลอด ซึ่งที่ผ่านมาได้มีการจัดสัมมนาให้บริษัทประกันภัยเรื่อง IT Governance และเรื่องการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity) ที่องค์กรต้องรู้ เป็นต้น
โดยเลขาธิการ คปภ. ได้ฝากถึงคณะกรรมการและผู้บริหารระดับสูงของบริษัทประกันภัยว่า การที่จะสร้างความพร้อมให้ธุรกิจประกันภัยสามารถรับมือความเสี่ยงใหม่ๆ ของระบบเทคโนโลยีสารสนเทศ และความเสี่ยงด้านภัยคุกคามทางไซเบอร์อย่างประสบผลสำเร็จได้นั้น ต้องเกิดจากการที่ภาคธุรกิจประกันภัยเองตระหนักและเห็นความสำคัญในเรื่องดังกล่าว โดยต้องอาศัยแรงขับเคลื่อนจากภายใน ซึ่งก็คือคณะกรรมการและผู้บริหารระดับสูงของบริษัทประกันภัยในลักษณะ Tone at the top ให้มีการนำมาตรการรักษาความปลอดภัยทางเทคโนโลยีสารสนเทศ ไปปฏิบัติโดยทั่วทั้งองค์กร อีกทั้งยังต้องร่วมรับผิดชอบในการสร้างความมั่นใจแก่ผู้มีส่วนได้เสียว่าบริษัทมีระบบและหน่วยงานบริหารความเสี่ยงและควบคุมภายในที่เหมาะสม
“สภาพแวดล้อมของธุรกิจการเงินมีความละเอียดซับซ้อน และมีแนวโน้มถูกขับเคลื่อนโดยเทคโนโลยีมากยิ่งขึ้น ซึ่งสำหรับธุรกิจประกันภัยนั้น ยุคดิจิทัลนำมาซึ่งโอกาสและความท้าทาย อุตสาหกรรมประกันภัยต้องเร่งปรับตัวเพื่อให้สามารถก้าวทันนวัตกรรม ความเสี่ยง และภัยคุกคามใหม่ๆ ที่เกิดขึ้น อีกทั้งยังต้องมีการเฝ้าระวัง และวางมาตรการรับมือกับการเปลี่ยนแปลงของเทคโนโลยีอย่างรัดกุม โดยเฉพาะอย่างยิ่งการกำกับดูแลเรื่องการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk Management) เพราะในอนาคตอันใกล้ภัยคุกคามทางไซเบอร์จะกลายเป็นสิ่งที่ทุกๆ อุตสาหกรรมจะไม่สามารถมองข้ามได้เนื่องจากถือเป็นภัยที่พัฒนารูปแบบขึ้นตามยุคสมัยส่งผลกระทบที่รุนแรงในวงกว้าง ดังจะเห็นตัวอย่างได้จากกรณีข้อมูลรั่วไหล (Data breach) ที่เพิ่งเกิดขึ้นของทางธนาคารขนาดใหญ่ 2 ธนาคาร โดยธนาคารแห่งประเทศไทยได้ออกมาแถลงข่าวในเวลาที่เหมาะสม และมีมาตรการรับมือที่ชัดเจนรวดเร็วทันต่อเหตุการณ์ ในส่วนของสำนักงาน คปภ. เองได้ตระหนักถึงภัยคุกคามทางไซเบอร์ และจัดเตรียมแผนรับมือภัยคุกคามไซเบอร์ (Incident response plan) จึงได้มีหนังสือถึงสมาคมประกันชีวิตไทยและสมาคมประกันวินาศภัยไทยให้ติดตามเฝ้าระวังและเตรียมพร้อมรับมือกับภัยไซเบอร์ รวมถึงรายงานผลกระทบต่อสำนักงาน คปภ. อย่างใกล้ชิดทั้งนี้เพื่อสร้างความเชื่อมั่น และลดผลกระทบต่อภาคอุตสาหกรรมประกันภัย” เลขาธิการ คปภ. กล่าวในตอนท้าย