Perluasan jalur penggunaan layanan cloud perusahaan keuangan…… Pembatasan SaaS jaringan internal diizinkan

Financial institutions become more accessible to use cloud-based software within their internal business networks.
Seiring dengan penyelesaian revisi peraturan pengawasan keuangan elektronik oleh Komite Keuangan pada 20 April 2026,
Layanan perangkat lunak berbasis cloud yang memenuhi persyaratan keamanan tertentu untuk dukungan bisnis dan manajemen,
bahkan tanpa perlu melalui peninjauan layanan keuangan inovatif secara terpisah, dapat digunakan di jaringan internal.

Sebelumnya, dunia keuangan secara ketat memisahkan dan mengoperasikan internet eksternal dan jaringan bisnis internal sesuai dengan ketentuan pemisahan jaringan dalam “Undang-Undang Transaksi Keuangan Elektronik”.
Ini adalah mekanisme yang dirancang untuk mencegah serangan hacker dan kebocoran informasi, tetapi sekaligus menjadi faktor pembatas dalam penerapan alat kolaborasi berbasis cloud atau teknologi kecerdasan buatan terbaru dalam bisnis.
Revisi kali ini, sampai batas tertentu, menghapus pembatasan tersebut, dan dapat dianggap sebagai penyesuaian kebijakan yang bertujuan menyeimbangkan efisiensi kerja dan keamanan.

Namun, tidak semua pengecualian diizinkan secara menyeluruh.
Ketika lembaga keuangan memproses informasi identifikasi pengguna tunggal atau informasi kredit pribadi, pengecualian pemisahan jaringan ini tidak berlaku.
Langkah ini menunjukkan bahwa untuk informasi sensitif yang berisiko tinggi terhadap kebocoran pribadi, perlakuan ketat seperti sebelumnya tetap diberlakukan.
Selain itu, dalam penggunaan informasi alias, juga harus melalui prosedur penunjukan layanan keuangan inovatif seperti sebelumnya.
Dengan kata lain, meskipun pintu terbuka untuk kolaborasi dan bisnis manajemen umum, bidang yang terkait langsung dengan informasi pelanggan tetap akan mempertahankan ambang pengawasan yang tinggi.

Seiring pelonggaran pengawasan, kontrol keamanan akan menjadi lebih ketat.
Perusahaan keuangan harus hanya menggunakan SaaS yang telah dievaluasi oleh lembaga penanggulangan insiden pelanggaran, dan harus menetapkan langkah perlindungan terpisah untuk perangkat akhir yang mengakses layanan tersebut.
Selain itu, pengendalian keamanan informasi harus diperiksa setiap enam bulan untuk memastikan pelaksanaan yang tepat, dan dilaporkan kepada Komite Perlindungan Informasi internal perusahaan.
Langkah ini bukan sekadar pelonggaran pengawasan, melainkan juga menuntut pembentukan sistem penggunaan yang bertanggung jawab.

Otoritas keuangan berharap melalui langkah ini, dapat didorong lingkungan yang mendukung berbagi informasi bisnis secara real-time, seperti proyek, jadwal, dokumen, dan hasil rapat.
Ini tidak hanya akan meningkatkan kolaborasi antara kantor pusat dan cabang domestik, tetapi juga dapat memperlancar kerja sama antar cabang luar negeri.
Diharapkan hal ini akan meningkatkan produktivitas, mengurangi beban operasional teknologi informasi, dan menstandardisasi sistem manajemen internal.
Komite Keuangan menjelaskan bahwa karena teknik hacking semakin canggih dan untuk mendorong inovasi kecerdasan buatan, penggunaan sumber daya komputasi dari jaringan eksternal menjadi sangat penting, sehingga tidak dapat lagi mempertahankan kerangka pengawasan yang ada.
Tren ini di masa depan mungkin akan memperluas cakupan penerapan, bahkan termasuk layanan kecerdasan buatan generatif dalam pengecualian pemisahan jaringan.