สำนักงาน คปภ. เดินหน้ายกระดับมาตรฐานความปลอดภัยด้านเทคโนโลยีสารสนเทศ และไซเบอร์อุตสาหกรรมประกันภัยไทย

สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) จัดการประชุมออนไลน์ เมื่อวันที่ 10 กันยายน 2568 โดยมี ดร.ชญานิน เกิดผลงาม รองเลขาธิการ ด้านกลยุทธ์และเทคโนโลยี เป็นประธานเปิดการประชุมชี้แจงการกำกับดูแลด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ พร้อมประกาศนโยบายใหม่ที่จะมีผลบังคับใช้ในปี ๒๕๖๙ ว่าการประชุมครั้งนี้มีวัตถุประสงค์เพื่อสร้างความเข้าใจร่วมกันระหว่างหน่วยงานกำกับดูแล และภาคธุรกิจประกันภัย โดยอ้างจากผลการประเมินความพร้อมด้านเทคโนโลยีสารสนเทศและการรับมือภัยคุกคามทางไซเบอร์ สำหรับธุรกิจประกันภัย (IT&CRAF) และรายงานตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Audit Report) ซึ่งสะท้อนให้เห็นถึงจุดแข็งและจุดอ่อน เพื่อนำไปสู่การพัฒนาการดำเนินงานให้มีประสิทธิภาพมากยิ่งขึ้น พร้อมทั้งได้ชี้แจงถึงนโยบายสำคัญให้ บริษัทประกันภัยทุกแห่งตระหนักและเตรียมความพร้อมล่วงหน้าก่อนการเปลี่ยนแปลงที่จะเกิดขึ้น

นายสมเกียรติ วัฒนาประสบสุข ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ กล่าวว่า เพื่อให้ภาคธุรกิจเตรียมความพร้อมรองรับการเปลี่ยนแปลงที่กำลังจะเกิดขึ้น สำนักงาน คปภ. ได้กำหนดมาตรการสำคัญ 3 ด้าน ได้แก่

มาตรการทบทวนหลักเกณฑ์การกำกับดูแลด้าน IT และการบริหารจัดการความเสี่ยง ให้สอดคล้องกับสถานการณ์ปัจจุบัน ซึ่งเทคโนโลยีได้กลายเป็น หัวใจของธุรกิจ และภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้น

มาตรการยกระดับการกำกับดูแลข้อมูล (Data Governance) เพื่อรักษาความถูกต้อง ความน่าเชื่อถือ และความปลอดภัยของข้อมูล ตลอดจนสร้างความมั่นใจว่าการใช้ข้อมูลจะเป็นไปอย่างมีประสิทธิภาพ โปร่งใส และตรวจสอบได้

มาตรการผนวกผลการประเมิน IT&CRAF และ IT Audit Report เข้ากับระบบ Early Warning System (EWS)  ซึ่งเดิมใช้วิเคราะห์เฉพาะความมั่นคงทางการเงินของบริษัทเท่านั้น แต่ต่อไปจะขยายขอบเขตให้ครอบคลุมถึงความสามารถ ในการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันภัย เพื่อให้สามารถติดตามและประเมินสถานะของบริษัทประกันภัยได้อย่างรอบด้านมากขึ้น

ขณะเดียวกันการก้าวสู่ยุคของปัญญาประดิษฐ์ (Artificial Intelligence : AI) ในอุตสาหกรรมประกันภัยยังเป็นอีกหนึ่งประเด็นที่ได้รับความสำคัญ โดยสำนักงาน คปภ. ได้จัดทำร่างแนวปฏิบัติในการประยุกต์ใช้เทคโนโลยีปัญญาประดิษฐ์  เพื่อให้ภาคธุรกิจใช้เป็นแนวทางในการดำเนินงานโดยเน้นความโปร่งใส เป็นธรรม และความมั่นคงปลอดภัยเป็นหลักสำคัญ รวมถึงการผลักดันให้ธุรกิจประกันภัยเปิดเผยข้อมูลทางดิจิทัลเพื่อสร้างความโปร่งใส ความเป็นธรรม และเสริมสร้างความแข็งแกร่งให้แก่อุตสาหกรรมประกันภัยในระยะยาว

การเสริมความเข้มแข็งด้าน Cybersecurity ไม่ใช่ภาระ แต่คือความรับผิดชอบร่วมกันของทุกฝ่าย เพื่อสร้างความเชื่อมั่นแก่ประชาชนและความมั่นคงของอุตสาหกรรมประกันภัยไทยพร้อมย้ำว่า การดำเนินมาตรการต่าง ๆ ที่สำนักงาน คปภ. กำหนดขึ้น ไม่เพียงเป็นกลไกในการกำกับดูแลเชิงป้องกัน แต่ยังเป็นเครื่องมือสำคัญในการยกระดับขีดความสามารถการแข่งขันของธุรกิจประกันภัยไทยให้ทัดเทียมนานาชาติ ตลอดจนสร้างภูมิคุ้มกันที่มั่นคงให้แก่ประชาชน ผู้เอาประกันภัยและระบบประกันภัยโดยรวมในระยะยาว ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ กล่าวในตอนท้าย