Bank Negara (Malaysia)

Die Bank Negara Malaysia, die Zentralbank von Malaysia, ist für finanzielle Stabilität zuständig und schafft ein positives Umfeld für das nachhaltige Wachstum der malaysischen Wirtschaft. Die Bank Negara möchte dies durch die Entwicklung eines soliden, widerstandsfähigen, progressiven und diversifizierten Finanzsektors erreichen, der die Wirtschaft stützt.

Einige der wichtigsten BNM-Vorschriften für Finanzinstitute, die beim Outsourcing ihrer Informationstechnologieaktivitäten zu berücksichtigen sind:

• Risk Management in Technology (RMiT)

Diese Richtlinie legt Standards für Technologierisiken fest und behandelt die Cloud-Nutzung als Outsourcing. Finanzinstitute müssen umfassende Risikobewertungen durchführen, bevor sie Cloud-Dienste für kritische Systeme einführen. Dabei müssen sie die inhärenten Risiken wie Standort und Mandantenfähigkeit berücksichtigen. Finanzinstitute müssen Eigentümer, Verantwortliche und Verwalter von Kundendaten und kryptografischen Schlüsseln bleiben.

• Häufig gestellte Fragen zum Risikomanagement in der Technologie (RMiT)

Diese FAQ ergänzen die RMiT-Richtlinie und enthalten nützliche Erklärungen zur Umsetzung der Richtlinie.

• Policy Document on Outsourcing

Diese Richtlinie regelt Aktivitäten, die von Dritten ausgeführt werden, einschließlich Cloud-Dienste. Finanzinstitute müssen die Verantwortlichkeit des Vorstands sicherstellen und die Fähigkeiten und den Standort des Anbieters sorgfältig prüfen. Verträge müssen der Regulierungsbehörde Zugriff gewähren, die Vertraulichkeit der Daten schützen und robuste Strategien für Geschäftskontinuität und Ausstieg festlegen.

• Häufig gestellte Fragen zum Outsourcing

Diese FAQ ergänzen die Richtlinie zum Outsourcing und enthalten nützliche Erläuterungen zur Umsetzung der Richtlinie.

• Interoperable Credit Transfer Framework

Dieses Framework sorgt für den Schutz von Kunden bei Kreditüberweisungsdiensten. Finanzinstitute müssen Kundendaten durch präventive und detektive Kontrollmaßnahmen schützen. Nicht-Bank-Finanzinstitute müssen vor dem Abschluss einer Vereinbarung mit einem Drittanbieter zur Aufbewahrung oder Speicherung von Kundendaten im Zusammenhang mit Überweisungsdiensten die vorherige schriftliche Genehmigung der Bank einholen.

• Erläuterungen und häufig gestellte Fragen zum interoperablen Überweisungsrahmenwerk

Diese Klarstellung verpflichtet Finanzinstitute, die keine Banken sind, vorab eine schriftliche Genehmigung der Bank einzuholen, wenn sie Drittanbieter mit der Speicherung sensibler Kundendaten für Kreditüberweisungen beauftragen. Das Finanzinstitut muss sicherstellen, dass die Sicherheitskontrollen und die Governance des Anbieters robust sind und dass das Länderrisiko, das sich aus Offshore-Vereinbarungen ergibt, gemanagt wird.

• Richtlinie zur Verwaltung von Kundeninformationen und zulässigen Offenlegungen

Darin sind die Anforderungen und Erwartungen der BNM an die Maßnahmen und Kontrollen von Finanzinstituten im Umgang mit Kundeninformationen festgelegt.