Bank Negara (Malasia)

Bank Negara Malaysia, el banco central de Malasia, se encarga de promover la estabilidad monetaria y financiera, así como de ofrecer un entorno que promueva el crecimiento sostenible de la economía malaya. Para ello, Bank Negara tiene como objetivo desarrollar un sector financiero sólido, resiliente, diversificado y progresivo que sirva de apoyo para la economía.

Algunos de los reglamentos clave del BNM que deben tener en cuenta las instituciones financieras a la hora de externalizar sus actividades de tecnología de la información son:

• Gestión de riesgos en la tecnología (RMiT)

Esta política establece estándares de riesgo tecnológico y trata el uso de la nube como una externalización. Las instituciones financieras deben llevar a cabo evaluaciones de riesgos exhaustivas antes de adoptar servicios en la nube para sistemas críticos y abordar los riesgos inherentes, como los relacionados con la ubicación y la arquitectura multicliente. Las instituciones financieras deben conservar la propiedad, el control y la gestión de los datos de los clientes y las claves criptográficas.

• Preguntas frecuentes sobre la gestión de riesgos en la tecnología (RMiT)

Estas preguntas frecuentes complementan la política de RMiT y ofrecen explicaciones útiles para la implementación de la política.

• Documento de política sobre externalización

Esta política rige las actividades realizadas por terceros, incluidos los servicios en la nube. Las instituciones financieras deben asegurarse de que el consejo de administración asuma la responsabilidad correspondiente y llevar a cabo una investigación previa a la firma del contrato sobre la capacidad y la ubicación del proveedor. Los contratos deben conceder acceso a la agencia competente, proteger la confidencialidad de los datos y establecer estrategias sólidas de continuidad del negocio y de salida.

• Preguntas frecuentes sobre la externalización

Estas preguntas frecuentes complementan la política de externalización y ofrecen explicaciones útiles para la implementación de la política.

• Marco de transferencia de crédito interoperable

Este marco asegura la protección de los clientes en los servicios de transferencia de crédito. Las instituciones financieras deben proteger de forma segura los datos de los clientes al implementar controles preventivos y de detección. Las instituciones financieras no bancarias deben obtener la aprobación previa por escrito del banco antes de formalizar un acuerdo con un tercero para la conservación o el almacenamiento de datos de clientes relacionados con los servicios de transferencia de crédito.

• Preguntas frecuentes y de aclaración sobre el marco de transferencia de crédito interoperable

Esta aclaración exige que las instituciones financieras no bancarias obtengan la aprobación previa por escrito del banco para contratar a terceros que almacenen datos sensibles de los clientes en transacciones de transferencia de crédito. La institución financiera debe asegurarse de que los controles de seguridad y la gobernanza del proveedor sean sólidos y de que se gestione el riesgo de país derivado de los acuerdos en el extranjero.

• Política de gestión de información de los clientes y de divulgaciones permitidas

En este documento se establecen los requisitos y las expectativas del BNM en relación con las medidas y los controles de las instituciones financieras a la hora de gestionar la información de los clientes.