Banco Negara (Malasia)

El Banco Negara de Malasia, el banco central de Malasia, se encarga de promover la estabilidad monetaria y financiera, y de proporcionar un entorno propicio para el crecimiento sustentable de la economía malaya. El Banco Negara tiene como objetivo lograr esto mediante el desarrollo de un sector financiero sólido, resiliente, progresivo y diversificado que ayude a la economía.

Algunas de las principales reglamentaciones del BNM que deben tener en cuenta las instituciones financieras (FI) cuando externalizan sus actividades de tecnología de la información son las siguientes:

• Administración de riesgos en tecnología (RMiT)

Esta política establece estándares de riesgo tecnológico y trata el uso de la nube como subcontratación. Las instituciones financieras deben realizar evaluaciones de riesgo integrales antes de adoptar servicios en la nube para sistemas críticos, abordando los riesgos inherentes como la ubicación y la tenencia múltiple. Las IF deben conservar la propiedad, el control y la administración de los datos de los clientes y las claves criptográficas.

• Preguntas frecuentes sobre la administración de riesgos en tecnología (RMiT)

Estas preguntas frecuentes complementan la política de RMiT y proporcionan explicaciones útiles para la implementación de la política.

• Documento de políticas sobre la subcontratación

Esta política rige las actividades realizadas por terceros, incluidos los servicios en la nube. Las IF deben garantizar la responsabilidad de la junta, realizar la diligencia debida sobre la capacidad y la ubicación del proveedor. Los contratos deben otorgar acceso al regulador, proteger la confidencialidad de los datos y establecer estrategias sólidas de continuidad empresarial y salida.

• Preguntas frecuentes sobre la subcontratación

Estas preguntas frecuentes complementan la Política de subcontratación y proporcionan explicaciones útiles para la implementación de la política.

• Marco de transferencia de crédito interoperable

Este framework garantiza la protección del cliente en los servicios de transferencia de crédito. Las IF deben proteger de forma segura los datos de los clientes implementando controles preventivos y de detección. Las IF no bancarias deben obtener la aprobación previa por escrito del banco antes de celebrar un acuerdo con terceros para la retención o el almacenamiento de datos de clientes relacionados con los servicios de transferencia de crédito.

• Aclaración y preguntas frecuentes sobre el marco de transferencia de crédito interoperable

Esta aclaración requiere que las IF no bancarias obtengan la aprobación previa por escrito del banco para contratar a terceros para almacenar datos sensibles de los clientes para las transacciones de transferencia de crédito. La FI debe garantizar que los controles de seguridad y la administración del proveedor sean sólidos y que se administre el riesgo país que surge de los acuerdos en el extranjero.

• Política de administración de la información del cliente y divulgaciones permitidas

En este documento, se establecen los requisitos y las expectativas del BNM en relación con las medidas y los controles de las instituciones financieras para el manejo de la información de los clientes.