Bank Negara (Malaysia)

Bank Negara Malaysia, bank sentral Malaysia, bertanggung jawab untuk mendorong stabilitas moneter dan keuangan serta menyediakan lingkungan yang kondusif untuk pertumbuhan ekonomi Malaysia yang berkelanjutan. Bank Negara bertujuan untuk mencapai hal ini dengan mengembangkan sektor keuangan yang sehat, tangguh, progresif, dan beragam yang berfungsi untuk mendukung perekonomian.

Beberapa peraturan BNM utama yang perlu dipertimbangkan lembaga keuangan (LK) saat melakukan pengalihdayaan (outsourcing) aktivitas teknologi informasi mereka adalah:

• Risk Management in Technology (RMiT)

Kebijakan ini menetapkan standar risiko teknologi, yang memperlakukan penggunaan cloud sebagai pengalihdayaan (outsourcing). Lembaga keuangan harus melakukan penilaian risiko yang komprehensif sebelum mengadopsi layanan cloud untuk sistem penting, dengan mengatasi risiko bawaan seperti lokasi dan multi-tenancy. Lembaga keuangan harus mempertahankan kepemilikan, kontrol, dan pengelolaan data pelanggan serta kunci kriptografi.

• Pertanyaan Umum tentang Risk Management in Technology (RMiT)

FAQ ini melengkapi kebijakan RMiT dan memberikan penjelasan yang berguna untuk implementasi kebijakan tersebut.

• Dokumen Kebijakan terkait Pengalihdayaan (Outsourcing)

Kebijakan ini mengatur aktivitas yang dilakukan oleh pihak ketiga, termasuk layanan cloud. Lembaga keuangan harus memastikan akuntabilitas dewan, melakukan uji tuntas terhadap kemampuan dan lokasi penyedia. Kontrak harus memberikan akses kepada regulator, melindungi kerahasiaan data, serta menetapkan kelangsungan bisnis dan strategi keluar yang kuat.

• Pertanyaan Umum (FAQ) tentang Pengalihdayaan (Outsourcing)

FAQ ini melengkapi Kebijakan Pengalihdayaan (Outsourcing) dan memberikan penjelasan yang berguna untuk penerapan kebijakan tersebut.

• Framework Transfer Kredit yang Dapat Dioperasikan Bersama

Framework ini memastikan perlindungan pelanggan dalam layanan transfer kredit. Lembaga keuangan harus melindungi data pelanggan secara aman dengan menerapkan kontrol preventif dan detektif. Lembaga keuangan non-perbankan harus mendapatkan persetujuan tertulis sebelumnya dari Bank sebelum membuat perjanjian dengan pihak ketiga untuk retensi atau penyimpanan data pelanggan yang terkait dengan layanan transfer kredit.

• Klarifikasi dan Pertanyaan Umum (FAQ) tentang Framework Transfer Kredit yang Dapat Dioperasikan Bersama

Klarifikasi ini mewajibkan lembaga keuangan non-perbankan untuk mendapatkan persetujuan tertulis sebelumnya dari Bank untuk melibatkan pihak ketiga dalam menyimpan data pelanggan yang sensitif untuk transaksi transfer kredit. Lembaga keuangan harus memastikan kontrol keamanan dan tata kelola penyedia layanan tangguh dan mengelola risiko negara yang timbul dari pengaturan di luar negeri.

• Kebijakan Pengelolaan Informasi Pelanggan dan Pengungkapan yang Diizinkan

Kebijakan ini menetapkan persyaratan dan ekspektasi BNM terhadap langkah dan kontrol dari lembaga keuangan dalam menangani informasi pelanggan.