Bank Negara (Malaysia)

Bank Negara Malaysia, la banca centrale della Malaysia, è responsabile della promozione della stabilità monetaria e finanziaria e di un ambiente favorevole per la crescita sostenibile dell'economia malese. Bank Negara mira a raggiungere questo obiettivo sviluppando un settore finanziario solido, resiliente, progressivo e diversificato, in grado di sostenere l'economia.

Alcuni dei principali regolamenti BNM che gli istituti finanziari devono considerare quando esternalizzano le proprie attività di tecnologia dell'informazione sono:

• Risk Management in Technology (RMiT)

Questo criterio stabilisce gli standard per il rischio tecnologico, trattando l'utilizzo del cloud come outsourcing. Gli istituti finanziari devono condurre valutazioni complete dei rischi prima di adottare servizi cloud per sistemi critici, affrontando i rischi intrinseci come la posizione e la multi-tenancy. Gli istituti finanziari devono mantenere la proprietà, il controllo e la gestione dei dati dei clienti e delle chiavi crittografiche.

• Domande frequenti sulla gestione del rischio nella tecnologia (RMiT, Risk Management in Technology)

Queste domande frequenti integrano le norme RMiT e forniscono spiegazioni utili per l'implementazione delle norme.

• Documento sulle norme in materia di outsourcing

Queste norme regolano le attività svolte da terze parti, compresi i servizi cloud. Gli istituti finanziari devono garantire la responsabilità del consiglio di amministrazione, condurre la due diligence sulle capacità e sulla posizione del fornitore. I contratti devono garantire l'accesso al regolatore, proteggere la riservatezza dei dati e stabilire solide strategie di continuità operativa e di uscita.

• Domande frequenti sull'outsourcing

Queste domande frequenti integrano le norme sull'outsourcing e forniscono spiegazioni utili per l'implementazione delle norme.

• Interoperable Credit Transfer Framework

Questo framework garantisce la protezione dei clienti nei servizi di trasferimento di credito. Gli istituti finanziari devono proteggere in modo sicuro i dati dei clienti implementando controlli preventivi e di rilevamento. Gli istituti finanziari non bancari devono ottenere la previa approvazione scritta della banca prima di stipulare un accordo con terzi per la conservazione o l'archiviazione dei dati dei clienti relativi ai servizi di trasferimento di credito.

• Chiarimenti e domande frequenti sul framework di trasferimento di crediti interoperabile

Questa precisazione richiede agli istituti finanziari non bancari di ottenere la previa approvazione scritta della Banca per coinvolgere terze parti nell'archiviazione di dati sensibili dei clienti per le transazioni di trasferimento di credito. L'istituto finanziario deve garantire che i controlli di sicurezza e la governance del fornitore siano solidi e gestire il rischio del paese derivante da accordi offshore.

• Norme sulla gestione delle informazioni dei clienti e sulle divulgazioni consentite

Questo documento stabilisce i requisiti e le aspettative della BNM in merito alle misure e ai controlli degli istituti finanziari nella gestione delle informazioni sui clienti.