Bank Negara (Malásia)

O Bank Negara Malaysia, o banco central da Malásia, é responsável por promover a estabilidade monetária e financeira e oferecer um ambiente propício para o crescimento sustentável da economia malaia. O Bank Negara busca fazer isso desenvolvendo um setor financeiro, resiliente, progressivo e diversificado para apoiar a economia.

Algumas das principais regulamentações do BNM que as instituições financeiras (FIs) devem considerar ao terceirizar suas atividades de tecnologia da informação são:

• Gerenciamento de riscos em tecnologia (RMIT, na sigla em inglês)

Essa política define padrões de risco de tecnologia, tratando o uso da nuvem como terceirização. As instituições financeiras precisam realizar avaliações de risco abrangentes antes de adotar serviços de nuvem para sistemas críticos, abordando riscos inerentes como localização e multilocação. As FIs precisam manter a propriedade, o controle e o gerenciamento dos dados dos clientes e das chaves criptográficas.

• Perguntas frequentes sobre o gerenciamento de riscos na tecnologia (RMiT)

Estas perguntas frequentes complementam a política de RMiT e oferecem explicações úteis para a implementação da política.

• Documentode política de terceirização

Essa política rege as atividades realizadas por terceiros, incluindo serviços de nuvem. As IFs precisam garantir a responsabilidade do conselho, realizar a devida diligência sobre a capacidade e a localização do provedor. Os contratos precisam conceder acesso ao regulador, proteger a confidencialidade dos dados e estabelecer estratégias robustas de continuidade de negócios e saída.

• Perguntas frequentes sobre terceirização

Estas perguntas frequentes complementam a Política de terceirização e fornecem explicações úteis para a implementação da política.

• Estrutura interoperável de transferência de créditos

Esse framework garante a proteção do cliente nos serviços de transferência de crédito. As FIs precisam proteger os dados dos clientes com segurança implantando controles preventivos e de detecção. As instituições financeiras não bancárias precisam receber aprovação prévia por escrito do banco antes de firmar um acordo com terceiros para a retenção ou armazenamento de dados de clientes relacionados a serviços de transferência de crédito.

• Esclarecimentos e perguntas frequentes sobre a estrutura interoperável de transferência de créditos

Essa explicação exige que as instituições financeiras não bancárias obtenham aprovação prévia por escrito do banco para contratar terceiros para armazenar dados sensíveis de clientes para transações de transferência de crédito. A FI precisa garantir que os controles de segurança e a governança do provedor sejam robustos e gerenciem o risco de país decorrente de acordos offshore.

• Política de gerenciamento de informações do cliente e divulgações permitidas

Ela estabelece os requisitos e expectativas do BNM em relação às medidas e controles das instituições financeiras no tratamento das informações dos clientes.