중앙은행(말레이시아)

말레이시아 중앙은행은 통화 및 금융 안정성을 높이고 말레이시아 경제의 지속 가능한 성장을 지원하는 환경을 제공할 책임이 있습니다. 말레이시아 중앙은행은 경제를 지원하는 건전하고 복원력이 우수하며 진보적이고 다양화된 금융 부문을 개발하여 이를 실현하고 있습니다.

금융 기관(FI)이 정보 기술 활동을 아웃소싱할 때 고려해야 할 주요 BNM 규정은 다음과 같습니다.

• 기술 위험 관리(RMiT)

이 정책은 클라우드 사용을 아웃소싱으로 취급하여 기술 위험 표준을 설정합니다. 금융 기관은 중요한 시스템에 클라우드 서비스를 도입하기 전에 위치 및 멀티 테넌시와 같은 내재된 위험을 해결하면서 포괄적인 위험 평가를 수행해야 합니다. 금융 기관은 고객 데이터와 암호화 키에 대한 소유권, 제어권, 관리권을 유지해야 합니다.

• 기술 위험 관리(RMiT)에 관한 자주 묻는 질문(FAQ)

이 FAQ는 RMiT 정책을 보완하며 정책 구현에 대한 유용한 설명을 제공합니다.

• 아웃소싱에 관한 정책 문서

이 정책은 클라우드 서비스를 포함한 서드 파티가 수행하는 활동을 규정합니다. FI는 이사회 책임을 보장하고 제공업체의 역량과 위치에 대한 실사를 수행해야 합니다. 계약은 규제 기관에 액세스 권한을 부여하고, 데이터 기밀성을 보호하며, 강력한 비즈니스 연속성 및 종료 전략을 수립해야 합니다.

• 아웃소싱에 관한 자주 묻는 질문(FAQ)

이 FAQ는 아웃소싱 정책을 보완하며 정책 구현에 유용한 설명을 제공합니다.

• 상호 운용 가능한 신용 이체 프레임워크

이 프레임워크는 신용 이체 서비스에서 고객 보호를 보장합니다. 금융 기관은 예방 및 탐지 제어를 배포하여 고객 데이터를 안전하게 보호해야 합니다. 비은행 금융 기관은 신용 이체 서비스와 관련된 고객 데이터를 보관하거나 저장하기 위해 서드 파티와 계약을 체결하기 전에 은행의 사전 서면 승인을 받아야 합니다.

• 상호 운용 가능한 신용 이체 프레임워크에 관한 설명 및 자주 묻는 질문(FAQ)

이 설명에 따라 비은행 금융 기관은 신용 이체 거래를 위해 민감한 고객 데이터를 저장할 목적으로 서드 파티를 고용하기 전에 은행으로부터 사전 서면 승인을 받아야 합니다. FI는 제공업체의 보안 제어 및 거버넌스가 강력한지 확인하고 해외 계약으로 인해 발생하는 국가 위험을 관리해야 합니다.

• 고객 정보 관리 및 허용된 공개 정책

이 정책은 고객 정보를 처리할 때 금융 기관이 취해야 하는 조치와 제어에 대한 BNM의 요구사항과 기대를 명시하고 있습니다.