马来西亚的金融监管机构主要有:
● 马来西亚国家银行(BNM)又称马来西亚中央银行,负责对全国的银行与金融活动进行监管。
● 马来西亚证券委员会(SC)是负责对马来西亚资本市场实施管理和监督的法定政府机构。
为了规范金融机构科技风险管理,马来西亚国家银行(BNM)和马来西亚证券委员会(SC) 发布了一系列监管要求、指南和通知,针对马来西亚金融机构科技风险管理、科技外包管理以及云计算实施等方面提出了相关监管要求。主要监管要求和指南有:
• 科技风险管理:该政策文件规定了马来西亚国家银行对金融机构科技风险管理的要求。
• 外包(Outsourcing):该政策文件规定了与外包相关安排的范围,以及马来西亚国家银行对金融机构保持适当的内部治理和外包风险框架的要求和期望,包括与保护数据机密性有关的框架。
• 客户信息管理与许可披露(Management of Customer Information and Permitted Disclosures):该政策文件规定了马来西亚国家银行对金融服务提供商在整个信息生命周期中处理客户信息的措施和控制的要求和期望,涵盖了客户信息的收集、存储、使用、传输、共享、披露和处置。
• 发展金融机构的数据管理和管理信息系统框架指引(Guidelines on Data Management and Management Information System Framework for Development Financial Institutions):该政策文件规定了金融机构在发展内部数据管理能力时应遵循的合理数据z管理和管理信息系统实践的高阶指导原则。金融机构应以与指引中规定的原则一致并且适合每个金融机构特定业务需求的方式来构建和实施数据和管理信息系统。
• 业务连续性管理指引(Guidelines on Business Continuity Management): 该政策文件规定了对金融机构业务连续性的最低要求,以确保在发生重大中断时关键业务职能和基本服务在规定时间内的连续性。对基本商业服务的干扰降到最低将会增强公众对金融机构和金融系统的信心,并减轻金融机构的声誉风险。
• 网络风险管理指引( Guidelines on Management of Cyber Risk):该政策文 件规定了马来西亚证券委员会对金融机构网络风险管理的要求。这些要求有助于金融机构提升网络风险管理能力,保障金融机构的网络安全。
● 业务连续性指导原则(Guiding Principles on Business Continuity):该政策 文件旨在指导金融机构制定最低标准,并鼓励金融机构根据其业务运营的性质、 规模和复杂性采用这些标准。原则的总体预期结果是确保在中断情况下关键服务的及时持续提供以及业务义务的履行,最终目标是减轻或管理对马来西亚资本市场可能产生的更大范围的系统性风险。
华为云的白皮书《华为云马来西亚金融行业监管遵从性指南》详细阐述了华为云将如何协助您满足马来西亚金融行业的相关监管要求。