马来西亚正在加快数字技术发展并推动数字经济的增长。 马来西亚提出了“云优先”战略，旨在促进私营和公共部门采用云，以实现马来西亚的快速数字化转型。 马来西亚数字经济发展局 (MDEC) 以及银行和金融服务、医疗保健和电信等行业的监管机构正在重塑监管框架，以跟上创新步伐，使企业能够从云服务的使用和采用中受益。

监管机构：个人数据保护部 (JPDP) 是通信和多媒体部 (KKMM) 下属的一个机构，负责在马来西亚执行和监管 PDPA。

一般隐私法：
《2010 年个人数据保护法》于 2013 年 11 月 15 日在马来西亚生效，旨在规范个人信息的处理，以保护个人与商业交易有关的个人数据。

数据跨境传输要求：
根据 PDPA 的规定，除非部长指定了司法管辖区，否则禁止将个人数据传输到马来西亚境外。 目前，《2017 年个人数据保护法令（将个人数据传输到马来西亚以外的地点）》草案（简称“法令草案”）中有一份拟议的白名单。 由于该法令草案尚未获得批准，可以根据以下一系列条件进行跨境数据传输：1) 数据主体已同意进行此传输；2) 传输是履行数据主体和数据使用者之间的合同所必需的；3) 为了保护数据主体的切身利益，传输是必需的；4) 数据使用者已经“采取所有合理的预防措施并进行所有尽职调查”，以确保个人数据不会在接收国以违反 PDPA 的方式进行处理。

概述：阿里云在马来西亚建立了两个可用区，在云上设计和实施 IT 架构方面提供了高度的灵活性。 利用适当的解决方案设计，可以满足金融服务行业中受监管实体的安全性、弹性、可恢复性和性能方面的要求。 借助阿里云，许多客户在迁移到公共云时最大程度地降低了机密性、完整性和可用性受损的风险。

阿里云致力于在遵循金融行业特定监管要求的前提下推动客户业务，包括前期的高级尽职调查和风险评估、解决方案选择、实施与过渡以及实施后保障。 阿里云提供了一整套实用的方案，包括对尽职调查评估各个方面的响应、服务和产品配置方面的最佳实践、自动化和持续的安全检查工具，以及对内部控制的设计和运营有效性的保证。

监管机构：
马来西亚国家银行 (BNM) 是马来西亚的中央银行， 其目标是促进货币和金融稳定。 BNM 还负责通过发展健全、有弹性、进步和多样化的金融部门来维持金融体系的稳定。

使用云计算服务时要注意的法规/指南:
1. 技术风险管理

BNM发布了技术风险管理 (RMiT) 2020年6月的政策文件，并于2023年6月更新。RMiT已对金融机构提出了有关治理，技术风险管理，运营管理和网络安全管理的要求。在2023年6月r mit PD的最新更新中，增加了关于云服务关键风险和控制措施的附录10。本附录为金融机构提供了额外的指导，用于评估金融机构在关键系统采用公共云时的常见关键风险和控制措施的考虑。该指南广泛适用于各种云服务模型，金融机构在实施该指南时应采用基于风险的方法。

2. 外包指南
BNM于2019年10月更新了《金融机构外包安排指南》。《外包准则》对金融机构外包流程和风险的管理提出了要求。FIs应对其外包服务提供商 (包括云服务提供商) 进行全面而强大的尽职调查流程。

是否允许使用云？
是的。

是否还需要获得其他批准？
在达成新的材料外包安排或对现有材料外包安排进行重大变更之前，需要事先获得 BNM 的书面批准。 对于非实质性外包安排，金融机构必须保持完整、准确和最新的登记册，并根据要求提供给 BNM。

是否允许离岸外包安排？
BNM 允许在马来西亚境外进行外包，前提是这些金融机构需要应对与海外外包安排相关的额外风险（如国家风险），确保具备与服务提供商相同水平的监测能力，并在服务提供商出现问题时能够恢复业务，并且使 BNM 能够对系统、信息或文件进行及时、无限制访问。 阿里云在马来西亚建立了三个可用区，以方便当地金融机构使用和管理，从而降低与海外外包相关的风险。