肯尼亚金融合规遵从指南

肯尼亚中央银行（CBK）负责监督银行、信贷机构和支付运营商；保险监管局（IRA）负责管理和监督保险业。

为规范金融行业对于信息科技的运用，肯尼亚中央银行（CBK）、保险监管局（IRA），针对肯尼亚金融机构的网络安全、信息技术风险管理等方面发布了一系列监管规定：

●《风险管理指南》（RISK MANAGEMENT GUIDELINES）：2013年1月，肯尼亚中央银行为所有机构提供关于风险管理体系和框架的最低要求指导方针。该指南覆盖风险管理框架、战略风险管理、信用风险管理、流动性风险管理、市场风险管理、操作风险管理、信息与通信技术风险、合规风险等

●《IRA风险管理和内部控制准则 IRA/PG/11》（IRA Guidelines on Risk Management and Internal Controls IRA/PG/11）：2013年6月，保险监管局要求保险公司具备有效的风险管理和内部控制制度，作为整体公司管理框架的一部分，包括有效的风险管理、合规、和内部审计等。

●《CBK审慎外包指引CBK/PG/16》（CBK Prudential Guidelines on Outsourcing CBK/PG/16 (Outsourcing Guidelines) which is applicable to banks）：2013年1月，肯尼亚中央银行发布《审慎原则》，《审慎准则》中提供了金融机构必须实施的基本标准，其中包括《CBK审慎外包指引CBK/PG/16》。 其第四部分具体要求约束了内部控制和谨慎标准、外包金融服务的风险管理实践、监管和监督要求、金融服务的离岸外包等相关的安全要求。

●《网络安全指导说明》（GUIDANCE NOTE ON CYBERSECURITY）：2017年8月，肯尼亚中央银行明确各机构在制定和实施旨在减轻网络风险的战略、政策、程序和相关活动时应遵循的最低要求，主要覆盖风险管理、外包、信息通信技术、内部控制和公司治理等领域。

●《支付服务提供商网络安全指南》（CBK Guidelines on Cybersecurity for Payment Service Providers (PSP Guidelines)）：2019年11月，肯尼亚中央银行设定了支付服务提供商（PSP）应采用的最低标准，以制定有效的网络安全治理和风险管理框架。

华为云的白皮书《华为云肯尼亚金融行业监管要求遵从性指南》详细阐述了华为云将如何协助您满足金融行业的监管要求。