(吉隆坡31日讯)国家银行指出,随著网络威胁日益复杂,网络风险仍是金融机构首要关注的问题,并对2026年的营运、财务及声誉造成影响。
国行发布《2025年下半年金融稳定报告》表示,业界也将具策略性与组织性风险列为营运领域关键风险,反映企业在应对客户需求变化、关键人才竞争加剧及科技快速发展下,调整其商业模式。
报导同时强调,监管合规仍是关键重点,以支持机构韧性。
“其他值得关注的营运风险包括资讯科技中断、人为导致的潜在执行失误,以及对第三方服务供应商依赖增加所带来的风险。”
金融机构营运保持韧性
另一方面,国行指出,在2025年下半年,金融机构在营运方面仍保持韧性,尽管财务损失有所增加,但规模仍小,仅占银行体系资本总额的0.11%。2025年上半年及2024年下半年分别为0.04%及0.03%。
国行在报告中说道,有关损失主要源自少数个别的外部诈骗案件及系统中断,此类问题已通过及时纠正与复原措施得以解决。
与此同时,金融机构持续通过针对性投资,加强营运风险管理系统与流程,以解决根本问题并强化内部控制。
随著金融领域加速数码化与科技应用,加强网络韧性仍是关键优先事项,金融机构持续维持严谨的网络安全标准,并对不断演变的科技风险与网络威胁保持警惕。
国行强调,尽管在全球数据外泄及供应链受损的情况下,涉及第三方服务供应商的事件略有增加,但未出现影响本地金融机构的重大事故或直接入侵。
“鉴于金融机构对第三方服务实施更严格的风险管理控制,并持续强化应对、复原及应急方案,与第三方相关的系统性风险仍处于低水平。”
加强防范诈骗手法
另一边厢,国行提到,金融机构也加强对不断演变的诈骗手法的防范。因此,2025年成功拦截的诈骗交易数量显著增加。
不过,报告指出,接获通报的诈骗案件仍持续上升,主要是由于更为复杂的恶意软件能够入侵客户设备,并进行未经授权的资金转移。
作为应对措施,国行与业界已加强移动防护能力,以更有效保护银行平台及客户设备,免受恶意软件及未经授权的访问。
报告指出,关键举措包括实时电子转移资金及证券系统(RENTAS)和主要零售支付系统(RPS),而此类系统保持良好韧性,在2025年下半年维持高水平的系统可用性,个别事故也得到及时纠正。
开展针对性监管审查
此外,国行也对部份受监管支付服务机构展开针对性监管审查,以评估其防诈控制措施的充足性与稳健性、资讯科技及网络风险管理的有效性,以及合规实践的健全性。
“随著电子支付交易日益增长,管理与实时零售支付相关的信用风险与结算风险变得越来越重要。”
为应对银行间延迟结算模式风险,国行已于2025年9月下旬推出RENTAS+系统,为实时零售支付平台(RPP)交易引入接近实时结算机制。
“在该机制下,RPP交易以接近实时的总额结算方式完成,大幅降低银行间信用与结算风险,同时进一步提升对支付系统的信心。”
