(吉隆坡1日讯)由于网络安全与客户资料保护违规,人民银行(Bank Rakyat)遭国家银行处以100万令吉行政罚款(AMP)。
国行指出,人民银行未能根据《科技风险管理政策文件》落实完善的网络安全标准,同时也未依照《客户资讯管理与允许披露政策文件》建立足够控制措施,以保障客户资讯安全。
国行表示,该行是在一宗网络安全事故后展开调查时,发现人民银行的资讯科技基础设施曾遭外部威胁行为者未经授权入侵,并因此违反多项《科技风险管理政策文件》与《客户资讯管理与允许披露政策文件》的监管要求,相关违规主要源于网络安全控制及事故应对机制不足。
已采取补救措施
国行表示,人民银行已采取补救措施,强化其网络安全及资讯与通讯科技控制、资源与治理架构,以提升整体防护能力。
在决定罚款金额时,国行已考量多项加重与减轻因素,包括违规的严重程度、人民银行未尽合理谨慎确保遵守相关政策文件、现有合规控制、过往合规纪录,以及违规后的行为与防止重犯的补救措施成效。
人民银行已于今年1月26日缴付该100万令吉罚款。
“所有金融机构必须遵守《科技风险管理政策文件》与《客户资讯管理与允许披露政策文件》的规定,若未能符合相关法律与监管要求,国行将毫不犹豫采取适当的监督与执法行动。”
国行强调,此次执法行动亦符合已公布的《执法方针》。
