KUALA LUMPUR – CIMB Bank Berhad dan CIMB Islamic Bank Berhad (CIMB) dan Malayan Banking Berhad dan Maybank Islamic Berhad (Maybank) telah dikenakan Penalti Monetari Pentadbiran (AMP) oleh Bank Negara Malaysia (BNM) pada 29 Julai lalu.
CIMB dikenakan penalti sebanyak RM760,000 manakala Maybank RM4,320,000 berikutan ketidakpatuhan pada perenggan 48(1)(a) Akta Perkhidmatan Kewangan 2013 (FSA) dan perenggan 58(1)(a) Akta Perkhidmatan Kewangan Islam 2013 (IFSA) yang dibaca bersama dengan perenggan 10.32 Dokumen Dasar Pengurusan Risiko dalam Teknologi (RMiT).
BNM berkata, di bawah perenggan 10.32 Dokumen Dasar RMiT, institusi kewangan perlu memastikan sistem kritikal yang relevan direka bentuk dengan tahap ketersediaan yang tinggi, khususnya masa terhenti tidak terancang yang mempengaruhi antara muka pengguna secara terkumpul hendaklah tidak melebihi empat jam dalam tempoh 12 bulan secara berterusan (rolling basis); dan masa terhenti maksimum yang boleh diterima selama 120 minit bagi setiap kejadian.
Pada 8 dan 9 April 2024, BNM berkata, pelanggan CIMB mengalami gangguan perkhidmatan berpanjangan yang menjejaskan saluran perbankan elektronik, mesin juruwang automatik (ATM) serta kad debit dan kad kredit.
Tempoh gangguan perkhidmatan CIMB dan Maybank ini melebihi paras ambang yang ditetapkan oleh BNM.
Menurutnya, antara 1 Jun 2023 hingga 31 Mei 2024, aplikasi Regional Mobile Bank Platform (RMBP) dan MAE Maybank mengalami beberapa kali masa terhenti tidak dirancang yang menyebabkan gangguan berpanjangan terhadap beberapa antara muka (interface) perkhidmatan perbankan dengan pelanggan dan pihak lain yang berkenaan.
Siasatan punca insiden tersebut mendapati bahawa ketidakpatuhan CIMB dan Maybank disebabkan oleh kegagalan proses tindak balas dan pemulihan untuk menghentikan gangguan sistem dengan segera, lantas memberikan kesan terhadap tahap ketersediaan perkhidmatan perbankan penting untuk pelanggan dan pihak lain yang berkenaan.
Bank Pusat itu menambah, CIMB dan Maybank telah mengambil tindakan pemulihan yang sewajarnya, termasuk mempertingkatkan fungsi pemantauan infrastruktur IT masa nyatanya bagi menambah baik lagi keupayaan pemulihan sistem dan mencegah ketidakpatuhan pada masa hadapan.
Dalam membuat keputusan untuk mengenakan AMP, BNM telah mempertimbangkan faktor-faktor penyebab dan pengurangan yang relevan, termasuk kegagalan mengambil langkah yang wajar untuk mengurangkan insiden masa terhenti dan mengelakkan ketidakpatuhan; tahap keseriusan ketidakpatuhan, termasuk impak gangguan perkhidmatan terhadap pelanggan dan pihak lain yang berkenaan; rekod pematuhan lampau dan sejarah tindakan penguatkuasaan formal yang dikenakan; dan keberkesanan tindakan pemulihan yang diambil untuk mencegah insiden daripada berulang.
BNM menghendaki semua institusi kewangan untuk mengekalkan tahap daya tahan teknologi yang tinggi terhadap gangguan operasi bagi memastikan perkhidmatan kewangan penting terus tersedia. BNM akan mengambil tindakan penyeliaan dan penguatkuasaan yang sewajarnya terhadap institusi kewangan yang tidak memenuhi kehendak pengawalseliaan.
CIMB membayar sebanyak RM760,000 bagi AMP yang dikenakan oleh BNM pada 12 Ogos 2024 manakala
Maybank membayar sebanyak RM4,320,000 pada 8 Ogos 2024.
Tindakan penguatkuasaan yang diambil adalah selaras dengan pendekatan dan proses yang digariskan dalam dokumen Pendekatan Penguatkuasaan yang diterbitkan. – MalaysiaGazette
