(吉隆坡1日讯)人民银行(Bank Rakyat)今年1月发生骇客入侵银行资讯科技基础设施的网络安全事件,被国家银行发现违反网络安全和客户信息保障条款,因此对其祭出100万令吉的行政罚款。
国行透过文告指出,人民银行在今年1月20日发生黑客入侵银行资讯科技基础设施的网络安全事件,而国行发现人民银行违反多项技术风险管理(RMiT)政策和客户信息管理及允许披露(MCIPD)政策中的多项要求,并未落实足够的网络安全管控和应急措施,因此决定对其祭出100万令吉的行政罚款。
Advertisement
人民银行已在1月26日缴清罚款,并落实补救措施来强化其网络安全及资讯通讯科技管控、资源和监管安排。
国行解释,在决定行政罚款金额时,已考量人民银行在落实RMiT和MCIPD政策时缺乏合理的谨慎态度、确保合规的现有管控措施、过往的合规记录,以及违规发生后的表现,和防止再次发生不合规情况的补救行动成效等加重及减轻处罚因素。
国行要求所有金融机构必须遵守RMiT和MCIPD政策,若有任何金融机构未能达到法律及/或监管要求,国行将毫不犹豫地采取适当的监督与执法行动。
“国行对人民银行采取的执法行动,符合国行发布的《执法方针》(Enforcement Approach)所列的方法与流程。”
ADVERTISEMENT