人民银行因网络安全与客户资料保护违规,遭国家银行处以100万令吉行政罚款(AMP)。
国行指出,人民银行未能依《科技风险管理政策文件》落实完善的网络安全标准,也未依《客户资讯管理与允许披露政策文件》建立足够控制措施,保障客户资料安全。
此次处罚源于一宗网络安全事故调查。国行发现,人民银行的资讯科技基础设施曾遭外部威胁行为者未经授权入侵,违反多项监管要求,主要问题在于网络安全控制及事故应对机制不足。
国行表示,人民银行已采取补救措施,强化网络安全及资讯与通讯科技控制、资源与治理架构,以提升整体防护能力。
在决定罚款金额时,国行考量了违规严重程度、银行未尽合理谨慎、现有合规控制、过往合规纪录,以及违规后的补救措施成效。人民银行已于今年1月26日缴付100万令吉罚款。
国行强调,所有金融机构必须遵守相关科技风险与客户资讯政策,若未符合法规与监管要求,国行将毫不犹豫采取监督与执法行动。此次处罚亦符合国行已公布的《执法方针》。
