PETALING JAYA: Bank Negara Malaysia (BNM) telah mengenakan Penalti Monetari Pentadbiran (AMP) sebanyak RM4.3 juta terhadap Malayan Banking Berhad dan Maybank Islamic Berhad (Maybank) berikutan gangguan perkhidmatan perbankan tersebut.
Pada 29 Julai 2024, bank berkenaan didapati tidak patuh pada perenggan 48(1)(a) Akta Perkhidmatan Kewangan 2013 dan perenggan 58(1)(a) Akta Perkhidmatan Kewangan Islam 2013 dibaca bersama dengan perenggan 10.32 Dokumen Dasar Pengurusan Risiko dalam Teknologi (RMiT).
Di bawah perenggan 10.32 Dokumen Dasar RMiT, institusi kewangan perlu memastikan sistem kritikal yang relevan direka bentuk dengan tahap ketersediaan yang tinggi antaranya masa henti maksimum yang boleh diterima selama 120 minit setiap kejadian.
BNM dalam notis yang dikeluarkan di laman webnya berkata, antara 1 Jun 2023 hingga 31 Mei 2024, aplikasi Regional Mobile Bank Platform (RMBP) dan MAE Maybank mengalami beberapa kali masa terhenti tidak dirancang yang menyebabkan gangguan berpanjangan terhadap beberapa antara muka (interface) perkhidmatan perbankan dengan pelanggan dan pihak lain yang berkenaan.
“Tempoh gangguan melebihi paras ambang yang ditetapkan dalam perenggan 10.32 Dokumen Dasar RMiT.
“Siasatan punca insiden itu mendapati bahawa ketidakpatuhan Maybank adalah disebabkan oleh ketidakupayaannya untuk melaksanakan langkah pemulihan gangguan sistem luar jangka dengan berkesan dan segera, lantas mengakibatkan kesan yang serius terhadap pengalaman antara muka (interface) perkhidmatan perbankan dalam talian untuk pelanggan dan pihak lain yang berkenaan.
“Langkah-langkah yang diambil oleh Maybank untuk mengukuhkan lagi aplikasi dan daya tahan infrastrukturnya seperti yang ditetapkan oleh BNM juga tidak lengkap pada masa insiden, lantas menjejaskan kesan pemulihan,” demikian menurut kenyataan.
Sementara itu, CIMB Bank dan CIMB Islamic Bank dikenakan penalti RM760,000 kerana gangguan perkhidmatan yang berlaku pada 8 dan 9 April 2024.
Dalam tempoh itu, pelanggan menghadapi gangguan yang ketara terhadap perkhidmatan e-perbankan, operasi ATM, dan kedua-dua transaksi debit dan kad kredit.
Gangguan yang berpanjangan telah melanggar tempoh yang ditetapkan oleh Dokumen Dasar RMiT BNM.
Semakan BNM juga menunjukkan bahawa tindak balas dan proses pemulihan CIMB adalah tidak mencukupi, menyebabkan masa henti yang dilanjutkan.
Sebagai tindak balas, BNM berkatam CIMB telah menaik taraf pemantauan infrastruktur IT masa nyatanya untuk mengurus dan memulihkan dengan lebih baik daripada insiden sedemikian.
Bank pusat itu berkata, tindakan terhadap Maybank dan CIMB menggariskan komitmennya untuk memastikan institusi kewangan mengekalkan standard daya tahan teknologi yang tinggi.
“Keperluan kritikal untuk meminimumkan gangguan operasi bagi mengekalkan ketersediaan berterusan perkhidmatan kewangan adalah penting.
“BNM akan terus menguatkuasakan pematuhan ketat terhadap jangkaan kawal selia,” ujarnya.
Maybank membayar penalti tersebut pada 8 Ogos 2024, manakala CIMB menjelaskan penaltinya pada 12 Ogos 2024.
Dalam pada itu, Maybank dalam kenyataan mengenai perkara itu berkata, pihaknya
ingin mengulangi komitmen untuk meningkatkan pengalaman dan komunikasi pelanggan, seterusnya memastikan bank mematuhi semua peraturan BNM berhubung dengan masa operasi perkhidmatannya.
“Langkah-langkah dalaman untuk mengukuhkan lagi dan memantau sistem kami disediakan untuk memastikan prestasi optimum. Kami amat menghargai sokongan berterusan, kesabaran dan pemahaman pelanggan kami,” ujarnya.
CIMB Bank dan CIMB Islamic Bank turut menyatakan kekesalan terhadap masa henti yang tidak dirancang yang menjejaskan sistem kritikal mereka pada 8 dan 9 April 2024, yang memberi kesan kepada pelanggan dan rakan niaga.
CIMB mengakui kesan kejadian itu terhadap transaksi perbankan dan komited untuk memperbaikinya pada masa akan dating.
“Kami telah melabur dalam teknologi, sistem dan proses untuk mengukuhkan daya tahannya dan memastikan infrastruktur pelanggan kritikalnya memenuhi keperluan pelanggan.
“Bank juga telah memperkukuh langkah pembetulan dan pencegahannya untuk menangani gangguan perkhidmatan tepat pada masanya termasuk pengawasan yang mencukupi terhadap pihak ketiganya, sambil memastikan pelan kesinambungan perniagaan dapat dimulakan serta-merta semasa masa kritikal,” katanya. – UTUSAN
