打开APP阅读
(吉隆坡31日讯)网络威胁日益复杂,国家银行指出,网络风险仍是金融机构首要关注的问题,恐怕会对2026年的营运、财务及声誉造成影响。
根据国行发布的《2025下半年金融稳定检讨报告》,业界将战略与组织风险列为营运风险的关键领域,反映企业在应对客户需求变化、关键人才竞争加剧及科技快速发展下,调整商业模式;其次则是监管合规。
“其他值得关注的营运风险,包括资讯科技中断、人为失误导致的潜在执行失败,以及对外部服务供应商依赖增加所带来的风险。”
在2025年下半年,金融机构在营运方面仍保持韧性,尽管财务损失有所增加,但规模仍小,仅占银行体系资本总额的0.11%,相比2025年上半年的0.04%及2024年下半年的0.03%。
未出现重大事故
报告指出,上述损失主要源自少数个别的外部诈骗案件及系统中断,但这些问题已通过及时的纠正与复原措施得以解决。
同时,金融机构持续通过针对性的投资,加强营运风险管理系统与流程,以解决根本问题并强化内部控制。
随着金融领域加速数码化与科技应用,加强网络韧性仍是关键优先事项,金融机构持续维持严谨的网络安全卫生标准,并对不断演变的科技风险与网络威胁保持警惕。
“尽管在全球数据外泄及供应链受损的情况下,涉及第三方服务供应商的事件略有增加,但未出现影响本地金融机构的重大事故或直接入侵。
“鉴于金融机构对第三方服务实施更严格的风险管理控制,并持续强化应对、复原及应急方案,与第三方相关的系统性风险仍处于低水平。”
加强移动防护能力
金融机构正加强对不断演变的诈骗手法的防范,去年成功拦截的诈骗交易数量显着增加,但通报的诈骗案件仍持续上升,主要是由于更为复杂的恶意软件能够入侵客户设备,并进行未经授权的资金转移。
作为应对措施,国行与业界已加强移动防护能力,以更有效保护手机银行平台及客户设备,免受恶意软件及未经授权的访问。
国行已采取多项关键举措,以确保支付与结算系统持续稳健,包括实时电子转移资金及证券系统(RENTAS)和主要零售支付系统(RPS),而这些系统保持良好韧性,在2025年下半年维持高水平的系统可用性,个别事故也得到及时纠正。
此外,国行也对部分支付服务受监管机构展开针对性监管审查,以评估其防诈控制措施的充足性与稳健性、资讯科技及网络风险管理的有效性,以及合规实践的健全性。
为应对延迟净额结算模式下的银行间结算风险,国行指出,已于2025年9月下旬推出RENTAS+系统,为实时零售支付平台(RPP)交易引入接近实时结算机制,大幅降低银行间信用与结算风险,同时进一步提升对支付系统的信心。
