人民银行网安违规 遭国行罚款100万

（吉隆坡1日讯）国家银行于今年1月20日，因网络安全及客户资料保护方面的违规行为，向人民银行（Bank Rakyat）处以100万令吉的行政罚款（AMP）。

国行在文告中指出，人民银行于今年1月20日发生网络安全事故，其资讯科技系统遭外部骇客入侵。

随后调查发现，该行未符合技术风险管理（RMiT PD），以及客户信息管理与允许披露（MCIPD）政策下的多项规定，因此对其处以100万令吉的行政罚款；人民银行已于1月26日缴清该笔罚款。

“相关违规主要源于网络安全管控不足，以及事件应对措施不完善。”

国行指出，人民银行已采取补救措施，以加强其网络安全及资讯与通讯科技（ICT）方面的管控、资源与治理架构。

同时，国行指出，在厘定罚款数额时，已综合评估多项加重与减轻因素，包括人民银行在落实RMiT与MCIPD政策时缺乏应有的谨慎、现行合规管控措施、过往合规表现，以及违规后的应对表现和补救措施在防止类似事件重演方面的成效。

国行强调，所有金融机构均须遵守RMiT与MCIPD相关规定，一旦未能符合相关法律及或监管要求，当局将果断采取适当的监督与执法行动。