Kuala Lumpur: Bank Negara Malaysia (BNM) telah mengenakan Penalti Monetari Pentadbiran (AMP) sebanyak RM4.32 juta terhadap Malayan Banking Berhad dan Maybank Islamic Berhad (Maybank).
Ia berikutan pada 29 Julai 2024, bank berkenaan didapati tidak patuh pada perenggan 48(1)(a) Akta Perkhidmatan Kewangan 2013 dan perenggan 58(1)(a) Akta Perkhidmatan Kewangan Islam 2013 dibaca bersama dengan perenggan 10.32 Dokumen Dasar Pengurusan Risiko dalam Teknologi (RMiT).
Di bawah perenggan 10.32 Dokumen Dasar RMiT, institusi kewangan perlu memastikan sistem kritikal yang relevan direka bentuk dengan tahap ketersediaan yang tinggi.
BNM dalam notis yang dikeluarkan di laman webnya berkata, pada tarikh antara 1 Jun 2023 hingga 31 Mei 2024, aplikasi Regional Mobile Bank Platform (RMBP) dan MAE Maybank mengalami beberapa kali masa terhenti tidak dirancang yang menyebabkan gangguan berpanjangan terhadap beberapa antara muka (interface) perkhidmatan perbankan dengan pelanggan dan pihak lain yang berkenaan.
“Tempoh gangguan melebihi paras ambang yang ditetapkan dalam perenggan 10.32 Dokumen Dasar RMiT.
“Siasatan punca insiden itu mendapati bahawa ketidakpatuhan Maybank adalah disebabkan oleh ketidakupayaannya untuk melaksanakan langkah pemulihan gangguan sistem luar jangka dengan berkesan dan segera, lantas mengakibatkan kesan yang serius terhadap pengalaman antara muka (interface) perkhidmatan perbankan dalam talian untuk pelanggan dan pihak lain yang berkenaan.
“Langkah-langkah yang diambil oleh Maybank untuk mengukuhkan lagi aplikasi dan daya tahan infrastrukturnya seperti yang ditetapkan oleh BNM juga tidak lengkap pada masa insiden, lantas menjejaskan kesan pemulihan,” kata BNM.
BNM berkata, Maybank telah mengambil tindakan yang sewajarnya untuk menangani jurang ini sebagai sebahagian daripada pelaburan infrastruktur berbilang tahunnya untuk mengelakkan ketidakpatuhan pada masa hadapan.
Bank berkenaan telah membayar sebanyak RM4.32 juta bagi AMP yang dikenakan oleh BNM pada 8 Ogos 2024.
Di bawah perenggan 10.32 Dokumen Dasar RMiT, institusi kewangan perlu memastikan sistem kritikal yang relevan direka bentuk dengan tahap ketersediaan yang tinggi.
Ia termasuk masa terhenti tidak terancang yang mempengaruhi antara muka (interface) pengguna secara terkumpul hendaklah tidak melebihi empat jam dalam tempoh 12 bulan secara berterusan.
Selain itu, masa terhenti maksimum yang boleh diterima adalah selama 120 minit bagi setiap kejadian.-Harian Metro Online