Pada 29 Julai 2024, Bank Negara Malaysia (BNM) telah mengenakan Penalti Monetari Pentadbiran (Administrative Monetary Penalty (AMP) sebanyak RM760,000 terhadap CIMB Bank Berhad dan CIMB Islamic Bank Behad (CIMB) manakala sebanyak sebanyak RM4.32 juta terhadap Malayan Banking Berhad dan Maybank Islamic Berhad(Maybank) berikutan ketidakpatuhan pada perenggan 48(1)(a) Akta Perkhidmatan Kewangan 2013 (Financial Services Act 2013, FSA) dan perenggan 58(1)(a) Akta Perkhidmatan Kewangan Islam 2013 (Islamic Financial Services Act 2013, IFSA) yang dibaca bersama dengan perenggan 10.32 Dokumen Dasar Pengurusan Risiko dalam Teknologi (Risk Management in Technology, RMiT).
Di bawah perenggan 10.32 Dokumen Dasar RMiT, institusi kewangan perlu memastikan sistem kritikal yang relevan direka bentuk dengan tahap ketersediaan yang tinggi, khususnya:(a) masa terhenti tidak terancang yang mempengaruhi antara muka (interface) pengguna secara terkumpul hendaklah tidak melebihi empat jam dalam tempoh 12 bulan secara berterusan (rolling basis); dan(b) masa terhenti maksimum yang boleh diterima (maximum tolerable downtime) selama 120 minit bagi setiap kejadian.
Dilaporkan pada 8 dan 9 April 2024, para pelanggan CIMB mengalami gangguan perkhidmatan berpanjangan yang menjejaskan saluran perbankan elektronik, Mesin Juruwang Automatik (Automated Teller Machine, ATM) serta kad debit dan kad kredit. Tempoh gangguan perkhidmatan CIMB ini melebihi paras ambang yang ditetapkan oleh BNM. Siasatan punca insiden tersebut mendapati bahawa ketidakpatuhan CIMB disebabkan oleh kegagalan proses tindak balas dan pemulihan untuk menghentikan gangguan sistem dengan segera, lantas memberikan kesan terhadap tahap ketersediaan perkhidmatan perbankan penting untuk pelanggan dan pihak lain yang berkenaan.
CIMB telah mengambil tindakan pemulihan yang sewajarnya, termasuk mempertingkatkan fungsi pemantauan infrastruktur IT masa nyatanya bagi menambah baik lagi keupayaan pemulihan sistem dan mencegah ketidakpatuhan pada masa hadapan.BNM menghendaki semua institusi kewangan untuk mengekalkan tahap daya tahan teknologi yang tinggi terhadap gangguan operasi bagi memastikan perkhidmatan kewangan penting terus tersedia. BNM akan mengambil tindakan penyeliaan dan penguatkuasaan yang sewajarnya terhadap institusi kewangan yang tidak memenuhi kehendak pengawalseliaan.
Kejadian lebih kurang sama juga turut dilaporkan, diantara 1 Jun 2023 hingga 31 Mei 2024, apabila aplikasi Regional Mobile Bank Platform (RMBP) dan MAE Maybank mengalami beberapa kali masa terhenti tidak dirancang yang menyebabkan gangguan berpanjangan terhadap beberapa antara muka (interface) perkhidmatan perbankan dengan pelanggan dan pihak lain yang berkenaan. Tempoh gangguan melebihi paras ambang yang ditetapkan dalam perenggan 10.32 Dokumen Dasar RMiT.
Siasatan punca insiden tersebut mendapati bahawa ketidakpatuhan Maybank adalah disebabkan oleh ketidakupayaannya untuk melaksanakan langkah pemulihan gangguan sistem luar jangka dengan berkesan dan segera, lantas mengakibatkan kesan yang serius terhadap pengalaman antara muka (interface) perkhidmatan perbankan dalam talian untuk pelanggan dan pihak lain yang berkenaan. Oleh yang demikian, beberapa langkah-langkah diambil oleh Maybank untuk mengukuhkan lagi aplikasi dan daya tahan infrastrukturnya seperti yang ditetapkan oleh BNM juga tidak lengkap pada masa insiden, lantas menjejaskan kesan pemulihan.
Maybank juga dilaporkan telah mengambil tindakan yang sewajarnya untuk menangani jurang ini sebagai sebahagian daripada pelaburan infrastruktur berbilang tahunnya untuk mengelakkan ketidakpatuhan pada masa hadapan.
CIMB membayar sebanyak RM760,000 bagi AMP yang dikenakan oleh BNM pada 12 Ogos 2024, manakala Maybank membayar sebanyak RM4.32 juta bagi AMP yang dikenakan oleh BNM pada 8 Ogos 2024
Sumber : BNM