Bank Rakyat didenda RM1 juta kerana isu keselamatan siber, maklumat pelanggan
KUALA LUMPUR: Bank Negara Malaysia (BNM) mengenakan penalti monetari pentadbiran (AMP) sebanyak RM1 juta ke atas Bank Kerjasama Rakyat Malaysia Bhd (Bank Rakyat) susulan pelanggaran perlindungan maklumat pelanggan dan keselamatan siber pada 20 Jan 2026.
Bank pusat itu berkata Bank Rakyat gagal melaksanakan piawaian keselamatan siber yang kukuh seperti yang dikehendaki di bawah dokumen dasar pengurusan risiko dalam teknologi (RMiT PD).
Katanya, Bank Rakyat juga gagal melindungi maklumat pelanggan menerusi kawalan yang mencukupi seperti yang dikehendaki di bawah dokumen dasar pengurusan maklumat pelanggan dan pendedahan yang dibenarkan (MCIPD PD).
“BNM mendapati bahawa Bank Rakyat telah melanggar beberapa keperluan di bawah RMiT PD dan MCIPD PD, berikutan insiden keselamatan siber yang melibatkan ancaman luar dan pelaku mendapat akses tanpa kebenaran terhadap infrastruktur teknologi maklumatnya.
“Pelanggaran itu berlaku disebabkan oleh kawalan keselamatan siber dan tindak balas insiden yang tidak mencukupi,” katanya di laman webnya.
Menurut BNM, Bank Rakyat telah mengambil langkah pemulihan bagi memperkukuh keselamatan siber serta kawalan, sumber dan pengaturan tadbir urus teknologi maklumat dan komunikasi (ICT).
Bank pusat itu berkata ketika membuat keputusan mengenai AMP tersebut, segala faktor berkaitan telah diambil kira dan dipertimbangkan.
“Ini termasuk tahap keterukan pelanggaran dan kekurangan keprihatinan munasabah Bank Rakyat dalam memastikan pematuhan dengan keperluan RMiT PD dan MCIPD PD.
“Kawalan semasa bagi memastikan pematuhan dengan keperluan, rekod pematuhan lalu, dan tingkah laku pasca salah laku serta keberkesanan tindakan pemulihan untuk mencegah ketidakpatuhan daripada berulang lagi,” katanya.
Bank Rakyat telah membayar sebanyak RM1 juta bagi AMP itu pada 26 Jan 2026 lepas.
BNM berkata pihaknya mewajibkan semua institusi kewangan (FI) untuk mematuhi RMiT PD dan MCIPD PD.
“BNM tidak akan teragak-agak untuk melaksanakan tindakan penguatkuasaan dan penyeliaan yang sewajarnya sekiranya terdapat mana-mana institusi kewangan yang gagal memenuhi keperluan undang-undang dan/atau kawal selia.
“Tindakan penguatkuasaan yang diambil ke atas Bank Rakyat adalah selaras dengan pendekatan dan proses yang ditetapkan dalam pendekatan penguatkuasaan yang diterbitkan oleh BNM,” kata bank pusat itu.
