Perkasa perlindungan maklumat pelanggan institusi kewangan

Perkasa perlindungan maklumat pelanggan institusi kewangan

Bank dan institusi kewangan perlu patuh undang-undang, elak dedah kerahsiaan maklumat pelanggan.

bank negara maalysia bnm

Perlindungan maklumat pelanggan antara elemen asas memastikan kestabilan dan kepercayaan terhadap institusi kewangan.

Menerusi pematuhan undang-undang, menerapkan budaya integriti dan melatih kakitangan, institusi kewangan dapat memainkan peranan penting dalam menjaga hak privasi pelanggan.

Keadaan itu juga dapat mengukuhkan keyakinan awam terhadap sistem kewangan yang sedikit ‘tercemar’ dengan beberapa insiden membawa kepada hukuman oleh Bank Negara Malaysia (BNM).

Pada 2019, sebuah bank dan syarikat subsidiarinya didenda RM14.7 juta kerana pelanggaran kerahsiaan pelanggan setahun sebelumnya. Kesalahan ini melibatkan pendedahan maklumat kepada pihak ketiga tanpa kebenaran yang sah.

Selaku bank pusat, BNM telah mengambil langkah pelbagai seperti polisi pengurusan maklumat pelanggan dan pendedahan dibenarkan. Dokumen itu bagi menetapkan garis panduan dan syarat berkaitan pendedahan maklumat pelanggan.

Polisi dirangka selaras peruntukan bawah Jadual Kesebelas Akta Perkhidmatan Kewangan 2013 (FSA), Akta Perkhidmatan Kewangan Islam 2013 (IFSA), dan Jadual Keempat Akta Institusi Kewangan Pembangunan 2002 (DFIA).

Tujuan utama polisi itu untuk memastikan maklumat pelanggan dikendalikan secara bertanggungjawab, mematuhi kehendak undang-undang dan seterusnya memperkukuh keyakinan serta kepercayaan awam terhadap institusi kewangan negara.

Institusi kewangan menguruskan sejumlah besar data sensitif pelanggan dalam operasi seharian mereka. Oleh itu, pengurusan data teliti amat penting, bukan sahaja bagi mengekalkan kepercayaan awam, tetapi melindungi institusi daripada risiko kerosakan reputasi serius.

Dengan risiko pendedahan data yang tinggi, institusi kewangan wajib memastikan maklumat pelanggan sentiasa selamat daripada kecurian, kehilangan, penyalahgunaan, atau akses tanpa kebenaran—sama ada melalui komunikasi lisan, bertulis, mahupun saluran digital.

Perlindungan maklumat pelanggan adalah tanggungjawab bersama seluruh organisasi, daripada lembaga pengarah sehinggalah ke barisan hadapan kakitangan.

  • Lembaga pengarah

Bertanggungjawab menetapkan budaya kepimpinan mementingkan kerahsiaan maklumat pelanggan. Mereka juga harus menekankan akibat pelanggaran data dan memastikan keselamatan maklumat menjadi keutamaan strategik institusi.

  • Pengurusan Kanan

Membentuk budaya organisasi menjunjung nilai kerahsiaan dan integriti, termasuk melengkapkan staf dengan latihan mencukupi, membangunkan proses pencegahan serta memastikan pematuhan terhadap peraturan dan undang-undang.

  • Semua kakitangan, anak syarikat

Setiap pekerja tanpa mengira jawatan wajib mengurus maklumat pelanggan secara bertanggungjawab, gunakannya hanya untuk perkara dibenarkan dan tidak mendedahkannya kepada pihak ketiga tanpa kebenaran bertulis kecuali apabila diwajibkan oleh undang-undang.

Pelanggan ada hak

BNM turut mengiktiraf pelanggan mempunyai hak menjangkakan bahawa data peribadi mereka dikendalikan dengan penuh keprihatinan dan integriti.

Secara umumnya, Seksyen 133 FSA 2013 dan Seksyen 145 IFSA 2013 menetapkan tanggungjawab undang-undang yang jelas terhadap institusi kewangan dan kakitangannya untuk mengekalkan kerahsiaan maklumat pelanggan pada setiap masa.

Jika disabitkan kesalahan boleh dipenjara maksimum lima tahun dan denda tidak melebihi RM10 juta atau kedua-duanya. Ini mencerminkan komitmen BNM menegakkan standard integriti dan akauntabiliti tertinggi dalam sektor kewangan.

Bagaimanapun, dalam seksyen 146 Akta Perkhidmatan Kewangan Islam (APKI) 2013 dan Seksyen 134 dalam Akta Perkhidmatan Kewangan (APK) 2013 ada jadual 11 berhubung pendedahan dibenarkan. Berikut beberapa contoh termasuk:

  • Kebenaran bertulis daripada pelanggan atau waris yang sah
  • Pematuhan terhadap perintah mahkamah
  • Penyiasatan oleh agensi penguatkuasa undang-undang
  • Tujuan pelaksanaan fungsi audit, pengurusan risiko atau teknologi maklumat yang disumberluarkan
  • Penjualan aset, penggabungan, atau penambahan modal yang diluluskan
  • Permintaan oleh agensi pelaporan kredit berdaftar

Pengelasan data: Langkah utama lindungi maklumat

Salah satu cabaran utama ialah kurangnya kesedaran dalam kalangan kakitangan terhadap pengelasan data. Ramai yang tidak memahami perbezaan antara data umum, dalaman, sulit, dan rahsia
serta kaedah pengendalian sesuai bagi setiap kategori.

Tanpa kefahaman ini, risiko maklumat salah urus, termasuk semasa penyimpanan, penghantaran dan pelupusan akan meningkat, lalu mengundang implikasi keselamatan dan reputasi.

Sebagai contoh:

Tiada kakitangan bank akan meninggalkan slip gaji di atas kaunter kerana ia mengandungi maklumat sulit. Maka, data pelanggan juga mesti dikendalikan dengan tahap kerahsiaan yang sama.

Contoh praktikal:

Jika seorang suami ingin mengetahui baki pinjaman sewa beli milik isterinya, pegawai bank tidak boleh mendedahkan maklumat tersebut tanpa kebenaran bertulis daripada si isteri.

Tindakan tegas dan pelbagai peraturan disediakan BNM seharusnya menjadi peringatan kepada setiap bank atau pusat institusi kewangan mematuhi undang-undang.

Hukuman dinyatakan dalam awal artikel ini membuktikan ketegasan dan semua pihak perlu bergabung untuk memastikan privasi pelanggan terus dijaga dan memperkukuh keyakinan terhadap sistem kewangan.

 

Penulis ialah bekas pegawai BNM yang kini perunding antipengubahan wang haram dan pembiayaan keganasan.

Artikel ini ialah pandangan penulis dan tidak semestinya mewakili FMT.

Stay current - Follow FMT on WhatsApp, Google news and Telegram

Subscribe to our newsletter and get news delivered to your mailbox.