Pengawasan - Prestasi dan Hasil Kawal Selia | Suruhanjaya Sekuriti Malaysia

Pengawasan

Pengawasan Penilaian Risiko Teknologi dan Siber

Pada tahun 2024, SC memerhatikan pergantungan yang semakin meningkat pada teknologi baru muncul, seperti blockchain, cloud, kecerdasan buatan (AI), dan internet of things (IoT), untuk meningkatkan kecekapan, automasi dan pembuatan keputusan berasaskan data. Walaupun kemajuan teknologi ini menawarkan faedah yang ketara, ia juga memperkenalkan risiko dan cabaran baharu. Tahun ini menyaksikan peningkatan kebimbangan terhadap serangan perisian hasad dan perisian tebusan, yang mengakibatkan kebocoran data bagi organisasi yang terjejas. Selain itu, daya tahan dan kesediaan teknologi dalam pasaran menghadapi pengawasan berikutan gangguan CrowdStrike, yang menekankan keperluan kritikal untuk menangani kelemahan rantaian bekalan.

Semakan Garis Panduan Pengurusan Risiko Teknologi

Pada 19 Ogos 2024, Garis Panduan Pengurusan Risiko Teknologi (GTRM) telah disemak semula dan dikuatkuasakan. Pelaksanaan ini mengikuti tempoh peralihan selama satu tahun yang bermula pada 1 Ogos 2023. Tujuannya adalah untuk memberikan masa yang mencukupi kepada entiti pasaran modal (CME) bagi membuat persediaan dan memastikan pematuhan terhadap keperluan GTRM. GTRM menggantikan Garis Panduan Pengurusan Risiko Siber (GMCR), yang sebelum ini menumpukan kepada isu keselamatan siber. Sebaliknya, GTRM menyediakan rangka kerja yang lebih komprehensif dengan mengintegrasikan pengurusan risiko teknologi, sekaligus menangani pelbagai risiko dalam pasaran modal dengan lebih berkesan.

Pemantauan Trend Teknologi dan Siber

Di bawah GTRM, CMEI dikehendaki melaporkan insiden teknologi dan siber melalui sistem Vault, iaitu platform sistem pengurusan kes yang direka untuk membolehkan CME melaporkan insiden berkaitan teknologi dan siber. Sistem Vault juga memudahkan analisis trend dan punca utama secara berkesan, sekali gus mengukuhkan keupayaan kawal selia SC.

Sejak pengenalan GTRM, terdapat peningkatan ketara dalam jumlah insiden yang dilaporkan, yang telah meningkatkan keterlihatan SC terhadap kedudukan
risiko industri serta memperkukuh usaha untuk memastikan daya tahan teknologi dan siber dalam pasaran modal. Analisis SC terhadap insiden yang dilaporkan melalui Vault sepanjang tahun 2024 menunjukkan bahawa 77% diklasifikasikan sebagai insiden teknologi, terutamanya melibatkan kegagalan perkakasan atau perisian. Baki 23% dikategorikan sebagai insiden keselamatan siber, dengan kebocoran data menjadi kejadian paling dominan. Penemuan ini menekankan kepentingan pengurusan yang kukuh terhadap komponen perisian dan perkakasan, terutamanya dalam menangani risiko rantaian bekalan. SC menggesa organisasi agar sentiasa berwaspada terhadap potensi kesan yang boleh timbul.

Walaupun terdapat penurunan dalam jumlah keseluruhan insiden keselamatan siber berbanding 2023, setiap insiden baharu tetap membawa risiko impak yang lebih besar kepada organisasi. Khususnya pada tahun 2024, peningkatan kekerapan kes ransomware dan malware telah menimbulkan risiko terhadap kerahsiaan data dalam organisasi yang terjejas.

baca selANjutnya

Mitigating Systemic Risks And Promoting Financial Stability

Enhanced Risk Governance Framework

In 2021, the SC-wide risk governance framework was enhanced as part of an overall initiative to have an effective integrated and predictive risk surveillance to maintain regulatory agility.

The structured risk governance framework integrated the wider spectrum of risks such as technology, cyber and conduct risk at the SC’s Systemic Risk Oversight Committee (SROC) and Accounting, Market and Corporate Surveillance Committee (ACMS).

Intensified surveillance

The SC continued to intensify its surveillance of systemic risk to maintain market resilience and stability. Regular SROC engagements were held to deliberate concerns emanating from various segments across the capital market. Domestic equity and bond market, foreign fund flows and trade participation continued to be monitored closely for potential stress points.

In addition, measures and economic stimulus packages introduced by the government to weather the impact of COVID-19, market trading conduct and the financial position of listed companies were among the focus areas for discussion.

Thematic assessments

The SC also conducted thematic assessments covering investors’ fund flows, the position of firms, and policy decisions to ascertain the possible impact on the capital market. In 2021, the SC reviewed and enhanced its crisis indicators on potential emerging risks in the
capital market.

The enhanced crisis indicators provided a reference point for escalation to SROC when the identified indicators and triggers materialised and ensured prompt response to manage and prevent any issues of concern that might lead to a systemic crisis.

Joint regulatory discussions

In 2021, the SC conducted frequent joint regulatory discussions with other authorities such as Bank Negara Malaysia (BNM) and Labuan Financial Services Authority (Labuan FSA) to identify systemic risk concern areas within the financial and capital markets in Malaysia.

Monitoring of various components of the capital market

The SC continued its efforts to undertake a methodological and integrated approach to ensure any potential systemic risk was being monitored, mitigated, or managed. Figure 1 highlights the findings from the following risk assessments on the various components of the capital market.