La banque centrale de Singapour a déclaré avoir demandé à Oversea-Chinese Banking Corp Ltd (OCBC) de conserver un capital supplémentaire de 330 millions de dollars singapouriens (240 millions de dollars) pour le risque opérationnel, après que des centaines de ses clients aient été touchés par une escroquerie de phishing par SMS en décembre.

"L'OCBC est tenue d'appliquer un multiplicateur de 1,3 fois à ses actifs pondérés en fonction des risques pour le risque opérationnel. Cela se traduit par un montant supplémentaire d'environ 330 millions de dollars singapouriens en capital réglementaire", a déclaré l'Autorité monétaire de Singapour (MAS) dans un communiqué jeudi.

L'OCBC, le deuxième plus grand créancier de Singapour, a déclaré que les pertes déclarées dues à l'escroquerie s'élevaient à S$13,7 millions, principalement en décembre. La banque a versé la totalité de cette somme aux victimes de l'escroquerie, qui a touché 790 clients.

"Les institutions financières ont le devoir de mettre en place des mesures solides pour prévenir, détecter et répondre aux escroqueries", a déclaré Marcus Lim, directeur général adjoint pour la banque et l'assurance, au MAS.

L'OCBC a déclaré qu'un consultant indépendant avait examiné les systèmes et processus anti-arnaques de la banque et avait conclu qu'il n'y avait pas eu de cyberattaque sur ses systèmes informatiques.

"Les attaques de phishing par SMS usurpant l'identité de l'OCBC en décembre 2021 étaient sans précédent dans la mesure où la tactique a atteint un niveau de réalisme jamais vu dans les précédentes escroqueries par phishing", a déclaré Helen Wong, PDG du groupe, dans un communiqué.

"Bien que nous ayons pris diverses mesures en décembre pour endiguer l'escroquerie, nous aurions dû réagir plus rapidement et mieux aux premiers signes des attaques", a-t-elle ajouté. (1 $ = 1,3736 dollar de Singapour) (Reportage d'Anshuman Daga ; Montage de David Evans et Susan Fenton)