韩国金融监督院要求互联网银行等金融机构进一步加强IT内部控制,完善系统事故预防体系。
韩国金融监督院1日召开座谈会,会议由数字与IT部门助理副院长Lee Jong-oh主持。来自互联网银行等5家机构的首席信息官(CIO)及审计负责人参会。金融监督院在会上下发了内部控制相关注意事项,要求各机构提前防范IT风险。
在程序变更管理方面,监管部门强调,要严格落实影响分析、测试、第三方验证等基础管控环节,并细致检查执行情况。金融监督院指出,应加强对程序变更可能波及其他系统的影响评估,完善外部验证、IT与业务部门联合测试,以及在业务低峰时段上线等全流程管控。
针对交易量可能快速上升的情况,金融监督院要求金融机构切实保障电子金融基础设施的稳定性和可用性,并重新检查应急响应机制是否切实有效。监管部门表示,应常态化监测核心服务是否出现处理延迟、系统资源使用率是否逼近阈值,并在必要时通过紧急扩容保障系统性能。
金融监督院还表示,一旦发生系统故障,相关机构除应尽快完成恢复外,还需加强金融消费者保护措施,包括提供替代服务方式,并告知损失补偿方案。
在地缘政治风险升温的背景下,金融监督院同时强调,金融机构应对DDoS攻击、勒索软件等网络威胁保持充分戒备。
Lee Jong-oh表示,过去互联网银行等机构更重视扩大服务可得性和提升便利性,以推动业务增长;今后则需要建立与增长规模相匹配的IT稳定性和事故预防体系。他还指出,近期不少系统事故都源于基础管控薄弱,因此有必要强化IT领域审计等自律性管控,防止类似事故再次发生。
与会的互联网银行等金融机构也表示,认同加强IT风险管理体系的必要性,今后将进一步提升内部控制和金融消费者保护水平,更加稳定地提供电子金融服务。
金融监督院表示,后续将把监管重点进一步转向事前预防,以防止IT事故重演并加强金融消费者保护;对因基础内控薄弱引发的重大系统事故,将从严处置。
Ji-young Lee
ljy@d-today.co.kr