针对金融业黑客攻击、系统故障等IT安全事故反复发生的情况，韩国金融监督院正着手调整监管思路，重点补强内部控制薄弱、监管长期偏重事后处置等问题。

韩国金融监督院7日表示，已与国会、各金融行业协会、金融安全院、学界以及海内外安全产业代表共同举行座谈会，讨论推动金融安全范式转型。与会各方认为，仅靠现有的安全认知、风险管理水平和监管方式，已难以有效遏制IT和信息安全事故。

出席座谈会的包括国会政务委员会委员 Lee Jeong-moon，以及银行、金融投资、寿险、财险、信用专门金融等行业协会负责人，金融安全院院长，以及学界和安全行业人士。会议围绕韩国金融监督院提出的“事前预防型数字风险监管”方案，重点讨论了IT与安全风险管控措施及海内外实践经验。

与会人士普遍认为，在安全威胁日趋智能化、精细化的背景下，要真正实现事故预防，必须将安全意识融入组织文化，并从管理层责任、组织文化改善以及人力和资源投入等方面作出根本性调整。

韩国金融监督院院长 Lee Chan-jin 表示，近期金融业发生的多起入侵事件和系统故障，很多都与基本义务落实不到位或内部控制薄弱有关，“金融安全范式必须从根本上改变”。

他还表示，今后监管将由以事后处罚为主，转向以事前预防为核心，推动金融公司建立更具前瞻性的风险管理体系。

按照计划，韩国金融监督院将筛选高风险机构并实施重点管理，同时完善事故应对机制，尽可能在入侵事件发生时将消费者损失降至最低。对于因未履行基本义务或内部控制薄弱而引发事故的情况，韩国金融监督院将坚持“零容忍”原则严肃追责。

此外，韩国金融监督院已向国会请求加快审议旨在提升电子金融交易安全性的《电子金融交易法》修订案，并要求各金融行业协会推动形成“金融安全优先”的行业文化，进一步扩大IT和信息安全投入。

Lee Jeong-moon 表示，近期金融业黑客攻击等IT事故频发，确保电子金融交易安全、增强消费者信任尤为重要。韩国金融监督院此时推动监管转向事前预防“正当其时”，下一步还应进一步加强IT风险管理，确保公众能够安心使用数字金融服务。

业内：应支持中小金融机构完善内部控制

韩国金融监督院提出的监管方案主要包括五个方面：转变安全认知、强化前瞻性风险管理、推动监管重心前移、完善事故应对体系以及健全相关制度。

为提升金融机构员工的安全认知，韩国金融监督院将扩大定制化沟通，既面向管理层举行座谈，也将面向一线人员开展工作坊。同时，还将强化IT资产识别与管理、漏洞分析与评估，引导金融机构更早发现风险因素并及时采取应对措施。

在监管执行层面，韩国金融监督院还将加强对安全薄弱环节的检查，对高风险机构实施重点管理，并计划依托金融安全综合监测系统FIRST加快共享威胁信息，提升金融机构自查和整改体系的成熟度。

此外，韩国金融监督院还将通过联合灾备切换演练、模拟黑客攻击、漏洞悬赏（Bug Bounty）等多种方式提升数字韧性，并进一步完善事故应对机制，确保事故发生后金融服务能够尽快恢复。

对于事前预防型监管的方向，金融行业协会、金融安全院和学界也表示认同，并表态愿意配合推进。金融行业协会表示，将支持各细分行业落实相关要求；金融安全院则称，将通过威胁信息共享和应对训练升级，帮助金融机构提升安全能力。

KAIST教授 Kang Byeong-hoon 指出，要防范大规模入侵事故，首先应做好IT资产的全面识别与管理。尤其对于安全基础相对薄弱的中小金融机构，更需要提供内部控制建设方面的支持。

韩国金融监督院表示，将以此次座谈会为起点，加快推进相关课题，确保事前预防型监管体系在一线落地见效，并继续加强沟通，推动整个金融业提升安全认知和前瞻性风险管理能力。