随着大型平台的金融服务逐渐成为民众日常生活中的重要基础设施，韩国监管部门正要求相关机构建立与业务规模相匹配的IT稳定性和内部控制体系。监管层认为，在用户持续增长、服务不断扩展的背景下，一旦发生系统故障，不仅可能给消费者造成直接损失，也会冲击市场信任。

韩国金融监督院6月24日召开大型平台类电子金融机构首席信息官（CIO）座谈会。Naver Financial、Kakao、KakaoPay、Kakao Mobility、Viva Republica、Toss Payments等6家公司的CIO及审计负责人出席会议。

韩国金融监督院指出，今年多家平台类电子金融机构接连出现系统故障，暴露出业务扩张过程中IT管理负担上升、内部控制不足等问题。相关事故涉及支付、充值、转账等核心服务中断，以及线上线下支付异常、自动扣款重复扣费等情形，市场也因此对金融科技公司提出了接近传统金融机构水平的IT内控和消费者保护要求。

监管部门尤其关注的是，这类平台金融服务如今已深度嵌入民众日常生活。支付、转账、充值等功能一旦中断，影响已不再局限于单纯的服务访问异常，而可能直接导致交易受阻并引发消费者损失。特别是在同一平台内同时提供支付、充值、转账及关联金融公司服务的情况下，单点故障还有可能演变为全链路服务中断。

与此同时，“一站式App”架构以及对外部系统对接范围的扩大，也在推高管理复杂度。多家关联公司服务集成于同一应用内，加之云服务和外部系统连接增多，故障影响往往不再局限于单一公司。对此，韩国金融监督院要求相关机构建立有效隔离机制，防止某一平台或单一功能发生故障后蔓延至整体服务或关联金融公司。

韩国金融监督院还指出，不少事故与基础性IT内控薄弱直接相关。例如，程序更新失误可能导致网络流量激增，或由于对大型活动带来的访问流量预估不足，引发数据库服务器过载；也有案例是在程序变更过程中遗漏第三方验证、事前测试不充分，最终导致交易处理延迟。

在上述背景下，相关企业正着手补强内部控制，以降低系统事故风险。企业普遍计划建立与自身IT风险相适应的IT内控体系，并持续开展自律性控制活动；在新功能上线或系统更新前进行影响分析和充分测试，在大型活动或新服务推出前评估预期流量并检查系统承载能力；同时强化实时监测，尽早识别异常，并制定紧急扩容预案。

多家金融科技公司也在围绕系统变更管理、外部对接故障阻断以及业务连续性保障等方面完善内部管理体系。考虑到故障可能由单一功能扩散至整个平台，企业的管理重点正放在核心服务与外部对接环节的分离和检查上。

Naver Pay表示，公司在系统变更过程中配备了负责合理性评估和审议批准的专门组织及专业人员，并将外部对接服务与核心服务进行分离隔离，以防止故障传导至内部系统。同时，公司通过灾害和故障情景模拟演练，验证恢复流程的有效性，并在发生损失时尽快评估补偿方案。

KakaoPay表示，公司正在运行IT风险管理和故障扩散防控体系。按照韩国金融监督院有关IT内部控制体系的指引，公司由专门审计组织制定并执行IT风险评估计划，IT专门组织也承担内部IT审计职责；同时通过分布式追踪、系统分散、熔断机制等方式实施隔离运行，防止局部故障演变为全量服务中断。

Toss表示，公司当前将重点放在IT运营控制和业务连续性保障上。其在内部审计团队中设置了IT与安全专业审计职能，对系统变更管理、故障与事故管理、外部对接服务、业务连续性计划（BCP）及灾备（DR）等关键IT运营控制实施独立检查；同时常态化运行双活和冗余基础设施，并在一站式App环境下建立关联公司协同应对流程。

上述企业均表示，正在升级消费者保护体系，以确保一旦发生事故，能够迅速完成影响评估、客户通知和后续处置。

韩国金融监督院强调，平台金融服务与民众日常生活密切相关，必须从公司整体层面加大投入，切实加强系统事故预防。对系统事故频发的电子金融机构，将开展现场检查；对因基础内部控制缺失而引发重大系统事故的机构，将依法从严处理。

韩国金融监督院数字与IT副院长助理 Lee Jong-oh表示，相关服务与民众日常生活紧密相连，必须彻底防止系统事故造成大范围不便和经济损失，同时应以不低于传统金融机构的标准，推进覆盖全公司的IT稳定性建设。

不过，业内在认同强化系统稳定性方向的同时，也提出相关细则有必要结合金融科技行业特性加以设计。

有业内人士表示，平台类电子金融机构本身也在持续加大对安全和IT稳定性的投入。在进一步细化内部控制标准时，也有必要同步审视各项服务的系统架构和技术环境。