韩国金融监督院表示，为防范电子金融事故，下半年将集中检查金融机构IT基础内控执行情况。在近期系统故障和安全事件接连发生的背景下，监管层希望进一步提升金融机构的事故应对能力和IT韧性。

韩国金融监督院6月29日表示，已面向491家开展电子金融业务的金融机构等，通过线上方式召开“金融IT风险应对会议”。

会上通报了今年上半年现场检查和常态化监测结果，并说明了下半年重点检查方向。检查对象包括银行、保险、金融投资、储蓄银行、信贷金融、征信、互助金融以及电子金融企业等机构。

从上半年检查情况看，部分机构在程序变更管理、性能管理等基础IT控制方面仍存在薄弱环节。对此，监管要求相关机构在操作系统和设备出现漏洞时及时完成修补，强化重要系统信息访问权限管理，并核查备份数据的完整性。

数据中心供电安全也被纳入重点检查范围。韩国金融监督院要求定期检查不间断电源（UPS）、应急发电机和消防设施的管理状况，并及时更换老化蓄电池，排查防火管理漏洞。

未授权无线接入风险同样被列为重点排查事项。监管要求金融机构在新增或迁入设备时，核验是否存在无线后门，并加强对未授权无线通信网络运行情况以及服务器、终端异常迹象的监测。

韩国金融监督院表示，下半年将重点检查IT基础内控执行情况，同时开展与数据中心火灾预防相关的供电设施运行检查。

监管认为，近期电子金融事故多与基础内控执行不到位有关，主要表现为程序变更时影响分析不足、设备故障、处理能力不足以及防火墙策略配置错误等问题。

此外，韩国金融监督院还将核查云办公及业务支持类SaaS软件在信息保护方面的义务落实情况。随着《电子金融监督规定实施细则》完成修订，针对例外允许适用的SaaS网络隔离措施，监管将重点检查是否按要求完成金融安全院评估、接入终端保护措施落实以及信息保护控制执行情况的半年度评估。

韩国金融监督院表示，在AI转型推动监管逐步放宽的趋势下，金融机构建立并完善以自查和整改为基础的IT内部控制体系变得更加重要。为此，监管部门还将面向电子金融事故高发机构开展事故预防咨询，并提供IT基础内控自查工具。

韩国金融监督院补充称，对于认真推进自主整改的金融机构，将研究包括减轻处罚在内的激励措施；对流于形式的整改行为，或再次发生类似事故的机构，将依法从严处理。