互联网银行“IT内部控制座谈会”
“如因内部控制薄弱发生重大事故将严肃处理”
金融监督院召集Kakao Bank、Toss Bank、K-Bank等互联网银行及其关联证券公司,要求其加强信息技术(IT)内部控制。
金融监督院表示,1日已面向K-Bank、Kakao Bank、Toss Bank、KakaoPay证券、Toss证券等5家银行和证券公司的首席信息官(CIO)及审计负责人召开座谈会。
金融监督院负责数字与IT业务的副院长补Lee Jongo表示:“互联网银行应当构建与其成长规模相匹配水平的IT稳定性和事故预防体系,并使之更加牢固。”他还表示:“近期的电算事故主要是由于基本控制薄弱所致,希望各机构积极开展包括IT部门审计在内的自主控制活动,切实防止类似事故再次发生。”
金融监督院当天为加强互联网银行等机构的IT内部控制,要求其在引入新功能或进行更新时事先开展影响分析,并实施第三方验证等程序。
同时,要求其重新检查,以确保在交易量激增时,紧急扩充电算资源等具有实效性的应急响应预案能够切实运转。
此外,还要求在发生电算故障等事故时,除迅速完成系统修复外,还要积极向金融消费者告知替代手段和损失赔偿等内容,并彻底防范分布式拒绝服务攻击(DDoS)、勒索软件等网络攻击的可能性。
金融监督院相关负责人表示:“为防止IT事故再次发生并保护金融消费者,将把监管和检查体系转变为以事前预防为中心。”他还表示:“今后如因基本内部控制薄弱而发生大型电算事故,将予以严肃处理。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
