“基于自主安全—结果责任原则”
针对将互联网等外部网络与内部业务网络分离运营的金融业网络分离制度,改进方案已经出台。其核心内容是通过监管沙盒允许引入生成式人工智能(AI),并从中长期着手构建法律体系,配套安全装置,确保不存在安全问题。
金融委员会在委员长 Kim Byunghwan 的主持下,联合民间安全专家及金融协会、金融监督院、金融保安院等相关机构,于13日发布了《金融领域网络分离改进路线图》。
一直以来,由于网络分离,不仅金融公司和电子金融业者在业务上存在较大低效,而且新技术应用受到抑制、研究开发困难等问题,业界持续提出放宽监管的要求。监管部门解释称,尤其是在软件使用方式由自建型向云端订阅型(SaaS)转变、生成式AI应用不断增加的背景下,网络分离问题已不再仅是业务不便,而是被视为削弱金融竞争力的因素。
金融当局考虑到现行金融安全体系是以与外部通信相隔离的环境为前提而构成,将不采取急剧放松监管,而是推进分阶段改进。对于需要快速应对的部分,将利用监管沙盒,立即化解监管障碍。但由于建立自主安全体系尚需时间,当局计划在此期间通过另行制定安全对策等方式,配备充分的安全装置,确保不存在安全问题。
Kim Byunghwan 金融委员会委员长7日在首尔中区信用恢复委员会大会会议室出席“为可亲身体验的庶民综合支援而举行的用户座谈会”,并作开场发言。 照片=记者 Kang Jinhyeong aymsdream@
View original image首先,将在今年内允许金融公司使用生成式AI。大部分生成式AI是在云端基础的互联网环境中提供服务,而韩国国内金融业对外部通信的使用受到限制,AI引入因此受到了约束。当局计划通过监管沙盒,对互联网使用限制等相关监管给予特例放宽。在此基础上,将把应对风险的安全对策作为条件加以附带,并对各申请企业实施安全检查和咨询等,配备相应的安全装置。
云端基础应用程序(SaaS)的使用范围也将大幅扩大。此前仅在文档、人事管理等非重要业务中允许使用SaaS,如今使用范围将扩大至安全、客户管理业务,并允许处理假名信息以及在移动终端上使用。除此之外,还将通过修订电子金融监督规定,放宽物理限制,使金融公司等能够方便地转移研究开发成果,并允许利用假名信息,从而为开发金融产品提供良好环境。
明年将对今年实施的监管特例进行正式制度化。例如,将推动监管特例的高度化,使得不仅是假名信息,连个人信用信息也可以直接处理。但与数据利用范围扩大相对应的追加安全对策也将同时被附加。在此基础上,将制定单独的金融安全法(数字金融安全法),构建以“自主安全—结果责任”原则为基础的金融安全体系。
金融当局将从22日面向全行业召开说明会开始,至9月为止分业种举办业务说明会。9月期间受理监管沙盒申请,并在年内指定针对新课题的创新金融服务。
金融委员会委员长 Kim Byunghwan 表示:“为应对云计算、生成式AI等瞬息万变的信息技术(IT)环境变化,现在正是需要更为有效的网络分离改进方案的时点。本次网络分离改进路线图将有助于提升金融产业竞争力和提高金融消费者效用。既然来之不易地改进了监管,也希望金融业界能够努力,在不发生安全事故的前提下,让新制度顺利落地。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
