分享现场检查与日常监控中发现的主要问题案例
介绍不良加盟店参与不当经营行为的案例
说明整改要求、停业、注销登记等新设制度改进内容
金融监督院为强化电子金融业者的内部控制水平,在现场检查、日常监测过程中发现的主要指摘案例以及“内部审计协商制”检查课题进行了共享。同时,还介绍了因加盟商审查和管理不力而导致不良加盟商卷入不健全营业行为的案例,以及推动制度改善的相关内容。
9日,金融监督院在首尔汝矣岛国本部举办“内部控制研讨会”,并就上述内容进行共享与讨论。当日研讨会有220余名电子金融业者的合规监察及内部控制负责人出席。截至11月末,包括预付电子支付手段发行业、借记电子支付手段发行业、电子支付结算代理业在内的电子金融业者共有198家。
金融监督院相关人士表示:“在电子商务未结算事态发生过程中,我们认识到所暴露出的问题,以此为契机,提升整个电子金融行业对健全经营及遵守法律法规的意识”,“在激烈的市场竞争环境下,多数中小型电子金融业者因违法行为等问题暴露,内部控制有必要得到强化,因此举办了本次研讨会”。
金融监督院首先通报了在现场检查和日常监测过程中确认的主要指摘案例。包括因违反遵守电子金融交易安全义务而导致个人信用信息被黑客入侵并发生冒用支付事故的情况,以及由于应急响应组织的组建与运用、应对程序的制定与遵守不充分,在系统故障发生时恢复正常耗时过长,给公众带来不便的案例等。
内部审计协商制的检查课题也与全体电子金融业者进行了共享。对于可通过自主整改解决的轻微事项,由公司自行选定并检查内部审计课题加以改善,目前以大型科技公司为中心正在推进。随后,金融监督院表示,为防止因同时接入用户暴增导致服务延迟,选定了4项细分检查事项,包括:制定并运行性能管理程序、区分临界值阶段及各阶段应对方案、在实施大型活动或新服务时进行可用性测试、制定并运行紧急信息系统支援扩充机制等。
关于开源软件管理体系,由于易受到利用安全漏洞的攻击,且与许可证相关的纠纷屡次发生,为建立开源相关风险管理体系,选定了5项细分检查事项。包括:为开源管理制定并运行内部规章和程序、开源使用现状及管理台账清单管理的适当性、遵守开源许可证的适当性、检查开源漏洞的适当性等。就电子金融事故发生时延迟报告或漏报的案例,还选定了3项细分检查事项。
对于因加盟商审查和管理不力而导致不良加盟商卷入不健全营业行为的案例,以及为引导健全经营和保护用户而近期推进的制度改善内容,金融监督院也进行了共享。金融监督院介绍了未注册的支付网关公司伪装为普通加盟商,卷入逃税、漏税等违法行为的案例,以及未能筛除与网络赌博等相关联的不良加盟商,致使电子金融业者的虚拟账户被用于违法行为的案例。
此外,金融监督院还传达称,将在未遵守经营指导标准时,新增整改要求、停业、注销注册等阶段性措施,并赋予对结算对象金额100%进行单独管理的义务,同时在挪用该等资金时设立处罚依据。金融监督院相关人士表示:“借此机会,有望推动整个电子金融业界提升内部控制水平”,“今后将通过研讨会、座谈会等多种渠道,积极支持业界自行强化内部控制体系”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
