信息安全不只是技术高管的责任…消费者保护负责人也应发挥作用
IT事故发生时不仅要完成技术恢复 还要建立防止二次损害的体系
AI算法风险不仅要事前评估 还必须制定损害赔偿依据
金融监督院召集金融公司消费者保护总管责任人(CCO),要求其提升应对人工智能(AI)错误和信息技术(IT)事故的体系。监管部门督促各机构在事故发生时,不仅要实现技术层面的恢复,还要建立防止二次损害的预防体系,并制定AI算法风险事前评估和损害赔偿依据等措施,以高度化消费者保护体系。金融监督院明确指出,电子金融事故并非仅由信息保护最高责任人(CISO)、首席技术官(CTO)等IT高管负责,也属于CCO的职责范围。
金融监督院21日在首尔汝矣岛国监本部举行“为保护数字金融用户而召开的CCO座谈会”,并表示在会上讨论了上述内容。座谈会由金融监督院数字·IT部门副院长辅佐官 Lee Jongo,与银行联合会、金融投资协会、生命保险协会、财产保险协会、信贷金融协会的CCO以及各业态主要金融公司10名CCO等参加。
该副院长辅佐官表示:“通过数字和AI创新,金融的生产率和便利性确实得到了提升,但同时也不可否认,过去不存在的新型用户不便因素作为‘成长的阵痛’浮现出来”,“希望CCO在公司内部积极发挥协调者角色,使金融‘创新’能够真正落地为兼顾效率与包容、以消费者为中心的数字经营模式”。
与会者当天就近期数字金融的风险因素进行了讨论。与会者将以下事项列为核心风险因素:▲AI偏见与错误风险 ▲AI算法进行产品推荐及聊天机器人咨询等对用户选择权的限制 ▲金融排斥现象 ▲IT事故责任归属不明及损害救济迟缓等。
金融监督院强调,为保护金融消费者,必须由CCO站到前台主导。具体而言,督促CCO切实负责完成:▲IT事故发生时的用户保护体系检查 ▲AI影响评估及救济依据的制定 ▲引导构建包容性的金融环境等。
金融监督院强调,IT事故发生时,除技术性恢复外,还必须建立用户通知程序和替代手段。同时,要求建立及时应对体系,通过终止或阻断服务、删除信息等措施防止二次损害。并指出应制定合理的损害赔偿标准和程序。
此外,在金融服务全生命周期各阶段导入AI算法时,应事先评估其对用户可能产生的影响(风险),并要求制定因AI导致损害发生时的撤销和赔偿依据。
监管部门还表示,应重点改进诱导误操作的巧妙页面布局或模式设计,并为老年群体、残障人士等金融脆弱群体建立良好的可达性和保护装置。
金融监督院相关负责人表示:“今后金融监督院将继续积极支持金融领域的数字化转型和创新增长,并切实推进针对IT风险的事前预防性监管体系”,“在此过程中,还将发掘可能产生的新增用户权益侵害因素,并要求各金融业态积极予以应对”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
