本文共字，预计阅读时间。

韩国金融服务委员会（FSC）近日宣布，自4月20日起，金融公司及电子金融服务提供商在采用基于云的软件即服务（SaaS）处理各类行政及后台职能时，无需再经由金融监管沙盒项目履行审批程序。

根据同日生效的《电子金融服务监督规定》修订案，金融公司在满足特定安全要求的前提下，可在其内部网络中使用SaaS，并豁免适用网络分离规则。

一、修订核心内容

1. SaaS适用范围扩大，豁免网络分离规则

根据《云计算发展及用户保护法施行令》指定的SaaS程序，将不再受《电子金融交易法》及《电子金融服务监督规定》中的网络分离规则限制。

不过，为防止个人信息泄露风险，涉及“个人识别信息”或“个人信用信息”处理的情形，不适用该豁免条款。若金融公司希望在SaaS程序中使用“假名化个人数据”，仍需通过金融监管沙盒项目获得审批。

2. 强化信息安全管控措施

在豁免网络分离规则的同时，金融公司须执行更高标准的信息保护管控措施，具体要求包括：

• 其SaaS程序须事先接受“金融安全研究院（FSI）” 的预审；
• 对接入设备（计算机、移动设备）实行严格的IT安全协议（如认证、授权等）；
• 每六个月评估合规措施执行情况，并将结果报告给首席信息安全官（CISO）。

为帮助金融公司落实各类IT安全及管控措施，金融安全研究院还编制了《金融IT安全信息手册》，内容涵盖SaaS使用指南、安全风险类型及应对策略等。

二、预期效果

1. 提升内部协作与跨境办公效率

放宽SaaS在金融公司内部网络的使用限制，有助于提升各部门之间以及与海外办事处之间的工作处理与协作效率。

2. 降低IT管理成本与负担

金融公司不再需要自行维护服务器及相关IT基础设施，从而提升生产力，减少IT管理的成本与负担。

3. 推动决策数据化与管理标准化

SaaS程序在绩效管理、协作跟踪等领域的广泛使用，将助力金融公司实现更加数据驱动的决策过程，并使内部管理流程更加系统化、标准化。

三、未来方向

韩国金融服务委员会与金融监督院（FSS）表示，将持续推进金融公司网络分离规则的升级，并积极探索放宽生成式AI服务使用相关规则，以促进金融行业IT安全管理领域的创新方式。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。