CONTENTS
- 1. لائحة الإشراف على التمويل الإلكتروني | نطاق التطبيق والغرض

- 2. لائحة الإشراف على المعاملات المالية الإلكترونية | الملامح الرئيسية لمحتواها

- - استحداث واجب رفع تقارير مدير أمن المعلومات CISO إلى مجلس الإدارة
- - توسيع الالتزام بإنشاء مركز التعافي من الكوارث
- - رفع حد تأمين الوفاء بالمسؤولية عن حوادث التمويل الإلكتروني
- - تخفيف القيود التنظيمية والمسؤولية الذاتية
- 3. لائحة الإشراف على التمويل الإلكتروني | بنود الفحص

- - البنود الرئيسية لفحص الشركات المالية
- - أبرز بنود الفحص لمشغّلي الأعمال المالية الإلكترونية
- 4. لائحة الإشراف على التمويل الإلكتروني | الحاجة إلى الاستشارة القانونية

- - نظام المواجهة القانونية لدى داريون
1. لائحة الإشراف على التمويل الإلكتروني | نطاق التطبيق والغرض
لوائح الرقابة المالية الإلكترونية هي لوائح تحدد نظام الأمان ومعايير التشغيل التي يجب أن تتوفر لدى الشركات المالية ومشغلي الأعمال المالية الإلكترونية لضمان سلامة المعاملات المالية الإلكترونية وحماية المستخدم.
وتخضع أيضًا الشركات المالية التقليدية مثل البنوك والتأمين والأوراق المالية، بالإضافة إلى مختلف الشركات المشاركة في المعاملات المالية الإلكترونية، للتنظيم.
▷ الشركات المالية المتخصصة في الائتمان، مثل التمويل بالتقسيط وتأجير المرافق
▷ بنوك الادخار المتبادل التي قامت ببناء أنظمة الكمبيوتر الخاصة بها، وما إلى ذلك.
وسعت اللوائح المنقحة، التي دخلت حيز التنفيذ في فبراير 2025، نطاق تلك المطلوبة لإنشاء مراكز التعافي من الكوارث وتضمنت مشغلي الأعمال المالية الإلكترونية والشركات المالية المتخصصة في الائتمان على حجم معين ضمن نطاق اللوائح الجديدة.
إذا كنت خاضعًا للالتزام لأول مرة بسبب النمو في حجم المعاملة أو حجم الأصول، فمن الضروري التحقق مسبقًا مما إذا كان نظام التشغيل الحالي لا يرقى إلى مستوى المعايير التنظيمية.
2. لائحة الإشراف على المعاملات المالية الإلكترونية | الملامح الرئيسية لمحتواها

تمت مراجعة لوائح الرقابة المالية الإلكترونية في 5 فبراير 2025، ومن أجل الاستجابة للتطورات التكنولوجية والتغيرات في البيئة المالية الرقمية، تم تخفيض اللوائح التفصيلية الحالية المتعلقة بالأمن والبالغ عددها 293 إلى 166، وتم وضع الأساس للشركات المالية لتصميم وتشغيل أنظمتها الأمنية بشكل مستقل.
ومع ذلك، تتضمن اللوائح المنقحة أيضًا أحكامًا لتعزيز اللوائح، ويتم توفير فترة سماح منفصلة لبعض الأحكام، لذلك يجب إكمال الاستعدادات قبل تلك النقطة.
استحداث واجب رفع تقارير مدير أمن المعلومات CISO إلى مجلس الإدارة
في السابق، كان CISO مطالبًا فقط بالإبلاغ عن الأمور التي تمت مناقشتها وحلها من قبل لجنة أمن المعلومات إلى الإدارة، لكن اللوائح المنقحة نصت على أن يقوم CISO أيضًا بإبلاغ المسائل الرئيسية مباشرة إلى مجلس الإدارة.
يجب وضع معايير داخلية للمسائل التي سيتم رفع تقارير بها إلى مجلس الإدارة، وإذا لزم الأمر، يجب مراجعة اللوائح الداخلية ذات الصلة.
توسيع الالتزام بإنشاء مركز التعافي من الكوارث
بالإضافة إلى تأمين المساحة المادية، يتضمن بناء مركز التعافي من الكوارث إجراءات إضافية مثل بناء النظام، وتصميم التكرار، واختبار الاسترداد، لذلك يجب وضع جدول زمني للتحضير مسبقًا مع الأخذ في الاعتبار تاريخ التنفيذ.
أهداف إلزامية جديدة | قياسي |
المشغل المالي الإلكتروني | إجمالي المعاملات المالية الإلكترونية السنوية يتجاوز 2 تريليون وون كوري |
شركة متخصصة في تمويل الائتمان | إجمالي الأصول يزيد عن 2 تريليون وون كوري + أكثر من 300 موظف بدوام كامل |
بنك الادخار المتبادل | عند بناء وتشغيل نظام الكمبيوتر الخاص بك |
رفع حد تأمين الوفاء بالمسؤولية عن حوادث التمويل الإلكتروني
ومن أجل تعزيز حماية المستخدم في حالة وقوع حادث مالي إلكتروني، تم رفع الحد الإجمالي للاشتراك في تأمين المسؤولية لكل صناعة.
الفئة | قبل المراجعة | بعد المراجعة |
مزود الخدمة المتقدمة / وكالة الدفع الإلكتروني | 100 مليون وون | 200 مليون وون |
أنثى المحاربة / شركة التأمين / بنك الادخار المشترك | 100 مليون وون | 200 مليون وون |
أعمال الاستثمار المالي بأصول تبلغ 2 تريليون وون أو أكثر، وما إلى ذلك. | 500 مليون وون | 1 مليار وون |
تخفيف القيود التنظيمية والمسؤولية الذاتية
تم حذف اللوائح التنظيمية الدقيقة الحالية، مثل معايير البناء والمرافق وغرف الكمبيوتر، وتفاصيل تدابير منع التعليمات البرمجية الضارة، وطرق إعداد كلمة المرور، واللوائح التفصيلية المتعلقة بفصل الواجبات، أو دمجها في اللوائح الأساسية.
ومع ذلك، فإن التحول إلى التركيز على المبادئ يعني أن نطاق قيام الشركات المالية بتصميم أنظمتها الأمنية بشكل مستقل قد اتسع، وفي الوقت نفسه، ستتحمل الشركات المالية المسؤولية الناتجة بشكل مباشر.
وقد أعلنت سلطات الإشراف المالي بالفعل أنها تخطط لمراجعة تشريعات الأمن المالي الرقمي بطريقة تعزز المسؤولية عن نتائج ما بعد الحدث في الحالات التي لا يتم فيها إنشاء نظام أمان مستقل أو وقوع حادث أمني.
ولذلك، بدلاً من فهم حذف اللوائح التفصيلية على أنه إلغاء للالتزامات، تحتاج الشركات المالية إلى تصميم وتشغيل نظام للرقابة الداخلية بشكل فعال للحفاظ على مستوى مناسب من الأمان طوعًا.
3. لائحة الإشراف على التمويل الإلكتروني | بنود الفحص
وتفرض لوائح الرقابة المالية الإلكترونية التزامات قانونية على الشركات المالية عبر المنظومة الأمنية بأكملها لضمان سلامة المعاملات المالية الإلكترونية وحماية المستخدمين، ومع تنفيذ اللوائح المعدلة، يلزم إجراء فحص لنظام الرقابة الداخلية واللوائح الداخلية ذات الصلة.
البنود الرئيسية لفحص الشركات المالية
· إذا كنت خاضعًا للالتزام بإنشاء مركز للتعافي من الكوارث، ما إذا كان جدول البناء وخطة الإعداد موجودين
· ما إذا كان تأمين أداء المسؤولية يفي بالمعايير المنقحة أو ما إذا كان التجديد ضروريًا
· اللوائح الداخلية الحالية مثل تدابير الوقاية من البرامج الضارة وتدابير إدارة خادم الويب ما إذا كان النظام قد تم تنظيمه وفقًا للوائح المنقحة النظام
· عند إعادة تنظيم نظام الأقسام المتعلقة بتكنولوجيا المعلومات، ما إذا كانت مسألة إسناد المسؤولية في حالة وقوع حادث قد تمت مراجعتها مسبقًا
· ما إذا كان يتم الحفاظ على المستوى الفعلي للأمن في منطقة الأمان التي يتم تشغيلها بشكل مستقل
· ما إذا كانت إجراءات التعامل مع الحوادث المالية الإلكترونية (تصنيف النوع، خطوات المعالجة، تقييم الخطورة، وما إلى ذلك) معدة خصيصًا في اللوائح الداخلية
على وجه الخصوص، يمكن أن تؤدي أوجه القصور في إجراءات الرقابة الداخلية إلى قضايا تتعلق بالمسؤولية الفردية للمديرين التنفيذيين في حالة وقوع حادث، لذلك من المهم إجراء إصلاح شامل لعمليات العمل الداخلية بما يتماشى مع تنفيذ اللوائح المنقحة.
أبرز بنود الفحص لمشغّلي الأعمال المالية الإلكترونية
تتحمل الشركات المالية الإلكترونية التي تقوم بتشغيل الخدمات المالية الإلكترونية مثل المدفوعات البسيطة وPG وعمليات إعادة الشحن المدفوعة مسبقًا التزامات أمنية مماثلة لتلك الخاصة بالشركات المالية، وتختلف معايير التطبيق حسب الحجم وخصائص الخدمة.
· ما إذا كان حد تعويض التأمين على الأداء ضد المسؤولية عن الحوادث المالية الإلكترونية يفي بالمعايير المنقحة وما إذا كان التجديد ضروريًا
· ما إذا كنت على دراية دقيقة بمعايير التزام الإبلاغ (وقت التأخير/الانقطاع، وعدد المشتركين، وما إلى ذلك) عند حدوث حادث مالي إلكتروني
· تتم مراجعة اللوائح الداخلية المتعلقة بالإبلاغ عن الحوادث ما إذا كانت التدابير تتماشى مع لوائح التنفيذ
· ما إذا كان قد تم تحديث إجراءات منع الإصابة بالشفرات الضارة وتدابير إدارة خادم الويب العام وفقًا للوائح المنقحة
· ما إذا كان يتم الحفاظ على الأمان عند مستوى لوائح المراجعة المسبقة أو أعلى منه في منطقة الأمان التي يتم تشغيلها بشكل مستقل
نظرًا لأن الشركات المالية الإلكترونية على اتصال مباشر مع المستخدمين، فعند حدوث حادث أمني، غالبًا ما يؤدي ذلك إلى تلف المستخدم ونشوء نزاعات.
بالإضافة إلى ذلك، إذا تم تضمين التزامات جديدة مع نمو الحجم، فيجب إعادة تنظيم نظام التشغيل الحالي بالكامل لتلبية المعايير التنظيمية.
4. لائحة الإشراف على التمويل الإلكتروني | الحاجة إلى الاستشارة القانونية
لا يؤدي انتهاك لوائح الرقابة المالية الإلكترونية إلى فرض عقوبات إدارية (تعليق الأعمال، والغرامات، وإلغاء التسجيل) فحسب، بل قد يؤدي أيضًا إلى نزاعات حول التعويض عن الأضرار التي لحقت بالمستخدمين أو قضايا المسؤولية التنفيذية.
على وجه الخصوص، بعد تنفيذ اللوائح المنقحة، من المرجح أن تكون كفاية نظام الأمن المستقل نفسه بمثابة عامل حكم مهم، لذلك من المهم التحقق مسبقًا مما إذا كان نظام الرقابة الداخلية مصممًا ليتوافق مع غرض اللوائح.
نظام المواجهة القانونية لدى داريون
داريون يستجيب بشكل منهجي للمسائل المتعلقة بلوائح الرقابة المالية الإلكترونية بناءً على خبرته في الاستجابة للوائح المالية والشؤون القانونية للشركات.
· التفتيش الموقعي لخدمة الإشراف المالي واستجابة التفتيش الكتابي وتقديم الرأي
· تحليل المخاطر القانونية المتعلقة بمسؤوليات الرقابة الداخلية لكبار مسؤولي أمن المعلومات والمديرين التنفيذيين
· المراجعة القانونية لاستعدادات التنفيذ مثل إنشاء مركز التعافي من الكوارث وتجديد التأمين
· نزاعات المستخدمين والتعويض عن الأضرار في حالة وقوع حادث مالي إلكتروني الاستجابة
· المراجعة القانونية للوائح الداخلية وإجراءات العمل لإنشاء نظام أمني مستقل
ونظرًا لأن المنازعات المتعلقة بالتمويل الإلكتروني غالبًا ما تنطوي على حقائق فنية معقدة وتفسيرات تنظيمية، فإن المراجعة القانونية المنهجية مهمة منذ المرحلة المبكرة من القضية.
إذا كنت بحاجة إلى مشورة قانونية بخصوص لوائح الإشراف المالي الإلكترونية، فيرجى الاتصال بـ داريون، وهي تاسع أكبر شركة محاماة في كوريا (استنادًا إلى 25 عامًا من تقارير ضريبة القيمة المضافة إلى دائرة الضرائب الوطنية).قبول الحجوزات لاستشارات المحامي المالييرجى التقديم.












