มีผลแล้ว ! ราชกิจจาฯประกาศบทลงโทษห้ามแอปธนาคารล่ม เกิน 8 ชั่วโมงใน 1 ปี บังคับใช้แล้ว
ราชกิจจานุเบกษา ได้เผยแพร่ประกาศธนาคารแห่งประเทศไทย เรื่อง หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology risk) ของสถาบันการเงินและสถาบันการเงินเฉพาะกิจ และมีผลบังคับใช้แล้วหลังจากประกาศในราชกิจจานุเบกษา ทั้งนี้ สถาบันการเงินและสถาบันการเงินเฉพาะกิจที่มีการให้บริการผ่านช่องทางโมบายแบงก์กิ้ง ก่อนวันที่ประกาศฉบับนี้มีผลใช้บังคับให้ดำเนินการจัดให้มีการดูแลระบบงานที่รองรับโมบายแบงก์กิ้งให้เป็นไปตามข้อ 8 วรรคหนึ่ง ภายในวันที่ 1 มกราคม 2567
ข้อ 8 ระบุว่า การดูแลระบบงานที่รองรับช่องทางการให้บริการทางอุปกรณ์เคลื่อนที่ หรือโมบายแบงก์กิ้ง ของสถาบันการเงินและสถาบันการเงินเฉพาะกิจ ในรอบ 1 ปีปฏิทิน สถาบันการเงินและสถาบันการเงินเฉพาะกิจที่มีการให้บริการทางการเงินผ่านช่องทางโมบายแบงก์กิ้ง ต้องดูแลให้ระบบเทคโนโลยีสารสนเทศให้บริการได้อย่างต่อเนื่อง โดยต้องหยุดชะงักไม่เกิน 8 ชั่วโมง รวมทั้งต้องดูแลให้มีการกู้คืนระบบให้กลับมาให้บริการได้โดยเร็ว
“แบงก์ชาติ” ให้ข้อมูลเพิ่มเติมว่า ประกาศฯ ฉบับนี้ครอบคลุมการกำกับดูแลและการดำเนินงานด้าน IT ทั้งหมดของสถาบันการเงินและสถาบันการเงินเฉพาะกิจ เพื่อให้การดำเนินงานด้าน IT มีการกำกับดูแลและบริหารความเสี่ยงอย่างเหมาะสม รวมทั้งมีการรักษาความมั่นคงปลอดภัยระบบ IT ตามมาตรฐานสากล
การกำหนดระยะเวลาขัดข้องสูงสุดใช้เฉพาะกับช่องทางโมบายแบงก์กิ้ง เนื่องจาก ปัจจุบันมีผู้ใช้บริการโมบายแบงก์กิ้งจำนวนมากและเพิ่มขึ้นอย่างต่อเนื่อง หากเกิดปัญหาขัดข้อง จะส่งผลกระทบต่อผู้ใช้บริการวงกว้างไม่ได้รับความสะดวกในการทำธุรกรรม ทั้งนี้ประกาศและข้อกำหนดดังกล่าวเป็นแนวทางที่สอดคล้องกับหลักเกณฑ์การกำกับดูแลในต่างประเทศ
เรื่องบทลงโทษ ประกาศฯ ฉบับนี้ ออกโดยอาศัยอำนาจตามพระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. 2551 (พ.ร.บ.) ซึ่งกรณีสถาบันการเงินไม่ปฏิบัติตามหลักเกณฑ์ ธปท. กำหนด ธปท. สามารถดำเนินการตามขอบเขตอำนาจที่ พ.ร.บ. ได้ให้ไว้ เช่น สั่งการให้ดำเนินการแก้ไข พิจารณาลงโทษปรับได้ตามอัตราที่กฎหมายกำหนด เป็นต้น
ก่อนหน้านี้ นายภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการ ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย (ธปท.) ให้ข้อมูลว่า กำหนดบทลงโทษ หากระบบโมบายแบงก์กิ้งของธนาคารขัดข้อง หรือล่มเกิน 8 ชั่วโมงต่อปี บทลงโทษตามระดับความรุนแรงเริ่มจากตักเตือน สั่งให้ดำเนินการปรับปรุงแก้ไข จนโทษสูงสุดคือโทษปรับสูงสุด 500,000 บาทต่อครั้ง และหากไม่ดำเนินการแก้ไข จะปรับเพิ่ม 5,000 บาทต่อวัน เป็นไปตามพ.ร.บ.ธุรกิจสถาบันการเงิน พ.ศ. 2551
ทั้งนี้ จาก ธปท. เปิดเผยสถิติเทคโนโลยีสารสนเทศของธนาคารพาณิชย์ขัดข้อง ข้อมูลไตรมาส 3 ปี 66 ที่เพิ่งออกมาล่าสุด หากดูโมบายแบงก์กิ้งขัดข้องรวมกันมี 4 ครั้ง ระยะเวลารวม 4 ชั่วโมง ได้แก่ ธนาคารไทยพาณิชย์ 2 ครั้งนาน 1 ชั่วโมง ธนาคารทหารไทยธนชาต 1 ครั้ง นาน 2 ชั่วโมง และธนาคารกรุงเทพ 1 ครั้ง นานน้อยกว่า 1 ชั่วโมง
