ธปท. เปิดรับฟังความเห็นร่างหลักเกณฑ์เกี่ยวกับการปฏิบัติและบริหารจัดการความเสี่ยงการใช้บริการทางการเงินของลูกค้า และธุรกรรมที่เกี่ยวข้องกับเงินสด ป้องกันการก่ออาชญากรรมทางการเงิน และประชาชนตกเป็นเหยื่อ และสถาบันการเงินมีแนวทางดูแลผลกระทบต่อลูกค้าอย่างเหมาะสม รวดเร็ว

ธนาคารแห่งประเทศไทย (ธปท.) เปิดรับฟังความคิดเห็นและข้อเสนอแนะต่อ (ร่าง) หลักเกณฑ์ 2 ฉบับ ได้แก่ หลักเกณฑ์การปฏิบัติและการบริหารจัดการความเสี่ยงจากการใช้บริการทางการเงินของลูกค้า และ หลักเกณฑ์การปฏิบัติและการบริหารจัดการความเสี่ยงของธุรกรรมที่เกี่ยวข้องกับเงินสด

วัตถุประสงค์การเปิดรับฟังความเห็น

1. ให้สถาบันการเงินและสถาบันการเงินเฉพาะกิจมีกระบวนการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า ครอบคลุมตั้งแต่การรู้จักลูกค้าหรือการสร้างความสัมพันธ์ การติดตามและตรวจสอบธุรกรรม การยืนยันตัวตน รวมถึงการพิจารณาสิ้นสุดความสัมพันธ์ (end-to-end process) ที่เหมาะสมตามระดับความเสี่ยงของลูกค้า ลักษณะธุรกรรม และผลิตภัณฑ์หรือบริการทางการเงิน โดยเฉพาะธุรกรรมที่เกี่ยวข้องกับเงินสด

2. ป้องกันไม่ให้สถาบันการเงินและสถาบันการเงินเฉพาะกิจถูกใช้เป็นช่องทางในการก่ออาชญากรรมทางการเงิน ซึ่งจะช่วยให้ประชาชนเกิดความเชื่อมั่นและเสริมสร้างเสถียรภาพของระบบสถาบันการเงิน

3. คุ้มครองและป้องกันไม่ให้ประชาชนตกเป็นเหยื่ออาชญากรรมทางการเงิน อีกทั้งสถาบันการเงินและสถาบันการเงินเฉพาะกิจต้องมีแนวทางหรือกระบวนการดูแลลูกค้าสุจริตที่ได้รับผลกระทบอย่างเหมาะสม รวดเร็ว และเป็นธรรม

ช่วงเวลาเปิดรับฟังความคิดเห็น

- ตั้งแต่วันที่ 10 กุมภาพันธ์ 2569 จนถึงวันที่ 24 กุมภาพันธ์ 2569

สรุป (ร่าง) หลักเกณฑ์

ธปท. ออกหลักเกณฑ์การกำกับดูแลสถาบันการเงินและสถาบันการเงินเฉพาะกิจ โดยสรุปสาระสำคัญได้ดังนี้

1. หลักเกณฑ์การปฏิบัติและการบริหารจัดการความเสี่ยงจากการใช้บริการทางการเงินของลูกค้า

1.1 ธรรมาภิบาล (governance) ที่เกี่ยวข้องกับการปฏิบัติและการบริหารจัดการความเสี่ยงจากการใช้บริการทางการเงินของลูกค้า

คณะกรรมการและผู้บริหารระดับสูงต้องกำกับดูแลให้สถาบันการเงินและสถาบันการเงินเฉพาะกิจมีกระบวนการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD) ที่เหมาะสมกับระดับความเสี่ยงของลูกค้า ลักษณะธุรกรรมและประเภทผลิตภัณฑ์หรือบริการทางการเงิน โดยต้องกำหนดให้มีนโยบาย แนวทาง วิธีปฏิบัติ กระบวนการ และระบบงานที่ชัดเจนสำหรับกระบวนการ CDD รวมถึงกำหนดโครงสร้างการบังคับบัญชาและหน้าที่ความรับผิดชอบของแต่ละหน่วยงานให้ชัดเจน

1.2 กระบวนการรู้จักลูกค้า (Know Your Customer: KYC) / การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD)

(1) การพิจารณารับลูกค้า ต้องกำหนดให้มีกระบวนการรู้จักลูกค้า (Know Your Customer: KYC) ให้สอดคล้องกับระดับความเสี่ยงของผลิตภัณฑ์หรือบริการทางการเงิน โดยถือปฏิบัติเพิ่มเติมจากหลักเกณฑ์ KYC ในปัจจุบัน

(2) การติดตามความเคลื่อนไหวทางการเงินหรือการทำธุรกรรมของลูกค้า จัดให้มีระบบติดตามและตรวจจับธุรกรรมที่มีลักษณะผิดปกติ รวมถึงการทำ CDD โดยหากพบการทำธุรกรรมทางการเงินที่มีลักษณะผิดปกติจะต้องตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าอย่างเข้มข้น (Enhanced Customer Due Diligence: EDD) โดยหากไม่สามารถ EDD ได้ สถาบันการเงินและสถาบันการเงินเฉพาะกิจต้องไม่ทำธุรกรรมกับลูกค้าดังกล่าว

1.3 การดูแลลูกค้า ต้องมีแนวทางหรือกระบวนการในการดูแลลูกค้าสุจริตที่ได้ผลกระทบอย่างเหมาะสม รวดเร็ว และเป็นธรรม

1.4 การจัดเก็บข้อมูลและเอกสารหลักฐานเกี่ยวกับลูกค้า ต้องจัดเก็บข้อมูลและเอกสารตามระยะเวลาที่กฎหมายกำหนด

1.5 การจัดทำและจัดส่งรายงานข้อมูลมายัง ธปท. ต้องจัดทำและจัดส่งรายงานข้อมูลธุรกรรมหรือพฤติกรรมทางการเงินที่มีลักษณะผิดปกติมายัง ธปท. รวมทั้งข้อมูลอื่นตามที่ ธปท. ร้องขอ

2. หลักเกณฑ์การปฏิบัติและการบริหารจัดการความเสี่ยงของธุรกรรมที่เกี่ยวข้องกับเงินสด

สถาบันการเงินและสถาบันการเงินเฉพาะกิจต้องมีการบริหารจัดการความเสี่ยงของธุรกรรมที่เกี่ยวข้องกับเงินสดให้เหมาะสมตามระดับความเสี่ยง โดยต้องกำหนดนโยบายและแนวทางในการตรวจจับความเสี่ยงที่เกี่ยวข้องกับธุรกรรมที่เกี่ยวข้องกับเงินสดได้อย่างเท่าทัน เพื่อให้สามารถบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิผล

2.1 การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD) ต้องมีกระบวนการ CDD ให้เหมาะสมสอดคล้องกับระดับความเสี่ยงของธุรกรรมและช่องทางการให้บริการ โดยต้องจัดให้ลูกค้ามีการแสดงตนหรือยืนยันตัวตนก่อนทำธุรกรรม สอบถามหรือขอข้อมูลเกี่ยวกับวัตถุประสงค์ในการทำธุรกรรม ติดตาม ตรวจจับและตรวจสอบการทำธุรกรรมที่เกี่ยวข้องกับเงินสด โดยหากพบความเคลื่อนไหวหรือการทำธุรกรรมที่มีลักษณะผิดปกติ ให้ติดตามหรือเฝ้าระวังอย่างใกล้ชิดและมีแนวทางการบริหารความเสี่ยงที่เหมาะสมกับระดับความเสี่ยงของธุรกรรมนั้น

2.2 การดูแลลูกค้า ต้องมีแนวทางหรือกระบวนการในการดูแลลูกค้าสุจริตที่ได้ผลกระทบอย่างเหมาะสม รวดเร็ว และเป็นธรรม

2.3 การจัดเก็บข้อมูลและเอกสารหลักฐานเกี่ยวกับลูกค้า ต้องจัดเก็บข้อมูลและเอกสารตามระยะเวลาที่กฎหมายกำหนด

2.4 การจัดทำและจัดส่งรายงานข้อมูลมายัง ธปท. ต้องจัดทำและจัดส่งรายงานข้อมูลธุรกรรมหรือพฤติกรรมทางการเงินที่มีลักษณะผิดปกติมายัง ธปท. รวมทั้งข้อมูลอื่นตามที่ ธปท. ร้องขอ