ช่วงเวลาในการเปิดรับฟังความคิดเห็น

ตั้งแต่วันที่ 10 กุมภาพันธ์ 2569 จนถึงวันที่ 24 กุมภาพันธ์ 2569

สรุป (ร่าง) หลักเกณฑ์

ธนาคารแห่งประเทศไทย (ธปท.) ออกหลักเกณฑ์การกำกับดูแลสถาบันการเงินและสถาบันการเงินเฉพาะกิจ โดยสรุปสาระสำคัญได้ดังนี้

1. หลักเกณฑ์การปฏิบัติและการบริหารจัดการความเสี่ยงจากการใช้บริการทางการเงินของลูกค้า

   1.1 ธรรมาภิบาล (governance) ที่เกี่ยวข้องกับการปฏิบัติและการบริหารจัดการความเสี่ยงจากการใช้บริการทางการเงินของลูกค้า

       คณะกรรมการและผู้บริหารระดับสูงต้องกำกับดูแลให้สถาบันการเงินและสถาบันการเงินเฉพาะกิจมีกระบวนการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD) ที่เหมาะสมกับระดับความเสี่ยงของลูกค้า ลักษณะธุรกรรมและประเภทผลิตภัณฑ์หรือบริการทางการเงิน โดยต้องกำหนดให้มีนโยบาย แนวทาง วิธีปฏิบัติ กระบวนการ และระบบงานที่ชัดเจนสำหรับกระบวนการ CDD รวมถึงกำหนดโครงสร้างการบังคับบัญชาและหน้าที่ความรับผิดชอบของแต่ละหน่วยงานให้ชัดเจน 

   1.2 กระบวนการรู้จักลูกค้า (Know Your Customer: KYC) / การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD)

       (1) การพิจารณารับลูกค้า ต้องกำหนดให้มีกระบวนการรู้จักลูกค้า (Know Your Customer: KYC) ให้สอดคล้องกับระดับความเสี่ยงของผลิตภัณฑ์หรือบริการทางการเงิน โดยถือปฏิบัติเพิ่มเติมจากหลักเกณฑ์ KYC ในปัจจุบัน

       (2) การติดตามความเคลื่อนไหวทางการเงินหรือการทำธุรกรรมของลูกค้า จัดให้มีระบบติดตามและตรวจจับธุรกรรมที่มีลักษณะผิดปกติ รวมถึงการทำ CDD โดยหากพบการทำธุรกรรมทางการเงินที่มีลักษณะผิดปกติจะต้องตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าอย่างเข้มข้น (Enhanced Customer Due Diligence: EDD) โดยหากไม่สามารถ EDD ได้ สถาบันการเงินและสถาบันการเงินเฉพาะกิจต้องไม่ทำธุรกรรมกับลูกค้าดังกล่าว     

   1.3 การดูแลลูกค้า ต้องมีแนวทางหรือกระบวนการในการดูแลลูกค้าสุจริตที่ได้ผลกระทบอย่างเหมาะสม รวดเร็ว และเป็นธรรม

   1.4 การจัดเก็บข้อมูลและเอกสารหลักฐานเกี่ยวกับลูกค้า ต้องจัดเก็บข้อมูลและเอกสารตามระยะเวลาที่กฎหมายกำหนด

   1.5 การจัดทำและจัดส่งรายงานข้อมูลมายัง ธปท. ต้องจัดทำและจัดส่งรายงานข้อมูลธุรกรรมหรือพฤติกรรมทางการเงินที่มีลักษณะผิดปกติมายัง ธปท. รวมทั้งข้อมูลอื่นตามที่ ธปท. ร้องขอ

2. หลักเกณฑ์การปฏิบัติและการบริหารจัดการความเสี่ยงของธุรกรรมที่เกี่ยวข้องกับเงินสด

   สถาบันการเงินและสถาบันการเงินเฉพาะกิจต้องมีการบริหารจัดการความเสี่ยงของธุรกรรมที่เกี่ยวข้องกับเงินสดให้เหมาะสมตามระดับความเสี่ยง โดยต้องกำหนดนโยบายและแนวทางในการตรวจจับความเสี่ยงที่เกี่ยวข้องกับธุรกรรมที่เกี่ยวข้องกับเงินสดได้อย่างเท่าทัน เพื่อให้สามารถบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิผล 

   2.1 การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD) ต้องมีกระบวนการ CDD ให้เหมาะสมสอดคล้องกับระดับความเสี่ยงของธุรกรรมและช่องทางการให้บริการ โดยต้องจัดให้ลูกค้ามีการแสดงตนหรือยืนยันตัวตนก่อนทำธุรกรรม สอบถามหรือขอข้อมูลเกี่ยวกับวัตถุประสงค์ในการทำธุรกรรม ติดตาม ตรวจจับและตรวจสอบการทำธุรกรรมที่เกี่ยวข้องกับเงินสด โดยหากพบความเคลื่อนไหวหรือการทำธุรกรรมที่มีลักษณะผิดปกติ ให้ติดตามหรือเฝ้าระวังอย่างใกล้ชิดและมีแนวทางการบริหารความเสี่ยงที่เหมาะสมกับระดับความเสี่ยงของธุรกรรมนั้น

   2.2 การดูแลลูกค้า ต้องมีแนวทางหรือกระบวนการในการดูแลลูกค้าสุจริตที่ได้ผลกระทบอย่างเหมาะสม รวดเร็ว และเป็นธรรม

   2.3 การจัดเก็บข้อมูลและเอกสารหลักฐานเกี่ยวกับลูกค้า ต้องจัดเก็บข้อมูลและเอกสารตามระยะเวลาที่กฎหมายกำหนด

   2.4 การจัดทำและจัดส่งรายงานข้อมูลมายัง ธปท. ต้องจัดทำและจัดส่งรายงานข้อมูลธุรกรรมหรือพฤติกรรมทางการเงินที่มีลักษณะผิดปกติมายัง ธปท. รวมทั้งข้อมูลอื่นตามที่ ธปท. ร้องขอ