ช่วงเวลาในการเปิดรับฟังความคิดเห็น

ตั้งแต่วันที่ 23 กุมภาพันธ์ 2569 จนถึงวันที่ 9 มีนาคม 2569 (ผ่าน BOT survey link)

สรุป (ร่าง) หลักเกณฑ์

ธนาคารแห่งประเทศไทย (ธปท.) ออกหลักเกณฑ์การปฏิบัติและการบริหารจัดการความเสี่ยงจากการใช้บริการการชำระเงินของลูกค้า โดยสรุปดังนี้

1. หลักเกณฑ์การปฏิบัติและการบริหารจัดการความเสี่ยงจากการใช้บริการการชำระเงินของลูกค้า

   1.1 ธรรมาภิบาล (governance) ที่เกี่ยวข้องกับการปฏิบัติและการบริหารจัดการความเสี่ยงจากการใช้บริการการชำระเงินของลูกค้า

       คณะกรรมการและผู้บริหารระดับสูงต้องกำกับดูแลให้ผู้ประกอบธุรกิจบริการการชำระเงินภายใต้การกำกับมีกระบวนการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD) ที่เหมาะสมกับระดับความเสี่ยงของลูกค้า ลักษณะธุรกรรมและประเภทผลิตภัณฑ์หรือบริการ โดยต้องกำหนดให้มีนโยบาย แนวทาง วิธีปฏิบัติ กระบวนการ และระบบงานที่ชัดเจนสำหรับกระบวนการ CDD รวมถึงกำหนดโครงสร้างการบังคับบัญชาและหน้าที่ความรับผิดชอบของแต่ละหน่วยงานให้ชัดเจน

   1.2 กระบวนการรู้จักลูกค้า (Know Your Customer: KYC) / การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD)

       (1) การพิจารณารับลูกค้า ต้องกำหนดให้มีกระบวนการรู้จักลูกค้า (Know Your Customer: KYC) ให้สอดคล้องกับระดับความเสี่ยงของผลิตภัณฑ์หรือบริการ ตามหลักเกณฑ์ที่เกี่ยวข้องในปัจจุบัน

       (2) การติดตามความเคลื่อนไหวทางการเงินหรือการทำธุรกรรมของลูกค้า จัดให้มีระบบติดตามและตรวจจับธุรกรรมที่มีลักษณะผิดปกติ รวมถึงการทำ CDD โดยหากพบการทำธุรกรรมทางการเงินที่มีลักษณะผิดปกติ จะต้องตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าอย่างเข้มข้น (Enhanced Customer Due Diligence: EDD)     

   1.3 การดูแลลูกค้า ต้องมีแนวทางหรือกระบวนการในการดูแลลูกค้าสุจริตที่ได้ผลกระทบอย่างเหมาะสม รวดเร็ว และเป็นธรรม

   1.4 การจัดเก็บข้อมูลและเอกสารหลักฐานเกี่ยวกับลูกค้า ต้องจัดเก็บข้อมูลและเอกสารตามระยะเวลาที่กฎหมายกำหนด

   1.5 การจัดทำและจัดส่งรายงานข้อมูลมายัง ธปท. ต้องจัดทำและจัดส่งรายงานข้อมูลธุรกรรมหรือพฤติกรรมทางการเงินที่มีลักษณะผิดปกติมายัง ธปท. รวมทั้งข้อมูลอื่นตามที่ ธปท. ร้องขอ