วันที่ออกหนังสือเวียน 19 มกราคม 2561 วันที่มีผลบังคับใช้ - วันที่สิ้นสุดผลบังคับใช้ - สถาบันผู้เกี่ยวข้อง 1.ธนาคารพาณิชย์จดทะเบียนในประเทศ
2.ธนาคารพาณิชย์ที่จดทะเบียนในต่างประเทศ
3.บริษัทเครดิตฟองซิเอร์
4.บริษัทเงินทุน
-
1. ให้สถาบันการเงินให้ความสำคัญในการกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) ของสถาบันการเงิน โดยสถาบันการเงินต้องมีธรรมาภิบาลด้านเทคโนโลยีสารสนเทศที่ดี มีการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศและการบริหารความเสี่ยงอย่างเหมาะสม มีการปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ การตรวจสอบด้านเทคโนโลยีสารสนเทศ รวมทั้งการบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ อย่างมีประสิทธิภาพและรัดกุม
2. ในกรณีที่สถาบันการเงินเกิดปัญหาหรือเหตุการณ์ที่มีนัยสำคัญในการใช้เทคโนโลยีสารสนเทศ ซึ่งส่งผลกระทบต่อการให้บริการ ระบบ หรือชื่อเสียงของสถาบันการเงิน โดยรวมถึงกรณีเทคโนโลยีสารสนเทศที่สำคัญของสถาบันการเงินถูกโจมตีหรือถูกขู่โจมตีจากภัยคุกคามทางไซเบอร์ และเป็นปัญหาหรือเหตุการณ์ที่สถาบันการเงินต้องรายงานต่อผู้บริหารในตำแหน่งสูงสุดของสถาบันการเงินทราบ สถาบันการเงินต้องรายงานมายังธนาคารแห่งประเทศไทยทันทีเมื่อเกิดหรือรับรู้เหตุการณ์นั้น โดยสามารถแจ้งสาเหตุและการแก้ไขปัญหาเพิ่มเติมได้ในภายหลัง
3. เมื่อสถาบันการเงินมีการนำเทคโนโลยีใด ๆ มาใช้เป็นครั้งแรก หรือมีการเปลี่ยนแปลงการใช้เทคโนโลยีที่มีผลกระทบหรือมีความเสี่ยงอย่างมีนัยสำคัญต่อการดำเนินธุรกิจ สถาบันการเงินต้องยื่นแผนการนำเทคโนโลยีมาใช้หรือการเปลี่ยนแปลงการใช้เทคโนโลยี ซึ่งได้รับความเห็นชอบจากคณะกรรมการของสถาบันการเงินหรือคณะกรรมการที่ได้รับมอบหมายแล้วต่อธนาคารแห่งประเทศไทย เพื่อขออนุญาตก่อนดำเนินการดังกล่าว
ที่มา: ธนาคารแห่งประเทศไทย