ประกาศแนวปฏิบัติ
ที่ นป. 4/2559
เรื่อง แนวทางปฏิบัติสำหรับการบริหารความต่อเนื่องทางธุรกิจ
(Business Continuity Management)
_______________________________
ตามที่ประกาศคณะกรรมการกำกับตลาดทุน ที่ ทธ. 35/2556 เรื่อง มาตรฐานการประกอบธุรกิจ โครงสร้างการบริหารงาน ระบบงาน และการให้บริการของผู้ประกอบธุรกิจหลักทรัพย์และผู้ประกอบธุรกิจสัญญาซื้อขายล่วงหน้า ลงวันที่ 6 กันยายน พ.ศ. 2556 (“ประกาศ ที่ ทธ. 35/2556”) และประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ/น. 45/2559 เรื่อง หลักเกณฑ์ในรายละเอียดเกี่ยวกับข้อกำหนดในการจัดให้มีระบบการบริหารความเสี่ยงเพื่อการดำเนินธุรกิจอย่างต่อเนื่องของผู้ประกอบธุรกิจ ลงวันที่ 21 ตุลาคม พ.ศ. 2559 (“ประกาศ ที่ สธ/น. 45/2559”) กำหนดหลักเกณฑ์เกี่ยวกับระบบงานที่สามารถรองรับการประกอบธุรกิจได้อย่างต่อเนื่อง ซึ่งต้องมีความเหมาะสม น่าเชื่อถือ และมีประสิทธิภาพ เพื่อให้ผู้ประกอบธุรกิจสามารถให้บริการเพื่อประโยชน์ที่ดีที่สุดของลูกค้า และเพื่อให้บุคลากรของผู้ประกอบธุรกิจสามารถปฏิบัติงานได้ถูกต้องตรงตามหน้าที่และไม่ก่อให้เกิดความเสี่ยงที่จะทำให้ผู้ประกอบธุรกิจฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย กฎเกณฑ์ และมาตรฐานการประกอบธุรกิจที่เกี่ยวข้อง นั้นเพื่อประโยชน์ในการปฏิบัติตามข้อกำหนดข้างต้นของผู้ประกอบธุรกิจ สำนักงานโดยอาศัย
อำนาจตามข้อ 5(1) ประกอบกับข้อ 12(3) แห่งประกาศ ที่ ทธ. 35/2556 จึงกำหนดแนวทางปฏิบัติไว้ดังต่อไปนี้
ข้อ 1 ในกรณีที่ผู้ประกอบธุรกิจจัดให้มีระบบงานที่สามารถรองรับการประกอบธุรกิจได้อย่างต่อเนื่องตามแนวทางปฏิบัตินี้จนครบถ้วน สำนักงานจะพิจารณาว่าผู้ประกอบธุรกิจได้ปฏิบัติตามประกาศ ที่ ทธ. 35/2556 ในส่วนที่เกี่ยวกับระบบงานในการรองรับการประกอบธุรกิจได้อย่างต่อเนื่อง และประกาศ ที่ สธ/น. 45/2559 แล้ว ทั้งนี้ หากผู้ประกอบธุรกิจดำเนินการต่างจากแนวปฏิบัตินี้ ผู้ประกอบธุรกิจมีภาระที่จะต้องพิสูจน์ให้เห็นได้ว่าการดำเนินการนั้นยังคงอยู่ภายใต้หลักการและข้อกำหนดของประกาศ ที่ ทธ. 35/2556 ในส่วนที่เกี่ยวกับระบบงานในการรองรับการประกอบธุรกิจได้อย่างต่อเนื่อง และประกาศ ที่ สธ/น. 45/2559
ข้อ 2 แนวทางปฏิบัติตามข้อ 2 มีรายละเอียดตามที่กำหนดในภาคผนวกที่แนบท้ายประกาศแนวปฏิบัตินี้ ทั้งนี้ รายละเอียดดังกล่าวได้แก่เรื่องดังต่อไปนี้
(1) ส่วนที่ 1 วัตถุประสงค์ของแนวทางปฏิบัติเรื่อง การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management)
(2) ส่วนที่ 2 หน้าที่และความรับผิดชอบของคณะกรรมการบริษัทและผู้บริหารระดับสูง (Board of directors and senior management responsibility)
(3) ส่วนที่ 3 ผลกระทบจากเหตุฉุกเฉินที่อาจทำให้งานสำคัญหยุดชะงัก (Major operational disruptions)
(4) ส่วนที่ 4 บริษัทควรกำหนดเป้าหมายในการกู้คืนการดำเนินงานให้กลับคืนสู่สภาพการดำเนินงานปกติ (Recovery objective)
(5) ส่วนที่ 5 บริษัทต้องจัดให้มีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business continuity planning)
(6) ส่วนที่ 6 การติดต่อสื่อสารกับผู้เกี่ยวข้อง (Communication)
(7) ส่วนที่ 7 การติดต่อสื่อสารข้ามประเทศ (Cross-border Communication)
(8) ส่วนที่ 8 บริษัทต้องทดสอบและประเมิน BCP (Training, Exercising and Auditing)
(9) ส่วนที่ 9 ตัวอย่างเหตุฉุกเฉินที่อาจทำให้งานสำคัญหยุดชะงัก (Major operation disruption)
ประกาศ ณ วันที่ 21 ตุลาคม พ.ศ. 2559
(นายรพี สุจริตกุล)
เลขาธิการ
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์