ประกาศแนวปฏิบัติ
ที่ นป. 5/2562
เรื่อง แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า
__________________
ตามที่ประกาศคณะกรรมการกำกับตลาดทุน ที่ ทธ. 35/2556 เรื่อง มาตรฐานการประกอบธุรกิจ โครงสร้างการบริหารงาน ระบบงานและการให้บริการของผู้ประกอบธุรกิจหลักทรัพย์ และผู้ประกอบธุรกิจสัญญาซื้อขายล่วงหน้า ลงวันที่ 6 กันยายน พ.ศ. 2556 (“ประกาศ ที่ ทธ. 35/2556”) ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 35/2557 เรื่อง หลักเกณฑ์ในรายละเอียดเกี่ยวกับการติดต่อและให้บริการลูกค้าสำหรับผู้ประกอบธุรกิจหลักทรัพย์และผู้ประกอบธุรกิจสัญญาซื้อขายล่วงหน้า ลงวันที่ 10 พฤศจิกายน พ.ศ. 2557 (“ประกาศ ที่ สธ. 35/2557”) ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 37/2559 เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ ลงวันที่ 12 กันยายน พ.ศ. 2559 (“ประกาศ ที่ สธ. 37/2559”) และประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 14/2562 เรื่อง หลักเกณฑ์ในรายละเอียดเกี่ยวกับการให้บริการสำหรับผู้ประกอบธุรกิจหลักทรัพย์และผู้ประกอบธุรกิจสัญญาซื้อขายล่วงหน้า ลงวันที่ 12 กุมภาพันธ์ พ.ศ. 2562 (“ประกาศ ที่ สธ. 14/2562”) กำหนดหลักการให้ผู้ประกอบธุรกิจต้องรวบรวมและประเมินข้อมูลของลูกค้าก่อนเริ่มให้บริการแก่ลูกค้าเพื่อทำความรู้จักลูกค้า จัดเก็บข้อมูลของลูกค้าอย่างรัดกุม สามารถป้องกันการแก้ไข สูญหาย รั่วไหล หรือการถูกทำลายอย่างไม่เหมาะสม รวมถึงการใช้หรือการเข้าถึงข้อมูลอย่างไม่ถูกต้อง และให้มีนโยบาย มาตรการ และระบบงานในการกำกับดูแลและบริหารจัดการเทคโนโลยี และการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ โดยต้องดำเนินการควบคุมดูแล ติดตาม และตรวจสอบให้มีการปฏิบัติตามนโยบาย มาตรการ และระบบงานดังกล่าว ตลอดจนมีการทบทวนความเหมาะสมของเรื่องดังกล่าวเป็นประจำ นั้น
เพื่อประโยชน์ในการปฏิบัติตามหลักการในเรื่องการทำความรู้จักลูกค้าของสำนักงาน สำนักงานโดยอาศัยอำนาจตามข้อ 5(3) ประกอบกับข้อ 11 ข้อ 12(3) (3/1) (6) (11) (12) ข้อ 13 ข้อ 14 ข้อ 25/1 ข้อ 30 ข้อ 31 ข้อ 32 ข้อ 33 ข้อ 34 ข้อ 35 ข้อ 35/1 ข้อ 36 และข้อ 37 แห่งประกาศ ที่ ทธ. 35/2556 เรื่อง มาตรฐานการประกอบธุรกิจ โครงสร้างการบริหารงาน ระบบงานและการให้บริการของผู้ประกอบธุรกิจหลักทรัพย์และผู้ประกอบธุรกิจสัญญาซื้อขายล่วงหน้า ลงวันที่ 6 กันยายน พ.ศ. 2556 จึงกำหนดแนวทางปฏิบัติไว้ตามเอกสารฉบับนี้
ข้อ 1 ประกาศนี้ให้ใช้บังคับกับผู้ประกอบธุรกิจที่ทำหน้าที่ติดต่อและให้บริการแก่ลูกค้า
ในการรวบรวมและประเมินข้อมูลของลูกค้าเพื่อทำความรู้จักลูกค้าก่อนเริ่มให้บริการ ผู้ประกอบธุรกิจต้องมีระบบงานที่ทำให้มั่นใจได้ว่า มีการกำหนดขั้นตอนและวิธีการในรายละเอียดเพื่อให้ได้มาซึ่งข้อมูลที่สามารถระบุตัวตนที่แท้จริงของลูกค้าหรือผู้รับประโยชน์ที่แท้จริงได้ โดยขั้นตอนและวิธีการดังกล่าวต้องมีระดับความน่าเชื่อถือในการพิสูจน์และยืนยันตัวตนไม่ต่ำกว่าระดับที่สำนักงานกำหนดให้ผู้ประกอบธุรกิจต้องปฏิบัติตามที่ปรากฏในภาคผนวกที่แนบท้ายประกาศแนวปฏิบัตินี้ สำนักงานจะพิจารณาว่า ผู้ประกอบธุรกิจได้ปฏิบัติตามประกาศ ที่ ทธ. 35/2556 ประกาศ ที่ สธ. 35/2557 ประกาศ ที่ สธ. 37/2559 และประกาศ ที่ สธ. 14/2562 ในส่วนที่เกี่ยวข้องแล้ว ทั้งนี้ หากผู้ประกอบธุรกิจดำเนินการด้วยวิธีที่แตกต่างจากที่กำหนดในแนวทางปฏิบัตินี้ ผู้ประกอบธุรกิจมีภาระที่จะต้องพิสูจน์ให้เห็นว่า วิธีการนั้นยังคงอยู่ภายใต้หลักการและข้อกำหนดที่ส่งผลให้มีระดับความน่าเชื่อถือในการพิสูจน์และยืนยันตัวตนไม่ต่ำกว่าระดับที่สำนักงานกำหนดให้ผู้ประกอบธุรกิจต้องปฏิบัติตามที่กล่าวแล้วข้างต้น
ข้อ 2 แนวทางปฏิบัติตามข้อ 1 มีรายละเอียดตามที่กำหนดในภาคผนวกที่แนบท้ายประกาศแนวปฏิบัตินี้ ทั้งนี้ รายละเอียดดังกล่าวได้แก่เรื่องดังต่อไปนี้
(1) แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า
(ก) การพิสูจน์ตัวตน (Identity proofing)
(ข) การยืนยันตัวตน (Authentication)
(ค) การทำความรู้จักลูกค้าในเชิงลึก (Client Due Diligence)
(ง) การทบทวนข้อมูลลูกค้า (Ongoing / Enhanced KYC)
(2) ระบบงานที่เกี่ยวข้องกับการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า
(ก) การบริหารความเสี่ยงด้าน IT
(ข) การจัดการและจัดเก็บข้อมูล
ข้อ 3 ประกาศนี้ให้ใช้บังคับตั้งแต่วันที่ 1 มกราคม พ.ศ. 2563 เป็นต้นไป
ประกาศ ณ วันที่ 9 เมษายน พ.ศ. 2562
(นายรพี สุจริตกุล)
เลขาธิการ
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
ที่มา: http://www.sec.or.th/