หุ้น-การเงิน

ภัยการเงินระบาด ธปท.ยกเครื่องคุมเข้ม บี้แบงก์เสริมมาตรการทุกช่อง

การเงิน

ธปท.ออกมาตรการเข้มคุม “ภัยทุจริตธุรกรรมการเงิน” สั่งแบงก์ยกระดับ “การเปิดบัญชีเงินฝาก-ชำระเงินผ่านบัตร” รับมือปัญหาดูดเงินจากบัญชี ขยายกำกับครอบคลุม e-Money สถาบันการเงินต้องมีระบบตรวจจับความผิดปกติ และแอ็กชั่นภายใน 1 ชั่วโมง พร้อมมาตรการคืนเงินผู้เสียหายภายใน 5 วัน ป้องกันเสี่ยงคุมวงเงินเด็กอายุต่ำกว่า 15 ปี ไม่เกิน 5 หมื่นบาทต่อวัน ผนึก ปปง.เสริมมาตรการตรวจจับ “บัญชีม้า” “ทีทีบี” เผยนัดหารือ ธปท. สัปดาห์หน้า

ผู้สื่อข่าวรายงานว่า ธนาคารแห่งประเทศไทย (ธปท.) เปิดรับความคิดเห็นประกาศ (ร่าง) แนวนโยบายการบริหารจัดการภัยทุจริตจากการทำธุรกรรมทางการเงิน เนื่องจากการทำธุรกรรมการเงินทำผ่านช่องทางให้บริการได้หลากหลาย เช่น สาขาอิเล็กทรอนิกส์ ช่องทางดิจิทัล รวมถึงภัยทุจริตจากธุรกรรมทางการเงินก็มีแนวโน้มเพิ่มขึ้น และมีรูปแบบใหม่ ๆ สร้างความเสียหายต่อประชาชนในวงกว้าง และส่งผลกระทบต่อความน่าเชื่อถือของระบบการเงินโดยรวม

ธปท.จึงกำหนดแนวนโยบายการบริหารจัดการภัยทุจริตจากการทำธุรกรรมการเงิน เพื่อให้เป็นมาตรฐานสำหรับการให้บริการทางการเงิน ทั้งด้านธรรมาภิบาลและด้านบริหารจัดการภัยทุจริต และสร้างความร่วมมือระหว่างผู้ให้บริการและหน่วยงานที่เกี่ยวข้อง ซึ่งแนวนโยบายนี้จะใช้กับสถาบันการเงิน สถาบันการเงินเฉพาะกิจของรัฐ (SFIs) รวมถึงผู้ประกอบธุรกิจระบบการชำระเงิน และบริการการชำระเงินภายใต้กำกับของ ธปท. โดยจะเปิดรับความคิดเห็นถึง 31 ตุลาคม 2565

ตรวจจับ-เยียวยาผู้เสียหาย

ร่างฉบับนี้มีการกำหนดแนวทางการบริหารจัดการภัยทุจริตจากการทำธุรกรรมการชำระเงินผ่านบัตร และการทุจริตและหลอกลวงผ่านบัญชีเงินฝาก หรือบัญชีเงินอิเล็กทรอนิกส์ (e-Money)

สำหรับแนวนโยบายธุรกรรม “ชำระเงินผ่านบัตร” ด้านการป้องกันภัย (protection) ได้แก่ 1.การยืนยันตัวตนผู้ถือบัตรในการทำธุรกรรมให้สอดคล้องกับระดับความเสี่ยงธุรกรรม 2.มีมาตรการรักษาความปลอดภัยของข้อมูลระหว่างการรับส่ง และ 3.มีระบบรองรับให้ผู้ถือบัตรสามารถกำหนดการตั้งค่าได้ด้วยตนเอง

ด้านการตรวจจับ (detection) ได้แก่ 1.มีระบบตรวจจับความผิดปกติจากการทำธุรกรรมได้อย่างทันท่วงทีทั้งในและนอกเวลาทำการ 2.กำหนดเงื่อนไขการตรวจจับ early warning ครอบคลุมธุรกรรมที่ทำครั้งแรก-ชำระด้วยเงินตราต่างประเทศ-ธุรกรรมมูลค่าต่ำและความถี่สูง หรือร้านค้าที่มีความเสี่ยงสูง เพื่อป้องกันภัย และทบทวนเงื่อนไขให้สอดคล้องกับความเสี่ยงของภัยและลูกค้าอย่างสม่ำเสมอ

โดยการตอบสนองและรับมือ (response) คือ 1.กรณีผู้ถือบัตรเกิดปัญหาจากการทำธุรกรรมการชำระเงินผ่านบัตร ผู้ประกอบธุรกิจต้องติดต่อผู้ถือบัตรภายใน 1 ชั่วโมง หลังจากได้รับแจ้งเหตุ และแจ้งความคืบหน้าภายใน 24 ชั่วโมง 2.การเยียวยาผู้ถือบัตร กรณีบัตรเดบิตให้คืนเงินภายใน 5 วันทำการ สำหรับบัตรเครดิตให้ยกเลิกรายการดังกล่าว โดยไม่ต้องชำระเงินและดอกเบี้ยของยอดที่เรียกเก็บจากรายการดังกล่าว

เข้มเปิดบัญชีโมบายแบงกิ้ง

สำหรับการบริหารจัดการปัญหาการทุจริตและหลอกลวงผ่านบัญชีเงินฝาก หรือบัญชีเงินอิเล็กทรอนิกส์ (e-Money) สำหรับลูกค้ารายย่อย ต้องปฏิบัติตามดังนี้ 1.ยกระดับการเปิดบัญชีเงินฝาก หรือบัญชี e-Money อย่างเคร่งครัด โดยเฉพาะหลักเกณฑ์การรู้จักลูกค้า (KYC) พิสูจน์ได้ว่าลูกค้าประสงค์จะเปิดบัญชีเป็นลูกค้ารายนั้นจริง

และมีกระบวนการพิสูจน์ความเป็นเจ้าของเลขหมายโทรศัพท์ในขั้นตอนเปิดบัญชีเงินฝาก การเปิดบริการ mobile banking บัญชี e-Money และกระเป๋าอิเล็กทรอนิกส์ e-Wallet โดยกำหนดให้ลูกค้า 1 ราย เปิดบัญชี mobile banking และ e-Wallet ของผู้ให้บริการแต่ละรายได้เพียง 1 บัญชีต่อ 1 ผลิตภัณฑ์ และจำกัดให้ใช้งานบน 1 อุปกรณ์เท่านั้น เพื่อลดจำนวนการขายบัญชี mobile banking และ e-Wallet ให้กับมิจฉาชีพใช้เป็นเครื่องมือในการทำทุจริต กรณีอนุญาตให้ใช้มากกว่า 1 อุปกรณ์ ต้องมีกระบวนการพิสูจน์ตัวตน

กำหนดวงเงินเด็กอายุไม่เกิน 15 ปี

ขณะเดียวกันต้องมีช่องทางให้ลูกค้าสามารถระงับบัญชีเงินฝาก หรือบัญชี e-Money ชั่วคราวด้วยตนเองบนมือถือ และกำหนดวงเงินสูงสุดต่อวันของกลุ่มลูกค้าแต่ละประเภทให้เหมาะสมกับความเสี่ยง กรณีกลุ่มเยาวชนอายุต่ำกว่า 15 ปี ให้กำหนดวงเงินสูงสุดต่อวันของช่องทางดิจิทัล และอิเล็กทรอนิกส์สูงสุดไม่เกิน 5 หมื่นบาทต่อวัน และห้ามแนบลิงก์ผ่านการส่งข้อความสั้น (SMS) อีเมล์ และโซเชียลมีเดียในการขอข้อมูลสำคัญ เช่น รหัสผ่าน รหัสผ่านใช้ครั้งเดียว (OTP)

เพิ่มมาตรการเช็ก “บัญชีม้า”

นอกจากนี้ มีข้อกำหนดให้สถาบันการเงินตรวจจับ ติดตามธุรกรรม ที่มีความผิดปกติเข้าข่ายในการรับเงินและโอนถ่ายเงินที่ได้มาจากการกระทำความผิด (บัญชีม้า) ดังนี้ 1.บัญชีที่มีการโอนเงินเข้ามาจำนวนมากจากหลายบัญชี แต่โอนออกไปยังบัญชีปลายทางเพียงไม่กี่บัญชี 2.บัญชีที่มีปริมาณโอนเงินเข้า-ออกจำนวนมากแต่ในระยะเวลาสั้น ๆ รวมถึงไม่มีเงินคงค้างในบัญชี

3.บัญชีที่มีปริมาณโอนเงินเข้า-ออกผิดปกติไม่สอดคล้องกับวัตถุประสงค์เปิดบัญชี รายได้ และอาชีพ 4.บัญชีที่มีการโอนเงินเข้า-ออกมูลค่าน้อยในระยะเวลาสั้น ๆ หลายครั้งก่อนมีการโอนเงินยอดสูงและโอนออกไปทันที และกรณีผู้ให้บริการพบบัญชีม้าหรือการหลอกลวงจำนวนมาก อาจมีการกำหนดเงื่อนไขเพิ่มเติม

และเมื่อผู้ให้บริการตรวจสอบพบบัญชีที่เข้าข่ายกรณีบัญชีม้า ให้รายงานธุรกรรมไปยัง สำนักงานป้องกันและปราบปรามการฟอกเงิน (สำนักงาน ปปง.) หรือได้รับแจ้งจาก สำนักงาน ปปง. ให้ดำเนินการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าในระดับเข้มข้น (enhanced CDD) และให้เพิ่มความระมัดระวังในการเฝ้าระวังการทำธุรกรรมอย่างใกล้ชิด ยกระดับความเสี่ยง จำกัดช่องทางการทำธุรกรรมแบบพบหน้าเท่านั้น และควรจำกัดธุรกรรมขาออกสำหรับลูกค้ารายดังกล่าว จนกว่าลูกค้าจะมายืนยันตัวตนแบบพบหน้า

หลอกโอนเงิน e-Money พุ่ง

ดร.กิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB CERT) เปิดเผยกับ “ประชาชาติธุรกิจ” ว่า ร่างประกาศรับฟังความเห็นดังกล่าว เป็นการเพิ่มเติมในมุมที่ ธปท.สามารถกำกับดูแลได้วงกว้างมากขึ้น เพื่อตอบโจทย์ในมุมต่าง ๆ ตามสภาพแวดล้อมและบริบทที่เปลี่ยนแปลงตามเทคโนโลยีและภัยการเงินรูปแบบใหม่ ๆ ที่เกิดขึ้น และมีแนวโน้มเพิ่มขึ้นในปัจจุบัน

โดยสาระสำคัญหลักของร่าง บางส่วนสถาบันการเงินได้ปฏิบัติอยู่แล้ว แต่จะมีบางส่วนที่จะต้องทำเพิ่มเติม และขยายไปยังกลุ่มกระเป๋าเงินอิเล็กทรอนิกส์ ทั้ง e-Money และ e-Wallet เพราะที่ผ่านมาพบว่า การทุจริตเปลี่ยนจากการทำธุรกรรมโอนเงินภายในระบบสถาบันการเงินด้วยกัน แต่ปัจจุบันมีการหลอกลวงการโอนเงินไปยังบัญชี e-Money และ e-Wallet เพิ่มมากขึ้น ธปท.จึงจำเป็นต้องเข้ามาดูแลให้ครอบคลุมมากขึ้น

แบงก์ลงทุนระบบเพิ่ม

ดร.กิตติกล่าวว่า ในแง่ภาคการธนาคารบางส่วนจำเป็นต้องมีการลงทุนเพิ่มเติม เช่น ในส่วนของมาตรการเฝ้าระวัง โดยการซื้อระบบแจ้งเตือน ซึ่งจะต้องส่งข้อความแจ้งเตือนลูกค้าในธุรกรรมที่มีวงเงินจำนวนไม่สูง หรือการลงทุนพัฒนาปรับปรุงแอปพลิเคชั่นโมบายแบงกิ้ง รวมถึงปรับระบบซอฟต์แวร์ให้สอดคล้องกับเงื่อนไขฉบับดังกล่าว อาทิ กำหนดให้ลูกค้า 1 ราย สามารถเปิดบัญชี mobile banking และ e-Wallet ของผู้ให้บริการแต่ละรายได้เพียง 1 บัญชี ต่อการใช้งานบน 1 อุปกรณ์เท่านั้น ซึ่งจากเดิมสามารถเปิดได้หลายอุปกรณ์ เพื่อจำกัดการเข้าถึง และลูกค้าสามารถตรวจสอบบัญชีตัวเองได้อย่างทั่วถึง

“เรามีการพูดคุยร่วมกันหลายภาคส่วนใช้เวลาเกือบปีก่อนจะออกมาเป็นร่างฉบับนี้ บางอย่างแบงก์ทำอยู่แล้ว บางอย่างต้องทำให้ครอบคลุมมากขึ้น ซึ่ง ธปท.ก็ทำได้ไม่หมด บางอย่างต้องอาศัยหน่วยงานอื่น และประชาชนต้องระมัดระวังเพิ่มเติมด้วย จึงจะช่วยลดการทุจริต การขายบัญชีม้าลงได้”

ธปท.นัดถกแบงก์

นายฐากร ปิยะพันธ์ ผู้จัดการใหญ่ ธนาคารทหารไทยธนชาต หรือทีทีบี เปิดเผยกับ “ประชาชาติธุรกิจ” ว่า เป้าหมายของร่างความคิดเห็นภัยทางการเงินดังกล่าว มองว่าเป็นเรื่องสมเหตุสมผลที่ ธปท.ต้องการยกระดับความปลอดภัย เพราะเห็นว่าการทุจริต (fraud) และการฉ้อฉลมีแนวโน้มเพิ่มขึ้นตามความสะดวกสบายของการให้บริการทางการเงิน โดยให้คณะกรรมการธนาคารต่าง ๆ มีส่วนร่วมและทำเรื่องนี้อย่างจริงจังมากขึ้น

อย่างไรก็ดี ในภาพรวมจะต้องมีการพูดคุยกับ ธปท.เพิ่มเติม เพราะในรายละเอียดมีข้อปฏิบัติที่ยากง่ายแตกต่างกัน ซึ่งบางอย่างทุกธนาคารดำเนินการอยู่แล้ว แต่ต้องมีการปรับระบบเพิ่มเติม หรือบางประเด็นที่กังวลและทำได้ค่อนข้างยาก และอาจจะต้องมีการลงทุนระบบเพิ่มเติม ธปท.จะสามารถให้ปรับใช้วิธีอื่นได้หรือไม่ เช่น การเปิดบัญชีที่จะต้องมีการตรวจสอบหมายเลขโทรศัพท์ว่าเป็นของลูกค้ารายนั้นจริงหรือไม่ ซึ่งเป็นเรื่องยาก และต้องมีการเชื่อมต่อระบบกับผู้ให้บริการเครือข่ายมือถือ

ส่วนการกำหนดให้ใช้ 1 บัญชี 1 อุปกรณ์ ส่วนนี้ธนาคารสามารถทำเพิ่มเติมได้ แต่อาจจะกระทบผู้บริโภคบ้าง หรือการระงับบัญชีเงินฝากบนโมบายแบงกิ้ง เป็นเรื่องที่ต้องทำเพิ่มเติม เนื่องจากเดิมจะระงับเฉพาะบัญชีบัตรเครดิตและเดบิต รวมถึงการตรวจจับธุรกรรมแปลก ๆ ผิดปกติ วงเงินจำนวนน้อย เป็นเรื่องที่ธนาคารต้องทำเยอะพอสมควร และมีการลงทุนสูง เช่นเดียวกับการกำหนดวงเงินการใช้จ่ายผ่านออนไลน์และบัตรเดบิตขึ้นกับความพร้อมของแต่ละธนาคาร

“ในสัปดาห์หน้าจะมีการคุยกับ ธปท.เพิ่มเติมว่ามีเรื่องที่ทำยากและง่าย โดยเรื่องของเพย์เมนต์ไม่ปวดหัวเท่าไร เพราะหลายอย่างธนาคารพยายามทำอยู่ และหลายอย่างต้องทำเพิ่มเติม และแน่นอนต้นทุนด้านไอทีและพัฒนาระบบต้องเพิ่มขึ้น แต่จะเพิ่มขึ้นมากน้อยขึ้นกับความพร้อมระบบหลังบ้านแต่ละธนาคาร”