ห้ามแบงก์ล่ม เกิน 8 ชั่วโมงต่อปี จับตา ธปท.ออกเกณฑ์ปฏิบัติเพิ่ม

แบงก์ล่ม

แบงก์เผย ธปท.เตรียมออกประกาศแนวปฏิบัติกรณี “แบงก์ล่ม” เพิ่มเติม หลังยอดโอนพร้อมเพย์พุ่งทำระบบสะดุดบ่อย “TB CERT” เผย ธปท.รับฟังความคิดเห็นจบแล้ว คาดกำหนด SLA ตีกรอบระยะเวลาระบบล่มที่ยอมรับได้ต้องไม่เกิน 8.7 ชั่วโมงต่อปี “แบงก์กรุงเทพ-กสิกรไทย” เร่งลงทุน-พัฒนาระบบต่อเนื่อง ยันเดินหน้าทำตามเกณฑ์-เพิ่มความเข้มข้นขึ้นทุกปี

ดร.กิตติ โฆษะวิสุทธิ์ ที่ปรึกษาศูนย์ประสานงานการรักษาความมั่งคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB CERT) เปิดเผยว่า การกำกับดูแลเรื่องระบบแบงก์ล่ม ล่าสุดธนาคารแห่งประเทศไทย (ธปท.) ได้รับฟังความคิดเห็นจากสถาบันการเงินและผู้เกี่ยวข้องจบแล้ว คาดว่าจะมีการเสนอคณะกรรมการ ธปท.เห็นชอบและออกประกาศต่อไป

ทั้งนี้ ธปท.ต้องการให้สถาบันการเงินยกระดับโครงสร้างพื้นฐานระบบการชำระเงิน ซึ่งปัจจุบันจะเห็นว่าทุกคนหันมาใช้บริการโอนเงินผ่านพร้อมเพย์กันมากขึ้น ธปท.จึงไม่ต้องการให้ระบบสะดุด และไม่อยากฝืนธุรกิจมากเกินไป

“ธปท.ได้กำหนด Service Level Agreement (SLA) ข้อตกลงเกี่ยวกับระยะเวลาการให้บริการทางการเงินในด้านต่าง ๆ เช่น การให้บริการการแก้ไขเหตุขัดข้อง ติดต่อธนาคารแล้วจะได้รับการติดต่อกลับ หรือได้รับการช่วยเหลือจะต้องอยู่ภายในเวลาที่กำหนด ซึ่งตัวเลข SLA หรือระยะเวลาที่ยอมรับได้หากเกิดระบบล่มอยู่ที่ 99.90 หรือคิดเป็นยอดสะสมประมาณ 8.7 ชั่วโมงต่อปี”

ส่วนบทลงโทษกรณีไม่สามารถปฏิบัติตามเกณฑ์ที่กำหนด ดร.กิตติกล่าวว่า เชื่อว่าในช่วงแรก ธปท.ยังคงไม่ได้มีบทลงโทษ และคงให้ระยะเวลาผ่อนผัน (Grace Period) สถาบันการเงินในการยกระดับระบบและปรับตัว ซึ่งสถาบันการเงินขนาดใหญ่

ตาราง สถิติระบบแบงก์ล่ม

หรือมีความสำคัญเชิงระบบ (D-SIB) น่าจะไม่มีปัญหาในเรื่องข้อกำหนดดังกล่าว เพราะน่าจะทำได้ดีกว่า แต่จะต้องมีการพัฒนาระบบในการรองรับในเรื่องของการเติบโตของธุรกรรมพร้อมเพย์ที่ขยายตัวแบบก้าวกระโดด ซึ่งจะต้องทำระบบรองรับการเติบโตดังกล่าวไว้ โดยเฉพาะในช่วงเวลาที่มีการทำธุรกรรมค่อนข้างมาก เช่น วันออกสลากกินแบ่งรัฐบาล หรือการใช้สิทธิมาตรการภาครัฐ เป็นต้น

“ตอนนี้ทุกคนหันมาโอนเงินผ่านระบบพร้อมเพย์หมด และจะเริ่มมีเรื่องของบริการ PromptBiz ซึ่งจะมีหลายส่วนเกิดพร้อมกัน ดังนั้น ธปท.คงไม่อยากให้สะดุด แต่ก็ไม่อยากจะฝืนธุรกิจมากเกินไป ก็อาจจะมี Grace Period ให้เพื่อรอดูก่อน 1 ปีในการปรับระบบ รวมถึงต้องมีการลงทุนไม่น้อยในเรื่องของกระบวนการคอขวด หรือ Bottleneck Process ซึ่งธนาคารกรุงเทพได้เริ่มทำไปแล้ว และทำต่อเนื่อง โดย SLA สามารถทำได้ตามกำหนด”

ดร.พิพัฒน์พงศ์ โปษยานนท์ กรรมการผู้จัดการ ธนาคารกสิกรไทย กล่าวว่า ธนาคารมีการกำหนดเรื่องระยะเวลาการให้บริการทางการเงินในด้านต่าง ๆ หรือ SLA เป็นปกติอยู่แล้ว และมีการเพิ่มความเข้มข้นของ SLA อยู่เรื่อย ๆ เนื่องจากฐานลูกค้าที่เพิ่มขึ้น ธนาคารจะต้องมีการพัฒนาระบบให้สามารถรองรับปริมาณการทำธุรกรรมของลูกค้า รวมถึงระบบไอทีและเทคนิคด้านต่าง ๆ จะต้องราบรื่นไม่สะดุด

อย่างไรก็ดี หลักเกณฑ์ที่ ธปท.จะออกมาบังคับใช้นั้น ธปท.ต้องการให้มีแนวทางและการดำเนินการของธนาคารไปในทิศทางเดียวกัน และเป็นมาตรฐานที่ทุกคนต้องปฏิบัติตาม เนื่องจากปัจจุบันระบบโครงสร้างพื้นฐานมีการเชื่อมต่อกันหมด

ซึ่งหากการให้บริการสะดุดอาจจะดึงทั้งระบบด้วย ทำให้ต้องการกำหนดมาตรฐาน SLA เพื่อเป็นกรอบกติกา ขณะที่บทลงโทษจะเห็นว่า ปกติหากธนาคารให้บริการไม่ดีก็จะมีการเสียค่าปรับ เป็นเรื่องปกติ ส่วนบทลงโทษอื่น ๆ อาจจะต้องรอดูหลักเกณฑ์อีกครั้ง


“ธปท.คงต้องการให้มีการประกาศเป็นทางการ แต่โดยปกติในอดีตก็มีการกำหนด SLA อยู่แล้ว ว่าหากระบบล่มหรือสะดุดจะต้องแก้ไขให้แล้วเสร็จภายในระยะเวลาเท่าไร ซึ่งในเรื่องนี้เราก็พัฒนาระบบมาต่อเนื่องและเข้มขึ้นเรื่อย ๆ และเชื่อว่าทุกธนาคารต่างก็พยายามเพิ่ม Capacity รองรับ แต่การเพิ่มมากน้อยแตกต่างกันขึ้นอยู่กับแต่ละแห่ง โดยกสิกรไทยเราเผื่อไว้ค่อนข้างเยอะ จะเห็นว่าเรามีปัญหาระบบล่มหรือสะดุดค่อนข้างน้อย”