
ธปท.เตรียมเปิดใช้ “Open Data” กลางปี 2567 หนุนประชาชนใช้สิทธิข้อมูลเข้าถึงสินเชื่อ-บริการทางการเงิน นำร่องเชื่อมข้อมูลบัญชีเงินฝาก จ่อขยายข้อมูลค่าน้ำ-ไฟ เล็งร่วมมือหน่วยงานกำกับ “ก.ล.ต.-คปภ.” ขยายสู่ข้อมูล “หลักทรัพย์-กองทุน-ประกัน” พร้อมเปิดเฮียริ่งถึง 31 ธ.ค.นี้
วันที่ 30 พฤศจิกายน 2566 นางสาววิภาวิน พรหมบุญ ผู้อำนวยการอาวุโส ฝ่ายกลยุทธ์สถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่าภายในช่วงครึ่งหลังของปี 2567 ธปท.คาดว่าจะสามารถเปิดให้สถาบันการเงินภายใต้การกำกับให้บริการ “การใช้ประโยชน์จากข้อมูลตามสิทธิของผู้ใช้บริการ” หรือ (Open Data for Consumer Empowerment) โดยเป็นไปตามแนวนโยบายภูมิทัศน์ใหม่ภาคการเงินไทยเพื่อเศรษฐกิจดิจิทัลและการเติบโตอย่างยั่งยืน (Financial Landscape) ซึ่งจะมีการเปิดรับฟังความคิดเห็นตั้งแต่วันนี้-31 ธันวาคม 2566
สำหรับแนวทางการให้บริการดังกล่าว ธปท.จะสร้างกลไกที่เอื้อให้ประชาชนสามารถใช้สิทธิส่งข้อมูลของตนที่มีอยู่กับผู้ให้บริการหรือหน่วยงานต่าง ๆ เพื่อสมัครหรือใช้บริการกับผู้เล่นรายอื่นได้สะดวกและปลอดภัย ด้วยต้นทุนที่ถูกลง โดยจะเริ่มจากข้อมูล “ภาคการเงิน” ซึ่งเป็นหน่วยงานภายใต้การกำกับของ ธปท. และข้อมูลที่จะเริ่มผลักดันจะเป็น “บัญชีเงินฝาก” ก่อน หลังจากนั้นจะเป็นข้อมูลทางด้านการชำระเงิน (Payment) และข้อมูลบัตรเครดิต
“ประโยชน์ของบริการจากการใช้ข้อมูลจะช่วยในเรื่องของคนเข้าถึงสินเชื่อได้ยาก เพราะจะต้องขอเอกสารจากหลายแหล่ง รวมถึงคนอนุมัติก็ใช้เวลาในการตรวจสอบเอกสาร คีย์ข้อมูล ทำให้ใช้เวลาในการอนุมัติค่อนข้างนาน หากเราสามารถใช้ประโยชน์จากข้อมูลให้สามารถมีการไหลเชื่อมกันได้ จะช่วยให้ประชาชนเข้าถึงสินเชื่อได้หลากหลาย และแบงก์ต้นทุนลดลง จะสามารถปล่อยกู้รายย่อยเพิ่มเติมได้”
ขณะเดียวกัน ธปท.อยู่ระหว่างการพูดคุยกับหน่วยงานที่เกี่ยวข้องอื่น ๆ เพื่อขยายฐานข้อมูลที่เป็นประโยชน์และนำมาใช้ในการพิจารณาสินเชื่อและต่อยอดบริการด้านอื่น เช่น ข้อมูลค่าไฟฟ้า ค่าน้ำประปา ค่าโทรศัพท์ รวมถึงหน่วยงานกำกับดูแลอื่น เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ซึ่งหน่วยงานเหล่านี้ จะเป็นข้อมูลทางด้านหน่วยลงทุน กองทุนรวม และข้อมูลทางด้านประกัน เป็นต้น
“เรื่องของ Open Data ไม่ใช่เรื่องใหม่ เพราะต่างประเทศได้ทำแล้ว ซึ่งจะมีอยู่ 2 กลุ่ม คือ กลุ่มที่ทำระดับประเทศ เช่น เกาหลี ออสเตรเลีย และอังกฤษ ที่มีกฎหมายเรื่องนี้เฉพาะ และทำทั้งประเทศในหลายเซ็กเตอร์ ภาคการเงิน ประกัน รีเทลช้อป เป็นต้น และกลุ่มประเทศที่เริ่มจากภาคการเงิน เช่น อินเดีย สิงคโปร์ โดยเริ่มจากธนาคารกลาง แต่ทั้ง 2 กลุ่มจะเริ่มจากภาคการเงินก่อน ซึ่งในส่วนของเรา จะเริ่มผลักดันจาก ธปท.ก่อน เพราะเราไม่มีกฎหมายระดับประเทศ”
ทั้งนี้ การผลักดันจะทำภายใต้ 3 ข้อ คือ 1.การออกเกณฑ์ กำหนดข้อตกลง และสร้างแรงจูงใจ (Regulation and Incentive) หรือมีช่องปลั๊ก คือ มีกฎกติกาให้ผู้เก็บข้อมูลเตรียมกลไกให้ประชาชนให้สิทธิส่งข้อมูลของตนผ่านช่องทางดิจิทัล ซึ่งจะต้องมีความสะดวก ปลอดภัย และราคาไม่แพง เพื่อให้ประชาชนอยากใช้บริการ
2.รูปแบบมาตรฐานเดียวกัน (Common Standards) หรือมีรูปแบบปลั๊กเดียวกัน คือ มีมาตรฐานกลางให้ผู้ให้บริการรับส่งข้อมูลปลอดภัยและไม่ต้องพัฒนาซับซ้อน โดยสามารถนำข้อมูลมาใช้ได้เลย เพราะถ้าข้อมูลมีความแตกต่างกันจะเกิดต้นทุนเพิ่มทั้งระบบ รวมถึงมีการขึ้นทะเบียนและตรวจสอบผู้ให้บริการที่จะเข้าร่วมโครงการให้มั่นใจว่าสามารถปฏิบัติตามมาตรฐานกลางที่กำหนดได้ เพื่อให้การเชื่อมต่อและแลกเปลี่ยนข้อมูลมีความปลอดภัยและเป็นมาตรฐานเดียวกัน ช่วยลดต้นทุนและความซ้ำซ้อนในการพัฒนามาตรฐาน
และ 3.โครงสร้างพื้นฐานกลาง กระบวนการมาตรฐานที่ผู้ให้บริการเชื่อมต่อ (Common Infrastructure Share Service) หรือ ปลั๊กร่วม โดยธปท.จะเปิดให้คนที่มีข้อมูลสามารถเก็บรวบรวมข้อมูล (Consolidated account information & on top service) เช่น มีกระบวนการการพิสูจน์ยืนยันตัวตนลูกค้า (KYC) นิติบุคคลผ่านช่องทางดิจิทัลที่เป็นมาตรฐานและใช้ในการเชื่อมต่อกับโครงสร้างพื้นฐานต่าง ๆ ได้ โดยผู้ให้บริการรวบรวมข้อมูล ธปท.จะอนุญาตให้ผู้ประกอบการภายใต้การกำกับก่อน เช่น ระบบชำระเงิน แต่จะต้องได้รับอนุญาตจากธปท.ก่อน คาดว่าน่าจะเริ่มเห็นได้ภายในปลายปี 2567
“การใช้ข้อมูลหรือเรียกดูข้อมูลอาจจะเป็นการเชื่อมต่อผ่าน API ซึ่งสถาบันการเงินอาจจะไม่ต้องลงทุนมากแต่จะมีการปรับระบบบ้าง เพราะตัวข้อมูลจะต้องเป็นมาตรฐานเดียวกัน เพื่อให้สามารถใช้ข้อมูลได้ทันที ส่วนมาตรฐานความปลอดภัยจะต้องมีการพิสูจน์ KYC ว่าเป็นตัวลูกค้าจริง ๆ และการเก็บข้อมูลจะต้องมีความน่าเชื่อถือ การคุ้มครองข้อมูลส่วนบุคคล (PDPA) และเป็นการแชร์ข้อมูลที่จำเป็น และเป็นข้อมูลที่ลูกค้ายืนยอม รวมถึงการใช้งานข้อมูลจะต้องไม่ยาก และมีมาตรฐาน SLA ว่าการรับส่งข้อมูลภายในเวลาเท่าไร จะต้องสามารถตรวจสอบได้หากมีปัญหาว่าเกิดจากอะไร หรือรั่วไหลตรงไหน ซึ่งเบื้องต้นในส่วนของบทลงโทษอยู่ระหว่างพูดคุย”