ประกาศธนาคารแห่งประเทศไทย
ที่ สนช. 1 /2561
เรื่อง หลักเกณฑ์การกํากับดูแลผู้ให้บริการระบบการชําระเงินที่มีความสําคัญ
อื่นๆ - 1. เหตุผลในการออกประกาศ
ระบบการชําระเงินที่มีความสําคัญเป็นระบบโครงสร้างพื้นฐานหลักของประเทศโดยเป็นระบบการชําระเงินที่รองรับการโอนเงินมูลค่าสูง หรือที่ใช้สําหรับการหักบัญชีหรือการชําระดุลที่เชื่อมโยงระหว่างธนาคารกลางกับผู้ประกอบธุรกิจระบบการชําระเงินต่าง ๆ ซึ่งเป็นสมาชิกของระบบการชําระเงินที่มีความสําคัญ รวมถึงมีความเชื่อมโยง (interdependencies) กับระบบการซื้อขายหลักทรัพย์ในตลาดหลักทรัพย์และระบบอื่น ๆ ที่เกี่ยวข้อง เพื่อสนับสนุนการทําธุรกรรมทางการเงินให้สามารถดําเนินการได้อย่างสะดวก รวดเร็ว และมีประสิทธิภาพ ช่วยส่งเสริมการขับเคลื่อนกิจกรรมทางเศรษฐกิจและรักษาเสถียรภาพทางการเงินของประเทศ (financial stability) ซึ่งหากระบบหยุดชะงักอาจส่งผลกระทบต่อประโยชน์สาธารณะ ความเชื่อมั่นของสาธารณชน หรือเสถียรภาพและความมั่นคงของระบบการชําระเงิน
ธนาคารแห่งประเทศไทยจึงกําหนดหลักเกณฑ์การกํากับดูแลระบบการชําระเงินที่มีความสําคัญ โดยนําหลักการตามมาตรฐานสากลมาใช้ มีการกําหนดหลักเกณฑ์เกี่ยวกับการคุ้มครองผลสมบูรณ์ของการชําระเงิน (payment finality) และการดําเนินการรองรับกรณีที่สมาชิกถูกศาลสั่งพิทักษ์ทรัพย์หรือพิพากษาให้ล้มละลาย เพื่อมิให้มีผลกระทบต่อการชําระเงินในระบบการชําระเงินที่มีความสําคัญที่ได้ดําเนินการเสร็จสมบูรณ์แล้ว รวมถึงกํากับดูแลในด้านธรรมาภิบาล ด้านการบริหารความเสี่ยงและความปลอดภัย ด้านการคุ้มครองสมาชิกและสาธารณชน และด้านการส่งเสริมประสิทธิภาพเพื่อส่งเสริมให้ระบบการชําระเงินที่มีความสําคัญมีประสิทธิภาพ มั่นคง ปลอดภัย มีการบริหารจัดการความเสี่ยงได้อย่างเหมาะสม และสามารถให้บริการได้อย่างต่อเนื่องทั้งในภาวะปกติและภาวะฉุกเฉินรวมถึงลดความเสี่ยงที่อาจก่อให้เกิดผลกระทบต่อเนื่องเป็นวงกว้าง (systemic risk) ซึ่งนําไปสู่การมีเสถียรภาพของระบบชําระเงินและระบบการเงินโดยรวม
อื่นๆ - 2. อํานาจตามกฎหมาย
อาศัยอํานาจตามความในมาตรา 7 แห่งพระราชบัญญัติระบบการชําระเงิน พ.ศ. 2560 ธนาคารแห่งประเทศไทยกําหนดหลักเกณฑ์การกํากับดูแลผู้ให้บริการระบบการชําระเงินที่มีความสําคัญ
อื่นๆ - 3. ขอบเขตการบังคับใช้
ประกาศฉบับนี้ให้ใช้บังคับกับผู้ให้บริการระบบการชําระเงินที่มีความสําคัญตามกฎหมายว่าด้วยระบบการชําระเงิน
อื่นๆ - 4. เนื้อหา
4.1 นิยาม
ในประกาศฉบับนี้
"ระบบการชําระเงินที่มีความสําคัญ" หมายความว่า ระบบการชําระเงินที่ ธปท. จัดตั้งและดําเนินการตามกฎหมายว่าด้วยธนาคารแห่งประเทศไทย หรือระบบการชําระเงินอื่นใดที่รัฐมนตรีประกาศกําหนดโดยคําแนะนําของ ธปท. ตามกฎหมายว่าด้วยระบบการชําระเงิน
"ผู้ให้บริการ" หมายความว่า ผู้ให้บริการระบบการชําระเงินที่มีความสําคัญ
"สมาชิก" หมายความว่า ผู้ใช้บริการที่ยินยอมผูกพันตามหลักเกณฑ์ในการใช้บริการระบบการชําระเงินที่มีความสําคัญ
"ธบ่ท." หมายความว่า ธนาคารแห่งประเทศไทยตามกฎหมายว่าด้วยธนาคารแห่งประเทศไทย
"คณะกรรมการ" หมายความว่า คณะกรรมการระบบการชําระเงินตามกฎหมายว่าด้วยธนาคารแห่งประเทศไทย หรือคณะกรรมการของผู้ให้บริการระบบการชําระเงินที่มีความสําคัญที่รัฐมนตรีประกาศกําหนด
4.2 หลักเกณฑ์การกํากับดูแล
ผู้ให้บริการต้องปฏิบัติตามหลักเกณฑ์ วิธีการ และเงื่อนไข ดังต่อไปนี้
4.2.1 การคุ้มครองผลสมบูรณ์ของการชําระเงิน (payment finality)
ให้รายการโอนเงินหรือชําระดุลที่ส่งเข้าระบบการชําระเงินที่มีความสําคัญมีผลสมบูรณ์ เมื่อผู้ให้บริการได้หักเงินจากบัญชีของสมาชิกผู้โอนและนําเข้าบัญชีของสมาชิกผู้รับโอนตามหลักเกณฑ์ของระบบที่ผู้ให้บริการกําหนด โดยผู้ให้บริการ สมาชิก หรือผู้ที่เกี่ยวข้องจะเพิกถอนกลับรายการ หรือแก้ไขรายการมิได้
ทั้งนี้ ผู้ให้บริการต้องกําหนดหลักเกณฑ์ เงื่อนไข และขั้นตอนการดําเนินการที่เกี่ยวข้องกับการโอนเงินหรือการชําระดุลเกี่ยวกับผลสมบูรณ์ของการโอนเงินหรือการชําระดุล โดยกําหนดกระบวนการ ระยะเวลาในการชําระเงิน และจุดที่การโอนเงินหรือการชําระดุลมีผลสมบูรณ์ (point of finality) ตลอดจนมีแนวปฏิบัติเพื่อรองรับหลักเกณฑ์ดังกล่าวอย่างชัดเจน
4.2.2 การดําเนินการรองรับกรณีที่สมาชิกถูกศาลสั่งพิทักษ์ทรัพย์หรือพิพากษาให้ล้มละลาย
(1) กําหนดกระบวนการและพิธีปฏิบัติรองรับกรณีที่สมาชิกถูกศาลสั่งพิทักษ์ทรัพย์หรือพิพากษาให้ล้มละลาย รวมถึงแนวทางการประสานงานระหว่างสมาชิกและผู้ที่เกี่ยวข้อง เช่น ผู้กํากับดูแลและผู้ให้บริการระบบที่มีความเชื่อมโยงกัน เพื่อให้สามารถดําเนินการระงับการให้บริการชั่วคราวหรือเพิกถอนการให้บริการแก่สมาชิกรายดังกล่าวได้อย่างทันท่วงที ลดความเสี่ยงที่จะเกิดความเสียหายและปัญหาด้านสภาพคล่องที่อาจเกิดขึ้น
(2) จัดให้มีการทดสอบการปฏิบัติตามกระบวนการและพิธีปฏิบัติร่วมกับสมาชิกและผู้ที่เกี่ยวข้อง รวมถึงทบทวนกระบวนการและพิธีปฏิบัติ รองรับกรณีสมาชิกถูกศาลสั่งพิทักษ์ทรัพย์หรือล้มละลายอย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่ส่งผลกระทบกับกระบวนการและพิธีปฏิบัติที่ได้กําหนดไว้อย่างมีนัยสําคัญ
4.2.3 ด้านธรรมาภิบาล
(1) การควบคุมภายใน
(1.1) จัดให้มีโครงสร้างองค์กรที่เอื้อต่อการบริหารความเสี่ยงและการควบคุมภายใน ซึ่งสอดคล้องตามหลักการแบ่งแยกหน้าที่ความรับผิดชอบ 3 ระดับ (three lines of defence) โดยมีการแบ่งแยกหน้าที่ความรับผิดชอบ สายการบังคับบัญชา และการรายงานอย่างชัดเจนระหว่างการทําหน้าที่ (1) ดําเนินการระบบการชําระเงินที่มีความสําคัญ (2) บริหารความเสี่ยง และ (3) ตรวจสอบ รวมถึงต้องจัดให้มีการถ่วงดุลอํานาจกันอย่างอิสระ โดยเฉพาะการทําหน้าที่ตรวจสอบต้องมีความเป็นอิสระจากการทําหน้าที่ดําเนินการระบบการชําระเงินที่มีความสําคัญ และการทําหน้าที่บริหารความเสี่ยง
(1.2) จัดให้มีกระบวนการควบคุมภายใน ซึ่งครอบคลุมถึงการตรวจสอบรายการผิดปกติ เพื่อป้องกันความเสี่ยงจากความผิดพลาดหรือการทุจริตในการปฏิบัติงาน หรือการบริหารความเสี่ยงที่ไม่เหมาะสมและรัดกุมเพียงพอ หรือการไม่ปฏิบัติตามกฎ ระเบียบ หรือข้อบังคับภายในของผู้ให้บริการ หรือกฎหมายที่เกี่ยวข้อง
(2) การรายงานการดําเนินงานและแผนงานที่สําคัญ
ให้รายงานการดําเนินงานและแผนงานที่สําคัญที่เกี่ยวข้องกับระบบการชําระเงินที่มีความสําคัญแก่คณะกรรมการโดยสม่ําเสมอ เพื่อติดตามการดําเนินงาน เช่น แผนการปรับเปลี่ยนระบบงานที่สําคัญ การปรับปรุงแก้ไขประเด็นความเสี่ยงที่สําคัญ การกําหนดเป้าหมายในการให้บริการ และการรายงานระดับความพร้อมใช้งานของระบบ (system availability)
4.2.4 ด้านการบริหารความเสี่ยงและความปลอดภัย
ผู้ให้บริการต้องปฏิบัติตามหลักเกณฑ์ของประกาศ ธปท. ว่าด้วยนโยบายและมาตรการการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศ และต้องปฏิบัติเพิ่มเติมตามหลักเกณฑ์ ดังต่อไปนี้
(1) นโยบายและมาตรการบริหารความเสี่ยง
กําหนดนโยบายและมาตรการบริหารความเสี่ยงในด้านต่าง ๆ ที่เกี่ยวข้องกับระบบ เช่น ความเสี่ยงด้านเครดิต ความเสี่ยงต้านสภาพคล่อง และความเสี่ยงต้านปฏิบัติการซึ่งรวมถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ รวมทั้งมีการระบุระดับความเสี่ยงที่ยอมรับได้ (risk appetite) ทั้งที่เกิดจากระบบของผู้ให้บริการ สมาชิก และระบบที่มีความเชื่อมโยงกัน (interdependencies)
ทั้งนี้ นโยบายและมาตรการบริหารความเสี่ยงดังกล่าวต้องได้รับความเห็นชอบจากคณะกรรมการ และต้องจัดให้มีการทบทวนนโยบายและมาตรการบริหารความเสี่ยงอย่างน้อยปีละ 1 ครั้ง
(2) นโยบายและมาตรการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศ
ต้องจัดให้มีการตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศโดยผู้ตรวจสอบภายนอกอย่างน้อยปีละ 1 ครั้ง พร้อมทั้งจัดส่งสําเนาผลการตรวจสอบให้ ธปท. เป็นหนังสือหรือโดยวิธีการทางอิเล็กทรอนิกส์ตามที่กําหนด ภายใน 45 วันนับแต่วันที่ทําการตรวจสอบแล้วเสร็จซึ่งขอบเขตในการตรวจสอบต้องรวมถึงการประเมินช่องโหว่ของระบU (vulnerability assessment) และจัดให้มีการทดสอบเจาะระบบ (penetration test) เพื่อทดสอบประสิทธิภาพของเทคโนโลยีการรักษาความมั่นคงปลอดภัย
ทั้งนี้ ในการตรวจสอบระบบสารสนเทศ ผู้ให้บริการต้องเลือกใช้ผู้ตรวจสอบภายนอกที่เป็นอิสระ มีความรู้ และประสบการณ์ในการตรวจสอบและประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศได้
ในกรณีมีเหตุจําเป็นหรือพฤติการณ์พิเศษที่ทําให้ผู้ให้บริการไม่สามารถดําเนินการตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศตามหลักเกณฑ์ที่กําหนดได้ ผู้ให้บริการสามารถยื่นขอผ่อนผันการปฏิบัติตามหลักเกณฑ์ดังกล่าว พร้อมชี้แจงเหตุผลและความจําเป็นต่อ ธปท. เป็นหนังสือหรือโดยวิธีการทางอิเล็กทรอนิกส์ตามที่กําหนด โดย ธปท. อาจพิจารณาขยายระยะเวลาหรือไม่ก็ได้ หรือกําหนดเงื่อนไขใด ๆ ให้ถือปฏิบัติเพิ่มเติมด้วยก็ได้
(3) การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) และการจัดทําแผนรองรับการดําเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP)
(3.1) กําหนดนโยบายการบริหารความต่อเนื่องทางธุรกิจ โดยมีการวิเคราะห์และประเมินผลกระทบต่อการหยุดชะงักของระบบที่ให้บริการ รวมทั้งจัดทําแผนรองรับการดําเนินธุรกิจอย่างต่อเนื่อง
(3.2) จัดให้มีการทดสอบและทบทวนการปฏิบัติตามแผนรองรับการดําเนินธุรกิจอย่างต่อเนื่องร่วมกับสมาชิกและผู้ที่เกี่ยวข้องอย่างน้อยปีละ 1 ครั้ง และทุกครั้งที่มีการเปลี่ยนแปลงระบบอย่างมีนัยสําคัญ
(4) การใช้บริการจากผู้ให้บริการภายนอก
หากมีการใช้บริการจากผู้ให้บริการภายนอก เพื่อดําเนินการแทนในงานระบบสารสนเทศและงานอื่นใดที่มีผลกระทบต่อการให้บริการระบบอย่างมีนัยสําคัญ (critical service provider) ผู้ให้บริการต้องดําเนินการในเรื่องดังต่อไปนี้
(4.1) กําหนดนโยบายการใช้บริการจากผู้ให้บริการภายนอก โดยครอบคลุมถึงการบริหารความเสี่ยงที่เกิดจากการใช้บริการจากผู้ให้บริการภายนอก การรักษาความปลอดภัยและความลับของระบบและข้อมูล การรักษาความถูกต้องเชื่อถือได้ของระบบและข้อมูลและการรักษาความพร้อมใช้งานของระบบสารสนเทศที่ใช้บริการ
(4.2) จัดให้มีการประเมินและการบริหารความเสี่ยงที่อาจเกิดขึ้นให้ครอบคลุมถึงการรักษาความลับและการคุ้มครองข้อมูลส่วนบุคคล และความเสี่ยงอันเนื่องมาจากการใช้บริการจากผู้ให้บริการภายนอก (interdependency risk) จนอาจทําให้การเปลี่ยนแปลงหรือยกเลิกการใช้บริการทําได้ยาก (vendor lock-in) รวมถึงความเสี่ยงจากการกระจุกตัวของทรัพยากรที่สําคัญ (concentration risk) โดยเฉพาะกรณีที่ผู้ให้บริการภายนอกมีการให้บริการแก่ผู้ใช้บริการหลายราย
(4.3) จัดให้มีแผนรองรับการดําเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP) ที่ครอบคลุมถึงการใช้บริการจากผู้ให้บริการภายนอก เพื่อรองรับกรณีการเกิดปัญหาหรือเหตุการณ์ผิดปกติจากการใช้บริการจากผู้ให้บริการภายนอกและเพื่อลดผลกระทบที่อาจเกิดขึ้น
4.2.5 ด้านการคุ้มครองสมาชิกและสาธารณชน
(1) การกําหนดและเปิดเผยข้อตกลงการให้บริการ
กําหนดข้อตกลงในการให้บริการไว้เป็นลายลักษณ์อักษร และเปิดเผยให้สมาชิกทราบอย่างชัดเจนและเป็นปัจจุบัน ซึ่งอย่างน้อยต้องประกอบด้วย
(1.1) สิทธิ หน้าที่ และความรับผิดของผู้ให้บริการและสมาชิก ทั้งในกรณีปกติและกรณีที่เกิดเหตุฉุกเฉิน
(1.2) หลักเกณฑ์ เงื่อนไข และวิธีปฏิบัติในการให้บริการ
(1.3) ความเสี่ยงทางการเงิน (financial risk) หรือความเสี่ยงอื่นใดที่อาจเกิดขึ้นจากการใช้บริการ (ถ้ามี) เพื่อให้สมาชิกสามารถประเมินความเสี่ยงที่เกี่ยวข้องจากการใช้บริการได้
ทั้งนี้ ผู้ให้บริการมีหน้าที่ติดตามดูแลให้สมาชิกปฏิบัติตามหลักเกณฑ์เงื่อนไขที่กําหนด โดยจัดให้มีวิธีการดําเนินการกับสมาชิกที่ฝ่าฝืนหรือไม่ปฏิบัติตามหลักเกณฑ์และเงื่อนไขที่กําหนด และในกรณีที่ผู้ให้บริการมีการเปลี่ยนแปลงหลักเกณฑ์ดังกล่าว ซึ่งทําให้สมาชิกเสียประโยชน์ผู้ให้บริการจะต้องแจ้งให้สมาชิกทราบล่วงหน้าไม่น้อยกว่า 30 วันก่อนการเปลี่ยนแปลงจะมีผลใช้บังคับโดยแจ้งข้อมูลรายละเอียดการเปลี่ยนแปลงผ่านช่องทางอิเล็กทรอนิกส์ หรือแจ้งเป็นลายลักษณ์อักษรหรือด้วยวิธีการอื่นใดเพื่อให้สมาชิกสามารถทราบได้
(2) การแจ้งข้อมูลให้สมาชิกรายอื่นทราบกรณีมีการระงับการให้บริการหรือการเพิกถอนการให้บริการกับสมาชิกรายใดรายหนึ่ง
(2.1) กรณีการระงับเป็นการชั่วคราวหรือเพิกถอนการให้บริการกับสมาชิกรายใดรายหนึ่ง ผู้ให้บริการต้องแจ้งให้สมาชิกรายอื่นทราบโดยทันที
(2.2) กรณีสมาชิกขอลาออกจากระบบ ผู้ให้บริการต้องแจ้งให้สมาซิกรายอื่นทราบล่วงหน้า 15 วัน ผ่านช่องทางอิเล็กทรอนิกส์ หรือแจ้งเป็นลายลักษณ์อักษร หรือด้วยวิธีการอื่นใดเพื่อให้สมาชิกสามารถทราบได้
(3) การเก็บรักษาข้อมูลส่วนบุคคลของสมาชิก
(3.1) กําหนดนโยบายในการเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกการกําหนดชั้นความลับในการเข้าถึงข้อมูล และการระบุตัวบุคคลที่มีสิทธิเข้าถึงข้อมูลดังกล่าว พร้อมทั้งจัดให้มีระบบการจัดเก็บข้อมูลที่ถูกต้องเชื่อถือได้ และป้องกันผู้ที่ไม่มีหน้าที่เกี่ยวข้องเข้าถึงหรือแก้ไขข้อมูลที่เก็บรักษา
(3.2) รักษาความลับข้อมูลส่วนบุคคลของสมาชิก โดยจะไม่เปิดเผยข้อมูลเหล่านั้นตลอดระยะเวลาการใช้บริการและภายหลังที่เลิกใช้บริการแล้วเว้นแต่กรณีต่อไปนี้
(3.2.1) การเปิดเผยโดยได้รับความยินยอมจากสมาชิกเป็นหนังสือหรือด้วยวิธีการอื่นใดทางอิเล็กทรอนิกส์ตามที่ผู้ให้บริการกําหนด
(3.2.2) การเปิดเผยเพื่อประโยชน์แก่การสอบสวน หรือการพิจารณาคดี
(3.2.3) การเปิดเผยแก่ผู้สอบบัญชีของผู้ให้บริการ
(3.2.4) การเปิดเผยเพื่อประโยชน์ในการกําหนดนโยบายและกํากับดูแลระบบการชําระเงินของ ธปท.
(3.2.5) การเปิดเผยเพื่อประโยชน์ในการปฏิบัติตามกฎหมาย
(4) การเปิดเผยค่าธรรมเนียม
(4.1) เปิดเผยรายละเอียดของค่าธรรมเนียมที่เรียกเก็บจากสมาซิกซึ่งรวมถึงนโยบายการให้ส่วนลด (discount policies) (ถ้ามี) ให้สมาชิกและสาธารณชนทราบโดยทั่วถึง
ทั้งนี้ ในการกําหนดค่าธรรมเนียม ผู้ให้บริการต้องคํานึงถึงความเป็นธรรมต่อสมาชิกด้วย
(4.2) กรณีที่มีการเปลี่ยนแปลงค่าธรรมเนียม ผู้ให้บริการจะต้องแจ้งให้สมาชิกทราบล่วงหน้าไม่น้อยกว่า 30 วันก่อนการเปลี่ยนแปลงจะมีผลใช้บังคับ โดยแจ้งข้อมูลรายละเอียดการเปลี่ยนแปลงผ่านช่องทางอิเล็กทรอนิกส์ หรือแจ้งเป็นลายลักษณ์อักษร หรือด้วยวิธีการอื่นใดเพื่อให้สมาชิกสามารถทราบได้
4.2.6 ด้านการส่งเสริมประสิทธิภาพ
(1) การเข้าร่วมและการออกจากระบบ (access and exit regime)
(1.1) กําหนดวัตถุประสงค์ หลักเกณฑ์ เงื่อนไข วิธีปฏิบัติ และค่าธรรมเนียมหรือค่าใช้จ่ายที่เกี่ยวข้องในการเข้าร่วมและการออกจากระบบของสมาชิกไว้อย่างชัดเจนเป็นลายลักษณ์อักษร โดยคํานึงถึงหลักการในการเข้าถึงบริการที่เป็นธรรมและเปิดกว้าง (fair and open access) และเปิดเผยให้สมาชิกและสาธารณชนทราบโดยทั่วถึง
(1.2) จัดให้มีการประเมินความเสี่ยงและวิเคราะห์ผลกระทบที่เกี่ยวข้องจากการรับสมาชิกรายใหม่ที่เข้าร่วมใช้ระบบ เช่น ฐานะทางการเงิน ความพร้อมในการเชื่อมต่อและใช้ระบบ เพื่อให้มั่นใจว่าการรับสมาชิกรายใหม่จะไม่ก่อให้เกิดความเสี่ยงและผลกระทบต่อการใช้บริการของสมาชิกรายเดิม
(1.3) เปิดเผยรายชื่อสมาชิกที่เป็นปัจจุบัน ให้สมาชิกและสาธารณชนทราบโดยทั่วถึง เช่น ประกาศทางเว็บไซต์ของผู้ให้บริการ
(2) การให้บริการอย่างมีประสิทธิภาพและประสิทธิผล
(2.1) กําหนดเป้าหมายในการให้บริการที่สามารถประเมินและวัดผลได้ เช่น ระดับความพร้อมใช้งานของระบบ (system availability) รวมถึงจัดให้มีการติดตามและประเมินผล พร้อมทั้งรายงานผลให้คณะกรรมการทราบอย่างสม่ําเสมอ ตลอดจนเปิดเผยผลการดําเนินงานตามเป้าหมายในการให้บริการที่สําคัญให้สมาชิกทราบด้วย
(2.2) จัดให้มีการสํารวจและรับฟังความคิดเห็นของสมาชิกในเรื่องเกี่ยวกับการให้บริการที่สําคัญอย่างสม่ําเสมอ เช่น ขอบเขตในการให้บริการ ฟังก์ชั่นในการใช้งานระบบหรือทางเลือกในการใช้เทคโนโลยีหรือกระบวนการ เป็นต้น เพื่อพัฒนาและปรับปรุงให้ระบบตอบสนองความต้องการของสมาชิก และทันต่อความเปลี่ยนแปลงของเทคโนโลยีที่เกิดขึ้นอย่างรวดเร็ว
อื่นๆ - 5.วันเริ่มต้นบังคับใช้
ประกาศนี้ให้ใช้บังคับนับแต่วันที่ 16 เมษายน พ.ศ.2561 เป็นต้นไป
ผู้มีอํานาจลงนาม - ประกาศ ณ วันที่ 16 เมษายน 2561
(นางฤชุกร สิริโยธิน)
รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน
ผู้ว่าการแทน
ธนาคารแห่งประเทศไทย