法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·กฎหมายไทย / LawPlayer จากสำนักงานคณะกรรมการกฤษฎีกา

adminRule

ประกาศธนาคารแห่งประเทศไทย ที่ สนช. 1/2561 เรื่อง หลักเกณฑ์การกำกับดูแลผู้ให้บริการระบบการชำระเงินที่มีความสำคัญ

เลขที่
วันที่ประกาศ
จำนวนมาตรา
1
มาตรา ทั้งฉบับ

ประกาศธนาคารแห่งประเทศไทย

ที่ สนช. 1 /2561

เรื่อง หลักเกณฑ์การกํากับดูแลผู้ให้บริการระบบการชําระเงินที่มีความสําคัญ

อื่นๆ - 1. เหตุผลในการออกประกาศ

ระบบการชําระเงินที่มีความสําคัญเป็นระบบโครงสร้างพื้นฐานหลักของประเทศโดยเป็นระบบการชําระเงินที่รองรับการโอนเงินมูลค่าสูง หรือที่ใช้สําหรับการหักบัญชีหรือการชําระดุลที่เชื่อมโยงระหว่างธนาคารกลางกับผู้ประกอบธุรกิจระบบการชําระเงินต่าง ๆ ซึ่งเป็นสมาชิกของระบบการชําระเงินที่มีความสําคัญ รวมถึงมีความเชื่อมโยง (interdependencies) กับระบบการซื้อขายหลักทรัพย์ในตลาดหลักทรัพย์และระบบอื่น ๆ ที่เกี่ยวข้อง เพื่อสนับสนุนการทําธุรกรรมทางการเงินให้สามารถดําเนินการได้อย่างสะดวก รวดเร็ว และมีประสิทธิภาพ ช่วยส่งเสริมการขับเคลื่อนกิจกรรมทางเศรษฐกิจและรักษาเสถียรภาพทางการเงินของประเทศ (financial stability) ซึ่งหากระบบหยุดชะงักอาจส่งผลกระทบต่อประโยชน์สาธารณะ ความเชื่อมั่นของสาธารณชน หรือเสถียรภาพและความมั่นคงของระบบการชําระเงิน

ธนาคารแห่งประเทศไทยจึงกําหนดหลักเกณฑ์การกํากับดูแลระบบการชําระเงินที่มีความสําคัญ โดยนําหลักการตามมาตรฐานสากลมาใช้ มีการกําหนดหลักเกณฑ์เกี่ยวกับการคุ้มครองผลสมบูรณ์ของการชําระเงิน (payment finality) และการดําเนินการรองรับกรณีที่สมาชิกถูกศาลสั่งพิทักษ์ทรัพย์หรือพิพากษาให้ล้มละลาย เพื่อมิให้มีผลกระทบต่อการชําระเงินในระบบการชําระเงินที่มีความสําคัญที่ได้ดําเนินการเสร็จสมบูรณ์แล้ว รวมถึงกํากับดูแลในด้านธรรมาภิบาล ด้านการบริหารความเสี่ยงและความปลอดภัย ด้านการคุ้มครองสมาชิกและสาธารณชน และด้านการส่งเสริมประสิทธิภาพเพื่อส่งเสริมให้ระบบการชําระเงินที่มีความสําคัญมีประสิทธิภาพ มั่นคง ปลอดภัย มีการบริหารจัดการความเสี่ยงได้อย่างเหมาะสม และสามารถให้บริการได้อย่างต่อเนื่องทั้งในภาวะปกติและภาวะฉุกเฉินรวมถึงลดความเสี่ยงที่อาจก่อให้เกิดผลกระทบต่อเนื่องเป็นวงกว้าง (systemic risk) ซึ่งนําไปสู่การมีเสถียรภาพของระบบชําระเงินและระบบการเงินโดยรวม

อื่นๆ - 2. อํานาจตามกฎหมาย

อาศัยอํานาจตามความในมาตรา 7 แห่งพระราชบัญญัติระบบการชําระเงิน พ.ศ. 2560 ธนาคารแห่งประเทศไทยกําหนดหลักเกณฑ์การกํากับดูแลผู้ให้บริการระบบการชําระเงินที่มีความสําคัญ

อื่นๆ - 3. ขอบเขตการบังคับใช้

ประกาศฉบับนี้ให้ใช้บังคับกับผู้ให้บริการระบบการชําระเงินที่มีความสําคัญตามกฎหมายว่าด้วยระบบการชําระเงิน

อื่นๆ - 4. เนื้อหา

4.1 นิยาม

ในประกาศฉบับนี้

"ระบบการชําระเงินที่มีความสําคัญ" หมายความว่า ระบบการชําระเงินที่ ธปท. จัดตั้งและดําเนินการตามกฎหมายว่าด้วยธนาคารแห่งประเทศไทย หรือระบบการชําระเงินอื่นใดที่รัฐมนตรีประกาศกําหนดโดยคําแนะนําของ ธปท. ตามกฎหมายว่าด้วยระบบการชําระเงิน

"ผู้ให้บริการ" หมายความว่า ผู้ให้บริการระบบการชําระเงินที่มีความสําคัญ

"สมาชิก" หมายความว่า ผู้ใช้บริการที่ยินยอมผูกพันตามหลักเกณฑ์ในการใช้บริการระบบการชําระเงินที่มีความสําคัญ

"ธบ่ท." หมายความว่า ธนาคารแห่งประเทศไทยตามกฎหมายว่าด้วยธนาคารแห่งประเทศไทย

"คณะกรรมการ" หมายความว่า คณะกรรมการระบบการชําระเงินตามกฎหมายว่าด้วยธนาคารแห่งประเทศไทย หรือคณะกรรมการของผู้ให้บริการระบบการชําระเงินที่มีความสําคัญที่รัฐมนตรีประกาศกําหนด

4.2 หลักเกณฑ์การกํากับดูแล

ผู้ให้บริการต้องปฏิบัติตามหลักเกณฑ์ วิธีการ และเงื่อนไข ดังต่อไปนี้

4.2.1 การคุ้มครองผลสมบูรณ์ของการชําระเงิน (payment finality)

ให้รายการโอนเงินหรือชําระดุลที่ส่งเข้าระบบการชําระเงินที่มีความสําคัญมีผลสมบูรณ์ เมื่อผู้ให้บริการได้หักเงินจากบัญชีของสมาชิกผู้โอนและนําเข้าบัญชีของสมาชิกผู้รับโอนตามหลักเกณฑ์ของระบบที่ผู้ให้บริการกําหนด โดยผู้ให้บริการ สมาชิก หรือผู้ที่เกี่ยวข้องจะเพิกถอนกลับรายการ หรือแก้ไขรายการมิได้

ทั้งนี้ ผู้ให้บริการต้องกําหนดหลักเกณฑ์ เงื่อนไข และขั้นตอนการดําเนินการที่เกี่ยวข้องกับการโอนเงินหรือการชําระดุลเกี่ยวกับผลสมบูรณ์ของการโอนเงินหรือการชําระดุล โดยกําหนดกระบวนการ ระยะเวลาในการชําระเงิน และจุดที่การโอนเงินหรือการชําระดุลมีผลสมบูรณ์ (point of finality) ตลอดจนมีแนวปฏิบัติเพื่อรองรับหลักเกณฑ์ดังกล่าวอย่างชัดเจน

4.2.2 การดําเนินการรองรับกรณีที่สมาชิกถูกศาลสั่งพิทักษ์ทรัพย์หรือพิพากษาให้ล้มละลาย

(1) กําหนดกระบวนการและพิธีปฏิบัติรองรับกรณีที่สมาชิกถูกศาลสั่งพิทักษ์ทรัพย์หรือพิพากษาให้ล้มละลาย รวมถึงแนวทางการประสานงานระหว่างสมาชิกและผู้ที่เกี่ยวข้อง เช่น ผู้กํากับดูแลและผู้ให้บริการระบบที่มีความเชื่อมโยงกัน เพื่อให้สามารถดําเนินการระงับการให้บริการชั่วคราวหรือเพิกถอนการให้บริการแก่สมาชิกรายดังกล่าวได้อย่างทันท่วงที ลดความเสี่ยงที่จะเกิดความเสียหายและปัญหาด้านสภาพคล่องที่อาจเกิดขึ้น

(2) จัดให้มีการทดสอบการปฏิบัติตามกระบวนการและพิธีปฏิบัติร่วมกับสมาชิกและผู้ที่เกี่ยวข้อง รวมถึงทบทวนกระบวนการและพิธีปฏิบัติ รองรับกรณีสมาชิกถูกศาลสั่งพิทักษ์ทรัพย์หรือล้มละลายอย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่ส่งผลกระทบกับกระบวนการและพิธีปฏิบัติที่ได้กําหนดไว้อย่างมีนัยสําคัญ

4.2.3 ด้านธรรมาภิบาล

(1) การควบคุมภายใน

(1.1) จัดให้มีโครงสร้างองค์กรที่เอื้อต่อการบริหารความเสี่ยงและการควบคุมภายใน ซึ่งสอดคล้องตามหลักการแบ่งแยกหน้าที่ความรับผิดชอบ 3 ระดับ (three lines of defence) โดยมีการแบ่งแยกหน้าที่ความรับผิดชอบ สายการบังคับบัญชา และการรายงานอย่างชัดเจนระหว่างการทําหน้าที่ (1) ดําเนินการระบบการชําระเงินที่มีความสําคัญ (2) บริหารความเสี่ยง และ (3) ตรวจสอบ รวมถึงต้องจัดให้มีการถ่วงดุลอํานาจกันอย่างอิสระ โดยเฉพาะการทําหน้าที่ตรวจสอบต้องมีความเป็นอิสระจากการทําหน้าที่ดําเนินการระบบการชําระเงินที่มีความสําคัญ และการทําหน้าที่บริหารความเสี่ยง

(1.2) จัดให้มีกระบวนการควบคุมภายใน ซึ่งครอบคลุมถึงการตรวจสอบรายการผิดปกติ เพื่อป้องกันความเสี่ยงจากความผิดพลาดหรือการทุจริตในการปฏิบัติงาน หรือการบริหารความเสี่ยงที่ไม่เหมาะสมและรัดกุมเพียงพอ หรือการไม่ปฏิบัติตามกฎ ระเบียบ หรือข้อบังคับภายในของผู้ให้บริการ หรือกฎหมายที่เกี่ยวข้อง

(2) การรายงานการดําเนินงานและแผนงานที่สําคัญ

ให้รายงานการดําเนินงานและแผนงานที่สําคัญที่เกี่ยวข้องกับระบบการชําระเงินที่มีความสําคัญแก่คณะกรรมการโดยสม่ําเสมอ เพื่อติดตามการดําเนินงาน เช่น แผนการปรับเปลี่ยนระบบงานที่สําคัญ การปรับปรุงแก้ไขประเด็นความเสี่ยงที่สําคัญ การกําหนดเป้าหมายในการให้บริการ และการรายงานระดับความพร้อมใช้งานของระบบ (system availability)

4.2.4 ด้านการบริหารความเสี่ยงและความปลอดภัย

ผู้ให้บริการต้องปฏิบัติตามหลักเกณฑ์ของประกาศ ธปท. ว่าด้วยนโยบายและมาตรการการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศ และต้องปฏิบัติเพิ่มเติมตามหลักเกณฑ์ ดังต่อไปนี้

(1) นโยบายและมาตรการบริหารความเสี่ยง

กําหนดนโยบายและมาตรการบริหารความเสี่ยงในด้านต่าง ๆ ที่เกี่ยวข้องกับระบบ เช่น ความเสี่ยงด้านเครดิต ความเสี่ยงต้านสภาพคล่อง และความเสี่ยงต้านปฏิบัติการซึ่งรวมถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ รวมทั้งมีการระบุระดับความเสี่ยงที่ยอมรับได้ (risk appetite) ทั้งที่เกิดจากระบบของผู้ให้บริการ สมาชิก และระบบที่มีความเชื่อมโยงกัน (interdependencies)

ทั้งนี้ นโยบายและมาตรการบริหารความเสี่ยงดังกล่าวต้องได้รับความเห็นชอบจากคณะกรรมการ และต้องจัดให้มีการทบทวนนโยบายและมาตรการบริหารความเสี่ยงอย่างน้อยปีละ 1 ครั้ง

(2) นโยบายและมาตรการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศ

ต้องจัดให้มีการตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศโดยผู้ตรวจสอบภายนอกอย่างน้อยปีละ 1 ครั้ง พร้อมทั้งจัดส่งสําเนาผลการตรวจสอบให้ ธปท. เป็นหนังสือหรือโดยวิธีการทางอิเล็กทรอนิกส์ตามที่กําหนด ภายใน 45 วันนับแต่วันที่ทําการตรวจสอบแล้วเสร็จซึ่งขอบเขตในการตรวจสอบต้องรวมถึงการประเมินช่องโหว่ของระบU (vulnerability assessment) และจัดให้มีการทดสอบเจาะระบบ (penetration test) เพื่อทดสอบประสิทธิภาพของเทคโนโลยีการรักษาความมั่นคงปลอดภัย

ทั้งนี้ ในการตรวจสอบระบบสารสนเทศ ผู้ให้บริการต้องเลือกใช้ผู้ตรวจสอบภายนอกที่เป็นอิสระ มีความรู้ และประสบการณ์ในการตรวจสอบและประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศได้

ในกรณีมีเหตุจําเป็นหรือพฤติการณ์พิเศษที่ทําให้ผู้ให้บริการไม่สามารถดําเนินการตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศตามหลักเกณฑ์ที่กําหนดได้ ผู้ให้บริการสามารถยื่นขอผ่อนผันการปฏิบัติตามหลักเกณฑ์ดังกล่าว พร้อมชี้แจงเหตุผลและความจําเป็นต่อ ธปท. เป็นหนังสือหรือโดยวิธีการทางอิเล็กทรอนิกส์ตามที่กําหนด โดย ธปท. อาจพิจารณาขยายระยะเวลาหรือไม่ก็ได้ หรือกําหนดเงื่อนไขใด ๆ ให้ถือปฏิบัติเพิ่มเติมด้วยก็ได้

(3) การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) และการจัดทําแผนรองรับการดําเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP)

(3.1) กําหนดนโยบายการบริหารความต่อเนื่องทางธุรกิจ โดยมีการวิเคราะห์และประเมินผลกระทบต่อการหยุดชะงักของระบบที่ให้บริการ รวมทั้งจัดทําแผนรองรับการดําเนินธุรกิจอย่างต่อเนื่อง

(3.2) จัดให้มีการทดสอบและทบทวนการปฏิบัติตามแผนรองรับการดําเนินธุรกิจอย่างต่อเนื่องร่วมกับสมาชิกและผู้ที่เกี่ยวข้องอย่างน้อยปีละ 1 ครั้ง และทุกครั้งที่มีการเปลี่ยนแปลงระบบอย่างมีนัยสําคัญ

(4) การใช้บริการจากผู้ให้บริการภายนอก

หากมีการใช้บริการจากผู้ให้บริการภายนอก เพื่อดําเนินการแทนในงานระบบสารสนเทศและงานอื่นใดที่มีผลกระทบต่อการให้บริการระบบอย่างมีนัยสําคัญ (critical service provider) ผู้ให้บริการต้องดําเนินการในเรื่องดังต่อไปนี้

(4.1) กําหนดนโยบายการใช้บริการจากผู้ให้บริการภายนอก โดยครอบคลุมถึงการบริหารความเสี่ยงที่เกิดจากการใช้บริการจากผู้ให้บริการภายนอก การรักษาความปลอดภัยและความลับของระบบและข้อมูล การรักษาความถูกต้องเชื่อถือได้ของระบบและข้อมูลและการรักษาความพร้อมใช้งานของระบบสารสนเทศที่ใช้บริการ

(4.2) จัดให้มีการประเมินและการบริหารความเสี่ยงที่อาจเกิดขึ้นให้ครอบคลุมถึงการรักษาความลับและการคุ้มครองข้อมูลส่วนบุคคล และความเสี่ยงอันเนื่องมาจากการใช้บริการจากผู้ให้บริการภายนอก (interdependency risk) จนอาจทําให้การเปลี่ยนแปลงหรือยกเลิกการใช้บริการทําได้ยาก (vendor lock-in) รวมถึงความเสี่ยงจากการกระจุกตัวของทรัพยากรที่สําคัญ (concentration risk) โดยเฉพาะกรณีที่ผู้ให้บริการภายนอกมีการให้บริการแก่ผู้ใช้บริการหลายราย

(4.3) จัดให้มีแผนรองรับการดําเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP) ที่ครอบคลุมถึงการใช้บริการจากผู้ให้บริการภายนอก เพื่อรองรับกรณีการเกิดปัญหาหรือเหตุการณ์ผิดปกติจากการใช้บริการจากผู้ให้บริการภายนอกและเพื่อลดผลกระทบที่อาจเกิดขึ้น

4.2.5 ด้านการคุ้มครองสมาชิกและสาธารณชน

(1) การกําหนดและเปิดเผยข้อตกลงการให้บริการ

กําหนดข้อตกลงในการให้บริการไว้เป็นลายลักษณ์อักษร และเปิดเผยให้สมาชิกทราบอย่างชัดเจนและเป็นปัจจุบัน ซึ่งอย่างน้อยต้องประกอบด้วย

(1.1) สิทธิ หน้าที่ และความรับผิดของผู้ให้บริการและสมาชิก ทั้งในกรณีปกติและกรณีที่เกิดเหตุฉุกเฉิน

(1.2) หลักเกณฑ์ เงื่อนไข และวิธีปฏิบัติในการให้บริการ

(1.3) ความเสี่ยงทางการเงิน (financial risk) หรือความเสี่ยงอื่นใดที่อาจเกิดขึ้นจากการใช้บริการ (ถ้ามี) เพื่อให้สมาชิกสามารถประเมินความเสี่ยงที่เกี่ยวข้องจากการใช้บริการได้

ทั้งนี้ ผู้ให้บริการมีหน้าที่ติดตามดูแลให้สมาชิกปฏิบัติตามหลักเกณฑ์เงื่อนไขที่กําหนด โดยจัดให้มีวิธีการดําเนินการกับสมาชิกที่ฝ่าฝืนหรือไม่ปฏิบัติตามหลักเกณฑ์และเงื่อนไขที่กําหนด และในกรณีที่ผู้ให้บริการมีการเปลี่ยนแปลงหลักเกณฑ์ดังกล่าว ซึ่งทําให้สมาชิกเสียประโยชน์ผู้ให้บริการจะต้องแจ้งให้สมาชิกทราบล่วงหน้าไม่น้อยกว่า 30 วันก่อนการเปลี่ยนแปลงจะมีผลใช้บังคับโดยแจ้งข้อมูลรายละเอียดการเปลี่ยนแปลงผ่านช่องทางอิเล็กทรอนิกส์ หรือแจ้งเป็นลายลักษณ์อักษรหรือด้วยวิธีการอื่นใดเพื่อให้สมาชิกสามารถทราบได้

(2) การแจ้งข้อมูลให้สมาชิกรายอื่นทราบกรณีมีการระงับการให้บริการหรือการเพิกถอนการให้บริการกับสมาชิกรายใดรายหนึ่ง

(2.1) กรณีการระงับเป็นการชั่วคราวหรือเพิกถอนการให้บริการกับสมาชิกรายใดรายหนึ่ง ผู้ให้บริการต้องแจ้งให้สมาชิกรายอื่นทราบโดยทันที

(2.2) กรณีสมาชิกขอลาออกจากระบบ ผู้ให้บริการต้องแจ้งให้สมาซิกรายอื่นทราบล่วงหน้า 15 วัน ผ่านช่องทางอิเล็กทรอนิกส์ หรือแจ้งเป็นลายลักษณ์อักษร หรือด้วยวิธีการอื่นใดเพื่อให้สมาชิกสามารถทราบได้

(3) การเก็บรักษาข้อมูลส่วนบุคคลของสมาชิก

(3.1) กําหนดนโยบายในการเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกการกําหนดชั้นความลับในการเข้าถึงข้อมูล และการระบุตัวบุคคลที่มีสิทธิเข้าถึงข้อมูลดังกล่าว พร้อมทั้งจัดให้มีระบบการจัดเก็บข้อมูลที่ถูกต้องเชื่อถือได้ และป้องกันผู้ที่ไม่มีหน้าที่เกี่ยวข้องเข้าถึงหรือแก้ไขข้อมูลที่เก็บรักษา

(3.2) รักษาความลับข้อมูลส่วนบุคคลของสมาชิก โดยจะไม่เปิดเผยข้อมูลเหล่านั้นตลอดระยะเวลาการใช้บริการและภายหลังที่เลิกใช้บริการแล้วเว้นแต่กรณีต่อไปนี้

(3.2.1) การเปิดเผยโดยได้รับความยินยอมจากสมาชิกเป็นหนังสือหรือด้วยวิธีการอื่นใดทางอิเล็กทรอนิกส์ตามที่ผู้ให้บริการกําหนด

(3.2.2) การเปิดเผยเพื่อประโยชน์แก่การสอบสวน หรือการพิจารณาคดี

(3.2.3) การเปิดเผยแก่ผู้สอบบัญชีของผู้ให้บริการ

(3.2.4) การเปิดเผยเพื่อประโยชน์ในการกําหนดนโยบายและกํากับดูแลระบบการชําระเงินของ ธปท.

(3.2.5) การเปิดเผยเพื่อประโยชน์ในการปฏิบัติตามกฎหมาย

(4) การเปิดเผยค่าธรรมเนียม

(4.1) เปิดเผยรายละเอียดของค่าธรรมเนียมที่เรียกเก็บจากสมาซิกซึ่งรวมถึงนโยบายการให้ส่วนลด (discount policies) (ถ้ามี) ให้สมาชิกและสาธารณชนทราบโดยทั่วถึง

ทั้งนี้ ในการกําหนดค่าธรรมเนียม ผู้ให้บริการต้องคํานึงถึงความเป็นธรรมต่อสมาชิกด้วย

(4.2) กรณีที่มีการเปลี่ยนแปลงค่าธรรมเนียม ผู้ให้บริการจะต้องแจ้งให้สมาชิกทราบล่วงหน้าไม่น้อยกว่า 30 วันก่อนการเปลี่ยนแปลงจะมีผลใช้บังคับ โดยแจ้งข้อมูลรายละเอียดการเปลี่ยนแปลงผ่านช่องทางอิเล็กทรอนิกส์ หรือแจ้งเป็นลายลักษณ์อักษร หรือด้วยวิธีการอื่นใดเพื่อให้สมาชิกสามารถทราบได้

4.2.6 ด้านการส่งเสริมประสิทธิภาพ

(1) การเข้าร่วมและการออกจากระบบ (access and exit regime)

(1.1) กําหนดวัตถุประสงค์ หลักเกณฑ์ เงื่อนไข วิธีปฏิบัติ และค่าธรรมเนียมหรือค่าใช้จ่ายที่เกี่ยวข้องในการเข้าร่วมและการออกจากระบบของสมาชิกไว้อย่างชัดเจนเป็นลายลักษณ์อักษร โดยคํานึงถึงหลักการในการเข้าถึงบริการที่เป็นธรรมและเปิดกว้าง (fair and open access) และเปิดเผยให้สมาชิกและสาธารณชนทราบโดยทั่วถึง

(1.2) จัดให้มีการประเมินความเสี่ยงและวิเคราะห์ผลกระทบที่เกี่ยวข้องจากการรับสมาชิกรายใหม่ที่เข้าร่วมใช้ระบบ เช่น ฐานะทางการเงิน ความพร้อมในการเชื่อมต่อและใช้ระบบ เพื่อให้มั่นใจว่าการรับสมาชิกรายใหม่จะไม่ก่อให้เกิดความเสี่ยงและผลกระทบต่อการใช้บริการของสมาชิกรายเดิม

(1.3) เปิดเผยรายชื่อสมาชิกที่เป็นปัจจุบัน ให้สมาชิกและสาธารณชนทราบโดยทั่วถึง เช่น ประกาศทางเว็บไซต์ของผู้ให้บริการ

(2) การให้บริการอย่างมีประสิทธิภาพและประสิทธิผล

(2.1) กําหนดเป้าหมายในการให้บริการที่สามารถประเมินและวัดผลได้ เช่น ระดับความพร้อมใช้งานของระบบ (system availability) รวมถึงจัดให้มีการติดตามและประเมินผล พร้อมทั้งรายงานผลให้คณะกรรมการทราบอย่างสม่ําเสมอ ตลอดจนเปิดเผยผลการดําเนินงานตามเป้าหมายในการให้บริการที่สําคัญให้สมาชิกทราบด้วย

(2.2) จัดให้มีการสํารวจและรับฟังความคิดเห็นของสมาชิกในเรื่องเกี่ยวกับการให้บริการที่สําคัญอย่างสม่ําเสมอ เช่น ขอบเขตในการให้บริการ ฟังก์ชั่นในการใช้งานระบบหรือทางเลือกในการใช้เทคโนโลยีหรือกระบวนการ เป็นต้น เพื่อพัฒนาและปรับปรุงให้ระบบตอบสนองความต้องการของสมาชิก และทันต่อความเปลี่ยนแปลงของเทคโนโลยีที่เกิดขึ้นอย่างรวดเร็ว

อื่นๆ - 5.วันเริ่มต้นบังคับใช้

ประกาศนี้ให้ใช้บังคับนับแต่วันที่ 16 เมษายน พ.ศ.2561 เป็นต้นไป

ผู้มีอํานาจลงนาม - ประกาศ ณ วันที่ 16 เมษายน 2561

(นางฤชุกร สิริโยธิน)

รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน

ผู้ว่าการแทน

ธนาคารแห่งประเทศไทย

1 มาตรา

อ้างอิงกฎหมายนี้

ประกาศธนาคารแห่งประเทศไทย ที่ สนช. 1/2561 เรื่อง หลักเกณฑ์การกำกับดูแลผู้ให้บริการระบบการชำระเงินที่มีความสำคัญ (Office of the Council of State). Retrieved via LawPlayer, https://lawplayer.com/th/act/pythainlp_109b939a3ec816bd

ที่มา: ระบบกลางกฎหมาย law.go.th (สำนักงานคณะกรรมการกฤษฎีกา).

Thai official texts excluded from copyright (Copyright Act B.E. 2537 s.7);開放資料層 CC BY 署名

本頁資料來源:สำนักงานคณะกรรมการกฤษฎีกา (OCS)·整理提供:法律人 LawPlayer· lawplayer.com