法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·กฎหมายไทย / LawPlayer จากสำนักงานคณะกรรมการกฤษฎีกา

adminRule

ประกาศธนาคารแห่งประเทศไทย ที่ สนส. 43/2551 เรื่อง หลักเกณฑ์เกี่ยวกับการใช้บริการจากบุคคลภายนอก (Outsourcing) ในการประกอบธุรกิจของสถาบันการเงิน

เลขที่
วันที่ประกาศ
จำนวนมาตรา
1
มาตรา ทั้งฉบับ

ประกาศธนาคารแห่งประเทศไทย

ที่ สนส. 43 /2551

เรื่อง หลักเกณฑ์เกี่ยวกับการใช้บริการจากบุคคลภายนอก (Outsourcing)

ในการประกอบธุรกิจของสถาบันการเงิน

อื่นๆ - 1. เหตุผลในการออกประกาศ

ปัจจุบันสถาบันการเงินมีความต้องการใช้บริการจากบุคคลภายนอก (Outsourcing) ในการประกอบธุรกิจของสถาบันการเงินที่หลากหลายมากขึ้น เพื่อลดต้นทุน เพิ่มขีดความสามารถในการดําเนินงาน และใช้ทรัพยากรของสถาบันการเงินที่มีอยู่จํากัดในงานหลักที่สําคัญ รวมทั้งเพื่อให้ได้รับประโยชน์จากความเชี่ยวชาญเฉพาะด้านของผู้ให้บริการภายนอกเพื่อให้เกิดความคล่องตัวในการประกอบธุรกิจ ธนาคารแห่งประเทศไทยได้ขยายขอบเขตการอนุญาตให้สถาบันการเงินใช้บริการจากบุคคลภายนอกเพิ่มเติมจากเดิมมากขึ้นเพื่อเอื้ออํานวยให้สถาบันการเงินดําเนินธุรกิจได้อย่างมีประสิทธิภาพ รวมทั้งเกิดประโยชน์ต่อระบบสถาบันการเงิน และผู้บริโภคโดยรวม อย่างไรก็ตามในการใช้บริการจากบุคคลภายนอก สถาบันการเงินจะต้องรับผิดชอบต่อลูกค้า และบุคคลภายนอกเสมือนสถาบันการเงินเป็นผู้ดําเนินการเอง

ในการออกประกาศฉบับนี้เพื่ออ้างอิงอํานาจตามกฎหมายให้สอดคล้องกับพระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. 2551 และเป็นการรวบรวมประกาศธนาคารแห่งประเทศไทยซึ่งเกี่ยวข้องกับหลักเกณฑ์เกี่ยวกับการใช้บริการจากบุคคลภายนอก (Outsourcing) ในการประกอบธุรกิจของสถาบันการเงิน มารวมให้อยู่ในฉบับเดียวกัน โดยสาระสําคัญของหลักเกณฑ์ไม่เปลี่ยนแปลงไปจากหลักเกณฑ์เดิม เพียงแต่ขยายประเด็นสําคัญให้ชัดเจนขึ้น เช่น บทบาทหน้าที่ความรับผิดชอบของกรรมการและผู้บริหารระดับสูงของสถาบันการเงิน การคัดเลือกผู้ให้บริการ สัญญาและข้อตกลง การประเมินและควบคุมความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ เป็นต้น

อื่นๆ - 2. อํานาจตามกฎหมาย

อาศัยอํานาจตามความในมาตรา 36 มาตรา 41 และ มาตรา 47 แห่งพระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. 2551 ธนาคารแห่งประเทศไทยออกข้อกําหนดเกี่ยวกับหลักเกณฑ์เกี่ยวกับการใช้บริการจากบุคคลภายนอกในการประกอบธุรกิจของสถาบันการเงิน

อื่นๆ - 3. ขอบเขตการบังคับใช้

ประกาศฉบับนี้ใช้บังคับกับสถาบันการเงินตามกฎหมายว่าด้วยธุรกิจสถาบันการเงินทุกแห่ง ยกเว้นกรณีที่สถาบันการเงินประสงค์จะว่าจ้างผู้ให้บริการภายนอกทําหน้าที่ให้บริการด้านงานเทคโนโลยีสารสนเทศ (IT Outsourcing ให้เป็นไปตามประกาศที่ธนาคารแห่งประเทศไทยว่าด้วยการใช้บริการด้านงานเทคโนโลยีสารสนเทศจากผู้ให้บริการรายอื่น (IT Outsourcing)

อื่นๆ - 4. ประกาศและหนังสือเวียนที่ยกเลิก ตามเอกสารแนบ 1

อื่นๆ - 5. เนื้อหา

5.1 ในประกาศฉบับนี้

5.1.1 "การใช้บริการจากบุคคลภายนอกของสถาบันการเงิน" (Outsourcing in Financial Services) หมายความว่า การที่สถาบันการเงินจ้างผู้ให้บริการภายนอก (Service Provider) ที่เป็นนิติบุคคลอื่นดําเนินการแทนในบางกลุ่มงานที่สถาบันการเงินต้องดําเนินการเองทั้งที่ดําเนินการอยู่ในปัจจุบันและที่จะดําเนินการในอนาคต โดยที่ผู้ให้บริการอาจอยู่ในประเทศหรือต่างประเทศก็ได้ รวมถึงกรณีเป็นบริษัทที่มีความเกี่ยวข้องกับสถาบันการเงิน สํานักงานใหญ่หรือสาขาในต่างประเทศด้วย

5.1.2 "กลุ่มงานหลักที่มีความสําคัญต่อธุรกิจสถาบันการเงิน" (Material Outsourcing Activity) หมายความว่า กลุ่มงานที่มีความสําคัญและมีผลกระทบโดยตรงต่อทิศทางการดําเนินธุรกิจไม่ว่าจะเป็น ด้านการเงิน ด้านชื่อเสียง ด้านลูกค้า ด้านกระบวนการจัดการภายใน หรือต้านอื่น ๆ หากงานดังกล่าวมีการหยุดชะงักลงหรือไม่สามารถให้บริการได้อย่างต่อเนื่องจะเกิดผลกระทบรุนแรงต่อการดําเนินธุรกิจของสถาบันการเงิน (แนวทางการพิจารณากลุ่มงานหลักที่มีความสําคัญต่อธุรกิจสถาบันการเงิน ตามเอกสารแนบ 2) เช่น งานรับฝากเงิน ถอนเงิน โอนเงินรับชําระหนี้ งานอนุมัติสินเชื่อ หรืองานหลักที่มีลักษณะคล้ายคลึงกับงานดังกล่าว เป็นต้น (ตัวอย่างกลุ่มงานหลักที่มีความสําคัญต่อธุรกิจสถาบันการเงิน ตามเอกสารแนบ 3)

5.1.3 "กลุ่มงานสนับสนุนธุรกิจสถาบันการเงิน" (Non-Material Outsourcing Activity) หมายความว่า กลุ่มงานที่ปฏิบัติการสนับสนุนธุรกิจหลักของสถาบันการเงินหรือเอื้ออํานวยต่อการดําเนินงานปกติของสถาบันการเงิน เช่น งานลูกค้าสัมพันธ์ งานบริหารบุคลากร (ตัวอย่างกลุ่มงานสนับสนุนธุรกิจสถาบันการเงิน ตามเอกสารแนบ 4)

5.1.4 "กลุ่มงานที่ไม่ถือเป็นการใช้บริการจากบุคคลภายนอก" (Non Outsourcing Activity) หมายความว่า กลุ่มงานที่โดยปกติบุคคลภายนอกเป็นผู้ดําเนินการให้อยู่แล้วซึ่งไม่เข้าข่ายเป็นการใช้บริการจากบุคคลภายนอก รวมไปถึงกลุ่มงานบริการอํานวยความสะดวกทั่วไปที่มีความเสี่ยงต่ํา เช่น สาธารณูปโภคพื้นฐาน บริการข้อมูลตลาดการเงิน เช่น Bloomberg (ตัวอย่างกลุ่มงานที่ไม่ถือเป็นการใช้บริการจากบุคคลภายนอก ตามเอกสารแนบ 5)

5.2 หลักเกณฑ์เกี่ยวกับการใช้บริการจากบุคคลภายนอก

5.2.1 กลุ่มงานหลักที่มีความสําคัญต่อธุรกิจสถาบันการเงิน

สถาบันการเงินต้องจัดการดําเนินงานสําหรับกลุ่มงานหลักเอง ยกเว้นกลุ่มงานที่ธนาคารแห่งประเทศไทยกําหนดหลักเกณฑ์เป็นการทั่วไปดังต่อไปนี้ โยนให้สถาบันการเงินปฏิบัติตามหลักเกณฑ์ทั่วไปในการกํากับดูแลการใช้บริการจากบุคคลภายนอกตามข้อ 5.3 และหลักเกณฑ์เฉพาะเรื่องดังนี้

(1) สําหรับธนาคารพาณิชย์

(1.1) หลักเกณฑ์การแต่งตั้งตัวแทนรับฝากเงินและถอนเงินของธนาคารพาณิชย์ (ตามเอกสารแนบ 6)

(1.2) หลักเกณฑ์การแต่งตั้งตัวแทนรับชําระสินเชื่อ รับชําระค่าใช้จ่ายตามบัตรเครดิต และการแต่งตั้งตัวแทนบริหารสินทรัพย์ด้อยคุณภาพของธนาคารพาณิชย์ (ตามเอกสารแนบ 7)

(1.3) หลักเกณฑ์การแต่งตั้งธนาคารพาณิชย์อื่นเป็นตัวแทนจ่ายเงิน (Paying Agents) ของธนาคารพาณิชย์ (ตามเอกสารแนบ 8)

(2) สําหรับบริษัทเงินทุน

(2.1) หลักเกณฑ์การแต่งตั้งตัวแทนรับฝากเงิน การแต่งตั้งตัวแทนรับชําระสินเชื่อ และการแต่งตั้งตัวแทนบริหารสินทรัพย์ด้อยคุณภาพของบริษัทเงินทุน (ตามเอกสารแนบ 9)

(3) สําหรับบริษัทเครดิตฟองซิเอร์

(3.1) หลักเกณฑ์การแต่งตั้งตัวแทนบริหารสินทรัพย์ด้อยคุณภาพของบริษัทเครดิตฟองซิเอร์ (ตามเอกสารแนบ 10)

ทั้งนี้ หากสถาบันการเงินต้องการใช้บริการบุคคลภายนอกสําหรับกลุ่มงานหลักนอกเหนือจากที่กล่าวมาในข้อ 5.2.1 (1) 5.2.1 (2) และ 5.2.1 (3) ให้ขอความเห็นชอบจากธนาคารแห่งประเทศไทยเป็นรายกรณี โดยธนาคารแห่งประเทศไทยอาจกําหนดหลักเกณฑ์เพิ่มเติมตามความเหมาะสมด้วยก็ได้

ยกเว้น กรณีที่สถาบันการเงินที่ได้รับความเห็นชอบจากธนาคารแห่งประเทศไทยให้ใช้บริการจากบุคคลภายนอกในกลุ่มงานใดเป็นรายกรณีก่อนประกาศฉบับนี้มีผลบังคับใช้ให้ดําเนินการต่อไปใด้โดยไม่ต้องยื่นขอความเห็นชอบใหม่อีกครั้งและให้ถือปฏิบัติตามหลักเกณฑ์ที่ได้รับความเห็นชอบจากธนาคารแห่งประเทศไทยในแต่ละกรณีนั้น ๆ รวมทั้งเมื่อต่ออายุสัญญาเก่าหรือทําสัญญาใหม่ขอให้ปฏิบัติตามหลักเกณฑ์ทั่วไปในการกํากับดูแลการใช้บริการจากบุคคลภายนอกตามข้อ 5.3 ด้วย

5.2.2 กลุ่มงานสนับสนุนธุรกิจสถาบันการเงิน

สถาบันการเงินสามารถดําเนินการว่าจ้างบุคคลภายนอกสําหรับกลุ่มงานสนับสนุนธุรกิจสถาบันการเงินได้โดยไม่ต้องขอความเห็นชอบจากธนาคารแห่งประเทศไทย แต่ยังคงต้องปฏิบัติตามหลักเกณฑ์ทั่วไปในการกํากับดูแลการใช้บริการจากบุคคลภายนอกตามข้อ 5.3

5.2.3 กลุ่มงานที่ไม่ถือเป็นการใช้บริการจากบุคคลภายนอก

สถาบันการเงินสามารถว่าจ้างหรือใช้บริการจากบุคคลภายนอกสําหรับกลุ่มงานที่ไม่ถือเป็นการใช้บริการจากบุคคลภายนอกได้โดยไม่ต้องขอความเห็นชอบจากธนาคารแห่งประเทศไทยก่อน และไม่จําเป็นต้องปฏิบัติตามหลักเกณฑ์ทั่วไปในการกํากับดูแลการใช้บริการจากบุคคลภายนอกตามข้อ 5.3 ทั้งนี้ สถาบันการเงินต้องกําหนดหลักเกณฑ์สําหรับดูแลผู้ให้บริการภายนอกในกลุ่มงานนี้เอง

(รูปภาพตามไฟล์แนบ)

5.3 หลักเกณฑ์ทั่วไปในการกํากับดูแลการใช้บริการจากบุคคลภายนอก (General Guideline on Outsourcing)

5.3.1 บทบาท หน้าที่ ความรับผิดชอบของกรรมการและผู้บริหารระดับสูงของสถาบันการเงิน

คณะกรรมการของสถาบันการเงินหรือผู้บริหารระดับสูงที่ได้รับมอบหมาย ต้องกําหนดนโยบายการใช้บริการจากบุคคลภายนอกที่เป็นลายลักษณ์อักษรอย่างชัดเจนรวมถึงการทบทวนความมีประสิทธิภาพและความเหมาะสมของนโยบายดังกล่าวเป็นระยะ ๆ และต้องดําเนินการเพื่อให้มั่นใจว่าผู้ที่เกี่ยวข้องปฏิบัติอย่างถูกต้อง ทั้งนี้ นโยบายดังกล่าวต้องจัดทําโดยพิจารณาให้ครอบคลุมประเด็นสําคัญในการใช้บริการจากบุคคลภายนอกทั้งกระบวนการ อาทิ

(1) ขอบเขตและลักษณะของงานที่จะใช้บริการจากบุคคลภายนอก

(2) หลักเกณฑ์การคัดเลือก คุณสมบัติขั้นต่ําของผู้ให้บริการ และกระบวนการว่าจ้าง

(3) การบริหารความเสี่ยงที่เกี่ยวข้อง

(4) การควบคุมภายใน

(5) การรักษาความปลอดภัยของข้อมูลของสถาบันการเงินและข้อมูลของลูกค้า

(6) การกําหนดแผนฉุกเฉินของสถาบันการเงิน เพื่อรองรับกรณีงานที่ใช้บริการจากบุคคลภายนอกมีปัญหาหยุดชะงักลงและไม่สามารถให้บริการ ได้อย่างต่อเนื่อง

(7) การบริหารจัดการในช่วงการเปลี่ยนแปลงจากการดําเนินการเองมาเป็นการใช้บริการจากบุคคลภายนอก รวมทั้งกรณีที่จะเลิกใช้บริการจากผู้ให้บริการนั้น

(8) ขอบเขตความรับผิดชอบของฝ่ายงานที่เกี่ยวข้อง

5.3.2 ความรับผิดชอบต่อลูกค้า

สถาบันการเงินพึงตระหนักเสมอว่า การใช้บริการจากบุคคลภายนอกเป็นเพียงการเปลี่ยนตัวผู้ดําเนินการเท่านั้น สถาบันการเงินยังคงมีความรับผิดชอบต่อลูกค้าเสมือนหนึ่งสถาบันการเงินเป็นผู้ดําเนินการเอง การใช้บริการจากบุคคลภายนอกจะต้องไม่ทําให้คุณภาพของบริการที่ลูกค้าได้รับด้อยลงหรือผลักภาระค่าใช้จ่ายทั่วไปที่เกิดขึ้นเป็นประจําอยู่แล้วของสถาบันการเงินไปให้แก่ลูกค้า ตลอดจนการใช้บริการดังกล่าวต้องไม่เป็นอุปสรรคต่อการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับของทางการ

5.3.3 การคัดเลือกผู้ให้บริการ

การคัดเลือกผู้ให้บริการ ก่อนที่จะทําสัญญาใหม่หรือทบทวนสัญญาเก่าสถาบันการเงินจะต้องกําหนดแนวทางการคัดเลือกผู้ให้บริการอย่างเหมาะสม โดยต้องพิจารณาให้ครอบคลุมประเด็นสําคัญอย่างน้อย ดังต่อไปนี้

(1) ความสามารถทางด้านเทคนิค ความเชี่ยวชาญ และประสบการณ์ในการดําเนินการ

(2) สถานะความมั่นคงทางการเงิน

(3) ชื่อเสียงทางธุรกิจ ประวัติการถูกร้องเรียนหรือถูกฟ้องร้องคดี

(4) วัฒนธรรมองค์กรและนโยบายการให้บริการที่มีความเหมาะสมกับสถาบันการเงิน

(5) ความสามารถในการปรับตัวตอบสนองพัฒนาการใหม่ ๆ

(6) ความเสี่ยงในกรณีที่ผู้ให้บริการภายนอกให้บริการแก่หลายสถาบันการเงิน (Concentration Risk)

(7) กําหนดหลักเกณฑ์ที่ชัดเจนเกี่ยวกับการพิจารณาการใช้บริการจากบุคคลภายนอกที่มีส่วนเกี่ยวข้องกับคณะกรรมการและผู้บริหารระดับสูง

(8) ทําการทบทวนผู้ให้บริการเป็นระยะตามความเหมาะสมของกลุ่มงาน

5.3.4 สัญญาและข้อตกลง

สถาบันการเงินต้องทําสัญญาและข้อตกลงกับผู้ให้บริการจากบุคคลภายนอกที่เป็นลายลักษณ์อักษร โคยต้องมีรายละเอียดอย่างน้อยต่อไปนี้

(1) กําหนดรายละเอียดประเภทของการใช้บริการ ขอบเขตความรับผิดชอบ การบริหารความเสี่ยง ระบบควบคุมภายใน ระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลและทรัพย์สินของสถาบันการเงิน

(2) ข้อตกลงการให้บริการ (Service Level Agreement) เพื่อกําหนดเป็นมาตรฐานการให้บริการขั้นต่ําที่ผู้ให้บริการต้องปฏิบัติ

(3) แผนรองรับการดําเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan) ของผู้ให้บริการ เพื่อรองรับกรณีงานที่ใช้บริการจากบุคคลภายนอกมีปัญหาหยุดชะงักลง และไม่สามารถให้บริการได้อย่างต่อเนื่อง

(4) ขั้นตอนการติดตาม ตรวจสอบ และประเมินประสิทธิภาพการปฏิบัติงานของผู้ให้บริการ

(5) การกําหนดค่าบริการระหว่างคู่สัญญา

(6) ข้อกําหนด และเงื่อนไขการยกเลิกสัญญา

(7) ขอบเขตความรับผิดชอบของคู่สัญญาในกรณีการให้บริการเกิดปัญหาขัดข้อง เช่น การบริการล่าช้า และความผิดพลาดในการให้บริการ เป็นต้น ตลอดจนแนวทางแก้ไขปัญหาต่าง ๆ หรือการชดใช้ค่าเสียหายที่เกิดขึ้น

(8) การรักษาความปลอดภัยของข้อมูล การรักษาความลับ และความเป็นส่วนตัวของข้อมูลลูกค้าและข้อมูลสถาบันการเงิน รวมถึงสิทธิการเข้าถึง และความเป็นเจ้าของข้อมูล

(9) เงื่อนไขอื่น ๆ เช่น การทําสัญญาช่วง (Subcontract) ให้กับผู้ให้บริการรายอื่น การประกันภัย และการใช้บริการจากผู้ให้บริการที่อยู่ในต่างประเทศ เป็นต้น

(10) ต้องไม่ปิดกั้นหรือห้ามผู้ให้บริการทําหน้าที่นี้ให้กับสถาบันการเงินอื่น

(11) ปฏิบัติตามกฎเกณฑ์ของทางการที่เกี่ยวข้อง

(12) การให้ความร่วมมือในการจัดเตรียมข้อมูลเพื่อการตรวจสอบของธนาคารแห่งประเทศไทย ผู้ตรวจสอบภายใน ผู้ตรวจสอบบัญชีภายนอก และเจ้าหน้าที่ของรัฐตามกฎหมายอื่น รวมทั้งการยินยอมให้เข้าตรวจสอบเอกสาร และข้อมูลต่าง ๆ เกี่ยวกับการให้บริการ ณ ที่ทําการของผู้ให้บริการ

5.3.5 การประเมินและควบคุมความเสี่ยง (Evaluation of Risks)

สถาบันการเงินต้องกําหนดแนวทางการบริหารความเสี่ยงที่เกิดจากการใช้บริการจากบุคคลภายนอกอย่างชัดเจนและเป็นลายลักษณ์อักษร ให้เหมาะสมกับความสําคัญของงานที่ใช้บริการ และสอดคล้องกับนโยบายการบริหารความเสี่ยงโดยรวม รวมทั้งสื่อสารให้บุคคลที่เกี่ยวข้องเข้าใจและปฏิบัติตามแนวดังกล่าวอย่างเคร่งครัด (ตัวอย่างความเสี่ยงที่อาจจะเกิดขึ้นจากการใช้บริการบุคคลภายนอก ตามเอกสารแนบ 11)

5.3.6 การรักษาความปลอดภัยและความลับของข้อมูล (Information Security and Confidentiality)

เนื่องจากการใช้บริการจากบุคคลภายนอกอาจต้องเกี่ยวข้องกับข้อมูลของลูกค้าหรือสถาบันการเงินเอง ซึ่งพระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. 2551 มีข้อกําหนดให้สถาบันการเงินมีระบบการรักษาความปลอดภัยของข้อมูลที่เหมาะสม เช่น

(1) ระบุในสัญญาว่าจ้างถึงการห้ามผู้ให้บริการรวมทั้งพนักงานของผู้ให้บริการเปิดเผยข้อมูลลูกค้าและข้อมูลสถาบันการเงิน

(2) บทลงโทษในกรณีมีการแบ่งแยกข้อมูลลูกค้าของสถาบันการเงินออกจากข้อมูลของผู้ให้บริการและข้อมูลถูกค้ารายอื่นของผู้ให้บริการ

(3) การกําหนดสิทธิการเข้าถึงข้อมูลของพนักงานผู้ให้บริการ (Data Access Control)

(4) ในกรณีการสิ้นสุดหรือยกเลิกสัญญาว่าจ้างบุคคลภายนอกไม่ว่าด้วยสาเหตุใด สถาบันการเงินต้องทําลายหรือนําข้อมูลทั้งหมดของลูกค้ากลับมาจากผู้ให้บริการรายนั้น

5.3.7 การใช้บริการจากผู้ให้บริการในกลุ่มธุรกิจเดียวกัน

สถาบันการเงินสามารถใช้บริการจากผู้ให้บริการภายนอกที่อยู่ในกลุ่มธุรกิจเดียวกันได้ เช่น บริษัทที่มีความเกี่ยวข้องกับสถาบันการเงิน สํานักงานใหญ่หรือสาขาในต่างประเทศ โดยควรอ้างอิงมาตรฐานต่างๆ เช่นเดียวกับผู้ให้บริการภายนอกรายอื่น ๆ

5.3.8 การใช้บริการจากผู้ให้บริการในต่างประเทศ

สถาบันการเงินที่ประสงค์จะใช้บริการจากผู้ให้บริการภายนอกประเทศจะต้องคํานึงถึงปัจจัยความเสี่ยงที่อาจจะเกิดขึ้น เช่น การเปลี่ยนแปลงทางการเมือง นโยบายการต่างประเทศ และกฎหมายระหว่างประเทศ โดยควรจัดทําแนวทางในการดูแลความเสี่ยงไว้ด้วยถ้าเห็นว่ามีความจําเป็น

5.3.9 การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management) ของผู้ให้บริการ

สถาบันการเงินต้องระบุความสําคัญของกลุ่มงานที่ใช้บริการจากบุคคลภายนอก โดยประเมินความเสี่ยงและผลกระทบที่อาจเกิดขึ้นจากการหยุดชะงักของงานนั้นและกําหนดให้ผู้ให้บริการจัดทําแผนรองรับการดําเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan) พร้อมทั้งจัดสรรทรัพยากรรองรับการดําเนินงานอย่างเพียงพอ โดยอ้างอิงจากแนวปฏิบัติธนาคารแห่งประเทศไทยว่าด้วย เรื่อง การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) และการจัดทําแผนรองรับการดําเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP) ของสถาบันการเงิน ในระดับที่สามารถที่จะกําหนดแผนรองรับการดําเนินธุรกิจอย่างต่อเนื่องของสถาบันการเงินเองให้สอดคล้องกันได้

5.3.10 การตรวจสอบและรายงานต่อธนาคารแห่งประเทศไทย

(1) สถาบันการเงินต้องจัดทําสรุปรายงานการใช้บริการจากบุคคลภายนอก ทั้งกลุ่มงานหลักและกลุ่มงานสนับสนุนให้มีความถูกต้องและเป็นปัจจุบัน พร้อมไว้สําหรับการตรวจสอบของธนาคารแห่งประเทศไทย ผู้ตรวจสอบภายใน ผู้ตรวจสอบบัญชีภายนอกและเจ้าหน้าที่ของรัฐ

(2) หากธนาคารแห่งประเทศไทยพบหรือทราบว่าการปฏิบัติของสถาบันการเงินไม่เป็นไปตามที่กําหนดไว้ อันอาจสร้างความเสียหายให้แก่สถาบันการเงินเองหรือลูกค้าประชาชนได้ ธนาคารแห่งประเทศไทยจะให้สถาบันการเงินชี้แจงเหตุผลและข้อเท็จจริงของเรื่องดังกล่าว หากธนาคารแห่งประเทศไทยพิจารณาแล้วเห็นสมควรอาจกําหนดหลักเกณฑ์หรือเงื่อนไขใด ๆ ให้สถาบันการเงินนั้นปฏิบัติ หรือยกเลิกการอนุญาตก็ได้

อื่นๆ - 6. วันเริ่มต้นบังคับใช้

ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป

ผู้มีอํานาจลงนาม - ประกาศ ณ วันที่ 3 สิงหาคม 2551

(นางธาริษา วัฒนเกส)

ผู้ว่าการ

ธนาคารแห่งประเทศไทย

1 มาตรา

อ้างอิงกฎหมายนี้

ประกาศธนาคารแห่งประเทศไทย ที่ สนส. 43/2551 เรื่อง หลักเกณฑ์เกี่ยวกับการใช้บริการจากบุคคลภายนอก (Outsourcing) ในการประกอบธุรกิจของสถาบันการเงิน (Office of the Council of State). Retrieved via LawPlayer, https://lawplayer.com/th/act/pythainlp_3ec974f318e03188

ที่มา: ระบบกลางกฎหมาย law.go.th (สำนักงานคณะกรรมการกฤษฎีกา).

Thai official texts excluded from copyright (Copyright Act B.E. 2537 s.7);開放資料層 CC BY 署名

本頁資料來源:สำนักงานคณะกรรมการกฤษฎีกา (OCS)·整理提供:法律人 LawPlayer· lawplayer.com