ประกาศสํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์
ที่ สธ./น. 34/2547
เรื่อง การควบคุมการปฏิบัติงานและการรักษาความปลอดภัย
ด้านเทคโนโลยีสารสนเทศของบริษัทหลักทรัพย์
เนื่องจากในปัจจุบันบริษัทหลักทรัพย์มีการใช้เทคโนโลยีสารสนเทศเป็นเครื่องมือในการประกอบธุรกิจหลักทรัพย์อย่างแพร่หลาย ซึ่งการใช้เทคโนโลยีสารสนเทศดังกล่าวอาจก่อให้เกิดความเสี่ยงในการดําเนินงานของบริษัทหลักทรัพย์หลายประการ โดยความเสี่ยงที่สํานักงานให้ความสําคัญ ได้แก่ ความเสี่ยงเกี่ยวกับการเข้าถึงข้อมูลและระบบคอมพิวเตอร์โดยบุคคลที่ไม่มีอํานาจหน้าที่เกี่ยวข้อง หรือการที่บุคคลที่มีอํานาจหน้าที่ไม่สามารถเข้าถึงข้อมูลในระบบคอมพิวเตอร์ในส่วนที่เกี่ยวข้องกับงานที่รับผิดชอบ หรือความไม่ถูกต้องครบถ้วนของข้อมูลและการทํางานของระบบคอมพิวเตอร์ หรือการที่ไม่สามารถใช้ข้อมูลหรือระบบคอมพิวเตอร์ได้อย่างต่อเนื่องหรือในเวลาที่ต้องการ ตลอดจนการที่บริษัทหลักทรัพย์มิได้จัดให้มีการบริหารจัดการ ระบบคอมพิวเตอร์ และบุคลากรด้านคอมพิวเตอร์ ให้เหมาะสมและเพียงพอแก่การสนับสนุนการประกอบธุรกิจ ซึ่งความเสี่ยงตามที่กล่าวมาข้างต้นอาจก่อให้เกิดความเสียหายต่อการประกอบธุรกิจหลักทรัพย์ของบริษัทหลักทรัพย์และลูกค้าได้
ดังนั้น เพื่อเป็นการป้องกันความเสี่ยงเกี่ยวกับการใช้เทคโนโลยีสารสนเทศในการดําเนินงานของบริษัทหลักทรัพย์ และเพื่อประโยชน์ในการสั่งการของสํานักงาน อาศัยอํานาจตามมาตรา 141(2) แห่งพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์โดยความเห็นชอบของคณะกรรมการ ก.ล.ต. ออกข้อกําหนดไว้ดังต่อไปนี้