法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·กฎหมายไทย / LawPlayer จากสำนักงานคณะกรรมการกฤษฎีกา

adminRule

ประกาศสำนักงานคณะกรรมการ ก.ล.ต ที่ สธ/น. 34/2547 เรื่อง การควบคุมการปฏิบัติงานและการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทหลักทรัพย์

เลขที่
วันที่ประกาศ
จำนวนมาตรา
12
มาตรา อารัมภบท

ประกาศสํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์

ที่ สธ./น. 34/2547

เรื่อง การควบคุมการปฏิบัติงานและการรักษาความปลอดภัย

ด้านเทคโนโลยีสารสนเทศของบริษัทหลักทรัพย์

เนื่องจากในปัจจุบันบริษัทหลักทรัพย์มีการใช้เทคโนโลยีสารสนเทศเป็นเครื่องมือในการประกอบธุรกิจหลักทรัพย์อย่างแพร่หลาย ซึ่งการใช้เทคโนโลยีสารสนเทศดังกล่าวอาจก่อให้เกิดความเสี่ยงในการดําเนินงานของบริษัทหลักทรัพย์หลายประการ โดยความเสี่ยงที่สํานักงานให้ความสําคัญ ได้แก่ ความเสี่ยงเกี่ยวกับการเข้าถึงข้อมูลและระบบคอมพิวเตอร์โดยบุคคลที่ไม่มีอํานาจหน้าที่เกี่ยวข้อง หรือการที่บุคคลที่มีอํานาจหน้าที่ไม่สามารถเข้าถึงข้อมูลในระบบคอมพิวเตอร์ในส่วนที่เกี่ยวข้องกับงานที่รับผิดชอบ หรือความไม่ถูกต้องครบถ้วนของข้อมูลและการทํางานของระบบคอมพิวเตอร์ หรือการที่ไม่สามารถใช้ข้อมูลหรือระบบคอมพิวเตอร์ได้อย่างต่อเนื่องหรือในเวลาที่ต้องการ ตลอดจนการที่บริษัทหลักทรัพย์มิได้จัดให้มีการบริหารจัดการ ระบบคอมพิวเตอร์ และบุคลากรด้านคอมพิวเตอร์ ให้เหมาะสมและเพียงพอแก่การสนับสนุนการประกอบธุรกิจ ซึ่งความเสี่ยงตามที่กล่าวมาข้างต้นอาจก่อให้เกิดความเสียหายต่อการประกอบธุรกิจหลักทรัพย์ของบริษัทหลักทรัพย์และลูกค้าได้

ดังนั้น เพื่อเป็นการป้องกันความเสี่ยงเกี่ยวกับการใช้เทคโนโลยีสารสนเทศในการดําเนินงานของบริษัทหลักทรัพย์ และเพื่อประโยชน์ในการสั่งการของสํานักงาน อาศัยอํานาจตามมาตรา 141(2) แห่งพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์โดยความเห็นชอบของคณะกรรมการ ก.ล.ต. ออกข้อกําหนดไว้ดังต่อไปนี้

มาตรา ข้อ ๑

ข้อ ๑ ในประกาศนี้

“บริษัทหลักทรัพย์” หมายความว่า บริษัทที่ได้รับใบอนุญาตประกอบธุรกิจหลักทรัพย์ประเภทการเป็นนายหน้าซื้อขายหลักทรัพย์ การค้าหลักทรัพย์ การจัดจําหน่ายหลักทรัพย์หรือการจัดการกองทุนรวม แต่ไม่รวมถึงสถาบันการเงินที่จัดตั้งตามกฎหมายอื่นและได้รับใบอนุญาตประกอบธุรกิจหลักทรัพย์

“สํานักงาน” หมายความว่า สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์

มาตรา ข้อ ๒

ข้อ ๒ บริษัทหลักทรัพย์ต้องจัดให้มีนโยบายและระเบียบปฏิบัติเกี่ยวกับการควบคุมการปฏิบัติงานและการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทหลักทรัพย์ที่เป็นลายลักษณ์อักษรและได้รับความเห็นชอบจากคณะกรรมการบริหารหรือคณะกรรมการของบริษัทหลักทรัพย์

มาตรา ข้อ ๓

ข้อ ๓ บริษัทหลักทรัพย์ต้องจัดให้มีการตรวจสอบการปฏิบัติงานด้านเทคโนโลยีสารสนเทศโดยหน่วยงานภายในบริษัทหลักทรัพย์เองหรือโดยผู้ตรวจสอบที่เป็นบุคคลภายนอก เพื่อทําหน้าที่ตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศทุกประเภทที่อาจเกิดขึ้นได้ ทั้งนี้ ในกรณีที่การตรวจสอบดังกล่าวดําเนินการโดยหน่วยงานภายในของบริษัทหลักทรัพย์ หน่วยงานดังกล่าวต้องมีความเป็นอิสระจากฝ่ายงานคอมพิวเตอร์ของบริษัทด้วย

มาตรา ข้อ ๔

ข้อ ๔ บริษัทหลักทรัพย์ต้องแบ่งแยกหน่วยงานและบุคลากรที่ปฏิบัติหน้าที่ในส่วนการพัฒนาระบบงาน (development) ออกจากหน่วยงานและบุคลากรที่ปฏิบัติหน้าที่ในส่วนการบริหารระบบ (system administration) ออกจากกัน และต้องจัดให้มีระบบการสอบยันการปฏิบัติงานระหว่างบุคลากรในหน่วยงานดังกล่าว โดยอย่างน้อยต้องไม่มอบหมายให้บุคลากรคนหนึ่งคนใดรับผิดชอบการปฏิบัติงานตลอดกระบวนการในลักษณะที่อาจเป็นช่องทางให้มีการแก้ไขหรือเปลี่ยนแปลงข้อมูลหรือการทํางานของระบบคอมพิวเตอร์โดยมิชอบ

มาตรา ข้อ ๕

ข้อ ๕ บริษัทหลักทรัพย์ต้องจัดให้มีระบบการรักษาความปลอดภัยทางกายภาพที่เพียงพอแก่การป้องกันมิให้บุคคลที่ไม่มีอํานาจหน้าที่เกี่ยวข้องได้เข้าถึงอุปกรณ์คอมพิวเตอร์ที่สําคัญซึ่งจัดเก็บอยู่ในศูนย์คอมพิวเตอร์ และต้องจัดให้มีระบบป้องกันความเสียหายจากสภาวะแวดล้อมหรือภัยพิบัติต่างๆ ให้แก่อุปกรณ์คอมพิวเตอร์ที่สําคัญภายในศูนย์คอมพิวเตอร์ด้วย

มาตรา ข้อ ๖

ข้อ ๖ บริษัทหลักทรัพย์ต้องจัดให้มีระบบการรักษาความปลอดภัยของข้อมูล ระบบคอมพิวเตอร์และระบบเครือข่าย ที่เพียงพอแก่การป้องกันมิให้บุคคลที่ไม่มีอํานาจหน้าที่เกี่ยวข้องได้เข้าถึง ล่วงรู้ ใช้ประโยชน์ หรือแก้ไขเปลี่ยนแปลงข้อมูลหรือระบบดังกล่าวได้

มาตรา ข้อ ๗

ข้อ ๗ บริษัทหลักทรัพย์ต้องจัดให้มีมาตรการควบคุมที่เพียงพอเพื่อให้ระบบงานคอมพิวเตอร์ (application software) ที่ได้รับการพัฒนาหรือแก้ไขเปลี่ยนแปลงมีการประมวลผลที่ถูกต้องครบถ้วนและเป็นไปตามความต้องการของผู้ใช้งาน รวมทั้งต้องสื่อสารการพัฒนาหรือการเปลี่ยนแปลงให้ผู้ที่เกี่ยวข้องได้รับทราบอย่างทั่วถึงเพื่อให้สามารถใช้งานได้อย่างถูกต้อง

มาตรา ข้อ ๘

ข้อ ๘ บริษัทหลักทรัพย์ต้องจัดให้มีการสํารองข้อมูลและระบบคอมพิวเตอร์ของบริษัทหลักทรัพย์เพื่อให้สามารถรองรับการประกอบธุรกิจได้อย่างต่อเนื่อง มีประสิทธิภาพและทันต่อเหตุการณ์

มาตรา ข้อ ๙

ข้อ ๙ บริษัทหลักทรัพย์ต้องจัดให้มีมาตรการในการควบคุมการปฏิบัติงานประจําด้านคอมพิวเตอร์อย่างเพียงพอเพื่อให้ระบบคอมพิวเตอร์และการประมวลผลข้อมูลสามารถทํางานได้อย่างต่อเนื่องและถูกต้องครบถ้วน

มาตรา ข้อ ๑๐

ข้อ ๑๐ ในกรณีที่บริษัทหลักทรัพย์ใช้บริการงานเทคโนโลยีสารสนเทศของผู้ให้บริการที่เป็นบุคคลภายนอก บริษัทหลักทรัพย์ต้องจัดให้มีหลักเกณฑ์ในการคัดเลือกและพิจารณาความเหมาะสมของผู้ให้บริการ รวมทั้งต้องควบคุมและตรวจสอบการปฏิบัติงานของผู้ให้บริการอย่างเข้มงวด เพื่อให้

มั่นใจว่าผู้ให้บริการสามารถปฏิบัติงานตามข้อกําหนดในประกาศนี้ได้

มาตรา ข้อ ๑๑

ข้อ ๑๑ เพื่อให้บริษัทหลักทรัพย์สามารถปฏิบัติตามข้อกําหนดในประกาศนี้อย่างมีประสิทธิภาพและมีมาตรฐานในระดับเดียวกัน ให้บริษัทหลักทรัพย์ปฏิบัติตามแนวทางปฏิบัติเกี่ยวกับการควบคุมการปฏิบัติงานและการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทหลักทรัพย์ตามที่สํานักงานกําหนด (guideline)

ในกรณีที่บริษัทหลักทรัพย์ดําเนินการในแนวทางปฏิบัติอื่นที่แตกต่างจากแนวทางที่สํานักงานกําหนด สํานักงานจะพิจารณาว่าบริษัทหลักทรัพย์ได้ปฏิบัติให้เป็นไปตามข้อกําหนดในประกาศนี้ ต่อเมื่อบริษัทหลักทรัพย์สามารถแสดงต่อสํานักงานได้ว่าแนวทางอื่นนั้นสามารถป้องกันความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทหลักทรัพย์ได้และมีประสิทธิภาพเพียงพอ ตลอดจนอยู่ในมาตรฐานที่ยอมรับได้สําหรับการควบคุมการปฏิบัติงานและการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทหลักทรัพย์

มาตรา ข้อ ๑๒

ข้อ ๑๒ ประกาศนี้ให้ใช้บังคับตั้งแต่วันที่ 1 กุมภาพันธ์ พ.ศ. 2548 เป็นต้นไป

ผู้มีอํานาจลงนาม - ประกาศ ณ วันที่ 20 กรกฎาคม พ.ศ. 2547

(นายธีระชัย ภูวนาถนรานุบาล)

เลขาธิการ

สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์

12 มาตรา

อ้างอิงกฎหมายนี้

ประกาศสำนักงานคณะกรรมการ ก.ล.ต ที่ สธ/น. 34/2547 เรื่อง การควบคุมการปฏิบัติงานและการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทหลักทรัพย์ (Office of the Council of State). Retrieved via LawPlayer, https://lawplayer.com/th/act/pythainlp_bf1648f9c3c549a7

ที่มา: ระบบกลางกฎหมาย law.go.th (สำนักงานคณะกรรมการกฤษฎีกา).

Thai official texts excluded from copyright (Copyright Act B.E. 2537 s.7);開放資料層 CC BY 署名

本頁資料來源:สำนักงานคณะกรรมการกฤษฎีกา (OCS)·整理提供:法律人 LawPlayer· lawplayer.com