法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·กฎหมายไทย / LawPlayer จากสำนักงานคณะกรรมการกฤษฎีกา

adminRule

ระเบียบวิธีปฏิบัติสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ว่าด้วยการรับส่งข้อมูลอิเล็กทรอนิกส์ พ.ศ. 2547

เลขที่
วันที่ประกาศ
จำนวนมาตรา
14
มาตรา อารัมภบท

ระเบียบวิธีปฏิบัติสํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์

ว่าด้วยการรับส่งข้อมูลอิเล็กทรอนิกส์

พ.ศ. 2547

เพื่อให้การรับส่งข้อมูลอิเล็กทรอนิกส์มีความปลอดภัย จึงเป็นการสมควรจัดให้มีระบบและวิธีปฏิบัติเพื่อ

(ก) สามารถยืนยันได้ว่าข้อมูลอิเล็กทรอนิกส์เป็นของผู้ส่งข้อมูลจริง และการส่งข้อมูลนั้นได้กระทําโดยบุคคลที่มีสิทธิจริง

(ข) สามารถตรวจสอบได้ว่าข้อมูลอิเล็กทรอนิกส์ที่สํานักงานได้รับนั้น เป็นข้อมูลเดียวกับที่ผู้ส่งข้อมูลได้นําส่ง

(ค) กําหนดกระบวนการทางเทคนิคในการรักษาความปลอดภัยข้อมูลอิเล็กทรอนิกส์

เพื่อป้องกันมิให้บุคคลอื่นที่ไม่เกี่ยวข้องล่วงรู้ข้อมูลที่รับส่งสํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์จึงออกระเบียบวิธีปฏิบัติไว้ดังต่อไปนี้

มาตรา ข้อ ๑

ข้อ ๑ ระเบียบวิธีปฏิบัตินี้เรียกว่า “ระเบียบวิธีปฏิบัติสํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ว่าด้วยการรับส่งข้อมูลอิเล็กทรอนิกส์ พ.ศ. 2547”

มาตรา ข้อ ๒

ข้อ ๒ ระเบียบวิธีปฏิบัตินี้ให้มีผลใช้บังคับตั้งแต่วันที่ 1 มีนาคม พ.ศ. 2547 เป็นต้นไป

มาตรา ข้อ ๓

ข้อ ๓ ในระเบียบวิธีปฏิบัตินี้

“นิติบุคคลผู้ส่งข้อมูล” หมายความว่า นิติบุคคลที่นําส่งข้อมูลต่อสํานักงานในรูปของข้อมูลอิเล็กทรอนิกส์

“ผู้รับรอง” (Certifier) หมายความว่า บุคคลที่มีตําแหน่งตั้งแต่ระดับผู้อํานวยการฝ่ายขึ้นไปหรือเทียบเท่าของนิติบุคคลผู้ส่งข้อมูลซึ่งได้รับมอบหมายจากนิติบุคคลผู้ส่งข้อมูลให้มีอํานาจในการแต่งตั้ง เพิกถอน รับรองสถานะ และขอบเขตอํานาจหน้าที่ของบุคคลที่จะปฏิบัติหน้าที่ในการส่งข้อมูลอิเล็กทรอนิกส์ต่อสํานักงาน

“ผู้ปฏิบัติการ” (Authorized officer) หมายความว่า บุคคลที่ดํารงตําแหน่งในนิติบุคคลผู้ส่งข้อมูล และได้รับมอบอํานาจให้กระทําการแทนนิติบุคคลในการส่งข้อมูลอิเล็กทรอนิกส์ต่อสํานักงาน

“ข้อความ” หมายความว่า เรื่องราวหรือข้อเท็จจริง ไม่ว่าจะปรากฏในรูปแบบของตัวอักษร ตัวเลข เสียง ภาพ หรือรูปแบบอื่นใดที่สื่อความหมายได้โดยสภาพของสิ่งของนั้นเองหรือโดยผ่านวิธีการใดๆ

“ข้อมูลอิเล็กทรอนิกส์” หมายความว่า ข้อความที่ได้สร้าง ส่ง รับ เก็บรักษา หรือประมวลผล ด้วยวิธีการทางอิเล็กทรอนิกส์

“ลายมือชื่ออิเล็กทรอนิกส์” หมายความว่า อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนํามาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น

“ลายมือชื่อดิจิทัล” (Digital signature) หมายความว่า ลายมือชื่ออิเล็กทรอนิกส์ชนิดหนึ่งที่สร้างขึ้นโดยการนําข้อมูลอิเล็กทรอนิกส์มาแปลงเป็นตัวเลขและใช้กับระบบกุญแจคู่ โดยนําไปคํานวณร่วมกับกุญแจส่วนตัวของผู้ลงลายมือชื่อในข้อมูลอิเล็กทรอนิกส์ ในลักษณะที่สามารถใช้กุญแจสาธารณะของผู้ลงลายมือชื่อตรวจสอบได้ว่า ลายมือชื่ออิเล็กทรอนิกส์นั้นได้สร้างขึ้นโดยกุญแจส่วนตัวของผู้ลงลายมือชื่อนั้นหรือไม่ และข้อมูลอิเล็กทรอนิกส์ที่มีการลงลายมือชื่อดังกล่าวได้มีการแก้ไขเปลี่ยนแปลงภายหลังการลงลายมือชื่อหรือไม่

“กุญแจคู่” หมายความว่า กุญแจส่วนตัวและกุญแจสาธารณะในระบบรหัสแบบอสมมาตร ซึ่งได้สร้างขึ้นโดยวิธีการที่ทําให้กุญแจส่วนตัวมีความสัมพันธ์ในทางคณิตศาสตร์กับกุญแจสาธารณะในลักษณะที่สามารถใช้กุญแจสาธารณะตรวจสอบได้ว่า ลายมือชื่อดิจิทัลได้สร้างขึ้นโดยใช้กุญแจส่วนตัวนั้นหรือไม่

“กุญแจส่วนตัว” หมายความว่า กุญแจที่ใช้ในการสร้างลายมือชื่อดิจิทัล

“กุญแจสาธารณะ” หมายความว่า กุญแจที่ใช้ในการตรวจสอบลายมือชื่อดิจิทัล

“ใบรับรอง” หมายความว่า ข้อมูลอิเล็กทรอนิกส์หรือการบันทึกอื่นใด ซึ่งยืนยันความเชื่อมโยงระหว่างเจ้าของลายมือชื่อกับข้อมูลสําหรับใช้สร้างลายมือชื่อดิจิทัล

“คอมพิวเตอร์แม่ข่าย” หมายความว่า ระบบคอมพิวเตอร์ของสํานักงาน

“สํานักงาน” หมายความว่า สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์

มาตรา ข้อ ๔

ข้อ ๔ ในกรณีที่ระเบียบวิธีปฏิบัตินี้กําหนดให้การดําเนินการในเรื่องใดต้องทําเป็นหนังสือ การดําเนินการดังกล่าวจะต้องทําให้ปรากฏและนําส่งในรูปเอกสารสิ่งพิมพ์เท่านั้น

มาตรา ข้อ ๕

ข้อ ๕ ให้นิติบุคคลที่ประสงค์จะส่งข้อมูลต่อสํานักงานในรูปของข้อมูลอิเล็กทรอนิกส์ ลงนามในหนังสือแสดงความตกลงในการนําส่งข้อมูลอิเล็กทรอนิกส์ ตามแบบที่แนบท้ายระเบียบวิธีปฏิบัตินี้ และมอบไว้ต่อสํานักงานเป็นหลักฐาน

การกําหนดบุคคลผู้มีอํานาจในการส่งข้อมูล

มาตรา ข้อ ๖

ข้อ ๖ ให้นิติบุคคลผู้ส่งข้อมูลแจ้งต่อสํานักงานเป็นหนังสือถึงรายชื่อของผู้ปฏิบัติการ รวมทั้งขอบเขตอํานาจหน้าที่ของผู้ปฏิบัติการรายดังกล่าว และในกรณีที่นิติบุคคลผู้ส่งข้อมูลประสงค์จะจัดให้มีบุคคลซึ่งทําหน้าที่ผู้รับรอง ให้นิติบุคคลดังกล่าวแจ้งต่อสํานักงานเป็นหนังสือถึงรายชื่อของผู้รับรอง รวมทั้งขอบเขตอํานาจหน้าที่ของผู้รับรองรายดังกล่าวด้วย

หนังสือแต่งตั้ง เพิกถอน หรือเปลี่ยนแปลงขอบเขตอํานาจหน้าที่ของผู้ปฏิบัติการ ต้องลงนามโดยกรรมการผู้มีอํานาจลงนามผูกพันนิติบุคคลตามที่กําหนดในข้อบังคับหรือหนังสือรับรองของนิติบุคคลผู้ส่งข้อมูล เว้นแต่ในกรณีที่นิติบุคคลผู้ส่งข้อมูลมีการแต่งตั้งผู้รับรองไว้ ในกรณีเช่นว่านี้หนังสือแต่งตั้งผู้ปฏิบัติการจะลงนามโดยผู้รับรองซึ่งได้รับมอบหมายก็ได้

หนังสือแต่งตั้ง เพิกถอน หรือเปลี่ยนแปลงขอบเขตอํานาจหน้าที่ของผู้รับรองต้องลงนามโดยกรรมการผู้มีอํานาจลงนามผูกพันนิติบุคคลตามที่กําหนดในข้อบังคับหรือหนังสือรับรองของนิติบุคคลผู้ส่งข้อมูล

การแจ้งข้อมูลที่กําหนดตามข้อนี้ให้เป็นไปตามแบบที่สํานักงานกําหนดท้ายระเบียบนี้ และให้ถือว่าการแจ้งดังกล่าวจะมีผลบังคับได้ก็ต่อเมื่อหนังสือดังกล่าวได้นําส่งถึงสํานักงานโดยชอบแล้ว

มาตรา ข้อ ๗

ข้อ ๗ ก่อนเริ่มการส่งข้อมูลอิเล็กทรอนิกส์ใด ๆ ต่อสํานักงาน ให้ผู้ปฏิบัติการแต่ละคนของนิติบุคคลผู้ส่งข้อมูลยื่นคําขอเป็นหนังสือต่อสํานักงานเพื่อขอใบรับรองสําหรับสนับสนุนการลงลายมือชื่อดิจิทัล

มาตรา ข้อ ๘

ข้อ ๘ เพื่อประโยชน์ในการรักษาความปลอดภัยของการรับส่งข้อมูลอิเล็กทรอนิกส์ นิติบุคคลผู้ส่งข้อมูลต้องดูแลให้ผู้ปฏิบัติการเก็บรักษากุญแจส่วนตัวของตนซึ่งใช้เพื่อการลงลายมือชื่อดิจิทัลไว้เป็นความลับ โดยต้องไม่อนุญาตหรือกระทําด้วยประการอื่นใดที่ทําให้หรือเปิดโอกาสให้บุคคลอื่นที่มิใช่เจ้าของกุญแจส่วนตัวนั้นสามารถใช้หรือลอบใช้กุญแจส่วนตัวของตนได้

มาตรา ข้อ ๙

ข้อ ๙ นิติบุคคลผู้ส่งข้อมูล หรือผู้รับรองหรือผู้ปฏิบัติการของนิติบุคคลผู้ส่งข้อมูลต้องแจ้งให้สํานักงานทราบโดยทันทีเมื่อเกิดเหตุการณ์ดังต่อไปนี้

(1) เมื่อรู้ว่ากุญแจส่วนตัวของผู้ปฏิบัติการคนใดที่ใช้เพื่อการส่งข้อมูลอิเล็กทรอนิกส์เกิดสูญหาย ถูกทําลาย ถูกแก้ไข ถูกล่วงรู้ หรือถูกลักลอบนําไปใช้โดยบุคคลที่ไม่ใช่เจ้าของกุญแจส่วนตัวนั้น

(2) เมื่อรู้จากสภาพการณ์ที่ปรากฏว่ากรณีมีความเสี่ยงมากต่อการที่กุญแจส่วนตัวของผู้ปฏิบัติการคนใดที่ใช้เพื่อการส่งข้อมูลอิเล็กทรอนิกส์จะสูญหาย ถูกทําลาย ถูกแก้ไข ถูกล่วงรู้ หรือถูกลักลอบนําไปใช้โดยบุคคลที่ไม่ใช่เจ้าของกุญแจส่วนตัวนั้น

นิติบุคคลผู้ส่งข้อมูลไม่สามารถอ้างเหตุตามวรรคหนึ่งเพื่อปฏิเสธความผูกพันในข้อมูลอิเล็กทรอนิกส์ใด ๆ ที่สํานักงานได้รับแล้วก่อนที่นิติบุคคลผู้ส่งข้อมูลหรือผู้รับรองหรือผู้ปฏิบัติการของนิติบุคคลผู้ส่งข้อมูลจะแจ้งเหตุตามวรรคหนึ่งต่อสํานักงาน

การแจ้งตามข้อนี้ต้องกระทําเป็นหนังสือ แต่ในกรณีที่มีความจําเป็นเร่งด่วนจะแจ้งเหตุทางโทรสาร และนําส่งหนังสือต่อสํานักงานภายในวันทําการถัดไปก็ได้

เมื่อได้รับแจ้งเหตุตามวรรคหนึ่ง สํานักงานจะยกเลิกใบรับรองที่ได้ออกให้แก่ผู้ปฏิบัติการคนนั้นทันที และในกรณีนี้ ให้ผู้ปฏิบัติการคนดังกล่าวยื่นคําขอใบรับรองฉบับใหม่จากสํานักงาน โดยปฏิบัติตามความในข้อ 7

การนําส่งข้อมูลอิเล็กทรอนิกส์

มาตรา ข้อ ๑๐

ข้อ ๑๐ การส่งข้อมูลอิเล็กทรอนิกส์ต่อสํานักงานทุกครั้งต้องกระทําโดยมีการลงลายมือชื่อดิจิทัลของผู้ปฏิบัติการที่ได้รับใบรับรองจากสํานักงาน

มาตรา ข้อ ๑๑

ข้อ ๑๑ ในการส่งข้อมูลอิเล็กทรอนิกส์ต่อสํานักงาน นิติบุคคลผู้ส่งข้อมูลต้องดูแลให้ผู้ปฏิบัติการดําเนินการตามคู่มือการใช้งานสําหรับการส่งข้อมูลตามประเภทที่กําหนด

มาตรา ข้อ ๑๒

ข้อ ๑๒ ให้ถือว่าสํานักงานได้รับข้อมูลอิเล็กทรอนิกส์ก็ต่อเมื่อสํานักงานได้ตอบแจ้งเป็นข้อมูลอิเล็กทรอนิกส์ด้วยข้อความว่า “สํานักงานได้รับข้อมูลอิเล็กทรอนิกส์ซึ่งเป็นไปตามข้อกําหนดทางเทคนิคแล้ว” หรือข้อความอื่นในทํานองเดียวกัน

การตอบแจ้งของสํานักงานตามวรรคหนึ่งมิให้ถือเป็นการรับรองหรือแสดงว่าสํานักงานได้ตรวจสอบแล้วถึงความครบถ้วนถูกต้องของสาระของข้อมูลอิเล็กทรอนิกส์ที่นําส่ง

มาตรา ข้อ ๑๓

ข้อ ๑๓ สํานักงานมีสิทธิปฏิเสธไม่รับข้อมูลอิเล็กทรอนิกส์ที่ได้ส่งต่อสํานักงานในกรณีดังต่อไปนี้

(1) เมื่อข้อมูลทางเทคนิคบ่งชี้ว่าข้อมูลอิเล็กทรอนิกส์ที่นําส่งถูกแก้ไข เพิ่มเติม หรือเปลี่ยนแปลงภายหลังการส่ง หรือมีความผิดปกติของลายมือชื่อดิจิทัลที่กํากับข้อมูลอิเล็กทรอนิกส์ที่นําส่ง

(2) เมื่อพบว่าข้อมูลอิเล็กทรอนิกส์ที่ได้รับไม่เป็นไปตามข้อกําหนดทางเทคนิคที่ระบุไว้ในคู่มือการใช้งานที่ใช้บังคับอยู่ในเวลาที่ได้นําส่งข้อมูลอิเล็กทรอนิกส์นั้น

ในกรณีที่สํานักงานปฏิเสธไม่รับข้อมูลอิเล็กทรอนิกส์ สํานักงานจะแจ้งเป็นข้อมูลอิเล็กทรอนิกส์ให้ผู้ปฏิบัติการของนิติบุคคลผู้ส่งข้อมูลทราบโดยทันที

มาตรา ข้อ ๑๔

ข้อ ๑๔ ในการส่งหรือการรับข้อมูลอิเล็กทรอนิกส์ ให้ถือเอา

(1) เวลาตามที่ปรากฏที่เครื่องคอมพิวเตอร์แม่ข่าย ณ ขณะที่ผู้ปฏิบัติการของนิติบุคคลผู้ส่งข้อมูลกดส่งข้อมูลเป็นเวลาส่ง และเวลาตามที่ปรากฏที่เครื่องคอมพิวเตอร์แม่ข่าย ณ ขณะที่สํานักงานได้รับข้อมูลเป็นเวลารับ

(2) ที่ทําการสํานักงานใหญ่ของนิติบุคคลผู้ส่งข้อมูลเป็นสถานที่ที่ส่งข้อมูล และที่ทําการของสํานักงานเป็นสถานที่ที่ได้รับข้อมูล

ผู้มีอํานาจลงนาม ให้ไว้ ณ วันที่ 17 กุมภาพันธ์ พ.ศ. 2547

(นายธีระชัย ภูวนาถนรานุบาล)

เลขาธิการ

สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์

14 มาตรา

อ้างอิงกฎหมายนี้

ระเบียบวิธีปฏิบัติสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ว่าด้วยการรับส่งข้อมูลอิเล็กทรอนิกส์ พ.ศ. 2547 (Office of the Council of State). Retrieved via LawPlayer, https://lawplayer.com/th/act/pythainlp_e26eaf0e8d6259c3

ที่มา: ระบบกลางกฎหมาย law.go.th (สำนักงานคณะกรรมการกฤษฎีกา).

Thai official texts excluded from copyright (Copyright Act B.E. 2537 s.7);開放資料層 CC BY 署名

本頁資料來源:สำนักงานคณะกรรมการกฤษฎีกา (OCS)·整理提供:法律人 LawPlayer· lawplayer.com