ธปท.คุมไอทีแบงก์

สั่งรายงานข้อมูลจ้างบริษัทภายนอกมีปัญหาต้องแจ้งภายใน24ชั่วโมง

ธปท.สั่งแบงก์รายงานข้อมูลจ้างบริษัทจากภายนอกมาทำระบบไอทีทั้งหมด

นายสมบูรณ์ จิตเป็นธม ผู้อำนวยการอาวุโส ฝ่ายนโยบายการกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า เมื่อวันที่ 4 ส.ค.ที่ผ่านมา ธปท.ได้ออกประกาศแจ้งให้ธนาคารพาณิชย์ทุกแห่งที่จ้างบริษัทจากภายนอกมาทำระบบไอที (IT Outsourcing) รับทราบหลักเกณฑ์ที่ครอบคลุมเพิ่มเติมตามมาตรฐานสากลมากขึ้น

ทั้งนี้ ธปท.ได้ปรับปรุงเทคโนโลยี สารสนเทศตามมาตรฐานสากล ซึ่งยึดหลัก 2 ประการ คือ 1.การจ้างบริษัท ใดทำ IT Outsourcing ต้องแจ้งให้ ธปท.ทราบก่อนล่วงหน้าที่จะเริ่มให้บริการหรือก่อนจะเปลี่ยนแปลงการให้บริการนั้นๆ อย่างน้อย 30 วัน ซึ่งต้องแจ้งทั้งชื่อบริษัทและระบบไอทีที่จะจ้าง และ 2.สถาบันการเงินต้องแจ้งประเภทการให้บริการ ที่จ้าง IT Outsourcing อื่นๆ ทั้งหมดให้ ธปท.รับทราบด้วย และหากเกิดปัญหาระบบติดขัดหรือผิดปกติต้องแจ้งให้ ธปท.ทราบภายใน 24 ชั่วโมง

นอกจากนี้ ประกาศ ธปท.ดังกล่าวยังครอบคลุมถึงสถาบันการเงินที่จ้างการจัดเก็บข้อมูลบนอากาศ (Cloud Computing) เพื่อการวิเคราะห์ประมวลผลลูกค้า และออกผลิตภัณฑ์ที่ตรงกับลูกค้าในแต่ละกลุ่มได้ดีขึ้น ซึ่งปัจจุบันมีธนาคารพาณิชย์หลายแห่งนำมาใช้

“ธปท.อยากรวบรวมข้อมูลเหตุการณ์ที่เกิดขึ้น ซึ่งในอนาคตอาจจะนำไปสู่การทบทวนอะไรบางอย่างก็เป็นได้ ประกาศที่ออกจะย้ำถึงสิ่งที่แบงก์ควรคำนึงถึง มีการประเมินความเสี่ยง การหาแนวทางป้องกันไม่ให้เกิดขึ้นอีก และต้องแจ้งความเสียหายที่เกิดขึ้นให้ ธปท.รับทราบด้วย ซึ่งที่ผ่านมาแบงก์ปฏิบัติตามเกณฑ์ได้ค่อนข้างดี” นายสมบูรณ์ กล่าว

สำหรับกรณีระบบ ME ของธนาคารทหารไทยที่เกิดปัญหาขึ้นเมื่อไม่นานมานี้ ธนาคารได้แจ้งให้ ธปท.ทราบภายใน 24 ชั่วโมงเช่นกัน โดยธนาคารแจ้งว่าไม่ได้เกิดจากระบบล่ม แต่เป็นการปรับปรุงแอพพลิเคชั่นในระบบ ซึ่งอาจจะลืมใส่บางฟังก์ชั่น ทำให้ระบบการเงินติดขัด แต่ธนาคารก็แก้ไขปัญหาได้ภายใน 12 ชั่วโมง และยืนยันว่าไม่ใช่ระบบล่ม หรือระบบไม่มีประสิทธิภาพ รวมถึงไม่เกี่ยวข้องกับความปลอดภัยของระบบแต่อย่างใด ซึ่งธนาคารได้แก้ไขเรียบร้อยแล้ว