สั่งปรับปรุง IT ผู้ประกอบธุรกิจในตลาดทุน สร้างความเชื่อมั่นผู้ลงทุน

วันที่ 08 พ.ค. 2565 เวลา 20:22 น.
สั่งปรับปรุง IT ผู้ประกอบธุรกิจในตลาดทุน สร้างความเชื่อมั่นผู้ลงทุน
ก.ล.ต. เตรียมปรับปรุงเกณฑ์ IT ของผู้ประกอบธุรกิจในตลาดทุนให้มีความปลอดภัย สร้างความเชื่อมั่นผู้ลงทุน

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดรับฟังความคิดเห็นการปรับปรุงร่างประกาศหลักเกณฑ์การจัดให้มีระบบเทคโนโลยีสารสนเทศ (เกณฑ์ IT) เพื่อยกระดับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจในตลาดทุนให้มีความปลอดภัย และสร้างความเชื่อมั่นให้กับผู้ลงทุน

ก.ล.ต. มีแนวคิดปรับปรุงร่างประกาศหลักเกณฑ์การจัดให้มีระบบเทคโนโลยีสารสนเทศให้สอดคล้องกับการใช้เทคโนโลยีสารสนเทศในการประกอบธุรกิจที่มีการเปลี่ยนแปลงไป และภัยคุกคามทางไซเบอร์ โดยได้ดำเนินการเปิดรับฟังความคิดเห็นจากผู้ที่เกี่ยวข้องเมื่อเดือนธันวาคม 2564 และนำข้อเสนอแนะมาปรับปรุงหลักเกณฑ์ให้มีความเหมาะสมยิ่งขึ้น ซึ่งหลักการสำคัญของการปรับปรุงประกาศในครั้งนี้ประกอบด้วย

(1) กำหนดเกณฑ์การจัดระดับความเสี่ยงที่เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศ และกำหนดมาตรฐานการควบคุมและการกำกับดูแลด้านเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจให้สอดคล้องกับระดับความเสี่ยง และลักษณะการประกอบธุรกิจที่มีความหลากหลาย เช่น โครงสร้าง ขนาด และความซับซ้อนของเทคโนโลยีที่ใช้งาน

(2) มุ่งเน้นบทบาทหน้าที่และการมีส่วนร่วมของคณะกรรมการของผู้ประกอบธุรกิจ และโครงสร้างการกำกับดูแลการใช้เทคโนโลยีในการประกอบธุรกิจให้มีความปลอดภัย และมีการตรวจสอบด้านความมั่นคงปลอดภัย โดยผู้ตรวจสอบที่มีความเป็นอิสระและมีคุณสมบัติที่เหมาะสม

(3) ปรับปรุงเนื้อหาของหลักเกณฑ์และแนวปฏิบัติให้สอดคล้องกับมาตรฐานสากล และหลักเกณฑ์การกำกับดูแลของหน่วยงานกำกับดูแลในภาคอุตสาหกรรมการเงิน

(4) จัดให้มีข้อกำหนดเพิ่มเติมด้านการบริหารคุณภาพและบริการของระบบเทคโนโลยีสารสนเทศ เช่น การบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ และการบริหารจัดการด้านทรัพยากรระบบงาน (Capacity Management)

(5) ยกระดับมาตรการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศให้มีความเข้มแข็ง เพื่อป้องกันเหตุการณ์ภัยคุกคามทางไซเบอร์ และเพื่อให้สอดคล้องกับแนวทางกฎหมายไซเบอร์ เช่น การประเมินช่องโหว่ทางเทคนิค (Vulnerability Assessment) และการทดสอบการเจาะระบบ (Penetration Test) เป็นต้น

(6) ปรับปรุงข้อกำหนดในการบริหารจัดการบุคคลภายนอก (Third Party Management) โดยขยายขอบเขตให้ครอบคลุมผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ผู้ที่มีการเชื่อมต่อกับระบบสารสนเทศของผู้ประกอบธุรกิจ และผู้ที่สามารถเข้าถึงหรือแลกเปลี่ยนข้อมูลสำคัญของผู้ประกอบธุรกิจหรือข้อมูลของลูกค้าที่อยู่ภายใต้ความรับผิดชอบของผู้ประกอบธุรกิจได้

ทั้งนี้ ก.ล.ต. ได้เผยแพร่เอกสารรับฟังความคิดเห็นเกี่ยวกับการกำหนดแนวทางกำกับดูแลดังกล่าวไว้ที่เว็บไซต์ ก.ล.ต. https://www.sec.or.th/TH/Pages/PB_Detail.aspx?SECID=795 ผู้ที่เกี่ยวข้องและผู้สนใจสามารถแสดงความคิดเห็นได้ที่เว็บไซต์ หรือทาง e-mail: nakharin@sec.or.th, natchac@sec.or.th หรือ chat@sec.or.th จนถึงวันที่ 6 มิถุนายน 2565