ในวันที่ 4 กุมภาพันธ์ สำนักงาน ก.ล.ต. ได้ออกประกาศสำหรับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลให้เน้นย้ำเรื่องความปลอดภัยทางไซเบอร์ และระบบที่เกี่ยวข้องกับการดูแลสินทรัพย์ลูกค้า
นางสาวรื่นวดี สุวรรณมงคล เลขาธิการ ก.ล.ต. กล่าวว่า
“เนื่องจากการประกอบธุรกิจสินทรัพย์ดิจิทัลใช้เทคโนโลยีรองรับการดำเนินธุรกิจเป็นหลัก ก.ล.ต. จึงให้ความสำคัญในเรื่องการรักษาความมั่นคงปลอดภัยทางไซเบอร์เป็นอย่างมากเพื่อคุ้มครองความปลอดภัยของทรัพย์สินของลูกค้า ซึ่งเป็นมาตรการควบคุมและกำกับดูแลให้ผู้ประกอบธุรกิจให้ปฏิบัติตามมาตรฐานที่ ก.ล.ต. ประกาศกำหนด นอกจากนี้ ผู้ใช้บริการยังคงต้องให้ความสำคัญกับการป้องกัน cyber risk จากการใช้อุปกรณ์ส่วนตัวในการทำธุรกรรม รวมทั้งในกรณีที่มีการเก็บรักษาสินทรัพย์ดิจิทัลของตนไว้ในกระเป๋าส่วนตัว (private wallet) ด้วย ก.ล.ต. จึงขอแนะนำให้ผู้ใช้บริการเปิดใช้งาน Multi-factor Authentication กับบัญชี email และบัญชีที่ใช้ในการทำธุรกรรมซื้อขายสินทรัพย์ดิจิทัล เพื่อช่วยลดความเสี่ยงจากการถูกลักลอบใช้บัญชีและรหัสผ่านของผู้ใช้บริการโดยไม่รู้ตัว และควรปฏิบัติตามคำแนะนำด้านการรักษาความปลอดภัยบัญชีผู้ใช้งานตามที่ผู้ประกอบธุรกิจแนะนำ”
จากข่าวที่ปรากฏว่ามีผู้ให้บริการแพลตฟอร์มเกี่ยวกับการโอนสินทรัพย์ดิจิทัลในต่างประเทศถูกโจรกรรมทางไซเบอร์ เป็นเหตุให้สินทรัพย์ดิจิทัลของลูกค้าสูญหายเป็นจำนวนมาก สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) จึงขอย้ำผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลให้ความสำคัญกับระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์อย่างต่อเนื่อง และต้องจัดให้มีผู้รับผิดชอบทำหน้าที่กำกับดูแลในเรื่องดังกล่าว เพื่อให้ผู้ประกอบธุรกิจสามารถให้บริการต่อผู้ลงทุนได้อย่างต่อเนื่อง และสินทรัพย์ดิจิทัลของลูกค้ามีความปลอดภัย
ด้านความปลอดภัย
ก.ล.ต. ได้มีการกำกับดูแลให้ผู้ประกอบธุรกิจมีการบริหารจัดการความเสี่ยงที่ดีและมีความพร้อมรับมือภัยคุกคาม เพื่อให้สินทรัพย์ดิจิทัลของลูกค้าที่ฝากไว้กับผู้ประกอบธุรกิจมีความปลอดภัย โดย ก.ล.ต. กำหนดให้ผู้ประกอบธุรกิจต้องจัดให้มีระบบการรักษาความปลอดภัยทางไซเบอร์ให้เป็นไปตามหลักเกณฑ์ที่ ก.ล.ต. ประกาศกำหนด เช่น
• ต้องมีการตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit) และการทดสอบการเจาะระบบ (penetration test) โดยบุคคลที่มีความรู้ ความสามารถและเป็นอิสระจากหน่วยงานที่รับผิดชอบด้านเทคโนโลยีสารสนเทศก่อนเริ่มให้บริการและภายหลังเริ่มให้บริการแล้วอย่างน้อยปีละ 1 ครั้ง
• จัดทำประเมินระดับความพร้อมรับมือภัยคุกคามไซเบอร์ เป็นประจำทุกปี
ด้านการดูแลทรัพย์สินลูกค้า
ก.ล.ต. กำหนดให้ผู้ประกอบธุรกิจมีมาตรการควบคุมและเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าอย่างปลอดภัย เช่น
• ต้องนำสินทรัพย์ดิจิทัลไปฝากไว้กับผู้ให้บริการรับฝากสินทรัพย์ดิจิทัล (Third party custodian) ที่มีคุณสมบัติครบถ้วนตามประกาศกำหนดซึ่งให้ความสำคัญกับระบบการบริการความมั่นคงปลอดภัยทางไซเบอร์ เมื่อสินทรัพย์ดิจิทัลของลูกค้าทั้งหมดที่เก็บรักษาไว้มีมูลค่ามากกว่า 15 ล้านบาทขึ้นไป เป็นระยะเวลา 5 วันติดต่อกัน
นอกจากนี้ ผู้ประกอบธุรกิจมีหน้าที่ต้องดำรงเงินกองทุนตามเงื่อนไขที่ประกาศกำหนด เพื่อรองรับความเสี่ยงและความรับผิดจากการปฏิบัติงานที่อาจเกิดขึ้น เช่น กรณีทรัพย์สินลูกค้าสูญหาย เป็นต้น
ที่มา : www.sec.or.th
สามารถติดตามข่าวสารได้ที่ช่องทางต่างๆเพียงคลิกที่ Line , Facebook , Twitter และ Telegram