ประกาศธนาคารแห่งประเทศไทย ที่ สนช. 1/2564 เรื่อง หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology) Risk) ตามกฎหมายว่าด้วยระบบการชำระเงิน

ราชกิจจานุเบกษา เล่ม 138 ตอนพิเศษ 22 ง (29 มกราคม พ.ศ. 2564) หน้า 31-41 (ท้ายประกาศ 16 หน้า)

http://www.ratchakitcha.soc.go.th/DATA/PDF/2564/E/022/T_0031.PDF

รายละเอียด/ขอบข่าย : 1. เหตุผลในการออกประกาศ ปัจจุบันเทคโนโลยีสารสนเทศ (Information Technology : IT) มีบทบาทสำคัญต่อการดำเนินธุรกิจและการให้บริการของผู้ประกอบธุรกิจภายใต้กฎหมายว่าด้วยระบบการชำระเงิน โดยนำมาใช้เป็นโครงสร้างพื้นฐานสำคัญที่ช่วยเพิ่มประสิทธิภาพ ลดต้นทุนในการดำเนินงาน รวมถึงอำนวยความสะดวกและรวดเร็วมากยิ่งขึ้น อย่างไรก็ตาม หากขาดการบริหารจัดการที่ดีอาจก่อให้เกิดความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และภัยคุกคามทางไซเบอร์ (cyber threats) ที่ส่งผลกระทบต่อความเชื่อมั่นของผู้ใช้บริการ รวมทั้งต่อระบบการชำระเงินของประเทศได้ ธนาคารแห่งประเทศไทย (ธปท.) จึงกำหนดหลักเกณฑ์กำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศเพิ่มเติมจากหลักเกณฑ์การกำกับดูแลระบบเทคโนโลยีสารสนเทศที่ใช้บังคับอยู่ในปัจจุบัน เพื่อให้ผู้ประกอบธุรกิจระบบและบริการการชำระเงินภายใต้การกำกับตามกฎหมายว่าด้วยระบบการชำระเงิน มีธรรมาภิบาลด้านเทคโนโลยีสารสนเทศที่ดี มีการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ และการบริหารความเสี่ยงดังกล่าวอย่างเหมาะสม โดยหลักเกณฑ์กำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศตามประกาศนี้ ประกอบด้วย 2 ส่วนสำคัญ ได้แก่ ....