ป้องลูกค้าเป็นเหยื่อมิจฉาชีพ ธปท.เปิดแนวทางบริหารจัดการภัยการเงิน

ผู้สื่อข่าวรายงานว่า เมื่อวันที่ 29 มี.ค. นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการ ธปท. ได้นำส่ง “แนวนโยบายการบริหารจัดการภัยทุจริตจากการทําธุรกรรมทางการเงิน” ของสถาบันการเงิน เพื่อช่วยลดโอกาสที่ลูกค้าอาจตกเป็นเหยื่อมิจฉาชีพ เช่น ถูกสวมรอยหรือขโมยข้อมูลไปใช้ทําธุรกรรมการเงิน หลอกลวงให้โอนเงิน ถูกบังคับหรือหลอกลวงให้เปิดบัญชี รวมทั้งดูแลแจ้งเตือนลูกค้าเพื่อจำกัดความเสียหายไม่ให้ลุกลาม และเร่งช่วยเหลือเยียวยา

โดยมีเนื้อหาสำคัญดังนี้ 1.ด้านธรรมาภิบาล คณะกรรมการและผู้บริหารระดับสูงของผู้ให้บริการทางการเงิน ต้องมีหน้าที่กำกับดูแลให้ผู้ให้บริการทางการเงินมีการบริหารจัดการเหตุการณ์ทุจริตอย่างเท่าทัน เช่น การกำหนดตัวบุคคล นโยบายและการกำกับดูแลที่ชัดเจน ทั้งเชิงป้องกัน ตรวจจับ ตอบสนองและรับมือกับภัยทุจริต ติดตามเหตุการณ์ภัยทุจริตที่เกิดขึ้น และหากเกิดเหตุการณ์ทุจริตที่ก่อให้เกิดความเสียหายกับผู้ใช้บริการในวงกว้างหรือกระทบต่อชื่อเสียงของผู้ให้บริการทางการเงิน ต้องรายงานให้คณะกรรมการหรือผู้บริหารระดับสูงทราบโดยเร็ว เพื่อสั่งการลดผลกระทบและจำกัดความเสียหายที่เกิดขึ้น นอกจากนี้ ยังต้องมีหน้าที่เตือนภัยแก่ผู้ใช้บริการไม่ให้ตกเป็นเหยื่อของมิจฉาชีพอย่างต่อเนื่องและทันกาล เพื่อให้มีความระมัดระวังในการทําธุรกรรมทางการเงินมากขึ้น เช่น แจ้งเตือนภัยทุจริตและพฤติกรรมการหลอกลวงใหม่ๆ ชี้แจงความเสี่ยงและความผิดจากการรับจ้างเปิดบัญชี เป็นต้น

2.ด้านบริหารจัดการภัยทุจริต ผู้ให้บริการทางการเงินต้องมีกรอบการบริหารจัดการภัยทุจริตจากการทําธุรกรรมทางการเงินที่ชัดเจน ครอบคลุมการป้องกัน (Protection) ตรวจจับ (Detection) การตอบสนองรับมือ (Response) และความร่วมมือ (Collaboration) มีมาตรการป้องกันภัยทุจริตครอบคลุมตั้งแต่ต้นจนจบกระบวนการตามมาตรฐานสากลหรือมาตรฐานที่ได้รับการยอมรับโดยทั่วไป โดยต้องนำเหตุการณ์และปัจจัยความเสี่ยงที่อาจเกิดภัยทุจริต มาใช้ในการออกแบบพัฒนา หรือปรับปรุงผลิตภัณฑ์ทางการเงิน เพื่อป้องกันภัยทุจริตที่อาจเกิดขึ้น เช่น การสวมรอยสมัครใช้บริการทางการเงินแทนผู้ใช้บริการตัวจริง ถูกผู้ไม่ประสงค์ดีหลอกลวงเพื่อให้เหยื่อเปิดเผยข้อมูลส่วนบุคคล หรือให้ทําธุรกรรมทางการเงิน หรือถูกผู้ไม่ประสงค์ดีทําธุรกรรมทางการเงินโดยไม่ได้รับอนุญาตแทนผู้ใช้บริการตัวจริง เป็นต้น

ทั้งนี้ ต้องมีกระบวนการและระบบการพิสูจน์และยืนยันตัวตนในการทําธุรกรรมตามระดับความเสี่ยงของผลิตภัณฑ์และช่องทางการให้บริการ เช่น เกณฑ์การรู้จักตัวตนลูกค้าในการเปิดบัญชีเงินฝากและการเปิดใช้บริการเงินอิเล็กทรอนิกส์ มีกระบวนการและระบบในการรักษาความปลอดภัยของข้อมูลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล มีระบบให้ผู้ใช้บริการสามารถตั้งค่าการทําธุรกรรม และแจ้งเตือนการทําธุรกรรมผ่านช่องทางต่างๆ เช่น ข้อความสั้น (SMS) อีเมล โซเชียลมีเดีย เพื่อให้ผู้ใช้บริการรับทราบการทําธุรกรรมต่างๆตามปกติและผิดปกติอย่างทันกาล นอกจากนั้น ยังต้องทบทวนและปรับปรุงกระบวนการและระบบป้องกันภัยทุจริตอย่างสม่ำเสมอ รวมทั้งนำเทคโนโลยีใหม่ๆ เช่น การยืนยันตัวตนแบบหลายปัจจัย การเปรียบเทียบข้อมูลชีวมิติมาใช้เพื่อยกระดับการป้องกันด้วย

ผู้ให้บริการทางการเงินยังต้องมีมาตรการในการตรวจจับและติดตามความผิดปกติ จากการทําธุรกรรมทางการเงินอย่างมีประสิทธิภาพและเป็นลักษณะเชิงรุก เพื่อให้สามารถตรวจพบความเสี่ยงและภัยทุจริต เฝ้าระวังหรือระงับธุรกรรมต้องสงสัย และแจ้งเตือนผู้ใช้บริการหรือผู้ที่เกี่ยวข้องได้อย่างรวดเร็ว ทันกาล รวมทั้งสามารถจำกัดความเสียหายไม่ให้ขยายตัวหรือลุกลามเป็นวงกว้าง รวมทั้งการตอบสนองและรับมือ เพื่อช่วยเหลือและเยียวยาผู้ใช้บริการที่ได้รับผลกระทบได้อย่างเหมาะสมทันเหตุการณ์และเป็นธรรม สอดคล้องตามระดับความเสี่ยงของภัยทุจริต โดยต้องกำหนดข้อตกลงในการใช้บริการ (Service Level Agreement) ให้ชัดเจน เช่น การแจ้งให้ผู้ใช้บริการทราบเมื่อเกิดเหตุการณ์ การติดต่อกลับอย่างรวดเร็วภายในเวลาที่เหมาะสม หลังได้รับแจ้งเหตุการณ์เข้าข่ายทุจริต การเยียวยาให้ผู้ใช้บริการเมื่อพิสูจน์ได้ว่าผู้ใช้บริการได้รับความเสียหาย เป็นต้น และกรณีเกิดเหตุการณ์ทุจริตที่ก่อให้เกิดความเสียหายกับผู้ใช้บริการในวงกว้างจะต้องยกระดับการช่วยเหลือและเยียวยา รวมถึงชี้แจงและทําความเข้าใจผู้ใช้บริการเกี่ยวกับปัญหาและผลกระทบอย่างทันกาล เพื่อไม่ให้เกิดความเข้าใจที่คลาดเคลื่อนหรือตื่นตระหนกจนเกินไป

ขณะเดียวกัน ผู้ให้บริการทางการเงินควรสร้างกลไกความร่วมมือและแลกเปลี่ยนข้อมูลเกี่ยวกับการป้องกัน การตรวจจับ การตอบสนองและรับมือภัยทุจริตระหว่างผู้ให้บริการทางการเงินและหน่วยงานภายนอกที่เกี่ยวข้อง เช่น รูปแบบการทุจริต ข้อมูล blacklist หรือ watchlist ของบุคคลที่มีการทุจริต เป็นต้น เพื่อช่วยให้การป้องกันการตรวจจับ การตอบสนองและรับมือภัยทุจริตมีประสิทธิภาพมากยิ่งขึ้น.