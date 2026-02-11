ธนาคารแห่งประเทศไทย เปิดรับฟังความคิดเห็นหลักเกณฑ์การปฏิบัติและการบริหารจัดการความเสี่ยงจากการใช้บริการทางการเงินของลูกค้า และหลักเกณฑ์การปฏิบัติและการบริหารจัดการความเสี่ยงของธุรกรรมที่เกี่ยวข้องกับเงินสด ยกระดับความเข้มในการตรวจสอบป้องกันอาชญากรรมทางการเงินโดยสามารถร่วมแสดงความเห็น ตั้งแต่วันที่ 10 กุมภาพันธ์ 2569 จนถึงวันที่ 24 กุมภาพันธ์ 2569
(ร่าง) หลักเกณฑ์ 2 ฉบับ ที่จัดทำขึ้นเพื่อวัตถุประสงค์
1. ให้สถาบันการเงินและสถาบันการเงินเฉพาะกิจมีกระบวนการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า ครอบคลุมตั้งแต่การรู้จักลูกค้าหรือการสร้างความสัมพันธ์ การติดตามและตรวจสอบธุรกรรม การยืนยันตัวตน รวมถึงการพิจารณาสิ้นสุดความสัมพันธ์ (end-to-end process) ที่เหมาะสมตามระดับความเสี่ยงของลูกค้า ลักษณะธุรกรรม และผลิตภัณฑ์หรือบริการทางการเงิน โดยเฉพาะธุรกรรมที่เกี่ยวข้องกับเงินสด
2. ป้องกันไม่ให้สถาบันการเงินและสถาบันการเงินเฉพาะกิจถูกใช้เป็นช่องทางในการก่ออาชญากรรมทางการเงิน ซึ่งจะช่วยให้ประชาชนเกิดความเชื่อมั่นและเสริมสร้างเสถียรภาพของระบบสถาบันการเงิน
3. คุ้มครองและป้องกันไม่ให้ประชาชนตกเป็นเหยื่ออาชญากรรมทางการเงิน อีกทั้งสถาบันการเงินและสถาบันการเงินเฉพาะกิจต้องมีแนวทางหรือกระบวนการดูแลลูกค้าสุจริตที่ได้รับผลกระทบอย่างเหมาะสม รวดเร็ว และเป็นธรรม
หลักเกณฑ์ การออกหลักเกณฑ์การกำกับดูแลสถาบันการเงินและสถาบันการเงินเฉพาะกิจ โดยสรุปสาระสำคัญได้ดังนี้
1.หลักเกณฑ์การปฏิบัติและการบริหารจัดการความเสี่ยงจากการใช้บริการทางการเงินของลูกค้า
1.1 ธรรมาภิบาล (governance) ที่เกี่ยวข้องกับการปฏิบัติและการบริหารจัดการความเสี่ยงจากการใช้บริการทางการเงินของลูกค้า
คณะกรรมการและผู้บริหารระดับสูงต้องกำกับดูแลให้สถาบันการเงินและสถาบันการเงินเฉพาะกิจมีกระบวนการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD) ที่เหมาะสมกับระดับความเสี่ยงของลูกค้า ลักษณะธุรกรรมและประเภทผลิตภัณฑ์หรือบริการทางการเงิน โดยต้องกำหนดให้มีนโยบาย แนวทาง วิธีปฏิบัติ กระบวนการ และระบบงานที่ชัดเจนสำหรับกระบวนการ CDD รวมถึงกำหนดโครงสร้างการบังคับบัญชาและหน้าที่ความรับผิดชอบของแต่ละหน่วยงานให้ชัดเจน
1.2 กระบวนการรู้จักลูกค้า (Know Your Customer: KYC) / การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD)
(1) การพิจารณารับลูกค้า ต้องกำหนดให้มีกระบวนการรู้จักลูกค้า (Know Your Customer: KYC) ให้สอดคล้องกับระดับความเสี่ยงของผลิตภัณฑ์หรือบริการทางการเงิน โดยถือปฏิบัติเพิ่มเติมจากหลักเกณฑ์ KYC ในปัจจุบัน
(2) การติดตามความเคลื่อนไหวทางการเงินหรือการทำธุรกรรมของลูกค้า จัดให้มีระบบติดตามและตรวจจับธุรกรรมที่มีลักษณะผิดปกติ รวมถึงการทำ CDD โดยหากพบการทำธุรกรรมทางการเงินที่มีลักษณะผิดปกติจะต้องตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าอย่างเข้มข้น (Enhanced Customer Due Diligence: EDD) โดยหากไม่สามารถ EDD ได้ สถาบันการเงินและสถาบันการเงินเฉพาะกิจต้องไม่ทำธุรกรรมกับลูกค้าดังกล่าว
1.3 การดูแลลูกค้า ต้องมีแนวทางหรือกระบวนการในการดูแลลูกค้าสุจริตที่ได้ผลกระทบอย่างเหมาะสม รวดเร็ว และเป็นธรรม
1.4 การจัดเก็บข้อมูลและเอกสารหลักฐานเกี่ยวกับลูกค้า ต้องจัดเก็บข้อมูลและเอกสารตามระยะเวลาที่กฎหมายกำหนด
1.5 การจัดทำและจัดส่งรายงานข้อมูลมายัง ธปท. ต้องจัดทำและจัดส่งรายงานข้อมูลธุรกรรมหรือพฤติกรรมทางการเงินที่มีลักษณะผิดปกติมายัง ธปท. รวมทั้งข้อมูลอื่นตามที่ ธปท. ร้องขอ
2. หลักเกณฑ์การปฏิบัติและการบริหารจัดการความเสี่ยงของธุรกรรมที่เกี่ยวข้องกับเงินสด
สถาบันการเงินและสถาบันการเงินเฉพาะกิจต้องมีการบริหารจัดการความเสี่ยงของธุรกรรมที่เกี่ยวข้องกับเงินสดให้เหมาะสมตามระดับความเสี่ยง โดยต้องกำหนดนโยบายและแนวทางในการตรวจจับความเสี่ยงที่เกี่ยวข้องกับธุรกรรมที่เกี่ยวข้องกับเงินสดได้อย่างเท่าทัน เพื่อให้สามารถบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิผล
2.1 การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD) ต้องมีกระบวนการ CDD ให้เหมาะสมสอดคล้องกับระดับความเสี่ยงของธุรกรรมและช่องทางการให้บริการ โดยต้องจัดให้ลูกค้ามีการแสดงตนหรือยืนยันตัวตนก่อนทำธุรกรรม สอบถามหรือขอข้อมูลเกี่ยวกับวัตถุประสงค์ในการทำธุรกรรม ติดตาม ตรวจจับและตรวจสอบการทำธุรกรรมที่เกี่ยวข้องกับเงินสด โดยหากพบความเคลื่อนไหวหรือการทำธุรกรรมที่มีลักษณะผิดปกติ ให้ติดตามหรือเฝ้าระวังอย่างใกล้ชิดและมีแนวทางการบริหารความเสี่ยงที่เหมาะสมกับระดับความเสี่ยงของธุรกรรมนั้น
2.2 การดูแลลูกค้า ต้องมีแนวทางหรือกระบวนการในการดูแลลูกค้าสุจริตที่ได้ผลกระทบอย่างเหมาะสม รวดเร็ว และเป็นธรรม
2.3 การจัดเก็บข้อมูลและเอกสารหลักฐานเกี่ยวกับลูกค้า ต้องจัดเก็บข้อมูลและเอกสารตามระยะเวลาที่กฎหมายกำหนด
2.4 การจัดทำและจัดส่งรายงานข้อมูลมายัง ธปท. ต้องจัดทำและจัดส่งรายงานข้อมูลธุรกรรมหรือพฤติกรรมทางการเงินที่มีลักษณะผิดปกติมายัง ธปท. รวมทั้งข้อมูลอื่นตามที่ ธปท. ร้องขอ
เงินสดเป็นสื่อกลางสำคัญในการทำธุรกรรม (ฝาก ถอน แลกธนบัตร) แต่มีข้อจำกัดในการติดตามเส้นทางการเงินเนื่องจากขาดข้อมูลที่ครบถ้วน ทำให้เสี่ยงต่อการถูกใช้เป็นช่องทางสนับสนุนกิจกรรมที่ไม่ชอบด้วยกฎหมาย ธปท. จึงยกระดับการบริหารจัดการความเสี่ยง โดยกำหนดให้ต้องมีการแสดงตนก่อนทำธุรกรรม และติดตามพฤติกรรมที่ผิดปกติ เช่น การฝากถอนเงินสดที่สูงเกินความจำเป็น หรือการทำธุรกรรมผ่านสาขาอิเล็กทรอนิกส์ที่มีความถี่หรือมูลค่าไม่สอดคล้องกับพฤติกรรมปกติของลูกค้า
ขณะที่หลักการ คือ สถาบันการเงินต้องมีการบริหารจัดการความเสี่ยงเพิ่มเติมจากประกาศเดิม โดยต้องกำหนดนโยบาย แนวปฏิบัติ และแนวทางตรวจจับความเสี่ยงอย่างเท่าทัน (เช่น กำหนดรูปแบบ ความถี่ และมูลค่าธุรกรรม) รวมถึงต้องสื่อสารให้บุคลากรเข้าใจบทบาทหน้าที่ และกำหนดให้ลูกค้าแสดงตนพร้อมรายงานข้อมูลที่ผิดปกติมายัง ธปท.
นอกจากนี้ได้หลักเกณฑ์ (Guidelines) ว่า การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD)
การแสดงตน : ลูกค้าหรือผู้รับมอบอำนาจต้องแสดงตน/ยืนยันตัวตนก่อนทำธุรกรรม และเจ้าหน้าที่ต้องสอบถาม/บันทึกวัตถุประสงค์การทำธุรกรรมลงในระบบ โดยเฉพาะกรณีการทำธุรกรรมมูลค่าสูงที่สาขา
การติดตามตรวจสอบ : สถาบันการเงินต้องมีแนวทางติดตามและปรับปรุงการตรวจจับพฤติกรรมผิดปกติอย่างสม่ำเสมอ
การบริหารความเสี่ยง : หากพบธุรกรรมเสี่ยงสูง (เช่น ปริมาณเงินเกินกว่าที่กำหนด) ต้องตรวจสอบข้อมูลระดับเข้มข้น (Enhanced CDD: EDD) หากไม่สามารถตรวจสอบข้อเท็จจริงได้ ต้องไม่ให้ทำธุรกรรมกับลูกค้ารายนั้น อย่างไรก็ตาม หากภายหลังพบว่าความเสี่ยงลดลง สถาบันการเงินต้องทบทวนระดับความเสี่ยงให้เหมาะสม
การดูแลลูกค้า: ต้องมีกระบวนการดูแลลูกค้าที่ได้รับผลกระทบจากการบริหารความเสี่ยงอย่างเหมาะสม รวดเร็ว และเป็นธรรม ในกรณีที่ลูกค้าไม่มีส่วนเกี่ยวข้องกับธุรกรรมที่ผิดปกติ
การจัดเก็บข้อมูลและเอกสารหลักฐาน: ต้องจัดเก็บข้อมูลการแสดงตน วัตถุประสงค์ และรายละเอียดธุรกรรมในระบบที่มีความมั่นคงปลอดภัยตามระยะเวลาที่กฎหมายกำหนด เพื่อให้ ธปท. หรือผู้มีอำนาจตรวจสอบหรือใช้ในการดำเนินคดี
การจัดทำและจัดส่งรายงาน: ต้องส่งรายงานข้อมูลพฤติกรรมทางการเงินที่ผิดปกติตามรูปแบบและเงื่อนไขที่ ธปท. กำหนด