หลักการและเหตุผล
บริษัทตระหนักถึงความสำคัญของการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ซึ่งอาจส่งผลกระทบต่อระบบเศรษฐกิจ ความเชื่อมั่นของผู้ใช้บริการ และความมั่นคงของระบบการเงินของประเทศ บริษัทจึงกำหนดนโยบายการป้องกันอาชญากรรมทางเทคโนโลยีขึ้น เพื่อเป็นแนวทางในการบริหารจัดการความเสี่ยง การตรวจสอบลูกค้าและร้านค้า การติดตามธุรกรรม และการดำเนินการต่อบุคคลหรือร้านค้าที่อาจเกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี
ทั้งนี้ เพื่อให้การดำเนินธุรกิจของบริษัทเป็นไปตามกฎหมายที่เกี่ยวข้อง รวมถึงพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ตลอดจนข้อกำหนดของหน่วยงานกำกับดูแลที่เกี่ยวข้อง
วัตถุประสงค์
นโยบายฉบับนี้จัดทำขึ้นเพื่อกำหนดมาตรการในการป้องกันไม่ให้บริษัทถูกนำไปใช้เป็นเครื่องมือในการกระทำอาชญากรรมทางเทคโนโลยี รวมถึงกำหนดแนวทางในการตรวจสอบลูกค้า ร้านค้า และบุคคลที่เกี่ยวข้องกับการทำธุรกรรมของบริษัท ตลอดจนกำหนดมาตรการในการบริหารจัดการความเสี่ยงที่เกี่ยวข้องกับบัญชีม้าหรือบุคคลที่อาจเกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี
นอกจากนี้ นโยบายดังกล่าวยังมีวัตถุประสงค์เพื่อให้บริษัทสามารถดำเนินการระงับหรือป้องกันธุรกรรมที่อาจเกี่ยวข้องกับการกระทำความผิดได้อย่างทันท่วงที และเพื่อให้การดำเนินงานของบริษัทเป็นไปตามข้อกำหนดของหน่วยงานกำกับดูแล เช่น ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) และหน่วยงานที่เกี่ยวข้อง
ขอบเขตของนโยบาย
นโยบายฉบับนี้ใช้บังคับกับบริษัทและบริษัทในเครือ รวมถึงผู้บริหาร พนักงาน และผู้ที่เกี่ยวข้องกับการดำเนินงานของบริษัท ตลอดจนลูกค้า ร้านค้า และบุคคลที่ใช้บริการของบริษัท เพื่อให้มั่นใจว่าการดำเนินธุรกิจของบริษัทเป็นไปตามกฎหมายและมาตรการป้องกันอาชญากรรมทางเทคโนโลยีอย่างเหมาะสม โดยครอบคลุมกระบวนการสำคัญในการดำเนินงาน ได้แก่
- การตรวจสอบตัวตนของลูกค้าและร้านค้า
- การบริหารความเสี่ยงของลูกค้า
- การติดตามธุรกรรม
- การระงับหรือปฏิเสธการให้บริการ
มาตรการในการป้องกันอาชญากรรมทางเทคโนโลยี
-
การตรวจสอบตัวตนของลูกค้าและร้านค้า
บริษัทจะดำเนินการรู้จักลูกค้าและร้านค้า (Know Your Customer / Know Your Merchant) รวมถึงบุคคลที่ได้รับมอบอำนาจทอดสุดท้ายของร้านค้านิติบุคคล (หากมี) โดยจัดให้มีการแสดงตนของร้านค้าและการพิสูจน์ทราบตัวตนของลูกค้าและร้านค้า ตามหลักเกณฑ์การแสดงตนของลูกค้าและการพิสูจน์ตัวตนของลูกค้า ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน เพื่อให้มั่นใจว่าผู้ใช้บริการของบริษัทมีตัวตนที่แท้จริงและสามารถตรวจสอบได้ -
การจัดระดับความเสี่ยงของลูกค้า
บริษัทจะดำเนินการประเมินและจัดระดับความเสี่ยงของลูกค้าและร้านค้าอย่างเหมาะสม โดยหากปรากฏว่าลูกค้าหรือร้านค้ารายใดเป็นเจ้าของบัญชีที่เข้าข่ายบัญชีม้าประเภทต่าง ๆ ได้แก่- บัญชีม้าดำ
- บัญชีม้าเทาเข้ม
- บัญชีม้าเทาอ่อน
-
การตรวจสอบลูกค้าเพิ่มเติม (Enhanced Due Diligence – EDD)
ในกรณีที่ลูกค้าหรือร้านค้ามีความเสี่ยงสูง บริษัทจะดำเนินการตรวจสอบลูกค้าเพิ่มเติม (Enhanced Due Diligence – EDD) ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน โดยอาจดำเนินการตรวจสอบข้อมูลจากแหล่งข้อมูลที่น่าเชื่อถือ หรือขอข้อมูลเพิ่มเติมจากลูกค้าและร้านค้า เช่น ข้อมูลเกี่ยวกับแหล่งที่มาของเงินหรือทรัพย์สิน แหล่งที่มาของฐานะทางการเงิน วัตถุประสงค์ในการทำธุรกรรม การประกอบกิจการของลูกค้าและร้านค้า อาชีพ ชื่อและสถานที่ตั้งของที่ทำงาน ตลอดจนข้อมูลอื่นที่เกี่ยวข้องกับการทำธุรกรรม -
การดำเนินการเมื่อไม่สามารถทำ EDD ได้
ในกรณีที่บริษัทไม่สามารถดำเนินการตรวจสอบลูกค้าเพิ่มเติม (EDD) ได้ บริษัทจะดำเนินการตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน โดยอาจปฏิเสธการสร้างความสัมพันธ์ทางธุรกิจ ไม่ทำธุรกรรม ยุติความสัมพันธ์ทางธุรกิจ หรือปฏิเสธการทำธุรกรรมเป็นครั้งคราวกับลูกค้าหรือร้านค้าดังกล่าว ทั้งนี้ การดำเนินการดังกล่าวจะต้องอยู่บนหลักการที่เป็นประโยชน์ต่อการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี และต้องไม่เป็นไปในแนวทางสนับสนุนหรือเอื้อประโยชน์ต่อการกระทำความผิด -
การดำเนินการตามระดับความเสี่ยงของบัญชีม้า
เพื่อป้องกันการนำระบบของบริษัทไปใช้ในการกระทำอาชญากรรมทางเทคโนโลยี บริษัทกำหนดมาตรการดำเนินการตามระดับความเสี่ยงของบัญชีม้า ดังนี้-
กรณีบัญชีม้าดำ
บริษัทจะไม่ทำธุรกรรมกับร้านค้า ระงับการให้บริการ ระงับการโอนเงินไปยังบัญชีใด ๆ ของร้านค้า รวมทั้งปฏิเสธการให้บริการแก่บุคคลที่ขอใช้บริการเป็นร้านค้า จนกว่าจะมีการปลดรายชื่อออกจากระบบหรือหน่วยงานที่เกี่ยวข้อง -
กรณีบัญชีม้าเทาเข้ม
บริษัทจะระงับการให้บริการแก่ร้านค้า ระงับการโอนเงินไปยังบัญชีของร้านค้า และปฏิเสธการให้บริการแก่บุคคลที่ขอใช้บริการเป็นร้านค้า โดยมาตรการดังกล่าวจะดำเนินการต่อเนื่องจนกว่าจะมีการปลดรายชื่อออกจากระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล -
กรณีบัญชีม้าเทาอ่อน
บริษัทจะระงับการให้บริการแก่ร้านค้าและระงับการโอนเงินไปยังบัญชีของร้านค้า จนกว่าบริษัทจะดำเนินการตรวจสอบเพิ่มเติม (EDD) แบบพบหน้าที่สาขาหรือสำนักงานใหญ่ของผู้ประกอบธุรกิจบริการการชำระเงิน หรือดำเนินการตรวจสอบในลักษณะอื่นที่เทียบเท่า และพบว่ามีข้อมูลหรือหลักฐานที่สามารถชี้แจงได้ว่าบัญชีดังกล่าวไม่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี บริษัทจึงจะสามารถกลับมาให้บริการและดำเนินการโอนเงินไปยังบัญชีดังกล่าวได้
-
กรณีบัญชีม้าดำ
การระงับธุรกรรมและการแลกเปลี่ยนข้อมูล
บริษัทจะดำเนินการระงับการทำธุรกรรมหรือยกเลิกการระงับการทำธุรกรรมตามความเหมาะสม รวมทั้งแจ้งสถาบันการเงินหรือผู้ประกอบธุรกิจที่รับโอนถัดไปเมื่อพบธุรกรรมที่อาจเกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี นอกจากนี้ บริษัทจะดำเนินการนำข้อมูลเข้าสู่ระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามข้อปฏิบัติที่กำหนดโดยศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.)
การดำเนินการตามรายชื่อที่ ศปอท. แจ้ง
ในกรณีที่บริษัทได้รับแจ้งรายชื่อบุคคลที่เกี่ยวข้องกับการกระทำความผิดอาชญากรรมทางเทคโนโลยีตามประกาศในมาตรา 8/5 (6) แห่งพระราชกำหนดจากศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) บริษัทจะดำเนินการตามมาตรา 4/2 แห่งพระราชกำหนดดังกล่าว โดยการดำเนินการทั้งหมดต้องเป็นไปเพื่อประโยชน์ในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี และต้องไม่เป็นไปในแนวทางสนับสนุนหรือเอื้อประโยชน์ต่อการกระทำความผิด ทั้งนี้ หาก ศปอท. กำหนดข้อปฏิบัติเพิ่มเติม บริษัทจะปฏิบัติตามข้อกำหนดดังกล่าวอย่างเคร่งครัด
การปลดรายชื่อและการกลับมาให้บริการ
ในกรณีที่สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ได้เพิกถอนรายชื่อลูกค้าหรือร้านค้าออกจากรายชื่อบุคคลที่มีความเสี่ยงสูงซึ่งควรได้รับการเฝ้าระวังอย่างใกล้ชิดตามกฎกระทรวงว่าด้วยการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า บริษัทจะมีกระบวนการรองรับเพื่อให้สามารถเปิดบัญชี ทำธุรกรรม และให้บริการแก่ลูกค้าหรือร้านค้าดังกล่าวได้ตามปกติ
