ก.ล.ต.ย้ำ
ผู้ประกอบการสินทรัพย์ดิจิทัลต้องมีระบบ cybersecurity รับมือภัยคุกคาม-คุ้มครองผู้ซื้อขาย
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ย้ำให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลให้ความสำคัญกับระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ (cybersecurity) และให้ผู้รับผิดชอบการกำกับดูแลในเรื่องดังกล่าว เพื่อให้ผู้ประกอบธุรกิจสามารถให้บริการได้อย่างต่อเนื่อง และสินทรัพย์ดิจิทัลของลูกค้ามีความปลอดภัย เพื่อคุ้มครองผู้ซื้อขายสินทรัพย์ดิจิทัล
ตามข่าวที่ปรากฏว่ามีผู้ให้บริการแพลตฟอร์มเกี่ยวกับการโอนสินทรัพย์ดิจิทัลในต่างประเทศถูกโจรกรรมทางไซเบอร์ เป็นเหตุให้สินทรัพย์ดิจิทัลของลูกค้าสูญหายเป็นจำนวนมาก สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) จึงขอย้ำผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลให้ความสำคัญกับระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์อย่างต่อเนื่อง และต้องจัดให้มีผู้รับผิดชอบทำหน้าที่กำกับดูแลในเรื่องดังกล่าว เพื่อให้ผู้ประกอบธุรกิจสามารถให้บริการต่อผู้ลงทุนได้อย่างต่อเนื่อง และสินทรัพย์ดิจิทัลของลูกค้ามีความปลอดภัย
ก.ล.ต. ได้มีการกำกับดูแลให้ผู้ประกอบธุรกิจมีการบริหารจัดการความเสี่ยงที่ดีและมีความพร้อมรับมือภัยคุกคาม เพื่อให้สินทรัพย์ดิจิทัลของลูกค้าที่ฝากไว้กับผู้ประกอบธุรกิจมีความปลอดภัย โดย ก.ล.ต. กำหนดให้ผู้ประกอบธุรกิจต้องจัดให้มีระบบการรักษาความปลอดภัยทางไซเบอร์ให้เป็นไปตามหลักเกณฑ์ที่ ก.ล.ต. ประกาศกำหนด รวมทั้งต้องมีการตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit) และการทดสอบการเจาะระบบ (penetration test) โดยบุคคลที่มีความรู้ ความสามารถและเป็นอิสระจากหน่วยงานที่รับผิดชอบด้านเทคโนโลยีสารสนเทศก่อนเริ่มให้บริการและภายหลังเริ่มให้บริการแล้วอย่างน้อยปีละ 1 ครั้ง รวมทั้งให้ผู้ประกอบธุรกิจจัดทำประเมินระดับความพร้อมรับมือภัยคุกคามไซเบอร์ เป็นประจำทุกปี
ด้านการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้า ก.ล.ต. กำหนดให้ผู้ประกอบธุรกิจมีมาตรการควบคุมและเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าอย่างปลอดภัย หรือต้องนำสินทรัพย์ดิจิทัลไปฝากไว้กับผู้ให้บริการรับฝากสินทรัพย์ดิจิทัล (Third party custodian) ที่มีคุณสมบัติครบถ้วนตามประกาศกำหนดซึ่งให้ความสำคัญกับระบบการบริการความมั่นคงปลอดภัยทางไซเบอร์ เมื่อสินทรัพย์ดิจิทัลของลูกค้าทั้งหมดที่เก็บรักษาไว้มีมูลค่ามากกว่า 15 ล้านบาทขึ้นไป เป็นระยะเวลา 5 วันติดต่อกัน
นอกจากนี้ ผู้ประกอบธุรกิจมีหน้าที่ต้องดำรงเงินกองทุนตามเงื่อนไขที่ประกาศกำหนด เพื่อรองรับความเสี่ยงและความรับผิดจากการปฏิบัติงานที่อาจเกิดขึ้น เช่น กรณีทรัพย์สินลูกค้าสูญหาย เป็นต้น
นางสาวรื่นวดี สุวรรณมงคล เลขาธิการ ก.ล.ต. กล่าวว่า เนื่องจากการประกอบธุรกิจสินทรัพย์ดิจิทัลใช้เทคโนโลยีรองรับการดำเนินธุรกิจเป็นหลัก ก.ล.ต. จึงให้ความสำคัญในเรื่องการรักษาความมั่นคงปลอดภัยทางไซเบอร์เป็นอย่างมากเพื่อคุ้มครองความปลอดภัยของทรัพย์สินของลูกค้า ซึ่งเป็นมาตรการควบคุมและกำกับดูแลให้ผู้ประกอบธุรกิจให้ปฏิบัติตามมาตรฐานที่ ก.ล.ต. ประกาศกำหนด นอกจากนี้ ผู้ใช้บริการยังคงต้องให้ความสำคัญกับการป้องกัน cyber risk จากการใช้อุปกรณ์ส่วนตัวในการทำธุรกรรม รวมทั้งในกรณีที่มีการเก็บรักษาสินทรัพย์ดิจิทัลของตนไว้ในกระเป๋าส่วนตัว (private wallet) ด้วย
ก.ล.ต. จึงขอแนะนำให้ผู้ใช้บริการเปิดใช้งาน Multi-factor Authentication กับบัญชี email และบัญชีที่ใช้ในการทำธุรกรรมซื้อขายสินทรัพย์ดิจิทัล เพื่อช่วยลดความเสี่ยงจากการถูกลักลอบใช้บัญชีและรหัสผ่านของผู้ใช้บริการโดยไม่รู้ตัว และควรปฏิบัติตามคำแนะนำด้านการรักษาความปลอดภัยบัญชีผู้ใช้งานตามที่ผู้ประกอบธุรกิจแนะนำ