สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดรับฟังความคิดเห็นการปรับปรุงร่างประกาศหลักเกณฑ์ เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ หรือ เกณฑ์ IT เพื่อให้สอดคล้องกับระดับความเสี่ยงของผู้ประกอบธุรกิจแต่ละกลุ่ม สามารถรองรับการเปลี่ยนแปลงทางด้านเทคโนโลยีและพร้อมรับมือภัยคุกคามทางไซเบอร์ รวมถึงสอดคล้องกับมาตรฐานสากล โดยไม่สร้างภาระเกินจำเป็นแก่ผู้ประกอบธุรกิจ
ตามที่ ก.ล.ต. ได้เปิดรับฟังความคิดเห็นในหลักการปรับปรุงร่างประกาศเกี่ยวกับเกณฑ์ IT เมื่อเดือนมิถุนายน 2567 ซึ่งมีผู้ที่เกี่ยวข้องร่วมแสดงความคิดเห็นต่อการปรับปรุงร่างประกาศดังกล่าวอย่างกว้างขวาง โดยได้นำความคิดเห็นและข้อเสนอแนะต่าง ๆ มาใช้ประกอบการปรับปรุงร่างประกาศและแนวปฏิบัติที่เกี่ยวข้องแล้ว
ก.ล.ต. จึงได้ยกร่างประกาศที่เกี่ยวข้องกับการปรับปรุงเกณฑ์ IT โดยมีสาระสำคัญดังนี้
(1) ปรับรอบความถี่ของการจัดส่งรายงานผลการตรวจสอบด้าน IT ให้เหมาะสมกับขนาดและความเสี่ยง สำหรับผู้ประกอบธุรกิจที่มีขนาดเล็กและที่มีระดับความเสี่ยงต่ำ โดยยังคงสามารถติดตามความเสี่ยงของผู้ประกอบธุรกิจดังกล่าวได้เมื่อเกิดเหตุการณ์ไม่พึ่งประสงค์
(2) ปรับกำหนดเวลาการจัดส่งรายงานผลการประเมินระดับความเสี่ยงตามแบบ RLA (Risk Level Assessment) และรายงานผลการตรวจสอบด้าน IT เป็นช่วงเวลาเดียวกันภายในไตรมาสแรกของทุกปีปฏิทิน
(3) ปรับปรุงข้อกำหนดการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่สอดคล้องกับความเสี่ยงของผู้ประกอบธุรกิจขนาดเล็ก เช่น ปรับรอบความถี่การทดสอบการเจาะระบบ การเพิ่มมาตรการควบคุมให้ครอบคลุมบัญชีผู้ใช้งานทั่วไป และการกำหนดให้มีการบริหารจัดการเหตุผิดปกติด้าน IT โดยจัดให้มีการวิเคราะห์สาเหตุและบันทึกข้อมูลที่เกี่ยวข้อง เพื่อให้สามารถตรวจสอบเหตุการณ์ผิดปกติด้าน IT ได้
(4) ปรับปรุงขอบเขตการบังคับใช้สำหรับผู้ประกอบธุรกิจการเป็นที่ปรึกษาการลงทุน เพื่อให้มีมาตรการบริหารจัดการและควบคุมความเสี่ยงทางด้าน IT ที่เหมาะสมยิ่งขึ้น
(5) ปรับปรุงรายละเอียดอื่น ๆ ของหลักเกณฑ์ เพื่อสื่อสารเจตนารมณ์ได้ชัดเจนและผู้ประกอบธุรกิจสามารถนำไปปฏิบัติให้มีการควบคุมความเสี่ยงได้ดียิ่งขึ้น
ทั้งนี้ ก.ล.ต. ได้เผยแพร่เอกสารรับฟังความคิดเห็นเรื่องดังกล่าวไว้ที่เว็บไซต์ ก.ล.ต. https://www.sec.or.th/TH/Pages/PB_Detail.aspx?SECID=1014 และระบบกลางทางกฎหมาย www.law.go.th ผู้ที่เกี่ยวข้องและผู้สนใจสามารถแสดงความคิดเห็นได้ที่เว็บไซต์ หรือทาง e-mail: cyberteam@sec.or.th จนถึงวันที่ 15 ตุลาคม 2567
ข่าวเด่น