ก.ล.ต.เปิดเฮียริ่ง ปรับปรุงเกณฑ์ “ระบบเทคโนโลยีสารสนเทศ”

ผู้สื่อข่าวรายงานว่า วันนี้ (12 ก.ย. 67) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้เปิดรับฟังความคิดเห็นในหลักการปรับปรุงร่างประกาศเกี่ยวกับเกณฑ์ IT เมื่อเดือนมิถุนายน 2567 ซึ่งมีผู้ที่เกี่ยวข้องร่วมแสดงความคิดเห็นต่อการปรับปรุงร่างประกาศดังกล่าวอย่างกว้างขวาง โดยได้นำความคิดเห็นและข้อเสนอแนะต่าง ๆ มาใช้ประกอบการปรับปรุงร่างประกาศและแนวปฏิบัติที่เกี่ยวข้องแล้ว

ก.ล.ต. จึงได้ยกร่างประกาศที่เกี่ยวข้องกับการปรับปรุงเกณฑ์ IT โดยมีสาระสำคัญดังนี้

(1) ปรับรอบความถี่ของการจัดส่งรายงานผลการตรวจสอบด้าน IT ให้เหมาะสมกับขนาดและความเสี่ยง สำหรับผู้ประกอบธุรกิจที่มีขนาดเล็กและที่มีระดับความเสี่ยงต่ำ โดยยังคงสามารถติดตามความเสี่ยงของ
ผู้ประกอบธุรกิจดังกล่าวได้เมื่อเกิดเหตุการณ์ไม่พึ่งประสงค์

(2) ปรับกำหนดเวลาการจัดส่งรายงานผลการประเมินระดับความเสี่ยงตามแบบ RLA (Risk Level Assessment) และรายงานผลการตรวจสอบด้าน IT เป็นช่วงเวลาเดียวกันภายในไตรมาสแรกของทุกปีปฏิทิน

(3) ปรับปรุงข้อกำหนดการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่สอดคล้องกับความเสี่ยงของ
ผู้ประกอบธุรกิจขนาดเล็ก เช่น ปรับรอบความถี่การทดสอบการเจาะระบบ การเพิ่มมาตรการควบคุมให้ครอบคลุมบัญชีผู้ใช้งานทั่วไป และการกำหนดให้มีการบริหารจัดการเหตุผิดปกติด้าน IT โดยจัดให้มีการวิเคราะห์สาเหตุและบันทึกข้อมูลที่เกี่ยวข้อง เพื่อให้สามารถตรวจสอบเหตุการณ์ผิดปกติด้าน IT ได้

(4) ปรับปรุงขอบเขตการบังคับใช้สำหรับผู้ประกอบธุรกิจการเป็นที่ปรึกษาการลงทุน เพื่อให้มีมาตรการบริหารจัดการและควบคุมความเสี่ยงทางด้าน IT ที่เหมาะสมยิ่งขึ้น

(5) ปรับปรุงรายละเอียดอื่น ๆ ของหลักเกณฑ์ เพื่อสื่อสารเจตนารมณ์ได้ชัดเจนและผู้ประกอบธุรกิจสามารถนำไปปฏิบัติให้มีการควบคุมความเสี่ยงได้ดียิ่งขึ้น

ทั้งนี้ ก.ล.ต. ได้เผยแพร่เอกสารรับฟังความคิดเห็นเรื่องดังกล่าวไว้ที่เว็บไซต์ ก.ล.ต. https://www.sec.or.th/TH/Pages/PB_Detail.aspx?SECID=1014 และระบบกลางทางกฎหมาย www.law.go.th ผู้ที่เกี่ยวข้องและผู้สนใจสามารถแสดงความคิดเห็นได้ที่เว็บไซต์ หรือทาง e-mail: [email protected] จนถึงวันที่ 15 ตุลาคม 2567