ประกาศคณะกรรมการคุ้มครองข้อมูลเครดิต เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการจัดทำและการใช้แบบจำลองด้านเครดิตของสมาชิก

ประกาศคณะกรรมการคุ้มครองข้อมูลเครดิต เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการจัดทำและการใช้แบบจำลองด้านเครดิตของสมาชิก โดยที่มีความจาเป็นเพื่อคุ้มครองสิทธิของเจ้าของข้อมูล จึงเห็นสมควรกาหนดหลักเกณฑ์ วิธีการ และเงื่อนไขเกี่ยวกับการจัดทาและการใช้แบบจาลองด้านเครดิตของสมาชิก และเพื่อให้สมาชิก สามารถนาข้อมูลของลูกค้าของตนที่ได้รับจากบริษัทข้อมูลเครดิตตามมาตรา 20 หรือตามมาตรา 24/1 เฉพาะในส่วนที่ไม่มีข้อมูลที่สามารถระบุตัวตนข องเจ้าของข้อมูลไปใช้เป็นปัจจัยหนึ่งในการจัดทา แบบจาลองด้านเครดิต รวมทั้งอนุญาตให้สมาชิกที่จัดทาแบบจาลองด้านเครดิตยินยอมให้สมาชิกอื่น ตามที่กาหนดนำแบบจำลองด้านเครดิตของสมาชิกไปใช้ได้เฉพาะเพื่อใช้เป็นข้อมูลประกอบการวิเคราะห์ สินเชื่อ การออกบัตรเครดิต และการบ ริหารความเสี่ยงในกิจการของสมาชิกอื่น โดยการจัดทา แบบจาลองด้านเครดิตต้องมีมาตรฐานที่สอดคล้องกับมาตรฐานสากล และมีการควบคุมดูแลด้วย ความโปร่งใส เกิดประโยชน์ต่อเสถียรภาพระบบสถาบันการเงินในระยะยาว และผู้บริโภคได้รับบริการสินเชื่อ ที่สอดคล้องกับศักยภาพในการชำ ระหนี้คืน ซึ่งมีผลต่อความมั่นคงของระบบสถาบันการเงิน อาศัยอานาจตามความในมาตรา 20/1 วรรคสามและวรรคสี่ แห่งพระราชบัญญัติการประกอบธุรกิจ ข้อมูลเครดิต พ.ศ. 2545 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต (ฉบับที่ 5) พ.ศ. 2559 และมาตรา 24/3 วรรคสามและวรรคสี่ แห่งพระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ. 2545 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต (ฉบับที่ 6) พ.ศ. 2565 คณะกรรมการคุ้มครองข้อมูลเครดิต ออกประกาศไว้ ดังต่อไปนี้ ข้อ 1 ประกาศนี้ ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป ข้อ 2 ให้ยกเลิกประกาศคณะกรรมการคุ้มครองข้อมูลเครดิต เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการจัดทำและการใช้แบบจำลองด้านเครดิตของสมาชิก ลงวันที่ 17 มีนาคม พ.ศ. 2560 ข้อ 3 ให้ธนาคารแห่ งประเทศไทยมีหน้าที่กำกับและตรวจสอบการจัดทำและการใช้ แบบจำลองด้านเครดิตของสมาชิก ตลอดจนสั่งการที่เกี่ยวข้องแก่สมาชิกเพื่อปฏิบัติตามประกาศนี้ ข้อ 4 ข้อมูลที่สมาชิกได้รับจากบริษัทข้อมูลเครดิตเพื่อนาไปใช้เป็นปัจจัยหนึ่งในการจัดทา แบบจาลองด้านเครดิต จะต้องได้รั บความยินยอมจากเจ้าของข้อมูลก่อน รวมถึงไม่เป็นข้อมูลที่เจ้าของข้อมูล ไม่ประสงค์จะให้ความยินยอมนำมาใช้ในการจัดทำแบบจำลองด้านเครดิตอีกต่อไป ข้อ 5 ในการจัดทาแบบจาลองด้านเครดิต สมาชิกจะต้องจัดให้มีนโยบายหลัก ระบบการ บริหารงาน กระบวนการปฏิบัติงาน และระบบการควบคุมการปฏิบัติงานที่เหมาะสม ซึ่งต้องได้รับอนุมัติ จากคณะกรรมการของสมาชิก หรือคณะกรรมการอื่นหรือบุคคลอื่นที่ได้รับมอบหมายจาก คณะกรรมการของสมาชิก ้ หนา 74 ่ เลม 139 ตอนพิเศษ 249 ง ราชกิจจานุเบกษา 19 ตุลาคม 2565

ข้อ 6 ระบบการบริหารงานตามข้อ 5 ต้องมีการกำกับดูแลกิจการที่ดี โดยมีการแบ่งแยกหน้าที่ และกลไกการถ่ วงดุลอานาจหน้าที่ และอย่างน้อยต้องมีหน่วยงานหรือผู้รับผิดชอบในการปฏิบัติงาน ที่เกี่ยวข้อง ดังต่อไปนี้ (1) หน่วยงานหรือผู้รับผิดชอบที่มีหน้าที่จัดทำแบบจาลองด้านเครดิต ประกอบด้วยบุคลากร ที่มีความรู้ความเชี่ยวชาญทางสถิติและคณิตศาสตร์ที่เกี่ยวกับการจัดทาแบบ จาลองด้านเครดิต รวมทั้ง มีความรู้ความเข้าใจเกี่ยวกับการให้สินเชื่อหรือออกบัตรเครดิต (2) หน่วยงานหรือผู้รับผิดชอบที่มีหน้าที่ทดสอบความน่าเชื่อถือและติดตามประสิทธิภาพของ แบบจำลองด้านเครดิต ซึ่งต้องมีบุคลากรที่มีคุณสมบัติที่กำหนดตาม (1) และต้องมีความเป็นอิสระจาก หน่วยงานหรือผู้รับผิดชอบในการจัดทาแบบจาลองด้านเครดิต ทั้งนี้ กรณีที่สมาชิกไม่สามารถจัดให้มี หน่วยงานหรือผู้รับผิดชอบตาม (2) ให้สามารถใช้บุคคลภายนอกที่มีคุณสมบัติที่กำหนดตาม (1) (3) หน่วยงานหรือผู้รับผิดชอบในการตรวจสอบการปฏิบัติ งานที่เกี่ยวข้องกับการจัดทา แบบจำลองด้านเครดิต ต้องมีความเป็นอิสระจากหน่วยงานหรือผู้รับผิดชอบตาม (1) และ (2) ข้อ 7 สมาชิกต้องจัดให้มีเอกสารในการจัดทาแบบจาลองด้านเครดิต ควรแสดงให้เห็นถึง หลักเกณฑ์และวิธีการในการกาหนดสมมติฐาน การเลือกใช้ทฤษฎี การออกแบบ และการจัดทา แบบจำลองด้านเครดิต ตลอดจนการทดสอบความน่าเชื่อถือของแบบจำลองด้านเครดิตได้อย่างเหมาะสม ข้อ 8 กระบวนการจัดทำแบบจำลองด้านเครดิตจะต้องเป็นไปตามหลักวิชาการและมาตรฐานสากล อย่างน้อยต้องประกอบด้วยเรื่อง ดังต่อไปนี้ (1) กระบวนการจัดทำแบบจำลองด้านเค รดิตดังต่อไปนี้ โดยกำหนดให้มีผู้รับผิดชอบอย่างชัดเจน (ก) การวิเคราะห์และคัดเลือกข้อมูล และการปรับแต่งข้อมูล (ข) การจัดแบ่งแยกข้อมูลที่ใช้ในการจัดทาแบบจาลองด้านเครดิต และข้อมูลที่ใช้ในการ ทดสอบความน่าเชื่อถือของแบบจำลองด้านเครดิต (ค) การวิเคราะห์และคัดเลือกปัจจัยเสี่ยง (ง) การคัดเลือกแบบจำลองด้านเครดิต (จ) การคำนวณผลลัพธ์ที่ได้จากแบบจำลองด้านเครดิต (ฉ) การทดสอบความน่าเชื่อถือของแบบจาลองด้านเครดิต โดยต้องแสดงข้อจากัดที่อาจ ส่งผลต่อประสิทธิภาพการทำงานของแบบจำลองด้านเครดิตด้วย (2) กระบ วนการทดสอบความน่าเชื่อถือของแบบจาลองด้านเครดิต โดยระบุผู้รับผิดชอบ อย่างชัดเจน และอย่างน้อยต้องมีการดาเนินการในเรื่อง ดังต่อไปนี้ (ก) การกำหนดเงื่อนไข วิธีการ และความถี่ในการทดสอบความน่าเชื่อถือ (ข) การจัดให้มีการทดสอบความน่าเชื่อถือเป็นประจาอย่างน้อ ยปีละหนึ่งครั้ง และ ติดตามประสิทธิภาพของแบบจำลองด้านเครดิตเป็นประจำตามนโยบายของสมาชิก ้ หนา 75 ่ เลม 139 ตอนพิเศษ 249 ง ราชกิจจานุเบกษา 19 ตุลาคม 2565

(ค) การทดสอบที่ครอบคลุมถึงการทดสอบความสามารถในการแบ่งแยก การจัดเรียงลาดับ การกระจายตัวและความเสถียร ทั้งในระดับภาพรวมและกลุ่มข้อมูลย่อย (ง) การแก้ไขปรับปรุงการทดสอบ ความน่าเชื่อถือ ในกรณีที่ผลการทดสอบความน่าเชื่อถือ ไม่ผ่านเงื่อนไขตามที่สมาชิกกาหนด ต้องมีการดาเนินการโดยเร็ว พร้อมทั้งมีการวิเคราะห์และแสดง สาเหตุสำคัญที่ไม่ผ่านการทดสอบความน่าเชื่อถือด้วย (3) กระบวนการบริหารจัดการ การเข้าถึง และการจัดเก็บข้อมูล (4) กระบวนการรักษาความปลอดภัยของข้อมูล การตรวจสอบความถูกต้องเชื่อถือได้ ของข้อมูลและการเตรียมข้อมูลให้พร้อมใช้งาน ในกรณีที่กระบวนการตาม (1) และ/หรือ (2) มีความจำเป็นต้องใช้ความเห็นของผู้เชี่ยวชาญ ประกอบ สมาชิกต้องแสดงเหตุผล ความจำเป็น และรายละเอียดอื่น ๆ ที่จำเป็น เป็นลายลักษณ์อักษร ให้รายงานผลการจัดทาแบบจาลองด้านเครดิต และผลการทดสอบความน่าเชื่อถือตาม (1) (2) (3) และ (4) ต่อคณะกรรมการของสมาชิก หรือคณะกรรมการอื่นหรือบุคคลอื่นที่ได้รับมอบหมาย จากคณะกรรมการของสมาชิกทราบเป็นประจา และให้สมาชิกจัดเก็ บรายงานดังกล่าวไว้ตามนโยบาย ของสมาชิก ข้อ 9 สมาชิกต้องจัดให้มีนโยบาย วิธีการ และกระบวนการในการควบคุมและตรวจสอบ การเข้าถึงข้อมูล การจัดเก็บข้อมูล การนำข้อมูลไปจัดทำแบบจำลองด้านเครดิต และการใช้แบบจำลอง ด้านเครดิต ให้เป็นไปตามประกาศฉบับนี้ ทั้งนี้ ให้การตรวจสอบและเก็บรักษารายงานผลการตรวจสอบ เป็นไปตามนโยบายของสมาชิก ข้อ 10 ให้สมาชิกจัดทาคู่มือปฏิบัติงานสาหรับกระบวนการจัดทาแบบจาลองด้านเครดิต ของสมาชิก และกระบวนการตรวจสอบการปฏิบัติงานตามข้อ 8 และข้อ 9 โดยมีรายละเอียดที่ชัดเจน ทันสมัย และเพียงพอ เพื่อให้ผู้ปฏิบัติงานสามารถปฏิบัติตามขั้นตอนและวิธีการที่กำหนดไว้ได้ ข้อ 11 ในกรณีที่สมาชิกมอบหมายให้บุคคลภายนอกดาเนินการแทน ในเรื่องการจัดทาและ การทดสอบความน่าเชื่อถือของแบบจาลองด้านเครดิต สมาชิกต้องรับผิดชอบต่อเจ้าของข้อมูลเสมือน เป็นผู้ดาเนินการเอง แล ะต้องควบคุมให้บุคคลภายนอกนั้นดาเนินการให้เป็นไปตามประกาศนี้โดยเคร่งครัด ตลอดจนต้องปฏิบัติตามหลักเกณฑ์และเงื่อนไข ดังต่อไปนี้ (1) กำหนดคุณสมบัติ หลักเกณฑ์ และวิธีการคัดเลือกบุคคลภายนอกอย่างชัดเจน โดยบุคคลภายนอกต้องมีความรู้ความเชี่ยวชาญในเรื่องที่ได้รั บมอบหมายให้ดาเนินการแทน และไม่มีเหตุ เสื่อมเสียเกี่ยวกับสถานะทางการเงิน (2) จัดทาสัญญาและข้อตกลงในการให้บริการเป็นลายลักษณ์อักษร โดยสัญญาและข้อตกลง จะต้องมีสาระสาคัญเกี่ยวกับขอบเขตการให้บริการ ความรับผิดชอบ เงื่อนไขการให้บริการ การบริหาร ความเสี่ยงการควบคุมภายใน การรักษาความปลอดภัยข้อมูล ระยะเวลาการให้บริการ ข้อกำหนดหรือ ้ หนา 76 ่ เลม 139 ตอนพิเศษ 249 ง ราชกิจจานุเบกษา 19 ตุลาคม 2565

เงื่อนไขการยกเลิก เปลี่ยนแปลง แก้ไข หรือต่ออายุสัญญา ข้อห้ามตาม (4) รวมถึงสิทธิของสมาชิก ในการเข้าตรวจสอบกระบวนการปฏิบัติงานของผู้ให้บริการภายนอกเพื่อให้เป็ นไปตามประกาศนี้ (3) จัดให้มีกระบวนการควบคุมการปฏิบัติงานของบุคคลภายนอกอย่างต่อเนื่องและสม่าเสมอ รวมทั้งต้องมีการประเมินผลการปฏิบัติงานของบุคคลภายนอกอย่างน้อยปีละหนึ่งครั้ง หรือเมื่อมีการ ต่อสัญญาจ้างทุกคราว หรือเมื่อสัญญาจ้างได้สิ้นสุดลง (4) กาหนดข้อห้ามไม่ให้บุคคลภายนอกนาข้อมูลใดที่เกี่ยวข้องกับแบบจาลองด้านเครดิตไปใช้งาน เปิดเผย หรือดาเนินการอื่นใดที่นอกเหนือไปจากข้อกาหนดตามสัญญาที่ทำกับสมาชิก (5) กาหนดให้บุคคลภายนอกซึ่งจัดทาหรือทดสอบความน่าเชื่อถือของแบบจาลองด้านเครดิต เปิดเผยรายละเอียดที่เกี่ยวข้อง เช่น ข้อมูล วิธีการ หลักสถิติ ข้อจากัด ผลลัพธ์ที่ได้จากการจัดทา และทดสอบความน่าเชื่อถือ ต่อสมาชิกอย่างครบถ้วน และมีรายละเอียดเพียงพอที่สมาชิกจะใ ช้อ้างอิงได้ ในภายหลัง (6) กำหนดให้บุคคลภายนอกจัดทำคู่มือการปฏิบัติงานที่ปรับปรุงให้เป็นปัจจุบันอยู่เสมอเก็บไว้ ที่สมาชิกหนึ่งชุด และจัดให้มีการอบรมหรือถ่ายทอดความรู้แก่ผู้บริหารและพนักงานของสมาชิกเพื่อให้ เข้าใจถึงวิธีการ ลักษณะงาน กระบวนการปฏิบัติงาน ต ลอดจนวิธีการใช้ระบบเทคโนโลยีสารสนเทศ ที่เกี่ยวข้อง การดาเนินการตาม (1) (2) และ (3) ต้องได้รับอนุมัติจากคณะกรรมการของสมาชิกหรือ คณะกรรมการอื่นหรือบุคคลอื่นที่ได้รับมอบหมายจากคณะกรรมการของสมาชิก ข้อ 12 สมาชิกอาจยินยอมให้สมาชิกอื่นนำแบบจำลองด้านเครดิตของส มาชิกไปใช้ได้ ภายใต้เงื่อนไข ดังต่อไปนี้ (1) สมาชิกอื่นที่จะนำแบบจาลองด้านเครดิตของสมาชิกไปใช้ได้จะต้องเป็นสมาชิกบริษัท ข้อมูลเครดิต และได้รับอนุญาตจากธนาคารแห่งประเทศไทย ให้เป็นบริษัทในกลุ่มธุรกิจทางการเงินเดียวกัน กับสมาชิก โดยจัดอยู่ในประเภท Full Consolidation ตามประกาศธนาคารแห่งประเทศไทยว่าด้วย หลักเกณฑ์การกากับแบบรวมกลุ่มที่ออกตามพระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. 2551 (2) สมาชิกอื่นต้องนำแบบจาลองด้านเครดิตไปใช้ เพื่อประโยชน์ในการวิเคราะห์สินเชื่อ การออกบัตรเครดิต การวิเคราะห์สินเชื่อแทน ผู้ที่จะให้สินเชื่อ และการบริหารความเสี่ยงในกิจการของ สมาชิกดังกล่าวเท่านั้น รวมถึงการเก็บรักษาข้อมูล และรับผิดชอบเช่นเดียวกับสมาชิก ประกาศ ณ วันที่ 27 กรกฎาคม พ.ศ. 256 5 เศรษฐพุฒิ สุทธิวาทนฤพุฒิ ประธานคณะกรรมการคุ้มครองข้อมูลเครดิต ้ หนา 77 ่ เลม 139 ตอนพิเศษ 249 ง ราชกิจจานุเบกษา 19 ตุลาคม 2565