Mon Oct 31 2022 00:00:00 GMT+0000 (Coordinated Universal Time)

ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ


ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ

ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มี ระบบเทคโนโลยีสารสนเทศ อาศัยอำนาจตามความในข้อ 3 (1) แห่งประกาศคณะกรรมการกากับหลักทรัพย์และ ตลาดหลักทรัพย์ ที่ กจ. 16/2561 เรื่อง หลักเกณฑ์ เงื่อนไขและวิธีการให้ความเห็นชอบ ผู้ให้บริการระบบเสนอขายโทเคนดิจิทัล ลงวันที่ 3 กรกฎาคม พ.ศ. 2561 ประกอบกับ ข้อ 6 (7) (ง) (ฉ) และ (ช) แห่งประกาศคณะกรรม การกากับหลักทรัพย์และตลาดหลักทรัพย์ ที่ กจ. 16/2561 เรื่อง หลักเกณฑ์ เงื่อนไขและวิธีการให้ความเห็นชอบผู้ให้บริการระบบเสนอขาย โทเคนดิจิทัล ลงวันที่ 3 กรกฎาคม พ.ศ. 2561 ซึ่งแก้ไขเพิ่มเติมโดยประกาศคณะกรรมการ กากับหลักทรัพย์และตลาดหลักทรัพย์ ที่ กจ. 7/2563 เรื่อง หลักเกณฑ์ เงื่อนไขและวิธีการ ให้ความเห็นชอบผู้ให้บริการระบบเสนอขายโทเคนดิจิทัล (ฉบับที่ 4) ลงวันที่ 24 มีนาคม พ.ศ. 2563 ข้อ 3 (1) ประกอบกับข้อ 9 (4) และ (8) ข้อ 11 ข้อ 17 ข้อ 18 และข้อ 19 แห่งประกาศคณะกรรมการกากับหลักทรัพย์และตลาดหลักทรัพย์ ที่ กธ. 19/2561 เรื่อง หลักเกณฑ์ เงื่อนไขและวิธีการประกอบธุรกิจสินทรัพย์ดิจิทัล ลงวันที่ 3 กรกฎาคม พ.ศ. 2561 ข้อ 5 (1) ประกอบกับข้อ 12 วรรคหนึ่ง (6) (11) และ (12) และข้อ 14 แห่งประกาศคณะกรรมการ กากับตลาดทุน ที่ ทธ. 35/2556 เรื่อง มาตรฐานการประกอบธุรกิจ โครงสร้างการบริหารงาน ระบบงาน และการให้บริการของผู้ประกอบธุรกิจหลักทรัพย์และผู้ประกอบธุรกิจสัญญาซื้อขายล่วงหน้า ลงวันที่ 6 กันยายน พ.ศ. 2556 ข้อ 4 (1) ประกอบกับข้อ 26 และข้อ 32 แห่งประกาศ คณะกรรมการกากับตลาดทุน ที่ ทธ. 30/2559 เรื่อง หลักเกณฑ์ในการประกอบการเป็นศูนย์ซื้อขาย สัญญาซื้อขายล่วงหน้า ลงวันที่ 3 สิงหาคม พ.ศ. 2559 ข้อ 5 (1) ประกอบกับข้อ 21 ข้อ 27 วรรคหนึ่ง ข้อ 37 และข้อ 43 แห่งประกาศคณะกรรมการกำกับตลาดทุน ที่ ทธ. 31/2559 เรื่อง หลักเกณฑ์ในการประกอบการเป็นสานักหักบัญชีสัญญาซื้อขายล่วงหน้า ลงวันที่ 3 สิงหาคม พ.ศ. 2559 ข้อ 5 (1) ประกอบกับข้อ 11 ข้อ 17 วรรคหนึ่ง และข้อ 33 แห่งประกาศคณะกรรมการกำกับตลาดทุน ที่ ทธ. 32/2559 เรื่อง หลักเกณฑ์ เงื่อนไข และวิธีการ ในการประกอบการเป็นสานักหักบัญชีหลักทรัพย์และศูนย์รับฝากหลักทรัพย์ ลงวันที่ 3 สิงหาคม พ.ศ. 2559 และข้อ 5 (1) ประกอบกับข้อ 31 (1) และ (4) วรรคหนึ่ง (ง) แห่งประกาศ คณะกรรมการกำกับตลาดทุน ที่ ทจ. 21/2562 เรื่อง ข้อกาหนดเกี่ยวกับการเสนอขายหลักทรัพย์ ผ่านระบบคราวด์ฟันดิง ลงวันที่ 12 เมษายน พ.ศ. 2562 และข้อ 31 (4/1) แห่งประกาศ คณะกรรมการกำกับตลาดทุน ที่ ทจ. 21/2562 เรื่อง ข้อกาหนดเกี่ยวกั บการเสนอขายหลักทรัพย์ ้ หนา 10 ่ เลม 139 ตอนพิเศษ 258 ง ราชกิจจานุเบกษา 1 พฤศจิกายน 2565

ผ่านระบบคราวด์ฟันดิง ลงวันที่ 12 เมษายน พ.ศ. 2562 ซึ่งแก้ไขเพิ่มเติมโดยประกาศ คณะกรรมการกำกับตลาดทุน ที่ ทจ. 14/2563 เรื่อง ข้อกาหนดเกี่ยวกับการเสนอขายหลักทรัพย์ ผ่านระบบคราวด์ฟันดิง (ฉบับที่ 2) ลงวันที่ 28 กุมภาพันธ์ พ.ศ. 2563 สำนักงานออกประกาศไว้ ดังต่อไปนี้ ข้อ 1 ให้ยกเลิกประกาศสานักงานคณะกรรมการกากับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 37/2559 เรื่อง ข้อกาหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ ลงวันที่ 12 กันยายน พ.ศ. 2559 ข้อ 2 ในประกา ศนี้ “ ผู้ประกอบธุรกิจ ” หมายความว่า ( 1 ) ผู้ที่ได้รับใบอนุญาตประกอบธุรกิจหลักทรัพย์หรือธุรกิจสัญญาซื้อขายล่วงหน้า ประเภท ดังต่อไปนี้ (ก) การเป็นนายหน้าซื้อขายหลักทรัพย์ (ข) การค้าหลักทรัพย์ (ค) การจัดจำหน่ายหลักทรัพย์ (ง) การเป็นที่ปรึกษาการลงทุนที่มีการวางแผนการลงทุนให้แก่ลูกค้า หรือใช้โปรแกรม สำเร็จรูปประกอบการให้บริการแก่ลูกค้า (จ) การจัดการกองทุนรวม แต่ไม่รวมถึงการจัดการกองทุนรวมเพื่อผู้ลงทุนซึ่งเป็นคนต่างด้าว (ฉ) การจัดการกองทุนส่วนบุคคล (ช) กิจการการยืมและให้ยืมหลักทรัพย์ (ซ) การให้สินเชื่อเพื่อธุรกิจหลักทรัพย์ (ฌ) การเป็นตัวแทนซื้อขายสัญญาซื้อขายล่วงหน้า (ญ) การเป็นที่ปรึกษาสัญญาซื้อขายล่วงหน้าที่มีการวางแผนการลงทุนให้แก่ลูกค้า หรือใช้โปรแกรมสำเร็จรูปประกอบการให้บริการแก่ลูกค้า (ฎ) กำรเป็นผู้จัดการเงินทุนสัญญาซื้อขายล่วงหน้า ( 2 ) ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ( 3 ) สำนักหักบัญชีหลักทรัพย์ ( 4 ) ศูนย์รับฝากหลักทรัพย์ ( 5 ) ศูนย์ซื้อขายสัญญาซื้อขายล่วงหน้า ( 6 ) สำนักหักบัญชีสัญญาซื้อขายล่วงหน้า ( 7 ) ผู้ให้บริการระบบเสนอขายโทเคนดิจิทัล ( 8 ) ผู้ให้บริการระบบคราวด์ฟันดิง ้ หนา 11 ่ เลม 139 ตอนพิเศษ 258 ง ราชกิจจานุเบกษา 1 พฤศจิกายน 2565

“ เทคโนโลยีสารสนเทศ ” ( information technology : IT ) หมายความว่า เทคโนโลยี สารสนเทศที่นามาใช้ในการดาเนินธุรกิจ ซึ่งครอบคลุมถึงข้อมูลหรือสารสนเทศ ( data / information ) ระบบปฏิบัติการ ( operating system ) ระบบงาน ( application system ) ระบบฐานข้อมูล ( database system ) ฮาร์ดแวร์ ( hardware ) และระบบเครือข่ายสื่อสาร ( communication system ) เป็นต้น “ ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ” ( information technology risk ) หมายความว่า ความเสี่ยงที่อาจเกิดขึ้นจากการใช้เทคโนโลยีสารสนเทศ โดยรวมถึงความเสี่ยงที่เกิดจากภัยคุกคาม ทางไซเบอร์ ซึ่งส่งผลอย่างหนึ่งอย่างใด ดังต่อไปนี้ ( 1 ) ผลกระทบต่อระบบงานหรือการปฏิบัติงานของผู้ประกอบธุรกิจ ( 2 ) ผลกระทบต่อความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศแล ะความเสี่ยงของข้อมูล ( 3 ) ผลกระทบต่อความเชื่อมั่นของตลาดทุน “ ความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ” ( information technology security ) หมายความว่า การธำรงไว้ซึ่งความลับ ( confidentiality ) ความถูกต้องครบถ้วน ( integrity ) สภาพพร้อมใช้งาน ( availability ) ของสารสนเทศ รวมทั้งคุณสมบัติอื่น ได้แก่ ความถูกต้องแท้จริง ( authenticity ) ความรับผิด ( accountability ) การห้ามปฏิเสธความรับผิด ( non - repudiation ) และความน่าเชื่อถือ ( reliability ) ข้อ 3 เพื่อประโยชน์ในการปฏิบัติตามหลักเกณฑ์ที่กาหนดในประกาศนี้ ให้ใช้คาศัพท์ ตามภาคผนวก 1 คาศัพท์ แนบท้ายประกาศนี้ ประกอบการพิจารณาการปฏิบัติตามหลักเกณฑ์ ดังกล่าวด้วย ข้อ 4 เพื่อประโยชน์ในการปฏิบัติตามหลักเกณฑ์ที่กำหนดในประกาศนี้ ให้ผู้ประกอบธุรกิจ ประเมินระ ดับความเสี่ยงเกี่ยวกับระบบเทคโนโลยีสารสนเทศซึ่งส่งผลต่อการดาเนินธุรกิจของผู้ประกอบธุรกิจ ตามแบบ RLA ( Risk Level Assessment ) และจัดส่งผลการประเมินดังกล่าวต่อสานักงาน ภายใน ไตรมาสที่ 4 ของทุกปี ทั้งนี้ ตามแบบและวิธีการที่กำหนดไว้บนเว็บไซต์ของสำนักงำน ผลการประเมินระดับความเสี่ยงตามวรรคหนึ่ง ต้องผ่านการพิจารณาจากคณะกรรมการหรือ ผู้ที่ได้รับมอบหมายจากคณะกรรมการของผู้ประกอบธุรกิจให้รับผิดชอบในเรื่องดังกล่าว ข้อ 5 เว้นแต่จะมีการกำหนดไว้แล้วเป็นการเฉพาะในประกาศอื่น ในการดำเนินการ ด้านเทคโนโลยีสารสนเทศ ให้ผู้ประกอบธุรกิจดำเนินการ ดังต่อไปนี้ ( 1 ) กากับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ โดยให้ดาเนินการตามรายละเอียด ในภาคผนวก 2 การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศ ( Information Technology Governance ) ้ หนา 12 ่ เลม 139 ตอนพิเศษ 258 ง ราชกิจจานุเบกษา 1 พฤศจิกายน 2565

( 2 ) รักษาความมั่นคงปลอดภัยด้าน เทคโนโลยีสารสนเทศ โดยให้ดาเนินการตามรายละเอียด ในภาคผนวก 3 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ( Information Technology Security ) ( 3 ) ตรวจสอบด้านเทคโนโลยีสารสนเทศ โดยให้ดาเนินการตามรายละเอียดในภาคผนวก 4 การตรวจสอบด้านเทคโนโลยีสารสนเทศ ( Information Technology Audit ) คำว่า “ ประกาศอื่น ” ตามวรรคหนึ่ง หมายความว่า ประกาศคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ ประกาศคณะกรรมการกากับตลาดทุน หรือประกาศสานักงานคณะกรรมการ กากับหลักทรัพย์และตลาดหลักทรัพย์ ซึ่งออกโดยอาศัยอานาจตามกฎหมายว่าด้วยหลักทรัพย์และ ตลาดหลักทรัพย์ กฎหมายว่าด้วยสัญญาซื้อขายล่วงหน้า หรือกฎหมายว่าด้วยการประกอบธุรกิจ สินทรัพย์ดิจิทัล ข้อ 6 ในการประเมินระดับความเสี่ยงเกี่ยวกับระบบเทคโนโลยีสารสนเทศตามที่กาหนด ในข้อ 4 สำหรับปี พ.ศ. 2566 ให้ผู้ประกอบธุรกิจดำเนินการ ดังต่อไปนี้ ( 1 ) ประเมินและจัดส่งผลการประเมินครั้งที่ 1 ต่อสานักงาน ภายในวันที่ 31 กรกฎาคม พ.ศ. 2566 ( 2 ) ประเมินและจัดส่งผลการประเมินครั้งที่ 2 ต่อสานักงาน ภายในวันที่ 31 ธันวาคม พ.ศ. 2566 ข้อ 7 ประ กาศนี้ให้ใช้บังคับตั้งแต่วันที่ 1 กรกฎาคม พ.ศ. 2566 เป็นต้นไป ประกาศ ณ วันที่ 28 กันยายน พ.ศ. 256 5 รื่นวดี สุวรรณมงคล เลขาธิการ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ้ หนา 13 ่ เลม 139 ตอนพิเศษ 258 ง ราชกิจจานุเบกษา 1 พฤศจิกายน 2565