ประกาศสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ที่ ธพส. 2/2566 เรื่อง การยื่นคำขอรับใบอนุญาตประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต
ประกาศสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ที่ ธพส. 2/2566 เรื่อง การยื่นคำขอรับใบอนุญาตประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต
ประกาศสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ที่ ธพส. 2/2566 เรื่อง การยื่นคำขอรับใบอนุญาตประกอบธุรกิจบริการเกี่ยวกับ ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต โดยที่เป็นการสมควรกำหนดวิธีการและเงื่อนไขในการยื่นคำขอรับใบอนุญาตประกอบธุรกิจบริการ เกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาตให้เป็นไปด้วยความเหมาะสม อาศัยอำนาจตามความในมาตรา 5 มาตรา 12 มาตรา 17 และมาตรา 37 แห่งพระราชกฤษฎีกา ว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565 ผู้อานวยการสานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์จึงออกประกาศกาหนดวิธีการ และเงื่อนไขในการขอรับใบอนุญาตประกอบธุรกิจบริการเกี่ ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ที่ต้องได้รับใบอนุญาตไว้ ดังต่อไปนี้ ข้อ 1 ในประกาศนี้ “ พระราชกฤษฎีกา ” หมายความว่า พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับ ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565 “ สำนักงาน ” หมายความว่า สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ข้อ 2 ให้ผู้ขอรับใบอนุญาตยื่นคาขอรับใบอนุญาต พร้อมด้วยข้อมูล เอกสาร หรือหลักฐาน โดยมีรายการตามแบบคำขอรับใบอนุญาตแนบท้ายประกาศฉบับนี้ และให้ดาเนินการตามแนวปฏิบัติในการ ยื่นคำขอรับใบอนุญาตประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับ ใบอนุญาตของสำนักงาน กรณีที่ผู้ขอรับใบอนุญาตประสงค์จะประกอบธุรกิจบริการที่ต้องได้รับใบอนุญาตมากกว่าหนึ่ง ลักษณะบริการ สามารถยื่ นแบบคำขอรับใบอนุญาต พร้อมเอกสารหลักฐานตามที่กำหนดในคราวเดียวกันได้ ข้อ 3 ให้ผู้ขอรับใบอนุญาตยื่นคาขอรับใบอนุญาต พร้อมด้วยข้อมูล เอกสาร หรือหลักฐาน ประกอบคำขอรับใบอนุญาตโดยวิธีการทางอิเล็กทรอนิกส์ตามช่องทางที่สำนักงานกำหนด โดยถือว่าสำนักงาน ได้รับตามวัน และเวลาที่คำขอ ข้อมูล เอกสาร หรือหลักฐานประกอบคาขอรับใบอนุญาตนั้นได้เข้าสู่ระบบ อิเล็กทรอนิกส์ของสำนักงาน กรณีตามวรรคหนึ่ง หากเป็นการนาส่งนอกวันและเวลาทาการของสานักงาน ถือว่าสานักงาน ได้รับคำขอ ข้อมูล เอกสาร หรือหลักฐานประกอบคำขอรับใบอนุญาตดังกล่าวในวันและเวลาทำการถัดไป ข้อ 4 สานักงานจะพิจารณาดาเนินการออกใบอนุญาตให้แล้วเสร็จภายในหกสิบวันนับแต่วันที่ ได้รับคาขอและเอกสารหลักฐานถูกต้องครบถ้วน เว้นแต่มีเหตุจาเป็นไม่อาจพิจารณาให้แล้วเสร็จภายใน ระยะเวลาดังกล่าว สานั กงานอาจขยายระยะเวลาออกไปได้อีกไม่เกินสามสิบวันนับแต่วันที่ครบกาหนด โดยสำนักงานจะแจ้งให้ผู้ขอรับใ บอนุญาตทราบก่อนครบกำหนดระยะเวลา ้ หนา 41 ่ เลม 140 ตอนพิเศษ 197 ง ราชกิจจานุเบกษา 18 สิงหาคม 2566
ข้อ 5 กรณีผู้ขอรับใบอนุญาตเป็นผู้ประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตน ทางดิจิทัลที่ต้องได้รับใบอนุญาตซึ่งได้ ประกอบธุรกิจบริการอยู่ในวันก่อนวันที่พระราชกฤษฎีกาใช้บังคับ ให้แจ้งขอให้สานักงานพิจารณาความพร้อมของระบบงานสาหรับเริ่มประกอบธุรกิจบริการเกี่ยวกับระบบ การพิสูจน์ และยืนยันตัวตนทางดิจิทัลที่ได้รับใบอนุญาตและนาส่งรายงานผลการตรวจประเมินความพร้อม ในการประกอบธุรกิจ มาพร้อมกับการยื่นคำขอรับใบอนุญาต สานักงานจะพิจารณาดาเนินการออกใบอนุญาตให้แล้วเสร็จภายในเก้าสิบวันนับแต่วันที่ได้รับคำขอ และเอกสารหลักฐานถูกต้องครบถ้วน เว้นแต่มีเหตุจำเป็นไม่อาจพิจารณาให้แล้วเสร็จภายในระยะเวลาดังกล่าว สานักงานอาจขยายระ ยะเวลาออกไปได้อีกไม่เกินสามสิบวันนับแต่วันที่ครบกาหนด โดยสานักงานจะแจ้ง ให้ผู้ขอรับใบอนุญาตทราบก่อนครบกำหนดระยะเวลา แต่ถ้าสานักงานพิจารณาแล้วเห็นว่าข้อมูล เอกสาร หรือหลักฐานไม่ชัดเจนเพียงพอที่จะพิจารณาได้ สานักงานจะแจ้งให้ผู้ขอรับใบอนุญาตทราบพร้อมกาหนด ร ะยะเวลาให้ยื่นข้อมูล เอกสาร หรือหลักฐานเพิ่มเติม หากผู้ขอรับใบอนุญาตไม่ดาเนินการภายในระยะเวลา ที่กำหนด สำนักงานจะพิจารณาตามข้อมูล เอกสาร หรือหลักฐานเท่าที่ได้รับ ข้อ 6 ประกาศนี้ให้ใช้บังคับตั้งแต่วันที่ 27 มิถุนายน พ.ศ. 2566 เป็นต้นไป ประกาศ ณ วันที่ 2 7 มิถุนายน พ.ศ. 256 6 ชัยชนะ มิตรพันธ์ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ้ หนา 42 ่ เลม 140 ตอนพิเศษ 197 ง ราชกิจจานุเบกษา 18 สิงหาคม 2566
แบบคําขอรับใบอนุญาต แนบท้ายประกาศสํานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ที่ ธพส . 2 / 2566 เรื่อง การยื่นคําขอรับใบอนุญาตประกอบธุรกิจบริการ เกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต ----------------------------------- คําขอรับใบอนุญาตประกอบธุรกิจบริการ เกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต เขียนที่ วันที่ เดือน พ . ศ . เรียน คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ข้าพเจ้า โดยสะกดเป็นภาษาอังกฤษว่า เลขทะเบียนนิติบุคคล ที่ตั้งสํานักงานใหญ่อยู่ที่ โทรศัพท์ อีเมล มีความประสงค์จะขอรับใบอนุญาตประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ตามพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ที่ต้องได้รับใบอนุญาต พ . ศ . 2565 ซึ่งมีลักษณะดังต่อไปนี้ ( โปรดทําเครื่องหมาย ในช่อง หน้าประเภทธุรกิจบริการที่ประสงค์จะขอรับใบอนุญาต ) 1 . บริการพิสูจน์ตัวตน 2 . บริการออกและบริหารจัดการสิ่งที่ใช้ยืนยันตัวตน 3 . บริการยืนยันตัวตน 4 . บริการแลกเปลี่ยนข้อมูลเพื่อการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่เป็นเครือข่าย หรือระบบเพื่อการเชื่อมโยงและแลกเปลี่ยนข้อมูลเกี่ยวกับการพิสูจน์และยืนยัน ตัวตนทางดิจิทัล บัดนี้ ข้าพเจ้าได้แนบหนังสือนําส่งข้อมูลประกอบการยื่นขอรับใบอนุญาต เอกสารและ หลักฐาน มาพร้อมคําขอรับใบอนุญาตประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทาง ดิจิทัลที่ต้องได้รับใบอนุญาตนี้ด้วยแล้ว ดังนี้ ชื่อนิติบุคคลภาษาไทย ชื่อนิติบุคคลภาษาอังกฤษ ( ถ้ามี ) corporate email
-
2 - ส่วนที่ 1 : ข้อมูลเกี่ยวกับผู้ขอรับใบอนุญาต ( 1 ) หนังสือมอบอํานาจ ในกรณีที่ผู้ขอรับใบอนุญาตไม่ใช่ผู้มีอํานาจลงนามแทนนิติบุคคล ( 2 ) รายชื่อกรรมการ ผู้จัดการ หรือผู้ซึ่งรับผิดชอบในการดําเนินงาน พร้อมทั้งหนังสือรับรองคุณสมบัติ และเอกสารที่แสดงถึงการไม่มีลักษณะต้องห้ามของกรรมการ ผู้จัดการ หรือผู้ซึ่งรับผิดชอบใน การดําเนินงาน ตามมาตรา 18 แห่งพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับ ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ . ศ . 2565 ( 3 ) เอกสารแสดงวัตถุประสงค์ของผู้ขอรับใบอนุญาตที่เกี่ยวกับการประกอบธุรกิจบริการเกี่ยวกับระบบ การพิสูจน์และยืนยันตัวตนทางดิจิทัล ( 4 ) สําเนาข้อบังคับของผู้ขอรับใบอนุญาต ( ถ้ามี ) ( 5 ) โครงสร้างธุรกิจบริการซึ่งแสดงความสัมพันธ์ที่เกี่ยวข้องกับธุรกิจอื่น ๆ ของผู้ขอรับใบอนุญาต ส่วนที่ 2 : รายละเอียดการประกอบธุรกิจบริการ ( 6 ) รายละเอียดเกี่ยวกับการให้บริการ ( 6 . 1 ) โครงสร้างองค์กรและการกํากับดูแลเพื่อรองรับการประกอบธุรกิจบริการ ( 6 . 2 ) ชื่อและประเภทการให้บริการ ( 6 . 3 ) แผนการประกอบธุรกิจ ประกอบด้วยสาระสําคัญ เงื่อนไข และรูปแบบการให้บริการ รวมทั้ง รายละเอียดขอบเขตการให้บริการ เช่น กลุ่มผู้ใช้บริการ วิธีการและสถานที่ที่ให้บริการ พร้อม ระบุถึงค่าธรรมเนียมการให้บริการ ( 6 . 4 ) นโยบายและแผนการประกอบธุรกิจบริการในระยะเวลาสองปี โดยรวมถึงปริมาณธุรกรรม บริการที่จะเพิ่มเติม และผลการศึกษาความเป็นไปได้ (feasibility study) เช่น การวิเคราะห์ ตลาด สภาพแวดล้อมและปัจจัยที่ส่งผลต่อการประกอบธุรกิจบริการ ( 6 . 5 ) แผนปฏิบัติการเตรียมการรองรับการประกอบธุรกิจบริการ โดยแสดงรายละเอียดการ เตรียมการในแต่ละช่วงเวลา (timeline) ( 7 ) ระบบและเทคโนโลยีที่ใช้ในการให้บริการ ได้แก่ กระบวนการ วิธีการ และขั้นตอนในการให้บริการ รวมถึงรายละเอียดอื่น ๆ ที่เกี่ยวข้อง ( 7 . 1 ) แผนภาพระบบงาน ( 7 . 2 ) คําอธิบายรายละเอียดเทคโนโลยีที่ใช้ในการให้บริการและเทคโนโลยีที่ใช้เพื่อการรักษาความ มั่นคงปลอดภัยของระบบการให้บริการ ( 7 . 3 ) ขั้นตอนการให้บริการ ซึ่งสอดคล้องกับหลักเกณฑ์ตามลักษณะของการให้บริการและมาตรฐาน การให้บริการสําหรับการประกอบธุรกิจบริการแต่ละลักษณะ ( 7 . 4 ) แนวทางการเชื่อมโยงกับระบบงานอื่น ๆ ที่เกี่ยวข้อง ( 7 . 5 ) บุคคลภายนอกที่เกี่ยวข้องกับระบบการให้บริการ ( ถ้ามี ) กรณีที่ขอบเขตของการประกอบธุรกิจ บริการมีการดําเนินการ ดังนี้ ( 7 . 5 . 1 ) ใช้บริการจากผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (IT outsourcing) ( 7 . 5 . 2 ) เชื่อมต่อระบบเทคโนโลยีสารสนเทศกับบุคคลภายนอก ( 7 . 5 . 3 ) ให้บุคคลภายนอกสามารถเข้าถึงข้อมูลสําคัญ หรือเข้าถึงข้อมูลผู้ใช้บริการของระบบ การให้บริการ
-
3 - ( 8 ) นโยบายการบริหารความเสี่ยง และการประเมินและบริหารจัดการความเสี่ยงในการให้บริการ โดย ระบุตัวชี้วัดความเสี่ยงที่สําคัญและหน้าที่ความรับผิดชอบของผู้เกี่ยวข้อง ซึ่งรวมถึงกระบวนการ บริหารและจัดการความเสี่ยงประเภทต่าง ๆ ที่ครอบคลุมถึงวิธีการระบุความเสี่ยง การประเมิน ความเสี่ยง การวัดผล ควบคุม ติดตาม และบริหารจัดการความเสี่ยงแต่ละประเภทและโดยรวมของ องค์กร ได้แก่ ( 8 . 1 ) ความเสี่ยงด้านกลยุทธ์ (strategic risk) ( 8 . 2 ) ความเสี่ยงด้านการปฏิบัติการ (operational risk) ( 8 . 3 ) ความเสี่ยงด้านเทคโนโลยีสารสนเทศ (information technology risk) ( 8 . 4 ) ความเสี่ยงด้านชื่อเสียงองค์กร (reputation risk) ( 8 . 5 ) ความเสี่ยงด้านการปฏิบัติตามหลักเกณฑ์ (compliance risk) ( 9 ) แผนการดําเนินธุรกิจในหัวข้อดังต่อไปนี้ ( 9 . 1 ) แผนการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของระบบการให้บริการ ซึ่งครอบคลุม ( 9 . 1 . 1 ) แผนและแนวทางการกําหนดมาตรการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ ( 9 . 1 . 2 ) แผนและแนวทางการกําหนดมาตรการด้านการคุ้มครองข้อมูลส่วนบุคคล ( 9 . 2 ) แผนและแนวทางการกําหนดมาตรการควบคุมดูแลและป้องกันการทุจริตหรือการฉ้อโกงจาก การใช้งานระบบ ( 9 . 3 ) แผนและแนวทางการกําหนดมาตรการคุ้มครองผู้ใช้บริการ ซึ่งครอบคลุมการกําหนดข้อตกลง หรือสัญญาในการใช้บริการ แนวทางการกําหนดความรับผิดชอบของผู้ขอรับใบอนุญาต แนวทางการกําหนดมาตรการบรรเทาความเสียหายและการชดใช้หรือเยียวยา และ การจัดการเรื่องร้องเรียน ( 10 ) แนวทางและรายละเอียดการใช้บริการจากผู้รับดําเนินการแทน สําหรับการเก็บรวบรวมหรือ เก็บรักษาข้อมูลในการประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ( ถ้ามี ) โดยระบุระยะเวลา ขอบเขตการใช้บริการ หน้าที่ความรับผิดชอบของผู้เกี่ยวข้องในการ ให้บริการ และหลักเกณฑ์การคัดเลือก ติดตาม ประเมินความเสี่ยงของการใช้บริการ รวมทั้งสัญญา การใช้บริการจากผู้ให้บริการรายอื่นหรือบุคคลอื่น ส่วนที่ 3 : รายการตรวจสอบข้อมูล เอกสาร หรือหลักฐานประกอบการยื่นคําขอรับใบอนุญาต ( 11 ) รายการตรวจสอบข้อมูล เอกสาร หรือหลักฐานประกอบการยื่นคําขอรับใบอนุญาตประกอบธุรกิจ บริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต คํารับรองและคํายินยอมของผู้ขอรับใบอนุญาต 1 . ข้าพเจ้ายินยอมให้สํานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( สํานักงาน ) เข้าถึงข้อมูลของหน่วยงาน ภาครัฐที่เกี่ยวกับข้าพเจ้า เช่น ข้อมูลนิติบุคคล ฐานข้อมูลทะเบียนราษฎร์ เพื่อประโยชน์ในการตรวจสอบ คุณสมบัติของผู้ขอรับใบอนุญาตประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล 2 . ข้าพเจ้าขอรับรองว่าข้อมูล ตลอดจนเอกสารและหลักฐานต่าง ๆ มีความถูกต้อง ครบถ้วน และตรงต่อ ความเป็นจริง โดยหากปรากฏข้อเท็จจริงว่าข้อมูล เอกสาร หรือหลักฐานใดไม่ถูกต้อง ไม่ครบถ้วน หรือ
-
4 - ข้าพเจ้ามิได้ปฏิบัติให้ถูกต้องตามหลักเกณฑ์ วิธีการ และเงื่อนไขที่สํานักงานกําหนด ข้าพเจ้าจะเร่ง ดําเนินการแก้ไขให้ถูกต้องและครบถ้วนภายในระยะเวลาที่สํานักงานกําหนด 3 . เมื่อได้รับการอนุญาตแล้ว ข้าพเจ้าตกลงจะปฏิบัติตามเงื่อนไขที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ กําหนดขึ้น หรือจะกําหนดในภายหน้าทุกประการ และยินยอมให้สํานักงานสามารถเข้าตรวจสอบกิจการ เพื่อให้การปฏิบัติเป็นไปตามหลักเกณฑ์ที่กําหนด ลงนาม ( ) ผู้มีอํานาจลงนาม ประทับตราบริษัท ( ถ้ามี )