The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.

Home Explore พระราชบัญญัติ15.5x23

Like this book? You can publish your book online for free in a few minutes!

Related Publications

Discover the best professional documents and content resources in AnyFlip Document Base.

Published by paretom21, 2021-04-23 00:05:13

พระราชบัญญัติ15.5x23

Pages:

ประกาศธนาคารแห่งประเทศไทย
ที่ สนช. ๒/๒๕๕๙
มาตรฐานชิปการ์ดกลางส าหรับบัตรเดบิตที่ออกและมีการใช้จ่ายภายในประเทศ
ของสถาบันการเงินเฉพาะกิจ

๑. เหตุผลในการออกประกาศ
้
ิ
้
ดวยคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ไดออกประกาศคณะกรรมการ
ิ
ิ
ธุรกรรมทางอิเล็กทรอนกส์ เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบธุรกิจบริการการช าระเงิน
ทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙ เพื่อยกระดับความปลอดภัยในการให้บรการ
ิ
ิ
ิ
การช าระเงินทางอเล็กทรอนกส์ ตลอดจนสรางความเชื่อมั่นตอระบบการเงินและระบบการช าระเงินของ
้
่
ประเทศ จึงก าหนดให้บัตรเดบิตที่ออกและมีการใช้จ่ายภายในประเทศตองใช้มาตรฐานชิปการดกลาง
์
้
เพื่อให้มีความปลอดภัยเทียบเท่ามาตรฐานสากล และเสริมสร้างความเชื่อมั่นในการท าธุรกรรมการช าระเงิน
ทางอิเล็กทรอนิกส์ อันเป็นการสนับสนุนแผนยุทธศาสตร National e - Payment
์
ของรัฐบาล
ธนาคารแห่งประเทศไทย (ธปท.) ได้หารือกับสมาคมธนาคารไทย สมาคมธนาคาร
นานาชาติ และสภาสถาบันการเงินของรัฐแล้ว จึงเห็นควรประกาศก าหนดมาตรฐานชิปการดกลางส าหรบ
ั
์
บัตรเดบิตที่ออกและมีการใช้จ่ายภายในประเทศ โดยมีหลักการว่ามาตรฐานชิปการดกลางดงกล่าว
์
ั
์
้
ั
ั
้
ตองเป็นมาตรฐานชิปการดส าหรบบัตรเดบิตที่ออกและมีการใช้จ่ายภายในประเทศที่ไดมาตรฐานระดบ
สากลเป็นที่ยอมรับและเหมาะสมกับธุรกิจการช าระเงินของไทย สนับสนุนการท าธุรกรรมดวยบัตรเดบิตให้
้
มีความมั่นคงปลอดภย นาเชื่อถือ และรองรบการให้บรการที่ข้ามเครอข่ายกันได (Interoperability) อน
ั
้
ื
ิ
ั
ั
่
่
จะเป็นประโยชนตอระบบการช าระเงินของประเทศและเศรษฐกิจโดยรวม และการประกาศก าหนด
์
ุ
ื
ี้
มาตรฐานชิปการดกลางน จะไม่เป็นการกีดกันหรอสรางอปสรรคในการแข่งขันหรอมีข้อจ ากัดในการ
์
ื
้
ประกอบธุรกิจ
๒. อ านาจตามกฎหมาย
อาศัยอานาจตามความในข้อ ๓๑ แห่งประกาศคณะกรรมการธุรกรรมทาง

ิ
อเล็กทรอนกส์ เรอง หลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบธุรกิจบรการการช าระเงินทาง
ื่
ิ
ิ
อิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙
๓. ขอบเขตการบังคับใช้
้
ี้
ิ
ประกาศฉบับนให้ใช้บังคับกับผู้ให้บรการตามพระราชกฤษฎกาว่าดวยการ
ี
ควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙

หน้า | 85

๔. เนื้อหา
๔.๑ เพื่อใช้เป็นมาตรฐานกลางในการออกบัตรเดบิตของผู้ออกบัตร ธปท. จึงก าหนดให้
์
ั
์
มาตรฐานไทยชิปการด เป็นมาตรฐานชิปการดกลางส าหรบบัตรเดบิตที่ออกและมีการใช้จ่าย
้
ั
ภายในประเทศ ทั้งน การก าหนดมาตรฐานดงกล่าวไดผ่านการหารอกับสมาคมธนาคารไทย สมาคม
ี้
ื
ธนาคารนานาชาติ และสภาสถาบันการเงินของรัฐแล้ว
ั
์
๔.๒ เพื่อให้มาตรฐานชิปการดกลางส าหรบบัตรเดบิตที่ออกและมีการใช้จ่าย
ภายในประเทศเป็นไปตามมาตรฐานสากล เป็นที่ยอมรับและเหมาะสมกับธุรกิจการช าระเงินของไทย ธปท.
อาจก าหนด เพิ่มเติม แก้ไข หรือเปลี่ยนแปลงเงื่อนไขได้ตามที่เห็นสมควร
๕. วันเริ่มต้นบังคับใช้
ประกาศนี้ให้ใช้บังคับนับแต่วันที่ประกาศในราชกิจจานุเบกษาเป็นต้นไป
ประกาศ ณ วันที่ ๒๒ ธันวาคม พ.ศ. ๒๕๕๙
วิรไท สันติประภพ
ผู้ว่าการธนาคารแห่งประเทศไทย

หน้า | 86

แนวปฏิบัติการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศ
ที่เกี่ยวข้องกับการให้บริการการช าระเงินทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ

เพื่อสนับสนุนให้การประกอบธุรกิจของผู้ให้บรการการช าระเงินทางอเล็กทรอนกส์
ิ
ิ
ิ
ที่เป็นสถาบันการเงินเฉพาะกิจ เป็นไปอย่างมีประสิทธิภาพ ปลอดภัย ถูกต้อง และน่าเชื่อถือ ธนาคารแห่ง
ิ
ั
ิ
้
ประเทศไทยไดจัดท าแนวปฏบัตเพื่อเป็นแนวทางในการก าหนดมาตรการการรกษาความมั่นคงปลอดภัย
ิ
ี้
ิ
ทางระบบสารสนเทศที่เกี่ยวข้องกับการให้บรการการช าระเงินทางอเล็กทรอนกส์ แนวปฏบัตนเป็นเพียง
ิ
ิ
ิ
ิ
กรอบแนวทางทั่วไป ผู้ให้บรการอาจก าหนดมาตรการการรกษาความมั่นคงปลอดภยที่แตกตางจากแนว
ั
่
ั
้
ิ
ปฏบัตฉบับนี้ไดหากสามารถป้องกันความเสี่ยงทางระบบสารสนเทศไดอยางมีประสิทธิภาพเพียงพอ และ
ิ
้
่
อยู่ในมาตรฐานที่ยอมรับได้ นอกจากนี้ ผู้ให้บริการต้องพิจารณาปรับใช้และก าหนดรายละเอยดของมาตรการ
ี
ิ
การรักษาความมั่นคงปลอดภยทางระบบสารสนเทศของให้บรการให้เหมาะสมกับประเภทและความซับซ้อน
ั
ของธุรกิจตนเองด้วย
สาระส าคัญของแนวปฏิบัติฉบับนี้ประกอบด้วย
๑. การควบคุมการเข้าถึง และการพิสูจน์ตัวตนผู้ใช้
ิ
้
ื
ผู้ให้บรการตองค านงถึงการก าหนดบุคลากรหรอหนวยงานทางเทคโนโลย ี
่
ึ
์
้
ั
สารสนเทศและการแบ่งแยกหนาที่ให้เหมาะสม การควบคุมการเข้าถึงระบบสารสนเทศ การพิสูจนตวตน
ผู้ใช้ และการป้องกันการปฏิเสธการรับผิด ดังน ี้
๑.๑ การก าหนดบุคลากรหรือหน่วยงานทางระบบสารสนเทศ และการ
แบ่งแยกอ านาจหน้าที่ที่เหมาะสมในการบริหารจัดการทางระบบสารสนเทศของผู้ให้บริการ
ผู้ให้บรการตองก าหนดหนาที่และความรบผิดชอบของบุคลากรหรอ
ั
้
้
ิ
ื
้
ิ
่
ั
หนวยงานที่ดแลเกี่ยวกับความมั่นคงปลอดภยทางระบบสารสนเทศของผู้ให้บรการ โดยสรางความ
ู
ั
ื
ตระหนัก ให้ความรู้และให้มีการอบรม ตลอดจนจัดให้มีกระบวนการทางวินยเพื่อลงโทษในกรณีฝ่าฝืนหรอ
ละเมิดระเบียบปฏิบัติเกี่ยวกับความมั่นคงปลอดภัย
แนวปฏิบัต ิ
(๑) ก าหนดหน้าที่ความรับผิดชอบ และแบ่งแยกหน้าที่ในการปฏิบัติงาน
ด้านต่างๆ ที่เกี่ยวกับความมั่นคงปลอดภยทางระบบสารสนเทศของผู้ให้บรการออกจากกนให้ชัดเจน ให้มี
ั
ั
ิ
การถ่วงดุลอ านาจ เพื่อป้องกันความเสี่ยงในการปฏิบัติการที่อาจเกิดขึ้น
(๒) มีการอบรม เพิ่มเติมความรู้แก่บุคลากรเก่า และใหม่อย่างสม่ าเสมอ
(๓) จัดให้มีกระบวนการทางวินย เพื่อลงโทษบุคลากรที่ฝ่าฝืน ละเมิด
ั
นโยบายหรือระเบียบปฏิบัติเกี่ยวกับความมั่นคงปลอดภัยทางระบบสารสนเทศของผู้ให้บริการ
๑.๒ การควบคุมการเข้าถึงระบบสารสนเทศ
ั
ิ
้
ิ
ิ
ผู้ให้บรการตองจัดให้มีขั้นตอนปฏบัตเป็นลายลักษณ์อกษรส าหรบการ
ั
ิ
ควบคุม และจ ากัดสิทธิการใช้ระบบสารสนเทศที่เกยวกับการให้บรการและข้อมูลตามความจ าเป็นในการ
ี่
ใช้งานป้องกันการลักลอบการเข้าถึงระบบโดยผู้ที่ไม่มีสิทธิ ทั้งจากภายในและภายนอกองค์กร

หน้า | 87

แนวปฏิบัต ิ
(๑) จัดท าทะเบียนทรัพย์สิน หรืออุปกรณ์ระบบสารสนเทศให้ถูกต้องอย ู่
เสมอ รวมถึงจัดให้มีผู้รับผิดชอบดูแลทรัพย์สินเหล่านั้น
(๒) มีกฎ ระเบียบ ในการใช้ระบบสารสนเทศ และทรัพย์สินที่เกี่ยวข้อง
กับระบบสารสนเทศที่เหมาะสม
(๓) ต้องมีการควบคุม และป้องกันการเข้าถึงสถานที่ตั้ง การควบคุมการ
เข้าถึงอุปกรณ์ และระบบสารสนเทศที่เกี่ยวกับการให้บริการ โดยกระบวนการดังกล่าวครอบคลุมถึง
(๓.๑) การจัดวาง ตดตงอปกรณ์ที่เกี่ยวกับการให้บรการที่เป็น
ิ
ิ
ุ
ั้
ุ
สัดส่วน แบ่ง เขตควบคุมอปกรณ์ส าคัญ จัดให้มีการควบคุมการเข้าออกบรเวณพื้นที่ควบคุม ป้องกันการ
ิ
ลักลอบเข้าถึงโดยผู้ไม่มีสิทธิ ทั้งภายในและภายนอกองค์กร
(๓.๒) ก าหนดวิธีการและสิทธิการเข้าถึงระบบสารสนเทศที่
ิ
้
เกี่ยวกับการให้บรการ โดยแบ่งแยกตามระดบอานาจหนาที่ และจัดให้มีการตรวจสอบสิทธิในการเข้าถึง
ั

ระบบสารสนเทศดังกล่าว ทั้งจากผู้ใช้บริการ และบุคลากรที่เกี่ยวข้องก่อนอนุญาตให้เข้าใช้ระบบ โดยตอง
้
ทบทวนและปรับปรุงให้เป็นปัจจุบันอยู่เสมอ
(๓.๓) ก าหนดให้มีการบันทึกการเข้าใช้ระบบสารสนเทศของ
ผู้ใช้บรการและบุคลากรที่เกี่ยวข้อง เพื่อใช้ประโยชนในการตรวจสอบตดตามความผิดปกตตาง ๆ ที่อาจ
์
่
ิ
ิ
ิ
เกิดขึ้น
๑.๓ การตรวจสอบตัวตน และการป้องกันการปฏิเสธการรับผิด
ื
ผู้ให้บรการตองจัดให้มีการระบุ ตรวจสอบ หรอพิสูจนตวตนและ
ิ
้
์
ั
ตรวจสอบสิทธิของผู้ใช้ระบบโดยพิจารณาใช้เทคโนโลยที่เหมาะสมกับระดบความเสี่ยงของประเภทธุรกิจ
ั
ี
ให้บริการ เช่น การใช้รหัสผ่าน (Password) เลขประจ าตัว(Personal Identification Number)
อปกรณ์หรอบัตรที่เก็บข้อมูลส่วนบุคคล (Token or Smart Card) ลักษณะทางชีวมาตร
ื
ุ
ิ
(Biometric) เทคโนโลยกุญแจสาธารณะ (Public Key Infrastructure) เพื่อป้องกันการปฏเสธการรับผิด
ี
กรณีมีข้อพิพาทเกิดขึ้นแนวปฏิบัต ิ
ื
ื
์
ั
(๑) จัดให้มีวิธีการระบุ หรอตรวจสอบ หรอพิสูจนตวตนก่อนเข้าใช้
ระบบสารสนเทศของผู้ใช้บรการและบุคลากรที่เกยวข้องของผู้ให้บรการ เพื่อให้ทราบไดว่าการเข้าใช้งาน
้
ิ
ิ
ี่
ิ
ื
ั้
ั
นนมาจากผู้มีสิทธิในการเข้าถึงระบบสารสนเทศ รวมทั้งป้องกันไม่ให้มีการปฏเสธความรบผิด หรอข้อ
โต้แย้งในการท ารายการ
ี
(๒) มีการบันทึกรายละเอยดการเข้าถึงระบบสารสนเทศไว้เป็นหลักฐาน
ส าหรับการตรวจสอบกรณีเกิดปัญหา เพื่อป้องกันการปฏิเสธการรับผิด
๒. การรักษาความลับของข้อมูล และความถกต้องเชื่อถอได้ของระบบ
ู
ื
สารสนเทศ
ั
ิ
ผู้ให้บรการตองก าหนดมาตรการในการรกษาความลับของข้อมูล และการรกษา
้
ั
ิ
ั
้
ความถูกตองเชื่อถือไดของระบบสารสนเทศที่ให้บรการ เช่น การควบคุมการเปลี่ยนแปลงการปรบปรง ุ
้
ุ
ื
แก้ไขระบบ หรออปกรณ์ประมวลผลสารสนเทศ และการจัดการระบบเครอข่ายที่เกี่ยวกับการให้บรการ
ิ
ื
เพื่อให้ระบบสารสนเทศมีความถูกต้องอยู่เสมอ

หน้า | 88

๒.๑ การรักษาความลับของข้อมูล
ผู้ให้บรการตองก าหนดขั้นตอน วิธีการในการรบส่ง ประมวลผล และ
ิ
ั
้
การจัดเก็บข้อมูลอย่างเหมาะสม เพื่อรักษาความลับ ความถูกต้องสมบูรณ์ของข้อมูล
แนวปฏิบัต ิ
(๑) ก าหนดชั้นความลับของข้อมูลตามระดับความส าคัญ รวมถึงก าหนด
สิทธิผู้ที่สามารถเข้าถึงข้อมูลความลับดังกล่าว
(๒) จัดให้มีวิธีการรบส่ง ประมวลผล และจัดเกบข้อมูลลับในลักษณะที่
ั
็
ั
ื
มั่นคงปลอดภยตามระดบความส าคัญ เพื่อป้องกันการเข้าแก้ไขเปลี่ยนแปลงโดยผู้ที่ไม่มีสิทธิหรอไม่ได้รับ
ั
อนุญาต
(๓) ก าหนดวิธีปฏบัตในการจัดเก็บ ใช้งาน และท าลายข้อมูลแตละ
่
ิ
ิ
ประเภทชั้นความลับ
๒.๒ การควบคุมการเปลี่ยนแปลง การปรับปรุงแก้ไขระบบสารสนเทศหรือ
อุปกรณ์ประมวลผลสารสนเทศ
ิ
่
ั
ิ
้
ิ
ผู้ให้บรการตองก าหนดขั้นตอนปฏบัตอยางเป็นระบบส าหรบควบคุม
การเปลี่ยนแปลงหรอแก้ไขระบบสารสนเทศ เพื่อลดความเสี่ยงที่จะท าให้ระบบที่ให้บรการเกิดความ
ิ
ื
เสียหายหรือท างานผิดปกต ิ
แนวปฏิบัต ิ
ั
ิ
(๑) จัดให้มีขั้นตอนปฏบัตส าหรบการควบคุมการแก้ไขเปลี่ยนแปลง
ิ
ั
ุ
ั
ข้อมูลในกระบวนการประมวลผล การรบส่งข้อมูล การจัดเก็บ การจัดหา การปรบปรงอปกรณ์ และการ
ุ
ิ
ุ

พัฒนาระบบสารสนเทศ เช่น มีขั้นตอนการประเมินผลกระทบที่เกี่ยวข้อง การอนมัตจากผู้มีอานาจ
ขั้นตอนการพัฒนาหรือปรับปรุงแก้ไข การทดสอบก่อนด าเนินการ รวมถึงการบันทึกการแก้ไขเปลี่ยนแปลง
การแจ้งให้ผู้ที่ได้รับผลกระทบจากการเปลี่ยนแปลงนั้นได้รับทราบ และปรับปรุงเอกสารที่เกี่ยวข้อง
ั
้
ิ
(๒) ตองแยกระบบส าหรบการพัฒนา และระบบที่ใช้งานจรง
ออกจากกัน ซึ่งอาจเป็นการแยกอุปกรณ์เป็นคนละเครื่อง และใช้ผู้ควบคุมระบบแยกกัน
(๓) การใช้บริการด้านงานเทคโนโลยีสารสนเทศจากผู้ให้บริการรายอื่น
ิ
ั
(๓.๑) จัดให้มีสัญญาดาเนนการเป็นลายลักษณ์อกษร ระบุ

ขอบเขตการด าเนินงาน หน้าที่ความรับผิดชอบของคู่สัญญาแต่ละฝ่ายให้ชัดเจน
(๓.๒) จัดให้มีการบรหารความเสี่ยงในการใช้บรการจากผู้
ิ
ิ
ให้บริการรายอื่น รวมทั้งการคัดเลือก การติดตาม ประเมิน และตรวจสอบการให้บริการอย่างเหมาะสม
ั
(๓.๓) จัดให้มีการรักษาความมั่นคงปลอดภยของข้อมูล ซึ่งรวมถึง
การรักษาความลับและความเป็นส่วนตัวของข้อมูลผู้ใช้บริการ
(๓.๔) ความรบผิดชอบตอผู้ใช้บรการในการให้บรการที่ตอเนอง
ิ
ื่
ั
่
่
ิ
มั่นคง ปลอดภัย และน่าเชื่อถือเสมือนกับการให้บริการโดยผู้ให้บริการเอง
้
(๓.๕) การจัดท าแผนฉุกเฉินส าหรบการดาเนนการดานงาน
ั

ิ
เทคโนโลยีสารสนเทศของผู้ให้บริการรายอื่นหรือบุคคลอื่นให้สอดคล้องกับแผนฉุกเฉินของผู้ให้บริการ
(๔) จัดท าคู่มือต่าง ๆ ที่เกี่ยวข้องกับระบบสารสนเทศที่ให้บริการ อบรม
และเผยแพร่ให้พนักงานไว้ใช้งาน

หน้า | 89

๒.๓ การจัดการเครือข่ายที่เกี่ยวกับการให้บริการ
ผู้ให้บริการต้องก าหนดมาตรการป้องกันการเข้าถึงระบบที่ให้บริการทาง
เครือข่ายโดยไม่ได้รับอนุญาต
แนวปฏิบัต ิ
(๑) บรหารจัดการเครอข่ายที่เกี่ยวกับการให้บรการ เพื่อป้องกันภย
ื
ิ
ั
ิ
คุกคามทางเครือข่าย หรือข้อมูลที่ส่งผ่านทางเครือข่าย เช่น
(๑.๑) ตองก าหนดมาตรการควบคุมการเชื่อมตอทางเครอข่าย การ
้
ื
่
อนุญาตการเชื่อมต่อโดยอุปกรณ์จากภายนอก
(๑.๒) การตรวจสอบตัวตนในการใช้งานเครือข่าย
(๑.๓) การแบ่งแยกเครือข่ายตามกลุ่มบริการสารสนเทศ
(๑.๔) ติดตั้งโปรแกรมป้องกันภัยคุกคามจากภายนอก
(๒) มีมาตรการควบคุมและป้องกันไวรสที่มีประสิทธิภาพและปรับปรุง
ั
ให้เป็นปัจจุบันอยู่เสมอ
๓. การรักษาสภาพความพร้อมใช้งานของการให้บริการ
้
ผู้ให้บรการตองจัดให้มีการให้บรการที่มีประสิทธิภาพและมีสภาพความพรอมใช้
้
ิ
ิ
ิ
้
ิ
้
งานในการให้บรการตลอดเวลา สามารถรองรับการท าธุรกรรมตามความตองการของผู้ใช้บรการไดอย่าง
็
พอเพียงตอบสนองการท าธุรกรรมได้อย่างรวดเรวทั้งในเวลาปกติและเวลาที่มีการใช้บริการอยางหนาแนน
่
่
(Peak Time) รวมทั้งมีการส ารองข้อมูลอยางเหมาะสม เพื่อให้สามารถกู้ระบบให้กลับมาท างานได ้
่
ตามปกติในกรณี ที่เกิดความเสียหาย
๓.๑ การประเมิน และจัดการความเสี่ยงของระบบที่ให้บริการ
ิ
้
ิ
ผู้ให้บรการตองมีวิธีการประเมินความเสี่ยงของระบบที่ให้บรการที่
เหมาะสมก าหนดเกณฑ์ในการยอมรบความเสี่ยงและระบุระดบความเสี่ยงที่ยอมรบได รวมถึงก าหนด
ั
ั
้
ั
ู่
้
วิธีการจัดการความเสี่ยงที่อาจเกิดขึ้น ทั้งนี้ ผู้ให้บริการตองจัดให้มีการทบทวนความเสี่ยงอยเสมอ ให้สอดคล้อง
กับพัฒนาการทางเทคโนโลยีและสถานการณ์ปัจจุบัน
แนวปฏิบัต ิ
(๑) ก าหนดวิธีการประเมินความเสี่ยงที่เป็นรูปธรรม
่
(๒) วิเคราะห์และประเมินผลกระทบที่มีตอธุรกิจที่อาจเป็นผลจากความ
ล้มเหลวของการรักษาความมั่นคงปลอดภัย
(๓) ก าหนดเกณฑ์ในการยอมรับความเสี่ยง และระดับความเสี่ยงที่ยอมรบ
ั
ได ้
(๔) ระบุและประเมินทางเลือกในการจัดการกับความเสี่ยงในการ
ด าเนินการที่อาจเกิดขึ้นได้ เพื่อหลีกเลี่ยงความเสี่ยงและลดความเสียหายที่จะเกิดขึ้น

หน้า | 90

๓.๒ การติดตามตรวจสอบความผิดปกติและความล่อแหลมของระบบ
สารสนเทศ
ิ
้
ผู้ให้บรการตองก าหนดให้มีการตดตาม ตรวจสอบความผิดปกต ิ
ิ
ตลอดจนข้อมูลข่าวสารที่เกยวกบช่องโหว่ในระบบต่าง ๆ ที่ให้บริการ เพื่อประเมินความเสี่ยงและก าหนด
ี่
ั
มาตรการรองรับเพื่อลดความเสี่ยงดังกล่าว
แนวปฏิบัต ิ
(๑) ตดตามตรวจสอบรายการที่ไม่ปกต และโอกาสที่จะเกิดภยคุกคาม
ั
ิ
ิ
หรือการลักลอบเข้าถึงระบบสารสนเทศ
(๒) ประเมินช่องโหว่ของระบบ (Vulnerability Assessment
ื
ี
) จัดเตรยมแนวทางการแก้ไข หรอปิดช่องโหว่จากความล่อแหลมของระบบ โดยเฉพาะในส่วนของระบบ
เครือข่ายที่เกี่ยวกับการให้บริการ รวมถึงโปรแกรมระบบงานและฐานข้อมูล
(๓) กรณีระบบมีความเสี่ยงสูง ควรจัดให้มีการทดสอบเจาะระบบ
(Penetration Test) เพื่อทดสอบประสิทธิภาพของเทคโนโลยีการรักษาความมั่นคงปลอดภัย
๓.๓ การแก้ไขปัญหา บันทึกเหตุการณ์ และการรายงาน กรณีระบบสารสนเทศ
ได้รับความเสียหาย
ผู้ให้บริการต้องมีการติดตาม บันทึก และรายงานเหตุการณ์ละเมิดความ
่
ั
ิ

็
มั่นคงปลอดภย ผ่านช่องทางการรายงานที่ก าหนดไว้ โดยดาเนนการอยางรวดเรวที่สุดเท่าที่จะท าได ้
รวมทั้งให้มีการเรียนรู้จากเหตุการณ์ที่เกิดขึ้นแล้ว เพื่อเตรียมการป้องกันที่จ าเป็นไว้ล่วงหน้า
แนวปฏิบัติ
ื
ั
(๑) ก าหนดขั้นตอนการแก้ไขปัญหา ทีมงานหรอผู้รบผิดชอบ รวมถึง
วิธีการรายงานปัญหาให้กับผู้บริหาร และแจ้งให้กับผู้เกี่ยวข้องทราบ
(๒) เก็บรวบรวมหลักฐานต่าง ๆ ที่เป็นประโยชน ์
(๓) บันทึกเหตุการณ์ หรือจัดท ารายงานที่เป็นลายลักษณ์อักษรเพื่อเก็บ
ไว้เป็นแนวทางในการแก้ปัญหา
๓.๔ การส ารองข้อมูล
่
ผู้ให้บริการต้องจัดให้มีการส ารองและทดสอบข้อมูลที่ส ารองเก็บไว้อยาง
สม่ าเสมอเพื่อรักษาความถูกต้องสมบูรณ์ และสภาพความพร้อมใช้งานของการให้บริการ
แนวปฏิบัต ิ
ิ
ิ
(๑) ส ารองข้อมูลที่ส าคัญ และข้อมูลอนที่จ าเป็นตอการปฏบัตงาน
ื่
่
ส ารองให้พร้อมใช้งานได ้
ิ
(๒) ก าหนดวิธีปฏบัต หรอขั้นตอนในการส ารองข้อมูลให้ชัดเจน เช่น
ิ
ื
ข้อมูลที่จะส ารอง ความถี่ในการส ารองข้อมูล สื่อที่ใช้ สถานที่เก็บ วิธีการเก็บรักษา และการน ามาใช้งาน
่
(๓) ทดสอบข้อมูลที่เก็บส ารองไว้อยางสม่ าเสมอ และให้เป็นไปตาม
นโยบายการส ารองข้อมูลของผู้ให้บริการ

หน้า | 91

ุ

ุ
๓.๕ การจดทาแผนรองรับการด าเนินธรกิจอย่างต่อเนื่อง หรือแผนฉกเฉิน
ั
ทางระบบสารสนเทศ
้
ิ
่
้
ผู้ให้บรการตองจัดท าแผนสรางความตอเนองให้กับการให้บรการการ
ื่
ิ

ิ
ช าระเงินทางอิเล็กทรอนิกส์ และน าแผนมาด าเนินการเพื่อให้บริการสามารถดาเนนตอไปไดตามระยะเวลา
้
่
ที่ก าหนดไว้หลังจากที่มีเหตุการณ์ที่ท าให้บริการหยุดชะงัก
แนวปฏิบัต ิ
(๑) วิเคราะห์และระบุความเสี่ยง และการดาเนนงานที่ส าคัญของการ
ิ

ให้บริการ
(๒) ก าหนดระยะเวลาหยุดด าเนินงานที่ยอมรับได้ (Recovery Time
Objectives)
ี
ั
(๓) จัดท าแผนเป็นลายลักษณ์อกษร ก าหนดขั้นตอนรายละเอยดการ
้
ดาเนนการเมื่อมีการหยดชะงักของการดาเนนงานที่ส าคัญ เพื่อให้สามารถกลับมาดาเนนงานไดตาม

ิ
ุ

ิ
ิ
ระยะเวลาที่ก าหนดรายละเอียดของแผนอย่างน้อยประกอบด้วย
ก. ชื่อแผน
ข. วัตถุประสงค์ และขอบเขตของแผน
ค. รายละเอยดของระบบเทคโนโลยสารสนเทศ ทรพยากรที่
ี
ั
ี
จ าเป็นส าหรับปฏิบัติงานทดแทน

ั
ิ
ง. ผู้รบผิดชอบ ผู้มีอานาจตดสินใจ การตดตอสื่อสารกับ
ั
่
ผู้เกี่ยวข้องทั้งภายในและภายนอก
จ. วิธีการปฏิบัติกรณีเกิดปัญหา และสถานที่ปฏิบัติงานทดแทน
ั
(๔) จัดให้มีการฝึกอบรมแผนแก่พนกงานและผู้มีส่วนเกี่ยวข้องกับการ
ด าเนินการตามแผนอย่างสม่ าเสมอ
(๕) ทดสอบและทบทวนแผนส าหรับการด าเนินงานที่ส าคัญอยางนอยปี
่
้
ละ ๑ ครั้งหรือเมื่อมีการเปลี่ยนแปลงปัจจัยที่มีผลต่อความเสี่ยง
๓.๖ การบ ารุงรักษาอุปกรณ์ระบบสารสนเทศ
ผู้ให้บริการต้องก าหนดให้มีการบ ารุงรักษาอุปกรณ์ต่างๆ อย่างสม่ าเสมอ
เพื่อให้อุปกรณ์ท างานได้อย่างต่อเนื่อง และอยู่ในสภาพที่มีความสมบูรณ์ต่อการใช้งาน
แนวปฏิบัต ิ
ก าหนดให้มีการบ ารุงรักษาอุปกรณ์ต่างๆ อย่างสม่ าเสมอ เพื่อให้อุปกรณ์
ท างานได้อย่างต่อเนื่อง และให้อยู่ในสภาพพร้อมใช้งานตลอดเวลา
๔. การตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศ
ั
ผู้ให้บริการจะต้องจัดให้มีการตรวจสอบความมั่นคงปลอดภยทางระบบสารสนเทศ
่
อยางสม่ าเสมอ อยางนอยปีละ ๑ ครง เพื่อให้มั่นใจไดว่านโยบายและมาตรการการรกษาความมั่นคง
้
ั
่
ั้
้
ิ
ั
่
ปลอดภยทางระบบสารสนเทศที่เกี่ยวข้องกับการให้บรการเป็นไปอยางมีประสิทธิภาพมั่นคงปลอดภย
ั
สามารถให้บริการได้อย่างต่อเนื่อง

หน้า | 92

แนวปฏิบัต ิ
(๑) จัดให้มีผู้ตรวจสอบและดาเนนการตรวจสอบความมั่นคงปลอดภยทางระบบ
ิ

ั
ิ
ั้
่
ื
สารสนเทศในเรองที่มีความเสี่ยงหรอมีความส าคัญตอการให้บรการอยางนอยปีละ ๑ ครง และจัดท า
ื่
่
้
ิ
รายงานผลการตรวจสอบเสนอผู้บริหารของผู้ให้บรการเพื่อพิจารณาระดับความเสี่ยงที่เป็นอยู่และก าหนด
แนวทางการปรับปรุง และแจ้งให้หน่วยงานภายในที่เกี่ยวข้องทราบเพื่อน าไปปฏิบัต ิ
(๒) ติดตาม ตรวจสอบการให้บริการการช าระเงินทางอิเล็กทรอนกส์ให้เป็นไปตาม
ิ
กฎระเบียบข้อบังคับที่เกี่ยวข้องทั้งหมด เพื่อหลีกเลี่ยงการละเมิดข้อก าหนดทางกฎหมาย ระเบียบปฏิบัต ิ
ข้อก าหนดในสัญญา และข้อก าหนดด้านความมั่นคงปลอดภัย
ฝ่ายนโยบายระบบการช าระเงิน
ธนาคารแห่งประเทศไทย
สิงหาคม ๒๕๕๙

หน้า | 93

ประกาศธนาคารแห่งประเทศไทย
ที่ สนส. ๑๒/๒๕๕๙
หลักเกณฑ์การก ากับดูแลตัวแทนของผู้ให้บริการการช าระเงินทางอิเล็กทรอนิกส์
ของสถาบันการเงินเฉพาะกิจ

๑. เหตุผลในการออกประกาศ
ิ
เพื่อให้การแต่งตั้งตัวแทน (Agent) ของผู้ให้บริการการช าระเงินทางอิเล็กทรอนกส์
ี
ที่เป็นสถาบันการเงินเฉพาะกิจมีความนาเชื่อถือและเป็นไปในแนวทางที่เป็นมาตรฐานเดยวกัน และเพื่อ
่
่
ิ
ิ
ั
ป้องกันความเสียหายตอสาธารณชนจากการให้บรการของตวแทนของผู้ให้บรการการช าระเงินทาง
ิ
อิเล็กทรอนิกส์ที่เป็นสถาบันการเงินเฉพาะกิจ ตลอดจนยังเป็นการเพิ่มช่องทางการติดต่อและการให้บรการ
แก่ผู้ใช้บริการและประชาชนอันเป็นประโยชน์โดยรวมของลูกค้า ประชาชน และระบบการช าระเงิน
๒. อ านาจตามกฎหมาย
อาศัยอานาจตามความในข้อ ๑๖ ของประกาศคณะกรรมการธุรกรรมทาง

ื่
อเล็กทรอนกส์ เรอง หลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบธุรกิจบรการการช าระเงินทาง
ิ
ิ
ิ
อิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙
๓. ขอบเขตการบังคับใช้
ประกาศฉบับนี้ให้ใช้บังคับกับผู้ให้บริการตามพระราชกฤษฎีกาว่าด้วยการควบคุมดูแล
ธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙
๔. เนื้อหา
๔.๑ นิยาม
ในประกาศฉบับน ี้
“ผู้ให้บริการ” หมายความว่า สถาบันการเงินเฉพาะกิจที่ให้บริการการช าระเงินทาง
อิเล็กทรอนิกส์ตามที่ก าหนดไว้ในบัญชีท้ายพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการช าระ
เงินทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙
“สถาบันการเงินเฉพาะกิจ” หมายความว่า สถาบันการเงินเฉพาะกิจตามกฎหมาย
ว่าด้วยธุรกิจสถาบันการเงิน
ิ
ิ
ิ
ื
“ตวแทน” หมายความว่า บุคคลธรรมดาหรอนตบุคคลที่ผู้ให้บรการตามบัญชี ก
ั
ิ
ิ
ิ
ิ
ั้
่
บัญชี ข และบัญชี ค แตงตงให้ดาเนนการแทนในการให้บรการการช าระเงินทางอเล็กทรอนกส์แก่

ผู้ใช้บริการ
๔.๒ หลักเกณฑ์การก ากับดูแล
ั
่
ิ
การแตงตงตวแทนเป็นการเพิ่มช่องทางการตดตอและให้บรการการช าระเงินทาง
่
ิ
ั้
อิเล็กทรอนิกส์ของผู้ให้บริการ ดังนั้น ผู้ให้บริการและตัวแทนต้องไม่ด าเนินการที่เป็นการหลีกเลี่ยงการแจ้ง
้
ให้ทราบ การขึ้นทะเบียน และการขอรบใบอนญาต หรอการปฏบัตตามพระราชกฤษฎกาว่าดวยการ
ี
ิ
ุ
ื
ิ
ั
ควบคุมดแลธุรกิจบรการการช าระเงินทางอเล็กทรอนกส์ พ.ศ. ๒๕๕๑ และตามพระราชกฤษฎกาว่าด้วยการ
ี
ิ
ิ
ู
ิ
ั
ู
ิ
ควบคุมดแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนกส์ของสถาบนการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙ ทั้งนี้
ผู้ให้บริการต้องปฏิบัติตามหลักเกณฑ์การแต่งตั้งตัวแทนในเรื่องต่อไปน ี้

หน้า | 94

๔.๒.๑ ความรับผิดชอบต่อผู้ใช้บริการ
(๑) ผู้ให้บรการตองควบคุมดแลการปฏบัตงานของตวแทนรวมถึง
ิ
ั
ู
้
ิ
ิ
บุคคลธรรมดาหรือนิติบุคคลที่ตัวแทนได้มอบหมายหรือว่าจ้างช่วงงานต่อ (Subcontract) ใน
้
ทุกทอด ให้เป็นไปตามหลักเกณฑ์ที่ก าหนดตามพระราชกฤษฎีกาว่าดวยการควบคุมดูแลธุรกิจบริการการ
ช าระเงินทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙ ประกาศคณะกรรมการธุรกรรมทาง
อิเล็กทรอนิกส์และประกาศธนาคารแห่งประเทศไทย รวมถึงกฎหมายอื่นที่เกี่ยวข้อง
(๒) ผู้ให้บรการยงคงมีความรบผิดชอบตอผู้ใช้บรการในการ
ิ
ั
่
ิ
ั
้
ิ
ดาเนนการของตวแทนรวมถึงบุคคลธรรมดาหรอนตบุคคลที่ตวแทนไดมอบหมายหรอว่าจ้างช่วงงานต่อ
ื
ิ

ั
ั
ื
ิ
(Subcontract) ในทุกทอด เสมือนหนึ่งผู้ให้บริการเป็นผู้ด าเนินการเอง
ี
๔.๒.๒ นโยบายและวิธปฏิบัติเกี่ยวกับการแต่งตั้งตัวแทนที่มีความน่าเชื่อถือ
ิ
ผู้ให้บรการตองก าหนดนโยบายและวิธีปฏบัตให้ชัดเจนเกี่ยวกับการแต่งตั้ง
ิ
้
ิ
ตัวแทนโดยอย่างน้อยต้องมีรายละเอียดในเรื่องต่อไปน ี้
ั
่
ั
ั้
(๑) แนวทางการแตงตงตวแทนที่มีความนาเชื่อถือ ตวแทนที่จะ
่
ได้รับการแต่งตั้งอาจเป็นบุคคลธรรมดาหรือนิติบุคคล ทั้งนี้ ต้องมีคุณสมบัติและไม่มีลักษณะต้องห้ามดังน ี้
(๑.๑) บุคคลธรรมดา
(ก) มีอายุไม่ต่ ากว่ายี่สิบปีบริบูรณ์
(ข) มีภูมิล าเนาหรือถิ่นที่อยู่ในราชอาณาจักร
ู่
ั
์
ื
์
(ค) ไม่อยในระหว่างถูกพิทักษทรพย หรอไม่เป็น
ั
่
บุคคลล้มละลายหรอเคยเป็นบุคคลล้มละลายและยงไม่พ้นก าหนดสองปีนบแตวันที่มีค าสั่งยกเลิกการ
ั
ื
ล้มละลายหรือปลดจากการล้มละลาย
ื
(ง) ไม่เป็นบุคคลวิกลจริต คนไรความสามารถ หรอ
้
คนเสมือนไร้ความสามารถ
(จ) ไม่เคยได้รับโทษจ าคุกโดยค าพิพากษาถึงที่สุดให้
จ าคุกในความผิดเกี่ยวกับการปลอมและการแปลง ลักทรัพย์ วิ่งราวทรัพย์ กรรโชก รีดเอาทรัพย์ ชิงทรัพย ์
ปล้นทรัพย์ ฉ้อโกง โกงเจ้าหนี้ ยักยอก หรือรับของโจร หรือความผิดเกี่ยวกับคอมพิวเตอรตามกฎหมายว่า
์
ด้วยการกระท าความผิดเกี่ยวกับคอมพิวเตอร ์
ิ
(ฉ) ไม่เคยถูกสั่งห้ามประกอบธุรกิจบรการการช าระ
เงินทางอิเล็กทรอนิกส์และยังไม่พ้นก าหนดห้าปีนับถึงวันแจ้งให้ทราบ
ิ
(ช) ไม่เป็นกรรมการหรือผู้ซึ่งมีอ านาจจัดการของนต ิ
ื
ิ
บุคคลที่เคยถูกสั่งห้ามประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนกส์หรอเพิกถอนใบอนุญาตและยง ั
ไม่พ้นก าหนดห้าปีนับถึงวันแจ้งให้ทราบ วันขอขึ้นทะเบียน หรือวันขอรับใบอนุญาต แล้วแต่กรณี
(๑.๒) นิติบุคคล
ิ
ิ
(ก) เป็นนตบุคคลประเภทห้างหุ้นส่วนจดทะเบียน
ห้างหุ้นส่วนจ ากัด บริษัทจ ากัด บริษัทมหาชนจ ากัด
ิ
(ข) กรรมการหรือผู้ซึ่งมีอ านาจจัดการของนติบุคคล
ต้องมีคุณสมบัติและไม่มีลักษณะต้องห้ามตามข้อ (๑.๑)
(ค) ไม่อยู่ในระหว่างถูกพักใช้ใบอนุญาต
หน้า | 95

ิ
(ง) ไม่เคยถูกสั่งห้ามประกอบธุรกิจบรการการ
ุ
ื
ั
ิ
ช าระเงินทางอเล็กทรอนกส์หรอเพิกถอนใบอนญาตและยงไม่พ้นก าหนดห้าปีนบถึงวันแจ้งให้ทราบ
ิ
ั
วันยื่นขอจดทะเบียนหรือวันขอรับใบอนุญาตแล้วแต่กรณี
ทั้งน บุคคลธรรมดาหรอนตบุคคลตามข้อ (๑.๑) ข้อ (๑.๒)
ี้
ิ
ิ
ื
ื

้
้
ิ
และกรรมการหรอ ผู้ซึ่งมีอานาจจัดการของนตบุคคลจะตองมีคุณสมบัตและไม่มีลักษณะตองห้าม
ิ
ิ
ดังต่อไปนี้ด้วย
(ก) ไม่เคยต้องค าพิพากษาหรอค าสั่งของศาลให้ทรัพยสินตก
ื
์
เป็นของแผ่นดน หรอไม่เคยตองค าพิพากษาถึงที่สุดว่ากระท าความผิดฐานฟอกเงินตามกฎหมายว่าดวย
้
ื
้
ิ
การป้องกันและปราบปรามการฟอกเงิน
(ข) ไม่เคยเป็นบุคคลที่ถูกก าหนดหรอตองค าพิพากษาถึง
้
ื
ที่สุดว่ากระท าความผิดฐานสนับสนุนทางการเงินแก่การก่อการราย ตามกฎหมายว่าดวยการป้องกันและ
้
้
ปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้าย
่
กรณีผู้ให้บริการต้องการแต่งตั้งตัวแทนที่มีคุณสมบัติแตกตาง
จากที่ก าหนดข้างตน ผู้ให้บรการตองขออนญาตจากธนาคารแห่งประเทศไทย (ธปท.) เป็นรายกรณี
ุ
้
ิ
้
ุ
ื
ิ
้
ุ
ื
โดย ธปท. สงวนสิทธิที่จะไม่อนญาตหรออนญาตพรอมก าหนดหลักเกณฑ์หรอเงื่อนไขเพิ่มเตมให้ผู้
ให้บริการปฏิบัติตามความเหมาะสมด้วยก็ได ทั้งนี้ ธปท. จะใช้เวลาในการพิจารณาให้แล้วเสร็จภายใน ๔๕
้
วันท าการ นับแต่วันที่ได้รับค าขอและเอกสารถูกต้องครบถ้วน
ั
ิ
่
(๒) แนวทางการบรหารความเสี่ยงจากการแตงตงตวแทนของผู้
ั้
ิ
ให้บรการระบบการควบคุมภายใน และการประสานงานระหว่างผู้ให้บรการกับตวแทนเพื่อป้องกันความ
ิ
ั
เสี่ยงตาง ๆ ที่อาจเกิดขึ้น เช่น ในดานการเก็บรกษาเงินที่จะตองส่งมอบ การตรวจสอบและรกษาความ
ั
้
้
ั
่
มั่นคงปลอดภัยของระบบการให้บริการที่น่าเชื่อถืออย่างสม่ าเสมอ และการก าหนดจ านวนเงินสูงสุดในการ
ให้บริการของตัวแทนเกี่ยวกับการโอนเงิน การออกหนังสือค้ าประกันจากธนาคาร หรือการให้น าเงินมาวาง
เป็นประกัน
(๓) ผลเสรจสิ้นสมบูรณ์ของธุรกรรมตองเป็นมาตรฐานเดยวกับ
ี
้
็
การท าธุรกรรมกับผู้ให้บริการเอง
(๔) หลักฐานการท าธุรกรรมที่ตัวแทนต้องออกให้แก่ผู้ใช้บริการ
(๕) เงื่อนไขส าคัญในสัญญาการแต่งตั้งตัวแทน
ั
(๖) ในการแตงตงตวแทน ผู้ให้บรการตองดแลไม่ให้ตวแทน
ู
ั้
ิ
้
ั
่
ิ
ิ
ั
ิ
ประกอบธุรกิจบรการการช าระเงินทางอเล็กทรอนกส์ อนเป็นการหลีกเลี่ยงการแจ้งให้ทราบ การขึ้น
ิ
ทะเบียน และการขอรับใบอนุญาตตามพระราชกฤษฎีกาว่าดวยการควบคุมดูแลธุรกิจบรการการช าระเงิน
้
ู
้
ิ
ิ
ทางอเล็กทรอนกส์ พ.ศ. ๒๕๕๑ และพระราชกฤษฎกาว่าดวยการควบคุมดแลธุรกิจบรการการช าระเงิน
ี
ิ
ทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙
๔.๒.๓ การเปิดเผยข้อมูล
(๑) ผู้ให้บริการต้องเปิดเผยข้อมูลดังต่อไปนี้ให้ผู้ใช้บริการทราบ
(๑.๑) การแตงตงตวแทนของผู้ให้บรการ เช่น รายชื่อและ
่
ั้
ิ
ั
ั้
้
่
สถานที่ให้บริการของตวแทนที่ผู้ให้บริการแตงตง พรอมระบุวันที่ปรบปรงข้อมูลล่าสุด ธุรกรรมที่สามารถ
ั
ั
ุ
่
่
ท าผ่านตวแทนแตละแห่ง เงื่อนไขการให้บรการ ความรบผิดชอบของผู้ให้บรการตอผู้ใช้บรการและการ
ั
ิ
ิ
ั
ิ
คุ้มครองผู้บริโภค
หน้า | 96

ื่
(๑.๒) ข้อมูลที่อาจมีผลกระทบต่อผู้ใช้บริการอันเนองมาจาก
ื
ี
การแต่งตั้งตัวแทนของผู้ให้บริการ เช่น ค่าธรรมเนียมหรือค่าบริการ หรอการเปลี่ยนแปลงรายละเอยดการ
ให้บริการใดๆ ที่อาจท าให้ผู้ใช้บริการเสียประโยชน์ โดยผู้ให้บริการต้องเปิดเผยให้ผู้ใช้บริการทราบล่วงหน้า
ั
้
ิ
ู
(๒) ผู้ให้บริการตองควบคุมดแลให้ตวแทนของผู้ให้บรการเปิดเผย
ข้อมูลดังต่อไปนี้ให้ผู้ใช้บริการทราบ
(๒.๑) ธุรกรรมที่สามารถท าผ่านตัวแทนดังกล่าว เงื่อนไขการ
ให้บริการความรับผิดชอบต่อผู้ใช้บริการ และการคุ้มครองผู้บริโภค
่
(๒.๒) ข้อมูลที่อาจมีผลกระทบตอผู้ใช้บรการ เช่น
ิ
ิ
ื
ื
ี
ี
ิ
ค่าธรรมเนยมหรอค่าบรการ หรอการเปลี่ยนแปลงรายละเอยดการให้บรการใดๆ ที่อาจท าให้ผู้ใช้บรการ
ิ
เสียประโยชน์โดยตัวแทนต้องเปิดเผยให้ผู้ใช้บริการทราบล่วงหน้า
๔.๒.๔ การคุ้มครองผู้บริโภคในเรื่องอื่นๆ
ิ
ผู้ให้บริการต้องปฏิบัติตามและควบคุมดูแลให้ตวแทนของผู้ให้บรการปฏบัต ิ
ั
ิ
ตามหลักเกณฑ์ การคุ้มครองผู้บริโภคในเรื่องอื่น ๆ อย่างน้อยในเรื่อง ดังต่อไปน ี้
(๑) ผลเสร็จสิ้นสมบูรณ์ของธุรกรรม
เมื่อตัวแทนของผู้ให้บริการได้ออกหลักฐานการช าระเงิน หลักฐาน
ิ
ี
ื
ื่
การโอนเงินหรอหลักฐานอนใดที่มีข้อความท านองเดยวกัน และจัดส่งให้ผู้ใช้บรการตามวิธีการที่ตกลงกับ
่
ื
ิ
ผู้ใช้บรการแล้ว ให้ถือว่าการช าระเงินหรอการโอนเงินของผู้ใช้บรการมีผลเสร็จสิ้นสมบูรณ์ เว้นแตการรับ
ิ
ื
ั้
ช าระเงินหรอโอนเงินดวยเช็คให้ถือว่าการช าระเงินหรอโอนเงินเสร็จสิ้นสมบูรณ์ เมื่อเช็คนนสามารถเรียก
้
ื
เก็บเงินได้ครบถ้วน
ิ
ั
(๒) การรกษาความปลอดภยให้แก่ผู้ใช้บรการ รวมถึงการรกษา
ั
ั
ความลับข้อมูลส่วนบุคคลของผู้ใช้บริการ
ิ
้
ิ
(๒.๑) ผู้ให้บรการตองก าหนดให้ตวแทนให้บรการแก่
ั
ผู้ใช้บรการในสถานที่ประกอบการสาขา หรอช่องทางการให้บรการอนของตวแทน หรอสถานที่ของนต ิ ิ
ั
ื
ื่
ิ
ิ
ื
บุคคลหรือบุคคลอื่นที่มีสัญญาให้ตัวแทนใช้สถานที่เท่านั้น มีการก าหนดวันและเวลาในการให้บริการและมี
ป้ายแสดงหรอสัญลักษณ์ของผู้ให้บรการที่ชัดเจนในสถานที่ให้บรการ นอกจากนนตวแทนอาจก าหนด
ั
ั้
ื
ิ
ิ
มาตรการรักษาความปลอดภัย ณ สถานที่หรือช่องทางการให้บริการเหล่านั้นเพิ่มเติม
(๒.๒) ผู้ให้บริการต้องก าหนดให้ตัวแทนมีหน้าที่ในการรักษา
ความปลอดภยและความลับข้อมูลส่วนบุคคลของผู้ใช้บริการ เว้นแตเป็นการเปิดเผยเพื่อประโยชนในการ
่
์
ั
ปฏิบัติตามกฎหมาย
(๓) ช่องทางการรับข้อร้องเรียน
ิ
ผู้ให้บริการต้องจัดให้มีช่องทางการรับข้อร้องเรยนจากผู้ใช้บรการ
ี
ที่สะดวกและชัดเจน โดยอย่างน้อยต้องมีหมายเลขโทรศัพท์และที่อยู่ส านักงาน หรือที่อยู่ส าหรับติดต่อทาง
จดหมายอิเล็กทรอนิกส์ที่สามารถติดต่อได ้
(๔) การรายงานต่อธนาคารแห่งประเทศไทย
ผู้ให้บริการต้องเตรียมข้อมูลสรุปรายชื่อตัวแทนให้เป็นปัจจุบันและ
จัดส่งให้ ธปท. ทุก ๖ เดือน ภายใน ๓๐ วันนับจากวันสิ้นงวด ตามวิธีการ เงื่อนไข และแบบรายงานที่แนบ
ี้
ท้ายประกาศน ทั้งนี้ ธปท. อาจขอข้อมูลดังกล่าวเพิ่มเติมได้เป็นรายกรณีตามความจ าเป็นและเห็นสมควร
๔.๒.๕ กรณีมีเหตุจ าเป็นหรือพฤติการณ์พิเศษ ที่ท าให้ผู้ให้บริการไม่สามารถ
ปฏิบัติตามหลักเกณฑ์ที่ก าหนดในกรณีคุณสมบัติของตัวแทน แนวทางการบริหารความเสี่ยงจากการแต่งตง ั้
หน้า | 97

ั
ั้
ั
ิ
ุ
ิ
่
ื
ตวแทนการเปิดเผยข้อมูลการแต่งตงตวแทนของผู้ให้บรการ หรอการรายงานตอ ธปท. ให้ผู้ให้บรการขออนญาต
้
ิ
ิ
ุ
่
ยกเว้นการปฏบัตตามหลักเกณฑ์ตอ ธปท. พรอมชี้แจงเหตผล ความจ าเป็นและก าหนดเวลาที่จะ
ดาเนินการแล้วเสร็จ โดย ธปท. อาจพิจารณาอนุญาตหรือไม่ก็ได้ ทั้งน้ ธปท. มีอานาจพิจารณา
ี

อนุญาตได้ไม่เกิน ๙๐ วันและอาจก าหนดเงื่อนไขใดๆ ไว้เป็นรายกรณีด้วยก็ได ้
ิ
ในกรณีที่ผู้ให้บรการเห็นว่าจะไม่สามารถปฏบัตไดภายในระยะเวลาที่
ิ
ิ
้
้
่
ื่
ึ่
ก าหนดตามวรรคหนง ให้ผู้ให้บริการยนขอขยายระยะเวลา พรอมชี้แจงเหตุผลและความจ าเป็นตอ ธปท.
่
ิ
่
และให้ ธปท. เสนอตอคณะกรรมการธุรกรรมทางอเล็กทรอนกส์เพื่อพิจารณาตอไป โดยคณะกรรมการ
ิ
ิ
ธุรกรรมทางอเล็กทรอนิกส์อาจพิจารณาอนุญาตหรอไม่ก็ได้ หรืออาจพิจารณาอนุญาตโดยก าหนดเงื่อนไข
ื
ิ
ใด ๆ ไว้เป็นรายกรณีดวยก็ได ทั้งนี้ ธปท. และคณะกรรมการธุรกรรมทางอเล็กทรอนกส์จะใช้เวลาในการ
ิ
้
้
พิจารณาให้แล้วเสร็จภายใน ๔๕ วันท าการ นับแต่วันที่ได้รับค าขอและเอกสารถูกต้องครบถ้วน
๕. วันเริ่มต้นบังคับใช้
ประกาศนให้ใช้บังคับเมื่อพ้นก าหนด ๙๐ วันนบแตวันที่ประกาศในราชกิจจานเบกษา
่
ุ
ี้
ั
เป็นต้นไป
ประกาศ ณ วันที่ ๒๓ สิงหาคม พ.ศ. ๒๕๕๙
วิรไท สันติประภพ
ผู้ว่าการ
ธนาคารแห่งประเทศไทย

หน้า | 98

ประกาศธนาคารแห่งประเทศไทย
ที่ สนส. ๓/๒๕๕๙
ี
หลักเกณฑ์ วิธการ และเงื่อนไขว่าด้วยการควบคุมดูแลธุรกิจบริการ
การช าระเงินทางอิเล็กทรอนิกส์

๑. เหตุผลในการออกประกาศ
์
ู
ิ
เพื่อประโยชนในการควบคุมดแลการประกอบธุรกิจของผู้ให้บรการการช าระเงิน
่
ทางอิเล็กทรอนิกส์ให้เกิดความมั่นคงทางการเงินและการพาณิชย์ เกิดความนาเชื่อถือและยอมรับในระบบ
ข้อมูลอิเล็กทรอนิกส์และป้องกันไม่ให้เกิดความเสียหายต่อสาธารณชน
๒. อ านาจตามกฎหมาย

อาศัยอานาจตามความในมาตรา ๔ และมาตรา ๑๗ แห่งพระราชกฤษฎกาว่าด้วย
ี
การควบคุมดแลธุรกิจบรการการช าระเงินทางอเล็กทรอนกส์ พ.ศ. ๒๕๕๑ และข้อ ๑๗ และข้อ ๒๓ แห่ง
ิ
ิ
ิ
ู
ื่
ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรอง หลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบ
ิ
ิ
ธุรกิจบริการการช าระเงินทางอเล็กทรอนกส์ พ.ศ. ๒๕๕๙ ธนาคารแห่งประเทศไทย (ธปท.) จึงได้ก าหนด
ิ
ิ
หลักเกณฑ์ วิธีการ และเงื่อนไขในการควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์
๓. ประกาศที่ยกเลิก
ื่
ให้ยกเลิกประกาศธนาคารแห่งประเทศไทย ที่ สรข. ๒/๒๕๕๒ เรอง หลักเกณฑ์
้
ู
ิ
ิ
ิ
วิธีการ และเงื่อนไข ว่าดวยการควบคุมดแลธุรกิจบรการการช าระเงินทางอเล็กทรอนกส์ ลงวันที่ ๓๐
มกราคม พ.ศ. ๒๕๕๒
๔. ขอบเขตการบังคับใช้
ิ
้
ประกาศฉบับนให้ใช้บังคับกับผู้ให้บรการตามพระราชกฤษฎกาว่าดวยการ
ี้
ี
ควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
๕. เนื้อหา
๕.๑ ในประกาศฉบับน ี้
“ผู้ให้บรการ” หมายความว่า ผู้ประกอบธุรกิจให้บรการการช าระเงินทาง
ิ
ิ
อิเล็กทรอนิกส์ตามที่ก าหนดไว้ในบัญชีท้ายพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการช าระ
ิ
ิ
้
เงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑ ประกอบด้วยธุรกิจบรการที่ตองแจ้งให้ทราบก่อนให้บรการ (บัญชี ก)
ุ
ธุรกิจบรการที่ตองขอขึ้นทะเบียนก่อนให้บรการ (บัญชี ข) และธุรกิจบรการที่ตองไดรบอนญาตก่อน
ิ
้
ิ
้
ิ
ั
้
ให้บริการ (บัญชี ค)
“ธุรกิจบริการที่ต้องแจ้งให้ทราบก่อนให้บริการ” (บัญชี ก) ได้แก่ การให้บริการเงิน
้
ิ
ิ
อเล็กทรอนกส์ที่ใช้ซื้อสินค้าหรอรบบรการเฉพาะอยางตามรายการที่ก าหนดไว้ล่วงหนาจากผู้ขายสินค้า
ื
ิ
่
ั
หรือให้บริการเพียงรายเดียวทั้งนี้ เว้นแต่การให้บริการเงินอิเล็กทรอนิกส์ที่ใช้จ ากัดเพื่ออ านวยความสะดวก
แก่ผู้บรโภคโดยมิไดแสวงหาก าไรจากการออกบัตร ตามที่ธนาคารแห่งประเทศไทยประกาศก าหนดโดย
ิ
้
ความเห็นชอบของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (e-Money บัญชี ก)

หน้า | 99

“ธุรกิจบริการที่ต้องขอขึ้นทะเบียนก่อนให้บริการ” (บัญชี ข) ได้แก่
(๑) การให้บริการเครือข่ายบัตรเครดิต (Credit Card Network)
(๒) การให้บริการเครือข่ายอีดีซี (EDC Network)
(๓) การให้บรการสวิตช์ชิ่งในการช าระเงินระบบหนงระบบใด
ิ
ึ่
(Transaction Switching บัญชี ข)
(๔) การให้บรการเงินอเล็กทรอนกส์ที่ใช้ซื้อสินค้าและหรอรบบรการเฉพาะอย่าง
ิ
ั
ิ
ื
ิ
ิ
ตามรายการที่ก าหนดไว้ล่วงหน้าจากผู้ขายสินค้าหรือให้บริการหลายราย ณ สถานที่ที่อยู่ภายใต้ระบบการ
จัดจ าหน่ายและการให้บริการเดียวกัน (e-Money บัญชี ข)
“ธุรกิจบริการที่ต้องได้รับอนุญาตก่อนให้บริการ” (บัญชี ค) ได้แก่
(๑) การให้บริการหักบัญชี (Clearing)
(๒) การให้บริการช าระดุล (Settlement)
ึ่
(๓) การให้บรการช าระเงินทางอเล็กทรอนกส์ผ่านอปกรณ์อยางหนงอยางใดหรือ
ุ
ิ
ิ
่
่
ิ
ผ่านทางเครือข่าย
ิ
( ๔ ) ก า ร ใ ห้ บ ร ก า ร ส วิ ต ช์ ชิ่ ง ใ น ก า ร ช า ร ะ เ งิ น ห ล า ย ร ะ บ บ
(Transaction Switching บัญชี ค)
(๕) การให้บริการรับช าระเงินแทน
ิ
ิ
ั
ิ
ิ
(๖) การให้บรการเงินอเล็กทรอนกส์ที่ใช้ซื้อสินค้า และหรอรบบรการเฉพาะอย่าง
ื
ิ
ตามรายการที่ก าหนดไว้ล่วงหน้า จากผู้ขายสินค้าหรอให้บรการหลายราย โดยไม่จ ากัดสถานที่และไม่อย ู่
ื
ภายใต้ระบบการจัดจ าหน่ายและการให้บริการเดียวกัน (e-Money บัญชี ค)
๕.๒ การให้บริการเงินอิเล็กทรอนิกส์ (e-Money)
๕.๒.๑ ผู้ให้บริการเงินอิเล็กทรอนิกส์บัญชี ก บัญชี ข และบัญชี ค ต้องด ารง
ื่
่
้
ฐานะทางการเงินและสภาพคล่อง เพื่อให้บรการไดอยางตอเนองและไม่ก่อให้เกิดความเสียหายตอ
่
ิ
่
ผู้ใช้บริการ
ิ
๕.๒.๒ ผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงินตาม
ิ
ิ
้
ั
ิ
ิ
ั
้
พระราชบัญญัตธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ตองกันเงินรบล่วงหนาที่ไดรบจากผู้ใช้บรการแยกไว้
้
ต่างหากจากเงินทุนหมุนเวียนของผู้ให้บริการ และให้ฝากไว้ที่ธนาคารพาณิชย์ หรือสถาบันการเงินเฉพาะ
่
ิ
กิจตามพระราชบัญญัตธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ณ เวลาใดเวลาหนึ่งไม่นอยกวายอดคงค้างของ
้
เงินรบล่วงหนา โดยเปิดบัญชีแยกตางหากจากบัญชีเงินฝากอื่นๆ ของผู้ให้บรการ ซึ่งตองปราศจากภาระ
้
ั
่
ิ
้
ผูกพัน และใช้ส าหรับการช าระบัญชีอันเนื่องมาจากการให้บริการเงินอิเล็กทรอนิกส์เท่านั้น
ส าหรบผู้ให้บรการที่เป็นสถาบันการเงินตามพระราชบัญญัตธุรกิจสถาบัน
ิ
ั
ิ
การเงิน พ.ศ. ๒๕๕๑ ให้ถือปฏบัตตามหลักเกณฑ์เกี่ยวกับการให้บรการเงินอเล็กทรอนกส์ที่ออกตาม
ิ
ิ
ิ
ิ
ิ
พระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑
ิ
๕.๒.๓ ผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงินตาม
ิ
ิ
พระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ต้องด ารงส่วนของผู้ถือหุ้นสุทธิ เป็นอัตราส่วนกับยอดคง
ั
ค้างของเงินที่ไดรบล่วงหนา ไม่ตากว่ารอยละ ๘ โดยให้ค านวณ ณ วันสิ้นไตรมาส และจัดท ารายงานส่ง
้
้
้
่
ั
ธปท. ภายใน ๓๐ วันนบจากวันสิ้นไตรมาส ตามหลักเกณฑ์ วิธีการค านวณ และเงื่อนไขที่ ธปท. ก าหนด
ตามแบบรายงานแนบท้ายประกาศน ี้

หน้า | 100

ั
่
กรณีอตราส่วนดงกล่าวตากว่ารอยละ ๘ ให้ ธปท. เสนอคณะกรรมการ
ั
้
ั
ธุรกรรมทางอเล็กทรอนกส์พิจารณาลงโทษปรบ และ/หรอ จะสั่งการเป็นรายกรณีเพื่อป้องกันความ
ิ
ิ
ื
่
ื
ิ
ื
ิ
ุ
เสียหายที่อาจส่งผลกระทบตอผู้ใช้บรการและสาธารณชนหรอเพื่อให้ผู้ให้บรการมีการปรับปรงหรอแก้ไข
ั
ฐานะทางการเงินให้เป็นไปตามหลักเกณฑ์ เช่น การจัดท าแผนแก้ไขฐานะทางการเงิน การคืนเงินรบ
ล่วงหน้าให้แก่ผู้ใช้บริการ การสั่งพักใช้ใบอนุญาต หรือเพิกถอนใบอนุญาต
ี้
ั
นอกจากน เพื่อรกษาสถานภาพทางการเงินของผู้ให้บรการให้มีความมั่นคง
ิ
ทางการเงินและการพาณิชย มีความนาเชื่อถือ รวมถึงป้องกันผลกระทบตอผู้ใช้บรการ ธปท. ก าหนด
์
่
ิ
่
มาตรการเพื่อก ากับดูแลเป็นล าดับขั้น เมื่อปรากฏว่าผู้ให้บริการด ารงส่วนของผู้ถือหุ้นสุทธิเป็นอัตราส่วนกับ
ยอดคงค้างของเงินที่ได้รับล่วงหน้าลดลงโดยล าดับก่อนถึงระดับขั้นต่ าที่ก าหนดไว้ ดังน ี้
ั
้
่
ิ
ั
(๑) อตราส่วนดงกล่าวตากว่ารอยละ ๑๒ ผู้ให้บรการตองมีหนงสือชี้แจง
้
ั
เหตุผลต่อ ธปท. ถึงสาเหตุที่เกิดขึ้นและแนวทางการแก้ไขภายใน ๓๐ วันนับจากวันสิ้นไตรมาส ทั้งนี้ ธปท.
ุ
ิ
ื

อาจสั่งการให้ผู้ให้บรการจัดท าแผนการปรบปรงหรอแก้ไขฐานะและผลการดาเนนงานพรอมก าหนด
ิ
้
ั
เงื่อนไขอื่นด้วยก็ได ้
่
ั
ั
้
(๒) อตราส่วนดงกล่าวตากว่ารอยละ ๑๐ ธปท. จะพิจารณาสั่งการให้ผู้ให้
บริการ จัดท าแผนการปรับปรุงหรือแก้ไขฐานะและผลการด าเนินงาน และให้ผู้ให้บริการเสนอแผนดังกล่าว
ต่อ ธปท. ในเวลาที่ก าหนด ทั้งนี้ ธปท. อาจพิจารณาสั่งการเพิ่มเติมหรือก าหนดหลักเกณฑ์หรือเงื่อนไขอน
ื่
ไว้ด้วยก็ได ้
ิ
๕.๒.๔ ในกรณีที่ผู้ให้บริการเงินอเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงิน
ิ
ตามพระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ด ารงส่วนของผู้ถือหุ้นสุทธิเป็นอัตราส่วนกับยอดคง
ุ
่
ื
ั
ค้างของเงินที่ไดรบล่วงหนาในอตราส่วนตากว่าที่ก าหนดไว้ตามข้อ ๕.๒.๓ เพราะมีเหตจ าเป็นหรอ
้
้
ั
ิ
ั
่
ื่
่
พฤตการณ์พิเศษอยางใดอยางหนง เช่น อัตราส่วนดงกล่าวเปลี่ยนแปลงเนองจากการขยายตวของเงินรับ
ั
ึ่
ล่วงหน้าของผู้ใช้บริการอย่างรวดเร็ว โดยผู้ให้บริการยังคงมีฐานะทางการเงินและผลการด าเนินงานที่ดี ให้
ุ
ิ
่
ิ
ื่
ผู้ให้บรการยนขออนญาตยกเว้นการปฏบัตตามหลักเกณฑ์เป็นการชั่วคราวตอ ธปท. พรอมชี้แจงเหตุผล
ิ
้
และความจ าเป็นโดย ธปท. อาจพิจารณาอนุญาตหรือไม่ก็ได้ หรืออาจพิจารณาอนุญาตโดยก าหนดเงื่อนไข
ั
เพิ่มเติมเป็นรายกรณีด้วยก็ได ้ ทั้งนี้ ธปท. จะใช้เวลาในการพิจารณาให้แล้วเสร็จภายใน ๔๕ วันท าการนบ
แต่วันที่ได้รับค าขอและเอกสารถูกต้องครบถ้วน
ิ
ิ
๕.๒.๕ เมื่อผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงินตาม
ิ
ิ
พระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ไม่ด าเนินธุรกิจตามปกตเป็นระยะเวลาเกินกว่า ๑ ปี ให้
ิ
ิ
ธปท. เสนอคณะกรรมการธุรกรรมทางอเล็กทรอนกส์พิจารณาเพื่อเรงรัดให้ผู้ให้บรการเงินอเล็กทรอนิกส์
ิ
ิ
่
ิ
ดาเนนธุรกิจบรการตอไป เพื่อดแลและคุ้มครองผู้บรโภค โดยจะพิจารณาดาเนนการตามล าดบขั้นกับผู้

ิ
ิ

ั
ิ
่
ู
ให้บรการเป็นรายกรณี ตงแตการแจ้งเตอนพรอมให้จัดท าหนงสือชี้แจงเหตผลให้จัดท าแผนแก้ไขฐานะ
้
ื
ั้
ุ
ั
่
ิ
ทางการเงิน สั่งคืนเงินรับล่วงหน้าให้แก่ผู้ใช้บริการ พักใช้ใบอนุญาต หรือเพิกถอนใบอนุญาต

หน้า | 101

ุ
ิ
ื
ิ
๕.๒.๖ ในกรณีมีเหตจ าเป็นหรอพฤตการณ์พิเศษที่ท าให้ผู้ให้บรการเงิน
ิ
ิ
ิ
อเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงินตามพระราชบัญญัตธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ไม่
ิ
ิ
ิ
ื่

สามารถดาเนนการตามข้อ ๕.๒.๓ และข้อ ๕.๒.๕ ได ให้ผู้ให้บรการยนขออนญาตยกเว้นการปฏบัตตาม
ุ
้
ิ
็
ิ

้
่
ุ
หลักเกณฑ์ พรอมชี้แจงเหตผล ความจ าเป็นและก าหนดเวลาที่จะดาเนนการแล้วเสรจตอ ธปท. และให้
่
ธปท. เสนอคณะกรรมการธุรกรรมทางอิเล็กทรอนกส์เพื่อพิจารณาตอไป โดยคณะกรรมการธุรกรรมทาง
ิ
ื
อิเล็กทรอนิกส์อาจพิจารณาอนุญาตหรอไม่ก็ได้ หรืออาจพิจารณาอนญาตโดยก าหนดเงื่อนไขใด ๆ ไว้เป็น
ุ
รายกรณีด้วยก็ได ้ ทั้งนี้ ธปท. และคณะกรรมการธุรกรรมทางอิเล็กทรอนกส์จะใช้เวลาในการพิจารณาให้
ิ
แล้วเสร็จภายใน ๔๕ วันท าการนับแต่วันที่ได้รับค าขอและเอกสารถูกต้องครบถ้วน
๕.๓ การให้บริการช าระดุล (Settlement)
ิ
ผู้ให้บรการตองก าหนดหลักเกณฑ์และเงื่อนไขเกี่ยวกับผลสิ้นสุดสมบูรณ์ของการ
้
โอนเงิน (Finality) ซึ่งผู้รบสามารถใช้เงินไดทันทีโดยปราศจากเงื่อนไขและไม่สามารถเพิกถอนได ้
้
ั
(Irrevocable) พร้อมทั้งแจ้งให้ผู้ใช้บริการทราบ

๕.๔ การให้บรการช าระเงินทางอเล็กทรอนกส์ผ่านอปกรณ์อยางหนึ่งอยางใดหรือ
ุ
่
ิ
่
ิ
ิ
ผ่านทางเครือข่าย
๕.๔.๑ ผู้ให้บริการต้องด ารงฐานะทางการเงินและสภาพคล่อง เพื่อให้บริการ
ได้อย่างต่อเนื่องและไม่ก่อให้เกิดความเสียหายต่อผู้ใช้บริการ
้
ื่
ิ
ื
๕.๔.๒ ผู้ให้บรการตองออกหลักฐานการช าระเงิน หรอหลักฐานอนใดที่มี
ิ
ข้อความท านองเดียวกัน และจัดส่งให้ผู้ใช้บริการตามวิธีการที่ตกลงกับผู้ใช้บรการ
ื
ื่
เมื่อผู้ให้บรการไดออกหลักฐานการช าระเงิน หรอหลักฐานอนใดให้แก่
ิ
้
ิ
ึ่
่
ั
ิ
ผู้ใช้บรการตามวรรคหนงแล้ว ให้ถือว่าการช าระเงินของผู้ใช้บรการมีผลเสรจสิ้นสมบูรณ์ เว้นแตการรบ
็
ช าระเงินด้วยเช็คให้ถือว่าการช าระเงินเสร็จสิ้นสมบูรณ์ เมื่อเช็คนั้นสามารถเรียกเก็บเงินได้ครบถ้วน
๕.๕ การให้บริการรับช าระเงินแทน
๕.๕.๑ ผู้ให้บริการต้องด ารงฐานะทางการเงินและสภาพคล่อง เพื่อให้บริการ
ได้อย่างต่อเนื่อง และไม่ก่อให้เกิดความเสียหายต่อผู้ใช้บริการ
้
ิ
ั
้
๕.๕.๒ เมื่อไดรบช าระเงินแล้ว ผู้ให้บรการตองออกหลักฐานเพื่อแสดงว่า
ได้รับช าระเงินจากผู้ใช้บริการ ในรูปของใบเสร็จรบเงิน ใบรับเงิน ใบรับฝากช าระ หรือหลักฐานอื่นใด ที่มี
ั
ข้อความท านองเดยวกันและจัดส่งให้ผู้ใช้บรการตามวิธีการที่ตกลงกับผู้ใช้บรการ โดยตองมีรายละเอยด
้
ี
ี
ิ
ิ
อย่างน้อย ดังน ี้
(๑) ชื่อผู้ให้บริการ และชื่อเจ้าหน ี้
ิ
ี
(๒) จ านวนเงินและรายละเอยดของสินค้าหรือบรการที่ช าระ โดย
อาจระบุเป็นชื่อย่อหรือรหัสก็ได้ รวมถึงรายละเอียดที่อ้างอิงถึงผู้ใช้บริการ
(๓) วัน เดือน ปี และเวลาที่ออกหลักฐานการรับช าระเงิน
ิ
เมื่อผู้ให้บรการไดออกหลักฐานการรบช าระเงินแล้ว ให้ถือว่าการ
ั
้
็
ช าระเงินของผู้ใช้บริการมีผลเสร็จสิ้นสมบูรณ์ เว้นแต่การรับช าระเงินด้วยเช็คให้ถือว่าการช าระเงินเสรจสิ้น
สมบูรณ์เมื่อเช็คนั้นสามารถเรียกเก็บเงินได้ครบถ้วน
๕.๖ ในกรณีที่ ธปท. เห็นสมควร อาจก าหนดให้ผู้ให้บริการตามบัญชี ข และบัญชี
ค ต้องจัดให้มีการตรวจสอบทางด้านความมั่นคงปลอดภัยโดยผู้ตรวจสอบอิสระตามรายชื่อที่คณะกรรมการ
ธุรกรรมทางอิเล็กทรอนิกส์ก าหนดด้วยก็ได ้
หน้า | 102

๖. บทเฉพาะกาล
ิ
ิ
ิ
๖.๑ ผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงินตาม
พระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ที่ให้บริการก่อนประกาศฉบับนี้มีผลใช้บังคับ ต้องด ารง
ั
้
ั
้
ส่วนของผู้ถือหุ้นสุทธิเป็นอตราส่วนกับยอดคงค้างของเงินที่ไดรบล่วงหนา ให้เป็นไปตามหลักเกณฑ์ใน
ประกาศฉบับนี้ภายใน ๑๘๐ วัน นับจากวันที่ประกาศมีผลใช้บังคับ
ิ
ิ
๖.๒ ผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงินตาม
ิ

ิ
พระราชบัญญัตธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ที่ไม่สามารถดาเนนธุรกิจตามปกตเป็นระยะเวลาเกิน
ิ
ิ
กว่า ๑ ปี ก่อนประกาศฉบับนมีผลใช้บังคับ ให้ด าเนินธุรกิจภายใน ๑๘๐ วัน นับจากวันที่ประกาศมีผลใช้
ี้
บังคับ
๗. วันเริ่มต้นบังคับใช้
ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป
ประกาศ ณ วันที่ ๗ เมษายน พ.ศ. ๒๕๕๙
วิรไท สันติประภพ
ผู้ว่าการ
ธนาคารแห่งประเทศไทย

[เอกสารแนบท้าย]

๑. รายงานการด ารงส่วนของผู้ถือหุ้นสุทธิเป็นอัตราส่วนกับยอดคงค้างของเงินที่ได้รับล่วงหน้า
๒. หลักเกณฑ์ วิธีการค านวณ และเงื่อนไข

หน้า | 103

ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
หลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์
พ.ศ. ๒๕๕๙

เพื่อรักษาความมั่นคงทางการเงินและการพาณิชย์ ประโยชน์ในการเสริมสร้างความ
น่าเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ และเพื่อป้องกันความเสียหายต่อสาธารณชน ตลอดจน
เพื่อเป็นการพัฒนาประสิทธิภาพการให้บริการการช าระเงินทางอิเล็กทรอนิกส์ให้เหมาะสมกับการแข่งขัน
ในปัจจุบัน ส่งเสริมให้ผู้ให้บริการมีความน่าเชื่อถือมากยิ่งขึ้น
อาศัยอ านาจตามความในมาตรา ๗ มาตรา ๙ มาตรา ๑๔ มาตรา ๑๕ และมาตรา
๑๖ แห่งพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
คณะกรรมการธุรกรรมทางอิเล็กทรอนกส์จึงก าหนดหลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบธุรกิจ
ิ
บริการการช าระเงินทางอิเล็กทรอนิกส์ ให้ผู้ให้บริการถือปฏิบัติดังน ี้
ข้อ ๑ ให้ยกเลิก
(๑) ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรอง หลักเกณฑ์ วิธีการ
ื่
ิ
ิ
และเงื่อนไขในการประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๒
ื่
ิ
(๒) ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรอง หลักเกณฑ์ วิธีการ
ิ
และเงื่อนไขในการประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ (ฉบับที่ ๒) พ.ศ. ๒๕๕๕
ื่
ิ
(๓) ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรอง หลักเกณฑ์ วิธีการ
ิ
และเงื่อนไขในการประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ (ฉบับที่ ๓) พ.ศ. ๒๕๕๘
ื่
ิ
ิ
(๔) ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรอง หลักเกณฑ์ วิธีการ
และเงื่อนไขในการประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ (ฉบับที่ ๔) พ.ศ. ๒๕๕๘
ข้อ ๒ ในประกาศฉบับนี้ เว้นแต่จะก าหนดไว้เป็นอย่างอื่น
ิ
ิ
“ผู้ให้บรการ” หมายความว่า ผู้ประกอบธุรกิจให้บรการการช าระเงินทาง
ิ
ิ
อเล็กทรอนกส์ตามที่ก าหนดไว้ในบัญชีท้ายพระราชกฤษฎกาว่าดวยการควบคุมดแลธุรกิจบรการการ
ี
้
ิ
ู
ิ
้
ิ
ช าระเงินทางอเล็กทรอนกส์ พ.ศ. ๒๕๕๑ ประกอบดวยธุรกิจบรการที่ตองแจ้งให้ทราบก่อนให้บรการ
ิ
ิ
้
ิ
ิ
้
้
(บัญชี ก) ธุรกิจบริการที่ตองขอขึ้นทะเบียนก่อนให้บรการ (บัญชี ข) และธุรกิจบรการที่ตองไดรับอนญาต
ุ
้
ก่อนให้บริการ (บัญชี ค)
“ธุรกิจบริการที่ตองแจ้งให้ทราบก่อนให้บริการ” (บัญชี ก) ได้แก่ การให้บริการเงิน
้
้
ิ
ิ
ั
อเล็กทรอนกส์ที่ใช้ซื้อสินค้าหรอรบบรการเฉพาะอยางตามรายการที่ก าหนดไว้ล่วงหนาจากผู้ขายสินค้า
ื
่
ิ
หรอให้บรการเพียงรายเดยว ทั้งน เว้นแตการให้บรการเงินอเล็กทรอนกส์ที่ใช้จ ากัดเพื่ออานวยความ

ิ
ื
ิ
่
ิ
ิ
ี
ี้
สะดวกแก่ผู้บริโภคโดยมิได้แสวงหาก าไรจากการออกบัตร ตามที่ธนาคารแห่งประเทศไทยประกาศก าหนด
โดยความเห็นชอบของคณะกรรมการ (e-Money บัญชี ก)

หน้า | 104

“ธุรกิจบริการที่ต้องขอขึ้นทะเบียนก่อนให้บริการ” (บัญชี ข) ได้แก่
(๑) การให้บริการเครือข่ายบัตรเครดิต (Credit Card Network)
(๒) การให้บริการเครือข่ายอีดีซี (EDC Network)
ึ่
ิ
(๓)การให้บรการสวิตช์ชิ่งในกา รช าระเงินระบบหนงระบ บ ใ ด
(Transaction Switching บัญชี ข)
ั
ิ
ิ
ิ
(๔) การให้บรการเงินอเล็กทรอนกส์ที่ใช้ซื้อสินค้า และหรอรบบรการเฉพาะอย่าง
ื
ิ
ตามรายการที่ก าหนดไว้ล่วงหน้าจากผู้ขายสินค้าหรอให้บริการหลายราย ณ สถานที่ที่อยู่ภายใต้ระบบการ
ื
จัดจ าหน่ายและการให้บริการเดียวกัน (e-Money บัญชี ข)
“ธุรกิจบริการที่ตองได้รับอนุญาตก่อนให้บริการ” (บัญชี ค) ได้แก่
้
(๑) การให้บริการหักบัญชี (Clearing)
(๒) การให้บริการช าระดุล (Settlement)
ิ
ิ
ุ
ึ่
ิ
่
่
(๓) การให้บรการช าระเงินทางอเล็กทรอนกส์ผ่านอปกรณ์อยางหนงอยางใดหรือ
ผ่านทางเครือข่าย
(๔) การให้บริการสวิตช์ชิ่งในการช าระเงินหลายระบบ (Transaction Switching
บัญชี ค)
(๕) การให้บริการรับช าระเงินแทน
ิ
ิ
ั
ื
ิ
่
ิ
(๖) การให้บรการเงินอเล็กทรอนกส์ที่ใช้ซื้อสินค้า และหรอรบบรการเฉพาะอยาง
้
ิ
ื
ตามรายการที่ก าหนดไว้ล่วงหนาจากผู้ขายสินค้าหรอให้บรการหลายราย โดยไม่จ ากัดสถานที่และไม่อย ู่
ภายใต้ระบบการจัดจ าหน่ายและการให้บริการเดียวกัน (e-Money บัญชี ค)
“ธปท.” หมายความว่า ธนาคารแห่งประเทศไทยตามกฎหมายว่าด้วยธนาคารแห่ง
ประเทศไทย
“ผู้ว่าการ” หมายความว่า ผู้ว่าการธนาคารแห่งประเทศไทย
“คณะกรรมการ” หมายความว่า คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
“พนกงานเจ้าหนาที่” หมายความว่า ผู้ว่าการธนาคารแห่งประเทศไทย หรอผู้ซึ่ง
ั
ื
้
ผู้ว่าการธนาคารแห่งประเทศไทยแต่งตั้งให้ปฏิบัติตามพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการ
การช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
หมวด ๑
คุณสมบัติของผู้ให้บริการ การแจ้งให้ทราบ การขอขึ้นทะเบียน และการขอรับใบอนุญาต

ื
ิ
ข้อ ๓ ผู้ประสงค์จะเป็นผู้ให้บรการตามบัญชี ก บัญชี ข หรอบัญชี ค ตองมี
้
คุณสมบัตและไม่มีลักษณะตองห้ามตามที่ก าหนดไว้ในมาตรา ๘ และมาตรา ๙ แห่งพระราชกฤษฎกาว่า
ี
้
ิ
ด้วยการควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑

ิ
ิ
ื
ิ
ในกรณีผู้ประสงค์จะเป็นผู้ให้บรการเป็นนตบุคคล ให้กรรมการหรอผู้ซึ่งมีอานาจ
จัดการของนิติบุคคลต้องมีคุณสมบัติและไม่มีลักษณะต้องห้ามตามวรรคหนึ่งด้วย

หน้า | 105

ทั้งนี้ บุคคลตามวรรคหนึ่งและวรรคสองจะต้องไม่มีลักษณะต้องห้าม ดังต่อไปนี้ด้วย
(๑) เคยต้องค าพิพากษาหรือค าสั่งของศาลให้ทรัพย์สินตกเป็นของแผ่นดิน หรือเคย
ต้องค าพิพากษาถึงที่สุดว่ากระท าความผิดฐานฟอกเงินตามกฎหมายว่าด้วยการป้องกันและปราบปรามการ
ฟอกเงิน
้
(๒) เคยเป็นบุคคลที่ถูกก าหนดหรอตองค าพิพากษาถึงที่สุดว่ากระท าความผิดฐาน
ื
สนับสนุนทางการเงินแก่การก่อการร้าย ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการสนับสนุนทาง
การเงินแก่การ ก่อการร้าย
ข้อ ๔ ผู้ประสงค์จะเป็นผู้ให้บริการตามบัญชี ค ในแต่ละประเภทธุรกิจ ต้องมีทุนจด
ทะเบียนซึ่งช าระแล้วดังน ี้
(๑) การให้บริการหักบัญชี (Clearing) ไม่ต่ ากว่า ๕๐ ล้านบาท
(๒) การให้บริการช าระดุล (Settlement) ไม่ต่ ากว่า ๒๐๐ ล้านบาท
ิ
(๓) การให้บรการช าระเงินทางอเล็กทรอนกส์ผ่านอปกรณ์อยางหนงอยางใด หรือ
ิ
ึ่
่
ิ
่
ุ
ผ่านทางเครือข่ายไม่ต่ ากว่า ๕ ล้านบาท
(๔) การให้บริการสวิตช์ชิ่งในการช าระเงินหลายระบบ (Transaction Switching
บัญชี ค) ไม่ต่ ากว่า ๕๐ ล้านบาท
(๕) การให้บริการรับช าระเงินแทน ไม่ต่ ากว่า ๕ ล้านบาท
(๖) การให้บริการเงินอิเล็กทรอนิกส์ที่ใช้ซื้อสินค้า และหรือรับบริการเฉพาะอย่างตาม
ื
้
รายการที่ก าหนดไว้ล่วงหนาจากผู้ขายสินค้าหรอให้บรการหลายราย โดยไม่จ ากัดสถานที่และไม่อยภายใต ้
ู่
ิ
ระบบการจัดจ าหน่ายและการให้บริการเดียวกัน (e-Money บัญชี ค) ไม่ต่ ากว่า ๒๐๐ ล้านบาท
ผู้ประสงค์จะเป็นผู้ให้บรการมากกว่าหนงประเภทธุรกิจ ตองมีทุนจดทะเบียนซึ่ง
ิ
ึ่
้
ช าระแล้วไม่ต่ ากว่าจ านวนทุนจดทะเบียนซึ่งช าระแล้วของประเภทธุรกิจที่ก าหนดไว้สูงสุด
้
ึ่
ิ
นอกจากตองมีคุณสมบัตตามวรรคหนงและวรรคสองแล้ว ผู้ประสงค์จะเป็นผู้
ให้บริการจะต้องมีคุณสมบัติโดยมีสถานภาพทางการเงินที่มั่นคง ที่แสดงให้เห็นว่าสามารถด าเนินธุรกิจและ
่
่
ื่
่
่
ิ
ิ
ให้บริการได้อยางตอเนอง และไม่มีความเสี่ยงที่อาจกอให้เกดความเสียหายตอผู้ใช้บรการ เช่น ฐานะและ
ผลการด าเนินงานที่ผ่านมา แผนการประกอบธุรกิจ โดยรวมถึงประมาณการรายได้ ค่าใช้จ่าย และงบลงทุน
ส าหรับระยะเวลา ๓ ปี
ั
้
ิ
ุ
เมื่อไดรบอนญาตให้ประกอบธุรกิจแล้ว ห้ามผู้ให้บรการตามบัญชี ค ลดทุนจด
ุ
้
้
ทะเบียนซึ่งช าระแล้วก่อนไดรับอนุญาตจาก ธปท. เว้นแต่ผู้ให้บริการที่ไดรับอนญาตตามหลักเกณฑ์ที่ออก
ภายใต้พระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ หรือประกาศของคณะปฏิวัติ ฉบับที่ ๕๘ แล้วแต ่
กรณี
้
ิ
ข้อ ๕ ผู้ประสงค์จะเป็นผู้ให้บรการตามบัญชี ก บัญชี ข หรอบัญชี ค ตองยนแบบ
ื
ื่
้
ื
การแจ้งให้ทราบ แบบการขอขึ้นทะเบียน หรอแบบการขอรับใบอนญาต พรอมเอกสารหลักฐาน แล้วแต ่
ุ
ื
ิ
่
กรณี ตามแบบแนบท้ายประกาศฉบับนหรอตามแบบที่คณะกรรมการจะแก้ไขเพิ่มเตมตอผู้ว่าการหรอ
ื
ี้
พนักงานเจ้าหน้าที่ที่ผู้ว่าการมอบหมาย
ึ่
ิ
กรณีที่ผู้ประสงค์จะประกอบธุรกิจเป็นผู้ให้บรการมากกว่าหนงประเภทธุรกิจ
ื
ื่
สามารถยนแบบการแจ้งให้ทราบ แบบการขอขึ้นทะเบียน หรอแบบการขอรบใบอนญาต พรอมเอกสาร
ั
้
ุ
หลักฐานตามที่ก าหนดในคราวเดียวกันได ้
หน้า | 106

้
ิ
ผู้ประสงค์จะเป็นผู้ให้บรการตองตรวจสอบและรบรองว่ามีคุณสมบัตและไม่มี
ิ
ั
ี้
ลักษณะต้องห้ามตามประกาศฉบับนด้วย
ข้อ ๖ ผู้ให้บรการที่ประสงค์จะประกอบธุรกิจตอไปเมื่อใบอนญาตครบก าหนด ให้
่
ุ
ิ
ุ
่
ื่
ุ
ื
้
่
ยนค าขอตออายใบอนญาต พรอมเอกสารหลักฐานตามแบบที่คณะกรรมการก าหนด ตอผู้ว่าการหรอ
้
พนกงานเจ้าหนาที่ที่ผู้ว่าการมอบหมายภายในระยะเวลา ๙๐ วัน แตไม่นอยกว่า ๖๐ วัน ก่อนวันที่
้
่
ั
ใบอนญาตเดิมสิ้นอาย ุ
ุ
ในกรณีที่คณะกรรมการพิจารณาไม่ตอใบอนญาต และสั่งให้ผู้ให้บรการตอง
้
่
ุ
ิ
ปฏิบัติการอย่างหนึ่งอย่างใดไปจนกว่าใบอนุญาตจะสิ้นอายุ พนักงานเจ้าหน้าที่จะแจ้งให้ผู้ให้บริการรายนั้น
ทราบเพื่อถือปฏิบัติต่อไป
็
ิ
้
ข้อ ๗ ในการพิจารณาออกใบอนญาต ตองด าเนนการให้แล้วเสรจภายใน ๔๕
ุ
วันท าการ นับแต่วันที่ได้แบบการขอรับใบอนุญาตและเอกสารถูกต้องครบถ้วน
ข้อ ๘ กรณีที่ใบรับแจ้ง ใบรับขึ้นทะเบียน หรือใบอนุญาต สูญหาย ถูกท าลาย หรือ
้
ช ารดเสียหายในสาระส าคัญ ให้ผู้ให้บรการยนค าขอรบใบแทน พรอมเอกสารหลักฐานตามแบบแนบท้าย
ั
ื่
ุ
ิ
ี้
ประกาศฉบับนหรือตามแบบที่คณะกรรมการจะแก้ไขเพิ่มเติม ต่อผู้ว่าการหรือพนักงานเจ้าหน้าที่ที่ผู้ว่าการ
ู้
มอบหมายภายในก าหนด ๓๐ วัน นบตงแตวันที่รถึงการสูญหาย การถูกท าลาย หรอการช ารดเสียหาย
ุ
่
ื
ั
ั้
แล้วแต่กรณี ทั้งนี้ เมื่อพนักงานเจ้าหน้าที่ได้ตรวจสอบความครบถ้วนและถูกตองของเอกสารหลักฐานแล้ว
้
้
ื
ุ
ั
ให้พนกงานเจ้าหนาที่ที่ผู้ว่าการมอบหมายออกใบแทนของใบรบแจ้ง ใบรบขึ้นทะเบียนหรอใบอนญาต
ั
ั
แล้วแต่กรณี
หมวด ๒
หลักเกณฑ์ วิธีการ และเงื่อนไขทั่วไปในการประกอบธุรกิจบริการการช าระเงิน
ทางอิเล็กทรอนิกส์

ข้อ ๙ ผู้ให้บรการตามบัญชี ก บัญชี ข และบัญชี ค ตองประกอบธุรกิจโดยปฏิบัต ิ
้
ิ
้
ั
ุ
ื
้
่
ตามแผน นโยบาย มาตรการ และระบบตาง ๆ ตามที่ไดยนแจ้งให้ทราบ ขึ้นทะเบียน หรอไดรบอนญาต
ื่
แล้วแต่กรณี
ข้อ ๑๐ กรณีผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค ได้มีการเปลี่ยนแปลงการ
ั
ดาเนนงานไปจากเอกสารที่ไดยนประกอบการแจ้งให้ทราบ การขึ้นทะเบียน หรอการไดรบอนญาตหรอ

ิ
ุ
ื
ื่
้
้
ื
หยุดให้บริการชั่วคราว ให้ผู้ให้บริการด าเนินการ ดังต่อไปน ี้
ุ
(๑) กรณีผู้ให้บริการตามบัญชี ข และบัญชี ค ย้ายส านักงานใหญ่ ให้ยื่นขออนญาต
จาก ธปท. ล่วงหน้าไม่น้อยกว่า ๓๐ วัน ก่อนเริ่มด าเนินการ
ิ่
้
ิ
(๒) ผู้ให้บรการตองแจ้ง ธปท. ทราบล่วงหนาไม่นอยกว่า ๑๕ วัน ก่อนเรม
้
้
ด าเนินการในกรณีดังต่อไปน ี้
(ก) ผู้ให้บริการตามบัญชี ก ย้ายส านักงานใหญ่
หน้า | 107

(ข) ผู้ให้บรการตามบัญชี ก บัญชี ข และบัญชี ค เปลี่ยนแปลงระบบ
ิ
สารสนเทศพร้อมทั้งแสดงแผนภาพของระบบสารสนเทศ
(ค) ผู้ให้บรการตามบัญชี ข และบัญชี ค เพิ่ม ยกเลิก หรอเปลี่ยนแปลง
ิ
ื
้
ื
้
่
ู
รปแบบของการให้บรการแตกตางจากที่ไดขึ้นทะเบียนหรอไดรบอนญาตไว้ แล้วแตกรณี ให้แจ้ง ธปท.
ิ
่
ุ
ั
ทราบพร้อมข้อมูลรายละเอียดของระบบสารสนเทศ (ถ้ามี)
(ง) ผู้ให้บริการตามบัญชี ข และบัญชี ค เปลี่ยนแปลงชื่อนิติบุคคล
(จ) ผู้ให้บรการตามบัญชี ข และบัญชี ค หยดให้บรการชั่วคราวอนเกิดจาก
ิ
ุ
ิ
ั
การเตรียมการไว้ล่วงหน้า เช่น การปิดปรับปรุงระบบงาน การปิดปรับปรุงพื้นที่ส านักงาน
(๓) ผู้ให้บริการต้องแจ้ง ธปท. ทราบภายใน ๑๕ วัน นับจากวันที่มีการเปลี่ยนแปลง
ในกรณีดังต่อไปน ี้
(ก) ผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค เปลี่ยนแปลงกรรมการหรอ ื
ิ
ผู้ซึ่งมีอ านาจจัดการของนติบุคคล ทั้งนี้ ผู้ให้บริการจะต้องตรวจสอบและรับรองคุณสมบัติของบุคคลที่เป็น

ิ
กรรมการหรอผู้ซึ่งมีอานาจจัดการของนตบุคคลว่ามีคุณสมบัตและไม่มีลักษณะตองห้ามตามข้อ ๓ ตาม
้
ิ
ื
ิ
แบบหนังสือรับรองแนบท้ายประกาศฉบับนี้ด้วย
ิ
(ข) ผู้ให้บรการตามบัญชี ข และบัญชี ค เปลี่ยนแปลงทุนจดทะเบียนซึ่งช าระ
แล้ว
(๔) กรณีผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค เปิดส านักงานสาขาแห่งใหม่
้
ื
ั
ยาย หรอปิดส านกงานสาขา ให้จัดท ารายงานสรปรายไตรมาส พรอมจัดส่งให้ ธปท. ภายใน ๓๐ วัน นับ
ุ
้
ั
จากวันสิ้นไตรมาสตามแบบรายงานแนบท้ายประกาศฉบับน ทั้งน ส านกงานสาขาไม่รวมถึงจุดให้บริการ
ี้
ี้
ชั่วคราว หรือส านักงานหรือจุดให้บริการของตัวแทนที่ผู้ให้บริการแต่งตั้ง
ิ
(๕) กรณีผู้ให้บรการตามบัญชี ข และบัญชี ค หยดให้บรการชั่วคราวซึ่งส่งผล
ิ
ุ
้
กระทบในวงกว้างอันเนื่องมาจากเหตจ าเป็นหรือมีพฤติการณ์พิเศษ ซึ่งไม่ได้มีการเตรียมการไว้ล่วงหนา ให้
ุ
ิ
แจ้งฝ่ายนโยบายระบบการช าระเงิน ธปท. และแจ้งผู้ใช้บรการทราบโดยทั่วกันภายใน ๒๔ ชั่วโมง นบแต ่
ั
เวลาที่หยุดให้บริการชั่วคราว
้
ิ
้
้
ิ
(๖) ผู้ให้บรการตองแจ้งให้ผู้ใช้บรการทราบล่วงหนาไม่นอยกว่า ๑๕ วัน ก่อนเรม
ิ่

ิ
ิ
่
ื
้
ดาเนนการอยางนอย ๒ ช่องทาง โดยอาจแจ้งข้อมูลผ่านช่องทางอเล็กทรอนกส์ หรอแจ้งเป็นลายลักษณ์
ิ
ื
ั
ื
ื
ั
ิ
อกษรหรอประกาศทางหนงสือพิมพ์ หรอปิดประกาศไว้ในที่เปิดเผย ณ สถานที่ท าการหรอจุดให้บรการ
ของตัวแทนแต่ละแห่งที่ให้บริการก็ได้ ในกรณีดังต่อไปน ี้
(ก) ผู้ให้บริการตามบัญชี ข และบัญชี ค เปลี่ยนแปลงชื่อนิติบุคคล
ิ
ั
(ข) ผู้ให้บรการตามบัญชี ข และบัญชี ค หยดให้บรการชั่วคราวอนเกิดจาก
ิ
ุ
การเตรียมการไว้ล่วงหน้า เช่น การปิดปรับปรุงระบบงาน การปิดปรับปรุงพื้นที่ส านักงาน
(ค) ผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค ย้าย หรือปิดส านักงานสาขา
ิ
ข้อ ๑๑ ผู้ให้บรการตามบัญชี ก บัญชี ข และบัญชี ค ตองก าหนดนโยบายในการ
้
ิ
เก็บรักษาข้อมูลของผู้ใช้บรการ การก าหนดชั้นความลับในการเข้าถึงข้อมูล และการระบุตัวบุคคลที่มีสิทธิ
ั
เข้าถึงข้อมูลดงกล่าวพรอมทั้งจัดให้มีระบบการจัดเก็บข้อมูลที่ถูกตองเชื่อถือไดและป้องกันผู้ที่ไม่มีหน้าที่
้
้
้
เกี่ยวข้องเข้าถึงหรือแก้ไขข้อมูลที่เก็บรักษา
หน้า | 108

ข้อ ๑๒ ผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค ต้องรักษาความลับข้อมูลส่วน
บุคคลของผู้ใช้บริการ โดยจะไม่เปิดเผยข้อมูลเหล่านั้นตลอดระยะเวลาการใช้บริการและภายหลังที่เลิกใช้
บริการแล้วเว้นแต่กรณีต่อไปน ี้
(๑) การเปิดเผยโดยไดรบความยนยอมเป็นหนงสือหรอวิธีการอนใดทาง
ื่
ั
ิ
ั
้
ื
อิเล็กทรอนิกส์ตามที่ผู้ให้บริการก าหนดจากผู้ใช้บริการ
(๒) การเปิดเผยเพื่อประโยชน์แก่การสอบสวน หรือการพิจารณาคด ี
(๓) การเปิดเผยแก่ผู้สอบบัญชีของผู้ให้บริการ
(๔) การเปิดเผยเพื่อประโยชน์ในการปฏิบัติตามกฎหมาย
(๕) การเปิดเผยเพื่อประโยชน์ในการก ากับดูแลระบบการช าระเงินของ ธปท.
ข้อ ๑๓ ผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค ต้องมีการก าหนดข้อตกลงใน
ั
ิ
้
ิ
่
่
การให้บรการไว้เป็นลายลักษณ์อกษร และเปิดเผยให้ผู้ใช้บรการทราบอยางชัดเจน ซึ่งอยางนอยตอง
้
ประกอบด้วย
ิ
้
(๑) สิทธิ หนาที่ และความรบผิดของผู้ให้บรการและผู้ใช้บรการ ทั้งในกรณีปกต ิ
ิ
ั
และกรณีที่เกิดเหตุฉุกเฉิน
(๒) หลักเกณฑ์ เงื่อนไข และวิธีปฏิบัติในการให้บริการ
(๓) ความเสี่ยงทางการเงิน (Financial Risk) ที่อาจเกิดขึ้นจากการใช้บริการ (ถ้ามี)
ิ
ิ
ทั้งนี้ ผู้ให้บริการมีหน้าที่ตดตามดูแลให้ผู้ใช้บริการปฏิบัตตามหลักเกณฑ์ เงื่อนไขที่
ิ
ิ
ก าหนด และกรณีที่มีการเปลี่ยนแปลงซึ่งท าให้ผู้ใช้บรการเสียประโยชน์ ผู้ให้บริการต้องแจ้งให้ผู้ใช้บรการ
ทราบล่วงหน้า โดยประกาศไว้ ณ สถานที่ท าการทุกแห่ง หรือด้วยวิธีการอื่นใดให้ผู้ใช้บริการสามารถทราบ
ได ้
ิ
ข้อ ๑๔ ผู้ให้บรการตามบัญชี ก บัญชี ข และบัญชี ค ตองดาเนนการเกี่ยวกับการ
้

ิ
เปิดเผยค่าธรรมเนียม ดังต่อไปน ี้
ิ
(๑) เปิดเผยรายละเอยดของค่าธรรมเนยมที่จะเรยกเก็บจากผู้ใช้บรการ โดย
ี
ี
ี
ประกาศไว้ ณ สถานที่ท าการทุกแห่ง หรอดวยวิธีการอนใดให้ผู้ใช้บรการสามารถทราบได ทั้งน ในการ
ื่
ื
ิ
้
ี้
้
้
ี
ก าหนดค่าธรรมเนยมผู้ให้บรการตองก าหนดให้เป็นไปตามกลไกตลาดเพื่อให้เกิดการแข่งขันและตอง
้
ิ
ค านึงถึงความเป็นธรรมต่อผู้ใช้บริการด้วย
ี
(๒) เมื่อมีการเปลี่ยนแปลงค่าธรรมเนยม ผู้ให้บริการจะต้องประกาศรายละเอยดไว้
ี
ณ สถานที่ท าการทุกแห่ง โดยในกรณีที่มีการเปลี่ยนแปลงที่ท าให้ผู้ใช้บริการเสียประโยชน์ ผู้ให้บริการต้อง
ิ
้
้
ื่
แจ้งดวยวิธีการอนใด ให้ผู้ใช้บรการทราบล่วงหนาไม่นอยกว่า ๓๐ วัน ก่อนการเปลี่ยนแปลงจะมีผลใช้
้
บังคับ
(๓) จัดส่งประกาศค่าธรรมเนยมให้ ธปท. ทราบโดยเร็วในรูปเอกสารอิเล็กทรอนิกส์
ี
นับแต่วันที่ออกประกาศครั้งแรกและทุก ๆ ครั้งที่มีการเปลี่ยนแปลง
ิ
ข้อ ๑๕ ผู้ให้บรการตามบัญชี ก บัญชี ข และบัญชี ค ตองดาเนนการเมื่อมีการ
ิ

้
ร้องเรียนหรือมีข้อโต้แย้งจากผู้ใช้บริการ รวมทั้งก าหนดกรอบเวลาเพื่อหาข้อยุติดังน ี้
(๑) จัดให้มีช่องทางและวิธีการส าหรับการรับข้อร้องเรยนจากผู้ใช้บริการ โดยอยาง
่
ี
น้อยต้องจัดให้มีหมายเลขโทรศัพท์และที่อยู่ส านกงานหรือที่อยู่ส าหรับตดต่อทางจดหมายอิเล็กทรอนกส์ที่
ิ
ั
ิ
สามารถติดต่อได ้
หน้า | 109

ิ
ิ
ุ

ิ
(๒) ก าหนดวิธีปฏบัตเกี่ยวกับขั้นตอนและการดาเนนการเพื่อหาข้อยตเป็นลาย
ิ
้
ลักษณ์อกษรโดยผู้ให้บรการตองดาเนนการตรวจสอบและแจ้งความคืบหนา รวมทั้งชี้แจงขั้นตอนการ
ิ
้
ั

ิ
ด าเนินการพร้อมทั้งแจ้งก าหนดเวลาในการแก้ไขข้อร้องเรยนให้ผู้ร้องเรยนทราบภายใน ๗ วัน นับจากวันที่
ี
ี
ได้รับแจ้งการร้องเรียน
้
(๓) ดาเนนการแก้ไขข้อรองเรยนให้แล้วเสรจและแจ้งผลการดาเนนการให้ผู้
็
ิ
ี
ิ

ร้องเรียนทราบโดยเร็ว
ิ
้
ข้อ ๑๖ ผู้ให้บรการตามบัญชี ก บัญชี ข และบัญชี ค ตองจัดท างบการเงินที่แสดง
ฐานะทางการเงินและผลการด าเนินงาน และจัดส่งให้ ธปท. ตามเงื่อนไขดังต่อไปนี้ โดยเริ่มตั้งแต่งวดแรกที่
ได้ประกอบธุรกิจ
ิ
(๑) งวดบัญชีในรอบระยะเวลา ๖ เดือนแรกของปีบัญชี ให้ผู้ให้บรการตามบัญชี ข
และบัญชี ค จัดส่งงบการเงินงวด ๖ เดือนแรกของปีบัญชี ให้ ธปท. ภายใน ๔๕ วัน นับแต่วันสิ้นงวด
(๒) งวดประจ าปีบัญชี ให้ผู้ให้บรการตามบัญชี ก บัญชี ข และบัญชี ค ซึ่งเป็นนต ิ
ิ
ิ
ั
บุคคล จัดส่งงบการเงินประจ าปีที่ผ่านการรบรองของผู้สอบบัญชีรบอนญาตหรอผู้สอบบัญชีภาษ ี
ุ
ั
ื
อากร แล้วแตกรณี ให้ ธปท. ภายใน ๙๐ วัน นบแตวันสิ้นงวด และให้ผู้ใหบรการตามบัญชี ก ที่เป็น
้
่
ั
ิ
่
บุคคลธรรมดา จัดส่งส าเนาแบบแสดงรายการเสียภาษเงินได้บุคคลธรรมดาให้ ธปท. ภายใน ๓๐ วัน นับ
ี
แต่วันที่ได้ยื่นเสียภาษีในแต่ละงวด
ข้อ ๑๗ ผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค ต้องจัดท ารายงานที่เกี่ยวข้อง
ตามแบบและระยะเวลาที่ ธปท. ก าหนด และส่งให้ ธปท. ภายใน ๓๐ วัน นับจากวันสิ้นงวดที่ก าหนดให้
จัดท ารายงานนั้น โดยเริ่มตั้งแต่งวดระยะเวลาแรกที่ผู้ให้บริการเริ่มประกอบธุรกิจ
ทั้งนี้ ผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค ทุกประเภท อาจต้องจัดท าข้อมูล
รายงานอื่นเพิ่มเติมตามที่ ธปท. ก าหนดด้วย
้
ข้อ ๑๘ ผู้ให้บรการตามบัญชี ก บัญชี ข และบัญชี ค ตองจัดให้มีระบบงานที่
ิ
สามารถตรวจสอบรายการย้อนหลังได ้
ิ
ข้อ ๑๙ กรณีผู้ให้บรการตามบัญชี ก บัญชี ข และบัญชี ค ให้ผู้ให้บรการรายอน
ื่
ิ
หรือบุคคลอื่น (Outsourcing) มาด าเนินการแทนในงานระบบสารสนเทศ รวมถึงงานที่มีผลกระทบอย่างมี
นัยส าคัญต่อธุรกิจผู้ให้บริการจะต้องด าเนินการ ดังต่อไปน ี้
(๑) จัดให้มีกระบวนการบริหารความเสี่ยง รวมทั้งการคัดเลือก ติดตาม ประเมินผล
่
ิ
ื่
และตรวจสอบการให้บรการของผู้ให้บรการรายอนหรอบุคคลอนอยางเหมาะสม โดยประเมินความเสี่ยง
ิ
ื่
ื
ของการใช้บริการจากผู้ให้บริการรายอื่นอย่างสม่ าเสมอ
(๒) จัดให้มีการท าสัญญาการใช้บริการ ซึ่งระบุสิทธิของผู้ตรวจสอบ
ภายใน ผู้ตรวจสอบภายนอก และ ธปท. ในการเข้าตรวจสอบการดาเนินงานและการควบคุม

ภายในของผู้ให้บริการรายอื่นหรือบุคคลอื่นนั้นได ้
ั
ื่
่
่
ี้
ทั้งน ผู้ให้บรการยงคงมีความรบผิดตอผู้ใช้บรการในการให้บรการที่ตอเนอง
ิ
ิ
ิ
ั
ปลอดภัย น่าเชื่อถือ และความเสียหายใด ๆ ที่อาจเกิดขึ้น เสมือนกับการให้บริการโดยผู้ให้บริการเอง
หน้า | 110

ั้
่
ข้อ ๒๐ กรณีผู้ให้บรการตามบัญชี ก บัญชี ข และบัญชี ค แตงตงตวแทน
ิ
ั
ิ
ิ
(Agent) ให้ด าเนินการแทนในการให้บรการการช าระเงินทางอิเล็กทรอนิกส์แก่ผู้ใช้บรการ ผู้ให้บริการตอง
้
ปฏิบัติให้เป็นไปตามหลักเกณฑ์ที่ ธปท. ประกาศก าหนด
ิ
ทั้งน ผู้ให้บรการยงคงมีความรบผิดตอผู้ใช้บรการในการให้บรการที่ตอเนอง
ื่
ี้
ิ
ิ
่
ั
ั
่
ปลอดภัย น่าเชื่อถือ และความเสียหายใด ๆ ที่อาจเกิดขึ้น เสมือนกับการให้บริการโดยผู้ให้บริการเอง
้
ิ
ข้อ ๒๑ ผู้ให้บรการตามบัญชี ก บัญชี ข และบัญชี ค ตองจัดให้มีการตรวจสอบ
ึ่
ั้
้
ระบบสารสนเทศอยางนอยปีละหนงครง โดยให้เป็นไปตามแนวนโยบายและมาตรการการรกษาความ
ั
่
ั
มั่นคงปลอดภยทางระบบสารสนเทศตามที่ ธปท. ก าหนด และจัดส่งส าเนาผลการตรวจสอบให้ ธปท.
ภายใน ๓๐ วัน นับแต่วันที่ท าการตรวจสอบแล้วเสร็จ
ิ
ข้อ ๒๒ ผู้ให้บรการตามบัญชี ก บัญชี ข และบัญชี ค ที่เป็นสถาบันการเงินภายใต ้
ั
พระราชบัญญตธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ หรือที่มิใช่สถาบันการเงินตามประกาศของคณะปฏวัต ิ
ิ
ิ
้
้
ฉบับที่ ๕๘ หากมิไดมีการก าหนดหลักเกณฑ์ไว้เป็นการเฉพาะภายใตกฎหมายดงกล่าวแล้ว ให้ถือปฏบัต ิ
ั
ิ
ตามหลักเกณฑ์ ดังต่อไปน ี้
ั
ุ
(๑) การขออนญาตหรอแจ้งยายส านกงานใหญ่ ตามข้อ ๑๐ (๑) และข้อ ๑๐ (๒)
ื
้
(ก)
ื
ิ
(๒) การแจ้งเปลี่ยนแปลงกรรมการหรอผู้ซึ่งมีอ านาจจัดการของนติบุคคล และการ
เปลี่ยนแปลงทุนจดทะเบียนซึ่งช าระแล้ว ตามข้อ ๑๐ (๓)
(๓) การเปลี่ยนแปลงชื่อนิติบุคคล ตามข้อ ๑๐ (๒) (ง) และข้อ ๑๐ (๖) (ก)
ิ
(๔) การหยดให้บรการชั่วคราว ตามข้อ ๑๐ (๒) (จ) ข้อ ๑๐ (๕) และข้อ ๑๐ (๖)
ุ
(ข)
(๕) การรายงานเปิดส านักงานสาขาแห่งใหม่ หรือย้ายหรือปิดส านักงานสาขา ตาม
ข้อ ๑๐ (๔)
(๖) การจัดท าและจัดส่งงบการเงินที่แสดงฐานะทางการเงินและผลการดาเนนงาน
ิ

ตามข้อ ๑๖
(๗) การจัดท าและจัดส่งรายงานที่เกี่ยวข้องตามแบบและระยะเวลาที่ ธปท. ก าหนด
ตามข้อ ๑๗
(๘) การจัดให้มีการตรวจสอบระบบสารสนเทศและจัดส่งส าเนาผลการตรวจสอบ
ตามข้อ ๒๑
ุ
ื
ิ
ข้อ ๒๓ ในกรณีมีเหตจ าเป็นหรอพฤตการณ์พิเศษ ที่ท าให้ผู้ให้บรการไม่สามารถ
ิ
ิ
่
ั
ื่
่
ดาเนนการดงตอไปนไดภายในระยะเวลาที่ก าหนด ให้ผู้ให้บริการยนขออนญาตขยายระยะเวลาตอ ธปท.
ุ

ี้
้
พร้อมชี้แจงเหตุผลความจ าเป็นและก าหนดเวลาที่จะด าเนินการแล้วเสร็จ โดย ธปท. อาจจะพิจารณาขยาย
ระยะเวลาหรอไม่ก็ได ้ ทั้งนี้ ธปท. มีอ านาจพิจารณาขยายระยะเวลาได้ไม่เกิน ๙๐ วัน นับแต่ระยะเวลาที่
ื
ก าหนดสิ้นสุด
(๑) ยื่นขออนุญาตหรือแจ้งให้ ธปท. ทราบการเปลี่ยนแปลงการด าเนินงาน ตามข้อ ๑๐
(๒) จัดส่งงบการเงินที่แสดงฐานะทางการเงินและผลการด าเนินงาน ตามข้อ ๑๖
(๓) จัดส่งรายงานที่เกี่ยวข้องตามที่ ธปท. ก าหนด ตามข้อ ๑๗
(๔) จัดส่งส าเนาผลตรวจสอบระบบสารสนเทศ ตามข้อ ๒๑
หน้า | 111

ิ
ุ
ในกรณีมีเหตจ าเป็นหรอพฤตการณ์พิเศษที่ท าให้ผู้ให้บรการไม่สามารถให้บรการ
ิ
ิ
ื
ิ
การช าระเงินทางอเล็กทรอนกส์ไดตามปกตตามหลักเกณฑ์ วิธีการ และเงื่อนไข ที่ก าหนดในประกาศ
ิ
ิ
้
่
ื
่
่
ื่
คณะกรรมการหรอประกาศของ ธปท. และอาจส่งผลกระทบในการให้บรการอยางตอเนองหรอตอความ
ื
ิ
ิ
ุ
ื่
นาเชื่อถือของระบบการช าระเงิน ให้ผู้ให้บรการยนขออนญาตยกเว้นการปฏบัตตามหลักเกณฑ์ตอ ธปท.
ิ
่
่
ิ
ี้

้
พรอมชี้แจงเหตผล ความจ าเป็น โดย ธปท. อาจจะพิจารณาอนญาตหรอไม่ก็ได ้ ทั้งน ธปท. มีอานาจ
ุ
ื
ุ
พิจารณาอนุญาตได้ไม่เกิน ๙๐ วัน
ึ่
ื
ุ
ุ
ในการอนญาตขยายระยะเวลาตามวรรคหนง หรออนญาตยกเว้นตามวรรคสอง
ธปท. อาจก าหนดเงื่อนไขใด ๆ ไว้เป็นรายกรณีด้วยก็ได ้
ิ
้
ิ
ิ
ในกรณีที่ผู้ให้บรการเห็นว่าจะไม่สามารถปฏบัตไดภายในระยะเวลาที่ก าหนดตาม
วรรคหนึ่งหรือวรรคสอง ให้ผู้ให้บริการยื่นขอขยายระยะเวลา พร้อมชี้แจงเหตุผลและความจ าเป็นต่อ ธปท.
ื
และให้ ธปท. เสนอต่อคณะกรรมการเพื่อพิจารณาต่อไป ทั้งนี้ คณะกรรมการอาจพิจารณาอนุญาตหรอไม่
้
ก็ได หรออาจพิจารณาอนญาตโดยก าหนดเงื่อนไขใด ๆ ไว้เป็นรายกรณีดวยก็ได ้ ทั้งน ธปท. และ
ี้
ื
ุ
้
ั
็
คณะกรรมการจะใช้เวลาในการพิจารณาให้แล้วเสรจภายใน ๔๕ วันท าการ นบแตวันที่ไดรบค าขอขยาย
ั
่
้
ระยะเวลาและเอกสารถูกต้องครบถ้วน
หมวด ๓
หลักเกณฑ์เฉพาะส าหรับธุรกิจบริการการช าระเงินทางอิเล็กทรอนกส์แต่ละประเภท
ิ

ส่วนที่ ๑
การให้บริการเงินอิเล็กทรอนิกส์ (e-Money)

ิ
ข้อ ๒๔ ผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ก บัญชี ข และบัญชี ค ตองให้บรการ
ิ
ิ
้
ิ
ภายใต้เงื่อนไขดังน ี้
(๑) การให้บริการเงินอิเล็กทรอนิกส์ต้องบันทึกมูลค่าเป็นเงินสกุลบาท หรือเงินสกุล
ต่างประเทศ
(๒) ผู้ให้บริการตามบัญชี ข บัญชี ค ต้องก าหนดมูลค่าสูงสุดของเงินอิเล็กทรอนกส์
ิ
ิ
ที่สามารถใช้ได้ต่อบัตรหรือบัญชี โดยต้องพิจารณาตามความเหมาะสมของผู้ใช้บริการและต้องมีการบรหาร
ความเสี่ยงที่ด ี
ื่
ื
(๓) ผู้ให้บริการตามบัญชี ข บัญชี ค ต้องจัดให้มีระบบ กระบวนการหรอเครองมือ
ิ
ิ
ิ
การลงทะเบียนหรอวิธีการอนใดในการใช้บรการเงินอเล็กทรอนกส์ เพื่อดแลผู้ใช้บรการและจ ากัดความ
ื
ิ
ื่
ู
เสียหายขั้นสูงของมูลค่าเงินอเล็กทรอนกส์ หากเกิดกรณีบัตรสูญหายหรือถูกขโมย เมื่อผู้ใช้บรการร้องขอ
ิ
ิ
ิ
โดยผู้ให้บริการต้องชี้แจง ระเบียบ หลักเกณฑ์ วิธีการ และเงื่อนไขดังกล่าวให้ผู้ใช้บริการทราบล่วงหน้า
(๔) การให้บริการต้องไม่มีลักษณะเป็นการให้สินเชื่อ
ิ
(๕) ผู้ให้บรการตองเปิดเผยหลักเกณฑ์และเงื่อนไขในการขอแลกคืนเป็นเงินสดให้
้
ิ
ผู้ใช้บรการทราบ และ หากการขอแลกคืนเป็นเงินสดเป็นไปตามหลักเกณฑ์และเงื่อนไขแล้ว ผู้ให้บรการ
ิ
ตามบัญชี ค จะต้องจัดให้มีการคืนเงินภายใน ๑๕ วัน นับจากวันที่ผู้ใช้บริการได้ด าเนินการขอแลกคืน
หน้า | 112

(๖) ผู้ให้บรการตองจัดให้มีวิธีการที่ผู้ใช้บรการสามารถตรวจสอบยอดเงินคงเหลือ
ิ
้
ิ
วันหมดอายุ และแจ้งวิธีการดังกล่าวให้ผู้ใช้บริการทราบ
ิ
ิ
(๗) ผู้ให้บรการตองจัดให้มีระบบงานที่สามารถป้องกันไม่ให้ผู้ใช้บรการโอนเงิน
้
ระหว่างกันโดยไม่ผ่านระบบของผู้ให้บริการ
้
ิ
ิ
ิ
(๘) ผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ข และบัญชี ค ตองจัดท าบัญชีเงินรบ
ั
ล่วงหน้าที่ได้รับจากผู้ใช้บริการแยกไว้ต่างหากจากบัญชีอื่นของผู้ให้บริการ และแยกแสดงไว้ในงบการเงิน
ต่างหากให้ชัดเจนหรือแสดงไว้ในหมายเหตุประกอบงบการเงินให้ชัดเจนก็ได ้
้
ิ
(๙) ผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ค ที่มิไดเป็นสถาบันการเงินตาม
ิ
ิ
้
พระราชบัญญัตธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ จะประกอบธุรกิจอนเพิ่มเตมไดเฉพาะธุรกิจดงต่อไปน ี้
ื่
ิ
ิ
ั
เท่านั้น
ิ
ื
(ก) ธุรกิจที่บางส่วนหรอทั้งหมดเกี่ยวกับหรอเนองจากการให้บรการเงิน
ื่
ื
ั
อเล็กทรอนกส์โดยหากธุรกิจดงกล่าวเป็นธุรกิจบรการการช าระเงินทางอเล็กทรอนกส์ประเภทอน ให้
ิ
ิ
ิ
ื่
ิ
ิ
ด าเนินการแจ้งให้ทราบขึ้นทะเบียน หรือขอรับใบอนุญาต แล้วแต่กรณี
ื่
ิ
ิ
(ข) ธุรกิจอนที่สนบสนนธุรกิจบรการการช าระเงินทางอเล็กทรอนกส์ ตราบ
ั
ุ
ิ
เท่าที่ไม่ก่อให้เกิดความเสี่ยงอันจะกระทบต่อการด าเนินธุรกิจหลัก และเงินที่ได้รับล่วงหน้าจากผู้ใช้บริการ
ทั้งนี้ หากผู้ให้บริการประสงค์จะประกอบธุรกิจตามข้อ (ก) และหรือข้อ (ข) ผู้
ุ
ิ
่
ุ
ให้บรการตองขออนญาตเป็นรายกรณี โดยชี้แจงหลักการ เหตผล และการประเมินความเสี่ยงตาง ๆ ที่
้
เกี่ยวข้อง พร้อมจัดส่งข้อมูลและเอกสารประกอบการพิจารณาให้ ธปท. โดย ธปท. จะพิจารณาให้แล้วเสร็จ
่
้
้
ั
ภายใน ๔๕ วันท าการ นับแตวันที่ไดรบค าขอและเอกสารถูกตองครบถ้วน อยางไรก็ตาม ธปท. อาจ
่
พิจารณาอนญาตหรอไม่ก็ได หรออาจพิจารณาอนญาตโดยก าหนดเงื่อนไขใด ๆ ไว้เป็นรายกรณีดวยก็ได ้
ุ
้
ื
้
ุ
ื
ิ
ั้
หรือสั่งระงับเป็นการชั่วคราว หรือยกเลิกการให้บริการนนในภายหลังด้วยก็ได้ หากพบว่ามีการด าเนนการ
ที่ไม่เป็นไปตามข้อเท็จจริงที่แจ้งเมื่อขออนุญาต หรือไม่ปฏิบัติตามเงื่อนไขที่ ธปท. ก าหนด
ส่วนที่ ๒
ิ
การให้บริการเครือข่ายบัตรเครดต (Credit Card Network)
การให้บริการเครือข่ายอีดีซี (EDC Network) และ
การให้บริการสวิตช์ชิ่งในการช าระเงิน (Transaction Switching)

ิ
ี
ข้อ ๒๕ ผู้ให้บริการเครือข่ายบัตรเครดต ผู้ให้บริการเครือข่ายอดีซี และผู้ให้บริการ
้
สวิตช์ชิ่งในการช าระเงินระบบหนงระบบใดหรอผู้ให้บรการสวิตช์ชิ่งในการช าระเงินหลายระบบ ตอง
ื
ิ
ึ่
ก าหนดวัตถุประสงค์ หลักเกณฑ์ เงื่อนไข และวิธีปฏบัตในการเข้ารวมและการออกจากระบบของ
ิ
ิ
่
ั
ิ
่
ผู้ใช้บรการ (Access and Exit Criteria) ไว้อยางชัดเจนเป็นลายลักษณ์อกษร และเปิดเผยให้ผู้ใช้บรการ
ิ
ทราบโดยทั่วถึง เพื่อให้มั่นใจว่าการรับผู้ใช้บริการรายใหม่เพิ่มเติม จะไม่ก่อให้เกิดความเสี่ยงและผลกระทบ
ต่อการใช้บริการของผู้ใช้บริการรายเดิม
.

หน้า | 113

ส่วนที่ ๓
การให้บริการหักบัญชี (Clearing)

ข้อ ๒๖ ให้น าความในข้อ ๒๕ มาใช้บังคับกับผู้ให้บริการหักบัญชีด้วย

้
ิ
ข้อ ๒๗ ผู้ให้บรการหักบัญชีตองจัดให้มีมาตรการจัดการความเสี่ยง เพื่อให้การ
ช าระดุลระหว่างผู้ใช้บริการส าเร็จลุล่วง โดยมีการช าระเงินตามภาระผูกพันภายในเวลาที่ก าหนด รวมทั้งวิธ ี
ปฏบัตที่เหมาะสมเพื่อรองรบกรณีที่ผู้ใช้บรการรายใดรายหนงไม่สามารถช าระดลได และตองเปิดเผยให้
ิ
้
ิ
ึ่
ิ
ุ
้
ั
ิ
ี
ผู้ใช้บริการทราบโดยทั่วถึง รวมทั้งมีหน้าที่ต้องติดตามดูแลให้ผู้ใช้บริการปฏิบัติตามมาตรการและวิธปฏบัต ิ
ดังกล่าวด้วย
ทั้งน ในกรณีที่มีการเปลี่ยนแปลงมาตรการจัดการความเสี่ยง ผู้ให้บรการหักบัญชี
ิ
ี้
ต้องแจ้งให้ผู้ใช้บริการทราบล่วงหน้า และแจ้ง ธปท. ทราบล่วงหน้าไม่น้อยกว่า ๑๕ วัน ก่อนเริ่มด าเนินการ
ข้อ ๒๘ ผู้ให้บริการหักบัญชีต้องแจ้งให้ ธปท. ทราบด้วยวาจาหรอโดยวิธอื่นใดโดย
ี
ื
ทันทีเมื่อมีเหตุดังน ี้
้
(๑) กรณีที่ผู้ใช้บริการรายใดรายหนึ่งไม่สามารถช าระดุลไดด้วยวิธีการปกติและตาม
เวลาที่ก าหนด เช่น มีเงินไม่เพียงพอส าหรบการช าระดล โดยตองใช้มาตรการจัดการความเสี่ยงและวิธี
ั
้
ุ
ปฏิบัติที่ก าหนดเพื่อให้กระบวนการช าระดุลส าเร็จลุล่วง
ิ
(๒) กรณีที่ระบบของผู้ให้บรการขัดข้อง ท าให้ไม่สามารถค านวณยอดเงินแสดง
ความเป็นเจ้าหนี้หรือลูกหนี้ของผู้ใช้บริการ หรือไม่สามารถส่งข้อมูลดังกล่าวไปเพื่อท าการช าระดุลระหว่าง
เจ้าหนี้และลูกหนี้ได้ด้วยวิธีการปกติและตามเวลาที่ก าหนด
้
ุ
ทั้งน ผู้ให้บรการหักบัญชีตองจัดส่งรายงานปัญหากรณีเกิดเหตขัดข้องตามแบบที่
ี้
ิ
ธปท. ก าหนดให้ ธปท. ภายในวันท าการถัดจากวันเกิดเหต ุ
ข้อ ๒๙ ในกรณีที่ผู้ให้บริการหักบัญชีมีการระงับการให้บริการกับผู้ใช้บริการรายใด
ึ่
ื่
รายหนงเป็นการชั่วคราว ผู้ให้บรการตองแจ้งให้ผู้ใช้บรการรายอนทราบโดยทันที และในกรณีที่มีการ
ิ
้
ิ
ิ
่
ื่
ยกเลิกการให้บริการกับผู้ใช้บรการรายใดรายหนึ่ง ให้แจ้งผู้ใช้บริการรายอนทราบล่วงหน้าไม่น้อยกวา ๑๕
ื
วัน ทั้งนี้ ผู้ให้บริการหักบัญชีต้องแจ้ง ธปท. ทราบภายใน ๑๕ วัน นับจากวันที่มีการระงับหรอยกเลิกการ
ให้บริการ แล้วแต่กรณี

หน้า | 114

ส่วนที่ ๔
การให้บริการช าระดุล (Settlement)

ข้อ ๓๐ ให้น าความในข้อ ๒๕ มาใช้บังคับกับผู้ให้บริการช าระดุลด้วย

ุ
ิ
ข้อ ๓๑ ผู้ให้บรการช าระดลตองจัดให้มีวิธีการช าระดลเพื่อปรบฐานะความเป็น
ั
้
ุ
ื
ี้
ึ
ี้
ิ
ุ
เจ้าหนหรอลูกหนของผู้ใช้บรการที่เหมาะสม โดยค านงถึงความเสี่ยงจากการช าระดล
(Settlement Risk) ที่อาจท าให้ไม่สามารถช าระดุลได้ส าเร็จลุล่วงและส่งผลกระทบต่อผู้ใช้บริการรายอื่น
ิ
ิ
ข้อ ๓๒ ในกรณีที่ผู้ให้บรการช าระดลไม่สามารถดาเนนการปรบฐานะความเป็น
ั

ุ
ิ
ิ
ิ
้
้
เจ้าหนหรอลูกหนของผู้ใช้บรการไดดวยวิธีการปกตและตามเวลาที่ก าหนด ให้ผู้ให้บรการช าระดุลแจ้งให้
ี้
ื
ี้
ธปท. ทราบด้วยวาจาหรือโดยวิธีอื่นใดโดยทันที และต้องจัดส่งรายงานปัญหากรณีเกิดเหตุขัดข้องตามแบบ
ที่ ธปท. ก าหนด ภายในวันท าการถัดจากวันเกดเหต ุ
ิ
ิ
ข้อ ๓๓ ในกรณีที่ผู้ให้บริการช าระดุลมีการระงับการให้บรการกับผู้ใช้บรการรายใด
ิ
รายหนึ่งเป็นการชั่วคราว ผู้ให้บริการต้องแจ้งให้ผู้ใช้บริการรายอื่นทราบโดยทันที และในกรณีที่มีการยกเลิก
การให้บริการกับผู้ใช้บริการรายใดรายหนึ่ง ให้แจ้งผู้ใช้บริการรายอื่นทราบล่วงหน้าไม่น้อยกว่า ๑๕ วัน
ทั้งน ผู้ให้บรการช าระดลตองแจ้ง ธปท. ทราบภายใน ๑๕ วันนบจากวันที่มีการ
ุ
้
ั
ี้
ิ
ระงับหรือยกเลิกการให้บริการ แล้วแต่กรณี
ส่วนที่ ๕
การให้บริการช าระเงินทางอิเล็กทรอนิกส์ผ่านอุปกรณ์อย่างหนึ่งอย่างใดหรือผ่านทางเครือข่าย

ิ
ข้อ ๓๔ ผู้ให้บริการช าระเงินทางอเล็กทรอนกส์ผ่านอุปกรณ์อย่างหนึ่งอย่างใดหรอ ื
ิ
ผ่านทางเครือข่ายที่มิใช่สถาบันการเงินตามพระราชบัญญตธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ต้องบันทึก
ั
ิ
่
ิ
ั
ั
ื
บัญชีเงินที่ไดรบจากการรบช าระเงินค่าสินค้า ค่าบรการ หรอค่าอนใดแยกไว้ตางหากจากบัญชีเงินทุน
ื่
้
หมุนเวียนอื่นของผู้ให้บริการและต้องจัดท าข้อมูลให้มีความถูกต้องและเป็นปัจจุบัน
ส่วนที่ ๖
การให้บริการรับช าระเงินแทน

ข้อ ๓๕ ผู้ให้บริการรับช าระเงินแทนตองออกข้อก าหนดและให้บริการภายใตเงื่อนไขดังน ี้
้
้
่
(๑) ก าหนดหนาที่และความรบผิดของผู้ให้บรการที่มีตอเจ้าหนซึ่งผู้ให้บรการรบ
ี้
ิ
ั
ั
้
ิ
ช าระเงินแทนและผู้ใช้บริการ รวมถึงหน้าที่และความรับผิดของตัวแทนที่ผู้ให้บริการแต่งตั้งด้วย
(๒) ก าหนดวิธีปฏิบัติในการส่งข้อมูลรายการรับช าระเงินให้แก่เจ้าหน ี้
ิ
(๓) ผู้ให้บริการที่มิใช่สถาบันการเงินตามพระราชบัญญัตธุรกิจสถาบันการเงิน พ.ศ.
ื่
๒๕๕๑ ตองบันทึกบัญชีเงินที่ไดรบจากการรบช าระเงินไว้ตางหากจากบัญชีเงินทุนหมุนเวียนอนของผู้
ั
่
้
้
ั
ให้บริการและต้องจัดท าข้อมูลให้มีความถูกต้องและเป็นปัจจุบัน
หน้า | 115

ส่วนที่ ๗
การให้บริการที่เกี่ยวข้องกับบัตรเดบิตที่ออกและมีการใช้จ่ายภายในประเทศ

ข้อ ๓๖ ในส่วนน ี้
“ผู้ออกบัตร” (Issuer) หมายความว่า สถาบันการเงินที่ตกลงและยินยอมออกบัตร
เดบิตให้แก่บุคคลที่ผูกพันตนตามสัญญาบัตรเดบิต
ิ
ิ
“ผู้ให้บรการแก่ผู้รับบัตร” (Acquirer) หมายความว่า ผู้ที่ท าหน้าที่ให้บรการรับส่ง
ิ
ื
ิ
ข้อมูลการช าระเงินทางอเล็กทรอนิกส์จากบัตรเดบิตไปยังผู้ออกบัตรและจะจ่ายเงินค่าสินค้าหรอค่าบรการ
ให้แก่ผู้ประกอบกิจการขายสินค้าหรือให้บริการซึ่งมีสัญญาระหว่างกันว่าจะรับช าระราคาสินค้าหรือบรการ
ิ
ด้วยบัตรเดบิตตามเงื่อนไขที่ตกลงกัน
ผู้ให้บริการ หมายความว่า
(๑) ผู้ให้บริการการช าระเงินทางอเล็กทรอนิกส์ผ่านอุปกรณ์อย่างหนึ่งอย่างใดหรอ ื
ิ
ผ่านทางเครือข่ายตามบัญชี ค (๓) ที่เป็นผู้ออกบัตร (Issuer) และผู้ให้บริการแก่ผู้รับบัตร (Acquirer)
ื
(๒) ผู้ให้บริการสวิตช์ชิ่งในการช าระเงินระบบหนงระบบใดตามบัญชี ข (๓) หรอผู้
ึ่
ให้บริการสวิตช์ชิ่งในการช าระเงินหลายระบบตามบัญชี ค (๔)
(๓) ผู้ให้บริการหักบัญชีตามบัญชี ค (๑)
(๔) ผู้ให้บริการช าระดุลตามบัญชี ค (๒)
ิ
ข้อ ๓๗ ในการให้บรการที่เกี่ยวข้องกับบัตรเดบิตที่ออกและมีการใช้จ่าย
ภายในประเทศผู้ให้บริการต้องด าเนินการเหล่านี้ภายในประเทศเท่านั้น
ิ
(๑) การรบส่งข้อมูลการใช้บัตรเดบิตระหว่างผู้ให้บรการแก่ผู้รบบัตร
ั
ั
(Acquirer) และผู้ออกบัตร (Issuer)
(๒) การให้บริการสวิตช์ชิ่งในการช าระเงิน (Transaction Switching)
(๓) การให้บริการหักบัญชี (Clearing)
(๔) การให้บริการช าระดุล (Settlement)
ในกรณีที่ผู้ให้บริการรายใดเห็นว่ามีความจ าเป็นและไม่สามารถด าเนินการให้เป็นไป
ึ่
ุ
้
ตามหลักเกณฑ์ วิธีการ และเงื่อนไขที่ก าหนดตามวรรคหนงได ให้ขออนญาตขยายระยะเวลาการปฏบัต ิ
ิ
ี้
ุ
่
ุ
ตามประกาศนเป็นการชั่วคราวจนกว่าเหตจ าเป็นจะหมดไป โดยชี้แจงเหตผลและความจ าเป็นตอ ธปท.
่
ั
้

เป็นรายกรณี และให้ ธปท. มีอานาจพิจารณาผ่อนผันไดคราวละไม่เกิน ๑๘๐ วัน นบแตระยะเวลาที่
ก าหนดสิ้นสุด
ั
้
่
ั
ให้ ธปท. พิจารณาให้แล้วเสร็จภายใน ๔๕ วันท าการ นบแตวันที่ไดรบค าขอและ
เอกสารถูกต้องครบถ้วน
ข้อ ๓๘ ในกรณีที่ผู้ให้บริการประสงค์จะใช้บริการจากผู้ให้บริการรายอื่นหรอบุคคล
ื
อื่นด้านงานเทคโนโลยีสารสนเทศ (IT Outsourcing) ตามข้อ ๓๗ (๑) - (๔) ให้ผู้ให้บริการยื่นขออนุญาตต่อ
ธปท. พร้อมชี้แจงเหตุผลและความจ าเป็น
ให้ ธปท. พิจารณาให้แล้วเสร็จภายใน ๔๕ วันท าการ นบแตวันที่ไดรบค าขอและ
ั
่
้
ั
เอกสารถูกต้องครบถ้วน
หน้า | 116

ุ
ึ่
การยนขออนญาตตามวรรคหนงให้กระท าไดเฉพาะการใช้บรการจากผู้ให้บรการ
ื่
ิ
ิ
้
ื่
ื
ื่
่
ี
้
รายอนหรอบุคคลอนดานงานเทคโนโลยสารสนเทศ (IT Outsourcing) ในประเทศ เว้นแตเป็นการ
ื่
ิ
ิ
ื
ิ
ื่
ิ

ดาเนนการตามข้อ ๓๗ (๑) ผู้ให้บรการอาจขออนุญาตใช้บรการจากผู้ให้บรการรายอนหรอบุคคลอนด้าน
งานเทคโนโลยีสารสนเทศ (IT Outsourcing) ในต่างประเทศได ้
ิ
ในกรณีที่ผู้ให้บรการตามข้อ ๓๖ (๑) เป็นสถาบันการเงินตามกฎหมายว่าด้วยธุรกิจ
ิ
ิ
ิ
สถาบันการเงินและไดปฏบัตตามหลักเกณฑ์การใช้บรการจากผู้ให้บรการรายอนหรอบุคคลอนดานงาน
ื
ื่
ื่
้
้
ิ
ี
เทคโนโลยสารสนเทศ (IT Outsourcing) ที่ออกตามกฎหมายว่าดวยธุรกิจสถาบันการเงินแล้ว ให้ถือว่า
้
ได้รับอนุญาตตามวรรคหนึ่ง
หมวด ๔
บทเฉพาะกาล

้
้
ข้อ ๓๙ ผู้ให้บรการรายใดที่ไดรบอนญาต ไดขึ้นทะเบียน หรอแจ้งให้ทราบไว้อย ู่
ิ
ั
ื
ุ
ก่อนที่ประกาศฉบับนี้มีผลใช้บังคับ ให้ปฏิบัติดังน ี้
ิ
(๑) ผู้ให้บรการตองดาเนนการเกี่ยวกับคุณสมบัตและลักษณะตองห้ามของ
้

้
ิ
ิ
กรรมการหรือผู้ซึ่งมีอ านาจจัดการของนิติบุคคลของผู้ให้บริการ ให้เป็นไปตามหลักเกณฑ์ในประกาศฉบับน ี้
ภายใน ๑๘o วัน นับจากวันที่ประกาศมีผลใช้บังคับ
้
(๒) ผู้ให้บริการต้องด าเนินการจัดท าบันทึกบัญชีเงินที่ไดรับจากการประกอบธุรกิจ
การรับช าระเงินแยกไว้ต่างหากจากบัญชีเงินทุนหมุนเวียนอื่นของผู้ให้บริการภายใน ๑๘๐ วัน นับจากวันที่
ประกาศมีผลใช้บังคับ
ื
ื่

ิ
้
(๓) ผู้ให้บรการตองดาเนนการจัดให้มีระบบ กระบวนการหรอเครองมือการ
ิ
ลงทะเบียนหรือวิธีการอื่นใดในการใช้บริการเงินอิเล็กทรอนิกส์ ตามที่ก าหนดไว้ในประกาศฉบับนี้ภายใน ๑
ปี นับจากวันที่ประกาศมีผลใช้บังคับ
ี้
่
ั
ข้อ ๔๐ ประกาศนให้ใช้บังคับนบแตวันถัดจากวนที่ประกาศในราชกิจจานเบกษา
ุ
ั
เป็นต้นไป
ประกาศ ณ วันที่ ๘ มีนาคม พ.ศ. ๒๕๕๙
อุตตม สาวนายน
รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
ิ
ประธานกรรมการธุรกรรมทางอิเล็กทรอนกส์

หน้า | 117

[เอกสารแนบท้าย]

๑. แบบการแจ้งให้ทราบ การประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ (บัญชี ก)
๒. แบบการขอขึ้นทะเบียน การประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ (บัญชี ข)
๓. แบบการขอรับใบอนุญาต การประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ (บัญชี ค)
ั
ุ
ื
ั
ั
๔. แบบการขอรบใบแทน กรณีที่ใบรบแจ้ง ใบรบการขึ้นทะเบียน หรอใบอนญาต การประกอบธุรกิจ
บริการการช าระเงินทางอิเล็กทรอนิกส์ สูญหาย ถูกท าลาย หรือช ารุดเสียหายในสาระส าคัญ
ิ
ิ
ั
ั
ิ
๕. แบบหนงสือรบรองคุณสมบัตผู้ประสงค์จะเป็นผู้ให้บรการ ผู้ให้บรการ กรรมการหรอผู้ซึ่งมีอานาจ

ื
จัดการของผู้ประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์

หน้า | 118

ประกาศกรมเจ้าท่า
ที่ ๑๖๕/๒๕๕๘
เรื่อง การแจ้ง การรายงาน และการขออนุญาตด้วยวิธีการทางอิเล็กทรอนิกส์

เพื่อให้การดาเนนการตามมาตรา ๑๗ มาตรา ๑๘ มาตรา ๒๐ มาตรา ๒๑ มาตรา
ิ

๒๒ มาตรา ๒๓ มาตรา ๑๙๑ และมาตรา ๒๐๖ แห่งพระราชบัญญัตการเดนเรอในนานนาไทย
้
ื
ิ
ิ
่
ิ
ิ
้
พระพุทธศักราช ๒๔๕๖ และ ฉบับที่แก้ไขเพิ่มเตม เป็นไปตามพระราชบัญญัตว่าดวยธุรกรรมทาง
อเล็กทรอนกส์ พ.ศ. ๒๕๔๔ พระราชบัญญัต ว่าดวยธุรกรรมทางอเล็กทรอนิกส์ (ฉบับที่ ๒) พ.ศ. ๒๕๕๑
้
ิ
ิ
ิ
ิ
ี
พระราชกฤษฎกาก าหนดหลักเกณฑ์และวิธการในการท า ธุรกรรมทางอเล็กทรอนิกส์ภาครัฐ พ.ศ. ๒๕๔๙
ิ
ี
ิ
้
ี
และเป็นไปตามพระราชกฤษฎกาว่าดวยหลักเกณฑ์และวิธีการบรหารกิจการบ้านเมืองที่ด พ.ศ. ๒๕๔๖
ี
อธิบดีกรมเจ้าท่าจึงออกประกาศไว้ ดังน ี้
ิ
ให้ผู้ประสงค์ที่จะแจ้ง รายงาน หรือขออนุญาตอย่างใดๆ ต่อเจ้าท่าตามที่บัญญัตไว้
ในมาตรา ๑๗ มาตรา ๑๘ มาตรา ๒๐ มาตรา ๒๑ มาตรา ๒๒ มาตรา ๒๓ มาตรา ๑๙๑ และมาตรา ๒๐๖
้
ิ
ิ
แห่งพระราชบัญญัตการเดนเรอในนานนาไทย พระพุทธศักราช ๒๔๕๖ และฉบับที่แก้ไขเพิ่มเตม
่
ื
ิ
ึ่
ื
ิ
้

ดาเนนการแจ้ง รายงาน หรอ ขออนญาตดวยวิธีการทางอเล็กทรอนกส์ไดอกทางหนงนอกเหนอจากการ
ี
ิ
้
ุ
ื
ิ
ื
ุ
้
แจ้ง การรายงาน และการยนขออนญาตดวยตนเอง ณ ที่ท าการกรมเจ้าท่า หรอที่ท าการหนวยงานใน
ื่
่
สังกัดกรมเจ้าท่า โดยให้ถือว่าการด าเนนการตางๆ รวมทั้งการออกใบอนุญาตที่มีการลงลายมือชื่อของเจ้า
่
ิ
พนักงานแบบอิเล็กทรอนิกส์นั้น เป็นการด าเนนการ ตามกฎหมาย และมีผลผูกพันตามที่กฎหมายในเรอง
ื่
ิ
นั้นๆ บัญญัติไว้ทุกประการ
ทั้งนี้ ตั้งแต่บัดนี้เป็นต้นไป
ประกาศ ณ วันที่ ๑๗ สิงหาคม พ.ศ. ๒๕๕๘
จุฬา สุขมานพ
อธิบดีกรมเจ้าท่า

หน้า | 119

ประกาศธนาคารแห่งประเทศไทย
ที่ สกส. ๑/๒๕๕๘
แต่งตั งพนักงานเจ้าหน้าที่ตามมาตรา ๓ แห่งพระราชกฤษฎีกา
ว่าด้วยการควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑

๑. เหตุผลในการออกประกาศ
เพื่อแต่งตั้งพนักงานธนาคารแห่งประเทศไทยเป็นพนักงานเจ้าหน้าที่เพื่อปฏิบัตการ
ิ
ตามพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑

๒. อ านาจตามกฎหมาย
อาศัยอานาจตามความในมาตรา ๓ และมาตรา ๒๐ แห่งพระราชกฤษฎกาว่าด้วย

ี
การควบคุมดูแลธุรกิจบรการการช าระเงินทางอเล็กทรอนิกส์ พ.ศ. ๒๕๕๑ และตามข้อ ๑๓ แห่งประกาศ
ิ
ิ
ิ
กระทรวงการคลัง เรื่อง กิจการที่ต้องขออนุญาตตามข้อ ๕ แห่งประกาศของคณะปฏวัติ ฉบับที่ ๕๘ (การ
ประกอบธุรกิจบัตรเงินอเล็กทรอนกส์) ลงวันที่ ๔ ตลาคม ๒๕๔๗ ก าหนดให้ธนาคารแห่งประเทศไทยมี
ิ
ิ
ุ
อ านาจแต่งตั้งพนักงานธนาคารแห่งประเทศไทยเป็นพนักงานเจ้าหน้าที่ตามกฎหมายดังกล่าว
๓. ขอบเขตการบังคับใช้
ิ
ประกาศฉบับนใช้บังคับกับผู้ซึ่งประกอบธุรกิจบรการการช าระเงินทาง
ี้
อเล็กทรอนกส์ตามพระราชกฤษฎกาว่าดวยการควบคุมดแลธุรกิจบรการการช าระเงินทางอเล็กทรอนิกส์
ิ
ิ
ิ
ี
ู
้
ิ
พ.ศ. ๒๕๕๑
๔. ประกาศที่ยกเลิก
ประกาศธนาคารแห่งประเทศไทย ที่ สกส. ๑/๒๕๕๔ ลงวันที่ ๑๙ เมษายน ๒๕๕๔
เรอง การแตงตงพนกงานธนาคารแห่งประเทศไทยเป็นพนกงานเจ้าหนาที่ตามพระราชกฤษฎกา ว่าดวย
ั
้
ั้
ื่
่
ี
้
ั
การควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
๕. เนื้อหา
ั
ั้
่
ธนาคารแห่งประเทศไทยประกาศแตงตงพนกงานธนาคารแห่งประเทศไทยเป็น
ู
ั
ิ
พนกงานเจ้าหนาที่ตามพระราชกฤษฎกาว่าดวยการควบคุมดแลธุรกิจบรการการช าระเงินทาง
ี
้
้
อิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑ และประกาศกระทรวงการคลัง เรื่อง กิจการที่ต้องขออนุญาตตามข้อ ๕ แห่ง
ประกาศของคณะปฏิวัติ ฉบับที่ ๕๘ จ านวน ๗๐ คน ดังน ี้

หน้า | 120

์
๑. นางนิศารัตน ไตรรัตน์วรกุล
๒. นายบัญชา มนูญกุลชัย
๓. นางอัจฉรา ทรัพย์เมลือง
๔. นางวันทนา บุญสร้อย
๕. นายรณรงค์ ขุนภาษ ี
๖. นางสาวสุกันยา สุพรรณขันธ์
๗. นายรณภูมิ ไชยคุณา
๘. นางเสาวลักษณ์ ตรีพจนีย ์
์
๙. นายสุวิทย กิตติปัญญาธรรม
ี
๑๐. นางสาววาทิน ชัยพชรพร
๑๑. นางวลัย วัชโรบล
๑๒. นางสุทธิน ศิลา
ี
์
๑๓. นางสาวเพชรินทร หงส์วัฒนกุล
๑๔. นายวิศิษฏ มังกรแก้ว
์
์
๑๕. นางสาววันทิพย ยิ้มละมัย
๑๖. นายชัชวาล เกษรมาลา
๑๗. นางณัฐกา ดวงทิพย ์
์
๑๘. นางสาวทัศนาทิพย โอฬาระชิน
๑๙. นายอุดม โหสกุล
์
๒๐. นายชัยวัฒน สถาวรวิจิตร
๒๑. นางสาวรังสิมา บุญธาทิพย ์
๒๒. นางสาวมนทกานต ทีนะกุล
์
๒๓. นางบุษกร ธีระปัญญาชัย
๒๔. นายวีรไชย เล็กประเสริฐ
๒๕. นางสาวอโรรา อุนนะนันทน ์
๒๖. นายธนะสิทธิ์ สรรพโชติวัฒน ์
๒๗. นางอัมพร แก้วประเสริฐ
๒๘. นายทัศนัย เพชรรุ่งรัศมี
์
๒๙. นางสาวมณีรัตน กฤตยาประทานพร
๓๐. นางรุ่งนภา อภิรติกุล
๓๑. นางสุธาวด ทองศิร ิ
ี
๓๒. นายธีรศักด สูงลอย
ิ์
๓๓. นางสาววิภา กังสดาล
๓๔. นายยุทธนา อัชชวัฒนา
๓๕. นายสืบศักด ทองศรีค า
ิ์
๓๖. นายณัฐสมพล ศีละสะนา
๓๗. นายสมชาย รุ่งขจรไพศาล
๓๘. นายจุมพล สอนพงศ์

หน้า | 121

๓๙. นายทรงชัย เงินหมื่น
ิ์
๔๐. นายสุทธิศักด ถาวรสุข
๔๑. นายธาดาธร จุลิกพงศ์
ิ
๔๒. นายฐะนัต แสงมณีทอง
๔๓. นายลิขิต ทองกิ่ง
๔๔. นางจินตนา พุทธสุภะ
๔๕. นายวันชัย ปัญญาวิเศษพงศ์
๔๖. นายปฐมพงศ์ สว่างวงศ์ธรรม
๔๗. นายเทอดพงษ เปล่งศิริวัฒน ์
์
ิ์
๔๘. นายอดิศักด เสริฐศร ี
๔๙. นายสกนธ์ เสนะวัต
๕๐. นายภัทร ทองสุพรรณ
์
๕๑. นางสาวธีรารัตน ศรีใหม่
๕๒. นายนภดล คุณานุกูล
๕๓. นายธ ารง อุ่นสินมั่น
์
๕๔. นายธนวัฒน โสตถิโยธิน
์
๕๕. นายวารินทร เจียมปัญญา
ี
๕๖. นางสาวประภาศร วัชรสุวรรณ
๕๗. นายวิสุทธ์ เจนพิทักษ ์
๕๘. นางสาวณัฐพร พิพิธพัฒนาปราปต ์
๕๙. นายภูริทัต กฤษณ์เพ็ชร ์
๖๐. นายประทีป พัตราภรณ์พิศุทธิ์
๖๑. นายสุรัต ทังสุภูต ิ
ิ
๖๒. นายอนุภาค มาตรมูล
๖๓. นางสาวนันท์นภัส ศรีธนาวาณิชย ์
ิ์
๖๔. นายคมศักด สุขเกษม
๖๕. นางสาวเจนนิสา อารียาภินันท์
๖๖. นางสาวชญาดา ทองเพ็ญ
๖๗. นายธนากร บ ารุงกิจเจริญ
๖๘. นายณรงค์พล โชตเศรษฐ์
ี
๖๙. นายศุกร สวัสดิ์วนิช
๗๐. นางสาวกุญญาณี ศุภกุลศรีศักด ิ์

๖. วันเริ่มต้นบังคับใช้
ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป

ประกาศ ณ วันที่ ๒๙ มกราคม พ.ศ. ๒๕๕๘
ั
ประสาร ไตรรตน์วรกุล
ผู้ว่าการธนาคารแห่งประเทศไทย

หน้า | 122

ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย
ด้านสารสนเทศของหน่วยงานของรัฐ (ฉบับที่ ๒)
พ.ศ. ๒๕๕๖

โดยที่เป็นการสมควรปรับปรุงแนวนโยบายและแนวปฏิบัติในการรกษาความมั่นคง
ั
ปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐให้สอดคล้องกับมาตรฐานสากล
อาศัยอ านาจตามความในมาตรา ๕ มาตรา ๗ และมาตรา ๘ แห่งพระราชกฤษฎีกา
ิ
ิ
ก าหนดหลักเกณฑ์และวิธีการในการท าธุรกรรมทางอเล็กทรอนกส์ พ.ศ. ๒๕๔๙ คณะกรรมการธุรกรรม
ทางอิเล็กทรอนิกส์จึงออกประกาศไว้ ดังต่อไปน ี้
ิ
ิ
ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรื่อง
ั
ิ
แนวนโยบายและแนวปฏบัตในการรกษาความมั่นคงปลอดภยดานสารสนเทศของหนวยงานของรฐ
ั
ั
ิ
้
่
(ฉบับที่ ๒) พ.ศ. ๒๕๕๖”
ข้อ ๒ ให้ยกเลิกความในข้อ ๑๔ ของประกาศคณะกรรมการธุรกรรมทาง
ิ
ั
ั
้
ิ
ิ
ื่
อเล็กทรอนกส์ เรอง แนวนโยบายและแนวปฏบัตในการรกษาความมั่นคงปลอดภยดานสารสนเทศของ
ิ
หน่วยงานของรัฐ พ.ศ. ๒๕๕๓ และให้ใช้ความต่อไปนี้แทน
ั
“ข้อ ๑๔ หนวยงานของรฐตองก าหนดความรบผิดชอบที่ชัดเจน กรณีระบบ
้
ั
่
ั
ื
ื
ั
ึ่
ื
คอมพิวเตอรหรอข้อมูลสารสนเทศเกิดความเสียหาย หรออนตรายใดๆ แก่องค์กรหรอผู้หนงผู้ใด อน
์
ิ
เนองมาจากความบกพรอง ละเลย หรอฝ่าฝืนการปฏบัตตามแนวนโยบายและแนวปฏบัตใน
ิ
ิ
ิ
ื่
ื
่
ั
ิ
่
ั
ี้
้
ั
การรกษาความมั่นคงปลอดภยดานสารสนเทศ ทั้งน ให้ผู้บรหารระดบสูงสุดของหนวยงาน
(Chief Executive Officer : CEO) เป็นผู้รับผิดชอบต่อความเสี่ยง ความเสียหาย หรืออันตรายที่เกิดขึ้น”
ข้อ ๓ ประกาศนให้ใช้บังคับตงแตวันถัดจากวันประกาศในราชกิจจานเบกษา
ั้
่
ุ
ี้
เป็นต้นไป
ประกาศ ณ วันที่ ๒๕ มกราคม พ.ศ. ๒๕๕๖
นาวาอากาศเอก อนุดษฐ์ นาครทรรพ
ิ
รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
ิ
ประธานกรรมการธุรกรรมทางอิเล็กทรอนกส์

หน้า | 123

ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภย
ั
พ.ศ. ๒๕๕๕

โดยที่พระราชกฤษฎกาว่าดวยวิธีการแบบปลอดภยในการท าธุรกรรมทาง
ั
ี
้
อเล็กทรอนกส์ พ.ศ. ๒๕๕๓ ก าหนดให้คณะกรรมการประกาศก าหนดมาตรฐานการรกษาความมั่นคง
ิ
ิ
ั
ั
ั
่
ั
ปลอดภยของระบบสารสนเทศตามวิธีการแบบปลอดภยในแตละระดบ เพื่อให้การท าธุรกรรมทาง
อิเล็กทรอนิกส์ใดที่ได้กระท าตามวิธีการแบบปลอดภัยที่คณะกรรมการก าหนดเป็นวิธีการที่เชื่อถือได ้

้
ี
อาศัยอานาจตามความในมาตรา ๗ แห่งพระราชกฤษฎกาว่าดวยวิธีการแบบ
ิ
ิ
ั
ปลอดภยในการท าธุรกรรมทางอิเล็กทรอนกส์ พ.ศ. ๒๕๕๓ คณะกรรมการธุรกรรมทางอเล็กทรอนิกส์จึง
ออกประกาศไว้ ดังต่อไปน ี้
ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรื่อง
ิ
ิ
มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. ๒๕๕๕”
ิ
ิ
ั
้
ข้อ ๒ ในกรณีที่จะตองปฏบัตให้เป็นไปตามมาตรฐานการรกษาความมั่นคง
ั
ั
ปลอดภัยของระบบสารสนเทศตามวิธการแบบปลอดภยในระดับเคร่งครด ระดับกลาง หรือระดับพื้นฐาน
ี
ิ
ให้หน่วยงานหรือองค์กร หรือส่วนงานของหน่วยงานหรือองค์กรปฏิบัตตามมาตรฐานการรักษาความมั่นคง
ปลอดภัยของระบบสารสนเทศตามหลักเกณฑ์ที่ก าหนดในแนบท้ายประกาศฉบับน ี้
่
้
ั
ี้
ข้อ ๓ ประกาศนให้ใช้บังคับเมื่อพ้นก าหนดสามรอยหกสิบวันนบแตวันประกาศใน
ราชกิจจานุเบกษาเป็นต้นไป
ประกาศ ณ วันที่ ๑๓ พฤศจิกายน พ.ศ. ๒๕๕๕
นาวาอากาศเอก อนุดษฐ์ นาครทรรพ
ิ
รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
ิ
ประธานกรรมการธุรกรรมทางอิเล็กทรอนกส์
[เอกสารแนบท้าย]
๑. บัญชีแนบท้ายประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคง
ปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. ๒๕๕๕

หน้า | 124

ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
ประเภทของธุรกรรมทางอิเล็กทรอนิกส์ และหลักเกณฑ์การประเมินระดับผลกระทบของ
ธุรกรรมทางอิเล็กทรอนิกส์ตามวิธีการแบบปลอดภัย
พ.ศ. ๒๕๕๕

ั
ี
้
โดยที่พระราชกฤษฎกาว่าดวยวิธีการแบบปลอดภยในการท าธุรกรรมทาง
ิ
ิ
อเล็กทรอนกส์ พ.ศ. ๒๕๕๓ ก าหนดให้คณะกรรมการประกาศก าหนดประเภทของธุรกรรมทาง
อิเล็กทรอนิกส์ หรือหลักเกณฑ์การประเมินระดับผลกระทบของธุรกรรมทางอิเล็กทรอนกส์ เพื่อให้การท า
ิ
ั
ิ
้
ิ
ธุรกรรมทางอเล็กทรอนกส์ใดที่ไดกระท าตามวิธีการแบบปลอดภยที่คณะกรรมการก าหนดเป็นวิธีการที่
เชื่อถือได ้
อาศัยอ านาจตามความในมาตรา ๖ วรรคหนึ่ง แห่งพระราชกฤษฎีกาว่าด้วยวิธีการ
ิ
แบบปลอดภัยในการท าธุรกรรมทางอิเล็กทรอนกส์ พ.ศ. ๒๕๕๓ คณะกรรมการธุรกรรมทางอิเล็กทรอนกส์
ิ
จึงออกประกาศเพื่อก าหนดประเภทของธุรกรรมทางอเล็กทรอนกส์ และหลักเกณฑ์การประเมินระดบ
ิ
ั
ิ
ผลกระทบของธุรกรรมทางอิเล็กทรอนิกส์ตามวิธีการแบบปลอดภัยไว้ ดังน ี้
ิ
ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรื่อง
ิ
ประเภทของธุรกรรมทางอเล็กทรอนกส์ และหลักเกณฑ์การประเมินระดบผลกระทบของธุรกรรมทาง
ิ
ิ
ั
อิเล็กทรอนิกส์ตามวิธีการแบบปลอดภัย พ.ศ. ๒๕๕๕”
ิ
่
ข้อ ๒ ให้ธุรกรรมทางอิเล็กทรอนกส์ในประเภทดงตอไปน ใช้วิธีการแบบปลอดภัย
ี้
ั
ในระดับเคร่งครัด
ิ
ิ
ิ
(๑) ธุรกรรมทางอเล็กทรอนกส์ดานการช าระเงินทางอเล็กทรอนกส์ตามพระราช
้
ิ
กฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
้
ิ
์
(๒) ธุรกรรมทางอเล็กทรอนกส์ดานการเงินของธนาคารพาณิชยตามกฎหมายว่า
ิ
ด้วยธุรกิจสถาบันการเงิน
(๓) ธุรกรรมทางอิเล็กทรอนิกส์ด้านประกันภยตามกฎหมายว่าดวยประกันชีวิตและ
ั
้
ประกันวินาศภย
ั
(๔) ธุรกรรมทางอเล็กทรอนิกส์ด้านหลักทรพย์ของผู้ประกอบธุรกิจหลักทรัพยตาม
ั
์
ิ
กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย ์
ิ
(๕) ธุรกรรมทางอเล็กทรอนกส์ที่จัดเก็บ รวบรวม และให้บรการข้อมูลของบุคคล
ิ
ิ
หรือทรัพย์สินหรือทะเบียนต่าง ๆ ที่เป็นเอกสารมหาชนหรือที่เป็นข้อมูลสาธารณะ
ิ
้
(๖) ธุรกรรมทางอเล็กทรอนกส์ในการให้บรการดานสาธารณูปโภคและบรการ
ิ
ิ
ิ
สาธารณะที่ต้องด าเนินการอย่างต่อเนื่องตลอดเวลา
ข้อ ๓ ในการประเมินระดับผลกระทบของธุรกรรมทางอเล็กทรอนิกส์ ให้หน่วยงาน
ิ
หรอองค์กรยดถือหลักการประเมินความเสี่ยงของระบบเทคโนโลยสารสนเทศซึ่งเป็นที่ยอมรบเป็นการ
ั
ึ
ี
ื
ทั่วไปว่าเชื่อถือได้เป็นแนวทางในการประเมินระดับผลกระทบ
ั
้
ิ
ข้อ ๔ การประเมินระดบผลกระทบของธุรกรรมทางอเล็กทรอนกส์ จะตอง
ิ
ประเมินผลกระทบในด้านต่อไปนี้ด้วย
(๑) ผลกระทบด้านมูลค่าความเสียหายทางการเงิน
หน้า | 125

้
(๒) ผลกระทบต่อจ านวนผู้ใช้บริการหรอผู้มีส่วนได้เสียที่อาจไดรับอันตรายตอชีวิต
่
ื
ร่างกายหรืออนามัย
ื่
ื
(๓) ผลกระทบต่อจ านวนผู้ใช้บริการหรอผู้มีส่วนได้เสียที่อาจไดรับความเสียหายอน
้
ใดนอกจาก (๒)
(๔) ผลกระทบด้านความมั่นคงของรัฐ
ข้อ ๕ ในการประเมินผลกระทบด้านมูลค่าความเสียหายทางการเงิน ให้จัดเป็นสาม
ระดับโดย มีเกณฑ์ในการประเมิน ดังน ี้
(๑) ในกรณีมูลค่าความเสียหายทางการเงินไม่เกินหนงล้านบาท ให้จัดเป็น
ึ่
ผลกระทบระดับต่ า
(๒) ในกรณีมูลค่าความเสียหายทางการเงินเกินกว่าหนึ่งล้านบาทแต่ไม่เกินหนงรอย
ึ่
้
ล้านบาท ให้จัดเป็นผลกระทบระดับกลาง
ึ่
้
(๓) ในกรณีมูลค่าความเสียหายทางการเงินเกินกว่าหนงรอยล้านบาทขึ้นไปให้
ั
ึ่
จัดเป็น ผลกระทบระดบสูงในการประเมินมูลค่าความเสียหายทางการเงินตามวรรคหนง ให้ค านวณจาก
ความเสียหายที่ จะเกิดขึ้นในหนึ่งวันและค านวณความเสียหายโดยตรงเท่านั้น
้
ั
ข้อ ๖ ในการประเมินผลกระทบต่อจ านวนผู้ใช้บริการหรือผู้มีส่วนได้เสียที่อาจไดรบ
อันตราย ต่อชีวิตร่างกายหรืออนามัย ให้จัดเป็นสามระดับ โดยมีเกณฑ์ในการประเมิน ดังน ี้
(๑) ในกรณีที่ไม่มีผู้ใช้บริการหรือผู้มีส่วนได้เสียได้รับผลกระทบต่อชีวิต ร่างกายหรือ
อนามัย ให้จัดเป็นผลกระทบระดับต่ า
ั
ื
ิ
้
้
่
่
(๒) ในกรณีจ านวนผู้ใช้บรการหรอผู้มีส่วนไดเสียไดรบผลกระทบตอรางกายหรอ
ื
อนามัยตั้งแต่หนึ่งคน แต่ไม่เกินหนึ่งพันคน ให้จัดเป็นผลกระทบระดับกลาง
ื
้
่
่
้
ั
(๓) ในกรณีจ านวนผู้ใช้บรการหรอผู้มีส่วนไดเสียไดรบผลกระทบตอรางกายหรอ
ิ
ื
อนามัยเกินกว่าหนึ่งพันคน หรือต่อชีวิตตั้งแต่หนึ่งคน ให้จัดเป็นผลกระทบระดับสูง
ิ
ในการประเมินผลกระทบตอจ านวนผู้ใช้บรการหรอผู้มีส่วนไดเสียที่อาจไดรบ
้
ื
่
้
ั
อนตรายตอ ชีวิตรางกายหรออนามัยตามวรรคหนง ให้ค านวณจากจ านวนของบุคคลดงกล่าวที่ไดรบ
ั
ั
่
ั
้
่
ึ่
ื
ผลกระทบในหนึ่งวัน
ั
้
ข้อ ๗ ในการประเมินผลกระทบต่อจ านวนผู้ใช้บริการหรือผู้มีส่วนได้เสียที่อาจไดรบ
ความเสียหายอื่นนอกจากข้อ ๔ (๒) ให้จัดเป็นสามระดับ โดยมีเกณฑ์ในการประเมิน ดังน ี้
ิ
้
ื
(๑) ในกรณีจ านวนผู้ใช้บรการหรอผู้มีส่วนไดเสียที่อาจไดรบผลกระทบไม่เกินหนึ่ง
้
ั
หมื่นคน ให้จัดเป็นผลกระทบระดับต่ า
่
(๒) ในกรณีจ านวนผู้ใช้บริการหรือผู้มีส่วนไดเสียที่อาจได้รับผลกระทบเกินกวาหนง ึ่
้
หมื่นคนแต่ไม่เกินหนึ่งแสนคน ให้จัดเป็นผลกระทบระดับกลาง
้
่
(๓) ในกรณีจ านวนผู้ใช้บริการหรือผู้มีส่วนไดเสียที่อาจได้รับผลกระทบเกินกวาหนง ึ่
แสนคน ให้จัดเป็นผลกระทบระดับสูง
่
ิ
ในการประเมินผลกระทบตอจ านวนผู้ใช้บรการหรือผู้มีส่วนได้เสียที่อาจไดรับความ
้
เสียหายตามวรรคหนึ่ง ให้ค านวณจากจ านวนของบุคคลดังกล่าวที่ไดรับผลกระทบ ในหนึ่งวันและค านวณ
้
ความเสียหายโดยตรงเท่านั้น
หน้า | 126

ข้อ ๘ ในการประเมินผลกระทบด้านความมั่นคงของรัฐ ให้จัดเป็นสองระดับ โดยมี
เกณฑ์ในการประเมิน ดังน ี้
(๑) ในกรณีไม่มีผลกระทบต่อความมั่นคงของรัฐ ให้จัดเป็นผลกระทบระดับต่ า
(๒) ในกรณีมีผลกระทบต่อความมั่นคงของรัฐ ให้จัดเป็นผลกระทบระดับสูง

ข้อ ๙ หากปรากฏว่ามีผลประเมินที่เป็นผลกระทบในระดบสูงดานหนงดานใดให้
้
ั
้
ึ่
้
ั
ิ
ิ
ั้
ั
่
ั
ธุรกรรมทางอเล็กทรอนกส์นนตองใช้วิธีการแบบปลอดภยในระดบเครงครด และหากมีผลกระทบใน
ระดับกลางอย่างน้อยสองด้านขึ้นไปให้ใช้วิธีการแบบปลอดภัยในระดับกลางขึ้นไป
ในกรณีที่ไม่เป็นไปตามวรรคหนง ให้ธุรกรรมทางอเล็กทรอนกส์ใช้วิธีการแบบ
ึ่
ิ
ิ
ปลอดภัยในระดับไม่ต่ ากว่าระดับพื้นฐาน
ี้
่
ั
้
ข้อ ๑๐ ประกาศนให้ใช้บังคับเมื่อพ้นก าหนดสามรอยหกสิบวัน นบแตวันประกาศ
ในราชกิจจานุเบกษาเป็นต้นไป
ประกาศ ณ วันที่ ๑๓ พฤศจิกายน พ.ศ. ๒๕๕๕
ิ
นาวาอากาศเอก อนุดษฐ์ นาครทรรพ
รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
ประธานกรรมการธุรกรรมทางอิเล็กทรอนกส์
ิ

หน้า | 127

ประกาศธนาคารแห่งประเทศไทย
ที่ สนส. ๓/๒๕๕๙
หลักเกณฑ์ วิธีการ และเงื่อนไขว่าด้วยการควบคุมดูแลธุรกิจบริการ
การช าระเงินทางอิเล็กทรอนิกส์

๑. เหตุผลในการออกประกาศ
์
ู
ิ
เพื่อประโยชนในการควบคุมดแลการประกอบธุรกิจของผู้ให้บรการการช าระเงิน
ทางอิเล็กทรอนิกส์ให้เกิดความมั่นคงทางการเงินและการพาณิชย์ เกิดความน่าเชื่อถือและยอมรับใน ระบบ
ข้อมูลอิเล็กทรอนิกส์และป้องกันไม่ให้เกิดความเสียหายต่อสาธารณชน
๒. อ านาจตามกฎหมาย
อาศัยอานาจตามความในมาตรา ๔ และมาตรา ๑๗ แห่งพระราชกฤษฎกาว่าด้วย

ี
ู
ิ
ิ
การควบคุมดแลธุรกิจบรการการช าระเงินทางอเล็กทรอนกส์ พ.ศ. ๒๕๕๑ และข้อ ๑๗ และข้อ ๒๓ แห่ง
ิ
ิ
ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรอง หลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบ
ื่
ิ
ธุรกิจบริการการช าระเงินทางอเล็กทรอนกส์ พ.ศ. ๒๕๕๙ ธนาคารแห่งประเทศไทย (ธปท.) จึงได้ก าหนด
ิ
ิ
หลักเกณฑ์ วิธีการ และเงื่อนไขในการควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์
๓. ประกาศที่ยกเลิก
ให้ยกเลิกประกาศธนาคารแห่งประเทศไทย ที่ สรข. ๒/๒๕๕๒ เรอง หลักเกณฑ์
ื่
ู
ิ
้
วิธีการ และเงื่อนไข ว่าดวยการควบคุมดแลธุรกิจบรการการช าระเงินทางอเล็กทรอนกส์ ลงวันที่ ๓๐
ิ
ิ
มกราคม พ.ศ. ๒๕๕๒
๔. ขอบเขตการบังคับใช้
ิ
้
ประกาศฉบับนให้ใช้บังคับกับผู้ให้บรการตามพระราชกฤษฎกาว่าดวยการ
ี
ี้
ควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
๕. เนื้อหา
๕.๑ ในประกาศฉบับน ี้
ิ
“ผู้ให้บรการ” หมายความว่า ผู้ประกอบธุรกิจให้บรการการช าระเงินทาง
ิ
ิ
้
ิ
ี
ิ
อเล็กทรอนกส์ตามที่ก าหนดไว้ในบัญชีท้ายพระราชกฤษฎกาว่าดวยการควบคุมดแลธุรกิจบรการ
ู
ิ
การช าระเงินทางอเล็กทรอนกส์ พ.ศ. ๒๕๕๑ ประกอบด้วยธุรกิจบรการที่ตองแจ้งให้ทราบก่อนให้บรการ
ิ
้
ิ
ิ
(บัญชี ก) ธุรกิจบริการที่ตองขอขึ้นทะเบียนก่อนให้บรการ (บัญชี ข) และธุรกิจบรการที่ตองไดรับอนญาต
ิ
้
้
้
ิ
ุ
ก่อนให้บริการ (บัญชี ค)
“ธุรกิจบริการที่ต้องแจ้งให้ทราบก่อนให้บริการ” (บัญชี ก) ได้แก่ การให้บริการเงิน
้
ั
ิ
ื
อเล็กทรอนกส์ที่ใช้ซื้อสินค้าหรอรบบรการเฉพาะอยางตามรายการที่ก าหนดไว้ล่วงหนาจากผู้ขายสินค้า
ิ
่
ิ
ื
ิ

หรอให้บรการเพียงรายเดยว ทั้งน เว้นแตการให้บรการเงินอเล็กทรอนกส์ที่ใช้จ ากัดเพื่ออานวยความ
ิ
ิ
ิ
ี
ี้
่
สะดวกแก่ผู้บริโภคโดยมิได้แสวงหาก าไรจากการออกบัตร ตามที่ธนาคารแห่งประเทศไทยประกาศก าหนด
โดยความเห็นชอบของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (e-Money บัญชี ก)

หน้า | 128

“ธุรกิจบริการที่ต้องขอขึ้นทะเบียนก่อนให้บริการ” (บัญชี ข) ได้แก่
(๑) การให้บริการเครือข่ายบัตรเครดต (Credit Card Network)
ิ
ี
(๒) การให้บริการเครือข่ายอดีซี (EDC Network)
ิ
(๓) การให้บรการสวิตช์ชิ่งในการช าระเงินระบบหนงระบบใด
ึ่
(Transaction Switching บัญชี ข)
ิ
ั
ิ
(๔) การให้บรการเงินอเล็กทรอนกส์ที่ใช้ซื้อสินค้าและหรอรบบรการเฉพาะอย่าง
ิ
ิ
ื
ตามรายการที่ก าหนดไว้ล่วงหน้าจากผู้ขายสินค้าหรือให้บริการหลายราย ณ สถานที่ที่อยู่ภายใต้ระบบการ
จัดจ าหน่ายและการให้บริการเดียวกัน (e-Money บัญชี ข)
“ธุรกิจบริการที่ต้องได้รับอนุญาตก่อนให้บริการ” (บัญชี ค) ได้แก่
(๑) การให้บริการหักบัญชี (Clearing)
(๒) การให้บริการช าระดุล (Settlement)
ิ
ึ่
่
ิ
ุ
่
(๓) การให้บรการช าระเงินทางอเล็กทรอนกส์ผ่านอปกรณ์อยางหนงอยางใดหรือ
ิ
ผ่านทางเครือข่าย
( ๔ ) ก า ร ใ ห้ บ ร ก า ร ส วิ ต ช์ ชิ่ ง ใ น ก า ร ช า ร ะ เ งิ น ห ล า ย ร ะ บ บ
ิ
(Transaction Switching บัญชี ค)
(๕) การให้บริการรับช าระเงินแทน
ิ
ิ
ิ
ิ
ื
ั
(๖) การให้บรการเงินอเล็กทรอนกส์ที่ใช้ซื้อสินค้า และหรอรบบรการเฉพาะอย่าง
ตามรายการที่ก าหนดไว้ล่วงหน้า จากผู้ขายสินค้าหรอให้บรการหลายราย โดยไม่จ ากัดสถานที่และไม่อย ู่
ื
ิ
ภายใต้ระบบการจัดจ าหน่ายและการให้บริการเดียวกัน (e-Money บัญชี ค)
๕.๒ การให้บริการเงินอิเล็กทรอนิกส์ (e-Money)
๕.๒.๑ ผู้ให้บริการเงินอิเล็กทรอนิกส์บัญชี ก บัญชี ข และบัญชี ค ต้องด ารง
่
ื่
้
่
่
ิ
ฐานะทางการเงินและสภาพคล่อง เพื่อให้บรการไดอยางตอเนองและไม่ก่อให้เกิดความเสียหายตอ
ผู้ใช้บริการ
ิ
ิ
ิ
๕.๒.๒ ผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงินตาม
พระราชบัญญัตธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ตองกันเงินรบล่วงหนาที่ไดรบจากผู้ใช้บรการแยกไว้
้
้
ั
ิ
ิ
้
ั
ต่างหากจากเงินทุนหมุนเวียนของผู้ให้บริการ และให้ฝากไว้ที่ธนาคารพาณิชย์ หรือสถาบันการเงินเฉพาะ
กิจตามพระราชบัญญัตธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ณ เวลาใดเวลาหนึ่งไม่นอยกวายอดคงค้างของ
้
ิ
่
ิ
้
ื่
่
้
ั
เงินรบล่วงหนา โดยเปิดบัญชีแยกตางหากจากบัญชีเงินฝากอน ๆ ของผู้ให้บรการ ซึ่งตองปราศจากภาระ
ผูกพัน และใช้ส าหรับการช าระบัญชีอันเนื่องมาจากการให้บริการเงินอิเล็กทรอนิกส์เท่านั้น
ิ
ส าหรบผู้ให้บรการที่เป็นสถาบันการเงินตามพระราชบัญญัตธุรกิจสถาบัน
ั
ิ
ิ
ิ
ิ
การเงิน พ.ศ. ๒๕๕๑ ให้ถือปฏบัตตามหลักเกณฑ์เกี่ยวกับการให้บรการเงินอเล็กทรอนกส์ที่ออกตาม
ิ
ิ
พระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑
ิ
ิ
ิ
๕.๒.๓ ผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงินตาม
พระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ต้องด ารงส่วนของผู้ถือหุ้นสุทธิ เป็นอัตราส่วนกับยอดคง
ั
้
ค้างของเงินที่ไดรบล่วงหนา ไม่ตากว่ารอยละ ๘ โดยให้ค านวณ ณ วันสิ้นไตรมาส และจัดท ารายงานส่ง
้
่
้
ธปท. ภายใน ๓๐ วันนบจากวันสิ้นไตรมาส ตามหลักเกณฑ์ วิธีการค านวณ และเงื่อนไขที่ ธปท. ก าหนด
ั
ตามแบบรายงานแนบท้ายประกาศน ี้

หน้า | 129

ั
่
กรณีอตราส่วนดงกล่าวตากว่ารอยละ ๘ ให้ ธปท. เสนอคณะกรรมการ
ั
้
ั
ธุรกรรมทางอเล็กทรอนกส์พิจารณาลงโทษปรบ และ/หรอ จะสั่งการเป็นรายกรณีเพื่อป้องกันความ
ิ
ิ
ื
่
ื
ิ
ื
ิ
ุ
เสียหายที่อาจส่งผลกระทบตอผู้ใช้บรการและสาธารณชนหรอเพื่อให้ผู้ให้บรการมีการปรับปรงหรอแก้ไข
ั
ฐานะทางการเงินให้เป็นไปตามหลักเกณฑ์ เช่น การจัดท าแผนแก้ไขฐานะทางการเงิน การคืนเงินรบ
ล่วงหน้าให้แก่ผู้ใช้บริการ การสั่งพักใช้ใบอนุญาต หรือเพิกถอนใบอนุญาต
ี้
ั
นอกจากน เพื่อรกษาสถานภาพทางการเงินของผู้ให้บรการให้มีความมั่นคง
ิ
ทางการเงินและการพาณิชย มีความนาเชื่อถือ รวมถึงป้องกันผลกระทบตอผู้ใช้บรการ ธปท. ก าหนด
์
่
ิ
่
มาตรการเพื่อก ากับดูแลเป็นล าดับขั้น เมื่อปรากฏว่าผู้ให้บริการด ารงส่วนของผู้ถือหุ้นสุทธิเป็นอัตราส่วนกับ
ยอดคงค้างของเงินที่ได้รับล่วงหน้าลดลงโดยล าดับก่อนถึงระดับขั้นต่ าที่ก าหนดไว้ ดังน ี้
ั
้
่
ิ
ั
(๑) อตราส่วนดงกล่าวตากว่ารอยละ ๑๒ ผู้ให้บรการตองมีหนงสือชี้แจง
้
ั
เหตุผลต่อ ธปท. ถึงสาเหตุที่เกิดขึ้นและแนวทางการแก้ไขภายใน ๓๐ วันนับจากวันสิ้นไตรมาส ทั้งนี้ ธปท.
ุ
ิ
ื

อาจสั่งการให้ผู้ให้บรการจัดท าแผนการปรบปรงหรอแก้ไขฐานะและผลการดาเนนงานพรอมก าหนด
ิ
้
ั
เงื่อนไขอื่นด้วยก็ได ้
่
ั
ั
้
(๒) อตราส่วนดงกล่าวตากว่ารอยละ ๑๐ ธปท. จะพิจารณาสั่งการให้ผู้ให้
บริการ จัดท าแผนการปรับปรุงหรือแก้ไขฐานะและผลการด าเนินงาน และให้ผู้ให้บริการเสนอแผนดังกล่าว
ต่อ ธปท. ในเวลาที่ก าหนด ทั้งนี้ ธปท. อาจพิจารณาสั่งการเพิ่มเติมหรือก าหนดหลักเกณฑ์หรือเงื่อนไขอน
ื่
ไว้ด้วยก็ได ้
ิ
๕.๒.๔ ในกรณีที่ผู้ให้บริการเงินอเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงิน
ิ
ตามพระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ด ารงส่วนของผู้ถือหุ้นสุทธิเป็นอัตราส่วนกับยอดคง
ุ
่
ื
ั
ค้างของเงินที่ไดรบล่วงหนาในอตราส่วนตากว่าที่ก าหนดไว้ตามข้อ ๕.๒.๓ เพราะมีเหตจ าเป็นหรอ
้
้
ั
ิ
ั
่
ื่
่
พฤตการณ์พิเศษอยางใดอยางหนง เช่น อัตราส่วนดงกล่าวเปลี่ยนแปลงเนองจากการขยายตวของเงินรับ
ั
ึ่
ล่วงหน้าของผู้ใช้บริการอย่างรวดเร็ว โดยผู้ให้บริการยังคงมีฐานะทางการเงินและผลการด าเนินงานที่ดี ให้
ุ
ิ
่
ิ
ื่
ผู้ให้บรการยนขออนญาตยกเว้นการปฏบัตตามหลักเกณฑ์เป็นการชั่วคราวตอ ธปท. พรอมชี้แจงเหตุผล
ิ
้
และความจ าเป็นโดย ธปท. อาจพิจารณาอนุญาตหรือไม่ก็ได้ หรืออาจพิจารณาอนุญาตโดยก าหนดเงื่อนไข
ั
เพิ่มเติมเป็นรายกรณีด้วยก็ได ้ ทั้งนี้ ธปท. จะใช้เวลาในการพิจารณาให้แล้วเสร็จภายใน ๔๕ วันท าการนบ
แต่วันที่ได้รับค าขอและเอกสารถูกต้องครบถ้วน
ิ
ิ
๕.๒.๕ เมื่อผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงินตาม
ิ
ิ
พระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ไม่ด าเนินธุรกิจตามปกตเป็นระยะเวลาเกินกว่า ๑ ปี ให้
ิ
ิ
ธปท. เสนอคณะกรรมการธุรกรรมทางอเล็กทรอนกส์พิจารณาเพื่อเรงรัดให้ผู้ให้บรการเงินอเล็กทรอนิกส์
ิ
ิ
่
ิ
ดาเนนธุรกิจบรการตอไป เพื่อดแลและคุ้มครองผู้บรโภค โดยจะพิจารณาดาเนนการตามล าดบขั้นกับผู้

ิ
ิ

ั
ิ
่
ู
ให้บรการเป็นรายกรณี ตงแตการแจ้งเตอนพรอมให้จัดท าหนงสือชี้แจงเหตผลให้จัดท าแผนแก้ไขฐานะ
้
ื
ั้
ุ
ั
่
ิ
ทางการเงิน สั่งคืนเงินรับล่วงหน้าให้แก่ผู้ใช้บริการ พักใช้ใบอนุญาต หรือเพิกถอนใบอนุญาต

หน้า | 130

๕.๒.๖ ในกรณีมีเหตจ าเป็นหรอพฤตการณ์พิเศษที่ท าให้ผู้ให้บรการเงิน
ิ
ิ
ื
ุ
ิ
ิ
อเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงินตามพระราชบัญญัตธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ไม่
ิ
ุ
สามารถดาเนนการตามข้อ ๕.๒.๓ และข้อ ๕.๒.๕ ได ให้ผู้ให้บรการยนขออนญาตยกเว้นการปฏบัตตาม
ิ
้
ิ
ิ
ื่

ิ
้
ิ
็
่
หลักเกณฑ์ พรอมชี้แจงเหตผล ความจ าเป็นและก าหนดเวลาที่จะดาเนนการแล้วเสรจตอ ธปท. และให้

ุ
ิ
ธปท. เสนอคณะกรรมการธุรกรรมทางอิเล็กทรอนกส์เพื่อพิจารณาตอไป โดยคณะกรรมการธุรกรรมทาง
่
อิเล็กทรอนิกส์อาจพิจารณาอนุญาตหรอไม่ก็ได้ หรืออาจพิจารณาอนญาตโดยก าหนดเงื่อนไขใด ๆ ไว้เป็น
ุ
ื
ิ
รายกรณีด้วยก็ได ้ ทั้งนี้ ธปท. และคณะกรรมการธุรกรรมทางอิเล็กทรอนกส์จะใช้เวลาในการพิจารณาให้
แล้วเสร็จภายใน ๔๕ วันท าการนับแต่วันที่ได้รับค าขอและเอกสารถูกต้องครบถ้วน
๕.๓ การให้บริการช าระดุล (Settlement)
้
ิ
ผู้ให้บรการตองก าหนดหลักเกณฑ์และเงื่อนไขเกี่ยวกับผลสิ้นสุดสมบูรณ์ของการ
โอนเงิน (Finality) ซึ่งผู้รบสามารถใช้เงินไดทันทีโดยปราศจากเงื่อนไขและไม่สามารถเพิกถอนได ้
้
ั
(Irrevocable) พร้อมทั้งแจ้งให้ผู้ใช้บริการทราบ
ุ
ิ
่
ิ
๕.๔ การให้บรการช าระเงินทางอเล็กทรอนกส์ผ่านอปกรณ์อยางหนึ่งอยางใดหรือ
่
ิ
ผ่านทางเครือข่าย
๕.๔.๑ ผู้ให้บริการต้องด ารงฐานะทางการเงินและสภาพคล่อง เพื่อให้บริการ
ได้อย่างต่อเนื่องและไม่ก่อให้เกิดความเสียหายต่อผู้ใช้บริการ
ิ
๕.๔.๒ ผู้ให้บรการตองออกหลักฐานการช าระเงิน หรอหลักฐานอนใดที่มี
ื
ื่
้
ข้อความท านองเดียวกัน และจัดส่งให้ผู้ใช้บริการตามวิธีการที่ตกลงกับผู้ใช้บริการ
้
ื
เมื่อผู้ให้บรการไดออกหลักฐานการช าระเงิน หรอหลักฐานอนใดให้แก่
ื่
ิ
ิ
่
ิ
ผู้ใช้บรการตามวรรคหนงแล้ว ให้ถือว่าการช าระเงินของผู้ใช้บรการมีผลเสรจสิ้นสมบูรณ์ เว้นแตการรบ
็
ึ่
ั
ช าระเงินด้วยเช็คให้ถือว่าการช าระเงินเสร็จสิ้นสมบูรณ์ เมื่อเช็คนั้นสามารถเรียกเก็บเงินได้ครบถ้วน
๕.๕ การให้บริการรับช าระเงินแทน
๕.๕.๑ ผู้ให้บริการต้องด ารงฐานะทางการเงินและสภาพคล่อง เพื่อให้บริการ
ได้อย่างต่อเนื่อง และไม่ก่อให้เกิดความเสียหายต่อผู้ใช้บริการ
้
ิ
๕.๕.๒ เมื่อไดรบช าระเงินแล้ว ผู้ให้บรการตองออกหลักฐานเพื่อแสดงว่า
ั
้
ได้รับช าระเงินจากผู้ใช้บริการ ในรูปของใบเสร็จรบเงิน ใบรับเงิน ใบรับฝากช าระ หรือหลักฐานอื่นใด ที่มี
ั
้
ข้อความท านองเดยวกันและจัดส่งให้ผู้ใช้บรการตามวิธีการที่ตกลงกับผู้ใช้บรการ โดยตองมีรายละเอยด
ี
ี
ิ
ิ
อย่างน้อย ดังน ี้
(๑) ชื่อผู้ให้บริการ และชื่อเจ้าหน ี้
ี
ิ
(๒) จ านวนเงินและรายละเอยดของสินค้าหรือบรการที่ช าระ โดย
อาจระบุเป็นชื่อย่อหรือรหัสก็ได้ รวมถึงรายละเอียดที่อ้างอิงถึงผู้ใช้บริการ
(๓) วัน เดือน ปี และเวลาที่ออกหลักฐานการรับช าระเงิน
ิ
เมื่อผู้ให้บรการไดออกหลักฐานการรบช าระเงินแล้ว ให้ถือว่าการ
้
ั
็
ช าระเงินของผู้ใช้บริการมีผลเสร็จสิ้นสมบูรณ์ เวนแต่การรับช าระเงินด้วยเช็คให้ถือว่าการช าระเงินเสรจสิ้น
้
สมบูรณ์เมื่อเช็คนั้นสามารถเรียกเก็บเงินได้ครบถ้วน
๕.๖ ในกรณีที่ ธปท. เห็นสมควร อาจก าหนดให้ผู้ให้บริการตามบัญชี ข และบัญชี
ค ต้องจัดให้มีการตรวจสอบทางด้านความมั่นคงปลอดภัยโดยผู้ตรวจสอบอิสระตามรายชื่อที่คณะกรรมการ
ธุรกรรมทางอิเล็กทรอนิกส์ก าหนดด้วยก็ได ้
หน้า | 131

๖. บทเฉพาะกาล
ิ
ิ
๖.๑ ผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงินตาม
ิ
พระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ที่ให้บริการก่อนประกาศฉบับนี้มีผลใช้บังคับ ต้องด ารง
ั
้
้
ั
ส่วนของผู้ถือหุ้นสุทธิเป็นอตราส่วนกับยอดคงค้างของเงินที่ไดรบล่วงหนา ให้เป็นไปตามหลักเกณฑ์ใน
ประกาศฉบับนี้ภายใน ๑๘๐ วัน นับจากวันที่ประกาศมีผลใช้บังคับ
ิ
ิ
ิ
๖.๒ ผู้ให้บรการเงินอเล็กทรอนกส์บัญชี ค ที่มิใช่สถาบันการเงินตาม
ิ
ิ
ิ
พระราชบัญญัตธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ ที่ไม่สามารถดาเนนธุรกิจตามปกตเป็นระยะเวลาเกิน

ี้
กว่า ๑ ปี ก่อนประกาศฉบับนมีผลใช้บังคับ ให้ด าเนินธุรกิจภายใน ๑๘๐ วัน นับจากวันที่ประกาศมีผลใช้
บังคับ
๗. วันเริ่มต้นบังคับใช้
ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป

ประกาศ ณ วันที่ ๗ เมษายน พ.ศ. ๒๕๕๙
วิรไท สันติประภพ
ผู้ว่าการธนาคารแห่งประเทศไทย
[เอกสารแนบท้าย]
๑. รายงานการด ารงส่วนของผู้ถือหุ้นสุทธิเป็นอัตราส่วนกับยอดคงค้างของเงินที่ได้รับล่วงหน้า
๒. หลักเกณฑ์ วิธีการค านวณ และเงื่อนไข

หน้า | 132

ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
หลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์
พ.ศ. ๒๕๕๙

เพื่อรักษาความมั่นคงทางการเงินและการพาณิชย์ ประโยชน์ในการเสริมสร้างความ
น่าเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ และเพื่อป้องกันความเสียหายต่อสาธารณชน ตลอดจน
เพื่อเป็นการพัฒนาประสิทธิภาพการให้บริการการช าระเงินทางอิเล็กทรอนิกส์ให้เหมาะสมกับการแข่งขัน
ในปัจจุบัน ส่งเสริมให้ผู้ให้บริการมีความน่าเชื่อถือมากยิ่งขึ้น
อาศัยอ านาจตามความในมาตรา ๗ มาตรา ๙ มาตรา ๑๔ มาตรา ๑๕ และมาตรา
ี
้
ิ
ิ
ู
ิ
๑๖ แห่ง พระราชกฤษฎกาว่าดวยการควบคุมดแลธุรกิจบรการการช าระเงินทางอเล็กทรอนกส์ พ.ศ.
๒๕๕๑ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์จึงก าหนดหลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบ
ธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ ให้ผู้ให้บริการถือปฏิบัติดังน ี้
ข้อ ๑ ให้ยกเลิก
ิ
ิ
(๑) ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรอง หลักเกณฑ์ วิธีการ
ื่
และเงื่อนไขในการประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๒
ื่
(๒) ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรอง หลักเกณฑ์ วิธีการ
ิ
ิ
และเงื่อนไขในการประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ (ฉบับที่ ๒) พ.ศ. ๒๕๕๕
(๓) ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรอง หลักเกณฑ์ วิธีการ
ื่
ิ
ิ
และเงื่อนไขในการประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ (ฉบับที่ ๓) พ.ศ. ๒๕๕๘
ิ
(๔) ประกาศคณะกรรมการธุรกรรมทางอเล็กทรอนกส์ เรอง หลักเกณฑ์ วิธีการ
ื่
ิ
และเงื่อนไขในการประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ (ฉบับที่ ๔) พ.ศ. ๒๕๕๘
ข้อ ๒ ในประกาศฉบับนี้ เว้นแต่จะก าหนดไว้เป็นอย่างอื่น
ิ
“ผู้ให้บรการ” หมายความว่า ผู้ประกอบธุรกิจให้บรการการช าระเงินทาง
ิ
อิเล็กทรอนิกส์ตามที่ก าหนดไว้ในบัญชีท้ายพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบรการ การช าระ
ิ
้
เงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑ ประกอบด้วยธุรกิจบรการที่ตองแจ้งให้ทราบก่อนให้บรการ (บัญชี ก)
ิ
ิ
ิ
ิ
้
้
ั
ธุรกิจบรการที่ตองขอขึ้นทะเบียนก่อนให้บรการ (บัญชี ข) และธุรกิจบรการที่ตองไดรบอนญาตก่อน
ิ
ุ
้
ให้บริการ (บัญชี ค)
้
“ธุรกิจบริการที่ตองแจ้งให้ทราบก่อนให้บริการ” (บัญชี ก) ได้แก่ การให้บริการเงิน
้
ิ
ิ
ิ
่
ื
ั
อเล็กทรอนกส์ที่ใช้ซื้อสินค้าหรอรบบรการเฉพาะอยางตามรายการที่ก าหนดไว้ล่วงหนาจากผู้ขายสินค้า
ี้
ิ
่

ี
ิ
หรอให้บรการเพียงรายเดยว ทั้งน เว้นแตการให้บรการเงินอเล็กทรอนกส์ที่ใช้จ ากัดเพื่ออานวยความ
ิ
ิ
ื
สะดวกแก่ผู้บริโภคโดยมิได้แสวงหาก าไรจากการออกบัตร ตามที่ธนาคารแห่งประเทศไทยประกาศก าหนด
โดยความเห็นชอบของคณะกรรมการ (e-Money บัญชี ก)

หน้า | 133

“ธุรกิจบริการที่ต้องขอขึ้นทะเบียนก่อนให้บริการ” (บัญชี ข) ได้แก่
(๑) การให้บริการเครือข่ายบัตรเครดิต (Credit Card Network)
(๒) การให้บริการเครือข่ายอีดีซี (EDC Network)
(๓) การให้บรการสวิตช์ชิ่งในการช าระเงินระบบหนงระบบใด
ิ
ึ่
(Transaction Switching บัญชี ข)
(๔) การให้บรการเงินอเล็กทรอนกส์ที่ใช้ซื้อสินค้า และหรอรบบรการเฉพาะอย่าง
ิ
ั
ิ
ื
ิ
ิ
ตามรายการที่ก าหนดไว้ล่วงหน้าจากผู้ขายสินค้าหรือให้บริการหลายราย ณ สถานที่ที่อยู่ภายใต้ระบบการ
จัดจ าหน่ายและการให้บริการเดียวกัน (e-Money บัญชี ข)
“ธุรกิจบริการที่ต้องได้รับอนุญาตก่อนให้บริการ” (บัญชี ค) ได้แก่
(๑) การให้บริการหักบัญชี (Clearing)
(๒) การให้บริการช าระดุล (Settlement)
ิ
ิ
่
ุ
ึ่
ิ
(๓) การให้บรการช าระเงินทางอเล็กทรอนกส์ผ่านอปกรณ์อยางหนงอยางใดหรือ
่
ผ่านทางเครือข่าย
ิ
( ๔ ) ก า ร ใ ห้ บ ร ก า ร ส วิ ต ช์ ชิ่ ง ใ น ก า ร ช า ร ะ เ งิ น ห ล า ย ร ะ บ บ
(Transaction Switching บัญชี ค)
(๕) การให้บริการรับช าระเงินแทน
ิ
ิ
ิ
ั
ื
ิ
(๖) การให้บรการเงินอเล็กทรอนกส์ที่ใช้ซื้อสินค้า และหรอรบบรการเฉพาะอย่าง
ื
ิ
ตามรายการที่ก าหนดไว้ล่วงหนาจากผู้ขายสินค้าหรอให้บรการหลายราย โดยไม่จ ากัดสถานที่และไม่อย ู่
้
ภายใต้ระบบการจัดจ าหน่ายและการให้บริการเดียวกัน (e-Money บัญชี ค)
“ธปท.” หมายความว่า ธนาคารแห่งประเทศไทยตามกฎหมายว่าด้วยธนาคารแห่ง
ประเทศไทย
“ผู้ว่าการ” หมายความว่า ผู้ว่าการธนาคารแห่งประเทศไทย
“คณะกรรมการ” หมายความว่า คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
ื
้
“พนกงานเจ้าหนาที่” หมายความว่า ผู้ว่าการธนาคารแห่งประเทศไทย หรอผู้ซึ่ง
ั
ผู้ว่าการธนาคารแห่งประเทศไทยแต่งตั้งให้ปฏิบัติตามพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบรการ
ิ
การช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
หมวด ๑
คุณสมบัติของผู้ให้บริการ การแจ้งให้ทราบ การขอขึ้นทะเบียน และการขอรับใบอนุญาต

ข้อ ๓ ผู้ประสงค์จะเป็นผู้ให้บรการตามบัญชี ก บัญชี ข หรอบัญชี ค ตองมี
ื
ิ
้
ิ
ี
คุณสมบัตและไม่มีลักษณะตองห้ามตามที่ก าหนดไว้ในมาตรา ๘ และมาตรา ๙ แห่งพระราชกฤษฎกาว่า
้
ด้วยการควบคุมดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
ื
ิ
ิ
ในกรณีผู้ประสงค์จะเป็นผู้ให้บรการเป็นนตบุคคล ให้กรรมการหรอผู้ซึ่งมีอานาจ

ิ
ึ่
จัดการของนิติบุคคลต้องมีคุณสมบัติและไม่มีลักษณะต้องห้ามตามวรรคหนงด้วย

หน้า | 134

Pages:

Click to View FlipBook Version