ก.ล.ต. เปิดรับฟังความคิดเห็นการปรับปรุงหลักเกณฑ์เกี่ยวกับข้อกำหนดการจัดให้มีระบบเทคโนโลยีสารสนเทศ

27

มิติหุ้น  –  สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดรับฟังความคิดเห็นการปรับปรุงร่างประกาศหลักเกณฑ์ เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ หรือ เกณฑ์ IT เพื่อให้สอดคล้องกับระดับความเสี่ยงของผู้ประกอบธุรกิจแต่ละกลุ่ม สามารถรองรับการเปลี่ยนแปลงทางด้านเทคโนโลยีและพร้อมรับมือภัยคุกคามทางไซเบอร์ รวมถึงสอดคล้องกับมาตรฐานสากล โดยไม่สร้างภาระเกินจำเป็นแก่ผู้ประกอบธุรกิจ

ตามที่ ก.ล.ต. ได้เปิดรับฟังความคิดเห็นในหลักการปรับปรุงร่างประกาศเกี่ยวกับเกณฑ์ IT เมื่อเดือนมิถุนายน 2567 ซึ่งมีผู้ที่เกี่ยวข้องร่วมแสดงความคิดเห็นต่อการปรับปรุงร่างประกาศดังกล่าวอย่างกว้างขวาง โดยได้นำความคิดเห็นและข้อเสนอแนะต่าง ๆ มาใช้ประกอบการปรับปรุงร่างประกาศและแนวปฏิบัติที่เกี่ยวข้องแล้ว

ก.ล.ต. จึงได้ยกร่างประกาศที่เกี่ยวข้องกับการปรับปรุงเกณฑ์ IT โดยมีสาระสำคัญดังนี้

         (1) ปรับรอบความถี่ของการจัดส่งรายงานผลการตรวจสอบด้าน IT ให้เหมาะสมกับขนาดและความเสี่ยง สำหรับผู้ประกอบธุรกิจที่มีขนาดเล็กและที่มีระดับความเสี่ยงต่ำ โดยยังคงสามารถติดตามความเสี่ยงของผู้ประกอบธุรกิจดังกล่าวได้เมื่อเกิดเหตุการณ์ไม่พึ่งประสงค์

         (2) ปรับกำหนดเวลาการจัดส่งรายงานผลการประเมินระดับความเสี่ยงตามแบบ RLA (Risk Level Assessment) และรายงานผลการตรวจสอบด้าน IT เป็นช่วงเวลาเดียวกันภายในไตรมาสแรกของทุกปีปฏิทิน

         (3) ปรับปรุงข้อกำหนดการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่สอดคล้องกับความเสี่ยงของผู้ประกอบธุรกิจขนาดเล็ก เช่น ปรับรอบความถี่การทดสอบการเจาะระบบ การเพิ่มมาตรการควบคุมให้ครอบคลุมบัญชีผู้ใช้งานทั่วไป และการกำหนดให้มีการบริหารจัดการเหตุผิดปกติด้าน IT โดยจัดให้มีการวิเคราะห์สาเหตุและบันทึกข้อมูลที่เกี่ยวข้อง เพื่อให้สามารถตรวจสอบเหตุการณ์ผิดปกติด้าน IT ได้

         (4) ปรับปรุงขอบเขตการบังคับใช้สำหรับผู้ประกอบธุรกิจการเป็นที่ปรึกษาการลงทุน เพื่อให้มีมาตรการบริหารจัดการและควบคุมความเสี่ยงทางด้าน IT ที่เหมาะสมยิ่งขึ้น

         (5) ปรับปรุงรายละเอียดอื่น ๆ ของหลักเกณฑ์ เพื่อสื่อสารเจตนารมณ์ได้ชัดเจนและผู้ประกอบธุรกิจสามารถนำไปปฏิบัติให้มีการควบคุมความเสี่ยงได้ดียิ่งขึ้น

ทั้งนี้ ก.ล.ต. ได้เผยแพร่เอกสารรับฟังความคิดเห็นเรื่องดังกล่าวไว้ที่เว็บไซต์ ก.ล.ต. https://www.sec.or.th/TH/Pages/PB_Detail.aspx?SECID=1014 และระบบกลางทางกฎหมาย www.law.go.th ผู้ที่เกี่ยวข้องและผู้สนใจสามารถแสดงความคิดเห็นได้ที่เว็บไซต์ หรือทาง e-mail: cyberteam@sec.or.th จนถึงวันที่ 15 ตุลาคม 2567

ติดตามช่องทางมิติหุ้นเพื่อรับข่าวสารตลาดทุนได้ตามลิงค์ด้านล่าง

Web : https://www.mitihoon.com/
Facebook : https://www.facebook.com/mitihoon
Youtube : https://www.youtube.com/@mitihoonofficial7770
Tiktok : www.tiktok.com/@mitihoon