“ก.ล.ต.” คลอด 3 เกณฑ์บริหารจัดการ “กระเป๋าสินทรัพย์ดิจิทัล” มีผล 16 ม.ค. 66
“ก.ล.ต.” คลอด 3 หลักเกณฑ์บริหารจัดการ "กระเป๋าสินทรัพย์ดิจิทัล' เพื่อเก็บรักษาทรัพย์สินลูกค้าให้มีประสิทธิภาพ-ปลอดภัย มีผล 16 ม.ค.66 ย้ำผู้ประกอบการเดิมต้องดำเนินการตามหลักเกณฑ์ให้แล้วเสร็จไม่เกิน 6 เดือน
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดเผยว่า ก.ล.ต. ได้ออกประกาศกำหนดให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่มีการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้า ต้องมีระบบการบริหารจัดการกระเป๋าสินทรัพย์ดิจิทัลที่ใช้ในการเก็บรักษาสินทรัพย์ดิจิทัล (Wallet) และกุญแจ หมายถึงกุญแจเข้ารหัส (cryptographic key) หรือสิ่งอื่นใดที่ต้องเก็บรักษาเป็นความลับ เพื่อใช้อนุมัติการโอนหรือการทำธุรกรรมเกี่ยวกับสินทรัพย์ดิจิทัลในกระเป๋าสินทรัพย์ดิจิทัล) เพื่อให้การเก็บรักษาสินทรัพย์ดิจิทัลเป็นไปอย่างมีประสิทธิภาพ และทรัพย์สินของลูกค้ามีความปลอดภัย
โดยหลักเกณฑ์ดังกล่าวครอบคลุมถึงเรื่องดังต่อไปนี้
1.การจัดให้มีนโยบายและวิธีปฏิบัติในการกำกับดูแลการบริหารความเสี่ยงและการบริหารจัดการ wallet และ key รวมทั้งจัดให้มีการสื่อสารนโยบาย การกำหนดขั้นตอนและวิธีปฏิบัติงาน การกำกับดูแลการปฏิบัติงาน และการควบคุมภายในสำหรับการปฏิบัติงานให้เป็นไปตามนโยบายดังกล่าว
2.การจัดให้มีนโยบายและกำหนดกระบวนการในเรื่องของการออกแบบ พัฒนา และบริหารจัดการ wallet รวมถึงการสร้าง จัดเก็บ และเข้าถึง key หรือข้อมูลอื่น ๆ ที่เกี่ยวข้อง อย่างเหมาะสมและมั่นคงปลอดภัย
3.การจัดให้มีการบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อระบบการบริหารจัดการ wallet และ key โดยมีการกำหนดขั้นตอน ทดสอบขั้นตอน กำหนดผู้รับผิดชอบ รายงานเหตุการณ์
ตลอดจนจัดให้มีการตรวจสอบความมั่นคงปลอดภัยของระบบ และการตรวจสอบพิสูจน์พยานหลักฐานทางดิจิทัล (digital forensic investigation) ในกรณีที่มีเหตุการณ์ที่ส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบที่เกี่ยวข้องกับการเก็บรักษาสินทรัพย์ดิจิทัล ซึ่งกระทบต่อทรัพย์สินของลูกค้าอย่างมีนัยสำคัญ
ทั้งนี้ ประกาศดังกล่าวจะมีผลใช้บังคับตั้งแต่วันที่ 16 มกราคม 2566 เป็นต้นไป โดยมีบทเฉพาะกาลให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่มีการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าอยู่ก่อนวันดังกล่าว มีระยะเวลาดำเนินการตามหลักเกณฑ์ที่ประกาศ แต่ต้องไม่เกินกว่า 6 เดือนนับแต่วันที่ 16 มกราคม 2566