ขยายคุมเข้มบัญชีม้า ให้แบงก์ร่วมรับผิดชอบ

รุ่ง มัลลิกะมาส รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ระบุว่า ธปท. และหน่วยงานที่เกี่ยวข้องได้ดำเนินการแก้ไขปัญหาภัยทุจริตทางการเงินมาอย่างต่อเนื่อง โดยที่ผ่านมา มีการดำเนินการสำคัญ อาทิ การกำกับดูแลให้สถาบันการเงินมีมาตรฐานการให้บริการ mobile banking ที่ปลอดภัยมากขึ้น การยกระดับการจัดการบัญชีม้าจากระดับบัญชีเป็นระดับบุคคล
ซึ่งช่วยให้บัญชีม้าถูกระงับเป็นจำนวนมากและเปิดใหม่ได้ยากขึ้น

แต่รูปแบบและพฤติกรรมของมิจฉาชีพที่เปลี่ยนไปต่อเนื่อง ทำให้ความเสียหายจากภัยทุจริตทางการเงินไม่ได้ลดลง ในครั้งนี้ ธปท. จึงยกระดับมาตรการเชิงป้องกัน โดยเพิ่มความเข้มข้นและขยายผลการจัดการบัญชีต้องสงสัย เพื่อให้ธนาคารสามารถดำเนินการเชิงรุกในการป้องกันความเสี่ยงและแก้ปัญหาภัยทุจริตทางการเงินได้อย่างมีประสิทธิภาพยิ่งขึ้น

ดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ชี้แจงว่ามาตรการยกระดับการจัดการบัญชีม้าเพิ่มเติม ประกอบด้วย

1) การกวาดล้างบัญชีม้าให้ได้มากขึ้น โดยปรับเงื่อนไขการเข้าข่ายเป็นบัญชีม้าให้เข้มขึ้นโดยคำนึงถึงปัจจัยอื่น ๆ เพิ่มเติม เช่น พฤติกรรมการโอนของบัญชีม้า มูลค่าของธุรกรรม เพื่อให้ครอบคลุมพฤติกรรมของมิจฉาชีพที่เปลี่ยนไป รวมทั้งสามารถดำเนินการกับบัญชีม้าได้แม้ยังไม่ได้รับแจ้งจากผู้เสียหาย เพื่อยกระดับการจัดการบัญชีม้าแต่ละระดับให้เหมาะสมและมีประสิทธิภาพ โดยจะแบ่งกลุ่มบัญชีม้าเป็นเฉดสี ได้แก่

• ม้าดำ มีรายชื่ออยู่บัญชีของสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) จะถูกปิดไม่ให้โอนเงินเข้า-ออก และไม่สามารถเปิดบัญชีใหม่ได้
• ม้าเทา แบ่งเป็น ม้าเทาเข้ม มีผู้เสียหายแจ้งความแล้ว หรือโอนไปยังคริปโทเคอร์เรนซี่ ซึ่งจะมีการระงับบัญชี และม้าเทาอ่อน ผู้เสียหายยังไม่แจ้งความ ซึ่งอาจจะเรียกให้มายืนยันตัวตนก่อน
• ม้าน้ำตาล เป็นบัญชีที่ยังไม่มีผู้เสียหาย แบ่งออกเป็น ม้าน้ำตาลเข้ม เป็นบัญชีที่ธนาคารมีข้อมูลธุรกรรมมากพอที่จะแจ้งความเอาผิดได้ เพื่อให้ขยายผลต่อไป และม้าน้ำตาลอ่อน บัญชีที่มีธุรกรรมเข้าข่ายดูน่าสงสัยที่ธนาคารกำลังจับตามอง

หลังจากนี้ลูกค้าของธนาคารจะไม่สามารถโอนเงินเข้าบัญชีม้าทุกสีได้ทั้งหมด ยกเว้นม้าน้ำตาลอ่อน และจะได้รับข้อความ SMS แจ้งเตือนจากธนาคารถึงสาเหตุที่โอนเงินเข้าไม่ได้

2) การจัดการบัญชีม้าระดับบุคคลที่เข้มข้นขึ้น โดยธนาคารต้องขยายให้การระงับการโอนเงินออกจากบัญชีม้าและการปฏิเสธการเปิดบัญชีใหม่ภายใน 31 ม.ค. 2568 ครอบคลุมไปถึงกรณีของบัญชีที่มีความเสี่ยงสูงว่าจะเป็นบัญชีม้า (แต่ยังไม่ถูกแจ้งว่าทำให้เกิดความเสียหาย) ภายในเดือน มี.ค. 2568 รวมทั้งต้องกันเงินไม่ให้เข้าไปยังบัญชีของม้าทุกประเภทที่ระบุได้ชัดเจนว่ามีความเสี่ยงสูง นอกจากนี้ ธนาคารต้องแจ้งเตือนให้ผู้โอนรู้ตัวว่าอาจกำลังโอนเงินไปยังบัญชีม้า เพื่อป้องกันความเสียหายตั้งแต่ต้น และผู้ถูกหลอกไม่ต้องเสียเวลาในการดำเนินการทางกฎหมายเพื่อรับเงินคืน จะเริ่มตั้งแต่เดือน มี.ค 2568 เป็นต้นไป

3) การขยายการจัดการในวงที่กว้างขึ้น โดยกำหนดให้ธนาคารต้องแลกเปลี่ยนรายชื่อบุคคลที่ธนาคารตรวจสอบว่ามีพฤติกรรมต้องสงสัยระหว่างกันเพิ่มเติมแม้ยังไม่ได้รับแจ้งจากผู้เสียหาย จากเดิมที่แลกเปลี่ยนกันเฉพาะรายชื่อบุคคลที่เข้าข่ายการกระทำความผิดตามฐานข้อมูลสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) และรายชื่อบุคคลที่ถูกแจ้งความหรือมีส่วนเกี่ยวข้องในเส้นทางการเงินทุจริตเท่านั้น เพื่อให้ธนาคารดำเนินการป้องกันภัยทุจริตได้ครอบคลุม รวดเร็ว เป็นมาตรฐานเดียวกันมากขึ้น

นอกจากนี้ ธปท. ยังกำหนดให้ธนาคารต้องพัฒนาการจัดการบัญชีม้าอย่างต่อเนื่อง เพื่อลดความเสี่ยงจากรูปแบบการหลอกลวงและพฤติกรรมของมิจฉาชีพในอนาคต เช่น การปรับปรุงเงื่อนไขการตรวจจับบัญชีม้าให้เป็นปัจจุบันอยู่เสมอ การพัฒนาระบบการตรวจจับบัญชีม้าและพฤติกรรมผิดปกติของลูกค้า เพื่อให้ธนาคารสามารถดำเนินการได้อย่างเหมาะสมกับพฤติกรรมรายบุคคลอย่างรวดเร็ว ตลอดจนร่วมมือและแลกเปลี่ยนข้อมูลกับผู้กำกับดูแลและหน่วยงานที่เกี่ยวข้องอื่น เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ในการปิดช่องโหว่เส้นทางเงินที่สำคัญของมิจฉาชีพ

เนื่องจากพบว่า มิจฉาชีพได้เปลี่ยนรูปแบบใหม่ จากเดิมหลอกให้โอนเงินเข้าบัญชีม้าแล้วโอนไปอีกหลาย ๆ บัญชี แต่ปัจจุบันหลอกให้โอนเงินเข้าบัญชีม้า แล้วโอนเงินออกไปยังแพลตฟอร์มคริปโทเคอร์เรนซี่ในทันที เนื่องจากทางผู้ให้บริการสินทรัพย์ดิจิทัลยังไม่มีมาตรการป้องกันและข้อมูลของมิจฉาชีพเหล่านี้ ซึ่งจากข้อมูลที่เก็บในช่วงหลายเดือนนที่ผ่านมาก็พบว่า เคสที่เกิดขึ้น 75% โอนเงินเข้าบัญชีม้าเพียง 1 ครั้ง แล้วโอนออกไปยังคริปโทเคอร์เรนซี่ทันที จึงจำเป็นต้องมีการป้องกันความเสียหาย โดย ธปท.ได้หารือกับ ก.ล.ต. มาแล้ว 3 ครั้ง คาดว่าจะแชร์ข้อมูลกันภายในไตรมาส 1 ปี 2568

ทั้งนี้ ส่วนร่างพระราชกำหนดการปราบปรามอาชญากรรมทางไซเบอร์ หรือ พ.ร.ก.ไซเบอร์ ฉบับใหม่ที่จะให้ธนาคารกับค่ายโทรศัพท์มือร่วมรับผิดชอบความเสียหาย ทาง ธปท. สนับสนุนการแก้กฎหมายดังกล่าว แต่การแก้ไขปัญหาภัยทุจริตทางการเงินให้ได้อย่างยั่งยืน จำเป็นต้องอาศัยความร่วมมือจากทุกฝ่าย ทั้งภาคธนาคาร ผู้ให้บริการโทรคมนาคม (Telco) หน่วยงานอื่นที่เกี่ยวข้อง รวมถึงประชาชนผู้ใช้บริการ ในการรับผิดชอบในหน้าที่ของตนเองตามขอบเขตมาตรฐานที่ผู้กำกับดูแลกำหนดไว้อย่างชัดเจน หากฝ่ายไหนละเลยการปฏิบัติตามเกณฑ์ที่กำหนด ควรที่จะต้องแสดงความรับผิดชอบและชดเชยความเสียหายที่เกิดขึ้น (Shared responsibility)

ธปท.ได้เสนอให้มีการตั้งคณะกรรมการร่วมกันของผู้กำกับดูแลที่เกี่ยวข้องระหว่าง ธปท. กสทช. ปปง. ก.ล.ต. และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เพื่อกำหนดมาตรฐานของทุกหน่วยงานที่เกี่ยวข้อง ในส่วนของธนาคารพาณิชย์จะใช้มาตรฐานที่ ธปท.เป็นผู้กำหนดขึ้น จะเริ่มดำเนินการหลัง พ.ร.ก.ไซเบอร์ ประกาศบังคับใช้แล้ว จากนั้นจะเปิดรับฟังความคิดเห็นไม่น้อยกว่า 15 วัน ก่อนจะร่างประกาศในระยะต่อไป ซึ่งผู้กำกับดูแลทั้งหมดจะเป็นผู้ตัดสินว่าหน่วยงานที่อยู่ภายใต้การกำกับดูแลของตนเอง ปฏิติบัติได้ตรงตามมาตรฐานที่กำหนดไว้หรือไม่ 

การชดใช้ความเสียหาย ยังต้องมีการดูก่อน ต้องขีดมาตรฐานมาก่อน แล้วจากมาตรฐานนั้น ถ้าทำไม่ได้ แล้วจะแบ่งกันยังไง

ธปท. จะประกาศกำหนดหน้าที่ความรับผิดชอบที่ธนาคารพึงปฏิบัติให้ชัดเจน เพื่อใช้ประกอบการพิจารณาความรับผิดชอบในความเสียหายที่เกิดจากอาชญากรรมทางเทคโนโลยี ร่วมกับผู้กำกับดูแลด้านอื่น ๆ ต่อไป

เนื้อหาที่เกี่ยวข้อง:

พ.ร.ก.ไซเบอร์ คุมเข้มคอลเซ็นเตอร์ มีผล ก.พ. 68

ธปท.เล็งศึกษา AI รับมือโจรไซเบอร์ ปิดตายบัญชีม้า

ธปท. เห็นด้วยแก้กฎหมาย แบงก์-ค่ายมือถือ ชดใช้เหยื่อโดนหลอกโอนเงิน