ธนาคารแห่งประเทศไทย (ธปท.) บอกว่าพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 ได้รับการสนับสนุนจาก ธปท. ซึ่งร่วมมือกับหน่วยงานที่เกี่ยวข้องเพื่อเสนอความเห็น และปรับปรุงเนื้อหาให้มาตรการป้องกัน และปราบปรามอาชญากรรมทางเทคโนโลยีมีประสิทธิภาพมากขึ้น

หนึ่งในประเด็นของ พ.ร.ก. ไซเบอร์ คือการกำหนดให้สถาบันการเงิน ผู้ประกอบธุรกิจบริการการชำระเงิน ผู้ให้บริการโทรคมนาคม ผู้ให้บริการสื่อสังคมออนไลน์ และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ยกระดับการดูแลลูกค้า และต้องร่วมรับผิดชอบต่อความเสียหายหากละเลยมาตรฐานที่หน่วยงานกำกับดูแลกำหนด จนส่งผลให้ลูกค้าได้รับความเสียหาย

โดยภายในต้นเดือนพฤษภาคม 2568 ธปท. เตรียมออกประกาศเพื่อกำหนดมาตรฐานสำหรับสถาบันการเงิน ซึ่งรวมถึงธนาคารพาณิชย์ และสถาบันการเงินเฉพาะกิจ รวมถึงผู้ประกอบธุรกิจบริการการชำระเงินที่ได้รับใบอนุญาตประเภทเงินอิเล็กทรอนิกส์ หากไม่ปฏิบัติตามมาตรฐานที่กำหนด จะต้องร่วมรับผิดชอบต่อความเสียหายที่เกิดขึ้นแก่ลูกค้า

สาระสำคัญของมาตรฐานที่ต้องดำเนินการมีดังนี้:

1. ป้องกันไม่ให้เป็นเหยื่อ: มิจฉาชีพสวมรอยใช้งาน Mobile Banking ได้ยากขึ้น
2. จำกัดความเสียหาย และจัดการบัญชีม้า: ให้ลูกค้ารู้ตัว เมื่อเงินออกจากบัญชี และมิจฉาชีพนำบัญชีม้าไปใช้ยากขึ้น
3. ดูแลประชาชน: ลูกค้าแจ้งเหตุได้รวดเร็ว มีช่องทางติดต่อเร่งด่วน 24 ชั่วโมง 7 วันทำการ

ส่วนกระบวนการเยียวยาความเสียหายภายใต้ พ.ร.ก. ฉบับใหม่ เริ่มจากประชาชนที่ได้รับความเสียหายสามารถแจ้งเหตุไปยัง ศปอท. (ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี) ผ่าน AOC 1441 เพื่อให้เรื่องเข้าสู่กระบวนการตรวจสอบ

เมื่อได้รับแจ้ง สำนักงานการเงินจะกักเงินที่เกี่ยวข้องกับธุรกรรมต้องสงสัย แบ่งออกเป็นสองส่วน:

1. ส่วนที่กักได้

• ข้อมูลทางการเงินจะถูกส่งต่อไปยังตำรวจ, DSI, และหน่วยงานที่เกี่ยวข้องเพื่อดำเนินการตรวจสอบผ่านระบบ e-payment/DA
• สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) จะสอบข้อมูล และประกาศรายชื่อบัญชีที่เข้าข่ายต้องสงสัย จากนั้นผู้เสียหายหรือผู้เกี่ยวข้องมีเวลา 90 วัน ในการแสดงหลักฐานเพื่อร้องขอคืนเงิน
• หากหลักฐานเพียงพอและปปง. เห็นด้วยกับคำร้อง เงินจะถูกคืนให้ผู้เสียหาย แต่ถ้ามีข้อโต้แย้ง ผู้เสียหายสามารถยื่นคำร้องภายใน 30 วัน เพื่อให้ศาลแพ่งพิจารณาคดี ซึ่งคำพิพากษาจะถือเป็นที่สิ้นสุด

2. ส่วนที่เหลือ

• ข้อมูลจะเข้ากระบวนการ Shared Responsibiliy ผ่านศาล ซึ่งให้ภาคธุรกิจที่เกี่ยวข้อง เช่น Telco, โซเชียลมีเดีย, e-money, ธุรกิจ Digital Asset มีส่วนร่วมรับผิดชอบในการตรวจสอบ และปฏิบัติตามมาตรฐานที่กำหนดโดยผู้กำกับดูแล
• ศาลจะเป็นผู้วินิจฉัยหากมีข้อพิพาท เช่น:
  a. หากเป็น แอปดูดเงินโดยตรง -> ธนาคารรับผิดชอบเต็ม ๆ
  b. หากเป็น การโอนเองโดยหลงเชื่อ -> ประชาชนอาจต้องรับผิดชอบเอง

ธปท. เสริมว่า ต่อให้พระราชกำหนดฯ จะกำหนดให้ผู้ให้บริการต้องมีส่วนร่วมรับผิดชอบ หากไม่ทำตามมาตรฐานที่ผู้กำกับดูแลกำหนด ก็ขอให้ประชาชนระวังในการใช้บริการทางการเงิน และตรวจสอบการทำธุรกรรมให้รอบคอบ เพื่อไม่ให้ตกเป็นผู้เสียหายจากอาชญากรรมทางเทคโนโลยี

ทั้งนี้ ในไตรมาสที่ 1/2568 จำนวนเคสแอปดูดเงินในไทยเป็นศูนย์ แสดงให้เห็นว่า มาตรการการป้องกันจากฝั่งของ Mobile Banking Security ได้รับการจัดการอย่างดี และมีประสิทธิภาพในระดับหนึ่ง แต่ยังต้องจับตาอย่างใกล้ชิด เพราะมิจฉาชีพพัฒนาและอัปเดตเทคโนโลยีอยู่ตลอดเวลา

ขณะที่ความเสียหายที่เกิดจากการหลอกโอนเงินในช่วงเวลาเดียวกัน มีมูลค่าความเสียหายประมาณ 5,142 ล้านบาท ซึ่งถือว่าลดลง แต่ยังเป็นจำนวนที่สูงมาก และต้องมีการจัดการอย่างเข้มงวดเพื่อป้องกันในอนาคต

ที่มา: Media Briefing แบงก์ชาติกำหนดมาตรฐานของภาคธนาคารในการร่วมรับผิดชอบตาม พ.ร.ก. อาชญากรรมทางเทคโนโลยี