Thai ข่าว ก.ล.ต.

ข่าว ก.ล.ต.

ก.ล.ต. เปิดรับฟังความคิดเห็นการปรับปรุงหลักเกณฑ์เกี่ยวกับข้อกำหนดการจัดให้มีระบบเทคโนโลยีสารสนเทศ

วันพฤหัสบดีที่ 12 กันยายน 2567 | ฉบับที่ 187 / 2567

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดรับฟังความคิดเห็นการปรับปรุงร่างประกาศหลักเกณฑ์ เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ หรือ เกณฑ์ IT เพื่อให้สอดคล้องกับระดับความเสี่ยงของผู้ประกอบธุรกิจแต่ละกลุ่ม สามารถรองรับการเปลี่ยนแปลงทางด้านเทคโนโลยีและพร้อมรับมือภัยคุกคามทางไซเบอร์ รวมถึงสอดคล้องกับมาตรฐานสากล โดยไม่สร้างภาระเกินจำเป็นแก่ผู้ประกอบธุรกิจ

ตามที่ ก.ล.ต. ได้เปิดรับฟังความคิดเห็นในหลักการปรับปรุงร่างประกาศเกี่ยวกับเกณฑ์ IT เมื่อเดือนมิถุนายน 2567 ซึ่งมีผู้ที่เกี่ยวข้องร่วมแสดงความคิดเห็นต่อการปรับปรุงร่างประกาศดังกล่าวอย่างกว้างขวาง โดยได้นำความคิดเห็นและข้อเสนอแนะต่าง ๆ มาใช้ประกอบการปรับปรุงร่างประกาศและแนวปฏิบัติที่เกี่ยวข้องแล้ว

ก.ล.ต. จึงได้ยกร่างประกาศที่เกี่ยวข้องกับการปรับปรุงเกณฑ์ IT โดยมีสาระสำคัญดังนี้

(1) ปรับรอบความถี่ของการจัดส่งรายงานผลการตรวจสอบด้าน IT ให้เหมาะสมกับขนาดและความเสี่ยง สำหรับผู้ประกอบธุรกิจที่มีขนาดเล็กและที่มีระดับความเสี่ยงต่ำ โดยยังคงสามารถติดตามความเสี่ยงของผู้ประกอบธุรกิจดังกล่าวได้เมื่อเกิดเหตุการณ์ไม่พึ่งประสงค์

(2) ปรับกำหนดเวลาการจัดส่งรายงานผลการประเมินระดับความเสี่ยงตามแบบ RLA (Risk Level Assessment) และรายงานผลการตรวจสอบด้าน IT เป็นช่วงเวลาเดียวกันภายในไตรมาสแรกของทุกปีปฏิทิน

(3) ปรับปรุงข้อกำหนดการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่สอดคล้องกับความเสี่ยงของผู้ประกอบธุรกิจขนาดเล็ก เช่น ปรับรอบความถี่การทดสอบการเจาะระบบ การเพิ่มมาตรการควบคุมให้ครอบคลุมบัญชีผู้ใช้งานทั่วไป และการกำหนดให้มีการบริหารจัดการเหตุผิดปกติด้าน IT โดยจัดให้มีการวิเคราะห์สาเหตุและบันทึกข้อมูลที่เกี่ยวข้อง เพื่อให้สามารถตรวจสอบเหตุการณ์ผิดปกติด้าน IT ได้

(4) ปรับปรุงขอบเขตการบังคับใช้สำหรับผู้ประกอบธุรกิจการเป็นที่ปรึกษาการลงทุน เพื่อให้มีมาตรการบริหารจัดการและควบคุมความเสี่ยงทางด้าน IT ที่เหมาะสมยิ่งขึ้น

(5) ปรับปรุงรายละเอียดอื่น ๆ ของหลักเกณฑ์ เพื่อสื่อสารเจตนารมณ์ได้ชัดเจนและผู้ประกอบธุรกิจสามารถนำไปปฏิบัติให้มีการควบคุมความเสี่ยงได้ดียิ่งขึ้น

ทั้งนี้ ก.ล.ต. ได้เผยแพร่เอกสารรับฟังความคิดเห็นเรื่องดังกล่าวไว้ที่เว็บไซต์ ก.ล.ต. https://www.sec.or.th/TH/Pages/PB_Detail.aspx?SECID=1014 และระบบกลางทางกฎหมาย www.law.go.th ผู้ที่เกี่ยวข้องและผู้สนใจสามารถแสดงความคิดเห็นได้ที่เว็บไซต์ หรือทาง e-mail: cyberteam@sec.or.th จนถึงวันที่ 15 ตุลาคม 2567

________________________

ข่าวในหมวดเดียวกัน

ก.ล.ต. ยกระดับ “ESG Product Platform” เพิ่มข้อมูลสำคัญ SRI Fund หนุนการลงทุนอย่างยั่งยืน
ก.ล.ต. ปรับปรุงหลักเกณฑ์การออกเสนอขายหุ้นกู้เพื่อการแปลงสินทรัพย์เป็นหลักทรัพย์ กรณีที่มีความเสี่ยงที่เกี่ยวข้องกับต่างประเทศ
ก.ล.ต. เปิดรับฟังความคิดเห็นหลักการต่อการปรับปรุงหลักเกณฑ์การให้กู้ยืมเงินเพื่อซื้อหลักทรัพย์
ก.ล.ต. เปิดรับฟังความคิดเห็นหลักเกณฑ์การอนุญาตให้ออกและเสนอขาย Net Capital Bond และปรับปรุงหลักเกณฑ์ในเรื่องการแก้ไขวัตถุประสงค์การใช้เงิน
ก.ล.ต. รับ “รางวัลรัฐบาลดิจิทัลหน่วยงานภาครัฐระดับกรม” เป็นปีที่ 4

ข่าว

สำนักงานคณะกรรมการกำกับหลักทรัพย์ตลาดหลักทรัพย์

ฝ่ายสื่อสารและบริการลงทุน

โทร. 0-2033-9502-5 E-mail: press@sec.or.th

ฉบับที่ 187 / 2567	วันพฤหัสบดีที่ 12 กันยายน 2567
ก.ล.ต. เปิดรับฟังความคิดเห็นการปรับปรุงหลักเกณฑ์เกี่ยวกับข้อกำหนดการจัดให้มีระบบเทคโนโลยีสารสนเทศ
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดรับฟังความคิดเห็นการปรับปรุงร่างประกาศหลักเกณฑ์ เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ หรือ เกณฑ์ IT เพื่อให้สอดคล้องกับระดับความเสี่ยงของผู้ประกอบธุรกิจแต่ละกลุ่ม สามารถรองรับการเปลี่ยนแปลงทางด้านเทคโนโลยีและพร้อมรับมือภัยคุกคามทางไซเบอร์ รวมถึงสอดคล้องกับมาตรฐานสากล โดยไม่สร้างภาระเกินจำเป็นแก่ผู้ประกอบธุรกิจ
ตามที่ ก.ล.ต. ได้เปิดรับฟังความคิดเห็นในหลักการปรับปรุงร่างประกาศเกี่ยวกับเกณฑ์ IT เมื่อเดือนมิถุนายน 2567 ซึ่งมีผู้ที่เกี่ยวข้องร่วมแสดงความคิดเห็นต่อการปรับปรุงร่างประกาศดังกล่าวอย่างกว้างขวาง โดยได้นำความคิดเห็นและข้อเสนอแนะต่าง ๆ มาใช้ประกอบการปรับปรุงร่างประกาศและแนวปฏิบัติที่เกี่ยวข้องแล้ว ก.ล.ต. จึงได้ยกร่างประกาศที่เกี่ยวข้องกับการปรับปรุงเกณฑ์ IT โดยมีสาระสำคัญดังนี้ (1) ปรับรอบความถี่ของการจัดส่งรายงานผลการตรวจสอบด้าน IT ให้เหมาะสมกับขนาดและความเสี่ยง สำหรับผู้ประกอบธุรกิจที่มีขนาดเล็กและที่มีระดับความเสี่ยงต่ำ โดยยังคงสามารถติดตามความเสี่ยงของผู้ประกอบธุรกิจดังกล่าวได้เมื่อเกิดเหตุการณ์ไม่พึ่งประสงค์ (2) ปรับกำหนดเวลาการจัดส่งรายงานผลการประเมินระดับความเสี่ยงตามแบบ RLA (Risk Level Assessment) และรายงานผลการตรวจสอบด้าน IT เป็นช่วงเวลาเดียวกันภายในไตรมาสแรกของทุกปีปฏิทิน (3) ปรับปรุงข้อกำหนดการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่สอดคล้องกับความเสี่ยงของผู้ประกอบธุรกิจขนาดเล็ก เช่น ปรับรอบความถี่การทดสอบการเจาะระบบ การเพิ่มมาตรการควบคุมให้ครอบคลุมบัญชีผู้ใช้งานทั่วไป และการกำหนดให้มีการบริหารจัดการเหตุผิดปกติด้าน IT โดยจัดให้มีการวิเคราะห์สาเหตุและบันทึกข้อมูลที่เกี่ยวข้อง เพื่อให้สามารถตรวจสอบเหตุการณ์ผิดปกติด้าน IT ได้ (4) ปรับปรุงขอบเขตการบังคับใช้สำหรับผู้ประกอบธุรกิจการเป็นที่ปรึกษาการลงทุน เพื่อให้มีมาตรการบริหารจัดการและควบคุมความเสี่ยงทางด้าน IT ที่เหมาะสมยิ่งขึ้น (5) ปรับปรุงรายละเอียดอื่น ๆ ของหลักเกณฑ์ เพื่อสื่อสารเจตนารมณ์ได้ชัดเจนและผู้ประกอบธุรกิจสามารถนำไปปฏิบัติให้มีการควบคุมความเสี่ยงได้ดียิ่งขึ้น ทั้งนี้ ก.ล.ต. ได้เผยแพร่เอกสารรับฟังความคิดเห็นเรื่องดังกล่าวไว้ที่เว็บไซต์ ก.ล.ต. https://www.sec.or.th/TH/Pages/PB_Detail.aspx?SECID=1014 และระบบกลางทางกฎหมาย www.law.go.th ผู้ที่เกี่ยวข้องและผู้สนใจสามารถแสดงความคิดเห็นได้ที่เว็บไซต์ หรือทาง e-mail: cyberteam@sec.or.th จนถึงวันที่ 15 ตุลาคม 2567 ________________________

ข้อมูลนี้มีประโยชน์ต่อคุณหรือไม่?

มี

ไม่มี

เอกสารแนบ

ข่าวในหมวดเดียวกัน