ลงนามบันทึกข้อตกลง (MOU) แลกเปลี่ยนข้อมูล ปัญหาอาชญากรรมทางเทคโนโลยี กันไปเรียบร้อย สำหรับ 5 หน่วยงานดูแลภัยไซเบอร์ ประกอบไปด้วย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, สำนักงานตำรวจแห่งชาติ, กรมสอบสวนคดีพิเศษ, สำนักงานป้องกันและปราบปรามการฟอกเงิน และ ธนาคารแห่งประเทศไทย
โดยชี้ บันทึกข้อตกลง (MOU) ครั้งนี้ เป็นเรื่องที่ว่าด้วย “การให้ความเห็นชอบระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล ตามมาตรา 4 แห่งพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ระหว่าง 5 หน่วยงานดังกล่าว พร้อมใช้ระบบ Central Fraud Registry (CFR) แลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมที่ต้องสงสัย ระหว่างสถาบันการเงิน
โดย ศาสตราจารย์พิเศษวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) บอกว่า เพราะปัจจุบัน ยังมีการใช้วิธีการทางเทคโนโลยีหลอกลวงประชาชนทั่วไปผ่านอุปกรณ์เทคโนโลยี จนทำให้ประชาชนสูญเสียทรัพย์สินเป็นจำนวนมาก และผู้หลอกลวงได้โอนทรัพย์สินที่ได้
จากการกระทำความผิดนั้น ผ่านบัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ หรือบัญชีเงินอิเล็กทรอนิกส์ของบุคคลอื่นอย่างรวดเร็ว เพื่อปกปิดหรืออำพรางการกระทำความผิด ดีอีเอสไม่ได้นิ่งนอนใจ และมีการหารือกับภาคสถาบันการเงิน และตำรวจมาโดยตลอด จึงได้มีการจัดทำบันทึกข้อตกลงครั้งนี้
ความร่วมมือ เดินหน้าตามมาตรา 4 คืออย่างไร?
การลงนามบันทึกข้อตกลงครั้งนี้ หลักใหญ่ใจความก็เพื่อ “เป็นการกำหนดระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลที่ใช้ในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ตามที่กำหนดในมาตรา 4 ของพระราชกำหนดฯ”
แล้วมาตรา 4 กำหนดอย่างไร?
มาตรา 4 ของพระราชกำหนดฯ ระบุให้สถาบันการเงินและผู้ประกอบธุรกิจ “มีหน้าที่เปิดเผยหรือแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องในระหว่างสถาบันการเงินและผู้ประกอบธุรกิจนั้น ผ่านระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงานป้องกันและปราบปรามการฟอกเงิน และธนาคารแห่งประเทศไทย เห็นชอบร่วมกัน” และจะไม่ถูกนำไปใช้ในทางที่ผิด
“แพลตฟอร์มนี้มีความมั่นคงปลอดภัย การแลกเปลี่ยนข้อมูลจะไม่ถูกเอาไปใช้ในทางที่ผิด ขอให้ประชาชนทราบว่า สงครามกับภัยคุกคามไซเบอร์ ‘ยังไม่จบ’ แต่มีสัญญาณที่ดีขึ้น วันนี้เป็นจุดเริ่มต้นครั้งสำคัญของความร่วมมือของ 5 หน่วยงาน โดยมีการใช้เทคโนโลยีเข้ามาช่วยป้องกันปราบปรามแก้ไขปัญหาการถูกหลอกลวงของประชาชนอย่างเป็นรูปธรรม ทั้งนี้ สถาบันการเงินได้มีการพัฒนาระบบแลกเปลี่ยนข้อมูลระหว่างกัน Central Fraud Registry (CFR) และจะมีการพัฒนาระบบให้มีประสิทธิภาพยิ่งขึ้นในระยะถัดไป” ปลัดดีอีเอส กล่าว
สำหรับข้อตกลงในการดำเนินการ ได้เห็นชอบร่วมกันในการใช้ระบบ Central Fraud Registry (CFR) พัฒนาโดย บริษัท เนชั่นแนล ไอทีเอ็มเอ็กซ์ จำกัด (NITMX) เป็นระบบหรือกระบวนการเปิดเผย หรือแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องในระหว่างสถาบันการเงิน ตามมาตรา 4 วรรคหนึ่งของพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 โดยระบบดังกล่าวแบ่งเป็น 2 ระยะในเบื้องต้น
โดย Phase 1 จะรองรับกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องในระหว่างสถาบันการเงินผ่านช่องทาง Shared Drive เพื่อให้สถาบันการเงินปลายทางรับข้อมูลไปตรวจสอบและระงับธุรกรรมเป็นทอด ๆ ต่อไป ซึ่งเป็นระบบที่รองรับกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลชั่วคราวระหว่างการพัฒนาและประกาศใช้งานระบบ CFR Phase 1.1 รวมถึง เป็นระบบที่รองรับกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลสำรองที่สามารถใช้ในกรณีระบบ CFR Phase 1.1 ขัดข้องไม่สามารถใช้งานได้
ส่วน CFR Phase 1.1 รองรับกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องในระหว่างสถาบันการเงินผ่านช่องทาง Web Portal โดยระบบจะแจ้งเตือนไปยังสถาบันการเงินปลายทางได้โดยอัตโนมัติ และสามารถรวบรวมข้อมูล เพื่อสร้างรายงานเส้นทางการเงินได้ ซึ่งทั้ง 5 หน่วยงานจะร่วมกันติดตามความคืบหน้าของผู้พัฒนาระบบ CFR เพื่อดำเนินการพัฒนาระบบในระยะต่อๆไป ให้มีความสมบูรณ์และสามารถดำเนินการได้อย่างมีประสิทธิภาพ เป็นไปตามวัตถุประสงค์ของพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566
โดยชี้ บันทึกข้อตกลง (MOU) ครั้งนี้ เป็นเรื่องที่ว่าด้วย “การให้ความเห็นชอบระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล ตามมาตรา 4 แห่งพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ระหว่าง 5 หน่วยงานดังกล่าว พร้อมใช้ระบบ Central Fraud Registry (CFR) แลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมที่ต้องสงสัย ระหว่างสถาบันการเงิน
โดย ศาสตราจารย์พิเศษวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) บอกว่า เพราะปัจจุบัน ยังมีการใช้วิธีการทางเทคโนโลยีหลอกลวงประชาชนทั่วไปผ่านอุปกรณ์เทคโนโลยี จนทำให้ประชาชนสูญเสียทรัพย์สินเป็นจำนวนมาก และผู้หลอกลวงได้โอนทรัพย์สินที่ได้
จากการกระทำความผิดนั้น ผ่านบัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ หรือบัญชีเงินอิเล็กทรอนิกส์ของบุคคลอื่นอย่างรวดเร็ว เพื่อปกปิดหรืออำพรางการกระทำความผิด ดีอีเอสไม่ได้นิ่งนอนใจ และมีการหารือกับภาคสถาบันการเงิน และตำรวจมาโดยตลอด จึงได้มีการจัดทำบันทึกข้อตกลงครั้งนี้
ความร่วมมือ เดินหน้าตามมาตรา 4 คืออย่างไร?
การลงนามบันทึกข้อตกลงครั้งนี้ หลักใหญ่ใจความก็เพื่อ “เป็นการกำหนดระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลที่ใช้ในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ตามที่กำหนดในมาตรา 4 ของพระราชกำหนดฯ”
แล้วมาตรา 4 กำหนดอย่างไร?
มาตรา 4 ของพระราชกำหนดฯ ระบุให้สถาบันการเงินและผู้ประกอบธุรกิจ “มีหน้าที่เปิดเผยหรือแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องในระหว่างสถาบันการเงินและผู้ประกอบธุรกิจนั้น ผ่านระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงานป้องกันและปราบปรามการฟอกเงิน และธนาคารแห่งประเทศไทย เห็นชอบร่วมกัน” และจะไม่ถูกนำไปใช้ในทางที่ผิด
“แพลตฟอร์มนี้มีความมั่นคงปลอดภัย การแลกเปลี่ยนข้อมูลจะไม่ถูกเอาไปใช้ในทางที่ผิด ขอให้ประชาชนทราบว่า สงครามกับภัยคุกคามไซเบอร์ ‘ยังไม่จบ’ แต่มีสัญญาณที่ดีขึ้น วันนี้เป็นจุดเริ่มต้นครั้งสำคัญของความร่วมมือของ 5 หน่วยงาน โดยมีการใช้เทคโนโลยีเข้ามาช่วยป้องกันปราบปรามแก้ไขปัญหาการถูกหลอกลวงของประชาชนอย่างเป็นรูปธรรม ทั้งนี้ สถาบันการเงินได้มีการพัฒนาระบบแลกเปลี่ยนข้อมูลระหว่างกัน Central Fraud Registry (CFR) และจะมีการพัฒนาระบบให้มีประสิทธิภาพยิ่งขึ้นในระยะถัดไป” ปลัดดีอีเอส กล่าว
สำหรับข้อตกลงในการดำเนินการ ได้เห็นชอบร่วมกันในการใช้ระบบ Central Fraud Registry (CFR) พัฒนาโดย บริษัท เนชั่นแนล ไอทีเอ็มเอ็กซ์ จำกัด (NITMX) เป็นระบบหรือกระบวนการเปิดเผย หรือแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องในระหว่างสถาบันการเงิน ตามมาตรา 4 วรรคหนึ่งของพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 โดยระบบดังกล่าวแบ่งเป็น 2 ระยะในเบื้องต้น
โดย Phase 1 จะรองรับกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องในระหว่างสถาบันการเงินผ่านช่องทาง Shared Drive เพื่อให้สถาบันการเงินปลายทางรับข้อมูลไปตรวจสอบและระงับธุรกรรมเป็นทอด ๆ ต่อไป ซึ่งเป็นระบบที่รองรับกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลชั่วคราวระหว่างการพัฒนาและประกาศใช้งานระบบ CFR Phase 1.1 รวมถึง เป็นระบบที่รองรับกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลสำรองที่สามารถใช้ในกรณีระบบ CFR Phase 1.1 ขัดข้องไม่สามารถใช้งานได้
ส่วน CFR Phase 1.1 รองรับกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องในระหว่างสถาบันการเงินผ่านช่องทาง Web Portal โดยระบบจะแจ้งเตือนไปยังสถาบันการเงินปลายทางได้โดยอัตโนมัติ และสามารถรวบรวมข้อมูล เพื่อสร้างรายงานเส้นทางการเงินได้ ซึ่งทั้ง 5 หน่วยงานจะร่วมกันติดตามความคืบหน้าของผู้พัฒนาระบบ CFR เพื่อดำเนินการพัฒนาระบบในระยะต่อๆไป ให้มีความสมบูรณ์และสามารถดำเนินการได้อย่างมีประสิทธิภาพ เป็นไปตามวัตถุประสงค์ของพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566
