คอลัมนิสต์

กฎหมายและเทคโนโลยีทางการเงิน 2019 (II)

By ดร.สุมาพร (ศรีสุนทร)มานะสันต์27 พ.ย. 2018 เวลา 3:00 น.
กฎหมายและเทคโนโลยีทางการเงิน 2019 (II)

ความเดิมจากฉบับที่แล้ว ผู้เขียนขออธิบายต่อในเรื่องของกฎหมายและเทคโนโลยีทางการเงินที่จะเด่นชัดในปี 2019

  1. “Robo-Advisor อีกหนึ่งตัวช่วยในเรื่องการลงทุนในปีที่ผ่านมา การใช้ Digital Platform เพื่อให้บริการคำแนะนำหรือคำปรึกษาที่เกี่ยวกับลงทุนในรูปแบบอัตโนมัติ (Automated digital investment program) กำลังเป็นที่นิยมและถูกนำมาปรับใช้โดยสถาบันการเงินหลายแห่งทั่วโลก ซึ่ง Robo-Advisor ที่ใช้กันอยู่ปัจจุบันมีสองลักษณะ คือ รูปแบบที่เป็นดิจิทัลล้วน ๆ โดยไม่ใช้กำลังคนเลย หรือแบบผสม ที่เรียกว่า Hybrid Human Robo – Advisor คือ การให้คำปรึกษาแบบผสมผสานระหว่างการทำงานของระบบอัตโนมัติและคนจริงๆ ซึ่งอย่างหลังน่าจะเหมาะกับผู้บริโภคชาวไทยมากกว่า และในปัจจุบันผู้ให้บริการทางการเงินหลายรายได้เริ่มให้บริการแบบ Hybird กันบ้างแล้ว (ซึ่งอาจยังไม่ต้องยื่นขอ license ใหม่ หากมนุษย์ยังทำงานเป็นหลัก)

อย่างไรก็ดี หากภาคธุรกิจประสงค์จะใช้ Robo-Advisor ในการให้บริการคำแนะนำทางการเงิน/ลงทุน จำเป็นต้องผ่านขั้นตอนการทดสอบ (Regulatory Sandbox) ที่กำหนดโดยหน่วยงานกำกับดูแลก่อนเสมอ ซึ่งในปัจจุบัน ก.ล.ต. ได้มีการให้ license ผู้ประกอบธุรกิจ Robo-Advisor สำหรับการให้บริการคำแนะนำการลงทุนในกองทุนรวมแล้ว ซึ่งผู้เขียนเชื่อว่าในปี 2019 จะได้เห็นบทบาทของ Robo-Advisor ในการให้บริการทางการเงินที่หลากหลายขึ้น

  1. การทำ E–KYC สำหรับธุรกรรมทางการเงินจะเริ่มเป็นรูปธรรมมากขึ้นเนื่องจากที่ผ่านมา หากพิจารณาการขับเคลื่อนของกฎหมายในปี 2018 ได้มีความพยายามผลักดันกฎหมายหลายฉบับที่ส่งเสริมการพิสูจน์ตัวตนในรูปแบบที่ไร้เอกสาร เช่น ร่างพ.ร.บ. การพิสูจน์และการยืนยันตัวตนทางดิจิทัล (พ.ร.บ. Digital ID) เป็นต้น และหากพิจารณาประกาศที่ออกโดยธนาคารแห่งประเทศไทย (ธปท.) พบว่า การทำ E-Kyc ปรากฏอยู่ในประกาศ ธปท. สองฉบับ ฉบับแรกเรื่องหลักเกณฑ์ในการรับฝากเงินจากประชาชน ซึ่งเป็นประกาศในปี 2559 (สนส.7/2559) โดย กำหนดหลักการว่า หากสถาบันการเงินจะมีกระบวนการ E-kyc จะต้องใช้เทคโนโลยีที่มีมาตรฐานเทียบเท่ากับกรณีการพบเห็นลูกค้าต่อหน้า เช่น การใช้ Video Conference ที่มีคุณภาพของภาพและเสียงที่ชัดเจนแบบ Real-time โดยก่อนการใช้ช่องทางอิเล็กทรอนิกส์ใดๆ เทคโนโลยีที่ใช้ต้องได้รับอนุญาตจาก ธปท. ก่อนเสมอ

ต่อมา ประกาศฉบับที่สองว่าด้วยเรื่อง การอนุญาตให้ธนาคารพาณิชย์ให้บริการยืนยันตัวตนของลูกค้าหรือการให้ข้อมูลในรูปแบบดิจิทัล (ก.ย. 2561) ได้กำหนดให้ธนาคารสามารถใช้เทคโนโลยีที่เหมาะสมในการให้บริการยืนยันตัวตนแบบดิจิทัลได้ โดยจะต้องคำนึงถึงการคุ้มครองข้อมูลส่วนบุคคล และจัดให้มีระบบ IT Risk Management and Cyber Security ที่เหมาะสม ซึ่งประกาศฉบับดังกล่าวเป็นการเขียนเพื่อให้สอดรับกับหลักการของพ.ร.บ. Digital ID นั่นเอง

ดังนั้น กฎหมายและกฎเกณฑ์หลายฉบับในช่วงที่ผ่านมา ล้วนแล้วแต่ส่งเสริมให้ภาคการเงินสามารถทำ E-kyc ได้ตามมาตรฐานที่กำหนด โดยในปัจจุบันเริ่มมีธนาคารให้บริการเปิดบัญชีแบบ Non Face-to-Face ให้เห็นบ้างแล้ว และในอนาคตมันจะหลากหลายและสะดวกสบายยิ่งขึ้น

  1. ข้อมูลส่วนบุคคลต้องได้รับการคุ้มครองที่เหมาะสม” โลกยุค Big data ที่ข้อมูลมีขนาดใหญ่และกระจัดกระจายอยู่ทั่วไปในโลกออกไลน์ ย่อมเป็นแหล่งข้อมูลที่ดีในการทำ Data Analytics ของ AI เพื่อช่วยในการตัดสินใจหรือออกแบบผลิตภัณฑ์ที่ตรงกับความต้องการของผู้บริโภค แต่ในอีกด้าน การใช้ข้อมูลของผู้รับบริการในการวิเคราะห์ทางการเงินในรูปแบบต่างๆ จำเป็นต้องดูขอบเขตของหลักเกณฑ์และกฎหมายว่าด้วยข้อมูลส่วนบุคคลด้วยเสมอ

อย่างไรก็ดี แม้ร่างพ.ร.บ. ข้อมูลส่วนบุคคลของประเทศไทยยังไม่ได้ประกาศใช้เป็นกฎหมาย แต่สำหรับภาคการเงิน ประกาศของ ธปท. หลายฉบับได้สะท้อนหลักการในเรื่องการคุ้มครองข้อมูลส่วนบุคคลไม่ต่ำไปกว่ามาตรฐานที่กำหนดไว้ในร่างพ.ร.บ. ข้อมูลส่วนบุคคล เช่น ประกาศเรื่อง การอนุญาตให้ธนาคารพาณิชย์ให้บริการยืนยันตัวตนของลูกค้าหรือการให้ข้อมูลในรูปแบบดิจิทัล ได้กำหนดหลักในการขอ consent จากลูกค้าในลักษณะที่ชัดเจน รวมถึงต้องแจ้งให้ลูกค้าทราบถึงสิทธิต่างๆ เช่น สิทธิในการเข้าถึงข้อมูล สิทธิในการแก้ไข สิทธิไม่อนุญาตให้นำข้อมูลไปประมวลผล และสิทธิในการลบหรือยกเลิก เป็นต้น

นอกจากนี้ สถาบันการเงินยังอาจอยู่ภายใต้บังคับของ GDPR แม้ว่าสถาบันการเงินนั้นจะไม่ได้จัดตั้ง EU ก็ตาม หากเข้าเงื่อนไขที่กำหนด เช่น มีสาขาใน EU เสนอขายสินค้า/บริการให้แก่เจ้าของข้อมูลส่วนบุคคลใน EU หรือมีการทำธุรกรรมกับลูกค้า/คู่ค้าที่ต้องปฏิบัติติตาม GDPR (เช่น Correspondence Bank ใน EU) เป็นต้น ดังนั้น การกำหนดนโยบายภายในให้สอดคล้องกับ GDPR จึงเป็นสิ่งที่สถาบันการเงินต้องประเมินตนเอง

ผู้เขียนเชื่อว่า ในปี 2019 ประเด็นและข้อพิพาทเรื่องการละเมิดข้อมูลส่วนบุคคลจะมีเพิ่มมากขึ้น ซึ่งปฏิเสธไม่ได้ว่าการให้บริการทางการเงินเกือบทุกประเภท ก่อนการให้บริการ ย่อมมีเงื่อนไขในการตรวจสอบและขอข้อมูลส่วนบุคคลจากลูกค้าก่อนการให้บริการเสมอ ดังนั้น ผู้ให้บริการทางการเงินเอง จึงมีหน้าที่ต้องตรวจสอบการดำเนินงานของตนเองให้สอดคล้องกับกฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

ท้ายที่สุด ผู้เขียนเชื่อว่า เมื่อกล่าวถึง “เทคโนโลยี” ไม่ว่าจะถูกนำไปใช้ใน Sector ใดก็ตาม สิ่งที่ผู้ใช้ต้องคำนึงถึงเสมอคือ ภัยที่เกิดจากการคุกคามทาง Cyber ซึ่งภาคการเงินเอง คือ หนึ่งในเป้าหมายหลักในการถูกโจมตีความมั่นคงทาง Cyber

ดังนั้น ท่ามกลางความรุ่งเรื่องของเทคโนโลยีทางการเงินในปี 2019 ภัยทาง Cyber ก็จะติดตามความก้าวหน้าเหล่านั้นดังเงาตามตัว กฎหมายที่กำลังจะมีผลใช้หลายฉบับในปี 2019 จึงมีกลไกที่สำคัญในการกำกับความเสี่ยงทางเทคโนโลยีและการให้คุ้มครองผู้บริโภคอย่างรัดกุม

อย่างไรก็ดี คงเป็นโจทย์ที่สำคัญของภาคธุรกิจเองด้วยเช่นกัน ว่าจะเติบโตอย่างมั่นคงไร้ปัญหาภัย Cyber ได้

[บทความนี้เป็นความเห็นส่วนตัวของผู้เขียน]