ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล : เงินกองทุนเพียงพอและทรัพย์สินลูกค้าปลอดภัย (2)

ตามที่สัญญากันไว้ครั้งก่อนนะครับว่า จะมาเล่าเรื่อง “การเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้า” ให้ฟังกันครับ และอย่างที่ได้ทิ้งท้ายไว้ในตอนที่ 1 ว่า เป็นหลักเกณฑ์ที่มีความเข้มข้นมากจริง ๆ ครับ นั่นเพราะ ก.ล.ต. ให้ความสำคัญกับการทำหน้าที่ในการเก็บรักษาทรัพย์สินของลูกค้าของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล และกำกับดูแลให้ปฏิบัติตามหลักเกณฑ์ มีการเก็บรักษาไว้ในระบบที่มีความมั่นคงปลอดภัย มีมาตรฐาน รวมทั้งมีมาตรการในการแก้ไข กรณีที่ไม่สามารถเก็บรักษาสินทรัพย์ดิจิทัลไว้ได้ตามที่ ก.ล.ต. กำหนด ครับ

เพื่อให้เห็นถึงความเข้มข้นของหลักเกณฑ์ที่เกี่ยวข้องกับการเก็บรักษาทรัพย์สินลูกค้า ผมขอแยกออกมาเป็น “5 ต้องที่สำคัญ” ที่ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลต้องดำเนินการให้เป็นไปตามหลักเกณฑ์ที่กำหนดครับ (นอกจาก 5 ข้อนี้แล้วยังมีหลักเกณฑ์อื่น ๆ ที่เกี่ยวข้องอยู่อีกครับ)

(1) ต้องแยกทรัพย์สินลูกค้าออกจากทรัพย์สินของบริษัทให้ชัดเจน โดยผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลต้องจัดทำบัญชีทรัพย์สินแยกระหว่างของลูกค้าและของบริษัทให้ชัดเจน และต้องจัดทำบัญชีทรัพย์สินของลูกค้าแยกแต่ละราย เพื่อให้สามารถระบุความเป็นเจ้าของได้ชัดเจน และสามารถส่งมอบคืนลูกค้าได้อย่างทันท่วงทีเมื่อมีเหตุจำเป็น

(2) ต้องไม่นำทรัพย์สินของลูกค้าไปใช้แสวงหาผลประโยชน์อื่นนอกเหนือจากการที่ลูกค้าใช้บริการตามปกติ เพื่อให้มั่นใจได้ว่า ทรัพย์สินของลูกค้าจะถูกเก็บรักษาอย่างปลอดภัย ผู้ประกอบธุรกิจไม่นำทรัพย์สินลูกค้าไปใช้เพื่อประโยชน์ส่วนตน 

(3) ต้องเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าอย่างเหมาะสม โดย ก.ล.ต. กำหนดให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลจัดเก็บสินทรัพย์ดิจิทัลของลูกค้าส่วนใหญ่ไว้ใน cold wallet และผู้ให้บริการรับฝากสินทรัพย์ดิจิทัล (third-party custodian) ที่มีคุณสมบัติตามเกณฑ์ ส่วนที่เหลือให้จัดเก็บไว้ใน hot wallet ในสัดส่วนที่เหมาะสมและเพียงพอการให้บริการแก่ลูกค้า 

ตัวอย่างเช่น ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล (ที่ไม่ใช่ผู้ให้บริการรับฝากสินทรัพย์ดิจิทัล) ที่มีการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าตั้งแต่ 15 ล้านบาทขึ้นไป จะเก็บสินทรัพย์ดิจิทัลของลูกค้าไว้ใน hot wallet ของบริษัทได้ไม่เกิน 50% ของมูลค่าสินทรัพย์ดิจิทัลของลูกค้า และส่วนที่เหลือต้องเก็บไว้ cold wallet ของบริษัท หรือนำไปฝากไว้กับผู้ให้บริการรับฝากสินทรัพย์ดิจิทัล (แล้วแต่กรณี) และหากมีการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าตั้งแต่ 1,000 ล้านบาทขึ้นไป จะเก็บสินทรัพย์ดิจิทัลของลูกค้าไว้ใน hot wallet ของบริษัทได้ไม่เกิน 10% ของมูลค่าสินทรัพย์ดิจิทัลของลูกค้าเท่านั้น

แต่หากเป็น “ผู้ให้บริการรับฝากสินทรัพย์ดิจิทัล” จะเก็บสินทรัพย์ดิจิทัลไว้ใน hot wallet ของบริษัทได้ไม่เกิน 5% ของมูลค่าสินทรัพย์ดิจิทัลของลูกค้าเท่านั้น และต้องเก็บไว้ใน cold wallet ไม่น้อยกว่า 95% ของมูลค่าสินทรัพย์ดิจิทัลของลูกค้า

ตามที่ได้เกริ่นกันไว้ในครั้งที่แล้วนะครับว่า การจัดเก็บสินทรัพย์ดิจิทัลจะเก็บไว้ใน wallet ที่มี 2 ระบบหลัก ๆ คือ hot และ cold wallet โดยที่ hot wallet เป็นระบบที่มีการเชื่อมต่อกับเครือข่ายตลอดเวลา ส่วน cold wallet จะเชื่อมต่อกับเครือข่ายเมื่อทำธุรกรรมเท่านั้น ดังนั้นการเก็บรักษาสินทรัพย์ดิจิทัลไว้ใน hot wallet จึงมีความเสี่ยงที่จะสูญหายหรือถูกโจรกรรมทางไซเบอร์มากกว่า ก.ล.ต. จึงกำหนดให้เก็บรักษาสินทรัพย์ดิจิทัลลูกค้าไว้ใน hot wallet ให้มีสัดส่วนที่เหมาะสมและไม่มากจนเกินไป เพื่อช่วยป้องกันความเสี่ยงที่อาจเกิดขึ้นกับทรัพย์สินของลูกค้า 

นอกจากนี้ ยังกำหนดให้ผู้ประกอบธุรกิจที่มีการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าตั้งแต่ 15 ล้านบาทขึ้นไป ต้องแบ่งบางส่วนไปฝากไว้กับผู้ให้บริการรับฝากสินทรัพย์ดิจิทัลที่ได้รับใบอนุญาตจากกระทรวงการคลัง หรือผู้ให้บริการรับฝากสินทรัพย์ดิจิทัลในต่างประเทศที่ได้มาตรฐานตามที่ ก.ล.ต. กำหนด เช่น ต้องอยู่ภายใต้การกำกับดูแลของหน่วยงานกำกับดูแลในประเทศที่ผู้ให้บริการมีสถานประกอบการตั้งอยู่ มีความเชี่ยวชาญ มีประสบการณ์ ได้รับการยอมรับ มีการแยกสินทรัพย์ดิจิทัลของลูกค้าแต่ละราย และมีมาตรการดูแลรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ

ในการนำสินทรัพย์ดิจิทัลของลูกค้าไปฝากไว้กับผู้ให้บริการอื่น ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลต้องแจ้งให้ลูกค้าทราบ และต้องเปิดเผยข้อมูลและแจ้งความเสี่ยงที่อาจเกิดจากการฝากทรัพย์สินดังกล่าวให้ลูกค้าทราบ 

(4) ต้องมีระบบงานด้าน IT ที่มีประสิทธิภาพ ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลต้องมีระบบงานที่ครอบคลุมการบริหารและจัดการความเสี่ยงด้าน IT ที่มีประสิทธิภาพ เพื่อป้องกันความเสี่ยงที่อาจเกิดจากภัยคุกคามทางไซเบอร์ และต้องมีการทดสอบการเจาะระบบร่วมกับการประเมินความเสี่ยงช่องโหว่ของระบบเป็นประจำทุกปี

(5) ต้องมีเงินกองทุนเพียงพอ เพื่อให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลสามารถประกอบธุรกิจอย่างต่อเนื่อง และรองรับความเสี่ยงที่อาจเกิดขึ้นจากการประกอบธุรกิจได้ รวมทั้งหากมีเหตุการณ์ที่ทำให้ผู้ลงทุนเสียหาย ผู้ประกอบธุรกิจฯ จะสามารถชดเชยความเสียหายที่เกิดขึ้นได้ โดยการกำหนดเงินกองทุนสำหรับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลแต่ละประเภทจะไม่เท่ากัน ขึ้นกับ “ประเภทธุรกิจ” และ “ความรับผิดชอบในการเก็บรักษาทรัพย์สินลูกค้า” (ตามที่คุยกันไปในตอนที่ 1 ครับ) 

นอกจาก “5 ต้องที่สำคัญ” ที่เป็นหน้าที่ของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลแล้ว ก.ล.ต. ก็ต้องทำหน้าที่ติดตามและตรวจสอบการดำเนินการของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลเช่นกันครับ โดยการติดตามตรวจสอบของ ก.ล.ต. จะ มีทั้งแบบ off-site monitoring คือ การติดตามข้อมูลการประกอบธุรกิจผ่านระบบการนำส่งข้อมูล ที่ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลมีหน้าที่นำส่งให้ ก.ล.ต. เป็นรายวัน และแบบ on-site monitoring ซึ่งเป็นการเข้าตรวจสอบ ณ ที่ทำการของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลเป็นรายกรณี เพื่อสอบทานและตรวจสอบการเก็บรักษาทรัพย์สินของลูกค้า 

ท้ายนี้ขอย้ำกันอีกครั้งครับว่า ก.ล.ต. ให้ความสำคัญกับการทำหน้าที่ในการเก็บรักษาทรัพย์สินของลูกค้าของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล และการกำกับดูแลผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลให้ปฏิบัติตามหลักเกณฑ์ที่เกี่ยวข้อง เพื่อสร้างสภาพแวดล้อมในตลาดสินทรัพย์ดิจิทัลให้มีความน่าเชื่อถือ และมีกลไกคุ้มครองผู้ลงทุนได้อย่างมีประสิทธิภาพครับ

ก.ล.ต. ดูแลตลาดทุน เพื่อให้คุณมั่นใจ