การเงิน-การลงทุน

พ.ร.ก.อาชญากรรมทางเทคโนโลยีฉบับใหม่ : ยกระดับปราบปราม "ม้าดิจิทัล"

By ดร.สุมาพร มานะสันต์ | กองกฎหมาย สำนักงานเศรษฐกิจการคลัง16 เม.ย. 2025 เวลา 9:30 น.
พ.ร.ก.อาชญากรรมทางเทคโนโลยีฉบับใหม่ : ยกระดับปราบปราม "ม้าดิจิทัล"

ปัจจุบัน รูปแบบอาชญากรรมทางการเงินได้พัฒนาไปอย่างมีนัยสำคัญ กลุ่มอาชญากรไม่เพียงแต่โอนเงินออกจากบัญชีผู้เสียหายเท่านั้น

แต่ยังแปลงสภาพเงินที่ได้จากการกระทำความผิดเป็นสินทรัพย์ดิจิทัล (Digital Assets) ซึ่งทำให้การติดตามและตรวจสอบเส้นทางการเงินทำได้ยากยิ่งขึ้น

เพื่อจัดการกับปัญหาดังกล่าว ภาครัฐจึงได้มีการตราพระราชกำหนด (พ.ร.ก.) สองฉบับ ได้แก่ พ.ร.ก. กำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ.2568 และ พ.ร.ก.การประกอบธุรกิจสินทรัพย์ดิจิทัล (ฉบับที่ 2) พ.ศ. 2568

เพื่อให้ใช้ในทางที่สอดคล้องกัน โดยให้มีผลใช้ 13 เม.ย.2568 ผู้เขียนขอสรุปใจความสำคัญตามประเด็น ดังนี้

เหตุผลในการปรับปรุง พ.ร.ก. สินทรัพย์ดิจิทัล?

เหตุผลสำคัญ คือ เพื่อกำกับและควบคุมธุรกิจสินทรัพย์ดิจิทัลที่อยู่นอกประเทศไทย แต่มีการให้บริการแก่บุคคลในไทย 

ที่ผ่านมา ผู้กระทำความผิดมักโอนเงินที่ได้จากการกระทำความผิดไปยังแพลตฟอร์มสินทรัพย์ดิจิทัลในต่างประเทศ เพื่อหลีกเลี่ยงการบังคับใช้กฎหมายไทย

พ.ร.ก ฉบับใหม่ จึงกำหนดให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลต่างชาติที่ให้บริการแก่ลูกค้าในไทย ในลักษณะที่มีการชักชวน หรือ โฆษณาด้วยวิธีการใด ๆ กับบุคคลในไทย ต้องขออนุญาตตามกฎหมายไทย โดยหากฝ่าฝืนกระทรวง DE อาจปิดกั้นการเข้าถึงได้

ลักษณะที่ถือว่าเป็น “การให้บริการในไทย” ได้แก่

(1) การแสดงผลในการประกอบธุรกิจเป็นภาษาไทย ทั้งหมดหรือบางส่วน

(2) การจดทะเบียนโดเมนที่เกี่ยวข้องกับประเทศไทย เช่น .th หรือ .ไทย หรือชื่ออื่นใดที่หมายถึงประเทศไทย

(3) การกำหนดให้ชำระเงินเป็นสกุลเงินบาท หรือผ่านบัญชีเงินฝากหรือบัญชีอิเล็กทรอนิกส์ในประเทศไทย 

(4) การกำหนดให้ใช้กฎหมายไทย เป็นกฎหมายที่ใช้บังคับหรือกำหนดให้ดำเนินคดีในศาลไทย

(5) การจ่ายค่าบริการแก่ผู้ให้บริการสืบค้น เพื่อช่วยให้ผู้ใช้บริการในไทยเข้าถึงบริการเป็นการเฉพาะ

(6) การมีสำนักงานหรือบุคลากรในประเทศไทย เพื่อสนับสนุนการให้บริการ

(7) ลักษณะอื่น ๆ ที่คณะกรรมการ ก.ล.ต. อาจประกาศกำหนดเพิ่มเติมในอนาคต

นอกจากนี้ ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลในไทย ยังมีหน้าที่คัดกรองและเฝ้าระวังการให้บริการที่เกี่ยวข้องกับบุคคล หรือ กระเป๋าเงินดิจิทัลที่อยู่ในบัญชี Blacklist โดยกฎหมายได้กำหนดโทษหากไม่ปฏิบัติตามและยังให้มีโทษรวมไปถึง “เจ้าของบัญชีม้าสินทรัพย์ดิจิทัล” ด้วย

มีการจัดตั้ง ศปอท.

กฎหมายกำหนดให้มีการจัดตั้ง ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) เพื่อทำหน้าที่เป็นศูนย์กลางในการรับแจ้งเหตุ ตรวจสอบ รวบรวม และแลกเปลี่ยนข้อมูลระหว่างหน่วยงานภาครัฐและภาคเอกชน

อำนาจสำคัญประการหนึ่งของ ศปอท. คือการประกาศรายชื่อบุคคลหรือเลขที่กระเป๋าสินทรัพย์ดิจิทัลที่เกี่ยวข้องกับการกระทำความผิด

มาตรการคัดกรอง SMS ที่มีความเสี่ยง

กฎหมายกำหนดให้สำนักงาน กสทช. มีหน้าที่กำหนดมาตรฐานให้ผู้ให้บริการเครือข่ายโทรศัพท์และผู้ให้บริการโทรคมนาคมตรวจสอบและคัดกรองข้อความสั้นทางโทรศัพท์มือถือ (SMS) ที่มีความเสี่ยงต่อการหลอกลวง

เช่น ข้อความเชิญชวนให้เล่นการพนันออนไลน์ หรือข้อความชักชวนให้ลงทุนในธุรกิจที่ผิดกฎหมาย

การระงับให้บริการโทรคมนาคมและการแพร่หลายของข้อมูลคอมพิวเตอร์

กฎหมายกำหนดกลไกเพื่อให้การระงับบริการสามารถทำได้อย่างรวดเร็ว เมื่อพบหลักฐานอันควรเชื่อว่ามีการใช้บริการโทรคมนาคมเพื่อกระทำความผิด

หน่วยงานที่เกี่ยวข้องอย่างสำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ (DSI) สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) หรือ ศปอท. สามารถแจ้งให้สำนักงาน กสทช. สั่งระงับการให้บริการโดยทันที

เนื้อหาที่เกี่ยวข้อง

รวมถึงมีอำนาจระงับเว็บไซต์ ที่ให้บริการสินทรัพย์ดิจิทัลโดยไม่ได้รับอนุญาตตามกฎหมาย

การกำหนดความรับผิดชอบร่วมของภาคเอกชน

กฎหมายกำหนดให้ภาคเอกชน (ธนาคาร ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ผู้ให้บริการสื่อสังคมออนไลน์ และผู้ให้บริการโทรคมนาคม) มีหน้าที่ปฏิบัติตามมาตรฐานหรือมาตรการป้องกันอาชญากรรมทางเทคโนโลยี (มาตรฐานฯ) ที่หน่วยงานกำกับดูแลกำหนด

หากไม่ปฏิบัติตามมาตรฐานดังกล่าวและเกิดความเสียหายจากการกระทำความผิดอาชญากรรมทางเทคโนโลยี ภาคเอกชนจะต้องมีส่วนร่วมรับผิดในความเสียหายที่เกิดขึ้น โดยศาลจะเป็นผู้พิจารณาสัดส่วนความรับผิดตามความเหมาะสม

อย่างไรก็ดี หากภาคเอกชนสามารถพิสูจน์ได้ว่าได้ปฏิบัติตามมาตรฐานที่กำหนดโดยหน่วยงานกำกับดูแลแล้ว ก็อาจไม่ต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้น

มาตรฐานฯ ที่กล่าวมานั้น หน่วยงานกำกับดูแล เช่น ธปท. สำนักงาน ก.ล.ต. และสำนักงาน กสทช.มีหน้าที่กำหนดเพื่อให้ผู้ประกอบธุรกิจที่ตนเองกำกับดูแล

เช่น ธนาคาร ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลผู้ให้บริการเครือข่ายโทรศัพท์ และผู้ให้บริการสื่อสังคมออนไลน์ ปฏิบัติตามมาตรฐานดังกล่าว

ความรับผิดของกรรมการและผู้บริหาร

กฎหมายกำหนดความรับผิดส่วนบุคคลของกรรมการและผู้บริหารไว้อย่างชัดเจน ในกรณีที่ ศปอท. ได้ประกาศรายชื่อบุคคลหรือเลขที่กระเป๋าสินทรัพย์ดิจิทัลที่เกี่ยวข้องกับการกระทำความผิด และขอให้หน่วยงานเอกชนดำเนินการปฏิเสธการเปิดบัญชี ระงับการให้บริการ หรือปิดบัญชี แต่หน่วยงานเอกชนไม่ปฏิบัติตาม

ในกรณีดังกล่าว นอกจากบริษัทจะต้องรับโทษปรับแล้ว หากความผิดนั้นเกิดจากการสั่งการหรือการละเลยของกรรมการหรือผู้บริหาร บุคคลเหล่านั้นจะต้องรับผิดเป็นการส่วนตัว โดยมีทั้งโทษจำคุกและปรับ

บทลงโทษกรณีการลงทะเบียนซิมการ์ดไม่ถูกต้อง

กฎหมายยังได้กำหนดบทลงโทษสำหรับการลงทะเบียนซิมการ์ดที่ไม่ถูกต้อง โดยทั้งผู้ซื้อและผู้ขายเลขหมายโทรศัพท์ที่ลงทะเบียนไม่ถูกต้อง หากกระทำโดย “รู้หรือควรรู้” ว่าจะมีการนำเลขหมายนั้นไปใช้ในการกระทำความผิด จะมีโทษทั้งจำคุกและปรับ

กลไกการคืนเงินให้แก่ผู้เสียหาย

กฎหมายกำหนดให้หน่วยงานที่เกี่ยวข้อง เช่น สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ หรือธนาคาร มีหน้าที่รายงานข้อมูลธุรกรรมที่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยีให้สำนักงาน ปปง. ตรวจสอบ

เมื่อสำนักงาน ปปง. ตรวจสอบแล้ว จะประกาศบัญชีต้องสงสัยในราชกิจจานุเบกษา และแจ้งให้ผู้เสียหายยื่นคำร้องขอคืนเงินพร้อมหลักฐาน เพื่อเสนอให้คณะกรรมการธุรกรรมตามกฎหมาย ปปง. พิจารณาสั่งคืนเงินให้แก่ผู้เสียหายต่อไป 

ทั้งนี้ รายละเอียดของกระบวนการดังกล่าวจะมีการกำหนดในกฎกระทรวงต่อไป

ท้ายที่สุด ผู้เขียนเห็นว่า การปรับปรุงกฎหมายครั้งนี้แสดงให้เห็นถึงการปรับตัวของกฎหมายไทยเพื่อรับมือกับความท้าทายใหม่ในโลกดิจิทัลที่มีลักษณะไร้พรมแดน และมีการเชื่อมโยงธุรกรรมทางการเงินระหว่างประเทศอย่างรวดเร็ว 

สำหรับภาคธุรกิจ การปฏิบัติตามมาตรฐานหรือมาตรการป้องกันที่หน่วยงานกำกับดูแลจะประกาศกำหนด ถือเป็นสิ่งที่จำเป็นที่ควรศึกษาอย่างรอบคอบ เพื่อหลีกเลี่ยงความรับผิดทั้งขององค์กรและผู้บริหาร 

สำหรับประชาชนการปรับปรุงกฎหมายในครั้งนี้ จะช่วยเพิ่มความคุ้มครองและกลไกการเยียวยาให้แก่ผู้เสียหาย พร้อมทั้งเพิ่มประสิทธิภาพให้กับหน่วยงานภาครัฐในการติดตามเส้นทางการเงินที่เกี่ยวข้องกับการกระทำความผิดได้ครอบคลุมขึ้น.