ข้อกำหนดการชำระเงิน (Payments compliance)
การปฏิบัติตามกฎระเบียบโดยเฉพาะในเรื่องการเงินนั้นมีความสำคัญเป็นอันดับต้นๆ สำหรับผู้ให้บริการการชำระเงินและในอุตสาหกรรม Fintech ที่ได้ให้บริการนวัตกรรมทางการเงิน ซึ่งเป็นอุตสาหกรรมที่มีการเติบโตอย่างมากในเอเชียตะวันออกเฉียงใต้ (SEA) โดยมีฐานลูกค้าขนาดใหญ่และหลากหลาย อย่างไรก็ตาม การเติบโตนี้มาพร้อมกับการตรวจสอบด้านกฎระเบียบที่เพิ่มขึ้น ซึ่งมีความซับซ้อนทั้งในระดับท้องถิ่น ภูมิภาค และระหว่างประเทศ โดยกฎระเบียบของแต่ละประเทศและแต่ละสถาบันการเงินก็จะมีความแตกต่างกันไป เพื่อให้แน่ใจว่าบริษัท Fintech ได้ดำเนินงานภายใต้กรอบกฎหมายและการปฏิบัติตามกฎระเบียบที่กำหนดไว้
ความสำคัญของความปลอดภัยในการชำระเงิน
ความปลอดภัยในการชำระเงินสำหรับการเปิดใช้งานการทำธุรกรรมที่ถูกต้อง เป็นแรงผลักดันเบื้องหลังกฎระเบียบมากมาย
ตัวอย่าง ระบบการชำระเงินและการปกป้องข้อมูลส่วนบุคคลในเอเชียตะวันออกเฉียงใต้ (SEA)
- สิงคโปร์: Payment Services Act (PSA) ที่ควบคุมภาคส่วนบริการชำระเงินในสิงคโปร์ รวมถึง e-wallets และธุรกรรมออนไลน์ เพื่อรับรองความปลอดภัยของข้อมูลและการทำธุรกรรมของลูกค้า
- ไทย: พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (กทพ.) ซึ่งกำหนดกรอบกฎหมายสำหรับการทำธุรกรรมทางอิเล็กทรอนิกส์ในประเทศไทย และให้แนวปฏิบัติสำหรับการทำธุรกรรมทางอิเล็กทรอนิกส์ที่ปลอดภัยและการปกป้องข้อมูลลูกค้า
- มาเลเซีย: แนวปฏิบัติของธนาคารมีมาตรการด้านความปลอดภัยสำหรับธนาคารดิจิทัลในมาเลเซีย รวมถึงการใช้การพิสูจน์ตัวตนและ Firewall เพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้า
- ฟิลิปปินส์: มีกรอบการกำกับดูแลและข้อบังคับสำหรับระบบการชำระเงินในฟิลิปปินส์ รวมถึงการใช้มาตรการรักษาความปลอดภัย เช่น การเข้ารหัสและการพิสูจน์ตัวตน เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลลูกค้าและการทำธุรกรรม
ซึ่งอยู่ภายใต้กฎระเบียบด้านการคุ้มครองผู้บริโภค เช่นเดียวกับระบบอื่นๆ ที่มีเป้าหมายเพื่อให้แน่ใจว่าการทำธุรกรรมถูกต้องตามกฎหมาย
ให้ความเป็นส่วนตัวและรักษาความปลอดภัยของข้อมูล
การทำความเข้าใจแนวโน้มและพฤติกรรมการชำระเงินมีประโยชน์อย่างมาก เพราะการวิเคราะห์ประวัติการชำระเงินและโปรไฟล์ของลูกค้าสามารถช่วยให้ธุรกิจปรับเปลี่ยนและนำเสนอประสบการณ์ใหม่ๆ ให้กับกลุ่มลูกค้าได้ ซึ่งกฎหมายเกี่ยวกับวิธีการรวบรวม ให้ความเป็นส่วนตัวและรักษาความปลอดภัยของข้อมูลนั้นกำลังกลายเป็นเรื่องธรรมดามากขึ้นเรื่อยๆ ในแต่ละประเทศ ตัวอย่างเช่น กฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) สำหรับผู้ค้าและผู้ให้บริการชำระเงิน ซึ่งในประเทศไทยยังไม่มีข้อบังคับเฉพาะที่เทียบเท่ากับ GDPR ของสหภาพยุโรป อย่างไรก็ตาม ประเทศไทยได้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) กฎหมายฉบับนี้ถูกสร้างมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็น
- เลขบัตรประจำตัวประชาชน
- ชื่อ – นามสกุล
- ที่อยู่
- เบอร์โทรศัพท์
- อีเมล
- ข้อมูลทางการเงิน
- เชื้อชาติ
- ศาสนาหรือปรัชญา
- พฤติกรรมทางเพศ
- ประวัติอาชญากรรม
- ข้อมูลสุขภาพ
รวมถึงการจัดเก็บข้อมูลและนำไปใช้โดยไม่ได้แจ้งให้ทราบ และไม่ได้รับความยินยอมจากเจ้าของข้อมูล โดยกฎหมายนี้ได้เริ่มบังคับใช้อย่างเต็มรูปแบบเมื่อวันที่ 1 มิ.ย. 2565 ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบอิเล็กทรอนิกส์ก็ได้
มีขั้นตอนรู้จักลูกค้าและการต่อต้านการฟอกเงิน (KYC & AML)
ขั้นตอน “การทำความรู้จักกับลูกค้า” (Know Your Customer: KYC) และมาตรการต่อต้านการฟอกเงิน (Anti-Money Laundering: AML) เป็นมาตรการสำคัญที่สถาบันการเงินและอุตสาหกรรมการเงินอย่าง Fintech ใช้เพื่อป้องกันกิจกรรมที่ผิดกฎหมาย ซึ่งข้อกำหนดการปฏิบัติตาม AML และ KYC อาจแตกต่างกันไปตามภูมิภาค ธุรกิจ และธุรกรรม ตัวอย่างเช่น
ขั้นตอน KYC
กำหนดให้องค์กรรวบรวมและตรวจสอบข้อมูลเกี่ยวกับลูกค้าเพื่อสร้างตัวตน ประเมินประวัติความเสี่ยง เพื่อลดการฉ้อโกงและเพิ่มความปลอดภัยอย่างน้อย 2 ใน 3 วิธีเหล่านี้ ได้แก่
- สิ่งที่ลูกค้าทราบ (Something the customer knows) เช่น รหัสผ่าน
- สิ่งที่ลูกค้ามี (Something the customer has) เช่น การ์ดหรือโทรศัพท์
- สิ่งที่ลูกค้าเป็น (Something the customer) เช่น ผ่าน Biometrics
ขั้นตอน AML
สำหรับขั้นตอน AML มีวัตถุประสงค์เพื่อป้องกันการไหลของเงินที่ผิดกฎหมาย จากการตรวจสอบธุรกรรม ระบุกิจกรรมที่น่าสงสัยและรายงานธุรกรรมที่น่าสงสัยไปยังหน่วยงานที่เกี่ยวข้อง ตรวจสอบให้แน่ใจว่าไม่เกี่ยวข้องกับกิจกรรมที่ผิดกฎหมาย
การปฏิบัติตามข้อกำหนดการชำระเงิน (Payments compliance)
ส่วนสำคัญของการต้อนรับผู้ประกอบการ Fintech ในประเทศไทย คือ การปฏิบัติตามกฎข้อบังคับและกฎหมายท้องถิ่น โดยทั่วไปแล้วสามารถตรวจสอบข้อมูลธุรกิจได้จาก ชื่อบริษัท ธุรกิจที่จดทะเบียนหรือหมายเลขประจำตัวผู้เสียภาษี ที่อยู่ที่จดทะเบียน และอาจรวมถึงการตรวจสอบประเภทธุรกิจ ยอดขาย รายละเอียดบัญชีธนาคารสำหรับธุรกิจแล้วนั้น การปฏิบัติตามข้อกำหนดการชำระเงิน (Payments compliance) ไม่เพียงแต่ได้รับใบอนุญาตเท่านั้น แต่ต้องทำความเข้าใจถึงข้อกำหนดด้านภาษีและข้อกำหนดการปฏิบัติตามกฎหมายคุ้มครองข้อมูลและความเป็นส่วนตัว นอกจากนี้ ก็ควรมีช่องทางการสื่อสารที่ชัดเจนและโปร่งใส รวมถึงมีคำอธิบายที่ชัดเจนเกี่ยวกับผลิตภัณฑ์และบริการที่นำเสนอให้กับลูกค้า และสิ่งสำคัญข้อสุดท้าย นั่นก็คือ การสร้างวิธีการชำระเงินที่ปลอดภัยและเชื่อถือได้ ทั้งการชำระเงินในรูปแบบ เงินสด บัตรเครดิต/บัตรเดบิต รวมถึงตัวเลือกการชำระเงินออนไลน์ อย่างเช่น ผ่าน Mobile Banking หรือ E-wallets
แม้การปฏิบัติตามข้อกำหนดด้านการชำระเงิน (Payments compliance) จะมีความซับซ้อน และในอนาคตอาจจะยิ่งมีความซับซ้อนมากยิ่งขึ้น เพราะมีการเปลี่ยนแปลงของเทคโนโลยีที่เข้ามาช่วยอำนวยความสะดวกหรือช่วยให้การทำธุรกรรมต่างๆ ยืดหยุ่นมากขึ้น แต่สิ่งเหล่านี้ก็อาจเป็นช่องว่างให้มิจฉาชีพเห็นโอกาสในการฉ้อโกงการทำธุรกรรมขึ้นมาได้ ดังนั้น ผู้ให้บริการการเงินจึงควรมีกลยุทธ์โซลูชันในการป้องกันความเสี่ยงให้ทันท่วงที และมอบประสบกาณ์ที่ดีและปลอดภัยให้กับลูกค้าของธุรกิจ
หากธุรกิจของคุณต้องการปรึกษาเกี่ยวกับกลยุทธ์ในการป้องกันการโกงและเชื่อมต่อโซลูชันบริหารความเสี่ยงที่เหมาะสมกับธุรกิจ Fintech ใน Southeast Asia เช่น การเช็คข้อมูลบริษัท เช็คชื่อผู้ที่อยู่ในรายชื่อ AML Sanctions หรือ มีข่าวฉ้อโกงใน ภูมิภาคนี้ สามารถติดต่อได้ที่ support@uppass.io หรือนัดหมายและขอชม Demo
อ่านบทความอื่นเพิ่มเติมได้ที่ https://blog.uppass.io
