Page 115 - พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ขนาด A4
P. 115
ี
ี
ู้
ู้
ี
ข้อ ๑๙ กรณผให้บริการตามบัญช ก บัญช ข และบัญช ค ให้ผให้บริการรายอื่นหรือบุคคลอื่น
ี
่
(Outsourcing) มาดาเนินการแทนในงานระบบสารสนเทศ รวมถึงงานทมีผลกระทบอย่างมีนัยสาคญตอธุรกิจผ ู้
ี่
ั
ให้บริการจะต้องด าเนินการ ดังต่อไปนี้
(๑) จัดให้มีกระบวนการบริหารความเสี่ยง รวมทั้งการคัดเลือก ติดตาม ประเมินผล และตรวจสอบ
ี่
้
การให้บริการของผให้บริการรายอื่นหรือบุคคลอื่นอย่างเหมาะสม โดยประเมินความเสยงของการใชบริการจากผ ู้
ู้
ให้บริการรายอื่นอย่างสม่ าเสมอ
ู
ู
(๒) จัดให้มีการทาสัญญาการใช้บริการ ซึ่งระบุสิทธิของผ้ตรวจสอบภายใน ผ้ตรวจสอบ
ภายนอก และ ธปท. ในการเข้าตรวจสอบการดาเนินงานและการควบคุมภายในของผ้ให้บริการรายอื่นหรือ
ู
บุคคลอื่นนั้นได ้
ู้
่
ิ
ู้
้
ี่
ั้
ื่
ทงนี้ ผให้บริการยังคงมีความรับผดตอผใชบริการในการให้บริการทตอเนื่อง ปลอดภัย น่าเชอถือ
่
และความเสียหายใด ๆ ที่อาจเกิดขึ้น เสมือนกับการให้บริการโดยผู้ให้บริการเอง
ั้
ั
ข้อ ๒๐ กรณผให้บริการตามบัญช ก บัญช ข และบัญช ค แตงตงตวแทน (Agent) ให้ดาเนินการ
ี
่
ี
ี
ู้
ี
์
้
ิ
แทนในการให้บริการการชาระเงินทางอิเล็กทรอนิกสแก่ผู้ใชบริการ ผู้ให้บริการต้องปฏบัตให้เป็นไปตามหลักเกณฑ์
ิ
ที่ ธปท. ประกาศก าหนด
ู้
ื่
ั้
ู้
้
่
ิ
ี่
ทงนี้ ผให้บริการยังคงมีความรับผดตอผใชบริการในการให้บริการทตอเนื่อง ปลอดภัย น่าเชอถือ
่
และความเสียหายใด ๆ ที่อาจเกิดขึ้น เสมือนกับการให้บริการโดยผู้ให้บริการเอง
้
ี
ั
ข้อ ๒๑ ผให้บริการตามบัญช ก บัญช ข และบัญช ค ตองจดให้มีการตรวจสอบระบบสารสนเทศ
ี
ู้
ี
อย่างน้อยปีละหนึ่งครั้ง โดยให้เป็นไปตามแนวนโยบายและมาตรการการรักษาความมั่นคงปลอดภัยทางระบบ
ี่
่
่
ั
สารสนเทศตามท ธปท. ก าหนด และจดสงสาเนาผลการตรวจสอบให้ ธปท. ภายใน ๓๐ วัน นับแตวันททาการ
ี่
ตรวจสอบแล้วเสร็จ
ข้อ ๒๒ ผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค ที่เป็นสถาบันการเงินภายใต้พระราชบัญญัต ิ
ธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ หรือที่มิใช่สถาบันการเงินตามประกาศของคณะปฏิวัติฉบับที่ ๕๘ หากมิได้มีการ
ก าหนดหลักเกณฑ์ไว้เป็นการเฉพาะภายใต้กฎหมายดังกล่าวแล้ว ให้ถือปฏิบัติตามหลักเกณฑ์ ดังต่อไปนี้
(๑) การขออนุญาตหรือแจ้งย้ายส านักงานใหญ่ ตามข้อ ๑๐ (๑) และข้อ ๑๐ (๒) (ก)
ู้
(๒) การแจงเปลยนแปลงกรรมการหรือผซึ่งมีอ านาจจดการของนิตบุคคล และการเปลยนแปลง
ั
้
ิ
ี่
ี่
ทุนจดทะเบียนซึ่งช าระแล้ว ตามข้อ ๑๐ (๓)
(๓) การเปลี่ยนแปลงชื่อนิติบุคคล ตามข้อ ๑๐ (๒) (ง) และข้อ ๑๐ (๖) (ก)
(๔) การหยุดให้บริการชั่วคราว ตามข้อ ๑๐ (๒) (จ) ข้อ ๑๐ (๕) และข้อ ๑๐ (๖) (ข)
(๕) การรายงานเปิดส านักงานสาขาแห่งใหม่ หรือย้ายหรือปิดส านักงานสาขา ตามข้อ ๑๐ (๔)
(๖) การจัดท าและจัดส่งงบการเงินที่แสดงฐานะทางการเงินและผลการด าเนินงาน ตามข้อ ๑๖
(๗) การจัดท าและจัดส่งรายงานที่เกี่ยวข้องตามแบบและระยะเวลาที่ ธปท. ก าหนด ตามข้อ ๑๗
(๘) การจัดให้มีการตรวจสอบระบบสารสนเทศและจัดส่งส าเนาผลการตรวจสอบ ตามข้อ ๒๑
