Page 144 - พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ขนาด A4
P. 144
ี
ี
ี
ข้อ ๑๙ กรณผให้บริการตามบัญช ก บัญช ข และบัญช ค ให้ผให้บริการรายอื่นหรือบุคคลอื่น
ู้
ี
ู้
(Outsourcing) มาด าเนินการแทนในงานระบบสารสนเทศ รวมถึงงานที่มีผลกระทบอย่างมีนัยส าคัญต่อธุรกิจ ผ ู้
ให้บริการจะต้องด าเนินการ ดังต่อไปนี้
(๑) จัดให้มีกระบวนการบริหารความเสี่ยง รวมทั้งการคัดเลือก ติดตาม ประเมินผล และตรวจสอบ
ู้
การให้บริการของผให้บริการรายอื่นหรือบุคคลอื่นอย่างเหมาะสม โดยประเมินความเสยงของการใชบริการจาก
้
ี่
ผู้ให้บริการรายอื่นอย่างสม่ าเสมอ
ั
ู้
(๒) จดให้มีการท าสญญาการใชบริการ ซึ่งระบุสทธิของผตรวจสอบภายใน ผ ู้
้
ิ
ั
ู้
ุ
ตรวจสอบภายนอก และ ธปท. ในการเข้าตรวจสอบการด าเนินงานและการควบคมภายในของผให้บริการราย
อื่นหรือบุคคลอื่นนั้นได ้
่
ิ
ี่
ั้
ู้
้
ู้
ื่
่
ทงนี้ ผให้บริการยังคงมีความรับผดตอผใชบริการในการให้บริการทตอเนื่อง ปลอดภัย น่าเชอถือ
และความเสียหายใด ๆ ที่อาจเกิดขึ้น เสมือนกับการให้บริการโดยผู้ให้บริการเอง
ู้
ข้อ ๒๐ กรณผให้บริการตามบัญช ก บัญช ข และบัญช ค แตงตงตวแทน (Agent) ให้ดาเนินการ
่
ี
ี
ี
ี
ั
ั้
ิ
์
ิ
แทนในการให้บริการการชาระเงินทางอิเล็กทรอนิกสแก่ผู้ใชบริการ ผู้ให้บริการต้องปฏบัตให้เป็นไปตามหลักเกณฑ์
้
ที่ ธปท. ประกาศก าหนด
ู้
้
ื่
่
ิ
ั้
่
ี่
ทงนี้ ผให้บริการยังคงมีความรับผดตอผใชบริการในการให้บริการทตอเนื่อง ปลอดภัย น่าเชอถือ
ู้
และความเสียหายใด ๆ ที่อาจเกิดขึ้น เสมือนกับการให้บริการโดยผู้ให้บริการเอง
ั
ู้
ข้อ ๒๑ ผให้บริการตามบัญช ก บัญช ข และบัญช ค ตองจดให้มีการตรวจสอบระบบสารสนเทศ
ี
ี
้
ี
อย่างน้อยปีละหนึ่งครั้ง โดยให้เป็นไปตามแนวนโยบายและมาตรการการรักษาความมั่นคงปลอดภัยทางระบบ
่
ี่
่
ี่
ั
สารสนเทศตามท ธปท. ก าหนด และจดสงสาเนาผลการตรวจสอบให้ ธปท. ภายใน ๓๐ วัน นับแตวันททาการ
ตรวจสอบแล้วเสร็จ
ข้อ ๒๒ ผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค ที่เป็นสถาบันการเงินภาย ใต ้
พระราชบัญญัติธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ หรือที่มิใช่สถาบันการเงินตามประกาศของคณะปฏิวัติฉบับที่ ๕๘
้
้
ิ
่
หากมิไดมีการก าหนดหลกเกณฑ์ไว้เป็นการเฉพาะภายใตกฎหมายดงกลาวแลว ให้ถือปฏิบัตตามหลกเกณฑ์
้
ั
ั
ั
ดังต่อไปนี้
(๑) การขออนุญาตหรือแจ้งย้ายส านักงานใหญ่ ตามข้อ ๑๐ (๑) และข้อ ๑๐ (๒) (ก)
ี่
ิ
ี่
้
(๒) การแจงเปลยนแปลงกรรมการหรือผซึ่งมีอ านาจจดการของนิตบุคคล และการเปลยนแปลง
ู้
ั
ทุนจดทะเบียนซึ่งช าระแล้ว ตามข้อ ๑๐ (๓)
(๓) การเปลี่ยนแปลงชื่อนิติบุคคล ตามข้อ ๑๐ (๒) (ง) และข้อ ๑๐ (๖) (ก)
(๔) การหยุดให้บริการชั่วคราว ตามข้อ ๑๐ (๒) (จ) ข้อ ๑๐ (๕) และข้อ ๑๐ (๖) (ข)
(๕) การรายงานเปิดส านักงานสาขาแห่งใหม่ หรือย้ายหรือปิดส านักงานสาขา ตามข้อ ๑๐ (๔)
(๖) การจัดท าและจัดส่งงบการเงินที่แสดงฐานะทางการเงินและผลการด าเนินงาน ตามข้อ ๑๖
(๗) การจัดท าและจัดส่งรายงานที่เกี่ยวข้องตามแบบและระยะเวลาที่ ธปท. ก าหนด ตามข้อ ๑๗
(๘) การจัดให้มีการตรวจสอบระบบสารสนเทศและจัดส่งส าเนาผลการตรวจสอบ ตามข้อ ๒๑
