การปฏิบัติตามข้อกำหนดการชำระเงิน (Payments compliance) สำหรับ Fintech

ข้อกำหนดการชำระเงิน (Payments compliance) สำหรับ Fintech

ข้อกำหนดการชำระเงิน (Payments compliance)

การปฏิบัติตามกฎระเบียบโดยเฉพาะในเรื่องการเงินนั้นมีความสำคัญเป็นอันดับต้นๆ สำหรับผู้ให้บริการการชำระเงินและในอุตสาหกรรม Fintech  ที่ได้ให้บริการนวัตกรรมทางการเงิน ซึ่งเป็นอุตสาหกรรมที่มีการเติบโตอย่างมากในเอเชียตะวันออกเฉียงใต้ (SEA) โดยมีฐานลูกค้าขนาดใหญ่และหลากหลาย อย่างไรก็ตาม การเติบโตนี้มาพร้อมกับการตรวจสอบด้านกฎระเบียบที่เพิ่มขึ้น ซึ่งมีความซับซ้อนทั้งในระดับท้องถิ่น ภูมิภาค และระหว่างประเทศ โดยกฎระเบียบของแต่ละประเทศและแต่ละสถาบันการเงินก็จะมีความแตกต่างกันไป เพื่อให้แน่ใจว่าบริษัท Fintech ได้ดำเนินงานภายใต้กรอบกฎหมายและการปฏิบัติตามกฎระเบียบที่กำหนดไว้

ความสำคัญของความปลอดภัยในการชำระเงิน

ความปลอดภัยในการชำระเงินสำหรับการเปิดใช้งานการทำธุรกรรมที่ถูกต้อง เป็นแรงผลักดันเบื้องหลังกฎระเบียบมากมาย

ตัวอย่าง ระบบการชำระเงินและการปกป้องข้อมูลส่วนบุคคลในเอเชียตะวันออกเฉียงใต้ (SEA)

  • สิงคโปร์: Payment Services Act (PSA)  ที่ควบคุมภาคส่วนบริการชำระเงินในสิงคโปร์ รวมถึง e-wallets และธุรกรรมออนไลน์ เพื่อรับรองความปลอดภัยของข้อมูลและการทำธุรกรรมของลูกค้า 
  • ไทย: พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (กทพ.) ซึ่งกำหนดกรอบกฎหมายสำหรับการทำธุรกรรมทางอิเล็กทรอนิกส์ในประเทศไทย และให้แนวปฏิบัติสำหรับการทำธุรกรรมทางอิเล็กทรอนิกส์ที่ปลอดภัยและการปกป้องข้อมูลลูกค้า
  • มาเลเซีย: แนวปฏิบัติของธนาคารมีมาตรการด้านความปลอดภัยสำหรับธนาคารดิจิทัลในมาเลเซีย รวมถึงการใช้การพิสูจน์ตัวตนและ Firewall เพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้า
  • ฟิลิปปินส์: มีกรอบการกำกับดูแลและข้อบังคับสำหรับระบบการชำระเงินในฟิลิปปินส์ รวมถึงการใช้มาตรการรักษาความปลอดภัย เช่น การเข้ารหัสและการพิสูจน์ตัวตน เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลลูกค้าและการทำธุรกรรม

ซึ่งอยู่ภายใต้กฎระเบียบด้านการคุ้มครองผู้บริโภค  เช่นเดียวกับระบบอื่นๆ  ที่มีเป้าหมายเพื่อให้แน่ใจว่าการทำธุรกรรมถูกต้องตามกฎหมาย

ให้ความเป็นส่วนตัวและรักษาความปลอดภัยของข้อมูล

การทำความเข้าใจแนวโน้มและพฤติกรรมการชำระเงินมีประโยชน์อย่างมาก เพราะการวิเคราะห์ประวัติการชำระเงินและโปรไฟล์ของลูกค้าสามารถช่วยให้ธุรกิจปรับเปลี่ยนและนำเสนอประสบการณ์ใหม่ๆ ให้กับกลุ่มลูกค้าได้ ซึ่งกฎหมายเกี่ยวกับวิธีการรวบรวม ให้ความเป็นส่วนตัวและรักษาความปลอดภัยของข้อมูลนั้นกำลังกลายเป็นเรื่องธรรมดามากขึ้นเรื่อยๆ ในแต่ละประเทศ ตัวอย่างเช่น กฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) สำหรับผู้ค้าและผู้ให้บริการชำระเงิน ซึ่งในประเทศไทยยังไม่มีข้อบังคับเฉพาะที่เทียบเท่ากับ GDPR ของสหภาพยุโรป อย่างไรก็ตาม ประเทศไทยได้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) กฎหมายฉบับนี้ถูกสร้างมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็น

  • เลขบัตรประจำตัวประชาชน 
  • ชื่อ – นามสกุล
  • ที่อยู่
  • เบอร์โทรศัพท์
  • อีเมล
  • ข้อมูลทางการเงิน
  • เชื้อชาติ
  • ศาสนาหรือปรัชญา
  • พฤติกรรมทางเพศ
  • ประวัติอาชญากรรม
  • ข้อมูลสุขภาพ

รวมถึงการจัดเก็บข้อมูลและนำไปใช้โดยไม่ได้แจ้งให้ทราบ และไม่ได้รับความยินยอมจากเจ้าของข้อมูล โดยกฎหมายนี้ได้เริ่มบังคับใช้อย่างเต็มรูปแบบเมื่อวันที่ 1 มิ.ย. 2565 ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบอิเล็กทรอนิกส์ก็ได้

มีขั้นตอนรู้จักลูกค้าและการต่อต้านการฟอกเงิน (KYC & AML)

ขั้นตอน “การทำความรู้จักกับลูกค้า” (Know Your Customer: KYC) และมาตรการต่อต้านการฟอกเงิน (Anti-Money Laundering: AML) เป็นมาตรการสำคัญที่สถาบันการเงินและอุตสาหกรรมการเงินอย่าง Fintech ใช้เพื่อป้องกันกิจกรรมที่ผิดกฎหมาย ซึ่งข้อกำหนดการปฏิบัติตาม AML และ KYC อาจแตกต่างกันไปตามภูมิภาค ธุรกิจ และธุรกรรม ตัวอย่างเช่น

ขั้นตอน KYC

กำหนดให้องค์กรรวบรวมและตรวจสอบข้อมูลเกี่ยวกับลูกค้าเพื่อสร้างตัวตน ประเมินประวัติความเสี่ยง เพื่อลดการฉ้อโกงและเพิ่มความปลอดภัยอย่างน้อย 2 ใน 3 วิธีเหล่านี้ ได้แก่

  • สิ่งที่ลูกค้าทราบ (Something the customer knows) เช่น รหัสผ่าน
  • สิ่งที่ลูกค้ามี (Something the customer has) เช่น การ์ดหรือโทรศัพท์
  • สิ่งที่ลูกค้าเป็น (Something the customer) เช่น ผ่าน Biometrics

ขั้นตอน AML

สำหรับขั้นตอน AML มีวัตถุประสงค์เพื่อป้องกันการไหลของเงินที่ผิดกฎหมาย จากการตรวจสอบธุรกรรม ระบุกิจกรรมที่น่าสงสัยและรายงานธุรกรรมที่น่าสงสัยไปยังหน่วยงานที่เกี่ยวข้อง ตรวจสอบให้แน่ใจว่าไม่เกี่ยวข้องกับกิจกรรมที่ผิดกฎหมาย

การปฏิบัติตามข้อกำหนดการชำระเงิน (Payments compliance)

ส่วนสำคัญของการต้อนรับผู้ประกอบการ Fintech ในประเทศไทย คือ การปฏิบัติตามกฎข้อบังคับและกฎหมายท้องถิ่น โดยทั่วไปแล้วสามารถตรวจสอบข้อมูลธุรกิจได้จาก ชื่อบริษัท ธุรกิจที่จดทะเบียนหรือหมายเลขประจำตัวผู้เสียภาษี ที่อยู่ที่จดทะเบียน และอาจรวมถึงการตรวจสอบประเภทธุรกิจ ยอดขาย รายละเอียดบัญชีธนาคารสำหรับธุรกิจแล้วนั้น การปฏิบัติตามข้อกำหนดการชำระเงิน (Payments compliance) ไม่เพียงแต่ได้รับใบอนุญาตเท่านั้น แต่ต้องทำความเข้าใจถึงข้อกำหนดด้านภาษีและข้อกำหนดการปฏิบัติตามกฎหมายคุ้มครองข้อมูลและความเป็นส่วนตัว นอกจากนี้ ก็ควรมีช่องทางการสื่อสารที่ชัดเจนและโปร่งใส รวมถึงมีคำอธิบายที่ชัดเจนเกี่ยวกับผลิตภัณฑ์และบริการที่นำเสนอให้กับลูกค้า  และสิ่งสำคัญข้อสุดท้าย นั่นก็คือ การสร้างวิธีการชำระเงินที่ปลอดภัยและเชื่อถือได้ ทั้งการชำระเงินในรูปแบบ เงินสด บัตรเครดิต/บัตรเดบิต รวมถึงตัวเลือกการชำระเงินออนไลน์ อย่างเช่น ผ่าน Mobile Banking หรือ E-wallets

แม้การปฏิบัติตามข้อกำหนดด้านการชำระเงิน (Payments compliance) จะมีความซับซ้อน และในอนาคตอาจจะยิ่งมีความซับซ้อนมากยิ่งขึ้น เพราะมีการเปลี่ยนแปลงของเทคโนโลยีที่เข้ามาช่วยอำนวยความสะดวกหรือช่วยให้การทำธุรกรรมต่างๆ ยืดหยุ่นมากขึ้น แต่สิ่งเหล่านี้ก็อาจเป็นช่องว่างให้มิจฉาชีพเห็นโอกาสในการฉ้อโกงการทำธุรกรรมขึ้นมาได้  ดังนั้น ผู้ให้บริการการเงินจึงควรมีกลยุทธ์โซลูชันในการป้องกันความเสี่ยงให้ทันท่วงที และมอบประสบกาณ์ที่ดีและปลอดภัยให้กับลูกค้าของธุรกิจ

หากธุรกิจของคุณต้องการปรึกษาเกี่ยวกับกลยุทธ์ในการป้องกันการโกงและเชื่อมต่อโซลูชันบริหารความเสี่ยงที่เหมาะสมกับธุรกิจ Fintech ใน Southeast Asia เช่น การเช็คข้อมูลบริษัท เช็คชื่อผู้ที่อยู่ในรายชื่อ AML Sanctions หรือ มีข่าวฉ้อโกงใน ภูมิภาคนี้ สามารถติดต่อได้ที่ [email protected] หรือนัดหมายและขอชม Demo

อ่านบทความอื่นเพิ่มเติมได้ที่ https://uppass.io/blog/