สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ธปท. ได้ออกแนวปฏิบัติการใช้เทคโนโลยี Blockchain ในการให้บริการทางการเงิน เพื่อให้ผู้ให้บริการทางการเงินภายใต้การกำกับดูแลของ ธปท. ใช้เป็นแนวทางในการนำเทคโนโลยี Blockchain ไปใช้ให้เกิดประโยชน์กับลูกค้าผู้ใช้บริการและองค์กรธุรกิจต่างๆ ซึ่งจะช่วยให้มีความปลอดภัยและความเชื่อมั่นแก่ประชาชนผู้ใช้บริการทางการเงินในโลกการเงินยุคดิจิทัลในอนาคต
สิริธิดากล่าวว่า เทคโนโลยี Blockchain มีศักยภาพในการพัฒนาภาคการเงินเนื่องจากมีคุณสมบัติสำคัญเรื่องการกระจายข้อมูลจัดเก็บ การเข้ารหัสข้อมูล การเชื่อมต่อกันโดยอ้างอิงจากข้อมูลก่อนหน้า ทำให้การบริหารจัดการข้อมูลในเครือข่าย Blockchain มีความปลอดภัย น่าเชื่อถือ ข้อมูลใน Blockchain ถูกปลอมแปลงแก้ไขได้ยาก และช่วยลดขั้นตอนการทำงาน ส่งผลให้ต้นทุนการตรวจสอบความถูกต้องของข้อมูลต่ำลง ทำให้ประสิทธิภาพการดำเนินงานสูงขึ้นและสามารถนำไปพัฒนาบริการทางการเงินได้หลากหลาย ซึ่งในปัจจุบันภาคการเงินของไทยมีการนำเทคโนโลยี Blockchain มาใช้มากขึ้น เช่น การตรวจสอบความถูกต้องของข้อมูลธุรกรรมการเงิน การโอนเงินระหว่างประเทศ การออกหนังสือค้ำประกันอิเล็กทรอนิกส์ รวมถึงการพัฒนาโครงสร้างพื้นฐานทางการเงินต่างๆ
โดยแนวปฏิบัติของ ธปท. ฉบับนี้ เป็นกรอบหลักการในการนำเทคโนโลยี Blockchain มาพัฒนานวัตกรรมทางการเงินควบคู่ไปกับการดูแลความเสี่ยงอย่างรัดกุม โดยผู้ให้บริการทางการเงินภายใต้การกำกับดูแลของ ธปท. สามารถนำมาปรับใช้กับบริการทางการเงินที่มีการประยุกต์ใช้ Blockchain โดยเฉพาะในรูปแบบ Private Blockchain Network โดยเนื้อหาของแนวปฏิบัติ Blockchain ประกอบด้วยสาระสำคัญ 4 ส่วน ได้แก่
1. การประยุกต์ใช้เทคโนโลยี Blockchain ในทางธุรกิจ เพื่อให้ผู้ให้บริการทางการเงินมีกระบวนการประเมินประกอบการตัดสินใจนำเทคโนโลยี Blockchain มาประยุกต์ใช้ให้เกิดประโยชน์ต่อธุรกิจ โดยต้องคำนึงถึงต้นทุนและความคุ้มค่าของการนำเทคโนโลยี Blockchain มาใช้ รวมทั้งการคัดเลือกแพลตฟอร์มที่เหมาะสมกับรูปแบบธุรกิจ
2. การกำกับดูแลการใช้เทคโนโลยี Blockchain เพื่อให้ผู้ให้บริการทางการเงินมีแนวทางกำกับดูแลโครงการที่ใช้เทคโนโลยี Blockchain อย่างมีประสิทธิภาพ โดยครอบคลุม 2 กรณี ประกอบด้วย
2.1 กรณีเป็นผู้ใช้หรือเข้าร่วมเป็นสมาชิกในเครือข่าย Blockchain ต้องให้เกิดความแน่ใจว่าโครงการ Blockchain สอดคล้องกับลักษณะธุรกิจ พร้อมมีการบริหารความเสี่ยงที่เหมาะสมด้วยการกำหนดผู้รับผิดชอบโครงการ มีการปรับปรุงนโยบายและกระบวนการทำงานอย่างต่อเนื่อง รวมทั้งมีการควบคุม ติดตาม และสอบทานการรักษาความมั่นคงและปลอดภัย โดยเฉพาะการเชื่อมโยงกับระบบอื่นๆ ตลอดจนการบริหารจัดการความเสี่ยงจากบุคคลภายนอก
2.2 กรณีเป็นผู้ดูแลเครือข่ายหรือโครงการ Blockchain ที่เป็นโครงสร้างพื้นฐานทางการเงิน ต้องกำหนดบทบาทหน้าที่ของผู้ดูแลเครือข่าย พร้อมทั้งการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีให้เป็นไปตามมาตรฐานที่กำหนดไว้
3. การบริหารจัดการความเสี่ยงด้าน IT สำหรับเทคโนโลยี Blockchain เพื่อให้ผู้ให้บริการทางการเงินมีกระบวนการรักษาความมั่นคงปลอดภัยตามมาตรฐานสากล เพื่อสร้างความเชื่อมั่นต่อผู้ใช้บริการ โดยต้องมีการออกแบบและพัฒนาระบบ Blockchain อย่างปลอดภัย ควบคุมการเข้าถึงระบบและกุญแจเข้ารหัสอย่างรัดกุม มีการรักษาความปลอดภัยข้อมูลทั้ง On-chain และ Off-chain รวมถึงการสอบทานความถูกต้องของข้อมูลและติดตามรายการธุรกรรม จาก Log ให้สอดคล้องกับลักษณะธุรกิจ ตลอดจนมีการทดสอบการรักษาความปลอดภัยอย่างน้อยปีละ 1 ครั้ง และเมื่อเปลี่ยนแปลงอย่างมีนัยสำคัญ
นอกจากนี้ต้องมีการทดสอบประสิทธิภาพและความพร้อมใช้ รวมทั้งปรับปรุงให้ระบบพร้อมรองรับธุรกรรมที่คาดว่าจะเพิ่มขึ้นได้อย่างต่อเนื่อง และมีการสำรองข้อมูลใน Blockchain ให้มีความพร้อมใช้งานอย่างต่อเนื่อง รวมถึงมี Business Continuity Plan และ IT Disaster Recovery Plan รองรับระบบ Blockchain
4. การบริหารความเสี่ยงทางกฎหมายกับการใช้เทคโนโลยี Blockchain เพื่อให้การใช้เทคโนโลยี Blockchain มีการปฏิบัติตามกฎหมายที่เกี่ยวข้องและคุ้มครองข้อมูลส่วนบุคคล โดยต้องมีข้อตกลงร่วมกันระหว่างสมาชิกและผู้ที่เกี่ยวข้องในเครือข่าย Blockchain และข้อตกลงเกี่ยวกับ Smart Contract รวมถึงมีการประเมิน Data Protection Impact Assessment และการประเมินความเสี่ยงที่จะกระทบสิทธิเจ้าของข้อมูลส่วนบุคคล โดยควรเก็บรักษาข้อมูลส่วนบุคคลแบบ Off-chain ทั้งนี้ ต้องปฏิบัติตามหลักเกณฑ์ต่างๆ ของ ธปท. ตลอดจนกฎหมายอื่นที่เกี่ยวข้อง
ทั้งนี้ ให้ผู้ประกอบธุรกิจภายใต้กำกับดูแลของ ธปท. สามารถดูรายละเอียดเพิ่มเติมได้ที่