สำนักงาน ก.ล.ต. ประกาศออกเกณฑ์เกี่ยวกับการบริหารจัดการกระเป๋าสินทรัพย์ดิจิทัลที่ใช้ในการเก็บรักษา Wallet และ Key
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ออกประกาศกำหนดให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่มีการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้า ต้องมีระบบการบริหารจัดการกระเป๋าสินทรัพย์ดิจิทัลที่ใช้ในการเก็บรักษาสินทรัพย์ดิจิทัล (Wallet) และกุญแจ (Key)
เพื่อให้การเก็บรักษาสินทรัพย์ดิจิทัลเป็นไปอย่างมีประสิทธิภาพ และทรัพย์สินของลูกค้ามีความปลอดภัย โดยหลักเกณฑ์ดังกล่าวครอบคลุมถึงเรื่องดังต่อไปนี้
- การจัดให้มีนโยบายและวิธีปฏิบัติในการกำกับดูแลการบริหารความเสี่ยงและการบริหารจัดการ Wallet และ Key รวมทั้งจัดให้มีการสื่อสารนโยบาย การกำหนดขั้นตอนและวิธีปฏิบัติงาน การกำกับดูแลการปฏิบัติงาน และการควบคุมภายในสำหรับการปฏิบัติงานให้เป็นไปตามนโยบายดังกล่าว
- การจัดให้มีนโยบายและกำหนดกระบวนการในเรื่องของการออกแบบ พัฒนา และบริหารจัดการ Wallet รวมถึงการสร้าง จัดเก็บ และเข้าถึง Key หรือข้อมูลอื่นๆ ที่เกี่ยวข้องอย่างเหมาะสมและมั่นคงปลอดภัย
- การจัดให้มีการบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อระบบการบริหารจัดการ Wallet และ Key โดยมีการกำหนดขั้นตอน ทดสอบขั้นตอน กำหนดผู้รับผิดชอบ รายงานเหตุการณ์ ตลอดจนจัดให้มีการตรวจสอบความมั่นคงปลอดภัยของระบบ และการตรวจสอบพิสูจน์พยานหลักฐานทางดิจิทัล (Digital Forensic Investigation) ในกรณีที่มีเหตุการณ์ที่ส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบที่เกี่ยวข้องกับการเก็บรักษาสินทรัพย์ดิจิทัล ซึ่งกระทบต่อทรัพย์สินของลูกค้าอย่างมีนัยสำคัญ
สำหรับประกาศดังกล่าวจะมีผลใช้บังคับตั้งแต่วันที่ 16 มกราคม 2566 เป็นต้นไป โดยมีบทเฉพาะกาลให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่มีการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าอยู่ก่อนวันดังกล่าว มีระยะเวลาดำเนินการตามหลักเกณฑ์ที่ประกาศ แต่ต้องไม่เกินกว่า 6 เดือนนับแต่วันที่ 16 มกราคม 2566
ทั้งนี้ Key หมายความว่า กุญแจเข้ารหัส (Cryptographic Key) หรือสิ่งอื่นใดที่ต้องเก็บรักษาเป็นความลับ เพื่อใช้อนุมัติการโอนหรือการทำธุรกรรมเกี่ยวกับสินทรัพย์ดิจิทัลในกระเป๋าสินทรัพย์ดิจิทัล
