โกงชำระเงินออนไลน์ สู่กฎ KYM คุมอีมันนี่ สกัดทุจริต-ฟอกเงิน

การแพร่ระบาดโควิด 19 ทำให้การทำ "ธุรกรรมออนไลน์" เพิ่มสูงขึ้น ทั้งทำธุรกรรมผ่านเครื่องรับบัตร (EDC) และให้บริการชำระผ่าน QR code เป็นช่องทางให้มิจฉาชีพหลอกลวงประชาชนในรูปแบบต่าง ๆ จำนวนมาก

ล่าสุดคือ “ถูกตัดเงินจากบัญชีธนาคาร” กรณีเงินหายจากบัญชีมีหลายรูปแบบ เช่น จาก App ซื้อของออนไลน์  โฆษณา Facebook เครื่องรับบัตรหรือเครื่องรูดบัตร EDC (Electronic Data Capture) และการให้บริการชำระผ่าน QR code

จากเหตุการณ์ที่เกิดขึ้น ทำให้สังคมกังวลเเละตั้งคำถามถึงความปลอดภัยในระบบออนไลน์ เพราะเมื่อปริมาณการเติบโตของกลุ่มพาณิชย์อิเล็กทรอนิกส์เพิ่มขึ้น เกิดเหตุการณ์จะเกิดซ้ำอีกหรือไม่ ??? 

อีมันนี e-Money เป็นอีกหนึ่งรูปแบบการชำระเงินที่กำลังได้รับความนิยมในปัจจุบัน มีการใช้งานเพิ่มขึ้นอย่างต่อเนื่อง เพราะตอบโจทย์การชำระเงินของคนยุคปัจจุบัน

ที่ต้องการความง่าย สะดวก รวดเร็ว ปลอดภัย และเข้าถึงประชาชนทุกระดับ จึงงเป็นอีกทางเลือกที่น่าสนใจ ช่วยให้ประเทศไทยก้าวเข้าสู่ "สังคมไร้เงินสด" ได้

จากข้อมูลเว็บไซต์ "ธนาคารแห่งประเทศไทย" (ธปท.)พบว่า จำนวนบัญชีอีมันนีในเดือนธันวาคม 2563 เพิ่มขึ้น 109.4 ล้าน บัญชี จำนวนผู้ให้บริการ 36 ราย จำนวนจุดชำระเงิน 3.5 ล้านจุด ปริมาณการใช้อีมันนีเติบโตขึ้นกว่า 74 เท่า นับตั้งแต่ ธันวาคม 2549-ธันวาคม 2563  

ขณะที่ ข้อมูลช่วงเดือนสิงหาคม 2564 มีร้านค้าติดตั้งเครื่องรับบัตรเครดิต/เดบิต (EDC) ทั้งหมด 9 แสนเครื่อง และร้านค้าที่รับชำระผ่าน QR code จำนวน 7.2 ล้านราย รวมร้านค้าทั้งหมดราว 8.1 ล้านราย

เพื่อป้องกันความเสี่ยงในระบบการชำระเงินทางอิเล็กทรอนิกส์ “ธนาคารแห่งประเทศไทย” ออกนโยบายรู้จักและบริหารติดตามความเสี่ยงร้านค้า สำหรับการรับชำระเงินด้วยวิธีอิเล็กทรอนิกส์ ( Know Your Merchant (KYM)

เพื่อให้สถาบันการเงินและผู้ประกอบธุรกิจชำระเงินใช้เป็นแนวปฏิบัติที่เป็นมาตรฐานขั้นต่ำ เพราะที่ผ่านมามาตรฐานการติดตามความเสี่ยงร้านค้า การประเมินความเสี่ยง เเตกต่างกันเเละไม่เพียงพอ อาจทำให้เกิดการ "โกงชำระเงินผ่านช่องทางอิเล็กทรอนิกส์" เเละการฟอกเงิน โดยมีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2565

ผู้ประกอบธุรกิจ 

1. ธนาคารพาณิชย์จดทะเบียนในประเทศ
2. ธนาคารพาณิชย์ที่จดทะเบียนในต่างประเทศ
3. ผู้ให้บริการชำระเงินทางอิเล็กทรอนิกส์ที่มิใช่สถาบันการเงิน

ร้านค้า 3 ระดับความเสี่ยง

• ร้านค้าทั่วไป  คือ ประเมินแล้วว่าขายสินค้าหรือบริการทั่วไป
• ร้านค้าความเสี่ยงสูง คือ ประเมินว่าขายสินค้าหรือบริการที่ความเสี่ยงสูง เช่น สินค้าหรือบริการช่องทางการขายสินค้าหรือบริการ รูปแบบธุรกิจ สถานที่ตั้งของร้านค้า หรือเข้าลักษณะตามกฎหมายและหลักเกณฑ์การฟอกเงิน
• ร้านค้าที่เข้าลักษณะต้องห้าม  คือ ประเมินแล้วว่าขายสินค้าหรือบริการอย่างหนึ่งอย่างใด ต้องห้ามโดยกฎหมายชัดแจ้ง

แนวปฏิบัติในการรู้จักและบริหารติดตามความเสี่ยงร้านค้า

ครอบคลุมทั้ง การรู้จักร้านค้า การติดตามตรวจสอบและยุติความสัมพันธ์ ให้สอดคล้องกับระดับความเสี่ยงร้านค้า โดยร้านค้าปฏิบัติตามแนวปฏิบัติขั้นต่ำ

1. รู้จักร้านค้าเพื่อให้บริการรับชำระเงิน (Onboarding)  ผู้ประกอบธุรกิจต้องทำความรู้จักเจ้าของร้านค้าหรือผู้มีอำนาจจัดการร้านค้า (KYM) โดยการแสดงตนของลูกค้าและพิสูจน์ตัวตน รวมถึงหลักเกณฑ์รู้จักลูกค้า (Know Your Customer: KYC) สำหรับการเปิดบัญชีเงินฝากใช้บริการเงินอิเล็กทรอนิกส์ ต้องพิสูจน์ข้อมูลและหลักฐานร้านค้า (Verification)ให้สอดคล้องกับความเสี่ยงของธุรกิจแต่ละประเภท
2. บริหารติดตามความเสี่ยงร้านค้า (Ongoing monitoring)  ผู้ประกอบธุรกิจบริการชำระเงิน ตรวจสอบความเสี่ยง ความเคลื่อนไหวของธุรกรรมรับชำระเงิน เเละติดตามปรับปรุงข้อมูลสถานะของร้านค้า เช่น การเปลี่ยนแปลงประเภทสินค้าหรือรายได้ขายสินค้า จัดทำรายชื่อ กลุ่มร้านค้าที่ต้องติดตามอย่างใกล้ชิด (Watch list) ด้วย
3.  “ร้านค้าเสี่ยงสูง” ต้องมีระบบงานหรือเครื่องมือที่ช่วยติดตามและตรวจสอบธุรกรรมของร้านค้าได้อย่างครอบคลุม หรือวิธีการพิเศษ เช่น เพิ่มความถี่ออกตรวจสอบหน้าร้านหรือช่องทางการขายออนไลน์การตรวจสอบแบบไม่แสดงตน (Mystery shopping) รวมถึงร้านค้าในกลุ่มที่ต้องติดตามอย่างใกล้ชิด (Watch list) ด้วย มีแนวทางดำเนินการที่ชัดเจน กรณีตรวจพบความผิดปกติ และต้องตรวจสอบหลักฐานการจดทะเบียนพาณิชย์หรือพาณิชย์อิเล็กทรอนิกส์กับกระทรวงพาณิชย์ ตรวจสอบหน้าร้าน (Site visit) ตรวจสอบช่องทางการขายทางออนไลน์จากเว็บไซต์
4. ร้านค้าที่เข้าลักษณะต้องห้าม ผู้ประกอบธุรกิจต้องไม่ดำเนินการใด ๆ ที่เป็นการให้บริการหรือสนับสนุน หรือส่งเสริมให้เกิดการหลีกเลี่ยงการปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้อง