ท่านประธานที่เคารพครับ ท่านสมาชิกผู้ทรงเกียรติ กระผม นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ต้องขอบคุณท่าน สมาชิกนะครับ ท่านธีรัจชัย พันธุมาศ ที่ได้ให้ความสำคัญเรื่องนี้มาโดยตลอด ก็เป็นที่ทราบกันดี เมื่อสักครู่ท่านได้พูดเองว่าเมื่อวันที่ ๑๐ เดือนสิบนี่ท่านได้เคยถามมาแล้วครั้งหนึ่ง ผมขออนุญาต ได้ทบทวนคำถามท่านและจะตอบคำถามที่ท่านเคยถามเมื่อหลายเดือนก่อน
เรื่องแรก มาตรการในการให้ธนาคารกับบริษัท ทางโอเพอเรเตอร์ได้รับผิดชอบ ต้องเรียนว่าวันนี้เราได้ยกร่างพระราชกำหนดเรียบร้อยแล้วนะครับ หลังจากที่ท่านได้อภิปรายไป เมื่อเดือนพฤศจิกายนที่ผ่านมานี้ เราได้เสนอร่างนี้เข้าสู่การพิจารณาของคณะรัฐมนตรี แต่เนื่องจากว่าต้องมีการตรวจสอบรายละเอียดจากกฤษฎีกาเสียก่อน ก่อนที่จะเอาเข้าขอความ เห็นชอบจาก ครม. เพื่อประกาศในราชกิจจานุเบกษาต่อไป อันนี้ได้ดำเนินการแล้วนะครับ
เรื่องที่ ๒ เรื่องอายัดเงินนี่ ต้องเรียนว่ากฎหมายเดิมจะตามเอาเงินคืน ค่อนข้างยากนะครับ เราก็พยายามที่จะเขียนข้อความตรงนี้ลงไปในพระราชกำหนด เพื่อที่จะให้การคืนเงินของพี่น้องประชาชนได้รวดเร็วขึ้น ซึ่งเราตั้งใจไว้ว่าจะให้ไม่เกิน ๖ เดือนจะสามารถคืนได้ ถ้าเป็นวิธีเก่านี่ จะใช้เวลาไม่น้อยกว่า ๑ ปีหรือ ๒ ปี สิ่งที่ผมอยาก กราบเรียนก็คือว่าในการคืนเงินบัญชีที่เป็นบัญชีม้าที่เรายึดได้แล้วก็มีเงินคืน แล้วก็ที่เราอายัด ได้มันมีที่ไปที่มาเยอะมาก ถ้าสามารถระงับเหตุได้ทันทีนี้ สามารถยันระหว่างผู้เสียหายกับ มิจฉาชีพได้มันก็คืนได้ทันที แต่บางทีเงินในบัญชีหนึ่งนี้มันปรากฏเจ้าทุกข์หลายรายนะครับ
เรื่องที่ ๓ ที่ท่านบอกว่าสหรัฐอเมริกามีการแจ้งว่าเวลาใครโทรมาจะมีระบบ เหมือนว่าใครโทรมา ในเรื่องนี้ต้องเรียนว่าหลังปีใหม่ท่านจะได้เห็นนะครับ ตอนนี้อยู่ระหว่าง การพัฒนาระบบที่เราเรียกว่าระบบ DE-fence ที่ขณะนี้เราได้ร่วมกับบริษัทโทรคมนาคมทุก เครือข่ายได้ร่วมกับ กสทช. แล้วก็สภาดิจิทัล ได้ช่วยกันพัฒนาระบบนี้ขึ้นมาเพื่อเป็น Application ของคนไทย เพราะว่าการนำอุปกรณ์หรือ Application ของต่างประเทศไปใช้ เราก็มีความกังวลเรื่องข้อมูลนะครับ
เรื่องที่ ๔ ที่ท่านบอกว่าเรื่องลักลอบเสาไฟฟ้าอะไรต่าง ๆ เราดำเนินการมา โดยตลอดตามชายแดนหรือว่าตามสถานที่ต่าง ๆ ก็ดี เพราะฉะนั้นแล้วในเรื่องนี้จริง ๆ ๔ ข้อ ที่ท่านเคยถามมาหลายเดือนก่อนเป็นสิ่งที่เราจะทำอยู่แล้วส่วนหนึ่ง เป็นสิ่งที่ท่านได้แนะนำ เพิ่มเติมส่วนหนึ่ง ก็ต้องขอขอบคุณนะครับ
อย่างไรก็ตามเรื่องนี้เป็นเรื่องที่สำคัญ ผมคิดว่าเราต้องมีส่วนในการช่วยกัน ผมขออนุญาตเรียนว่าสิ่งที่เราได้ทำไปเรื่องธนาคารอะไรต่าง ๆ ก็ดี พระราชกำหนดฉบับนี้ จะออกแบบในการให้ธนาคารมีส่วนในการร่วมรับผิดชอบเหมือนกับบริษัทเครือข่ายมือถือ ในส่วนของธนาคารเองผมต้องเรียนว่าขณะนี้เราได้มีมาตรการหลายอย่างในเรื่องการเพิ่ม นโยบายและมาตรการต่าง ๆ ถ้าไม่ทำตามมาตรการนี้ธนาคารต้องมีส่วนในความรับผิดชอบ ผมยกตัวอย่างหลายเรื่องมากที่เราได้สั่งการออกไป และเป็นมติของคณะกรรมการที่เรียกว่า คณะกรรมการป้องกันและปราบปรามอาชญากรรมไซเบอร์ ซึ่งมีการประชุมทุกเดือนอย่างน้อย เดือนละ ๑ ครั้ง
เรื่องที่ ๑ สถาบันการเงินห้ามส่ง Link ทุกประเภทผ่าน SMS หรือ e-Mail
เรื่องที่ ๒ สถาบันการเงินห้ามส่ง Link ขอข้อมูลสำคัญผ่าน Social Media
เรื่องที่ ๓ จำกัดจำนวนบัญชีผู้ใช้งาน Mobile-Banking ให้ใช้ได้ใน ๑ อุปกรณ์ เท่านั้น
เรื่องที่ ๔ สถาบันการเงินต้องแจ้งเตือนผู้ใช้บริการ Mobile-Banking ก่อนทำ ธุรกรรมทุกครั้ง
เรื่องที่ ๕ การยกระดับความปลอดภัยบน Mobile-Banking ด้วยความเข้มงวด ในการยืนยันตัวตนด้วยระบบ Biometric วันนี้ท่านจะสังเกตว่าเวลาใครก็ตามที่ใช้ธุรกรรม ทาง Mobile-Banking จะเริ่มมีความเข้มงวดมากขึ้น อย่างเช่น ท่านเปลี่ยนโทรศัพท์มือถือ Application ท่านจะลงใหม่ท่านต้องไปยืนยันตัวตนใหม่ แม้กระทั่งต้องไปยืนยันตัวตน ที่ธนาคาร ไม่สามารถดำเนินการได้ แล้วก็จะมีการ Reset ท่านใหม่ตลอดเวลาในเรื่องนี้ ธนาคารแห่งประเทศไทยนี้ได้กำหนดเงื่อนไขในการตรวจจับติดตามธุรกรรมทางการเงินที่ ผิดปกติตลอดโดยใช้ AI ธุรกรรมการเงินที่เราสงสัยมีการโอนเข้า โอนออกตลอดวันหนึ่งหลาย ธุรกรรม เราก็มีการตรวจสอบและมีการสอบถามไปตลอดเวลานะครับ เรียกว่ามีระบบ Near Real Time เพื่อระงับธุรกรรมทันทีที่เป็นการชั่วคราวและเมื่อพบความผิดปกติ นอกจากนั้นแล้ว ท่านทราบไหมครับว่าการเปิดบัญชีในวันนี้ยากขึ้นกว่าเดิมเยอะขึ้น ยากขึ้นกว่าเดิมเยอะมาก โดยเฉพาะอย่างยิ่งเราได้เอาข้อมูลจากหน่วยงานของรัฐของ ปปง. ได้มาร่วม เพราะฉะนั้นบทบาท ความรับผิดชอบของสถาบันการเงินหากเกิดความเสียหาย แล้วสถาบันการเงินนั้นเราได้ดูว่ามีความ บกพร่องในเรื่องระบบและมาตรการความปลอดภัยต้องมีส่วนในความรับผิดชอบ
ส่วนเรื่องโอเพอเรเตอร์ เราได้มีการดำเนินการในการที่จะสั่งการให้ปฏิบัติ ตามมติของคณะกรรมการ เราไม่มีความเกรงใจครับท่านสมาชิก ไม่ต้องไปเกรงใจธนาคาร หรือโอเพอเรเตอร์นะครับ เราเกรงใจประชาชนที่ได้รับผลกระทบ เพราะฉะนั้นเรื่องนี้ท่านไม่ต้องเป็นห่วงว่าทาง กรรมการหรือหน่วยงานที่เกี่ยวข้องจะต้องไปเอาใจธนาคาร ไม่มีนะครับ ถ้าท่านเห็น บรรยากาศในที่ประชุมแล้วท่านจะทราบดีนะครับว่าเราได้เข้มงวดแล้วก็กำชับธนาคาร มาโดยตลอดและทุกครั้งนี้ในการประชุมคณะกรรมการป้องกันและปราบปรามไซเบอร์ เราจะให้มาตรการ ซึ่งหลายครั้งนี้ธนาคารมีข้อโต้แย้งแต่เราใช้มติในที่ประชุมในการที่จะ กำหนดทิศทางเพื่อสร้างความปลอดภัยให้กับพี่น้องประชาชน ผมยกตัวอย่างเรื่องหนึ่งของ โอเพอเรเตอร์ค่ายมือถือต่าง ๆ นี้นะครับ หลังปีใหม่ท่านจะได้เห็นมาตรการหนึ่งที่เราจะ Cleansing Sender name ใน Sender name ต้องลงทะเบียนทั้งหมด แล้วก็ต้องมีการ ตรวจสอบข้อความที่จะส่งไปยังผู้รับบริการโทรศัพท์มือถือ หากพบว่าข้อความนั้น ไม่เหมาะสมหรือเป็นภัย หรือเป็นข้อความที่หลอกลวงพี่น้องประชาชน ข้อความนั้นจะถูก ระงับยกเลิก หากโอเพอเรเตอร์ไม่ปฏิบัติตาม ท่านต้องมีส่วนรับผิดชอบในความเสียหาย ที่เกิดขึ้นจากการที่ผู้ใช้บริการนั้นเกิดไปกด Link App ดูดเงินหรืออะไรต่าง ๆ ก็แล้วแต่ท่าน ต้องมาช่วยจ่ายด้วย อันนี้ก็เป็นมาตรการ เราไม่ได้ทำแต่โอเพอเรเตอร์กับทางธนาคารนะครับ เราได้มีการคุยกับแพลตฟอร์มต่าง ๆ ทั้งหมดนะครับ แพลตฟอร์มทาง Social ต่าง ๆ นี้ ก็ได้มีการคุยกันมาโดยตลอดว่าขอความร่วมมือนะครับ แล้วก็มีการเชิญมาพบปะหารือกัน ตลอดอย่างสม่ำเสมอนะครับ ส่วนเรื่องการระงับบัญชีที่ท่านได้กรุณากล่าวถึงนี้ก็ขอบคุณ ในความห่วงใยนะครับ เดิมนี้ใช้เวลาบางที ๓ วัน ๕ วันนี้ เดี๋ยวนี้เราลดระยะเวลา ตอนเราทำ ศูนย์ AOC 1441 ใหม่ ๆ เราลดเวลาได้เหลือจาก ๓ เหลือแค่ชั่วโมงเดียว แต่ตอนนี้เราเหลือ ไม่เกิน ๑๕ นาทีนะครับ เราก็ได้มีการพัฒนาในการปิดระงับบัญชี และบัญชีต้องสงสัย ที่เรียกว่าบัญชี HR03 ผมต้องเรียนท่านสมาชิกว่าเราก็ได้สั่งระงับเหมือนกันนะครับไม่ใช่เรา ไม่ระงับ เราระงับ ๗ วันนะครับ แล้วก็ต้องมาให้ผู้ที่ถูกระงับได้มาชี้แจงต่อธนาคารไม่ใช่ เราไม่ระงับนะครับ เพราะฉะนั้นสิ่งที่ท่านได้กราบเรียนมานี้เราได้ดำเนินการไปหลายส่วน ผมเรียนว่าผมต้องขอขอบคุณหน่วยงานหลายหน่วยงานที่มีส่วนในการช่วยเหลือไม่เฉพาะแต่ หน่วยงานที่ผมได้กราบเรียน ผมยกตัวอย่างกระทรวงพาณิชย์ วันสองวันไม่นานนี้ กระทรวงพาณิชย์ได้ออกมาตรการในการที่จะเปิดห้างหุ้นส่วนนิติบุคคล ถ้าเกิดผู้จดทะเบียน หรือกรรมการในบริษัทที่ไปจดทะเบียนต่อสำนักงานกรมพัฒนาธุรกิจการค้าที่เป็น บุคคลต้องสงสัย ที่มีอยู่ในรายชื่อในบัญชี HR03 เขาไม่เปิดให้ครับเดี๋ยวนี้ เพราะฉะนั้น ในเรื่องนี้เราได้ใช้มาตรการหลายอย่างมากในการตัดวงจรอุบาทว์ของมิจฉาชีพหรือแก๊ง Call center นะครับ เราได้ใช้ความพยายามมาก แล้วก็จริง ๆ แล้วผมเองต้องกราบเรียนว่า มาตรการของสิงคโปร์ก็ดี มาตรการของออสเตรเลียที่ท่านได้กล่าวนี้หลายอย่างอะไรที่เป็น ประโยชน์เราก็เอามาทำนะครับ หลายอย่างเราทำไปแล้วเขาทำตามเราก็มีนะครับ อย่างเช่น การปิดกั้น ของสิงคโปร์นี่มีหลัก ๆ อยู่ ๒-๓ เรื่อง สิงคโปร์เขาปิดกั้นนะครับ ปิดกั้น Take Down การนำเข้าข้อมูลทางคอมพิวเตอร์ที่ไม่พึงประสงค์ เราทำมาตั้งนานแล้วนะครับ ท่านเชื่อไหมครับว่าอำนาจนี้เป็นอำนาจของรัฐมนตรีในการดำเนินการปิดกั้นข้อความที่ไม่พึง ประสงค์ ซึ่งเป็นการใช้อำนาจตามพระราชบัญญัติว่าด้วยความผิดทางด้านคอมพิวเตอร์ อันนี้เราปิดไปเยอะ ๆ มาก ๆ เลยนะครับ นอกจากนั้นแล้วก็ในเรื่องของการอายัดบัญชี แล้วก็เรื่องการมีส่วนร่วมก็จะคล้าย ๆ กับพระราชกำหนดที่เรากำลังจะออกมานะครับ อย่างไรก็ตามผมต้องขอขอบคุณในความห่วงใยของท่านนะครับว่าท่านมีความปรารถนาดี ท่านสมาชิกสภาผู้แทนราษฎรทุกท่านได้ปรารภเรื่องนี้กับผม แล้วผมก็จะพยายามได้เอา คำแนะนำเหล่านั้นได้เข้าเสนอต่อที่ประชุมและให้เกิดประโยชน์สูงสุดต่อไป ขออนุญาตตอบ คำถามแรกครับท่านประธาน