ก.ล.ต. สั่ง 'Huobi" แก้ไขระบบงานภายใน 5 วัน

19 มี.ค. 2564 | 16:01 น.
956

คณะกรรมการ ก.ล.ต. มีมติให้ บริษัท หั่วปี้ (ประเทศไทย) จำกัด ส่งแผนการแก้ไขและดำเนินการแก้ไข ระบบงานให้เหมาะสมและเพียงพอต่อการประกอบธุรกิจได้อย่างมีประสิทธิภาพ ให้แล้วเสร็จภายใน 5 วัน เพื่อไม่ก่อให้เกิดความเสียหายแก่ผู้ลงทุน

รายงานข่าวจากสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดเผยว่าก.ล.ต.ได้เข้าตรวจสอบการดำเนินงานของ บริษัท หั่วปี้ (ประเทศไทย) จำกัด (Huobi) เมื่อเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคม 2564 ณ สถานที่ทำการ ตามแผนการตรวจสอบประจำปี 2564 พบว่า บริษัทมีระบบงานที่ไม่เหมาะสมและเพียงพอให้สามารถประกอบธุรกิจได้อย่างมีประสิทธิภาพ ซึ่งอาจก่อให้เกิดความเสียหายแก่ผู้ลงทุน โดยที่ประชุมคณะกรรมการ ก.ล.ต. ครั้งที่ 5/2564 เมื่อวันที่ 19 มีนาคม 2564 มีมติให้บริษัทส่งแผนการแก้ไขให้ ก.ล.ต. และดำเนินการแก้ไขประเด็นข้อบกพร่องต่าง ๆ ให้แล้วเสร็จภายใน 5 วัน หรือ ครบกำหนดวันที่ 24 มีนาคม 2564 

สำหรับประเด็นที่ต้องดำเนินการ คือ แก้ไขระบบเทคโนโลยีสารสนเทศและการมอบหมายงาน ให้มีประสิทธิภาพและรัดกุมในการดูแลรักษาความปลอดภัยของระบบงานและข้อมูล (security) โดยสามารถป้องกัน ตรวจสอบ และแก้ไขไม่ให้บุคคลที่ไม่ได้รับมอบหมายสามารถเข้าถึงข้อมูลต่าง ๆ ซึ่งรวมถึงprivate key เว้นแต่จะเป็นการเข้าถึงข้อมูลตามที่บริษัทได้มอบหมายไว้ และสัญญามอบหมายงานต้องมีข้อกำหนดขอบเขต เงื่อนไขในการใช้บริการ และบทบาทหน้าที่และความรับผิดชอบอย่างชัดเจน รวมทั้งHuobi ต้องสามารถเข้าถึงระบบงานดังกล่าวได้ด้วยตัวเอง ทั้งนี้ ตามที่ได้แจ้ง ก.ล.ต. ในการขอใบอนุญาตและการเข้าตรวจประเมินความพร้อมก่อนเริ่มธุรกิจ และเป็นไปตามหลักเกณฑ์ที่กำหนด

นอกจากนี้ ให้แก้ไขระบบการเก็บรักษาทรัพย์สินลูกค้า โดยต้องจัดทำบัญชีทรัพย์สินลูกค้าแยกแต่ละรายให้ถูกต้องครบถ้วนและเป็นปัจจุบัน รวมทั้งเก็บรักษาทรัพย์สินลูกค้าแยกออกจากทรัพย์สินของบริษัทโดยไม่อาจนำไปใช้เพื่อการอื่นใด ตลอดจนเก็บรักษาทรัพย์สินลูกค้าใน cold wallet และ hot wallet ให้ถูกต้องเป็นไปตามหลักเกณฑ์ที่กำหนด 

ขณะเดียวกัน ให้แก้ไขระบบการเปิดบัญชี และพิสูจน์ตัวตนของลูกค้า โดยต้องปรับปรุงการทำความรู้จักและตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (KYC/CDD) กระบวนการทำ KYC/CDD ให้เข้มงวดมากขึ้น (enhanced KYC/CDD) และกระบวนการสอบทานให้มีความรัดกุมและมีประสิทธิภาพเพียงพอที่จะทำให้ทราบถึงตัวตนที่แท้จริงของลูกค้าหรือผู้รับประโยชน์ที่แท้จริง เพื่อป้องกันมิให้เกิดความเสี่ยงที่จะมีการกระทำที่ไม่เหมาะสม และเป็นไปตามหลักเกณฑ์ที่กำหนด รวมถึงให้แก้ไขข้อตกลงการให้บริการกับลูกค้า โดยต้องจัดให้มีข้อตกลงในลักษณะที่ไม่ตัดหรือจำกัดความรับผิดชอบของบริษัท เมื่อมีความเสียหายเกิดขึ้นกับลูกค้า เนื่องมาจากบริษัท กรรมการ ผู้บริหาร หรือบุคลากรไม่ได้ปฏิบัติงานให้เป็นไปตามหลักเกณฑ์ที่กำหนด