ทางเลือกปฏิรูป ‘ระบบยืนยันตัวตน’ ลดซับซ้อน-ตัดต้นทุน
ทุกครั้งที่นักลงทุนเปิดบัญชีหลักทรัพย์และบัญชีหน่วยลงทุน จะต้องยืนยันตัวตน (KYC) พร้อมให้ข้อมูลประเมินความเสี่ยงต่อการฟอกเงิน (CDD) ซึ่งต้องกรอกข้อมูลชุดเดียวกันกับทุกบริษัทที่เปิดบัญชี
ข้อกำหนดดังกล่าวเป็นไปตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน ที่ให้บริษัทหลักทรัพย์ (บล.) และบริษัทหลักทรัพย์จัดการกองทุน (บลจ.) ทุกแห่งมีหน้าที่ปรับปรุงข้อมูล KYC และ CDD ให้เป็นปัจจุบัน เพื่อลดความเสี่ยงที่บริษัทจะถูกใช้เป็นแหล่งของการฟอกเงิน อีกทั้งยังให้บริษัททราบการเปลี่ยนแปลงข้อมูลของลูกค้า เช่น ข้อมูลการติดต่อ ความเคลื่อนไหวทางการเงิน ระดับความเสี่ยงในการฟอกเงิน เป็นต้น
โดยจะต้องทำแบบทบทวนข้อมูลประเมินความเสี่ยงต่อการฟอกเงิน (CDD) เป็นประจำทุก 1-5 ปี ขึ้นอยู่กับผลการประเมินความเสี่ยงของลูกค้าแต่ละราย ซึ่งสร้างภาระเกินสมควรให้กับนักลงทุน โดยเฉพาะการเสียเวลาดำเนินการที่เหมือนกันทุกบริษัท
ดังนั้น เพื่ออำนวยความสะดวกและลดภาระให้แก่นักลงทุน สำนักงาน ก.ล.ต. จึงควรพิจารณาปรับแนวทางให้ บล. และ บลจ. ปรับปรุงกระบวนการยืนยันตัวตนและการทบทวนข้อมูลของลูกค้าให้เป็นปัจจุบัน โดยอาจศึกษาจากแนวทางของต่างประเทศ ดังนี้
แนวทางแรก คือ การตั้งหน่วยงานกลาง (Central KYC) ทำหน้าที่เก็บรวบรวมข้อมูล KYC/CDD ของลูกค้า โดยทุกหน่วยงานทั้งภาครัฐและเอกชนต้องรายงานข้อมูลผ่านหน่วยกลาง และทุกหน่วยงานสามารถขอใช้บริการข้อมูลการยืนยันตัวตนของลูกค้าผ่านหน่วยงานกลางนี้ได้
เช่นเดียวกับอินเดีย ที่รัฐบาลได้จัดตั้งหน่วยงานกลาง ซึ่งก็คือ The Central KYC Records Registry (CKYCR) โดยกำหนดมาตรฐานสำหรับการจัดเก็บข้อมูล KYC/CDD ประกอบด้วย ข้อมูลส่วนบุคคล พร้อมรูปถ่าย ลายเซ็น ลายนิ้วมือ และเอกสารรับรองตนเอง
ขณะที่หน่วยงาน สถาบันการเงินหรือบริษัทต่างๆ ที่มีการรายงานข้อมูลตามมาตรฐานที่กำหนดไว้ สามารถเข้าถึงข้อมูลลูกค้าที่ถูกจัดเก็บในทะเบียนกลางของ CKYCR ได้ ทำให้ลูกค้าไม่ต้องเสียเวลากรอกข้อมูลใหม่ทุกครั้ง แต่บุคคลอื่นหรือหน่วยงานอื่นที่ไม่ได้รายงานข้อมูลจะไม่ได้รับอนุญาตให้ใช้ข้อมูลดังกล่าว
อย่างไรก็ดี แนวทางนี้อาจมีความเสี่ยงต่อความปลอดภัยของข้อมูล เนื่องจากการนำข้อมูลของลูกค้ามารวมไว้เพียงแห่งเดียว อาจเกิดการรั่วไหลของข้อมูลไปสู่มิจฉาชีพได้ และอาจไม่สอดคล้องกับสถานการณ์การใช้เทคโนโลยีในโลกปัจจุบัน
สำหรับประเทศไทย หน่วยงานกลางในการเก็บรวบรวมข้อมูลทะเบียนราษฎร คือ กรมการปกครอง ซึ่งได้พัฒนาระบบเชื่อมโยงฐานข้อมูลทะเบียนราษฎรร่วมกับหน่วยงานภาครัฐผ่านแอปพลิเคชัน “ThaiD” เพื่อใช้ในการพิสูจน์และยืนยันตัวตนด้วยบัตรประชาชน รวมถึงเปรียบเทียบใบหน้า (Face Verification System) ทางดิจิทัล
หากประชาชนเข้าไปใช้บริการจากภาครัฐหรือเอกชนสามารถใช้ระบบดังกล่าวเพื่อยืนยันตัวตนก่อนใช้บริการได้ แต่ข้อจำกัดของ ThaiD คือ การเปรียบเทียบใบหน้ากับรูปถ่ายที่ยังไม่เป็นปัจจุบัน เนื่องจากการบันทึกรูปถ่ายใบหน้าของกรมการปกครองจะทำได้ก็ต่อเมื่อมีการต่ออายุบัตรประจำตัวประชาชน ซึ่งจะทำทุก 5 ปี
แนวทางที่สอง การใช้ระบบยืนยันตัวตนแบบอัตโนมัติ หรือ KYC Automation โดยในหลายประเทศ ไม่ว่าจะเป็น สหราชอาณาจักร เยอรมนี สหรัฐ ลิทัวเนีย เอสโทเนีย หรือแคนาดา เปิดโอกาสให้บุคคลที่สามหรือบริษัทเอกชนพัฒนาเทคโนโลยีเพื่อให้บริการยืนยันตัวตนแบบอัตโนมัติ แก่สถาบันการเงินหรือหน่วยงานต่างๆ ที่ต้องทำการยืนยันตัวตนของลูกค้า
ทั้งนี้ ระบบ KYC Automation จะใช้ซอฟต์แวร์ในการตรวจสอบ ทั้งเอกสารประจำตัวของลูกค้า หนังสือเดินทาง ใบขับขี่และใบเสร็จค่าสาธารณูปโภคต่างๆ รวมทั้งใช้การวิเคราะห์ข้อมูลขั้นสูงและอัลกอริทึม เพื่อประเมินความเสี่ยงที่อาจเกิดขึ้นของลูกค้าแต่ละรายได้ทันที
ในสหรัฐมีแพลตฟอร์มผู้ให้บริการยืนยันตัวตนขั้นสูง ชื่อว่า “Mitek” และถือเป็นผู้นำระดับโลกด้านการเชื่อมต่อข้อมูลทางกายภาพกับข้อมูลดิจิทัล โดยได้รับความไว้วางใจจากธนาคารในสหรัฐ และองค์กรขนาดใหญ่ในโลกถึง 7,500 แห่ง
“Sanction Scanner” เป็นผู้ให้บริการยืนยันตัวตนในสหราชอาณาจักร โดยมีการคัดกรองข้อมูลลูกค้าตามรายชื่อบุคคลที่ถูกกำหนดเกี่ยวกับการป้องกันการฟอกเงิน รายชื่อบุคคลเฝ้าระวัง และรายชื่อบุคคลที่มีสถานะทางการเมือง มากกว่า 3,000 รายการ รวมทั้งใช้อัลกอริทึมคัดกรองลูกค้าที่มีความเสี่ยงสูงและสามารถแจ้งเตือนแบบทันที (real time) เพื่อช่วยลดความเสี่ยงที่อาจเกิดขึ้นได้
ขณะที่ในประเทศไทยมี บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด (NDID) หนึ่งในผู้ให้บริการระบบการพิสูจน์ยืนยันตัวตนบนโลกดิจิทัลแบบอัตโนมัติ โดยให้บริการทั้งการเปิดบัญชีธนาคารออนไลน์ การขอสินเชื่อออนไลน์ รวมถึงการเปิดบัญชีการลงทุนในตลาดทุน แต่ไม่ใช่ บล. และ บลจ. ทุกรายที่จะใช้บริการของ NDID เนื่องจากต้องแบกรับภาระต้นทุนค่าธรรมเนียมประมาณครั้งละ 115 บาทต่อรายการ ทำให้ บล. และ บลจ. มีต้นทุนรวมกันประมาณ 128.4 ล้านบาทต่อปี
อย่างไรก็ดี จากการประเมินต้นทุนการยืนยันตัวตนของลูกค้าทั้งบุคคลธรรมดาและนิติบุคคล เมื่อเปิดบัญชีหลักทรัพย์และบัญชีกองทุนใหม่ คือ 189.9 ล้านบาทต่อปี นอกจากนี้ยังมีต้นทุนค่าเสียโอกาสของนักลงทุนจากเวลาที่สูญเสียไปจากการทำ KYC/CDD ทุกบัญชีอีกประมาณ 355.3 ล้านบาทต่อปี
ดังนั้น หากมีการปรับปรุงกระบวนการดำเนินงานให้สะดวกขึ้น และช่วยลดภาระต้นทุนของนักลงทุน รวมถึงลดภาระค่าใช้จ่ายของการใช้ระบบพิสูจน์และยืนยันตัวตนให้กับ บล. และ บลจ.ได้ โดยแนวทางในระยะสั้น สำนักงาน ก.ล.ต. อาจเจรจาขอลดค่าธรรมเนียมการใช้บริการผ่านระบบพิสูจน์ยืนยันตัวตนของ NDID เพื่อลดต้นทุนค่าใช้จ่ายให้กับ บล. และบลจ. ที่จะใช้บริการ
ส่วนในระยะยาว บล. และ บลจ. อาจพิจารณาทางเลือกของการใช้ระบบพิสูจน์ยืนยันตัวตนผ่านระบบ ThaiD ของกรมการปกครอง แต่สำนักงาน ก.ล.ต. ควรร่วมพัฒนาระบบการถ่ายรูปเพื่อเปรียบเทียบใบหน้าให้เป็นปัจจุบันกับกรมการปกครอง
ทั้งนี้ การปรับปรุงกระบวนการ KYC/CDD ของการเปิดบัญชีลงทุน จะช่วยลดต้นทุนค่าเสียโอกาสของนักลงทุนที่สูญเสียเวลาไปกับการทำ KYC/CDD ทุกบัญชี โดยเฉพาะการปรับปรุงข้อมูลให้เป็นปัจจุบันกับหน่วยงานเพียงแห่งเดียว จะทำให้นักลงทุนไม่ต้องดำเนินการซ้ำซ้อนทุกบัญชี
บทวิเคราะห์นี้เป็นส่วนหนึ่งของชุดบทความ “โครงการกิโยตินกฎระเบียบ ตลาดทุน” โดยทีดีอาร์ไอและกองทุนส่งเสริมการพัฒนาตลาดทุน (CMDF)