ก.ล.ต.เผยแนวทางเก็บรักษาสินทรัพย์ดิจิทัล ข้อควรระวังคุ้มครองผู้ซื้อขาย
ก.ล.ต. เผยแนวทางการเก็บรักษาสินทรัพย์ดิจิทัล กับข้อควรระวังและแนวทางคุ้มครองผู้ซื้อขายของลูกค้าของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล
สินทรัพย์ดิจิทัลถูกสร้างขึ้นโดยอาศัยเทคโนโลยีบล็อกเชน (blockchain) และมีวิธีการเก็บรักษาที่แตกต่างจากทรัพย์สินประเภทอื่น ๆ โดย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดเผยว่า จะต้องเก็บรักษาไว้ที่กระเป๋าสินทรัพย์ดิจิทัล หรือที่เรียกว่า “wallet” การเก็บรักษาสินทรัพย์ดิจิทัลและการใช้งาน wallet จึงถือเป็นข้อมูลหรือความรู้พื้นฐานที่ผู้ซื้อขายสินทรัพย์ดิจิทัลควรศึกษาและทำความเข้าใจเพื่อให้สามารถใช้งานหรือเก็บรักษาสินทรัพย์ดิจิทัลของตนเองได้อย่างปลอดภัย โดย wallet แต่ละประเภทนั้นมีข้อดีข้อเสียและข้อควรระวังในการใช้งานที่แตกต่าง
Hot Wallet - Cold Wallet
สำหรับ hot wallet เป็น wallet ที่มีการเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตอยู่ตลอดเวลา ทำให้การโอนสินทรัพย์ดิจิทัลใน hot wallet ทำได้รวดเร็ว โดยการใช้งาน hot wallet อาจเป็นการใช้ผ่านเว็บไซต์ หรือแอปพลิเคชันของผู้ให้บริการ แต่เนื่องจาก hot wallet มีการเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตตลอดเวลา ทำให้มีโอกาสที่จะถูกโจมตีและโจรกรรมสินทรัพย์ดิจิทัลมากกว่า cold wallet
ด้าน cold wallet เป็น wallet ที่ไม่มีการเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตจึงทำให้มีความปลอดภัยมากกว่า hot wallet เนื่องจากมีโอกาสที่จะถูก hack ต่ำกว่า โดยในปัจจุบัน cold wallet มีหลายรูปแบบ เช่น hardware wallet ซึ่งเป็นอุปกรณ์ที่สามารถเชื่อมต่อกับคอมพิวเตอร์หรือโทรศัพท์มือถือผ่านพอร์ต USB ดังนั้น การใช้ cold wallet อาจมีความยุ่งยากมากกว่า hot wallet โดยเฉพาะกรณีที่ผู้ใช้งานมีการทำธุรกรรมบ่อยครั้ง
Custodial Wallet และ Non-Custodial Wallet
หากจำแนกประเภท wallet ตามรูปแบบการเก็บรักษารหัสในการเข้าถึงสินทรัพย์ดิจิทัล (private key) แบ่งออกเป็น custodial wallet และ non-custodial wallet
custodial wallet ซึ่งผู้ให้บริการจะเป็นผู้เก็บรักษา private key ให้แก่ผู้ใช้งาน ดังนั้น ในแง่ของความปลอดภัยของสินทรัพย์ดิจิทัลจึงขึ้นอยู่กับมาตรฐานความปลอดภัย การบริหารจัดการและความน่าเชื่อถือของผู้ให้บริการซึ่งถือเป็นปัจจัย
สำคัญในการพิจารณาเลือกใช้บริการลักษณะนี้
สำหรับ non-custodial wallet ซึ่งผู้ให้บริการไม่ได้ทำการเก็บรักษา private key ให้แก่ผู้ใช้งาน โดยผู้ใช้งานเป็นผู้บริหารจัดการสินทรัพย์ดิจิทัลด้วยตนเอง จึงไม่ต้องกังวลเรื่องความปลอดภัยหรือระบบในการเก็บรักษา private key ของผู้ให้บริการ แต่อาจทำให้ผู้ใช้งานต้องดูแลรับผิดชอบด้วยตนเองมากขึ้น เพราะหากผู้ใช้งานลืมหรือทำ recovery/seed phrase สูญหายก็อาจทำให้ไม่สามารถเข้าถึงสินทรัพย์ดิจิทัลของตนเองได้
ทั้งนี้ wallet แต่ละประเภทมีข้อดีข้อจำกัดที่แตกต่างกัน ในการใช้งานหรือซื้อขายสินทรัพย์ดิจิทัล ผู้ซื้อขายควรเลือกใช้และบริหารจัดการความเสี่ยงจากการใช้งาน wallet แต่ละประเภทอย่างเหมาะสม เช่น อาจเก็บสินทรัพย์ดิจิทัลในส่วนที่ไม่ได้ใช้ทำธุรกรรมไว้ใน cold wallet ของตนเอง หรือโอนสินทรัพย์ดิจิทัลจาก custodial wallet ไปยัง non-custodial wallet ในกรณีที่สถานการณ์ในตลาดสินทรัพย์ดิจิทัลมีความอ่อนไหวหรือมีเหตุการณ์ที่กระทบต่อการดำเนินงานของผู้ให้บริการ เป็นต้น
การเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล
ความปลอดภัยในการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลเป็นสิ่งที่ ก.ล.ต. ให้ความสำคัญมาโดยตลอด โดยพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 และกฎเกณฑ์ที่เกี่ยวข้อง กำหนดให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลต้องจัดทำบัญชีทรัพย์สินของลูกค้าแยกแต่ละราย โดยต้องเก็บรักษาทรัพย์สินของลูกค้าแยกออกจากทรัพย์สินของตน และไม่นำทรัพย์สินของลูกค้าไปใช้เพื่อการอื่นใด นอกจากนี้ ในการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้า ผู้ประกอบธุรกิจต้องจัดเก็บสินทรัพย์ดิจิทัลไว้ใน cold wallet ของผู้ให้บริการรับฝากสินทรัพย์ดิจิทัลหรือ “third-party custodian” ไม่น้อยกว่า 80%1 และจัดเก็บไว้ใน hot wallet และ cold wallet ของผู้ประกอบธุรกิจเองได้ประเภทละไม่เกิน 10%
นอกจากนี้ เนื่องจากในช่วงที่ผ่านมาปรากฏข่าวเกี่ยวกับผู้ให้บริการด้านสินทรัพย์ดิจิทัลในต่างประเทศที่ประสบปัญหาทางธุรกิจ มีการหยุดให้บริการ รวมทั้งมีปัญหาเกี่ยวกับการดูแลรักษาทรัพย์สินของลูกค้า ดังนั้นเพื่อให้ผู้ซื้อขายสินทรัพย์ดิจิทัลมีข้อมูลเพียงพอในการตัดสินใจใช้บริการ ก.ล.ต. จึงมีการซักซ้อมให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลประเภทศูนย์ซื้อขาย นายหน้าซื้อขาย ผู้ค้า และผู้จัดการเงินทุนสินทรัพย์ดิจิทัล ดำเนินการเปิดเผยข้อมูลและแจ้งเตือนความเสี่ยงเกี่ยวกับการเก็บรักษาทรัพย์สิน ประกอบด้วย
(1) ให้ข้อมูลเกี่ยวกับการเก็บรักษาทรัพย์สิน โดยแจ้งให้ลูกค้าทราบว่า การฝากเงินและสินทรัพย์ดิจิทัลไว้กับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ไม่ใช่ผลิตภัณฑ์ประเภทเงินฝากและไม่ได้รับความคุ้มครองตามกฎหมายว่าด้วยสถาบันคุ้มครองเงินฝาก หากเกิดความเสียหายใด ๆ กับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ผู้ใช้บริการอาจไม่ได้รับคืนทรัพย์สินจากผู้ประกอบธุรกิจครบทั้งจำนวนในทันที
(2) ให้คำแนะนำเกี่ยวกับการประเมินความแข็งแกร่งของผู้ประกอบธุรกิจ โดยพิจารณาจากงบการเงินและผลประกอบการของผู้ประกอบธุรกิจ รวมทั้งพิจารณาข้อมูลอื่น ๆ ประกอบการตัดสินใจใช้บริการ เช่น คุณภาพของการให้บริการ และการจัดการข้อร้องเรียน เป็นต้น
(3) ให้คำแนะนำเกี่ยวกับการบริหารความเสี่ยงในการเก็บรักษาสินทรัพย์ดิจิทัล โดยแนะนำให้ฝากสินทรัพย์ดิจิทัลไว้กับผู้ประกอบธุรกิจในจำนวนเท่าที่เพียงพอต่อการทำธุรกรรม และอาจเก็บสินทรัพย์ดิจิทัลที่ไม่ได้ใช้ทำธุรกรรมไว้ใน non-custodial wallet โดยควรศึกษาและทำความเข้าใจเกี่ยวกับวิธีการใช้งาน non-custodial wallet ก่อน
(4) เปิดเผยรายชื่อ third-party custodian ที่ผู้ประกอบธุรกิจนำทรัพย์สินของลูกค้าไปฝากไว้ รวมทั้งประเทศที่ third-party custodian จดทะเบียนจัดตั้ง และข้อมูลเกี่ยวกับการกำกับดูแลของหน่วยงานกำกับดูแลในประเทศดังกล่าว
(5) เปิดเผยรายชื่อศูนย์ซื้อขายสินทรัพย์ดิจิทัล (sourced exchange) ที่มีการเชื่อมต่อการซื้อขาย ในกรณีการให้บริการของนายหน้าซื้อขายสินทรัพย์ดิจิทัล (broker) ซึ่งรวมทั้งการเปิดเผยประเทศที่ sourced exchange จดทะเบียน จัดตั้ง และข้อมูลเกี่ยวกับการกำกับดูแลของหน่วยงานกำกับดูแลในประเทศดังกล่าวด้วย