ก.ล.ต. สั่ง ‘หั่วปี้’ แก้ระบบงานภายใน5วัน
คณะกรรมการ ก.ล.ต. มีมติให้ “ หั่วปี้” แก้ไขระบบงาน เพื่อคุ้มครองผู้ลงทุนให้แล้วเสร็จภายใน5วัน
คณะกรรมการ ก.ล.ต. มีมติให้ บริษัท หั่วปี้ (ประเทศไทย) (Huobi) จำกัด ส่งแผนการแก้ไขและดำเนินการแก้ไข ระบบงานให้เหมาะสมและเพียงพอต่อการประกอบธุรกิจได้อย่างมีประสิทธิภาพ ให้แล้วเสร็จภายใน 5 วัน เพื่อไม่ก่อให้เกิดความเสียหายแก่ผู้ลงทุน
ตามที่สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้เข้าตรวจสอบการดำเนินงานของ Huobi เมื่อเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคม 2564 ณ สถานที่ทำการ ตามแผนการตรวจสอบประจำปี 2564 พบว่า บริษัทมีระบบงานที่ไม่เหมาะสมและเพียงพอให้สามารถประกอบธุรกิจได้อย่างมีประสิทธิภาพ ซึ่งอาจก่อให้เกิดความเสียหายแก่ผู้ลงทุนนั้น
คณะกรรมการ ก.ล.ต. ในการประชุมครั้งที่ 5/2564 เมื่อวันที่ 19 มีนาคม 2564 อาศัยอำนาจตามมาตรา 35 วรรคหนึ่ง แห่งพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 มีมติให้บริษัทส่งแผนการแก้ไขให้ ก.ล.ต. และดำเนินการแก้ไขประเด็นข้อบกพร่องต่าง ๆ ให้แล้วเสร็จภายใน 5 วัน (ครบกำหนดวันที่ 24 มีนาคม 2564) ได้แก่
(1) แก้ไขระบบเทคโนโลยีสารสนเทศและการมอบหมายงาน ให้มีประสิทธิภาพและรัดกุมในการดูแลรักษาความปลอดภัยของระบบงานและข้อมูล (security) โดยสามารถป้องกัน ตรวจสอบ และแก้ไขไม่ให้บุคคลที่ไม่ได้รับมอบหมายสามารถเข้าถึงข้อมูลต่าง ๆ ซึ่งรวมถึง private key เว้นแต่จะเป็นการเข้าถึงข้อมูลตามที่บริษัทได้มอบหมายไว้ และสัญญามอบหมายงานต้องมีข้อกำหนดขอบเขต เงื่อนไขในการใช้บริการ และบทบาทหน้าที่และความรับผิดชอบอย่างชัดเจน รวมทั้ง Huobi ต้องสามารถเข้าถึงระบบงานดังกล่าวได้ด้วยตัวเอง ทั้งนี้ ตามที่ได้แจ้ง ก.ล.ต. ในการขอใบอนุญาตและการเข้าตรวจประเมินความพร้อมก่อนเริ่มธุรกิจ และเป็นไปตามหลักเกณฑ์ที่กำหนด
(2) แก้ไขระบบการเก็บรักษาทรัพย์สินลูกค้า โดยต้องจัดทำบัญชีทรัพย์สินลูกค้าแยกแต่ละรายให้ถูกต้องครบถ้วนและเป็นปัจจุบัน รวมทั้งเก็บรักษาทรัพย์สินลูกค้าแยกออกจากทรัพย์สินของบริษัท โดยไม่อาจนำไปใช้เพื่อการอื่นใด ตลอดจนเก็บรักษาทรัพย์สินลูกค้าใน cold wallet และ hot wallet ให้ถูกต้องเป็นไปตามหลักเกณฑ์ที่กำหนด
(3) แก้ไขระบบการเปิดบัญชี และพิสูจน์ตัวตนของลูกค้า โดยต้องปรับปรุงการทำความรู้จักและตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (KYC/CDD) กระบวนการทำ KYC/CDD ให้เข้มงวดมากขึ้น (enhanced KYC/CDD) และกระบวนการสอบทานให้มีความรัดกุมและมีประสิทธิภาพเพียงพอที่จะทำให้ทราบถึงตัวตนที่แท้จริงของลูกค้าหรือผู้รับประโยชน์ที่แท้จริง เพื่อป้องกันมิให้เกิดความเสี่ยงที่จะมีการกระทำที่ไม่เหมาะสม และเป็นไปตามหลักเกณฑ์ที่กำหนด
(4) แก้ไขข้อตกลงการให้บริการกับลูกค้า โดยต้องจัดให้มีข้อตกลงในลักษณะที่ไม่ตัดหรือจำกัดความรับผิดชอบของบริษัท เมื่อมีความเสียหายเกิดขึ้นกับลูกค้า เนื่องมาจากบริษัท กรรมการ ผู้บริหาร หรือบุคลากรไม่ได้ปฏิบัติงานให้เป็นไปตามหลักเกณฑ์ที่กำหนด