การประชุมคณะกรรมการนโยบายเติมเงิน 10,000 บาท ผ่านดิจิทัลวอลเล็ต หรือเงินดิจิทัล 10,000 บาท ที่มีนายเศรษฐา ทวีสิน นายกรัฐมนตรี ในฐานะประธานคณะกรรมการฯ นั่งเป็นประธานการประชุม เมื่อวันที่ 15 กรกฎาคม 2567 ที่ผ่านมา ได้ประชุมหารือกันอย่างเคร่งเครียด และยังพบว่านายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการธนาคารแห่งประเทศไทย (ธปท.) ไม่ได้เข้าร่วมประชุม เนื่องจากติดภารกิจ แต่ได้ส่งหนังสือความเห็นเกี่ยวกับนโยบายเงินดิจิทัล 10,000 บาท ส่งตรงถึงมือประธานคณะกรรมการฯ หรือนายกฯ เศรษฐา

ใจความสำคัญที่ นายเศรษฐพุฒิ ผู้ว่าการแบงก์ชาติ ส่งถึงนายกฯ เศรษฐา ระบุว่า เรียน ประธานกรรมการนโยบายโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet เรื่อง ประเด็นที่อาจเป็นประโยชน์ในการประชุมคณะกรรมการนโยบายโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet

ตามที่จะมีการประชุมคณะกรรมการนโยบายโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet (คณะกรรมการนโยบายฯ) ครั้งที่ 4/2567 ในวันจันทร์ที่ 15 กรกฎาคม 2567 นี้ กระผมติดภารกิจในการเป็นผู้แทนของธนาคารกลางจากประเทศไทย เข้าร่วมการประชุมระดับผู้ว่าการ ของธนาคารกลางภูมิภาคเอเชียตะวันออกและแปซิฟิก (Executives’ Meetings of East Asia Pacific Central Banks) ระหว่างวันที่ 14-17 กรกฎาคม พ.ศ. 2567 ที่ประเทศมาเลเซีย และได้มอบหมายให้ นายรณดล นุ่มนนท์ รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธปท. เป็นผู้แทนเข้าร่วมการประชุม โดยได้แจ้งให้ฝ่ายเลขานุการคณะกรรมการนโยบายฯ ทราบแล้ว

ทั้งนี้ กระผมขอนำส่งประเด็นข้อคิดเห็นต่อประธานกรรมการนโยบายโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet (ประธานกรรมการนโยบายๆ เผื่อเป็นประโยชน์ในการติดตามความคืบหน้าของโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet (โครงการฯ) และสอบถามข้อมูลในประเด็นสำคัญจากหน่วยงานที่เกี่ยวข้อง ดังนี้

1.ประเด็นเกี่ยวกับระบบเติมเงินผ่าน Digital Wallet ตามที่คณะรัฐมนตรีมอบหมายให้สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นผู้รับผิดชอบในการดำเนินการระบบเติมเงินผ่าน Digital Wallet (ระบบเติมเงินฯ) นั้น ระบบเติมเงินฯ ถือเป็นระบบการชำระเงินที่พัฒนาและดำเนินการโดยหน่วยงานภาครัฐ ซึ่งได้รับการยกเว้นจากการขออนุญาต และไม่อยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย (ธปท.) ตามพระราชบัญญัติระบบการชำระเงิน พ.ศ. 2560 อย่างไรก็ดี การที่ระบบเติมเงินฯ จะต้องรองรับการใช้งานของประชาชนและร้านค้าจำนวนมาก และมีลักษณะเป็นระบบเปิด (open: Loop) ที่ต้องเชื่อมโยงกับธนาคารและ non-bank เป็นวงกว้าง

ดังนั้น เพื่อให้มั่นใจว่าระบบเติมเงินฯ จะสามารถให้บริการได้อย่างมีประสิทธิภาพตามเป้าหมายคณะกรรมการนโยบายฯ ควรติดตามการพัฒนาระบบเติมเงินฯ และให้หน่วยงานที่เกี่ยวข้องชี้แจงว่าการดำเนินการเป็นไปตามมาตรฐาน ทั้งด้านความมั่นคงปลอดภัย (confidentiality & security) ความถูกต้องน่าเชื่อถือ (integrity) และความมีเสถียรภาพพร้อมใช้งานได้ต่อเนื่อง (availability) รวมทั้งมีการบริหารจัดการด้าน IT Governance ตามมาตรฐานสากล โดยมีประเด็นที่ควรพิจารณาตรวจสอบก่อนเริ่มใช้งานในส่วนต่าง ๆ ของระบบเติมเงินฯ ดังต่อไปนี้

(1) ระบบลงทะเบียนเพื่อตรวจสอบสิทธิของประชาชนและผู้ประกอบการ และการพิสูจน์และยืนยันตัวตน

  • การตรวจสอบเงื่อนไข การพิสูจน์ตัวตน และความปลอดภัยของระบบ ต้องได้มาตรฐานเทียบเคียงกับบริการในภาคการเงิน สามารถป้องกันความเสี่ยงของการถูกสวมรอย หรือใช้เป็นช่องทางการทำทุจริตหรือทำธุรกรรมที่ผิดกฎหมายได้
  • มีศักยภาพสามารถรองรับการลงทะเบียนพร้อมกันของผู้ใช้งานจำนวนมากได้

(2) ระบบตรวจสอบเงื่อนไขและอนุมัติรายการชำระเงิน บันทึกบัญชี และ update ยอดเงินเมื่อมีการใช้จ่ายหรือถอนเงินออกจาก Digital Wallet (payment platform)

  • ต้องสามารถรองรับการตรวจสอบหากเกิดปัญหาการชำระเงินไม่สำเร็จหรือเกิดข้อผิดพลาดได้อย่างรวดเร็ว
  • การทดสอบระบบก่อนใช้จริงต้องทำอย่างครบถ้วนตามมาตรฐานการพัฒนาระบบชำระเงินตั้งแต่ตัวระบบ การทำงานร่วมและเชื่อมต่อกับระบบอื่น ไปจนถึงการใช้งานของประชาชนและร้านค้า (Unit Test / System Integration Test (SIT) / User Acceptance Test (UAT) / Industry Wide Test (IWT) / Performance Test / Security Test) เพื่อให้มั่นใจว่าระบบดำเนินการได้ถูกต้อง ปลอดภัย รองรับการใช้งานจำนวนมาก (load capacity) ได้
  • ควรมี call center หรือช่องทางการรับแจ้งปัญหาได้ โดยรวดเร็ว และเพียงพอต่อการสอบถามจากประชาชนจำนวนมากพร้อมกัน โดยสามารถให้คำแนะนำการแก้ปัญหาได้ถูกต้องและมีมาตรฐาน

(3) การดำเนินการในลักษณะเป็นระบบเปิด (open loop) ที่เชื่อมต่อกับภาคธนาคารและ non-bank

  • หน่วยงานที่เกี่ยวข้องต้องจัดทำและนำส่งพิมพ์เขียวที่แสดง system architecture ของ payment platform (เช่น technical specifications, system requirements, business rules) ให้ธนาคารและ non-bank โดยเร็วที่สุด สำหรับเตรียมความพร้อมในการพัฒนาและทดสอบการเชื่อมต่อระบบกับ payment platform ให้ทันตามกำหนด
  • การพัฒนา open loop ต้องให้เวลาเพียงพอแก่ธนาคารและ non-bank ในการปฏิบัติตามหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อ (1) ประเมินความเสี่ยงและมีแนวทางปิดความเสี่ยงสำคัญ (เช่น ความเสี่ยงปฏิบัติการ ความเสี่ยงด้านรักษาความปลอดภัย ความเสี่ยงด้านความถูกต้องเชื่อถือได้และความพร้อมใช้ของระบบ) รวมทั้งประเมินช่องโหว่ และทดสอบการเจาะระบบ (vulnerability assessment และ penetration testing ให้ครบถ้วน เพื่อให้สามารถแก้ไขและป้องกันภัยคุกคามที่เกิดขึ้นก่อนเริ่มใช้งาน

และ (2) แจ้งให้ ธปท. ทราบล่วงหน้าไม่น้อยกว่า 15 วัน ก่อนเริ่มให้บริการ เนื่องจากการเชื่อมต่อ payment platform กับ mobile application เป็นการเปลี่ยนแปลงด้านระบบ IT อย่างมีนัยสำคัญ ซึ่งจะกระทบลูกค้าและการให้บริกาเป็นวงกว้าง โดย ธปท. จะสอบทานผลการประเมินและผลทดสอบความเสี่ยงด้านต่าง ๆ และอาจขอข้อมูลเพิ่มเติม เพื่อตรวจสอบความเชื่อมโยงกับระบบอื่นที่เกี่ยวข้อง รวมทั้งกำหนดเงื่อนไขเพิ่มเติม โดยเฉพาะในกรณีที่ open Loop อาจกระทบต่อเสถียรภาพของระบบการชำระเงินโดยรวม

2.ประเด็นอื่น ๆ
หน่วยงานที่เกี่ยวข้องควรชี้แจงกลไกการลดความเสี่ยงต่อการรั่วไหลหรือทุจริตในขั้นตอนต่าง ๆ ให้เป็นรูปธรรมยิ่งขึ้น รวมถึงมีมาตรการในการติดตามการดำเนินโครงการฯ อย่างใกล้ชิด เพื่อให้มีกระบวนการที่รัดกุมเพียงพอที่จะป้องกันปัญหาต่าง ๆ เช่น การซื้อขายสินค้าที่ผิดเงื่อนไขของโครงการฯ และการขายลดสิทธิ (discount) ระหว่างประชาชนและร้านค้า

นอกจากนั้น ข้อมูลที่ได้รับทราบจากการแถลงข่าวในโอกาสต่าง ๆ เกี่ยวกับกรณีการเบิกจ่ายงบประมาณรายจ่ายเพิ่มเติมปี 2567 จำนวน 122,000 ล้านบาท หน่วยงานที่เกี่ยวข้องควรจัดทำและชี้แจงแนวทางดำเนินการที่ชัดเจนในการใช้จ่ายงบประมาณดังกล่าวให้สอดคล้องกับหลักการของพระราชบัญญัติวินัยการเงินการคลังของรัฐ พ.ศ. 2561 ที่กำหนดให้การจัดทำงบประมาณรายจ่ายเพิ่มเติม กระทำได้เฉพาะเมื่อมีเหตุผลและความจำเป็นที่ต้องใช้จ่ายเงินระหว่างปีงบประมาณนั้น โดยไม่สามารถรองบประมาณรายจ่ายประจำปีงบประมาณถัดไปได้