Decrypto: คริปโทฯ ฉัน…ฝากแล้วไปไหน แล้วปลอดภัยไหมหนอ ??

เคยรู้กันหรือไม่ว่าเมื่อเราเปิดบัญชีกับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่ได้รับอนุญาตในประเทศไทยและทำการฝากทรัพย์สินไว้กับผู้ประกอบธุรกิจฯ แล้ว…เงินหรือสินทรัพย์ดิจิทัลของท่านจะถูกเอาไปเก็บไว้ที่ไหน? ปลอดภัยแค่ไหน? จะไว้ใจผู้ประกอบธุรกิจฯ เหล่านั้นได้อย่างไร? เรามีคำตอบให้หายเคลือบแคลงใจ

สำหรับเงินสดที่ฝากเข้าระบบของผู้ประกอบธุรกิจฯ จะถูกโอนไปไว้ที่บัญชีที่ผู้ประกอบธุรกิจฯ เปิดไว้กับธนาคารพาณิชย์ หรือธนาคารอื่นๆ ที่กฎหมายเฉพาะจัดตั้งขึ้น และบัญชีธนาคารดังกล่าวจะต้องเป็นบัญชีเงินฝากที่เปิดเพื่อประโยชน์ของลูกค้าเท่านั้น (ถึงขั้นว่าจะต้องตั้งชื่อบัญชีไว้ว่า “เพื่อลูกค้า” กันเลยทีเดียว) และจะต้องเป็นบัญชีที่แยกต่างหากจากบัญชีของผู้ประกอบธุรกิจฯ เรียกได้ว่าเงินลูกค้าข้าใครห้ามแตะ !!!

แม้แต่ตัวผู้ประกอบธุรกิจฯ เองยังต้องจัดการให้เป็นไปตามคำสั่งของลูกค้าเท่านั้นเลยทีเดียว…ส่วนเรื่องการจัดการบัญชีนั้น ผู้ประกอบธุรกิจฯ จะถูกตรวจสอบด้วยการจัดให้มีระบบ “check and balance” ของอำนาจการจัดการและเบิกถอนเงินจากบัญชีเพื่อลูกค้าดังกล่าว ยิ่งทำให้มั่นใจได้ว่าจะไม่ถูกทุจริตจากคนในองค์กรได้โดยง่าย (ในอนาคตอันใกล้สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ หรือ ก.ล.ต. จะมีกฎเข้ามากำกับดูแลทั้งในมุมของวงเงินและผู้มีอำนาจในการเบิกถอนเงินจากบัญชี)

สำหรับเรื่องสินทรัพย์ดิจิทัลนั้น มีหลักคิดแบบเดียวกับการฝากเงินสด กล่าวคือ ผู้ประกอบธุรกิจฯ จะต้องเก็บสินทรัพย์ดิจิทัลของลูกค้าให้สามารถแยกได้ว่าสินทรัพย์ดิจิทัล ส่วนใดเป็นของลูกค้า ส่วนใดเป็นของบริษัทฯ นอกจากนี้ สำหรับ wallet มีรายละเอียดที่ทางสำนักงาน ก.ล.ต.กำหนดไว้เพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบในการจัดเก็บสินทรัพย์ดิจิทัลของลูกค้าโดยมีประเด็นที่น่าพิจารณาคือ

ผู้ประกอบธุรกิจฯ จะต้องมีระบบในการรักษาความมั่นคงปลอดภัยเกี่ยวกับการจัดเก็บสินทรัพย์ดิจิทัล โดยจะต้องคำนึงถึงความเสี่ยงจากการสูญหาย การทุจริต และการถูกโจรกรรมทางไซเบอร์ (ซึ่งบอกเลยว่าสำนักงาน ก.ล.ต.ตรวจสอบเรื่องนี้ละเอียดมากๆ)

ผู้ประกอบธุรกิจฯ จะต้องกระจายความเสี่ยงของการจัดเก็บสินทรัพย์ดิจิทัลไว้กับ wallet ประเภทต่างๆ ตามที่กฎหมายกำหนด กล่าวคือ ผู้ประกอบธุรกิจฯ จะต้องจัดเก็บสินทรัพย์ดิจิทัลไว้ใน wallet ที่เป็น hot wallet (กระเป๋าสินทรัพย์ดิจิทัลที่เชื่อมต่อกับเครือข่ายตลอดเวลา) และ cold wallet (กระเป๋าสินทรัพย์ดิจิทัลที่เชื่อมต่อกับเครือข่ายเฉพาะเวลาที่ต้องทำธุรกรรม) ซึ่งเมื่อพิจารณาจากการใช้งานแล้ว ก็จะพบว่า hot wallet มีโอกาสถูกโจมตีและถูกขโมยสินทรัพย์ดิจิทัลออกจากกระเป๋าดังกล่าวได้ง่าย เนื่องจากเชื่อมต่อกับเครือข่ายตลอดเวลา ต่างจาก cold wallet ที่จะเชื่อมต่อกับเครือข่ายเฉพาะเท่าที่จำเป็นในการทำธุรกรรมเท่านั้น

กฎหมายกำหนดต่อไปว่า ผู้ประกอบธุรกิจฯ จะต้องจัดเก็บสินทรัพย์ดิจิทัลใน cold และ hot wallet ตามอัตราส่วนที่กำหนด ซึ่งปัจจุบันคือ Cold : Hot Ratio อยู่ที่ 90% : 10% นั่นหมายความว่าจะมีสินทรัพย์ดิจิทัลของลูกค้าเพียง 10% เท่านั้นที่มีความเสี่ยงสูงที่จะถูกโจมตีและมีความเสี่ยงต่อการสูญหายได้

ในแง่ของผู้มีอำนาจในการอนุมัติธุรกรรมในกระเป๋า cold wallet ยังถูกกำหนดให้ต้องมีอย่างน้อย 2 คน และมีคุณสมบัติบางประการที่เป็นหลักประกันความอิสระในการบริหารจัดการ cold wallet อาทิ ต้องเป็นอิสระจากกัน ไม่มีความสัมพันธ์เช่น เป็นบุพการี ผู้สืบสันดานระหว่างกันด้วย

นอกจากนี้ กฎหมายยังกำหนดเพิ่มเติมให้กรณีที่มีการเก็บสินทรัพย์ดิจิทัลของลูกค้าจำนวนสูงจนถึงเกณฑ์นั้น ผู้ประกอบธุรกิจฯ จะต้องนำเอาสินทรัพย์ดิจิทัลนั้นไปเก็บไว้ใน cold wallet ของผู้ให้บริการรับฝากสินทรัพย์ดิจิทัลเฉพาะ (third party custodian) ซึ่ง third party custodian จะต้องมีคุณสมบัติมากมาย อาทิ ต้องเป็นผู้ให้บริการที่มีกฎหมายกำกับดูแลแล้ว ต้องมีความรู้ ประสบการณ์ที่เกี่ยวกับการรับฝากสินทรัพย์ดิจิทัล มีมาตรการ cybersecurity ที่มีประสิทธิภาพ รวมถึงมีระบบการบริหารจัดการในการยืนยันการทำธุรกรรมที่ไม่ต่างจากที่ระบุไว้ในข้อ 3

ในอนาคตอันใกล้ สำนักงาน ก.ล.ต. จะออกกฎหมายและแนวปฏิบัติที่กำกับดูแลเกี่ยวกับการจัดให้มีระบบการจัดการกระเป๋าสินทรัพย์ดิจิทัล (wallet management) และการบริหารจัดการกุญแจเข้ารหัส (key management) ซึ่งจะทำให้การจัดการสินทรัพย์ดิจิทัลภายใต้การเก็บรักษาของผู้ให้บริการนั้นมีความมั่นคงปลอดภัยมากยิ่งขึ้น

นอกจากการจัดเก็บทรัพย์สินของลูกค้าอย่างมั่นคงปลอดภัย จัดการอย่างมีประสิทธิภาพแล้ว ผู้ประกอบธุรกิจฯ ยังจะต้องทำการตรวจสอบความถูกต้องของรายการทรัพย์สินของลูกค้าอย่างสม่ำเสมออีกด้วย

เป็นอย่างไรกันบ้าง…จะเห็นได้ว่าทรัพย์สินของผู้ลงทุนทุกท่านที่จัดเก็บไว้กับผู้ประกอบธุรกิจฯ ได้รับการสอดส่องดูแลทั้งภายในองค์กรของผู้ประกอบธุรกิจฯ เอง รวมถึงหน่วยงานกำกับดูแลอย่างสำนักงาน ก.ล.ต. อย่างใกล้ชิด ทั้งนี้ ก็เพื่อให้ผู้ลงทุนวางใจได้ว่าทรัพย์สินที่ท่านได้ฝากไว้กับผู้ประกอบธุรกิจฯ จะอยู่อย่างปลอดภัย

นายโมกข์พิศุทธิ์ รตารุณ

หัวหน้าฝ่ายกำกับดูแลการปฏิบัติงาน

บริษัท อัพบิต เอ็กซ์เชนจ์ (ประเทศไทย) จำกัด

โดย สำนักข่าวอินโฟเควสท์ (27 ธ.ค. 64)

Tags: , , , ,
Back to Top