การปฏิบัติตามกฎหมาย ระเบียบ
และข้อบังคับ

การปฏิบัติตาม
กฎหมาย
ระเบียบ
และข้อบังคับ

หน้าที่และความรับผิดชอบในการกำกับดูแลการปฏิบัติงาน

หน่วยงานกำกับดูแลของกลุ่มเอสซีบีเอกซ์ ซึ่งอยู่ภายใต้การกำกับดูแลของ Chief Legal and Compliance Officer มีบทบาทเชิงกลยุทธ์ในการขับเคลื่อนการดำเนินงานตามกรอบการกำกับดูแลทั่วทั้งกลุ่มบริษัท โดยมุ่งเน้นการติดตามการเปลี่ยนแปลงด้านกฎระเบียบอย่างต่อเนื่อง การทบทวนแนวทางการดำเนินงานอย่างสม่ำเสมอ และการส่งเสริมการปฏิบัติตามกฎเกณฑ์อย่างเป็นระบบในทุกหน่วยงาน เพื่อเสริมสร้างความโปร่งใสและความมั่นคงขององค์กร ซึ่งเป็นรากฐานสำคัญของการเติบโตอย่างมีความรับผิดชอบและยั่งยืน

นอกจากนี้ หน่วยงานกำกับดููแลมีการรายงานต่อคณะกรรมการตรวจสอบ (Audit Committee) ซึ่งเป็นคณะกรรมการในระดับคณะกรรมการบริษัท เป็นประจำทุกเดือน เพื่อให้มั่นใจว่าความเสี่ยงด้านการปฏิบัติงานที่เกิดขึ้นใหม่ จะได้รับการยกระดับและแก้ไขในระดับสูงสุดได้ทันท่วงที กลไกการกำกับดูแลเชิงรุกนี้จึงเป็นมาตรการสำคัญในการบรรเทาความเสี่ยงจากการไม่ปฏิบัติตามกฎเกณฑ์ที่อาจเกิดขึ้นกับกลุ่มบริษัท ทั้งนี้ กลุ่มเอสซีบีเอกซ์ ไม่มีการเสียค่าปรับหรือการชำระเงินเพื่อยุติข้อพิพาทใด ๆ ที่มีมูลค่าเกิน 100 ล้านดอลลาร์สหรัฐฯ ในช่วงสามปีที่ผ่านมา (พ.ศ. 2565–2567)

กลุ่มเอสซีบีเอกซ์ยึดมั่นในการดำเนินธุรกิจด้วยความซื่อสัตย์สุจริตและปฏิบัติตามกฎหมาย กฎระเบียบ และข้อบังคับของหน่วยงานกำกับดูแลอย่างเคร่งครัด รวมถึงมาตรฐานสากลที่เกี่ยวข้อง โดยมุ่งเน้นการส่งเสริมให้พนักงานมีความรู้ความเข้าใจและนำไปปฏิบัติได้อย่างถูกต้องผ่านการสื่อสารและการฝึกอบรมอย่างต่อเนื่อง  โดยรวถึงหลักสูตรด้านการป้องกันความเสี่ยงทางด้านการเงินให้กับพนักงานทุกคน ทั้งประจำสำนักงานใหญ่และสาขา

ในปี 2568 เอสซีบีเอกซ์ยังคงให้ความสำคัญกับการพัฒนาทักษะและความรู้ที่จำเป็นในยุคดิจิทัล โดยกำหนดให้หลักสูตร AI Foundation เป็นหนึ่งในหลักสูตรภาคบังคับ (Mandatory Courses) ต่อเนื่อง เพื่อเตรียมความพร้อมของบุคลากรให้สามารถใช้งานเทคโนโลยีปัญญาประดิษฐ์ได้อย่างมีประสิทธิภาพและมีจริยธรรม ควบคู่กับหลักสูตรพื้นฐานด้านการกำกับดูแลอื่น ๆ

การฝึกอบรม 8 หลักสูตรภาคบังคับ
หลักสูตร สัดส่วนพนักงานที่ผ่านการอบรมในปี 2565
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 99%
รู้เท่าทันไซเบอร์ 98%
ป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย 98%
จรรยาบรรณในการดำเนินธุรกิจ 98%
พิทักษ์ความเสี่ยงในการดำเนินงาน 98%
ความปลอดภัย อาชีวอนามัย และสภาพแวดล้อม 98%
การต่อต้านคอร์รัปชันและสินบน 99%
การให้บริการลูกค้าอย่างเป็นธรรม 99%
AI Foundation+ : Prompt + 99%
การฝึกอบรม 8 หลักสูตร
ภาคบังคับ
หลักสูตร สัดส่วนพนักงานที่ผ่านการอบรมในปี 2565
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 99 %
รู้เท่าทันไซเบอร์ 92 %
ป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย 95 %
จรรยาบรรณในการดำเนินธุรกิจ 91 %
พิทักษ์ความเสี่ยงในการดำเนินงาน 97 %
ความปลอดภัย อาชีวอนามัย และสภาพแวดล้อม 89 %
การต่อต้านคอร์รัปชันและสินบน 91 %
การให้บริการลูกค้าอย่างเป็นธรรม 97 %

จรรยาบรรณ
ในการดำเนินธุรกิจ

กลุ่มเอสซีบีเอกซ์ยึดมั่นการดำเนินธุรกิจด้วยความซื่อสัตย์สุจริต โปร่งใส และรับผิดชอบต่อผู้มีส่วนได้เสียทุกกลุ่ม โดยกำหนดให้กรรมการ ผู้บริหาร และพนักงานทุกคนต้องศึกษา ลงนามรับทราบ และปฏิบัติตามจรรยาบรรณกลุ่มธุรกิจทางการเงินเอสซีบีเอกซ์อย่างเคร่งครัด ควบคู่กับการเข้ารับการอบรมหลักสูตรภาคบังคับเพื่อทบทวนความเข้าใจเป็นประจำทุกปี

นอกจากนี้ กลุ่มฯ ได้ขยายขอบเขตธรรมาภิบาลไปยังห่วงโซ่อุปทาน โดยกำหนดให้คู่ค้าธุรกิจต้องลงนามรับทราบและปฏิบัติตามจรรยาบรรณคู่ค้า (Supplier Code of Conduct) ก่อนเริ่มดำเนินงานร่วมกัน เพื่อให้มั่นใจว่ามาตรฐานการดำเนินธุรกิจของคู่ค้าสอดคล้องกับหลักการด้านความยั่งยืนของกลุ่มเอสซีบีเอกซ์

การต่อต้าน
คอร์รัปชันและ
สินบน

กลุ่มเอสซีบีเอกซ์ยึดมั่นในเจตนารมณ์การดำเนินธุรกิจด้วยความโปร่งใส โดยประกาศนโยบายไม่สนับสนุนและต่อต้านการคอร์รัปชันและการติดสินบนทุกรูปแบบ (Zero Tolerance) และกำหนดให้กรรมการ ผู้บริหาร และพนักงานทุกคนต้องปฏิบัติตามนโยบายต่อต้านคอร์รัปชันและสินบนของกลุ่มธุรกิจทางการเงินเอสซีบีเอกซ์ ที่กำหนดไว้อย่างเคร่งครัด

ขณะเดียวกัน กลุ่มเอสซีบี เอกซ์ โดยธนาคารไทยพาณิชย์ได้ประกาศความมุ่งมั่นต่อสาธารณชนในการเป็นส่วนหนึ่งในแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (Collective Action Coalition Against Corruption: CAC) นับตั้งแต่ปี 2553 และได้รับการรับรองเป็นสมาชิกตั้งแต่ปี 2560 ต่อเนื่องจนถึงปัจจุบัน ตลอดจนดำเนินนโยบายการงดมอบและรับของขวัญ (No Gift Policy) เพื่อแสดงถึงความมุ่งมั่นขององค์กร ในการสร้างวัฒนธรรมการทำงานอย่างโปร่งใสตามจรรยาบรรณพนักงาน ซึ่งสอดคล้องตามนโยบายต่อต้านการทุจริตและสินบนของธนาคารอีกด้วย

การป้องกันและ
ปราบปรามการฟอกเงิน

เอสซีบีเอกซ์ให้ความสำคัญสูงสุดกับการป้องกันมิให้กลุ่มธุรกิจถูกใช้เป็นช่องทางในการฟอกเงินหรือสนับสนุนทางการเงินแก่การก่อการร้าย โดยกำหนดนโยบายและระเบียบด้านการป้องกันและปราบปรามการฟอกเงินและการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง โดยมีการสื่อสารให้บริษัทในกลุ่มทุกแห่งดำเนินการจัดทำนโยบายและส่งเสริมการปฏิบัติตามดังกล่าวเป็นของตนเอง โดยกำหนดแนวปฏิบัติที่ระบุไว้ในนโยบายของกลุ่มเป็นบรรทัดฐาน เพื่อให้มั่นใจว่าการดำเนินงานของกลุ่มเอสซีบีเอกซ์สอดคล้องตามข้อบังคับของกฎหมาย มาตรฐานสากล และจริยธรรมในการดำเนินธุรกิจ รวมถึงสามารถป้องกันหรือลดความเสี่ยงจากการใช้กลุ่มเอสซีบีเอกซ์ โดยเฉพาะกลุ่มธุรกิจธนาคารเป็นช่องทางในการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง

นอกจากนี้ กลุ่มเอสซีบีเอกซ์ โดยธนาคารไทยพาณิชย์ พัฒนาและปรับปรุงระบบปฏิบัติการและกระบวนการดำเนินงานภายในองค์กรให้สอดรับกับบริบทของการดำเนินธุรกิจในยุคดิจิทัล รวมถึงสามารถป้องกันหรือลดความเสี่ยงจากการใช้ธนาคารเป็นช่องทางในการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง อีกทั้งจัดฝึกอบรมพนักงานเพื่อเสริมสร้างความรู้ความเข้าใจอย่างต่อเนื่อง อาทิ

  • หลักสูตรภาคบังคับ ‘การป้องกันการฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการ ร้าย และ การแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง (AML/CTPF) (ฉบับย่อ)’
  • หลักสูตรเฉพาะสำหรับพนักงานที่ปฏิบัติหน้าที่ด้านการฟอกเงินและการต่อต้านการ สนับสนุนทางการเงินแก่การก่อการร้าย (AML/ CFT) (ฉบับเต็ม)
  • การฝึกอบรมและทบทวนองค์ความรู้โดยเจ้าหน้าที่จากหน่วยงานกฎหมายหรือหน่วย งานกำกับดูแล
  • การฝึกอบรมโดยหน่วยงานผู้เชี่ยวชาญภายนอก

การปกป้องข้อมูลส่วนบุคคล

กลุ่มเอสซีบีเอกซ์ตระหนักดีว่า การเคารพ “ความเป็นส่วนตัว (Privacy)” เป็นสิทธิมนุษยชนขั้นพื้นฐานและเป็นหัวใจสำคัญของความเชื่อมั่นในธุรกิจดิจิทัล การคุ้มครองข้อมูลส่วนบุคคลจึงถูกกำหนดให้เป็นความเสี่ยงที่เชื่อมโยงทั้งด้านเทคโนโลยี กฎหมาย การกำกับดูแล และชื่อเสียงขององค์กร โดยจัดให้มีการบริหารจัดการความเสี่ยงด้านการปกป้องข้อมูลส่วนบุคคลทั่วทั้งองค์กร (Group-Wide Risk Management) ผ่าน นโยบายความเป็นส่วนตัว การกำกับดูแล และกรอบการบริหารความเสี่ยงที่มีประสิทธิภาพ เพื่อเสริมสร้างและรักษาไว้ซึ่งความไว้วางใจของลูกค้าและผู้มีส่วนได้เสีย

การกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล

กลุ่มเอสซีบีเอกซ์จัดให้มีโครงสร้างการกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล ที่เสริมสร้างการมีส่วนร่วมตั้งแต่ระดับคณะกรรมการบริษัทไปจนถึงพนักงานในระดับปฏิบัติการ โดยคณะกรรมการบริษัทมีหน้าที่กำหนดนโยบายการบริหารความเสี่ยงด้านข้อมูลส่วนบุคคล และมอบหมายให้คณะกรรมการกำกับความเสี่ยงเป็นผู้กำกับดูแลให้บริษัทในกลุ่มเอสซีบีเอกซ์มีแนวนโยบายและกลยุทธ์การบริหารความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ ด้านการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และด้านข้อมูล (Data) อย่างครบถ้วนและเหมาะสม ทั้งในแง่การใช้ประโยชน์และธรรมาภิบาลข้อมูล โดยกำหนดให้คณะกรรมการบริหารความเสี่ยงทำหน้าที่บริหารความเสี่ยงโดยรวมของกลุ่มเอสซีบีเอกซ์ผ่านกระบวนการติดตามและกำกับดูแล และให้หน่วยงานบริหารความเสี่ยงและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทำหน้าที่ส่งเสริมการปฏิบัติงานที่ครอบคลุมดูแลและตรวจสอบการดำเนินงานของกลุ่มเอสซีบีเอกซ์ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) นอกจากนี้ กลุ่มเอสซีบีเอกซ์ยังได้จัดให้มีการรวบรวมผู้เชี่ยวชาญด้านข้อมูลและปัญญาประดิษฐ์ (AI) ไว้กับบริษัท เอสซีบี ดาต้า เอกซ์ จำกัด ในฐานะเป็นศูนย์กลางความเป็นเลิศทางข้อมูลของกลุ่ม มีบทบาทสำคัญในการกำหนดแนวปฏิบัติที่ดีในการแบ่งปันข้อมูล ธรรมาภิบาลด้านข้อมูล การวิเคราะห์ข้อมูล และการคุ้มครองข้อมูลส่วนบุคคล

การบริหารจัดการเหตุการณ์ละเมิดข้อมูลส่วนบุคคล

สำหรับการบริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคลนั้น กลุ่มเอสซีบีเอกซ์กำหนดแนวปฏิบัติด้านการบริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Management Guideline) เพื่อให้หน่วยงานและบุคลากรของทุกบริษัทในกลุ่มเอสซีบีเอกซ์ใช้เป็นแนวทางในการรับมือและตอบสนองต่อเหตุการณ์ได้อย่างมีประสิทธิภาพ รวมถึงการประเมินผลกระทบ การควบคุมความเสียหาย และการแจ้งหน่วยงานกำกับดูแลภายในกรอบเวลาที่กฎหมายกำหนด และส่งเสริมวัฒนธรรมการตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคลผ่านการฝึกอบรมอย่างต่อเนื่อง การสื่อสารภายในองค์กร และการกำหนดมาตรการทางวินัยที่เหมาะสมสำหรับกรณีการกระทำผิด

นอกจากนี้ กลุ่มเอสซีบีเอกซ์ยังจัดให้มีกระบวนการภายในเพื่อให้การเก็บรวบรวม ใช้ เปิดเผย และทำลายข้อมูลส่วนบุคคลของลูกค้า รวมถึงพนักงาน เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง พร้อมทั้งมีการติดตามดูแลการใช้ข้อมูลส่วนบุคคลของลูกค้าและพนักงานยินยอมให้บริษัทในกลุ่มเอสซีบีเอกซ์นำข้อมูลไปใช้เพื่อวัตถุประสงค์อื่นอีกด้วย

Explore
Strengthened Foundation

ทำความรู้จัก รากฐานความยั่งยืนที่แข็งแรง

Explore
Strengthened
Foundation

ทำความรู้จัก รากฐานความยั่งยืน
ที่แข็งแรง

Explore
Strengthened Foundation

Get to know the strong foundation of sustainability

Explore
Strengthened
Foundation

Get to know the strong
foundation of sustainability

  • การกำกับดูแลกิจการ

  • การบริหารความเสี่ยง

  • สร้างขีดความสามารถใหม่ ๆ และบุคลากรที่มีศักยภาพ

  • มุ่งสู่การเป็นองค์กรที่น่าชื่นชม ที่คนอยากร่วมงานด้วยมากที่สุด

  • กำหนดรูปแบบการดำเนินงาน และการกำกับดูแลที่มีประสิทธิภาพ