การปฏิบัติตามกฎหมาย ระเบียบ
และข้อบังคับ

การปฏิบัติตาม
กฎหมาย
ระเบียบ
และข้อบังคับ

กลุ่มเอสซีบี เอกซ์ มีความมุ่งมั่นในการส่งเสริมพนักงานให้ปฏิบัติตามนโยบายและแนวปฏิบัติที่สำคัญขององค์กร ซึ่งมีความสอดคล้องกับกฎหมาย ระเบียบ ข้อบังคับ และมาตรฐานการดำเนินงานสากลที่เกี่ยวข้อง ผ่านการสื่อสารอย่างสม่ำเสมอและการฝึกอบรม 8 หลักสูตรภาคบังคับ ที่กำหนดให้พนักงานทุกคนต้องเข้ารับการฝึกอบรมเป็นประจำทุกปี

กลุ่มเอสซีบี เอกซ์ มีความมุ่งมั่นในการส่งเสริมพนักงานให้ปฏิบัติตามนโยบายและแนวปฏิบัติที่สำคัญขององค์กร ซึ่งมีความสอดคล้องกับกฎหมาย ระเบียบ ข้อบังคับ และมาตรฐานการดำเนินงานสากลที่เกี่ยวข้อง ผ่านการสื่อสารอย่างสม่ำเสมอและการฝึกอบรม 8 หลักสูตรภาคบังคับที่กำหนดให้พนักงานทุกคนต้องเข้ารับการฝึกอบรมเป็นประจำทุกปี

การฝึกอบรม 8 หลักสูตรภาคบังคับ
หลักสูตร สัดส่วนพนักงานที่ผ่านการอบรมในปี 2565
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 99%
รู้เท่าทันไซเบอร์ 92%
ป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย 95%
จรรยาบรรณในการดำเนินธุรกิจ 91%
พิทักษ์ความเสี่ยงในการดำเนินงาน 97%
ความปลอดภัย อาชีวอนามัย และสภาพแวดล้อม 89%
การต่อต้านคอร์รัปชันและสินบน 91%
การให้บริการลูกค้าอย่างเป็นธรรม 97%
การฝึกอบรม 8 หลักสูตร
ภาคบังคับ
หลักสูตร สัดส่วนพนักงานที่ผ่านการอบรมในปี 2565
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 99 %
รู้เท่าทันไซเบอร์ 92 %
ป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย 95 %
จรรยาบรรณในการดำเนินธุรกิจ 91 %
พิทักษ์ความเสี่ยงในการดำเนินงาน 97 %
ความปลอดภัย อาชีวอนามัย และสภาพแวดล้อม 89 %
การต่อต้านคอร์รัปชันและสินบน 91 %
การให้บริการลูกค้าอย่างเป็นธรรม 97 %

จรรยาบรรณ
ในการดำเนินธุรกิจ

กลุ่มเอสซีบี เอกซ์ ดำเนินธุรกิจอย่างมีจริยธรรมและรับผิดชอบต่อผู้มีส่วนได้เสียทุกกลุ่ม โดยขอความร่วมมือให้กรรมการ ผู้บริหาร และพนักงานทุกคนศึกษาและลงนามรับทราบจรรยาบรรณกลุ่มธุรกิจทางการเงินเอสซีบี เอกซ์ พร้อมส่งเสริมการปฏิบัติอย่างเคร่งครัดและจัดฝึกอบรมครอบคลุมในทุกระดับ

นอกจากนี้ ยังสนับสนุนให้คู่ค้าธุรกิจปฏิบัติตามจรรยาบรรณคู่ค้า (Supplier Code of Conduct) และกำหนดให้คู่ค้าทุกรายลงนามรับทราบก่อนเริ่มงาน

การต่อต้าน
คอร์รัปชันและ
สินบน

กลุ่มเอสซีบี เอกซ์ มีเจตนารมณ์ไม่สนับสนุนและต่อต้านการคอร์รัปชันและการติดสินบนทุกรููปแบบ (Zero Tolerance) โดยขอความร่วมมือให้พนักงานปฏิบัติตามนโยบายต่อต้านคอร์รัปชันและสินบนของกลุ่มธุรกิจทางการเงินเอสซีบี เอกซ์ ที่กำหนดไว้อย่างเคร่งครัด

ขณะเดียวกัน กลุ่มเอสซีบี เอกซ์ โดยธนาคารไทยพาณิชย์ได้ประกาศความมุ่งมั่นต่อสาธารณชนในการเป็นส่วนหนึ่งในแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (Collective Action Coalition Against Corruption: CAC) นับตั้งแต่ปี 2553 และได้รับการรับรองเป็นสมาชิกตั้งแต่ปี 2560 ต่อเนื่องจนถึงปัจจุบัน ตลอดจนดำเนินนโยบายการงดมอบและรับของขวัญ (No Gift Policy) เพื่อแสดงถึงความมุ่งมั่นขององค์กร ในการสร้างวัฒนธรรมการทำงานอย่างโปร่งใสตามจรรยาบรรณพนักงาน ซึ่งสอดคล้องตามนโยบายต่อต้านการทุจริตและสินบนของธนาคารอีกด้วย

การป้องกันและ
ปราบปรามการฟอกเงิน

กลุ่มเอสซีบี เอกซ์ กำหนดนโยบายและระเบียบด้านการป้องกันและปราบปรามการฟอกเงินและการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ซึ่งมีผลบังคับใช้กับพนักงานทุกระดับ

นอกจากนี้ กลุ่มเอสซีบี เอกซ์ โดยธนาคารไทยพาณิชย์ พัฒนาและปรับปรุงระบบปฏิบัติการและกระบวนการดำเนินงานภายในองค์กรให้สอดรับกับบริบทของการดำเนินธุรกิจในยุคดิจิทัล รวมถึงสามารถป้องกันหรือลดความเสี่ยงจากการใช้ธนาคารเป็นช่องทางในการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง อีกทั้งจัดฝึกอบรมพนักงานเพื่อเสริมสร้างความรู้ความเข้าใจอย่างต่อเนื่อง อาทิ

  • หลักสูตรภาคบังคับ ‘การป้องกันการฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการ ร้าย และ การแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง (AML/CTPF) (ฉบับย่อ)’
  • หลักสูตรเฉพาะสำหรับพนักงานที่ปฏิบัติหน้าที่ด้านการฟอกเงินและการต่อต้านการ สนับสนุนทางการเงินแก่การก่อการร้าย (AML/ CFT) (ฉบับเต็ม)
  • การฝึกอบรมและทบทวนองค์ความรู้โดยเจ้าหน้าที่จากหน่วยงานกฎหมายหรือหน่วย งานกำกับดูแล
  • การฝึกอบรมโดยหน่วยงานผู้เชี่ยวชาญภายนอก

การปกป้องข้อมูลส่วนบุคคล

เอสซีบี เอกซ์ บริหารจัดการความเสี่ยงด้านการปกป้องข้อมูลส่วนบุคคลทั่วทั้งกลุ่ม (Group-wide Risk Management) ผ่านนโยบายความเป็นส่วนตัว การกำกับดูแล และกรอบการบริหารความเสี่ยงที่มีประสิทธิภาพ เพื่อสร้างและรักษาไว้ซึ่งความไว้วางใจของลูกค้าและผู้มีส่วนได้เสีย

การกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล

เอสซีบี เอกซ์ กำหนดโครงสร้างการกำกับดููแลด้านการคุ้มครองข้อมูลส่วนบุคคล นโยบายการบริหารความเสี่ยงด้านข้อมูลส่วนบุคคล รวมทั้งกำกับดูแลให้บริษัทในกลุ่มเอสซีบี เอกซ์ มีแนวนโยบายและกลยุทธ์การบริหารความเสี่ยงที่เพียงพอและเหมาะสมสำหรับความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ ด้านการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) และด้านข้อมูล (Data) ทั้งในแง่การใช้ประโยชน์และธรรมาภิบาลข้อมูล โดยมีคณะกรรมการบริหารความเสี่ยงทำหน้าที่บริหารความเสี่ยงโดยรวมของกลุ่มเอสซีบี เอกซ์ ผ่านกระบวนการติดตาม และ/หรือกำกับดูแล ขณะที่หน่วยงานบริหารความเสี่ยงและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทำหน้าที่ส่งเสริมการปฏิบัติที่ดี จัดการ และตรวจสอบการดำเนินงานของกลุ่มเอสซีบี เอกซ์ ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ เอสซีบี เอกซ์ มีแผนที่จะเก็บข้อมูลของกลุ่มเอสซีบี เอกซ์ ไว้ที่บริษัท ดาต้า เอกซ์ จำกัด (‘DataX’) ซึ่งจะทําหน้าที่เป็นศูนย์กลางความเป็นเลิศด้านข้อมูลของกลุ่มเอสซีบี เอกซ์ การแบ่งปันข้อมูล ธรรมาภิบาลด้านข้อมูล การวิเคราะห์ข้อมูล และการปกป้องข้อมูลส่วนบุคคล

การบริหารจัดการเหตุการณ์ละเมิดข้อมูลส่วนบุคคล

กลุ่มเอสซีบี เอกซ์ โดยธนาคารไทยพาณิชย์กำหนดกระบวนการในการจัดการเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Privacy Incident Management Procedure) เพื่อเป็นแนวทางให้หน่วยงานและบุคลากรของธนาคารที่เกี่ยวข้อง สามารถตอบสนองต่อเหตุการณ์ได้อย่างมีประสิทธิภาพ เกิดประสิทธิผล และเป็นไปตามขั้นตอนคู่มือการตอบสนอง (Playbook) อีกทั้งยังให้ความสำคัญกับการสร้างความตระหนักรู้ให้กับพนักงานผ่านการฝึกอบรม การสื่อสาร และกิจกรรมภายในอย่างต่อเนื่อง รวมถึงกำหนดแนวทางการลงโทษบุคลากรของธนาคาร หากตรวจสอบและพบว่าได้กระทำการอันเป็นการละเมิดหรือกระทบต่อข้อมูลส่วนบุคคลของลูกค้า

Explore
Strengthened Foundation

ทำความรู้จัก รากฐานความยั่งยืนที่แข็งแรง

Explore
Strengthened
Foundation

ทำความรู้จัก รากฐานความยั่งยืน
ที่แข็งแรง

Explore
Strengthened Foundation

Get to know the strong foundation of sustainability

Explore
Strengthened
Foundation

Get to know the strong
foundation of sustainability

  • การกำกับดูแลกิจการ

  • การบริหารความเสี่ยง

  • สร้างขีดความสามารถใหม่ ๆ และบุคลากรที่มีศักยภาพ

  • มุ่งสู่การเป็นองค์กรที่น่าชื่นชม ที่คนอยากร่วมงานด้วยมากที่สุด

  • กำหนดรูปแบบการดำเนินงาน และการกำกับดูแลที่มีประสิทธิภาพ