

หน้าที่และความรับผิดชอบในการกำกับดูแลการปฏิบัติงาน
หน่วยงานกำกับดูแลของกลุ่มเอสซีบีเอกซ์ ซึ่งอยู่ภายใต้การกำกับดูแลของ Chief Legal and Compliance Officer มีบทบาทเชิงกลยุทธ์ในการขับเคลื่อนการดำเนินงานตามกรอบการกำกับดูแลทั่วทั้งกลุ่มบริษัท โดยมุ่งเน้นการติดตามการเปลี่ยนแปลงด้านกฎระเบียบอย่างต่อเนื่อง การทบทวนแนวทางการดำเนินงานอย่างสม่ำเสมอ และการส่งเสริมการปฏิบัติตามกฎเกณฑ์อย่างเป็นระบบในทุกหน่วยงาน เพื่อเสริมสร้างความโปร่งใสและความมั่นคงขององค์กร ซึ่งเป็นรากฐานสำคัญของการเติบโตอย่างมีความรับผิดชอบและยั่งยืน
นอกจากนี้ หน่วยงานกำกับดููแลมีการรายงานต่อคณะกรรมการตรวจสอบ (Audit Committee) ซึ่งเป็นคณะกรรมการในระดับคณะกรรมการบริษัท เป็นประจำทุกเดือน เพื่อให้มั่นใจว่าความเสี่ยงด้านการปฏิบัติงานที่เกิดขึ้นใหม่ จะได้รับการยกระดับและแก้ไขในระดับสูงสุดได้ทันท่วงที กลไกการกำกับดูแลเชิงรุกนี้จึงเป็นมาตรการสำคัญในการบรรเทาความเสี่ยงจากการไม่ปฏิบัติตามกฎเกณฑ์ที่อาจเกิดขึ้นกับกลุ่มบริษัท ทั้งนี้ กลุ่มเอสซีบีเอกซ์ ไม่มีการเสียค่าปรับหรือการชำระเงินเพื่อยุติข้อพิพาทใด ๆ ที่มีมูลค่าเกิน 100 ล้านดอลลาร์สหรัฐฯ ในช่วงสามปีที่ผ่านมา (พ.ศ. 2565–2567)
กลุ่มเอสซีบีเอกซ์ยึดมั่นในการดำเนินธุรกิจด้วยความซื่อสัตย์สุจริตและปฏิบัติตามกฎหมาย กฎระเบียบ และข้อบังคับของหน่วยงานกำกับดูแลอย่างเคร่งครัด รวมถึงมาตรฐานสากลที่เกี่ยวข้อง โดยมุ่งเน้นการส่งเสริมให้พนักงานมีความรู้ความเข้าใจและนำไปปฏิบัติได้อย่างถูกต้องผ่านการสื่อสารและการฝึกอบรมอย่างต่อเนื่อง โดยรวถึงหลักสูตรด้านการป้องกันความเสี่ยงทางด้านการเงินให้กับพนักงานทุกคน ทั้งประจำสำนักงานใหญ่และสาขา
ในปี 2568 เอสซีบีเอกซ์ยังคงให้ความสำคัญกับการพัฒนาทักษะและความรู้ที่จำเป็นในยุคดิจิทัล โดยกำหนดให้หลักสูตร AI Foundation เป็นหนึ่งในหลักสูตรภาคบังคับ (Mandatory Courses) ต่อเนื่อง เพื่อเตรียมความพร้อมของบุคลากรให้สามารถใช้งานเทคโนโลยีปัญญาประดิษฐ์ได้อย่างมีประสิทธิภาพและมีจริยธรรม ควบคู่กับหลักสูตรพื้นฐานด้านการกำกับดูแลอื่น ๆ
การฝึกอบรม 8 หลักสูตรภาคบังคับ
| หลักสูตร | สัดส่วนพนักงานที่ผ่านการอบรมในปี 2565 |
|---|---|
| พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล | 99% |
| รู้เท่าทันไซเบอร์ | 98% |
| ป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย | 98% |
| จรรยาบรรณในการดำเนินธุรกิจ | 98% |
| พิทักษ์ความเสี่ยงในการดำเนินงาน | 98% |
| ความปลอดภัย อาชีวอนามัย และสภาพแวดล้อม | 98% |
| การต่อต้านคอร์รัปชันและสินบน | 99% |
| การให้บริการลูกค้าอย่างเป็นธรรม | 99% |
| AI Foundation+ : Prompt + | 99% |
การฝึกอบรม 8 หลักสูตร
ภาคบังคับ
| หลักสูตร | สัดส่วนพนักงานที่ผ่านการอบรมในปี 2565 |
|---|---|
| พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล | 99 % |
| รู้เท่าทันไซเบอร์ | 92 % |
| ป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย | 95 % |
| จรรยาบรรณในการดำเนินธุรกิจ | 91 % |
| พิทักษ์ความเสี่ยงในการดำเนินงาน | 97 % |
| ความปลอดภัย อาชีวอนามัย และสภาพแวดล้อม | 89 % |
| การต่อต้านคอร์รัปชันและสินบน | 91 % |
| การให้บริการลูกค้าอย่างเป็นธรรม | 97 % |

จรรยาบรรณ
ในการดำเนินธุรกิจ
กลุ่มเอสซีบีเอกซ์ยึดมั่นการดำเนินธุรกิจด้วยความซื่อสัตย์สุจริต โปร่งใส และรับผิดชอบต่อผู้มีส่วนได้เสียทุกกลุ่ม โดยกำหนดให้กรรมการ ผู้บริหาร และพนักงานทุกคนต้องศึกษา ลงนามรับทราบ และปฏิบัติตามจรรยาบรรณกลุ่มธุรกิจทางการเงินเอสซีบีเอกซ์อย่างเคร่งครัด ควบคู่กับการเข้ารับการอบรมหลักสูตรภาคบังคับเพื่อทบทวนความเข้าใจเป็นประจำทุกปี
นอกจากนี้ กลุ่มฯ ได้ขยายขอบเขตธรรมาภิบาลไปยังห่วงโซ่อุปทาน โดยกำหนดให้คู่ค้าธุรกิจต้องลงนามรับทราบและปฏิบัติตามจรรยาบรรณคู่ค้า (Supplier Code of Conduct) ก่อนเริ่มดำเนินงานร่วมกัน เพื่อให้มั่นใจว่ามาตรฐานการดำเนินธุรกิจของคู่ค้าสอดคล้องกับหลักการด้านความยั่งยืนของกลุ่มเอสซีบีเอกซ์

การต่อต้าน
คอร์รัปชันและ
สินบน
กลุ่มเอสซีบีเอกซ์ยึดมั่นในเจตนารมณ์การดำเนินธุรกิจด้วยความโปร่งใส โดยประกาศนโยบายไม่สนับสนุนและต่อต้านการคอร์รัปชันและการติดสินบนทุกรูปแบบ (Zero Tolerance) และกำหนดให้กรรมการ ผู้บริหาร และพนักงานทุกคนต้องปฏิบัติตามนโยบายต่อต้านคอร์รัปชันและสินบนของกลุ่มธุรกิจทางการเงินเอสซีบีเอกซ์ ที่กำหนดไว้อย่างเคร่งครัด
ขณะเดียวกัน กลุ่มเอสซีบี เอกซ์ โดยธนาคารไทยพาณิชย์ได้ประกาศความมุ่งมั่นต่อสาธารณชนในการเป็นส่วนหนึ่งในแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (Collective Action Coalition Against Corruption: CAC) นับตั้งแต่ปี 2553 และได้รับการรับรองเป็นสมาชิกตั้งแต่ปี 2560 ต่อเนื่องจนถึงปัจจุบัน ตลอดจนดำเนินนโยบายการงดมอบและรับของขวัญ (No Gift Policy) เพื่อแสดงถึงความมุ่งมั่นขององค์กร ในการสร้างวัฒนธรรมการทำงานอย่างโปร่งใสตามจรรยาบรรณพนักงาน ซึ่งสอดคล้องตามนโยบายต่อต้านการทุจริตและสินบนของธนาคารอีกด้วย


การป้องกันและ
ปราบปรามการฟอกเงิน
เอสซีบีเอกซ์ให้ความสำคัญสูงสุดกับการป้องกันมิให้กลุ่มธุรกิจถูกใช้เป็นช่องทางในการฟอกเงินหรือสนับสนุนทางการเงินแก่การก่อการร้าย โดยกำหนดนโยบายและระเบียบด้านการป้องกันและปราบปรามการฟอกเงินและการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง โดยมีการสื่อสารให้บริษัทในกลุ่มทุกแห่งดำเนินการจัดทำนโยบายและส่งเสริมการปฏิบัติตามดังกล่าวเป็นของตนเอง โดยกำหนดแนวปฏิบัติที่ระบุไว้ในนโยบายของกลุ่มเป็นบรรทัดฐาน เพื่อให้มั่นใจว่าการดำเนินงานของกลุ่มเอสซีบีเอกซ์สอดคล้องตามข้อบังคับของกฎหมาย มาตรฐานสากล และจริยธรรมในการดำเนินธุรกิจ รวมถึงสามารถป้องกันหรือลดความเสี่ยงจากการใช้กลุ่มเอสซีบีเอกซ์ โดยเฉพาะกลุ่มธุรกิจธนาคารเป็นช่องทางในการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง
นอกจากนี้ กลุ่มเอสซีบีเอกซ์ โดยธนาคารไทยพาณิชย์ พัฒนาและปรับปรุงระบบปฏิบัติการและกระบวนการดำเนินงานภายในองค์กรให้สอดรับกับบริบทของการดำเนินธุรกิจในยุคดิจิทัล รวมถึงสามารถป้องกันหรือลดความเสี่ยงจากการใช้ธนาคารเป็นช่องทางในการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง อีกทั้งจัดฝึกอบรมพนักงานเพื่อเสริมสร้างความรู้ความเข้าใจอย่างต่อเนื่อง อาทิ
- หลักสูตรภาคบังคับ ‘การป้องกันการฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการ ร้าย และ การแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง (AML/CTPF) (ฉบับย่อ)’
- หลักสูตรเฉพาะสำหรับพนักงานที่ปฏิบัติหน้าที่ด้านการฟอกเงินและการต่อต้านการ สนับสนุนทางการเงินแก่การก่อการร้าย (AML/ CFT) (ฉบับเต็ม)
- การฝึกอบรมและทบทวนองค์ความรู้โดยเจ้าหน้าที่จากหน่วยงานกฎหมายหรือหน่วย งานกำกับดูแล
- การฝึกอบรมโดยหน่วยงานผู้เชี่ยวชาญภายนอก
การปกป้องข้อมูลส่วนบุคคล
กลุ่มเอสซีบีเอกซ์ตระหนักดีว่า การเคารพ “ความเป็นส่วนตัว (Privacy)” เป็นสิทธิมนุษยชนขั้นพื้นฐานและเป็นหัวใจสำคัญของความเชื่อมั่นในธุรกิจดิจิทัล การคุ้มครองข้อมูลส่วนบุคคลจึงถูกกำหนดให้เป็นความเสี่ยงที่เชื่อมโยงทั้งด้านเทคโนโลยี กฎหมาย การกำกับดูแล และชื่อเสียงขององค์กร โดยจัดให้มีการบริหารจัดการความเสี่ยงด้านการปกป้องข้อมูลส่วนบุคคลทั่วทั้งองค์กร (Group-Wide Risk Management) ผ่าน นโยบายความเป็นส่วนตัว การกำกับดูแล และกรอบการบริหารความเสี่ยงที่มีประสิทธิภาพ เพื่อเสริมสร้างและรักษาไว้ซึ่งความไว้วางใจของลูกค้าและผู้มีส่วนได้เสีย


การกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล
กลุ่มเอสซีบีเอกซ์จัดให้มีโครงสร้างการกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล ที่เสริมสร้างการมีส่วนร่วมตั้งแต่ระดับคณะกรรมการบริษัทไปจนถึงพนักงานในระดับปฏิบัติการ โดยคณะกรรมการบริษัทมีหน้าที่กำหนดนโยบายการบริหารความเสี่ยงด้านข้อมูลส่วนบุคคล และมอบหมายให้คณะกรรมการกำกับความเสี่ยงเป็นผู้กำกับดูแลให้บริษัทในกลุ่มเอสซีบีเอกซ์มีแนวนโยบายและกลยุทธ์การบริหารความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ ด้านการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และด้านข้อมูล (Data) อย่างครบถ้วนและเหมาะสม ทั้งในแง่การใช้ประโยชน์และธรรมาภิบาลข้อมูล โดยกำหนดให้คณะกรรมการบริหารความเสี่ยงทำหน้าที่บริหารความเสี่ยงโดยรวมของกลุ่มเอสซีบีเอกซ์ผ่านกระบวนการติดตามและกำกับดูแล และให้หน่วยงานบริหารความเสี่ยงและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทำหน้าที่ส่งเสริมการปฏิบัติงานที่ครอบคลุมดูแลและตรวจสอบการดำเนินงานของกลุ่มเอสซีบีเอกซ์ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) นอกจากนี้ กลุ่มเอสซีบีเอกซ์ยังได้จัดให้มีการรวบรวมผู้เชี่ยวชาญด้านข้อมูลและปัญญาประดิษฐ์ (AI) ไว้กับบริษัท เอสซีบี ดาต้า เอกซ์ จำกัด ในฐานะเป็นศูนย์กลางความเป็นเลิศทางข้อมูลของกลุ่ม มีบทบาทสำคัญในการกำหนดแนวปฏิบัติที่ดีในการแบ่งปันข้อมูล ธรรมาภิบาลด้านข้อมูล การวิเคราะห์ข้อมูล และการคุ้มครองข้อมูลส่วนบุคคล
การบริหารจัดการเหตุการณ์ละเมิดข้อมูลส่วนบุคคล
สำหรับการบริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคลนั้น กลุ่มเอสซีบีเอกซ์กำหนดแนวปฏิบัติด้านการบริหารจัดการเหตุละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Management Guideline) เพื่อให้หน่วยงานและบุคลากรของทุกบริษัทในกลุ่มเอสซีบีเอกซ์ใช้เป็นแนวทางในการรับมือและตอบสนองต่อเหตุการณ์ได้อย่างมีประสิทธิภาพ รวมถึงการประเมินผลกระทบ การควบคุมความเสียหาย และการแจ้งหน่วยงานกำกับดูแลภายในกรอบเวลาที่กฎหมายกำหนด และส่งเสริมวัฒนธรรมการตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคลผ่านการฝึกอบรมอย่างต่อเนื่อง การสื่อสารภายในองค์กร และการกำหนดมาตรการทางวินัยที่เหมาะสมสำหรับกรณีการกระทำผิด
นอกจากนี้ กลุ่มเอสซีบีเอกซ์ยังจัดให้มีกระบวนการภายในเพื่อให้การเก็บรวบรวม ใช้ เปิดเผย และทำลายข้อมูลส่วนบุคคลของลูกค้า รวมถึงพนักงาน เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง พร้อมทั้งมีการติดตามดูแลการใช้ข้อมูลส่วนบุคคลของลูกค้าและพนักงานยินยอมให้บริษัทในกลุ่มเอสซีบีเอกซ์นำข้อมูลไปใช้เพื่อวัตถุประสงค์อื่นอีกด้วย

