กลุ่มเอสซีบี เอกซ์ มีความมุ่งมั่นในการส่งเสริมพนักงานให้ปฏิบัติตามนโยบายและแนวปฏิบัติที่สำคัญขององค์กร ซึ่งมีความสอดคล้องกับกฎหมาย ระเบียบ ข้อบังคับ และมาตรฐานการดำเนินงานสากลที่เกี่ยวข้อง ผ่านการสื่อสารอย่างสม่ำเสมอและการฝึกอบรม 8 หลักสูตรภาคบังคับ ที่กำหนดให้พนักงานทุกคนต้องเข้ารับการฝึกอบรมเป็นประจำทุกปี
กลุ่มเอสซีบี เอกซ์ มีความมุ่งมั่นในการส่งเสริมพนักงานให้ปฏิบัติตามนโยบายและแนวปฏิบัติที่สำคัญขององค์กร ซึ่งมีความสอดคล้องกับกฎหมาย ระเบียบ ข้อบังคับ และมาตรฐานการดำเนินงานสากลที่เกี่ยวข้อง ผ่านการสื่อสารอย่างสม่ำเสมอและการฝึกอบรม 8 หลักสูตรภาคบังคับที่กำหนดให้พนักงานทุกคนต้องเข้ารับการฝึกอบรมเป็นประจำทุกปี
การฝึกอบรม 8 หลักสูตรภาคบังคับ
หลักสูตร | สัดส่วนพนักงานที่ผ่านการอบรมในปี 2565 |
---|---|
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล | 99% |
รู้เท่าทันไซเบอร์ | 92% |
ป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย | 95% |
จรรยาบรรณในการดำเนินธุรกิจ | 91% |
พิทักษ์ความเสี่ยงในการดำเนินงาน | 97% |
ความปลอดภัย อาชีวอนามัย และสภาพแวดล้อม | 89% |
การต่อต้านคอร์รัปชันและสินบน | 91% |
การให้บริการลูกค้าอย่างเป็นธรรม | 97% |
การฝึกอบรม 8 หลักสูตร
ภาคบังคับ
หลักสูตร | สัดส่วนพนักงานที่ผ่านการอบรมในปี 2565 |
---|---|
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล | 99 % |
รู้เท่าทันไซเบอร์ | 92 % |
ป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย | 95 % |
จรรยาบรรณในการดำเนินธุรกิจ | 91 % |
พิทักษ์ความเสี่ยงในการดำเนินงาน | 97 % |
ความปลอดภัย อาชีวอนามัย และสภาพแวดล้อม | 89 % |
การต่อต้านคอร์รัปชันและสินบน | 91 % |
การให้บริการลูกค้าอย่างเป็นธรรม | 97 % |
จรรยาบรรณ
ในการดำเนินธุรกิจ
กลุ่มเอสซีบี เอกซ์ ดำเนินธุรกิจอย่างมีจริยธรรมและรับผิดชอบต่อผู้มีส่วนได้เสียทุกกลุ่ม โดยขอความร่วมมือให้กรรมการ ผู้บริหาร และพนักงานทุกคนศึกษาและลงนามรับทราบจรรยาบรรณกลุ่มธุรกิจทางการเงินเอสซีบี เอกซ์ พร้อมส่งเสริมการปฏิบัติอย่างเคร่งครัดและจัดฝึกอบรมครอบคลุมในทุกระดับ
นอกจากนี้ ยังสนับสนุนให้คู่ค้าธุรกิจปฏิบัติตามจรรยาบรรณคู่ค้า (Supplier Code of Conduct) และกำหนดให้คู่ค้าทุกรายลงนามรับทราบก่อนเริ่มงาน
การต่อต้าน
คอร์รัปชันและ
สินบน
กลุ่มเอสซีบี เอกซ์ มีเจตนารมณ์ไม่สนับสนุนและต่อต้านการคอร์รัปชันและการติดสินบนทุกรููปแบบ (Zero Tolerance) โดยขอความร่วมมือให้พนักงานปฏิบัติตามนโยบายต่อต้านคอร์รัปชันและสินบนของกลุ่มธุรกิจทางการเงินเอสซีบี เอกซ์ ที่กำหนดไว้อย่างเคร่งครัด
ขณะเดียวกัน กลุ่มเอสซีบี เอกซ์ โดยธนาคารไทยพาณิชย์ได้ประกาศความมุ่งมั่นต่อสาธารณชนในการเป็นส่วนหนึ่งในแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (Collective Action Coalition Against Corruption: CAC) นับตั้งแต่ปี 2553 และได้รับการรับรองเป็นสมาชิกตั้งแต่ปี 2560 ต่อเนื่องจนถึงปัจจุบัน ตลอดจนดำเนินนโยบายการงดมอบและรับของขวัญ (No Gift Policy) เพื่อแสดงถึงความมุ่งมั่นขององค์กร ในการสร้างวัฒนธรรมการทำงานอย่างโปร่งใสตามจรรยาบรรณพนักงาน ซึ่งสอดคล้องตามนโยบายต่อต้านการทุจริตและสินบนของธนาคารอีกด้วย
การป้องกันและ
ปราบปรามการฟอกเงิน
กลุ่มเอสซีบี เอกซ์ กำหนดนโยบายและระเบียบด้านการป้องกันและปราบปรามการฟอกเงินและการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ซึ่งมีผลบังคับใช้กับพนักงานทุกระดับ
นอกจากนี้ กลุ่มเอสซีบี เอกซ์ โดยธนาคารไทยพาณิชย์ พัฒนาและปรับปรุงระบบปฏิบัติการและกระบวนการดำเนินงานภายในองค์กรให้สอดรับกับบริบทของการดำเนินธุรกิจในยุคดิจิทัล รวมถึงสามารถป้องกันหรือลดความเสี่ยงจากการใช้ธนาคารเป็นช่องทางในการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง อีกทั้งจัดฝึกอบรมพนักงานเพื่อเสริมสร้างความรู้ความเข้าใจอย่างต่อเนื่อง อาทิ
- หลักสูตรภาคบังคับ ‘การป้องกันการฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการ ร้าย และ การแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง (AML/CTPF) (ฉบับย่อ)’
- หลักสูตรเฉพาะสำหรับพนักงานที่ปฏิบัติหน้าที่ด้านการฟอกเงินและการต่อต้านการ สนับสนุนทางการเงินแก่การก่อการร้าย (AML/ CFT) (ฉบับเต็ม)
- การฝึกอบรมและทบทวนองค์ความรู้โดยเจ้าหน้าที่จากหน่วยงานกฎหมายหรือหน่วย งานกำกับดูแล
- การฝึกอบรมโดยหน่วยงานผู้เชี่ยวชาญภายนอก
การปกป้องข้อมูลส่วนบุคคล
เอสซีบี เอกซ์ บริหารจัดการความเสี่ยงด้านการปกป้องข้อมูลส่วนบุคคลทั่วทั้งกลุ่ม (Group-wide Risk Management) ผ่านนโยบายความเป็นส่วนตัว การกำกับดูแล และกรอบการบริหารความเสี่ยงที่มีประสิทธิภาพ เพื่อสร้างและรักษาไว้ซึ่งความไว้วางใจของลูกค้าและผู้มีส่วนได้เสีย
การกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล
เอสซีบี เอกซ์ กำหนดโครงสร้างการกำกับดููแลด้านการคุ้มครองข้อมูลส่วนบุคคล นโยบายการบริหารความเสี่ยงด้านข้อมูลส่วนบุคคล รวมทั้งกำกับดูแลให้บริษัทในกลุ่มเอสซีบี เอกซ์ มีแนวนโยบายและกลยุทธ์การบริหารความเสี่ยงที่เพียงพอและเหมาะสมสำหรับความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ ด้านการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) และด้านข้อมูล (Data) ทั้งในแง่การใช้ประโยชน์และธรรมาภิบาลข้อมูล โดยมีคณะกรรมการบริหารความเสี่ยงทำหน้าที่บริหารความเสี่ยงโดยรวมของกลุ่มเอสซีบี เอกซ์ ผ่านกระบวนการติดตาม และ/หรือกำกับดูแล ขณะที่หน่วยงานบริหารความเสี่ยงและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทำหน้าที่ส่งเสริมการปฏิบัติที่ดี จัดการ และตรวจสอบการดำเนินงานของกลุ่มเอสซีบี เอกซ์ ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ เอสซีบี เอกซ์ มีแผนที่จะเก็บข้อมูลของกลุ่มเอสซีบี เอกซ์ ไว้ที่บริษัท ดาต้า เอกซ์ จำกัด (‘DataX’) ซึ่งจะทําหน้าที่เป็นศูนย์กลางความเป็นเลิศด้านข้อมูลของกลุ่มเอสซีบี เอกซ์ การแบ่งปันข้อมูล ธรรมาภิบาลด้านข้อมูล การวิเคราะห์ข้อมูล และการปกป้องข้อมูลส่วนบุคคล
การบริหารจัดการเหตุการณ์ละเมิดข้อมูลส่วนบุคคล
กลุ่มเอสซีบี เอกซ์ โดยธนาคารไทยพาณิชย์กำหนดกระบวนการในการจัดการเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Privacy Incident Management Procedure) เพื่อเป็นแนวทางให้หน่วยงานและบุคลากรของธนาคารที่เกี่ยวข้อง สามารถตอบสนองต่อเหตุการณ์ได้อย่างมีประสิทธิภาพ เกิดประสิทธิผล และเป็นไปตามขั้นตอนคู่มือการตอบสนอง (Playbook) อีกทั้งยังให้ความสำคัญกับการสร้างความตระหนักรู้ให้กับพนักงานผ่านการฝึกอบรม การสื่อสาร และกิจกรรมภายในอย่างต่อเนื่อง รวมถึงกำหนดแนวทางการลงโทษบุคลากรของธนาคาร หากตรวจสอบและพบว่าได้กระทำการอันเป็นการละเมิดหรือกระทบต่อข้อมูลส่วนบุคคลของลูกค้า