พ.ร.ก.คอลเซนเตอร์ฯ แก้ไขปี 2568 สกัดบัญชีม้า ปิดซิมม้า กันฟอกเงินผ่านสินทรัพย์ดิจิทัล

ปัญหาแก๊งคอลเซนเตอร์ (Call Center) และอาชญากรรมทางเทคโนโลยี หรือที่เรียกว่า “บัญชีม้า” เป็นปัญหาที่สร้างความเสียหายทั้งต่อชีวิต ทรัพย์สิน และความมั่นคงปลอดภัยทางเศรษฐกิจมาอย่างเรื้อรังในสมัยช่วง “โค้งสุดท้าย” ของรัฐบาล พล.อ.ประยุทธ์ จันทร์โอชา ได้ออกพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 (พ.ร.ก.คอลเซนเตอร์ฯ) เพื่อใช้ปราบปรามแก๊งคอลเซนเตอร์โดยตรง โดยประกาศในราชกิจจานุเบกษาเมื่อวันที่ 16 มีนาคม 2566 ก่อนที่พล.อ.ประยุทธ์ จะประกาศยุบสภาเพียงสี่วันเท่านั้น โดยไม่ปรากฏข้อมูลจากฐานข้อมูลของรัฐสภาว่าพ.ร.ก.ดังกล่าวได้รับความเห็นชอบจากรัฐสภาที่มาจากการเลือกตั้งในภายหลัง

ต่อมาในสมัยรัฐบาลแพทองธาร ได้ออก พ.ร.ก.คอลเซนเตอร์ฯ ฉบับที่ 2 และออกพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล (ฉบับที่ 2) พ.ศ. 2568 (พ.ร.ก.สินทรัพย์ดิจิทัลฯ ฉบับที่ 2) เพื่อแก้ไขเพิ่มเติมพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 เพื่อกำหนดกลไกการปราบปรามแก๊งคอลเซนเตอร์ให้เข้มข้นมากขึ้น และให้ธนาคาร-ค่ายมือถือร่วมรับผิดชอบความเสียหายจากอาชญากรรม

ตั้ง ศปอท. เป็นศูนย์กลางปราบปรามอาชญากรรมทางเทคโนโลยี

หลังรัฐบาลออก พ.ร.ก.คอลเซนเตอร์ฯ ฉบับที่ 2 และพ.ร.ก.สินทรัพย์ดิจิทัลฯ ฉบับที่ 2 ได้ส่งให้รัฐสภาพิจารณาอนุมัติโดยสภาผู้แทนราษฎรพิจารณาเมื่อวันที่ 28 พฤษภาคม 2568 มีมติอนุมัติพ.ร.ก.คอลเซนเตอร์ฯ ฉบับที่ 2 ด้วยคะแนนเสียงอนุมัติ 452 เสียง งดออกเสียง 2 เสียง และอนุมัติพ.ร.ก.สินทรัพย์ดิจิทัลฯ ฉบับที่ 2 ด้วยคะแนนเสียง 453 เสียง และงดออกเสียง 2 เสียง ต่อมาวุฒิสภาพิจารณาพ.ร.ก. ทั้ง 2 ฉบับ เมื่อ 29 พฤษภาคม 2568 โดยอนุมัติพ.ร.ก.คอลเซนเตอร์ฯ ฉบับที่ 2 ด้วยคะแนนเสียง 181 เสียง ไม่ลงคะแนน 1 เสียง และอนุมัติพ.ร.ก.สินทรัพย์ดิจิทัลฯ ฉบับที่ 2 ด้วยคะแนนเสียง 176 เสียง งดออกเสียง 1 เสียง พ.ร.ก.ทั้ง 2 ฉบับจึงมีผลใช้บังคับเป็นพระราชบัญญัติต่อไป

พ.ร.ก.คอลเซนเตอร์ฯ ฉบับที่ 2 ได้กำหนดให้ตั้ง “ศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี” (ศปอท.) ซึ่งสังกัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) ทำหน้าที่รับแจ้งเหตุอาชญากรรมไซเบอร์ รวบรวมข้อมูลเกี่ยวกับอาชญากรรมทางเทคโนโลยีและส่งต่อให้กับหน่วยงานที่เกี่ยวข้อง ตลอดจนระงับการทำธุรกรรมของบัญชีต้องสงสัย ทั้งบัญชีเงินฝาก และบัญชีเงินอิเล็กทรอนิกส์

พ.ร.ก. ฉบับนี้ กำหนดให้สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ (DSI) สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ธนาคารแห่งประเทศไทย (ธปท.) คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และหน่วยงานที่เกี่ยวข้องแต่งตั้งผู้แทนเข้าปฏิบัติงานกับ ศปอท. ด้วย

พ.ร.ก.คอลเซนเตอร์ฯ ยังกำหนดเพิ่มนิยามสำหรับ “เงินอิเล็กทรอนิกส์” รวมถึงสินทรัพย์ดิจิทัล (Digital Asset) ตามประกาศก.ล.ต. ซึ่งหมายถึงคริปโทเคอร์เรนซี (Cryptocurrency) และโทเคนดิจิทัล (Digital Token) เช่น บิตคอยน์ (Bitcoin) เป็นต้น ส่วนบัญชีเงินอิเล็กทรอนิกส์ ก็จะหมายรวมถึงบัญชีคริปโทเคอร์เรนซีและโทเคนดิจิทัลด้วย โดย ก.ล.ต. จะต้องเปิดเผยข้อมูลเกี่ยวกับเลขที่กระเป๋าสินทรัพย์ดิจิทัล (Wallet) รวมถึงแจ้งข้อมูลบุคคลหรือเลขที่ Wallet ที่สุ่มเสี่ยงเกี่ยวข้องกับแก๊งคอลเซนเตอร์หรือบัญชีม้าให้ ศปอท. รับทราบและดำเนินการบูรณาการข้อมูลต่อไป

กสทช. มีอำนาจปิด “ซิมม้า” - ทุกหน่วยงานต้องตรวจสอบ “SMS แนบลิงก์”

พ.ร.ก.คอลเซนเตอร์ฯ ฉบับที่ 2 ให้อำนาจกสทช. สั่งผู้ให้บริการโทรศัพท์มือถือ ระงับการให้บริการหมายเลขโทรศัพท์ที่ต้องสงสัยว่าเกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี ได้ ตามมาตรฐานที่ ศปอท. หรือหน่วยงานที่เกี่ยวข้องร่วมกันกำหนด

สำหรับกรณี SMS แนบลิงก์ที่นำไปสู่อาชญากรรมทางเทคโนโลยี เช่น เว็บไซต์พนันออนไลน์ หน่วยงานต่างๆ ไม่ว่าจะเป็นสถาบันการเงิน ผู้ประกอบธุรกิจ ผู้ให้บริการเครือข่ายมือถือ ผู้ให้บริการสื่อสังคมออนไลน์ และผู้ให้บริการอื่นๆ ที่เกี่ยวข้อง ตรวจสอบ SMS ที่มีความเสี่ยง ตามมาตรการที่ กสทช. กำหนด

ธนาคาร - ค่ายมือถือ ร่วมรับผิดชอบความเสียหายจากอาชญากรรม

สถาบันการเงินและค่ายมือถือ ต้องร่วมกันรับผิดชอบต่อความเสียหายของลูกค้า ตามมาตรา 8/10 ของพ.ร.ก.คอลเซนเตอร์ฯ ฉบับที่ 2 ที่กำหนดให้สถาบันการเงินหรือผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ผู้ให้บริการเครือข่ายมือถือ หรือโทรคมนาคมอื่นๆ รวมถึงผู้บริการสื่อสังคมออนไลน์ร่วมรับผิดชอบ เว้นแต่จะสามารถพิสูจน์ทราบว่าผู้ให้บริการดังกล่าวนั้นได้ปฏิบัติตามมาตรฐาน หรือมาตรการของ ธปท. ก.ล.ต. กสทช. หรือคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) กำหนด

เมื่อ ศปอท. แจ้งรายชื่อบัญชีหรือบุคคลที่เกี่ยวข้องกับกระบวนการอาชญากรรมทางเทคโนโลยีแล้ว ให้ สถาบันการเงินหรือผู้ประกอบธุรกิจที่เกี่ยวข้องระงับบัญชีตามรายชื่อดังกล่าว รวมถึงปฏิเสธการดำเนินธุรกรรมต่างๆ

ทั้งนี้ ในมาตรา 8/11 ได้กำหนดบทลงโทษต่อสถาบันการเงินที่ไม่ทำตามมาตรการนี้ ให้มีโทษปรับไม่เกิน 500,000บาท ส่วนกรณีที่ไม่ระงับบัญชีนั้นๆ โดยคำสั่ง หรือการกระทำของกรรมการ หรือผู้จัดการหรือผู้รับผิดชอบ บุคคลนั้นต้องระวางโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

น่าสังเกตว่า เราจะพิสูจน์ทราบได้อย่างไรว่าสถาบันการเงิน หรือผู้ให้บริการเครือข่ายมือถือได้ปฏิบัติตามมาตรฐานที่หน่วยงานผู้ควบคุมดูแลกำหนดแล้ว เนื่องจากปรากฏกรณีที่เจ้าหน้าที่สถาบันการเงินขายข้อมูลส่วนบุคคลของลูกค้า จนไปถึงแก๊งคอลเซนเตอร์ในที่สุด

โดยกรณีนี้ หลังจากที่พ.ร.ก.คอลเซนเตอร์ฯ ฉบับที่ 2 ประกาศใช้แล้ว ธนาคารแห่งประเทศไทยได้ออกมาตรการควบคุมสถาบันการเงินให้สอดคล้องกัน ทั้งมาตรการป้องกันการสวมรอยเปิดบัญชี และสวมรอยใช้งาน Mobile Banking และการจำกัดความเสียหายและระงับบัญชีม้า ทั้งยังกำหนดให้มีช่องทางร้องทุกข์อย่างจริงจัง ขณะเดียวกัน กสทช. ก็กำลังพิจารณาแนวทางเพื่อควบคุมเครือข่ายมือถือให้มีมาตรการรองรับความเสี่ยงที่จะเกิดขึ้นในอนาคต

เร่งรัดกระบวนการคืนเงินแก่ผู้เสียหาย

ตามมาตรา 8/1 และ 8/2 ได้กำหนดให้ทุกภาคส่วน ไม่ว่าจะเป็นสถาบันทางการเงิน ผู้ให้บริการเครือข่ายโทรศัพท์ หรือหน่วยงานต่าง ๆ ไม่ว่าจะเป็น ธปท. ก.ล.ต. กสทช. หรือหน่วยงานที่มีส่วนเกี่ยวข้องเข้าช่วยเหลือและอำนวยความสะดวกในการคืนเงินแก่ผู้เสียหาย

เมื่อ ศปอท. ประกาศรายชื่อบัญชีต้องสงสัยในการกระทำผิดว่าด้วยอาชญากรรมทางเทคโนโลยีแล้ว ให้ผู้เสียหายสามารถยื่นคำร้องขอเงินคืนได้ โดยคณะกรรมการธุรกรรมตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงินจะตรวจสอบและมีอำนาจสั่งคืนเงินแก่ผู้เสียหาย ทั้งนี้ ในมาตรา 8/5 ได้อนุโลมให้ ปปง. สามารถสั่งคืนเงินแก่ผู้เสียหายได้เช่นกัน ในกรณีที่ ปปง. เป็นผู้ตรวจพบ หรือได้รับข้อมูลบัญชีม้าเอง

หากผู้เสียหายหรือผู้ที่เกี่ยวข้องไม่เห็นด้วยกับคำตัดสินของคณะกรรมการธุรกรรมฯ สามารถยื่นคำร้องต่อศาลแพ่งภายในเวลา 30 วัน นับแต่วันที่แจ้งผลการพิจารณา และในทั้งสองกรณี เมื่อพบว่า ผ่านไป 10 ปี ไม่มีใครมาแสดงตัวว่าเป็นผู้เสียหาย ให้เงินนั้นตกอยู่กับกองทุน ปปง. แต่หากผู้เสียหายมาแสดงตัว และแสดงเหตุที่ไม่อาจมารับเงินคืนได้ ก็ให้คืนเงินไป

ป้องกันการฟอกเงินผ่านสินทรัพย์ดิจิทัล

ตามความในมาตรา 7/1 โดยหากพบว่ามีผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่ไม่ได้รับอนุญาตตาม พ.ร.ก. สินทรัพย์ดิจิทัลฯ ให้ระงับการทำให้เผยแพร่ข้อมูลนั้นโดยพลัน ตามมาตรการของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE)

ซึ่งธุรกิจสินทรัพย์ดิจิทัลที่ พ.ร.ก. สินทรัพย์ดิจิทัลฯ ฉบับที่ 2 อนุญาตนั้น เป็นการให้บริการสินทรัพย์ดิจิทัลแก่ บุคคลในราชอาณาจักรไทย โดยมีลักษณะดังนี้

• จดทะเบียนใช้ชื่อโดเมน (domain) .th หรือ .ไทย หรือใช้ชื่ออื่น ๆ ที่หมายถึงประเทศไทย หรือใช้ชื่อโดเมนเป็นภาษาไทย

• มีการแสดงผลในเว็บไซต์ ทั้งหมดหรือบางส่วน เป็นภาษาไทย

• มีการกำหนดให้ผู้รับบริการสามารถชำระเงินด้วยสกุลเงินบาท หรือผ่านบัญชีเงินฝาก/บัญชีเงินอิเล็กทรอนิกส์ในประเทศไทย

• มีเงื่อนไขให้ใช้กฎหมายไทยเป็นกฎหมายในการใช้บังคับซื้อขายสินทรัพย์ดิจิทัล หรือดำเนินคดีในศาลไทย

• มีการจ่ายค่าบริการให้ search engine ในไทย เพื่อเอื้อให้คนไทยเสิร์ชเจอได้ง่าย

• ตั้งสำนักงาน หรือมีผู้ให้บริการในประเทศไทย

หรือลักษณะอื่น ๆ ตามที่ ก.ล.ต. กำหนด

โดยมาตรการข้างต้นนี้ เกิดขึ้นเพื่อป้องกันธุรกรรมประเภท Peer-to-Peer Lending (P2P) ซึ่งเป็นการซื้อขายสินทรัพย์ระหว่างบุคคล โดยอาจมีแพลตฟอร์มเป็นตัวกลางเพื่ออำนวยความสะดวกแก่ผู้ใช้งาน ธุรกรรมแบบ P2P นี้เองเริ่มเป็นที่นิยมมากขึ้นในวงการสินทรัพย์ดิจิทัล และกลายเป็นช่องทางในการก่ออาชญากรรมไซเบอร์ เช่น นำมาใช้ฟอกเงิน หรือการสวมรอยบัญชี เป็นต้น ซึ่ง ก.ล.ต. ได้สนับสนุนให้ผู้ลงทุนใช้บริการแพลตฟอร์มภายในประเทศไทยเท่านั้น โดยมีผู้ประกอบธุรกิจแพลตฟอร์มซื้อขายแลกเปลี่ยนที่ได้รับอนุญาตทั้งสิ้น 9 แห่งเท่านั้น ซึ่งอาจเป็นการเอื้อประโยชน์ให้กับกลุ่มทุนบางกลุ่มหรือไม่ อย่างไรก็ดี กฎหมายฉบับนี้ถือได้ว่า เป็นมาตรการเพื่อรองรับความเปลี่ยนแปลงทางเทคโนโลยีที่เกี่ยวข้องกับอาชญากรรมไซเบอร์รูปแบบต่างๆ ซึ่งมีแนวโน้มจะพัฒนาขึ้นเรื่อยๆ ในอนาคต