พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 (พรก. ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี) เริ่มมีผลบังคับใช้เมื่อวันที่ 17 มีนาคม 2566 เพื่อให้หน่วยงานและธนาคารทุกแห่งร่วมกันกำหนดมาตรการดูแลประชาชนจากมิจฉาชีพหลอกโอนเงิน และรับมือกับการหลบเลี่ยงการตรวจสอบธุรกรรมของมิจฉาชีพผ่านสิ่งที่เรียกว่า ‘บัญชีม้า’
อย่างไรก็ตาม แม้จะมีบทบัญญัติที่ช่วยให้หน่วยงานที่เกี่ยวข้องไม่ว่าสถาบันการเงินหรือผู้บังคับใช้กฎหมายดำเนินการะงับธุรกรรมต้องสงสัยและมีการบัญญัติความผิดเกี่ยวกับบัญชีม้าเอาไว้โดยเฉพาะแล้ว แต่ยังมีความจำเป็นต้องหามาตรการเพิ่มเติมเพื่อช่วยเหลือผู้เสียหายจากการหลอกลวงทางไซเบอร์ โดยเฉพาะกรณีของแก๊งคอลเซ็นเตอร์และมิจฉาชีพประเภทอื่น ๆ ที่หลอกลวงให้ผู้เสียหายทำธุรกรรม รวมถึงกำหนดหน้าที่ของสถาบันการเงินให้มีส่วนรับผิดชอบในการวางระบบป้องกันความเสียหายและต้องตรวจสอบธุรกรรมทางการเงินของลูกค้าสถาบันการเกินก่อนที่จะมีความเสียหายเกิดขึ้น โดยคณะรัฐมนตรีให้ความเห็นชอบในหลักการของ ร่าง พ.ร.ก. ไซเบอร์ หรือ ร่างพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ ..) พ.ศ. .... เมื่อ 28 มกราคม 2568 ที่ผ่านมา
บทความนี้ จะชวนไปทำความรู้จักกับ พ.ร.ก. ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี และ (ร่าง) พ.ร.ก. ไซเบอร์ ในเบื้องต้นก่อนที่กฎหมายฉบับแก้ไขจะมีผลบังคับใช้ภายในปี 2568 นี้
บัญชีม้าคืออะไร
บัญชีม้า (mule account) คือ บัญชีเงินฝากธนาคารที่เปิดขึ้นโดยบุคคลหนึ่งแต่ถูกนำไปใช้โดยบุคคลอื่น โดยเฉพาะมิจฉาชีพที่นำมาใช้เป็นช่องทางในการรับเงินและถ่ายโอนเงินที่ได้มาจากการกระทำความผิดเพื่อป้องกันไม่ให้มีพยานหลักฐานเชื่อมโยงมาถึงตัวได้
ในการจัดหาบัญชีม้ามาใช้งานนั้น บัญชีม้าจะถูกรวบรวมพร้อมกับสำเนาบัตรประจำตัวประชาชนและซิมการ์ดโทรศัพท์ที่เจ้าของบัญชีเปิดใช้งานด้วย เพื่อให้คนร้ายที่ซื้อบัญชีม้าไปแล้วสามารถนำข้อมูลส่วนบุคคลของเจ้าของบัญชีไปผูกกับ mobile banking เพื่อใช้ทำธุรกรรมออนไลน์ได้ทันที ดังนั้น พ.ร.ก. ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีจึงมีการกำหนดความผิดและโทษสำหรับผู้ที่ให้ใช้บัญชีธนาคารและหมายเลขโทรศัพท์เป็นบัญชีม้าและซิมม้า รวมถึงบุคคลที่จัดหาบัญชีม้าและซิมม้าเพื่อใช้ในการกระทำความผิดด้วย
สาระสำคัญของ พ.ร.ก. ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566
พ.ร.ก. ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 มีสาระสำคัญดังนี้
1. การแลกเปลี่ยนข้อมูล สถาบันการเงิน ผู้ให้บริการโทรคมนาคม ผู้ประกอบธุรกิจที่เกี่ยวข้อง และหน่วยงาน เช่น สำนักงานตำรวจแห่งชาติและสำนักงาน ปปง. มีอำนาจเข้าถึง และแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าผ่านระบบการแลกเปลี่ยนข้อมูลได้ โดยสำนักงาน กสทช. เป็นหน่วยงานจัดทำระบบฐานข้อมูลกลางเท่าที่จำเป็น เกี่ยวกับข้อมูลการลงทะเบียนผู้ใช้งาน ข้อความสั้น เพื่อใช้ในการสืบสวนสอบสวนและป้องกัน
2. การระงับยับยั้งธุรกรรมต้องสงสัยหรือเกี่ยวข้องกับการกระทำความผิด สถาบันการเงินหรือผู้ประกอบธุรกิจตากฎหมายว่าด้วยระบบการชำระเงินมีหน้าที่ระงับการทำธุรกรรมและนำข้อมูลเข้าสู่ระบบเพื่อให้ผู้รับโอนทุกทอดทราบและระงับการทำธุรกรรมทันทีเป็นการทั่วไป ในกรณีดังต่อไปนี้ (1) สถาบันการเงินหรือผู้ประกอบธุรกิจฯ พบเหตุอันควรสงสัยเอง (2) สถาบันการเงินหรือผู้ประกอบธุรกิจฯ ได้รับข้อมูลจากระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล (3) สถาบันการเงินหรือผู้ประกอบธุรกิจฯ ได้รับแจ้งเหตุจากเจ้าพนักงานผู้มีอำนาจดำเนินคดีอาญาหรือเลขาธิการ ปปง. หรือ (4) สถาบันการเงินหรือผู้ประกอบธุรกิจฯ ได้รับแจ้งจากผู้เสียหายซึ่งเป็นผู้ถือบัญชีเงินฝากหรือบัญชีเงินอิเล็กทรอนิกส์ว่า ได้มีการทำธุรกรรมโดยบัญชีเงินฝากหรือบัญชีเงินอิเล็กทรอนิกส์ดังกล่าวและเข้าข่ายเกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี โดยการระงับบัญชีสามารถระงับชั่วคราวได้เป็นเวลา 7 วัน โดยหลังจากธุรกรรมถูกระงับ หากไม่ปรากฏพยานหลักฐานเกี่ยวกับการถูกนำไปใช้ในการกระทำความผิดหรือไม่มีคำสั่งให้ระงับการทำธุรกรรมไว้ต่อไปภายในเวลาที่กำหนดให้ยกเลิกการระงับการทำธุรกรรมนั้น
3. การร้องทุกข์และอำนาจการสอบสวนในคดีอาชญากรรมทางเทคโนโลยี ประชาชนที่ถูกหลอกลวงหรือสงสัยว่าตกเป็นเหยื่อของมิจฉาชีพสามารถแจ้งธนาคาร หรือสถาบันการเงินผ่านศูนย์รับแจ้งเหตุภัยทางการเงินเพื่อยับยั้งการทำธุรกรรมการเงินที่ต้องสงสัยชั่วคราวได้ และสามารถแจ้งความร้องทุกข์ต่อพนักงานสอบสวน ณ สถานีตำรวจได้ทุกท้องที่ทั่วประเทศ หรือแจ้งกับพนักงานสอบสวนของ “กองบัญชาการต ารวจไซเบอร์” หรือแจ้งผ่านระบบการรับแจ้งความออนไลน์ www.thaipoliceonline.com ภายในระยะเวลา 72 ชม. เพื่อให้พนักงานสอบสวนดำเนินการติดต่อให้สถาบันการเงินอายัดเงินในบัญชีให้กับสถาบันการเงินภายใน 7 วัน นับตั้งแต่วันที่ได้รับคำร้องทุกข์
4. ความผิดและโทษทางอาญาเกี่ยวกับบัญชีม้าและซิมม้า ดังนี้
- เปิดหรือยินยอมให้บุคคลอื่นใช้บัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ หรือบัญชีเงินอิเล็กทรอนิกส์ของตน โดยมิได้มีเจตนาใช้เพื่อตนหรือเพื่อกิจการที่ตนเกี่ยวข้องฯ (มาตรา 9)
- เป็นธุระจัดหาโฆษณา หรือไขข่าวโดยประการใด ๆ เพื่อให้มีการซื้อขาย ให้เช่าหรือให้ยืมบัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ หรือบัญชีเงินอิเล็กทรอนิกส์ฯ (มาตรา 10)
- เป็นธุระจัดหาโฆษณา หรือไขข่าวโดยประการใด ๆ เพื่อให้มีการซื้อหรือขายเลขหมายโทรศัพท์สำหรับบริการโทรศัพท์เคลื่อนที่ฯ (มาตรา 11)
เนื่องจาก พ.ร.ก. ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีไม่ได้กำหนดหน้าที่ให้ผู้ประกอบธุรกิจแพลตฟอร์ม P2P ปฏิเสธการเปิดบัญชี และระงับการให้บริการธุรกรรมที่เกี่ยวข้องกับการกระทำความผิด และไม่ได้กำหนดหน้าที่ผู้ให้บริการโทรศัพท์มือถือต้องระงับซิมที่เกี่ยวข้องกับการกระทำผิด แต่กำหนดให้มีการเปิดเผยและแลกเปลี่ยนข้อมูลผู้ใช้งานกับสถาบันการเงินและหน่วยงานที่เกี่ยวข้องภายใต้ พ.ร.ก. จึงยังไม่เพียงพอสำหรับการดำเนินการเอาผิดแก่ผู้กระทำความผิดที่เปลี่ยนรูปแบบไปใช้บริการเงินอิเล็กทรอนิกส์ (e-money) หรือเงินดิจิทัล รวมถึงขาดมาตรการในการดำเนินการกับเลขหมายโทรศัพท์ที่อาจใช้ในการกระทำความผิด รวมถึงขาดบทบัญญัติเพื่อการเยียวยาผู้เสียหาย จึงได้มีการแก้ไขบทบัญญัติเพิ่มเติมเป็นร่างพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ ...) พ.ศ. .... (ร่าง) พ.ร.ก. ไซเบอร์
สาระสำคัญของ (ร่าง) พ.ร.ก. ไซเบอร์
ร่าง พ.ร.ก. ไซเบอร์ หรือ ร่างพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ ...) พ.ศ. .... คณะรัฐมนตรีให้ความเห็นชอบในหลักการแล้ว มีสาระสำคัญเป็นการแก้ไขเพิ่มเติม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีฉบับปี พ.ศ. 2566 ใน 5 ประเด็นหลักดังต่อไปนี้
1. ระงับเลขหมายโทรศัพท์ต้องสงสัย เพิ่มหน้าที่ให้สำนักงาน กสทช. หรือผู้ให้บริการโทรศัพท์มือถือ มีหน้าที่สั่งระงับการให้บริการเลขหมายโทรศัพท์สำหรับบริการโทรศัพท์มือถือเป็นการชั่วคราว เมื่อพบเหตุอันควรสงสัยเอง หรือได้รับข้อมูลว่ามีเลขหมายโทรศัพท์มือถือต้องสงสัยที่เกี่ยวข้องกับการกระทำความผิด
2. เพิ่มอำนาจการดำเนินการกับแพลตฟอร์มทรัพย์สินที่เกี่ยวข้องกับการกระทำความผิด โดยกำหนดแพลตฟอร์มให้ต้องร่วมรับผิดชอบการทำธุรกรรมและการกระทำความผิดที่เกิดขึ้น เช่น การห้ามการซื้อขายสินทรัพย์ดิจิทัลผ่านแพลตฟอร์ม Peer-to-Peer Lending (P2P) โดยห้ามให้บริการหรือแสดงว่าพร้อมจะให้บริการซื้อขายหรือแลกเปลี่ยนสินทรัพย์ดิจิทัลประเภทคริปโตเคอร์เรนซี โทเคนดิจิทัลเพื่อการใช้ประโยชน์ที่มิได้มีวัตถุประสงค์หลักเพื่อการอุปโภคบริโภค เพื่อลดปัญหาการฟอกเงินโดยนำมาเปลี่ยนเป็นเงินสกุลดิจิทัล
3. เร่งรัดกระบวนการคืนเงินให้กับผู้เสียหาย ให้อำนาจแก่คณะกรรมการธุรกรรมตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงินเป็นผู้พิจารณาคืนเงินให้แก่ผู้เสียหาย โดยไม่ต้องรอให้มีการยื่นฟ้องคดีต่อศาลเพื่อพิจารณามีคำสั่งถึงที่สุดก่อน ทำให้ขั้นตอนกระบวนพิจารณาการคืนเงินแก่ผู้เสียหายรวดเร็วขึ้น
4. เพิ่มความรับผิดของสถาบันการเงินหรือผู้ให้บริการเครือข่ายโทรศัพท์ โดยให้ผู้ให้บริการอื่นที่เกี่ยวข้องหรือสื่อสังคมออนไลน์มีส่วนรับผิดชอบในความเสียหายที่เกิดขึ้นกับผู้เสียหายที่ถูกหลอกลวงจากอาชญากรรมทางเทคโนโลยี หากหน่วยงานดังกล่าวไม่ได้ใช้ความระมัดระวังที่พึงปฏิบัติในวิชาชีพ
5. เพิ่มบทกำหนดโทษสำหรับผู้ให้บริการซื้อขายหรือแลกเปลี่ยนสินทรัพย์ดิจิทัลและผู้ซื้อขายข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการกระทำความผิดออนไลน์ มีการกำหนดโทษสำหรับผู้ให้บริการซื้อขายหรือแลกเปลี่ยนสินทรัพย์ดิจิทัลประเภทคริปโทเคอร์เรนซี โทเคนดิจิทัล และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่นำเงินที่ได้จากการกระทำความผิดออนไลน์มาฟอกเงินโดยนำมาเปลี่ยนเป็นเงินสกุลดิจิทัล และกำหนดโทษสำหรับผู้ซื้อขายข้อมูลส่วนบุคคลด้วย
บทความโดย: ปิยอร เปลี่ยนผดุง คณะนิติศาสตร์ มหาวิทยาลัยพะเยา
แหล่งข้อมูลอ้างอิง
- พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566
- ร่างพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ ...) พ.ศ. ....
- ทำความรู้จัก “บัญชีม้า” บัญชี(สุด)อันตราย กับบทลงโทษที่ไม่ธรรมดา https://www.tba.or.th/%E0%B8%97%E0%B8%B3%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%A3%E0%B8%B9%E0%B9%89%E0%B8%88%E0%B8%B1%E0%B8%81-%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5%E0%B8%A1%E0%B9%89%E0%B8%B2/
- มีผลแล้ว พ.ร.ก.ป้องกันอาชญากรรมไซเบอร์ https://www.thaipbs.or.th/news/content/325650
- พ.ร.ก.ไซเบอร์ใหม่ เพิ่มโทษแบงก์-ค่ายมือถือ ร่วมรับผิดชอบ แก๊งคอลเซ็นเตอร์ เร่งคืนเงินผู้เสียหาย https://www.thairath.co.th/money/economics/thailand_econ/2838876
- พ.ร.ก.ไซเบอร์ คุมเข้มคอลเซ็นเตอร์ มีผล ก.พ. 68 https://policywatch.thaipbs.or.th/article/government-124
- ด่วน…รัฐบาลติดดาบด้วย “พระราชกำหนด” จัดการโจรคอลเซ็นเตอร์และไซเบอร์ ครม. เห็นชอบให้อำนาจเด็ดขาดเจ้าหน้าที่ จับกุม เพิกถอน เพิ่มโทษ ชี้จากนี้เจ้าของแอปฯ ธนาคาร เครือข่ายมือถือ https://www.thaigov.go.th/news/contents/details/92817
- พ.ร.ก.ไซเบอร์ ฉบับใหม่ ให้ธนาคาร-ค่ายมือถือร่วมรับผิดชอบ จะลดปัญหาแก๊งคอลเซ็นเตอร์ได้หรือไม่ ?
https://www.bbc.com/thai/articles/c20p51zdqnlo