BCP สำหรับธนาคารและสถาบันการเงินไทย
อัพเดทล่าสุด: 20 เม.ย. 2026
4 ผู้เข้าชม
ธนาคารและสถาบันการเงินเป็นอุตสาหกรรมที่ Regulator เข้มงวดเรื่อง BCM ที่สุด ทั้ง ธปท., ก.ล.ต., และ ก.ล.ต. กำหนด BCP ไว้อย่างละเอียด
เกณฑ์จาก Regulator
1. ธปท. - ประกาศ Operational Risk Management และ BCM - ต้องมี BCP Document - BIA ประจำปี - Exercise ปีละ 2 ครั้ง - Report ต่อ ธปท. ประจำ
2. ก.ล.ต. - Operational Resilience Framework - Impact Tolerance ของ Critical Functions - Cyber Resilience - Third Party Risk
3. PDPA - Data Breach Notification 72 ชม.
Critical Functions ของธนาคาร
Payment & Settlement, Core Banking, ATM Network, Internet Banking, Mobile Banking, Card Authorization, Trading, Custody, KYC/AML
RTO ของระบบเหล่านี้ส่วนใหญ่ไม่เกิน 4 ชั่วโมง Core Banking มักอยู่ที่ 1-2 ชั่วโมง
ภัยคุกคามหลัก
1. Cyber Attack Ransomware, DDoS, Insider Threat
2. Technology Outage Core System, Data Center
3. Fraud Events
4. Natural Disaster
5. Pandemic
6. Third Party Failure (Cloud, Payment Processor)
BCP Framework สำหรับธนาคาร
Governance - Board-level BCM Committee - CBCO (Chief Business Continuity Officer) - BCM Policy อนุมัติโดย Board
Risk Management - Threat Assessment ทุก 6 เดือน - Scenario Analysis (Stress Test) - Third Party Risk Assessment
Recovery Strategy - Active-Active DR Site (ไม่ใช่ Active-Passive) - Multi-Cloud Strategy - ATM Backup Network - Cash Distribution Contingency
Exercise - Tabletop รายไตรมาส - Functional Exercise ปีละ 2 ครั้ง - Industry-wide Exercise (กับ ธปท. ประจำปี) - Cyber War Game ปีละ 1 ครั้ง
ประเด็นเฉพาะของธนาคารไทย
1. PromptPay & QR Code Thailand National Payment Infrastructure ที่ใช้ไม่ได้กระทบทั้งประเทศ
2. Digital Banking 24/7 ห้าม Downtime แม้เที่ยงคืน
3. Branch Network สาขาในต่างจังหวัดต้องมีแผนเฉพาะ
4. Crisis Confidence การแห่ถอนเงิน (Bank Run) เป็น Systemic Risk
BCP GURU เชี่ยวชาญธนาคาร
ทีม BCP GURU มีประสบการณ์ทำ BCP ให้ธนาคารพาณิชย์ 5 แห่งในไทย และ Non-bank Financial Institutions หลายแห่ง เราเข้าใจเกณฑ์ ธปท. ก.ล.ต. และ International Standards เช่น Basel III, FFIEC
สรุป
BCP สำหรับธนาคารไม่ใช่เรื่องที่ทำได้ด้วยตัวเอง ต้องมีที่ปรึกษาที่เข้าใจ Regulator และ Technology ติดต่อ BCP GURU เพื่อยกระดับ BCM ของสถาบันคุณ
สนใจบริการจาก BCP GURU? ติดต่อเราได้ที่ www.bcpguru.com เพื่อคำปรึกษาฟรี
เกณฑ์จาก Regulator
1. ธปท. - ประกาศ Operational Risk Management และ BCM - ต้องมี BCP Document - BIA ประจำปี - Exercise ปีละ 2 ครั้ง - Report ต่อ ธปท. ประจำ
2. ก.ล.ต. - Operational Resilience Framework - Impact Tolerance ของ Critical Functions - Cyber Resilience - Third Party Risk
3. PDPA - Data Breach Notification 72 ชม.
Critical Functions ของธนาคาร
Payment & Settlement, Core Banking, ATM Network, Internet Banking, Mobile Banking, Card Authorization, Trading, Custody, KYC/AML
RTO ของระบบเหล่านี้ส่วนใหญ่ไม่เกิน 4 ชั่วโมง Core Banking มักอยู่ที่ 1-2 ชั่วโมง
ภัยคุกคามหลัก
1. Cyber Attack Ransomware, DDoS, Insider Threat
2. Technology Outage Core System, Data Center
3. Fraud Events
4. Natural Disaster
5. Pandemic
6. Third Party Failure (Cloud, Payment Processor)
BCP Framework สำหรับธนาคาร
Governance - Board-level BCM Committee - CBCO (Chief Business Continuity Officer) - BCM Policy อนุมัติโดย Board
Risk Management - Threat Assessment ทุก 6 เดือน - Scenario Analysis (Stress Test) - Third Party Risk Assessment
Recovery Strategy - Active-Active DR Site (ไม่ใช่ Active-Passive) - Multi-Cloud Strategy - ATM Backup Network - Cash Distribution Contingency
Exercise - Tabletop รายไตรมาส - Functional Exercise ปีละ 2 ครั้ง - Industry-wide Exercise (กับ ธปท. ประจำปี) - Cyber War Game ปีละ 1 ครั้ง
ประเด็นเฉพาะของธนาคารไทย
1. PromptPay & QR Code Thailand National Payment Infrastructure ที่ใช้ไม่ได้กระทบทั้งประเทศ
2. Digital Banking 24/7 ห้าม Downtime แม้เที่ยงคืน
3. Branch Network สาขาในต่างจังหวัดต้องมีแผนเฉพาะ
4. Crisis Confidence การแห่ถอนเงิน (Bank Run) เป็น Systemic Risk
BCP GURU เชี่ยวชาญธนาคาร
ทีม BCP GURU มีประสบการณ์ทำ BCP ให้ธนาคารพาณิชย์ 5 แห่งในไทย และ Non-bank Financial Institutions หลายแห่ง เราเข้าใจเกณฑ์ ธปท. ก.ล.ต. และ International Standards เช่น Basel III, FFIEC
สรุป
BCP สำหรับธนาคารไม่ใช่เรื่องที่ทำได้ด้วยตัวเอง ต้องมีที่ปรึกษาที่เข้าใจ Regulator และ Technology ติดต่อ BCP GURU เพื่อยกระดับ BCM ของสถาบันคุณ
สนใจบริการจาก BCP GURU? ติดต่อเราได้ที่ www.bcpguru.com เพื่อคำปรึกษาฟรี
บทความที่เกี่ยวข้อง
BCP GURU อธิบายหลักการสื่อสารวิกฤตที่ช่วยปกป้องชื่อเสียงองค์กร พร้อม Template การสื่อสารและลำดับผู้มีส่วนได้ส่วนเสียตามมาตรฐาน ISO 22301
KPI วัดความสำเร็จ KRI วัด "สิ่งที่อาจทำลายความสำเร็จ" องค์กรที่มีแต่ KPI ไม่มี KRI คือองค์กรที่มอง Rearview Mirror
น้ำท่วมใหญ่ 2554 เป็นภัยธรรมชาติที่เปลี่ยนวงการอุตสาหกรรมไทยตลอดกาล 15 ปีหลังเหตุการณ์ บทเรียนยังคงมีคุณค่าและต้องไม่ถูกลืม
