BCP สำหรับธนาคารและสถาบันการเงินไทย
อัพเดทล่าสุด: 20 เม.ย. 2026
64 ผู้เข้าชม
ธนาคารและสถาบันการเงินเป็นอุตสาหกรรมที่ Regulator เข้มงวดเรื่อง BCM ที่สุด ทั้ง ธปท., ก.ล.ต., และ ก.ล.ต. กำหนด BCP ไว้อย่างละเอียด
เกณฑ์จาก Regulator
1. ธปท. - ประกาศ Operational Risk Management และ BCM - ต้องมี BCP Document - BIA ประจำปี - Exercise ปีละ 2 ครั้ง - Report ต่อ ธปท. ประจำ
2. ก.ล.ต. - Operational Resilience Framework - Impact Tolerance ของ Critical Functions - Cyber Resilience - Third Party Risk
3. PDPA - Data Breach Notification 72 ชม.
Critical Functions ของธนาคาร
Payment & Settlement, Core Banking, ATM Network, Internet Banking, Mobile Banking, Card Authorization, Trading, Custody, KYC/AML
RTO ของระบบเหล่านี้ส่วนใหญ่ไม่เกิน 4 ชั่วโมง Core Banking มักอยู่ที่ 1-2 ชั่วโมง
ภัยคุกคามหลัก
1. Cyber Attack Ransomware, DDoS, Insider Threat
2. Technology Outage Core System, Data Center
3. Fraud Events
4. Natural Disaster
5. Pandemic
6. Third Party Failure (Cloud, Payment Processor)
BCP Framework สำหรับธนาคาร
Governance - Board-level BCM Committee - CBCO (Chief Business Continuity Officer) - BCM Policy อนุมัติโดย Board
Risk Management - Threat Assessment ทุก 6 เดือน - Scenario Analysis (Stress Test) - Third Party Risk Assessment
Recovery Strategy - Active-Active DR Site (ไม่ใช่ Active-Passive) - Multi-Cloud Strategy - ATM Backup Network - Cash Distribution Contingency
Exercise - Tabletop รายไตรมาส - Functional Exercise ปีละ 2 ครั้ง - Industry-wide Exercise (กับ ธปท. ประจำปี) - Cyber War Game ปีละ 1 ครั้ง
ประเด็นเฉพาะของธนาคารไทย
1. PromptPay & QR Code Thailand National Payment Infrastructure ที่ใช้ไม่ได้กระทบทั้งประเทศ
2. Digital Banking 24/7 ห้าม Downtime แม้เที่ยงคืน
3. Branch Network สาขาในต่างจังหวัดต้องมีแผนเฉพาะ
4. Crisis Confidence การแห่ถอนเงิน (Bank Run) เป็น Systemic Risk
BCP GURU เชี่ยวชาญธนาคาร
ทีม BCP GURU มีประสบการณ์ทำ BCP ให้ธนาคารพาณิชย์ 5 แห่งในไทย และ Non-bank Financial Institutions หลายแห่ง เราเข้าใจเกณฑ์ ธปท. ก.ล.ต. และ International Standards เช่น Basel III, FFIEC
สรุป
BCP สำหรับธนาคารไม่ใช่เรื่องที่ทำได้ด้วยตัวเอง ต้องมีที่ปรึกษาที่เข้าใจ Regulator และ Technology ติดต่อ BCP GURU เพื่อยกระดับ BCM ของสถาบันคุณ
สนใจบริการจาก BCP GURU? ติดต่อเราได้ที่ www.bcpguru.com เพื่อคำปรึกษาฟรี
เกณฑ์จาก Regulator
1. ธปท. - ประกาศ Operational Risk Management และ BCM - ต้องมี BCP Document - BIA ประจำปี - Exercise ปีละ 2 ครั้ง - Report ต่อ ธปท. ประจำ
2. ก.ล.ต. - Operational Resilience Framework - Impact Tolerance ของ Critical Functions - Cyber Resilience - Third Party Risk
3. PDPA - Data Breach Notification 72 ชม.
Critical Functions ของธนาคาร
Payment & Settlement, Core Banking, ATM Network, Internet Banking, Mobile Banking, Card Authorization, Trading, Custody, KYC/AML
RTO ของระบบเหล่านี้ส่วนใหญ่ไม่เกิน 4 ชั่วโมง Core Banking มักอยู่ที่ 1-2 ชั่วโมง
ภัยคุกคามหลัก
1. Cyber Attack Ransomware, DDoS, Insider Threat
2. Technology Outage Core System, Data Center
3. Fraud Events
4. Natural Disaster
5. Pandemic
6. Third Party Failure (Cloud, Payment Processor)
BCP Framework สำหรับธนาคาร
Governance - Board-level BCM Committee - CBCO (Chief Business Continuity Officer) - BCM Policy อนุมัติโดย Board
Risk Management - Threat Assessment ทุก 6 เดือน - Scenario Analysis (Stress Test) - Third Party Risk Assessment
Recovery Strategy - Active-Active DR Site (ไม่ใช่ Active-Passive) - Multi-Cloud Strategy - ATM Backup Network - Cash Distribution Contingency
Exercise - Tabletop รายไตรมาส - Functional Exercise ปีละ 2 ครั้ง - Industry-wide Exercise (กับ ธปท. ประจำปี) - Cyber War Game ปีละ 1 ครั้ง
ประเด็นเฉพาะของธนาคารไทย
1. PromptPay & QR Code Thailand National Payment Infrastructure ที่ใช้ไม่ได้กระทบทั้งประเทศ
2. Digital Banking 24/7 ห้าม Downtime แม้เที่ยงคืน
3. Branch Network สาขาในต่างจังหวัดต้องมีแผนเฉพาะ
4. Crisis Confidence การแห่ถอนเงิน (Bank Run) เป็น Systemic Risk
BCP GURU เชี่ยวชาญธนาคาร
ทีม BCP GURU มีประสบการณ์ทำ BCP ให้ธนาคารพาณิชย์ 5 แห่งในไทย และ Non-bank Financial Institutions หลายแห่ง เราเข้าใจเกณฑ์ ธปท. ก.ล.ต. และ International Standards เช่น Basel III, FFIEC
สรุป
BCP สำหรับธนาคารไม่ใช่เรื่องที่ทำได้ด้วยตัวเอง ต้องมีที่ปรึกษาที่เข้าใจ Regulator และ Technology ติดต่อ BCP GURU เพื่อยกระดับ BCM ของสถาบันคุณ
สนใจบริการจาก BCP GURU? ติดต่อเราได้ที่ www.bcpguru.com เพื่อคำปรึกษาฟรี
บทความที่เกี่ยวข้อง
หลังวิกฤต COVID-19 องค์กรไทยจำนวนมากเริ่มมอง Work from Home (WFH) เป็น BC Strategy หลัก แต่ WFH ใช้ได้ทุกสถานการณ์หรือไม่?
BCP GURU อธิบาย Maturity Curve ของ ERM Technology และ ERM Software Solution ที่พัฒนาสำหรับองค์กรไทย พร้อมคุณสมบัติที่ต้องมีใน ERM Software
หน่วยงานภาครัฐและรัฐวิสาหกิจไทยต้องมี BCP ตามเกณฑ์ของ สำนักนายกรัฐมนตรี และ กพร. ส่วนรัฐวิสาหกิจมี สคร. กำกับเพิ่ม
