BCP สำหรับธนาคารและสถาบันการเงินไทย
Last updated: 20 Apr 2026
49 Views
ธนาคารและสถาบันการเงินเป็นอุตสาหกรรมที่ Regulator เข้มงวดเรื่อง BCM ที่สุด ทั้ง ธปท., ก.ล.ต., และ ก.ล.ต. กำหนด BCP ไว้อย่างละเอียด
เกณฑ์จาก Regulator
1. ธปท. - ประกาศ Operational Risk Management และ BCM - ต้องมี BCP Document - BIA ประจำปี - Exercise ปีละ 2 ครั้ง - Report ต่อ ธปท. ประจำ
2. ก.ล.ต. - Operational Resilience Framework - Impact Tolerance ของ Critical Functions - Cyber Resilience - Third Party Risk
3. PDPA - Data Breach Notification 72 ชม.
Critical Functions ของธนาคาร
Payment & Settlement, Core Banking, ATM Network, Internet Banking, Mobile Banking, Card Authorization, Trading, Custody, KYC/AML
RTO ของระบบเหล่านี้ส่วนใหญ่ไม่เกิน 4 ชั่วโมง Core Banking มักอยู่ที่ 1-2 ชั่วโมง
ภัยคุกคามหลัก
1. Cyber Attack Ransomware, DDoS, Insider Threat
2. Technology Outage Core System, Data Center
3. Fraud Events
4. Natural Disaster
5. Pandemic
6. Third Party Failure (Cloud, Payment Processor)
BCP Framework สำหรับธนาคาร
Governance - Board-level BCM Committee - CBCO (Chief Business Continuity Officer) - BCM Policy อนุมัติโดย Board
Risk Management - Threat Assessment ทุก 6 เดือน - Scenario Analysis (Stress Test) - Third Party Risk Assessment
Recovery Strategy - Active-Active DR Site (ไม่ใช่ Active-Passive) - Multi-Cloud Strategy - ATM Backup Network - Cash Distribution Contingency
Exercise - Tabletop รายไตรมาส - Functional Exercise ปีละ 2 ครั้ง - Industry-wide Exercise (กับ ธปท. ประจำปี) - Cyber War Game ปีละ 1 ครั้ง
ประเด็นเฉพาะของธนาคารไทย
1. PromptPay & QR Code Thailand National Payment Infrastructure ที่ใช้ไม่ได้กระทบทั้งประเทศ
2. Digital Banking 24/7 ห้าม Downtime แม้เที่ยงคืน
3. Branch Network สาขาในต่างจังหวัดต้องมีแผนเฉพาะ
4. Crisis Confidence การแห่ถอนเงิน (Bank Run) เป็น Systemic Risk
BCP GURU เชี่ยวชาญธนาคาร
ทีม BCP GURU มีประสบการณ์ทำ BCP ให้ธนาคารพาณิชย์ 5 แห่งในไทย และ Non-bank Financial Institutions หลายแห่ง เราเข้าใจเกณฑ์ ธปท. ก.ล.ต. และ International Standards เช่น Basel III, FFIEC
สรุป
BCP สำหรับธนาคารไม่ใช่เรื่องที่ทำได้ด้วยตัวเอง ต้องมีที่ปรึกษาที่เข้าใจ Regulator และ Technology ติดต่อ BCP GURU เพื่อยกระดับ BCM ของสถาบันคุณ
สนใจบริการจาก BCP GURU? ติดต่อเราได้ที่ www.bcpguru.com เพื่อคำปรึกษาฟรี
เกณฑ์จาก Regulator
1. ธปท. - ประกาศ Operational Risk Management และ BCM - ต้องมี BCP Document - BIA ประจำปี - Exercise ปีละ 2 ครั้ง - Report ต่อ ธปท. ประจำ
2. ก.ล.ต. - Operational Resilience Framework - Impact Tolerance ของ Critical Functions - Cyber Resilience - Third Party Risk
3. PDPA - Data Breach Notification 72 ชม.
Critical Functions ของธนาคาร
Payment & Settlement, Core Banking, ATM Network, Internet Banking, Mobile Banking, Card Authorization, Trading, Custody, KYC/AML
RTO ของระบบเหล่านี้ส่วนใหญ่ไม่เกิน 4 ชั่วโมง Core Banking มักอยู่ที่ 1-2 ชั่วโมง
ภัยคุกคามหลัก
1. Cyber Attack Ransomware, DDoS, Insider Threat
2. Technology Outage Core System, Data Center
3. Fraud Events
4. Natural Disaster
5. Pandemic
6. Third Party Failure (Cloud, Payment Processor)
BCP Framework สำหรับธนาคาร
Governance - Board-level BCM Committee - CBCO (Chief Business Continuity Officer) - BCM Policy อนุมัติโดย Board
Risk Management - Threat Assessment ทุก 6 เดือน - Scenario Analysis (Stress Test) - Third Party Risk Assessment
Recovery Strategy - Active-Active DR Site (ไม่ใช่ Active-Passive) - Multi-Cloud Strategy - ATM Backup Network - Cash Distribution Contingency
Exercise - Tabletop รายไตรมาส - Functional Exercise ปีละ 2 ครั้ง - Industry-wide Exercise (กับ ธปท. ประจำปี) - Cyber War Game ปีละ 1 ครั้ง
ประเด็นเฉพาะของธนาคารไทย
1. PromptPay & QR Code Thailand National Payment Infrastructure ที่ใช้ไม่ได้กระทบทั้งประเทศ
2. Digital Banking 24/7 ห้าม Downtime แม้เที่ยงคืน
3. Branch Network สาขาในต่างจังหวัดต้องมีแผนเฉพาะ
4. Crisis Confidence การแห่ถอนเงิน (Bank Run) เป็น Systemic Risk
BCP GURU เชี่ยวชาญธนาคาร
ทีม BCP GURU มีประสบการณ์ทำ BCP ให้ธนาคารพาณิชย์ 5 แห่งในไทย และ Non-bank Financial Institutions หลายแห่ง เราเข้าใจเกณฑ์ ธปท. ก.ล.ต. และ International Standards เช่น Basel III, FFIEC
สรุป
BCP สำหรับธนาคารไม่ใช่เรื่องที่ทำได้ด้วยตัวเอง ต้องมีที่ปรึกษาที่เข้าใจ Regulator และ Technology ติดต่อ BCP GURU เพื่อยกระดับ BCM ของสถาบันคุณ
สนใจบริการจาก BCP GURU? ติดต่อเราได้ที่ www.bcpguru.com เพื่อคำปรึกษาฟรี
Related Content
BCP GURU อธิบายคุณค่าที่แท้จริงของการรับรอง ISO 22301 BCMS ในประเทศไทย ไม่ใช่แค่ใบรับรอง แต่คือระบบ BCM ที่ทำงานได้จริง พร้อมขั้นตอนการขอรับรอง
BCP GURU อธิบาย Risk Appetite, Risk Tolerance, และ Risk Capacity พร้อมกรณีศึกษาจริงในประเทศไทย และวิธีพัฒนา Risk Appetite Statement ที่ใช้ได้จริงตามหลัก COSO ERM
BCP GURU อธิบาย Tabletop Exercise วิธีจัด Crisis Simulation และตัวอย่างช่องว่างที่พบในองค์กรไทย พร้อมความถี่ที่แนะนำตามมาตรฐาน ISO 22301
