เคทีซีจับมือสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเวทีเสวนา เตือนภัยไซเบอร์รูปแบบใหม่ “อนาคตภัยไซเบอร์ กับอนาคตการป้องปราบ” สร้างการตระหนักรู้-รับมือ-ไม่ตกเป็นเหยื่อ ติดอาวุธทางความคิดให้คนไทยตั้งสติ รับมือกับความเสี่ยงก่อนทำธุรกรรมการเงินบนโลกออนไลน์ โดยเฉพาะกลุ่มเปราะบางในผู้สูงอายุ เผยกลโกงมิจฉาชีพรูปแบบใหม่เป็นกรณีศึกษา พร้อมแนะวิธีสังเกต เทคนิคป้องกันไม่ให้ตกเป็นเหยื่อและการแก้ไข

นายไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้า “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) เผยว่า “เคทีซีให้ความสำคัญกับการศึกษาและพัฒนาระบบบริหารการป้องกันภัยทุจริตให้มีประสิทธิภาพอย่างต่อเนื่อง โดยเป็นสถาบันการเงินรายแรกในเอเชีย แปซิฟิก ที่ได้รับมาตรฐานสากลด้านความปลอดภัยของข้อมูลบัตรเครดิต (PCI DSS) จากสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ BSI (British Standards Institution) และพร้อมจะสนับสนุนให้สมาชิกและผู้บริโภคได้รับความรู้ความเข้าใจที่ถูกต้อง เพื่อร่วมป้องกันภัยไซเบอร์ในเบื้องต้นไปด้วยกัน เราจึงได้ร่วมมือกับองค์กรหน่วยงานต่างๆ จัดเสวนาแลกเปลี่ยนความรู้อย่างต่อเนื่อง โดยในครั้งนี้ได้ร่วมกับสกมช. เปิดเวทีแลกเปลี่ยนความรู้และอัพเดทภัยไซเบอร์รูปแบบใหม่ๆ ให้กับคนไทย นอกเหนือจากการยกระดับมาตรฐานความปลอดภัยในการรับชำระค่าสินค้าและบริการด้วยบัตรเคทีซีครอบคลุมทั้งระบบ”

“โดยปัจจุบันแนวโน้มการทุจริตจากธุรกรรมที่ไม่ใช้บัตร (card not present) หรือใช้โปรแกรมสุ่มเลขบัตรไปทำธุรกรรมการเงิน (Bin Attack) และการที่ข้อมูลรั่วไหล (Data Compromise) ยังสูงขึ้นอย่างต่อเนื่อง เคทีซีจึงได้ออกผลิตภัณฑ์ “บัตรเครดิต เคทีซี ดิจิทัล” (KTC Digital Credit Card) เพื่อยกระดับความปลอดภัยขั้นกว่าในการใช้บัตรเครดิตให้กับสมาชิกเคทีซี ซึ่งเป็นการป้องกันการทุจริตประเภท card not present หรือ Data Compromise”

“ภัยไซเบอร์เป็นภัยใกล้ตัวและลุกลามเข้าถึงกลุ่มเปราะบางมากขึ้น โดยใช้ความหวาดกลัวในการล่อลวง การเตรียมตัวและการป้องกันภัยด้านไซเบอร์ในวันนี้ จึงเป็นสิ่งสำคัญที่ทุกคนทุกกลุ่มต้องเรียนรู้อย่างเท่าทัน เพื่อลดความเสียหายที่อาจเกิดขึ้นต่อตนเองและคนรอบข้าง โดยรูปแบบของภัยไซเบอร์ที่ทวีความรุนแรงขึ้นในปัจจุบันคือ Social Engineering รูปแบบต่างๆ และ Remote Control ซึ่งปัจจุบันสามารถเข้าถึงระบบไอโอเอส (iOS) ได้เช่นเดียวกับแอนดรอยด์ (Android) และแนวโน้มในการหลอกโอนเงินมีความเสียหายที่สูงกว่าเคส Remote Control โดยมิจฉาชีพจะมุ่งเป้าไปที่กลุ่มผู้สูงอายุ”

“ภัยจาก Social Engineering มีหลายรูปแบบ เป็นวิธีการโจมตีทางไซเบอร์ที่มุ่งหวังให้เหยื่อทำตามคำสั่งของผู้โจมตี โดยใช้เทคนิคการหลอกลวงในรูปแบบต่างๆ ตัวอย่างของเทคนิค Social Engineering ที่พบมากที่สุดในปัจจุบันคือ 1) Phishing คือการส่งอีเมลปลอมเพื่อหลอกให้ผู้รับกดลิงค์ ใช้เทคนิคหลอกลวงเหยื่อเพื่อขอข้อมูลส่วนตัว เช่น รหัสผ่าน เลขบัตรเครดิต หรือข้อมูลสำคัญอื่นๆ ซึ่งเป้าหมายของการโจมตีด้วย Phishing คือให้กรอกข้อมูลสำคัญ เช่น ข้อมูลหมายเลขบัตรเครดิต หรือข้อมูลทางการเงินอื่นๆ โดยเราสามารถป้องกันได้ง่ายๆ คือ ไม่กรอกข้อมูลส่วนตัวผ่านทางอีเมลหรือเว็บไซต์ที่ไม่น่าเชื่อถือ ตรวจสอบ URL หรือที่มาของข้อความนั้นๆ อยู่เสมอ 2) Vishing คือหนึ่งในเทคนิคการโจมตีทางไซเบอร์ที่ใช้เสียงในการสื่อสาร โดยมักจะติดต่อผ่านโทรศัพท์เพื่อหลอกลวงผู้ใช้ให้ข้อมูลส่วนตัว หรือข้อมูลบัญชีที่สำคัญ เช่น หมายเลขบัตรเครดิต รหัส OTP หรือข้อมูลอื่นๆ เป็นต้น ที่เราคุ้นเคยเป็นอย่างดีคือแก๊งค์คอลเซนเตอร์ ซึ่งนำไปสู่การถูก Remote Access เป็นต้น 3) Smishing คือการใช้ข้อความที่ถูกส่งผ่าน SMS (Short Message Service) เพื่อหลอกลวงเหยื่อให้ข้อมูลส่วนตัว หรือคลิกลิงก์ที่อาจสร้างความเสี่ยงด้านความปลอดภัย

ควรระวังไม่คลิกลิงค์ที่ดูไม่น่าเชื่อถือ ปัจจุบันธนาคารไม่มีนโยบายแนบลิงค์ผ่าน SMS หรือส่ง SMS ที่มีเนื้อหาให้กดแลกคะแนนด่วนเพื่อแลกของรางวัล เป็นต้น”

นายนพรัตน์ สุริยา ผู้บริหารสูงสุด ฝ่ายป้องกันทุจริตบัตรเครดิตและร้านค้า “เคทีซี” กล่าวว่า “ปัจจุบันภัยไซเบอร์ที่เกิดจากการรีโมท คอนโทรล (Remote Control) ที่มิจฉาชีพหลอกให้กดลิงค์ดาวน์โหลดแอปพลิเคชัน เริ่มมีแนวโน้มลดลง แต่การถูกแก๊งค์คอลเซ็นต์เตอร์หลอกให้โอนเงินโดยตรง กลับมีแนวโน้มที่สูงขึ้นและความเสียหายก็เพิ่มขึ้นอย่างต่อเนื่อง โดยจะมุ่งเป้าไปที่กลุ่มผู้สูงอายุซึ่งเปราะบางและถูกหลอกได้ง่าย ใช้วิธีการล่อลวงเจ้าของบัญชีให้เกิดความหวาดกลัวว่ามีส่วนในการฟอกเงินโดยแอบอ้างมา
จากสถานีตำรวจภูธร (สภอ.) ต่างๆ หรือติดต่อจากสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) และมีพัสดุต้องสงสัยหรือถูกนำชื่อไปเปิดเบอร์โทรศัพท์มือถือที่พัวพันกับขบวนการฟอกเงิน เป็นต้น”

“กรณีรีโมท คอนโทรล ที่ผ่านมา มิจฉาชีพมักจะหลอกผู้เสียหายให้คลิกลิงค์และดาวน์โหลดแอปฯ ในระบบแอนดรอยด์ (Android) เป็นหลัก เพื่อจะเข้าควบคุมมือถือ (Remote Control) ในการเข้าถึงแอปพลิเคชันธนาคารต่างๆ แต่ปัจจุบันมิจฉาชีพสามารถหลอกลวงเหยื่อในระบบ iOS ผ่านโทรศัพท์มือถือ iPhone ได้เช่นกัน”

“การป้องกันไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ ยังคงต้องย้ำว่า ควรเริ่มต้นที่ตัวเราทุกคนและสามารถป้องกันได้ง่ายๆ ดังนี้ 1) หากต้องการติดตั้งแอปพลิเคชันของบริษัทหรือหน่วยงานใดๆ ให้ติดตั้งเองผ่าน Official Store เท่านั้น ห้ามกดผ่านลิงค์เด็ดขาด เพราะแอปฯ ปลอมเหมือนจริงมาก 2) หากมีเจ้าหน้าที่ติดต่อมาให้กดลิงค์ดาวน์โหลดหรือติดตั้งแอปฯ และแจ้งว่าต้องทำตามขั้นตอน หรือแจ้งว่ามีส่วนเกี่ยวข้องกับกระบวนการฟอกเงินใดๆ ให้สงสัยว่าเป็นมิจฉาชีพ รวมถึงให้ติดต่อกลับไปยังหน่วยงานต้นสังกัดที่ติดต่อมาจากเบอร์โทรศัพท์หน้าเว็บไซต์ของหน่วยงานนั้นๆ เพื่อตรวจสอบและยืนยัน 3) หากผิดสังเกตว่าถูกรีโมท (Remote) หรือมีการลงแอปฯ ที่ต้องสงสัย ให้ตัดการเชื่อมต่อ พยายามปิดแอปฯ (Force Shutdown) และดำเนินการล้างเครื่องทันที (Factory Reset) เนื่องจากมีมัลแวร์ (Malware) แฝงอยู่ในเครื่อง ซึ่งผู้ทุจริตจะยังสามารถรีโมทต่อเมื่อไหร่ก็ได้ 4) การตั้งรหัสแอปพลิเคชันของธนาคารต่างๆ ควรตั้งค่าให้แตกต่างกัน และแยกจากแอปฯ ประเภทอื่น”

“สำหรับสมาชิกเคทีซี เราให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลลูกค้า เพื่อให้สมาชิกทำธุรกรรมการเงินได้อย่างมั่นใจ ปลอดภัย และแน่นอนว่าการป้องกันภัยจากการทุจริตต่างๆ จะเกิดประสิทธิภาพดียิ่งขึ้น ถ้าสมาชิกสร้างภูมิคุ้มกันร่วมกับเคทีซี แนะนำให้สมาชิกเพิ่มความปลอดภัยในการเข้าถึงข้อมูล ด้วยการดาวน์โหลดและใช้แอปฯ “KTC Mobile” ซึ่งมีฟังก์ชันที่ตอบโจทย์ความสะดวกในการใช้งานและฟังก์ชันป้องกันความปลอดภัย อาทิ ระบบตั้งเตือนการใช้จ่ายผ่านบัตรทุกรายการ กำหนดยอดใช้จ่ายที่ต้องการ ตั้งเตือนก่อนวันชำระ รวมทั้งบริการที่ลูกค้าสามารถตั้งค่าทำรายการได้ด้วยตนเอง เช่น การอายัดบัตรชั่วคราว การกำหนดวงเงินและการขอวงเงินชั่วคราว นอกจากนี้ ยังอยากย้ำเตือนให้สมาชิกระมัดระวังการแจ้งรหัสให้กับบุคคลอื่น เพื่อลดความเสี่ยงในการทุจริตเข้าถึงบัญชี”

พลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัย ไซเบอร์แห่งชาติ (สกมช.) เผยว่า “สกมช. ในฐานะหน่วยงานหลักในการยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ในภาพรวมให้กับประเทศไทย ได้มีการติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ที่อาจสร้างความเสียหายให้กับประเทศ โดยแบ่งออกได้เป็น 2 กลุ่ม คือ กลุ่มที่ 1 ได้แก่ หน่วยงานของรัฐ รวมถึงหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และกลุ่มที่ 2 ได้แก่ คนไทยที่มีการใช้งานเทคโนโลยีสารสนเทศในชีวิตประจำวัน”

“โดยในกลุ่มที่ 1 พบว่าพ.ศ. 2566 ที่ผ่านมา มีการโจมตีทางไซเบอร์ต่อข้อมูลและระบบสารสนเทศของหน่วยงานของรัฐ รวมถึงหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ เป็นจำนวนทั้งสิ้น 1,808 เหตุการณ์ โดยอันดับ 1 ได้แก่ การแฮ็คเข้าเว็บไซต์ (Hacked Websites) คิดเป็น 59 เปอร์เซ็นต์ อันดับ 2 ได้แก่ เว็บไซต์ปลอม (Fake Websites) คิดเป็น 17 เปอร์เซ็นต์ และอันดับ 3 ได้แก่ การหลอกลวงการเงิน (Finance-related gambling) คิดเป็น 6 เปอร์เซ็นต์ โดยมีสาเหตุหลักมาจากการขาดความเข้าใจในการออกแบบระบบสารสนเทศอย่างมั่นคงปลอดภัย (Secure software development) รวมถึงการขาดการป้องกันและเตรียมความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ (Protection and incident response) อย่างถูกต้อง”

 
“ในกลุ่มที่ 2 พบว่าในช่วง 1 ปีที่ผ่านมา มิจฉาชีพมีการปรับเปลี่ยนวิธีการหลอกลวงคนไทยอย่างต่อเนี่อง โดย สกมช. ได้มีการติดตามกลุ่มมิจฉาชีพที่มีการใช้โซเชียล มีเดีย เป็นสื่อกลางในการหลอกลวงคนไทย ได้แก่ การหลอกให้ลงทุน หลอกให้แจ้งความออนไลน์ การชักจูงให้เล่นการพนันออนไลน์ รวมถึงการหลอกลวงโดยอ้างว่าเป็นหน่วยงานหรือสถาบันการเงินด้วย ทั้งนี้ สกมช. ได้มีการทำงานเชิงรุกร่วมกับแพลทฟอร์มโซเชียล มีเดียหลายราย รวมถึงได้รับการสนับสนุนจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติและผู้ให้บริการโทรคมนาคมมาโดยตลอด ทำให้สามารถปิดกั้นกลุ่มมิจฉาชีพดังกล่าวได้เพิ่มมากขึ้นอย่างมีนัยยะสำคัญ”

“ในส่วนของความร่วมมือระหว่างภาครัฐและสถาบันการเงินนั้น ตลอดปีที่ผ่านมา สกมช. ได้มีการทำงานอย่างใกล้ชิดกับสถาบันการเงินหลายแห่ง โดยได้แจ้งเตือนเกี่ยวกับการใช้เว็บไซต์ปลอมเป็นสถาบันการเงินเพื่อหลอกลวงคนไทย ควบคู่ไปกับการทำงานร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และผู้ให้บริการโดเมนเนม เพื่อจัดการกับเว็บไซต์ปลอมดังกล่าว มิให้สามารถใช้หลอกลวงคนไทยได้อีกต่อไป ซึ่งได้รับความร่วมมือจากทุกภาคส่วนเป็นอย่างดี ทำให้สามารถดำเนินการกับเว็บไซต์ปลอมได้มากกว่า 749 รายการ เนื่องจากมิจฉาชีพสามารถสร้างเว็บไซต์ปลอมขึ้นมาใหม่ได้อย่างรวดเร็ว จึงเป็นงานที่เราจะต้องติดตามและจัดการกับเว็บไซต์ปลอมดังกล่าวอย่างต่อเนื่อง ร่วมกับหน่วยงานพันธมิตร ควบคู่ไปกับการยกระดับการรักษาความมั่นคงปลอดภัย ไซเบอร์ตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ให้กับสถาบันการเงิน โดยทำงานร่วมกับธนาคารแห่งประเทศไทย (ธปท.) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) สมาคมธนาคารไทย Thailand Banking Sector CERT และ Thailand Telecommunication Sector CERT โดย สกมช. จะเป็นหน่วยงานกลางที่จัดทำข้อกำหนดขั้นต่ำด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (National Cybersecurity Baseline) และหน่วยงานควบคุมหรือกำกับดูแล (Regulator) จะกำกับดูแลให้หน่วยงานภายใต้การกำกับดำเนินการตามข้อกำหนดขั้นต่ำดังกล่าว รวมถึงมีการฝึกซ้อมและตรวจประเมินทุกปี ให้กับหน่วยงานเหล่านั้นด้วย”

“สุดท้ายนี้อยากฝากถึงคนไทยทุกคนในการป้องกันตนเองจากมิจฉาชีพและภัยไซเบอร์ ด้วยหลัก 3 ไม่ คือ ไม่เชื่อ ไม่ทำ ไม่โดน โดยเฉพาะในส่วนแรกคือ ต้องไม่เชื่อใครง่ายๆ เช่น ไม่เชื่อเรื่องการซื้อขายออนไลน์ที่ดีเกินจริงหรือถูกกว่าราคาตลาด ไม่เชื่อว่าจะมีบริษัทหลักทรัพย์ที่ให้ผลตอบแทนด้านการลงทุนที่สูงเกินจริง และไม่เชื่อว่าจะมีหน่วยงานใดติดต่อไปหาทางโทรศัพท์หรือแอดไลน์ เป็นต้น ทั้งนี้ หากตกเป็นเหยื่อแล้ว ขอให้รีบติดต่อธนาคารเพื่ออายัดเงินเป็นลำดับแรก ก่อนจะติดต่อไปที่ศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ (Anti Online Scam Operation Center : AOC) หรือ ศูนย์ AOC สายด่วน 1441 รวมทั้งหากพบการหลอกลวงออนไลน์ดังที่กล่าวมาแล้ว สามารถติดต่อ สกมช. ผ่านช่องทางต่างๆ ในเว็บไซต์ ncsa.or.th เพื่อร่วมกันจัดการกับมิจฉาชีพต่อไป”

นายชุติเดช ชยุติ รองประธานเจ้าหน้าที่บริหารอาวุโส – คอร์ปอเรท ไฟแนนซ์ “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) ผู้นำธุรกิจสินเชื่อเพื่อผู้บริโภค เปิดเวทีเสวนาให้ความรู้ในหัวข้อ “KTC FIT Talks 6: เจาะลึก..อะไรจะเกิดขึ้น? เมื่อมาตรฐาน TFRS9 เข้ามา” โดยเชิญ ดร.ศุภมิตร  เตชะมนตรีกุล  หุ้นส่วนสำนักงานด้านการสอบบัญชี บริษัท ดีลอยท์ ทู้ช โธมัทสุ ไชยยศ สอบบัญชี จำกัด ร่วมเป็นวิทยากรพิเศษ เพื่อเสริมสร้างความรู้ความเข้าใจที่ถูกต้อง เมื่อมาตรฐานการรายงานทางการเงินฉบับที่ 9 (Thai Financial Reporting Standards: TFRS 9) เริ่มบังคับใช้เมื่อวันที่ 1 มกราคม 2563 และการรับมือของสถาบันการเงินไทย ความเปลี่ยนแปลง ความเสี่ยงและผลกระทบที่เกี่ยวข้อง โดยคุณชุติเดชได้ยืนยันว่ามาตรฐาน TFRS9 ทำให้การรายงานตัวเลขทางการเงินของบริษัทมีการเปลี่ยนแปลง แต่ไม่มีผลกระทบอย่างใดกับการปฏิบัติงานจริง งานดังกล่าวจัดขึ้น ณ ห้องประชุมใหญ่ “เคทีซี”ชั้น 14 อาคารสมัชชาวาณิช 2 พร้อมออกอากาศสดผ่านเฟซบุ๊คไลฟ์ (Facebook Live) ทางเพจ #KtcCsrClub

ดร.ศุภมิตร กล่าวถึงสาระสำคัญของมาตรฐาน TFRS 9 ว่า “TFRS 9 คือ มาตรฐานการรายงานทางการเงินฉบับที่ 9 : เครื่องมือทางการเงินที่ใช้ลงบัญชีของกิจการที่มีส่วนได้เสียสาธารณะ (PAEs: Publicly Accountable Entities) อันได้แก่ บริษัทมหาชน กิจการที่ต้องระดมเงินในวงกว้างโดยการออกตราสารหนี้ ตราสาร ทุน หรือเอกสารแสดงสิทธิ เช่น สถาบันการเงิน บริษัทหลักทรัพย์และกองทุนรวม ฯลฯ รวมถึงกิจการที่กำลังขอจดทะเบียนออกตราสารในตลาดหลักทรัพย์ โดยได้มีการบังคับใช้มาตรฐาน TFRS9 ในประเทศไทยตั้งแต่วันที่ 1 มกราคม 2563 ที่ผ่านมา”  

มาตรฐาน TFRS9 ได้ปรับเปลี่ยนหลักการเกี่ยวกับการจัดประเภทและการวัดมูลค่าของเครื่องมือทางการเงิน และการด้อยค่าของเครื่องมือทางการเงิน โดยมีส่วนที่สำคัญคือ การกันเงินสำรองเพื่อรองรับผลเสียหายที่อาจจะเกิดขึ้นจากสินทรัพย์และภาระผูกพัน เช่น เงินให้สินเชื่อ เงินลงทุนในตราสารหนี้ สัญญาค้ำประกันทางการเงิน วงเงินที่ยังไม่ได้เบิกใช้ จากแนวคิดเดิมที่กันเงินสำรองจากความเสียหายที่เกิดขึ้นแล้ว (Incurred Loss) มาเป็นการกันสำรองเพื่อรองรับความเสียหายที่คาดว่าจะเกิดขึ้นในอนาคต (Expected Loss: EL) เพื่อให้เงินสำรองสะท้อนความเสี่ยงด้านเครดิตตลอดอายุของลูกหนี้ โดยกำหนดให้พิจารณาจากข้อมูลทั้งในอดีต ปัจจุบัน และเหตุการณ์ที่คาดว่าจะเกิดขึ้นในอนาคต (Forward-looking Information) โดยพิจารณากันเงินสำรองต่างกันตามสถานะหรือชั้น (Stage) ของลูกหนี้

ลูกหนี้ Stage 1 กลุ่มที่มีความเสี่ยงด้านเครดิตไม่เปลี่ยนแปลงจากวันแรกของการให้สินเชื่อ ให้กันเงินสำรองเพื่อรองรับความเสียหายที่คาดว่าจะเกิดขึ้นภายใน 1 ปีข้างหน้า (1-year EL)

ลูกหนี้ Stage 2 กลุ่มที่มีความเสี่ยงเพิ่มขึ้นอย่างมีนัยสำคัญ

ลูกหนี้Stage 3 กลุ่มหนี้ที่ไม่ก่อให้เกิดรายได้ (Non-performing loan: NPL) ให้กันเงินสำรองรองรับความเสียหายที่คาดว่าจะเกิดขึ้นตลอดอายุของลูกหนี้ (Lifetime EL) ทำให้สถาบันการเงินรับรู้เงินสำรองเร็วขึ้นตามสถานะของลูกหนี้ที่เปลี่ยนแปลงไป และงบการเงินสะท้อนฐานะที่แท้จริงอย่างเป็นปัจจุบัน

“สำหรับงบการเงินจะเปลี่ยนแปลงการแสดงรายการแบบใหม่ ตามแนวทางการจัดประเภทและการวัดมูลค่าที่เปลี่ยนแปลง โดยจะเพิ่มบางรายการ เช่น สินทรัพย์ หนี้สินทางการเงินที่วัดมูลค่าด้วยมูลค่ายุติธรรมผ่านกำไรขาดทุน (Fair value through PL: FVTPL) และงบกำไรขาดทุนจะมีการเปลี่ยนแปลงบางรายการ เช่น กำไร (ขาดทุน) จากการวัดมูลค่าเครื่องมือทางการเงินประเภทต่างๆ ผ่านกำไรขาดทุน (FVTPL) หรือกำไรขาดทุนเบ็ดเสร็จอื่น (Fair Value through Other Comprehensive Income: FVOCI) และผลขาดทุนด้านเครดิตที่คาดว่าจะเกิดขึ้น โดยการเปลี่ยนแปลงดังกล่าวจะช่วยให้ผู้ใช้งบการเงินทราบถึงรูปแบบการประกอบธุรกิจ และวัตถุประสงค์ในการถือครองสินทรัพย์ของกิจการ หากมีวัตถุประสงค์ในการถือครองสินทรัพย์เพื่อมุ่งหวังกำไรระยะสั้น จะรับรู้กำไรหรือขาดทุนจากการเปลี่ยนแปลงมูลค่าเข้างบกำไรขาดทุน (FVTPL) แต่หากถือเพื่อมุ่งหวังกระแสเงินสดและขายในอนาคต จะรับรู้กำไรหรือขาดทุนจากการเปลี่ยนแปลงมูลค่าเข้างบกำไรขาดทุนเบ็ดเสร็จอื่น (FVOCI) แต่หากถือเพื่อมุ่งหวังเพียงกระแสเงินสดตามสัญญา จะวัดมูลค่าด้วยวิธีราคาทุนตัดจำหน่ายและมีการกันสำรองตามที่กล่าวข้างต้น สำหรับอัตราส่วนทางการเงินบางรายการก็จะมีการเปลี่ยนแปลงเช่นกัน เช่น เงินให้สินเชื่อใน Stage 2 ratio อาจมากกว่า Special Mention (SM) ratio เดิม เนื่องจากขอบเขตการนับลูกหนี้ที่กว้างกว่า ในขณะที่ Net Interest Margin (NIM) อาจกว้างขึ้นแต่ไม่มาก เนื่องจากการรับรู้รายได้ดอกเบี้ยจากส่วนที่คาดว่าจะได้รับคืนของลูกหนี้ NPL”

นายชุติเดช กล่าวถึงความเปลี่ยนแปลงที่จะเกิดขึ้นกับเคทีซีบนมาตรฐาน TFRS 9 ว่า “การนำมาตรฐานบัญชี TFRS9 มาใช้สำหรับงบการเงินเคทีซีที่มีรอบระยะเวลาบัญชีตั้งแต่วันที่ 1 มกราคม 2563 เป็นต้นไปนั้น จะเป็นการเปลี่ยนแปลงในการรายงานตัวเลขทางการเงินมากกว่าที่จะเป็นผลกระทบต่อการปฏิบัติงานจริง ซึ่งสิ่งที่เปลี่ยนแปลงมากที่สุดจะมาจากแนวทางการตัดหนี้สูญที่เข้มข้นกว่ามาตรฐานเดิม โดยรายงานตัวเลขทางการเงินตาม TFRS9 จะแตกต่างไปจากเดิม 5 เรื่องด้วยกัน ดังนี้

1. การเปลี่ยนแปลงการตัดหนี้สูญ (Write off) กับการบันทึกหนี้ที่ไม่ก่อให้เกิดรายได้ (NPL) หรือลูกหนี้ที่ผิดนัดชำระเกินกว่า 90 วัน โดยการตัดหนี้สูญจะทำได้ช้าลง เนื่องจากหนี้สูญที่ตัดออกเพื่อการใช้สิทธิทางภาษี จะยังไม่ถูกตัดออกจากรายงานจนกว่าจะพิสูจน์ได้ว่าไม่สามารถเรียกเก็บหนี้ได้อีกต่อไป ดังนั้น หนี้ที่ไม่ก่อให้เกิดรายได้ (NPL) บนมาตรฐานใหม่ TFRS9 จะเทียบเคียงได้กับ Write off + NPL ตามมาตรฐานเดิม เช่น เดิมบริษัท A ตัดหนี้สูญปีละประมาณ 7-8% คงเหลือ NPL ประมาณ 1% แต่ภายใต้ TFRS9 จะรายงานประมาณ 8-9% ทำให้เห็นว่าตัวเลข NPL ตามมาตรฐานใหม่ดูสูงขึ้น 
2. การเปลี่ยนแปลงการบันทึก NPL กับตัวชี้วัดสำคัญทางการเงิน ด้วย NPL ที่รายงานภายใต้ TFRS9 มีจำนวนเพิ่มขึ้น ทำให้อัตราส่วนที่เกี่ยวข้องมีการเปลี่ยนแปลงไปด้วย เช่น ค่าเผื่อหนี้สงสัยจะสูญต่อลูกหนี้รวม (Allowance/Port) ค่าเผื่อหนี้สงสัยจะสูญต่อลูกหนี้ที่อายุเกิน 90 วัน (NPL Coverage)  เช่น ภายใต้มาตรฐานใหม่อัตราส่วนของ Allowance/Port ตามตัวเลขฐานใหม่อาจจะอยู่ประมาณ 9%-11% และ NPL Coverage อาจจะเป็นประมาณ 100%-200% ทั้งนี้ เมื่อมีการนำ TFRS9 มาใช้เต็มรูปแบบ จะทำให้สามารถประมาณการอัตราส่วนดังกล่าวได้ชัดเจนขึ้น
3. การเปลี่ยนแปลงการบันทึกรายได้ ภายใต้มาตรฐานใหม่ TFRS9 ที่กำหนดให้บริษัทยังคงต้องรับรู้รายได้ดอกเบี้ยจาก NPL ไปจนกว่า NPL ดังกล่าวจะถูกตัดเป็นหนี้สูญ แม้ว่าจะอยู่ใน Stage 3 แล้วก็ตาม
4. การบันทึกกำไรทางบัญชีเพิ่มขึ้น มาตรฐาน TFRS9 กำหนดให้บริษัทต้องตั้งสำรองสำหรับ NPL ทั้งเงินต้นและดอกเบี้ย ตามจำนวนที่ได้จากการคำนวณตาม ECL Model (Expected Credit Loss Model) ซึ่งจะไม่ใช่การตั้งสำรองเต็ม 100% เหมือนเดิม และด้วยมาตรฐาน TFRS9 ที่กำหนดไว้ ในกรณีที่มีส่วนต่างของรายได้ดอกเบี้ยและสำรองในส่วนของดอกเบี้ยที่น้อยกว่า 100% ให้รับรู้ผลต่างนั้นในงบกำไรขาดทุนด้วย ซึ่งมีผลให้กำไรทางบัญชีเพิ่มขึ้น

ทั้งนี้ ด้วยจำนวนของสำรองหนี้สงสัยจะสูญที่เคทีซีมีอยู่ ณ วันที่ 31 ธันวาคม 2562 เมื่อได้คำนวณตาม ECL Model แล้ว มีส่วนที่เกินอยู่จำนวนหนึ่ง ฝ่ายจัดการของบริษัทฯ จึงพิจารณา Management Overlay จำนวนหนึ่งเพิ่มเติมตามกำหนดในมาตรฐาน TFRS9 จึงทำให้เมื่อเข้าสู่ TFRS9 จะไม่มีสำรองส่วนเกิน”

เคทีซีมีผลประกอบการ ณ วันที่ 31 ธันวาคม 2562 ดังนี้ กำไรสุทธิ 5,524 ล้านบาท พอร์ตลูกหนี้การค้ารวมเท่ากับ 85,834 ล้านบาท ฐานสมาชิกรวม 3.4 ล้านบัญชี แบ่งเป็นธุรกิจบัตรเครดิต 2,510,914 บัตร พอร์ตลูกหนี้บัตรเครดิตรวม 56,653 ล้านบาท NPL รวม 1.06% NPL บัตรเครดิตอยู่ที่ 0.93% ธุรกิจสินเชื่อบุคคลมีจำนวนทั้งสิ้น 888,342 บัญชี ยอดลูกหนี้สินเชื่อบุคคลรวม 28,933 ล้านบาท NPL ของสินเชื่อบุคคลอยู่ที่ 0.92%

(ในภาพจากซ้ายไปขวา : 1.นางสาวนริสสา ลิมปนาทร ผู้อำนวยการฝ่ายการตลาด บริษัท ซิลิงโก้ ประเทศไทย จำกัด 2.นายทรงพล ชัญมาตรกิจ ประธานเจ้าหน้าที่บริหาร บมจ. ทีวี ไดเร็ค 3.นางพิทยา วรปัญญาสกุล รองประธานเจ้าหน้าที่บริหาร – ธุรกิจบัตรเครดิต เคทีซี 4.นางสาวธนิดา ซุยวัฒนา ประธานเจ้าหน้าที่บริหารฝ่ายการตลาด บริษัท ลาซาด้า ประเทศไทย จำกัด 5.นางจุรีรัตน์ ก้องเกียรติวงศ์ หัวหน้าสายงานดิจิทัล แผนกเครื่องสำอางชั้นสูง บริษัท ลอรีอัล (ประเทศไทย) จำกัด 6.นางสาวกีรติ โรจนกีรติกานต์ ผู้จัดการฝ่ายการตลาด บริษัท พอลพ่า บาย ดามาคัน จำกัด)

“เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) ผู้นำธุรกิจสินเชื่อเพื่อผู้บริโภค ร่วมกับ 5 พันธมิตรธุรกิจออนไลน์ “ลาซาด้า” “ทีวี ไดเร็ค” “ซิลิงโก้” “ลอรีอัล ไทยแลนด์” และ “พอลพ่า บาย ดามาคัน” จัดงานเสวนาปันความรู้เพื่อร่วมสร้างสังคมไทยที่ยั่งยืน “KTC FIT Talks” ครั้งที่ 4 ซึ่งเป็นงานเสวนาเพื่อร่วมแบ่งปันประสบการณ์ ความรู้และเสริมสร้างความเข้าใจในเรื่องต่างๆ กับสังคมสาธารณะ โดยหัวข้อเสวนาจะปรับเปลี่ยนไปตามเทรนด์และกระแสความสนใจของสังคมในช่วงเวลานั้นๆ ภายใต้กรอบหัวข้อที่เกี่ยวกับการเงิน (Finance) นวัตกรรม (Innovation) และเทคโนโลยี (Technology)

โดยในครั้งนี้จัดขึ้นภายใต้หัวข้อ “เจาะลึกธุรกิจอีคอมเมิร์ซและช้อปปิ้งออนไลน์ ทางออกเศรษฐกิจไทยยุคดิจิทัล” เผยมุมมองและกลยุทธ์การปรับตัวของอีมาร์เก็ตเพลสและธุรกิจช้อปปิ้งออนไลน์ท่ามกลางกระแสดิจิทัล ดิสรัปชั่นที่พฤติกรรมผู้บริโภคเปลี่ยนแปลง เพื่อร่วมขับเคลื่อนธุรกิจและเศรษฐกิจไทยให้เติบโตอย่างยั่งยืน เทรนด์ธุรกิจออนไลน์และทีวี ช้อปปิ้ง ในปี 2562 รวมทั้งโอกาสและความท้าทายของสตาร์ทอัพในการเข้ามาทำธุรกิจขายสินค้าออนไลน์ ชี้ช้อปออนไลน์ไม่น่ากลัวอย่างที่คิด พร้อมแนะนำการใช้เครื่องมือทางการเงินอย่างไรมีแต่ได้กับได้ ณ ห้องประชุมใหญ่ “เคทีซี” ชั้น 14 อาคารสมัชชาวาณิช 2 พร้อมถ่ายทอดสดผ่านเฟซบุ๊คไลฟ์ (Facebook Live) ทางเพจ #KTC CSR Club