17 มกราคม 2566 : สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ออกประกาศกำหนดให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่มีการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้า ต้องมีระบบการบริหารจัดการกระเป๋าสินทรัพย์ดิจิทัลที่ใช้ในการเก็บรักษาสินทรัพย์ดิจิทัลและกุญแจ* เพื่อให้การเก็บรักษาสินทรัพย์ดิจิทัลเป็นไปอย่างมีประสิทธิภาพ และทรัพย์สินของลูกค้ามีความปลอดภัย โดยหลักเกณฑ์ดังกล่าวครอบคลุมถึงเรื่องดังต่อไปนี้
(1) การจัดให้มีนโยบายและวิธีปฏิบัติในการกำกับดูแลการบริหารความเสี่ยงและการบริหารจัดการ wallet และ key รวมทั้งจัดให้มีการสื่อสารนโยบาย การกำหนดขั้นตอนและวิธีปฏิบัติงาน การกำกับดูแลการปฏิบัติงาน และการควบคุมภายในสำหรับการปฏิบัติงานให้เป็นไปตามนโยบายดังกล่าว
(2) การจัดให้มีนโยบายและกำหนดกระบวนการในเรื่องของการออกแบบ พัฒนา และบริหารจัดการ wallet รวมถึงการสร้าง จัดเก็บ และเข้าถึง key หรือข้อมูลอื่น ๆ ที่เกี่ยวข้อง อย่างเหมาะสมและมั่นคงปลอดภัย
(3) การจัดให้มีการบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อระบบการบริหารจัดการ wallet และ key โดยมีการกำหนดขั้นตอน ทดสอบขั้นตอน กำหนดผู้รับผิดชอบ รายงานเหตุการณ์ ตลอดจนจัดให้มีการตรวจสอบความมั่นคงปลอดภัยของระบบ และการตรวจสอบพิสูจน์พยานหลักฐานทางดิจิทัล (digital forensic investigation) ในกรณีที่มีเหตุการณ์ที่ส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบที่เกี่ยวข้องกับการเก็บรักษาสินทรัพย์ดิจิทัล ซึ่งกระทบต่อทรัพย์สินของลูกค้าอย่างมีนัยสำคัญ
ทั้งนี้ ประกาศดังกล่าวจะมีผลใช้บังคับตั้งแต่วันที่ 16 มกราคม 2566 เป็นต้นไป โดยมีบทเฉพาะกาลให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่มีการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าอยู่ก่อนวันดังกล่าว มีระยะเวลาดำเนินการตามหลักเกณฑ์ที่ประกาศ แต่ต้องไม่เกินกว่า 6 เดือนนับแต่วันที่ 16 มกราคม 2566