泰国银行（BOT）发布了《数字欺诈管理指引（草案）》，旨在协助金融服务提供者应对数字欺诈问题，并维护泰国金融体系的安全与信任。该草案指引现已公开征求意见，截止日期为2025年3月18日。指引为金融服务提供者提供了涵盖数字欺诈预防、检测、管理与处置，以及对受欺诈影响客户的支持等方面的全面框架。

泰国银行初步计划于2025年4月1日实施该指引草案，并同步发布关于打击“骡子账户”（即用于接收和转移犯罪所得资金的存款账户或电子钱包账户）的最低必要措施通函，以及关于加强泰国客户尽职调查（CDD）与加强型尽职调查（EDD）程序的相关措施。

根据该指引草案，“金融服务提供者”包括《金融机构业务法》下的金融机构及特殊金融机构，以及《支付系统法》下的支付服务提供者。

商业银行、特殊金融机构及可转账电子钱包服务的运营商必须遵循指引草案中的所有要求。其他金融服务提供者（例如，除可转账电子钱包服务运营商以外的支付服务提供者）可根据其自身的服务、产品及服务渠道的实际情况，酌情落实指引草案的相关规定。

数字欺诈管理要求

指引草案设立了以下主要要求：

• 政策与监督。金融服务提供者的董事及高阶管理人员必须制定并采纳适当的“端到端”欺诈管理政策及关键绩效指标（KPI），以应对数字欺诈，涵盖预防、监测、侦测、管理、处置及对受影响客户的支持。
• 欺诈管理流程。金融服务提供者必须建立明确的数字欺诈管理框架，涵盖客户生命周期的各个阶段，从客户开户到服务终止，且至少符合行业标准，涵盖以下流程：
  • 客户身份识别（KYC）及客户尽职调查（CDD）：服务提供者必须实施风险评估程序，以识别潜在的骡子账户，持续监控客户的交易行为，并定期审查及更新客户的风险等级。此外，认证程序必须根据（1）交易的风险等级，（2）产品与服务类别，以及（3）服务渠道的不同，采取相应措施。
  • 欺诈监控与侦测：服务提供者必须制定主动的流程，以侦测和监控异常交易，并利用来自不同来源的数据识别潜在骡子账户及欺诈行为。这可能包括采用新兴技术（例如人工智能）以提升侦测效率，并应对新型欺诈手法。
  • 欺诈应对与处置：服务提供者必须制定迅速且适当的措施，以防止、限制并及时减轻数字欺诈造成的损害（例如通过向客户发出预警），并妥善处理疑似骡子账户。同时，服务提供者必须以清晰、公正、迅速的方式回应并支持受骗客户（例如通过专设热线电话和电子渠道提供24小时客户支持，设立具时效性的服务水平协议以协助受影响客户，并向泰国银行报告任何导致广泛客户损失或影响金融服务提供者声誉的事件）。
• 信息共享。金融服务提供者必须建立机制，确保能够及时、准确地与其他金融服务提供者及相关外部机构（如反洗钱办公室、泰国皇家警察）共享信息，以加强集体欺诈管理工作。同时，必须指定负责人协调并获取进行调查所需的信息。
• 宣传与意识提升。金融服务提供者必须主动提高客户及公众对数字欺诈的认知，以预防和减少潜在损害。必要的措施包括：至少每月一次通过便捷易达的服务渠道（例如移动应用程序或社交媒体上的信息图）推送实用的防诈信息，并要求客户在使用移动银行服务及可转账电子钱包服务时进行防诈意识测试。