กมธ.ฟอกเงิน เรียก Webull แจงปมช่องโหว่ระบบยืนยันตัวตน

ที่ประชุมคณะกรรมาธิการการป้องกันปราบปรามการฟอกเงินและยาเสพติด สภาผู้แทนราษฎร ในวันนี้ (11 มิ.ย.69) ที่มี นายพิทักษ์เดช เดชเดโช เป็นประธานการประชุม เชิญหน่วยงานที่เกี่ยวข้องและผู้บริหารระดับสูงของบริษัทหลักทรัพย์ วีบูลล์ (ประเทศไทย) จำกัด (Webull Thailand) เข้าประชุมเพื่อพิจารณาศึกษาและตรวจสอบมาตรการป้องกันการใช้แพลตฟอร์มซื้อขายหลักทรัพย์เป็นช่องทางในการเปิดบัญชีม้าและการฟอกเงิน

มีรายงานว่า ตลอดการประชุมร่วม 2 ชั่วโมงครึ่ง มีประเด็นการตั้งข้อสังเกตถึงความบกพร่องของระบบ Webull ก่อนจะมีการแก้ไขปัญหา เช่น พบว่ามีความเสียหายที่เกิดจากใช้เอกสารปลอมในการเปิดบัญชีหลักทรัพย์ กลายเป็นช่องทางให้มิจฉาชีพนำเงินจากการหลอกลวงประชาชนมาฟอกผ่านพอร์ตหุ้น

รวมถึงการถอนเงิน Real-time ที่กรรมาธิการฯ และ ผู้เชี่ยวชาญในวงการหลักทรัพย์ตั้งข้อสังเกตว่า ระบบของ Webull ยอมให้มีการ ถอนเงินแบบ Real-time อาจขัดต่อประกาศคณะกรรมการกำกับตลาดทุนที่ระบุว่าการโอนย้ายทรัพย์สินลูกค้าต้องมีผู้มีอำนาจอนุมัติ ขณะที่ Webull ชี้แจงว่าระบบจะยอมให้ถอนเฉพาะเงินที่ชำระราคา (Settled) แล้วเท่านั้น

สอบสวนกลางแจง ข้อมูลสแกมเมอร์ใช้แพลตฟอร์ม Webull เสียหายกว่า 58 ล้านบาท 

ตัวแทนจากกองบัญชาการตำรวจสอบสวนกลาง (CIB) นำโดย พลตำรวจตรี สุวัฒน์ แสงนุ่ม รองผู้กำกับการกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (ปอศ.) ในฐานะเจ้าหน้าที่ประจำศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เปิดเผยข้อมูลว่า จากการวิเคราะห์ข้อมูลการแจ้งความออนไลน์ในช่วงเดือนตุลาคมถึงพฤศจิกายนที่ผ่านมา พบเคสที่เกี่ยวข้องกับบริษัทหลักทรัพย์ Webull จำนวนถึง 393 เคส คิดเป็นมูลค่าความเสียหายประมาณ 58 ล้านบาท 

โดยพบช่องโหว่ "ฝาก-ถอนไว" ดึงดูดสแกมเมอร์ จากการสืบสวนพบปัจจัยหลัก 2 ประการที่ทำให้สแกมเมอร์เลือกใช้แพลตฟอร์มนี้ คือ ความรวดเร็วในการธุรกรรม : แพลตฟอร์มมีการตลาดที่เน้นความทันสมัย สามารถฝากและถอนเงินได้ภายในวันเดียว ซึ่งแตกต่างจากบริษัทหลักทรัพย์ทั่วไปที่จะต้องใช้เวลา T+1 หรือมากกว่า ทำให้มิจฉาชีพสามารถยักย้ายถ่ายเทเงินออกไปได้อย่างรวดเร็ว

จุดอ่อนในระบบ KYC

ในช่วงแรกพบว่าการยืนยันตัวตน (KYC) มีช่องโหว่ โดยผู้ใช้งานสามารถกรอกหมายเลขบัญชีธนาคารที่ไม่สัมพันธ์กับชื่อที่ลงทะเบียนไว้ ทำให้ยากต่อการตรวจสอบในขณะนั้น

นอกจากนี้ ยังพบปัญหาในการอายัดเงิน เนื่องจากหากธนาคารทำการอายัดบัญชีกลางของบริษัทหลักทรัพย์ จะส่งผลกระทบต่อผลประโยชน์ของนักลงทุนปกติรายอื่นๆ ที่ไม่ได้เกี่ยวข้องกับการกระทำความผิด ทำให้มิจฉาชีพใช้จุดนี้เป็นเกราะป้องกันการถูกระงับธุรกรรม

ภายหลังตรวจพบปัญหา ศูนย์ ACSC ได้ประสานงานร่วมกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) และผู้ประกอบการ เพื่อวางกรอบแนวทางแก้ไข เช่น การเพิ่มระยะเวลาหน่วงในการถอนเงิน และการตรวจสอบชื่อบัญชีให้ตรงกับระบบ KYC อย่างเคร่งครัด

ผลจากการดำเนินการดังกล่าว ส่งผลให้สถิติความเสียหายลดลงอย่างมีนัยสำคัญ โดยตั้งแต่เดือนธันวาคมเป็นต้นมาจนถึงปัจจุบัน พบความเสียหายเพิ่มเติมเพียงประมาณ 2 ล้านบาท และสามารถระงับความเสียหายคืนให้ผู้เสียหายได้บางส่วน

กองบัญชาการตำรวจสอบสวนกลางระบุว่า แม้หน่วยงานจะเป็นผู้ช่วยวิเคราะห์ข้อมูลและวางมาตรการป้องกัน แต่ในส่วนของการดำเนินคดีอาญานั้น จะเป็นหน้าที่ของพนักงานสอบสวนในแต่ละท้องที่ตาม Case ID ของผู้เสียหาย เช่น กรณีที่เกี่ยวเนื่องกับ สภ.เมืองปทุมธานี ซึ่งกำลังอยู่ระหว่างการขยายผลการจับกุมต่อไป

กลต. แจงยกระดับคุมเข้มแพลตฟอร์มเทรดออนไลน์ แต่ไม่ตอบดำเนินการกับ Webull อย่างไร 

นางสาวจอมขวัญ คงสกุล รองเลขาธิการสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) ระบุว่า จากการทำงานร่วมกับศูนย์ AOC และเจ้าหน้าที่ตำรวจ พบว่ากรณีของ Webull มีประเด็นเกี่ยวกับ ความเสี่ยงด้านปฏิบัติการ (Operational Risk) โดยเฉพาะการที่ลูกค้ามีการปลอมแปลงเอกสารและเลขที่บัญชีธนาคาร ซึ่งมิจฉาชีพใช้วิธีการปลอมชื่อบัญชีปลายทางให้ตรงกับชื่อเจ้าของบัญชีหลักทรัพย์ แต่แท้จริงแล้วเป็นเลขที่บัญชีของบุคคลอื่น ทำให้เงินถูกโอนออกไปยังบัญชีม้าได้ จึงมีการสั่งยกระดับมาตรฐาน-คุมเข้มการโอนเงิน เพื่อแก้ไขปัญหาสั่งการให้บริษัทดำเนินการปรับปรุงระบบงานใหม่ทั้งหมด ดังนี้

ระบบทดสอบการโอน: เพิ่มกระบวนการตรวจสอบเพื่อให้มั่นใจว่าชื่อบัญชีและเลขที่บัญชีปลายทางตรงกับข้อมูลลูกค้าจริงก่อนดำเนินการโอนเงิน

มาตรการหน่วงเงิน (Delay): สำหรับพฤติกรรมต้องสงสัย เช่น การโอนเงินเข้าแล้วโอนออกทันที บริษัทต้องเพิ่มระยะเวลาดีเลย์เพื่อป้องกันการโยกย้ายเงินของกลุ่มบัญชีม้า

การรายงานธุรกรรม: กำหนดเงื่อนไขธุรกรรมต้องสงสัยที่บริษัทต้องรายงานต่อสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) อย่างเคร่งครัด

ตัวแทน กลต. ย้ำว่านโยบายปัจจุบันให้ความสำคัญกับการปราบปรามสแกมเมอร์เป็นอันดับแรก โดยมีการใช้แนวทางการตรวจแบบ Risk-Based Approach (RBA) เพื่อประเมินและให้คะแนนระบบงานของแต่ละบริษัท พร้อมยืนยันว่า กลต. มีอำนาจในการบังคับใช้กฎหมาย ทั้งการสั่งปรับและลงโทษหากผู้ประกอบธุรกิจไม่ปฏิบัติตามเกณฑ์ที่กำหนด

ด้านนายชัยชนะ เดชเดโช และคณะกรรมาธิการ ได้ตั้งข้อสังเกตถึงความล่าช้าในการระงับความเสียหาย โดยเสนอว่าควรมีการ สั่งหยุดการปฏิบัติงานของแพลตฟอร์ม ทันทีเมื่อเกิดความเสียหายในวงกว้าง เพื่อป้องกันประชาชนที่อาจตกเป็นเหยื่อเพิ่ม

นอกจากนี้ ประธาน กมธ. ยังได้ขอให้ กลต. จัดทำรายงานชี้แจงผลการดำเนินการในกรณีนี้เป็นลายลักษณ์อักษรต่อคณะกรรมาธิการเพื่อติดตามความคืบหน้าต่อไป หลังจากสอบถามด้วยวาจาแล้วแต่ยังไม่ได้คำตอบที่ชัดเจน

"ชัยชนะ" ซัดเดือดล่อยบัญชีม้าผ่องถ่ายเงินตุ๋นเหยื่อ ชี้ KYC บกพร่อง-เข้าข่าย "รับของโจร"

นายชัยชนะ เดชเดโช สมาชิกสภาผู้แทนราษฎร ในฐานะกรรมาธิการการป้องกันปราบปรามการฟอกเงินและยาเสพติด (กมธ.ฟอกเงิน) ถามตัวแทนหน่วยงานตำรวจและผู้บริหารแพลตฟอร์มซื้อขายหลักทรัพย์ Webull Thailand กรณีพบความบกพร่องในระบบที่เปิดช่องให้แก๊งมิจฉาชีพใช้เป็นช่องทางฟอกเงินและผ่องถ่ายทรัพย์สินออกนอกประเทศ

นายชัยชนะได้ตั้งข้อสังเกตถึงพฤติการณ์ของกลุ่มมิจฉาชีพที่หลอกลวงผู้เสียหายให้โอนเงินเข้าบัญชีม้าแถวแรก ก่อนจะโอนต่อเข้าบัญชีที่เปิดไว้กับ Webull เพื่อใช้ในการเทรดหุ้น ซึ่งในอดีตแก๊งสแกมเมอร์มักโอนเงินไปยังบริษัทไบแนนซ์ (Binance) ในสิงคโปร์ทำให้ติดตามยาก แต่ปัจจุบันพบหลักฐานชัดเจนว่ามีการโอนเงินที่ได้จากการหลอกลวงเข้าสู่บัญชีของ Webull โดยตรง

พร้อมกับตำหนิระบบการตรวจสอบตัวตนหรือ KYC ของ Webull ว่ามีความ "บกพร่องอย่างร้ายแรง" โดยอ้างอิงข้อมูลจากเจ้าหน้าที่ตำรวจที่ระบุว่า ชื่อบัญชีธนาคารที่โอนเงินเข้าไม่จำเป็นต้องตรงกับชื่อเจ้าของบัญชีโบรกเกอร์

นอกจากนี้ยังตั้งข้อสังเกตเรื่องการโฆษณาที่อาจเกินจริงเกี่ยวกับระยะเวลาการรับเงิน (T+1, T+2) ซึ่งผิดธรรมชาติของการซื้อขายหลักทรัพย์ทั่วไป และยังตั้งข้อสังเกตว่ามีการหลอกลวงเกิดขึ้น ถ้าเป็นประชาชนทั่วไป ตำรวจออกหมายจับไปแล้วเพราะถือว่าร่วมขบวนการ แต่ทำไมกรณีนี้ถึงทำเพียงแค่ขอความร่วมมือกับ ก.ล.ต. และ Webull เท่านั้น คิดว่านี่คือการเลือกปฏิบัติ

นายชัยชนะ ย้ำข้อมูลจาก CIB ที่พบว่าในช่วงเดือนตุลาคมถึงพฤศจิกายนที่ผ่านมา มีคดีที่เกี่ยวข้องเกิดขึ้นถึง 393 เคส มูลค่าความเสียหายรวมกว่า 58 ล้านบาท และล่าสุดยังมีผู้เสียหายเพิ่มอีก 7 ราย สูญเงินกว่า 2.3 ล้านบาท โดยกลุ่มผู้ต้องหาที่ถูกจับกุมได้ก่อนหน้านี้ให้การยืนยันชัดเจนว่า มีหน้าที่หาบัญชีเพื่อหลอกเงินจากเหยื่อมาเปิดบัญชีกับ Webull 

ซีอีโอ Webull ยอมรับความบกพร่องของพนักงาน

นายชลเดช เขมะรัตนา ประธานเจ้าหน้าที่บริหาร บริษัทหลักทรัพย์ วีบูลล์ (ประเทศไทย) จำกัด (Webull Thailand) ได้เข้าชี้แจงด้วยตัวเอง ยืนยันมาตรฐานการตรวจสอบตัวตน (KYC) ระดับสากล ซึ่ง Webull เป็นบริษัทที่จดทะเบียนในตลาดหลักทรัพย์ NASDAQ และดำเนินธุรกิจในไทยโดยได้รับใบอนุญาตอย่างถูกต้องตามกฎหมาย บริษัทมีกระบวนการตรวจสอบตัวตนลูกค้า (KYC) ที่เข้มงวดตามเกณฑ์ของสำนักงาน ก.ล.ต. และ ปปง. โดยใช้ระบบ NDID และการพิสูจน์อัตลักษณ์บุคคล (Biometric) ด้วยการถ่ายภาพใบหน้าเปรียบเทียบกับบัตรประชาชน

นอกจากนี้ยังมีการตรวจสอบรายชื่อกับฐานข้อมูลความเสี่ยงทั่วโลก (World-Check) ฐานข้อมูลการล้มละลาย และฐานข้อมูลนักการเมืองท้องถิ่นที่พัฒนาขึ้นเอง โดยมีการใช้ AI เข้ามาช่วยวิเคราะห์ความสอดคล้องของอาชีพ รายได้ และที่อยู่ เพื่อป้องกันความเสี่ยง

นายชลเดช ยังได้ปฏิเสธข่าวเรื่องรับเงินสดและธุรกิจธนาคารเถื่อน ยืนยันว่า Webul ไม่มีการรับฝากเงินสด การฝากเงินต้องทำผ่านระบบ Dynamic QR Code หรือ ATS ซึ่งมีเงื่อนไขสำคัญคือ ชื่อบัญชีธนาคารและชื่อบัญชีซื้อขายหลักทรัพย์ต้องเป็นชื่อเดียวกันเท่านั้น หากไม่ตรงกันระบบจะปฏิเสธทันที

ส่วนกรณีการจ่ายดอกเบี้ยในบัญชีที่ยังไม่ได้ซื้อหุ้น ยืนยันว่าไม่ใช่การทำธุรกิจธนาคาร แต่เป็นการนำเงินลูกค้าไปฝากไว้กับธนาคารพันธมิตรระดับโลก ซึ่งให้ดอกเบี้ยสูงในสกุลเงิน USD (ประมาณ 3.5%) แล้วบริษัทก็นำดอกเบี้ยนั้นมาจ่ายคืนให้ลูกค้าตามนโยบายของ บล. ทั่วไป

อย่างไรก็ตาม ซีอีโอ Webull ยอมรับความบกพร่องกรณีบัญชีม้าและความเสียหาย 60 ล้านบาท ต่อคณะกรรมาธิการว่า เคยเกิดกรณีตรวจพบบัญชีม้า 2 บัญชี ซึ่งเกิดจาก "ความบกพร่องในการปฏิบัติงานของพนักงาน" (Operational Risk) ที่ไม่สามารถตรวจสอบได้ว่าเอกสารหน้าสมุดบัญชีที่ลูกค้ายื่นมาเป็นเอกสารปลอม แม้ว่าขั้นตอน KYC อื่นๆ จะผ่านตามระบบก็ตาม โดยกรณีนี้ได้รับความร่วมมือจากเจ้าหน้าที่ตำรวจในการแจ้งเบาะแส

ทั้งนี้ ในที่ประชุมถามย้ำถึงตัวเลขความเสียหายสูงถึง 60 ล้านบาท ซึ่งนายชลเดชไม่ได้ปฏิเสธตัวเลขดังกล่าว แต่ยืนยันว่าเป็นความบกพร่องของพนักงานและบริษัทได้ดำเนินการแก้ไขช่องโหว่ของระบบร่วมกับธนาคารพันธมิตรเสร็จสิ้นภายใน 2 สัปดาห์ เพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีก 

“บริษัทมีความโปร่งใสและยินดีให้ความร่วมมือกับการตรวจสอบ โดยในช่วงปลายเดือนมิถุนายนนี้ ทั้งสำนักงาน ก.ล.ต. และ ปปง. มีกำหนดการเข้าตรวจเยี่ยมและตรวจสอบระบบงานของบริษัท ซึ่งถือเป็นโอกาสดีที่จะพิสูจน์มาตรฐานการดำเนินงานของแพลตฟอร์ม” นายชลเดช กล่าวและปฏฺิเสธที่จะให้ข้อมูลเมื่อ กรรมาธิการสอบถามว่าแล้วกรณีที่มีความเสียหายเกิดขึ้นแล้วบริษัทดำเนินการไปอย่างไรแล้วบ้าง ซึ่งนายชลเดชขอใช้สิทธิ์ไม่ชี้แจงประเด็นนี้

ปปง. สั่งสอบเข้มย้ำโทษปรับหนักรายกระทง

นายวิทยา นีติธรรม รองเลขาธิการคณะกรรมการป้องกันและปราบปรามการฟอกเงิน (ปปง.)  ระบุว่า ว่าขณะนี้ สำนักงาน ปปง. ได้เข้าสู่กระบวนการสอบสวนและเตรียมลงพื้นที่ตรวจ ณ สถานที่ทำการ เพื่อตรวจสอบว่าบริษัทมีการปฏิบัติตามหลักเกณฑ์การรู้จักลูกค้า (KYC) และการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (CDD) อย่างถูกต้องหรือไม่ ในส่วนของกระบวนการกำกับดูแล หากพบว่าบริษัทไม่ได้ปฏิบัติตามมาตรการที่กำหนด จะมีโทษปรับไม่เกิน 1 ล้านบาทต่อหนึ่งฐานความผิด และปรับรายวันอีกวันละ 10,000 บาท จนกว่าจะแก้ไขให้ถูกต้อง ซึ่งขณะนี้ทางบริษัทได้เตรียมข้อมูลเพื่อเข้าชี้แจงในประเด็นดังกล่าวแล้ว

นอกจากการตรวจสอบเรื่องการกำกับดูแลแล้ว ปปง. ยังมุ่งเน้นไปที่การดำเนินคดีอาญาฐานฟอกเงิน โดยต้องพิสูจน์ทราบว่าในขณะทำธุรกรรมกับกลุ่มผู้กระทำความผิด ทางบริษัทรับรู้หรือไม่ว่าเป็นเงินที่ได้มาจากการกระทำความผิด ซึ่งขณะนี้อยู่ระหว่างประสานงานกับพนักงานสอบสวนในพื้นที่สภ.ปทุมธานี ซึ่งเป็นพื้นที่ที่มีการจับกุมผู้ต้องในกรณีหลอกลวงประชาชน เพื่อรวบรวมพยานหลักฐานและรายงานมายัง ปปง. เพื่อใช้เป็นฐานในการยึดอายัดทรัพย์สินที่เกี่ยวข้องกับการกระทำความผิด เพื่อนำมาเฉลี่ยคืนให้แก่ประชาชนที่ถูกหลอกลวง

รองเลขาธิการ ปปง. ชี้แจงเพิ่มเติมว่า ตาม(ร่าง)พระราชกำหนด (พรก.) ฉบับใหม่ที่กำลังจัดทำ กำหนดให้สถาบันการเงินหรือผู้ประกอบธุรกิจต้องมีส่วนร่วมรับผิดชอบ เว้นแต่จะพิสูจน์ได้ว่ามีมาตรการป้องกันที่เพียงพอตามที่หน่วยงานกำกับดูแลประกาศกำหนด ซึ่งถือเป็นการผลักภาระการพิสูจน์ไปยังผู้ให้บริการว่าได้ทำหน้าที่อย่างเต็มที่แล้วหรือไม่ คาดการณ์ว่าภายในเดือนหน้าจะเริ่มเห็นผลการดำเนินงานที่เป็นสาระสำคัญ ทั้งในด้านการตรวจสอบทรัพย์สินและการดำเนินคดีอาญาฐานฟอกเงินกับผู้ที่เกี่ยวข้อง ซึ่งจะมีการรายงานความคืบหน้าให้คณะกรรมาธิการฯ ทราบต่อไป