ຖານຂໍ້ມູນດ້ານລະບຽບການຂໍອະນຸຍາດດຳເນີນທຸລະກິດ

ບໍລິສັດທີ່ຂຶ້ນທະບຽນວິສາຫະກິດໃນ ສປປ ລາວ ຍົກເວັ້ນບໍລິສັດຈຳກັດຜູ້ດຽວ; ສະຖາບັນການເງິນ ແລະ ນິຕິບຸກຄົນອື່ນ ທີ່ມີຈຸດປະສົງເປັນຜູ້ຄວບຄຸມລະບົບຍ່ອຍ ຕ້ອງສ້າງຕັ້ງເປັນນິຕິບຸກຄົນສະເພາະ  ຍົກເວັ້ນ ລະບົບການຫັກບັນຊີ ທະນາຄານທຸລະກິດສາມາດເປັນຜູ້ຄວບຄຸມລະບົບຍ່ອຍໄດ້

1.	ການຂໍອະນຸຍາດເປັນຜູ້ຄວບຄຸມລະບົບຍ່ອຍ
1.	ຄຳຮ້ອງ ຕາມແບບພິມທີ່ກົມຄຸ້ມຄອງລະບົບຊຳລະສະສາງ ວາງອອກ;
2.	ເອກະສານປະກອບ ເປັນພາສາລາວ ດັ່ງນີ້:
2.1. ຂໍ້ມູນທົ່ວໄປ
2.1.1. ຊີວະປະຫວັດຫຍໍ້ຂອງ ຜູ້ບໍລິຫານ;
2.1.2. ໃບຢັ້ງຢືນທີ່ຢູ່ຂອງຜູ້ບໍລິຫານ;
2.1.3. ໃບຢັ້ງຢືນແຫຼ່ງທີ່ມາຂອງທຶນ;
2.1.4. ສຳເນົາໃບທະບຽນວິສາຫະກິດ;
2.1.5. ສຳເນົາກົດລະບຽບຂອງບໍລິສັດຕາມແບບພິມ;
2.1.6. ສຳເນົາໃບຢັ້ງຢືນວຸດທິການສຶກສາ ແລະ ໃບຢັ້ງຢືນການຝຶກອົບຮົມ ຂອງຜູ້ບໍລິ ຫານ;
2.1.7. ໃບແຈ້ງໂທດ ແລະ ໃບຢັ້ງຢືນຈາກສານປະຊາຊົນ ເພື່ອຢັ້ງຢືນວ່າບໍ່ມີສຳນວນຄະດີ ກ່ຽວກັບຜູ້ທີ່ມີຈຸດປະສົງຂໍອະນຸຍາດດັ່ງກ່າວ ຄ້າງຄາຢູ່ສານປະຊາຊົນ (ເອກະສານບໍ່ກາຍ ສາມ ເດືອນ);
2.1.8. ແຜນການດຳເນີນທຸລະກິດຂອງຕົນຢ່າງລະອຽດ ສາມ ປີ ພາຍຫຼັງທີ່ໄດ້ຮັບການອະນຸຍາດເປັນຕົ້ນໄປ;
2.1.9. ສຳເນົາປື້ມບັນຊີທະບຽນຜູ້ຖືຮຸ້ນ;
2.1.10. ບົດລາຍງານການດຳເນີນທຸລະກິດ ແລະ ເອກະສານລາຍງານການເງິນ ໜຶ່ງ ປີ ຍ້ອນຫຼັງ ກ່ອນປີຢື່ນເອກະສານປະກອບຂໍອະນຸຍາດ, ຍົກເວັ້ນບໍລິສັດທີ່ສ້າງຕັ້ງຂຶ້ນໃໝ່.
2.2. ຂໍ້ມູນການໃຫ້ບໍລິການຂອງລະບົບ 
2.2.1. ໂຄງຮ່າງການຈັດຕັ້ງ ແລະ ການຄຸ້ມຄອງບໍລິຫານ ເພື່ອຮອງຮັບການປະກອບທຸລະກິດ ໂດຍສະແດງໃຫ້ເຫັນເຖິງໜ່ວຍງານ ແລະ ພະນັກງານທີ່ປະຕິບັດໜ້າທີ່ ລວມທັງລະບຸໜ້າທີ່ຄວາມຮັບຜິດຊອບ ຊຶ່ງຄວບຄຸມດ້ານລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ;
2.2.2. ລາຍລະອຽດກ່ຽວກັບການໃຫ້ບໍລິການລະບົບ ຄື: 
1) ຊື່ ແລະ ປະເພດການໃຫ້ບໍລິການ;
2) ລາຍລະອຽດກ່ຽວກັບ ເງື່ອນໄຂ ແລະຮູບແບບການໃຫ້ບໍລິການ ແລະ ຂອບເຂດການໃຫ້ບໍລິການ ເປັນຕົ້ນ ກຸ່ມສະມາຊິກ, ປະເພດ, ສະຖານທີ່ ແລະ ຄ່າທໍານຽມການໃຫ້ບໍລິການ;
3) ລາຍລະອຽດກ່ຽວກັບ ຂະບວນການ, ວິທີການ ແລະ ຂັ້ນຕອນໃນການໃຫ້ບໍລິການລະບົບ ຄື:
-	ແຜນພາບລະບົບການດໍາເນີນງານ;
-	ອະທິບາຍລະອຽດກ່ຽວກັບເຕັກໂນໂລຊີທີ່ໃຊ້ໃນການໃຫ້ບໍລິການລະບົບ ແລະ ເຕັກໂນໂລຊີທີ່ໃຊ້ໃນການຮັກສາຄວາມໝັ້ນຄົງປອດໄພຂອງລະບົບທີ່ໃຫ້ບໍລິການ;
-	ແນວທາງການເຊື່ອມໂຍງກັບລະບົບການດໍາເນີນງານອື່ນໆ ທີ່ກ່ຽວຂ້ອງ;
2.2.3. ຈໍານວນ ແລະ ລາຍຊື່ສະມາຊິກຂອງລະບົບ (ຖ້າມີ);
2.2.4. ລະບຽບການໃນການເຂົ້າຮ່ວມ ແລະ ອອກຈາກລະບົບຂອງສະມາຊິກ (Access & Exit Regime) ຊຶ່ງປະກອບມີເນື້ອໃນຕົ້ນຕໍ ດັ່ງນີ້: ຈຸດປະສົງ, ຫຼັກການ, ເງື່ອນໄຂ, ວິທີປະຕິບັດ, ຄ່າທໍານຽມ ແລະ ຄ່າໃຊ້ຈ່າຍອື່ນໆທີ່ກ່ຽວຂ້ອງ;
2.2.5. ຜູ້ໃຫ້ບໍລິການພາຍນອກ (Outsourcing) ພ້ອມດ້ວຍ ສັນຍາ ຫຼື ຂໍ້ຜູກພັນທີ່ລະບຸເຖິງໜ້າທີ່ຄວາມຮັບຜິດຊອບ ລະຫວ່າງຜູ້ທີ່ມີຈຸດປະສົງເປັນຜູ້ຄວບຄຸມລະບົບຍ່ອຍ ແລະ  ຜູ້ທີ່ກ່ຽວຂ້ອງໃນການໃຫ້ບໍລິການລະບົບຂອງຕົນ (ຖ້າມີ).
2.3. ລະບຽບການ ແລະ ມາດຕະຖານ ກ່ຽວກັບການຮັກສາຄວາມໝັ້ນຄົງປອດໄພທາງດ້ານລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ຊຶ່ງຢ່າງໜ້ອຍ ຕ້ອງມີມາດຕະຖານຕາມຂໍ້ຕົກລົງ ວ່າດ້ວຍມາດຕະການ ການຮັກສາຄວາມໝັ້ນຄົງປອດໄພທາງດ້ານລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ຂອງ ທະນາຄານແຫ່ງ ສປປ ລາວ;
2.4. ແຜນການດຳເນີນທຸລະກິດ ກ່ຽວກັບລະບົບການຊໍາລະ ໃນໄລຍະເວລາ ສາມ ປີ ເປັນຕົ້ນ ການລົງທຶນໃນລະບົບ, ລາຍຮັບ-ລາຍຈ່າຍ, ປະລິມານທຸລະກໍາ ແລະ ການບໍລິການທີ່ຈະເພີ່ມຂຶ້ນ ແລະ ແຫຼ່ງທີ່ມາຂອງເງິນທຶນ ລວມທັງບົດວິພາກເສດຖະກິດ-ເຕັກນິກ (Feasibility Study) ທີ່ຍົກໃຫ້ເຫັນ ການວິເຄາະຄູ່ແຂ່ງ, ການຕະຫຼາດ, ສະພາບແວດລ້ອມພາຍໃນ ແລະ ພາຍນອກ ພ້ອມລະບຸສົມມຸດຖານທີ່ໃຊ້ໃນການສ້າງແຜນການ ແລະ ຄ່າປະມານການດັ່ງກ່າວ;
2.5. ແຜນການຈັດຕັ້ງປະຕິບັດ ຮອງຮັບການດຳເນີນທຸລະກິດ ໂດຍສະແດງລາຍລະອຽດການກະກຽມໃນແຕ່ລະໄລຍະເວລາ (Timeline) (ຖ້າມີ);
2.6. ລະບຽບການກ່ຽວກັບການບໍລິຫານຄວາມສ່ຽງ ຊຶ່ງປະກອບມີເນື້ອໃນຕົ້ນຕໍ ຄື: ປະເພດຄວາມສ່ຽງຕົ້ນຕໍ, ການປະເມີນຄວາມສ່ຽງໃນການໃຫ້ບໍລິການລະບົບ ໂດຍລະບຸຕົວຊີ້ວັດຄວາມສ່ຽງທີ່ສໍາຄັນ ແລະ ໜ້າທີ່ຮັບຜິດຊອບຂອງຜູ້ກ່ຽວຂ້ອງ ລວມທັງຂະບວນການບໍລິຫານ ແລະ ຈັດການຄວາມສ່ຽງຕົ້ນຕໍ ທີ່ຄວບຄຸມເຖິງວິທີການຊີ້ວັດ, ຄວບຄຸມ, ຕິດຕາມ ແລະ ບໍລິຫານຈັດການຄວາມສ່ຽງຕົ້ນຕໍ ຂອງຜູ້ຄວບຄຸມລະບົບຍ່ອຍ;
2.7. ແຜນການວິເຄາະຜົນກະທົບ (Business Impact Analysis: BIA) ແລະ ການບໍລິຫານຄວາມຕໍ່ເນື່ອງທາງທຸລະກິດ (Business Continuity Management: BCM) ໂດຍຜູ້ທີ່ມີຈຸດປະສົງເປັນຜູ້ຄວບຄຸມລະບົບຍ່ອຍ ຕ້ອງກໍານົດຜູ້ຮັບຜິດຊອບ ແລະ ລາຍລະອຽດການບໍລິຫານຄວາມຕໍ່ເນື່ອງທາງທຸລະກິດໃຫ້ເໝາະສົມກັບປະເພດ ແລະ ຄວາມສະຫຼັບຊັບຊ້ອນ (Complexity) ຂອງລະບົບທີ່ຕົນໃຫ້ບໍລິການ ຊຶ່ງມີເນື້ອໃນ ດັ່ງນີ້:
2.7.1. ກໍານົດນະໂຍບາຍ ການບໍລິຫານຄວາມຕໍ່ເນື່ອງທາງທຸລະກິດ (BCM);
2.7.2. ແຜນຮອງຮັບຄວາມຕໍ່ເນື່ອງຂອງການດໍາເນີນທຸລະກິດ (Business Continuity Planning: BCP);
2.7.3. ກຳນົດແນວທາງຕິດຕາມແລະປະເມີນຜົນ ແລະ ແນວທາງການທົດສອບແຜນ (BCP);
2.8. ລະບົບການຄວບຄຸມພາຍໃນ ຊຶ່ງກວມເອົາການກວດສອບລາຍການຜິດປົກກະຕິ ໂດຍລະ ບຸໜ້າທີ່ຮັບຜິດຊອບຂອງໜ່ວຍງານທີ່ກ່ຽວຂ້ອງໃນການຄຸ້ມຄອງ, ຄວບຄຸມ ແລະ ກວດສອບການດໍາເນີນງານ;
2.9. ແນວທາງ ແລະ ລາຍລະອຽດການໃຊ້ບໍລິການຈາກ ຜູ້ໃຫ້ບໍລິການພາຍນອກ (Outso-urcing)  ມາດໍາເນີນງານແທນທາງດ້ານລະບົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ທີ່ກ່ຽວຂ້ອງກັບການໃຫ້ບໍລິການລະບົບ ລວມທັງລະບົບທີ່ມີຜົນກະທົບທີ່ສຳຄັນຕໍ່ການໃຫ້ບໍລິການ ດັ່ງ ນີ້:
2.9.1. ໄລຍະເວລາ, ຂອບເຂດການໃຊ້ບໍລິການ ແລະ ໜ້າທີ່ຮັບຜິດຊອບຂອງຜູ້ກ່ຽວຂ້ອງໃນການໃຫ້ບໍລິການ;
2.9.2. ຫຼັກການຄັດເລືອກ, ຕິດຕາມ ແລະ ປະເມີນຄວາມສ່ຽງຂອງການໃຊ້ບໍລິການ;
2.9.3. ສັນຍາການໃຊ້ບໍລິການຈາກຜູ້ໃຫ້ບໍລິການພາຍນອກ;
2.9.4. ແຜນຮອງຮັບຄວາມຕໍ່ເນື່ອງຂອງການດໍາເນີນທຸລະກິດ (BCP)  ກ່ຽວກັບການໃຊ້ບໍລິການຈາກຜູ້ໃຫ້ບໍລິການພາຍນອກ. 
2.10. ນະໂຍບາຍ ແລະ ມາດຕະການຕ້ານ ສະກັດກັ້ນ ການຟອກເງິນ ແລະ ການສະໜອງທຶນໃຫ້ແກ່ການກໍ່ການຮ້າຍ; 
2.11. ລະບຽບການກ່ຽວກັບ ການປົກປ້ອງສະມາຊິກ ເປັນຕົ້ນ ລະບຽບການໃຫ້ບໍລິການ, ການເກັບຮັກສາຂໍ້ມູນສ່ວນຕົວຂອງສະມາຊິກ ແລະ ການແກ້ໄຂຂໍ້ຂັດແຍ່ງ;
2.12. ລາຍລະອຽດເພີ່ມຕື່ມ ສະເພາະການໃຫ້ບໍລິການລະບົບ ຄື:
2.12.1. ການໃຫ້ບໍລິການລະບົບໂອນເງິນທຸລະກຳຍ່ອຍລະຫວ່າງສະມາຊິກ (Inter-Institution Fund Transfer System)  ແລະ ການໃຫ້ບໍລິການລະບົບເຄື່ອຂ່າຍບັດ (Payment Card Network):
-	ມາດຕະການ ໃນການບໍລິຫານຄວາມສ່ຽງ ເພື່ອໃຫ້ການຫັກບັນຊີລະຫວ່າງສະມາຊິກສໍາເລັດ;
-	ຂະບວນການ ແລະ ວິທີປະຕິບັດທີ່ເໝາະສົມ ເພື່ອຮອງຮັບກໍລະນີສະມາຊິກລາຍໃດໜຶ່ງບໍ່ສາມາດຫັກບັນຊີໄດ້ ເຊັ່ນ: ການແຈ້ງສະມາຊິກລາຍອື່ນ, ການຢຸດຮັບສົ່ງຄຳສັ່ງ ແລະ ການໄລ່ລຽງການຫັກບັນຊີໃໝ່ ໂດຍ ນໍາຄຳສັ່ງຂອງສະມາຊິກທີ່ບໍ່ສາມາດຫັກບັນຊີໄດ້ອອກ (Unwind);
2.12.2. ການໃຫ້ບໍລິການລະບົບການຫັກບັນຊີ (Settlement System);
-	ຫຼັກການ, ເງື່ອນໄຂ ແລະ ຂັ້ນຕອນກ່ຽວກັບ ຜົນຂອງການຊໍາລະ (Settlement Finality) ເປັນຕົ້ນ ໄລຍະເວລາໃນການຊໍາລະ, ຈຸດຫັກບັນຊີສຸດທ້າຍ (Point of Finality)  ແລະ ການແກ້ໄຂ, ດັດແກ້, ຍົກເລີກ, ຖອນ, ຄັດ ຄ້ານ ຫຼື ແກ້ໄຂລາຍການທຸລະກຳ ທີ່ມີຄວາມຜິດພາດ ຫຼື ບໍ່ຖືກຕ້ອງ. 

ຂໍ້ຕົກລົງວ່າດ້ວຍລະບົບທຸລະກໍາຍ່ອຍ ສະບັບເລກທີ 293/ທຫລ, ລົງວັນທີ 01 ເມສາ 2019, ມາດຕາ 10 ການຂໍອະນຸຍາດເປັນຜູ້ຄວບຄຸມລະບົບຍ່ອຍ, ມາດຕາ 11 ເງື່ອນໄຂການເປັນຜູ້ຄວບຄຸມລະບົບຍ່ອຍ, ມາດຕາ 12 ທຶນຈົດທະບຽນ