BANGKOK. Ein neues Gesetz soll Telekommunikationsunternehmen und Finanzinstitute stärker für die Verluste von Opfern von Cyberkriminalität haftbar machen. Allerdings wird die Entscheidung über Verantwortlichkeit und Entschädigung wahrscheinlich von Fall zu Fall getroffen.
Die Telekommunikationsunternehmen geben an, dass sie bereit seien, das Gesetz einzuhalten, warten allerdings noch auf die Veröffentlichung der Einzelheiten der Gesetzesänderung.
Die geänderte Notverordnung von 2023 über Maßnahmen zur Verhütung und Bekämpfung von Cyberkriminalität soll noch in diesem Monat in Kraft treten und Finanzinstitute und Telekommunikationsbetreiber zu einer stärkeren Verantwortung für die Opfer von Betrugsfällen verpflichten.
Allerdings ist auch mit der aktualisierten Regelung keine Garantie dafür gegeben, dass betroffene Verbraucher entschädigt werden, da die Vorfälle jeweils im Einzelfall geprüft werden könnten.
Analysten zufolge dürften die neuen Vorschriften nur begrenzte Auswirkungen auf den Telekommunikations- und Bankensektor haben.
Minister für digitale Wirtschaft und Gesellschaft, Prasert Jantararuangtong, sagte, der Gesetzentwurf werde voraussichtlich diese Woche dem Kabinett vorgelegt. Die vollständigen Einzelheiten der Änderung werden nach der Veröffentlichung im Royal Gazette bekannt gegeben.
Herr Prasert sagte, das Gesetz ziele grundsätzlich darauf ab, sicherzustellen, dass alle Parteien eine größere Verantwortung für die von Betrug betroffenen Kunden übernehmen.
Das Gesetz gelte für Finanzinstitute, Telekommunikationsbetreiber sowie soziale Plattformen und Websites, sagte er.
Die Regierung fordert, dass die Netzbetreiber verdächtige Nachrichten auf Mobiltelefonen umgehend entfernen. Andernfalls würden sie zur Verantwortung gezogen, wenn ein Kunde aufgrund dieser Nachrichten Geld an Betrüger verliere, sagte Prasert.
Er sagte, wenn es den Finanzinstituten nicht gelinge, angemessene Präventionssysteme zu gewährleisten und den Verbrauchern durch die Konten von Geldwäscherei-Banken finanzielle Verluste entstehen, würden die Institute gegenüber den Opfern finanziell zur Verantwortung gezogen.
Diese Art von Rechtsmechanismus sei auch in anderen Ländern wie Singapur angewandt worden, sagte Herr Prasert.
Die Regierung erwarte, dass das überarbeitete Gesetz die Verfolgung, Einfrierung und Rückerstattung des Geldes an die Opfer beschleunigen werde, sagte er.
VON FALL ZU FALL BEWERTET
Wisit Wisitsora-At, der ständige Sekretär des Ministeriums, sagte, dies bedeute nicht, dass die Opfer immer eine Entschädigung erhalten würden, da jeder Fall einzeln geprüft werde.
Darüber hinaus müssten die betrogenen Personen bedenken, inwieweit sie fahrlässig gehandelt und den Betrug zugelassen hätten, sagte er.
Herr Wisit sagte, das geänderte Gesetz enthalte einen Rahmen für die Aufsicht über die Verantwortung der beteiligten Parteien sowie Richtlinien für die Schließung von Websites, die gegen das Gesetz verstoßen.
Das Ministerium habe während des Vorbereitungsprozesses der Gesetzesänderung Gespräche mit allen beteiligten Parteien geführt, sagte er.
Somchai Lertsutiwong, Geschäftsführer von Advanced Info Service (AIS), sagte, das Unternehmen sei bereit, das Gesetz einzuhalten.
Chakkrit Urairat, Chief Corporate Affairs Officer bei True Corporation, sagte, das Unternehmen habe sich bereit erklärt, die Verantwortung für die Betrügereien zu teilen. Allerdings sei es für eine Stellungnahme noch zu früh, da die Änderung noch nicht bekannt gegeben worden sei.
Herr Chakkrit sagte, dass die Mobilfunknetze SIM-Karten ordnungsgemäß und streng auf der Grundlage der ID-Karten der Kunden registrieren müssen.
Zudem müssten Banken bei der Eröffnung neuer Bankkonten die Kundendaten streng überprüfen, sagte er.
Die Institute, die die Konten ihrer Kunden mit ihren Mobilbanking-Konten verknüpfen, müssen diese Verknüpfung sorgfältig durchführen, um das Problem der „Mule Accounts“ zu vermeiden, sagte Herr Wisit.
Die Nutzer des Dienstes müssten sich über die grundlegenden Informationen und Mechanismen zur Nutzung des Dienstes im Klaren sein und unvorsichtige Handlungen vermeiden, sagte er.
„Ich denke, es ist eine komplizierte Angelegenheit, generell zu entscheiden, wer zur Verantwortung gezogen wird, da dies von Fall zu Fall geprüft werden muss“, sagte Herr Chakkrit.
Ein Veteran der Telekommunikationsbranche, der anonym bleiben möchte, sagte, das Gesetz könne die Einrichtung einer gemeinsamen Arbeitsgruppe ermöglichen, die sich mit der Schadenshaftung befasst.

GEMEINSAME VERANTWORTUNG
Kattiya Indaravijaya, Vorstandsvorsitzender der Kasikornbank (KBank), sagte, die Bank sei bereit, mit der Regierung und den Aufsichtsbehörden zusammenzuarbeiten, um die Cybersicherheitsmaßnahmen zu verbessern.
Sie sagte, die KBank sei entschlossen, die neuen Gesetze und Vorschriften zur Verhinderung von Finanzbetrug einzuhalten.
Hinsichtlich der Frage der gemeinsamen Verantwortung in Fällen von Finanzbetrug betonte Frau Kattiya, dass alle beteiligten Parteien, darunter Finanzinstitute, Telekommunikationsunternehmen und Verbraucher, eine gemeinsame Verantwortung auf der Grundlage der auftretenden Probleme tragen sollten.
„Geteilte Verantwortung ist für die Bank kein Thema. Die Rechenschaftspflicht sollte von Fall zu Fall und auf der Grundlage der auftretenden Probleme bestimmt werden“, sagte sie.
„Es muss einen verlässlichen und transparenten Verifizierungsprozess geben, ähnlich den Rahmenbedingungen in Singapur und Malaysia.“
In Singapur wurde das Shared Responsibility Framework erstmals im Jahr 2023 vorgeschlagen und trat am 16. Dezember 2024 in Kraft. Es wurde gemeinsam von der Monetary Authority of Singapore und der Infocomm Media Development Authority entwickelt.
KBank, Thailands drittgrößter Kreditgeber nach Gesamtvermögen und Branchenführer im Mobile Banking mit einem Marktanteil von 30 Prozent an digitalen Banktransaktionen, hat vor Kurzem eine Aktualisierung seines Kernbankensystems abgeschlossen.
Die Mobile-Banking-App der Bank, K-Plus, verdoppelte mit dem Upgrade ihre Kapazität.
K-Plus habe 22,8 Millionen Nutzer und plane, diese Zahl bis zum Jahresende auf 23,9 Millionen zu erhöhen, sagte Frau Kattiya.
„Neben der Verbesserung der digitalen Transaktionskapazität stärkt das Technologie-Upgrade unsere Sicherheitssysteme“, sagte sie.
Payong Srivanich, Vorsitzender der thailändischen Bankenvereinigung, sagte, die Gruppe warte auf Einzelheiten des geänderten Gesetzes.
Der Verband erwartet, dass das Gesetz die Verantwortlichkeiten aller relevanten Parteien, einschließlich der Regulierungsbehörden, abdeckt und jede Phase des Finanzbetrugs anspricht: Upstream, Midstream und Downstream.
„Telekommunikationsanbieter, Banken, der Währungssektor und die entsprechenden Regulierungsbehörden sollten zusammenarbeiten, um diese Verantwortung zu teilen. Eine effektive Strafverfolgung ist ebenfalls ein entscheidender Faktor bei der Verhinderung von Finanzbetrug“, sagte Herr Payong.
BEGRENZTE AUSWIRKUNGEN
Krungsri Securities (KSS) erwartet, dass die Gesetzesänderung nur begrenzte Auswirkungen auf thailändische Banken und Telekommunikationsunternehmen haben wird.
Zu den wichtigsten Änderungen gehören höhere Strafen für Verstöße und eine stärkere Haftung für Finanzinstitute und Telekommunikationsdienstleister, wenn diese ihre Systeme vernachlässigen oder nicht ordnungsgemäß warten.
Die Änderungen könnten ab diesem Monat in Kraft treten.
Die Formulierung „Systeme vernachlässigen oder nicht ordnungsgemäß warten“ sei eine weit gefasste Definition, die darauf abziele, Banken und Telekommunikationsunternehmen haftbar zu machen, erklärten KSS-Analysten in einer Forschungsnotiz.
„Unsere Gespräche mit mehreren Banken und Telekommunikationsunternehmen lassen darauf schließen, dass sie bereits über robuste Systeme und Maßnahmen verfügen, um möglichen Online-Betrug oder -Schwindel zu kennzeichnen und/oder zu blockieren“, so das Maklerunternehmen.
Die vom KSS abgedeckten Betreiber haben Maßnahmen zum Erkennen von Online-Betrug und -Schwindel implementiert. Dazu gehören Systeme zum Erkennen und Blockieren betrügerischer Nachrichten, die mutmaßlich von großen Organisationen wie Banken stammen.
„Dadurch wird es für Betrüger schwieriger, Nachrichten mit Links zu versenden, die scheinbar von seriösen Organisationen stammen“, so die KSS-Analysten.
„Thailand verlangt von den Telekommunikationsunternehmen außerdem, die Identität der Käufer von SIM-Karten zu überprüfen. Bei Inhabern von sechs oder mehr SIM-Karten ist eine zusätzliche Überprüfung erforderlich.“
Dem Broker zufolge verfügen die meisten Banken in Thailand bereits über grundlegende Systeme zur Betrugsprävention. Dazu gehören eine automatische Betrugswarnung, bevor ein Kunde eine Online-Finanztransaktion durchführt, sowie eine Identitätsprüfung bei Überweisungen über 50.000 Baht.
Banken sind außerdem verpflichtet, die Identität neuer Kunden zu überprüfen und eine Gesichtserkennung durchzuführen, bevor ein Kunde eine Transaktion durchführt.
Angesichts dieser Vorkehrungen ist KSS davon überzeugt, dass „die meisten Banken in der Lage sind, die zusätzlichen Anforderungen des geänderten Gesetzes zu erfüllen“.
Infolgedessen erwartet das Maklerunternehmen nur begrenzte Abwärtsrisiken für seine Ertragsprognosen für den Informations- und Kommunikationstechnologiesektor sowie das Bankwesen, falls Thailand die Strafen und Haftungen für Cyberkriminalität in diesen Segmenten verschärft.
HOFFNUNGSVOLLES GESETZ
Das neue Gesetz werde ein wirksames Instrument sein, das die Unternehmen dazu zwinge, ihre Bemühungen im Kampf gegen Cyberkriminalität zu intensivieren, sagte Apichit Prasoprat, stellvertretender Vorsitzender des thailändischen Industrieverbandes.
Wenn die bestehenden Maßnahmen der Banken und Telekommunikationsanbieter gegen Betrüger nicht ausreichen, könne dieses Gesetz Abhilfe schaffen, sagte er.
„Ich bin zuversichtlich, dass dieses Gesetz den Online-Betrug, der der thailändischen Wirtschaft enormen Schaden zuzufügen droht, erheblich eindämmen wird“, sagte Herr Apichit.
„Cyberkriminalität beeinträchtigt auch die Gesellschaft und die Lebensqualität der Menschen. Opfer sind häufig ältere Menschen und Rentner.“
- Quelle: Bangkok Post