(perpetual bond) เป็นตน้ 3. การแต่งตั้งผู้ประเมินภายนอกท่ีเป็นอสิระ (“external review provider”) ส าหรับการเสนอขายตราสารต่อประชาชนทัว่ไป (“public offering”) และผูล้งทุนรายใหญ่ (“high net worth”) ก าหนดใหมี้การ
) ทบทวนสิทธิการเข้าถึงอย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง โดยกำหนดรอบระยะเวลาในการทบทวนสิทธิให้สอดคล้องกับความเสี่ยงและความสำคัญของสิทธิ 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสม
ใช้วิธีพิสูจน์ตัวตนอยา่งเหมาะสม เช่น การใช้งาน multi-factor authentication สำหรบัการเข้าถึงฟังก์ชันการบริหารระบบ (Administrator page) o มีการตรวจสอบวิธีและขั้นตอนการส่งมอบรหัสผ่าน (Secret authentication
บัเหตุการณ์ ส าคญัท่ีอาจส่งผลกระทบต่อผลิตภณัฑใ์นตลาดทุนหรือบริการแต่ละประเภท (material event) (ถา้มี) (3) กระบวนการในการยนืยนัตวัตนของลูกคา้ (authentication) ท่ีเหมาะสมและน่าเช่ือถือ เพื่อใหม้ัน่ใจวา่การ
การเข้าถึงระบบ ฐานข้อมูล (authentication log) หากผู้ประกอบธุรกิจใช้บริการจากผู้ให้บริการ ภายนอก โดยมีเคร่ืองแม่ข่ายของระบบ ฐานข้อมูล (database server) อยู่ที่ผู้ให้บริการ ภายนอก และผู้ให้บริการภายนอกมี
ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเสี่ยง และป้องกันการปฏิเสธความรับผิด 5.3 กำหนดมาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user
สมอย่างสม่ำเสมอ สอดคล้องกับหน้าที่ความรับผิดชอบ รวมถึงมีกระบวนการเพิกถอนสิทธิเมื่อส้ินสุด ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเส่ียง และ
เหล่านี้ได้ทัน ในด้านผูล้งทุน พบว่าผู้ลงทุนมีพฤติกรรมที่หลากหลาย โดยกลุ่มผู้ลงทุนทั่วไปมักไม่ชอบอ่านและ ไม่ค่อยสนใจข้อมูลที่เปิดเผย ส่วนกลุ่มผู้ลงทุน high net worth ที่ส่วนใหญ่ลงทุนใน complex product แม้
be gained does not worth the cost to be incurred in complying with the said rules or conditions; (2) the management company is subject to restrictions under other laws incapacitating the management