ยกเลิกเรื่องการกำหนดให้มี Fund Manager อย่างน้อย 2 คน โดยให้ผู้ประกอบธุรกิจต้องมีบุคลากรที่มีความพร้อม ทั้งด้านจำนวนและคุณภาพสอดคล้องกับรูปแบบ ขนาด และ ความซับซ้อนของธุรกิจ รวมทั้งสามารถดำเนินการได้อย่าง

มาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user (privileged user management) ข้อ 2.8 การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operation security) ดังนี้ 2.8.1 การบริหารจัดการการตั้ง

ปรับปรุงแก้ไขข้อบกพร่อง (“แบบรายงานผล IT Audit”) เพื่อให้ผู้ประกอบธุรกิจสามารถตรวจประเมิน การควบคุมด้านการบริหารจัดการความเสี่ยงทาง IT (IT risk management) และการตอบสนองต่อภัยไซเบอร์อย่างเป็นระบบและมีมาตรฐาน