สำคัญ เช่น มีการควบคุมและป้องกันการรั่วไหลของข้อมูลตามหลัก need to know เป็นต้น 3. การกำกับดูแล ให้มีการติดตามควบคุมการดำเนินการดัง
ในลักษณะ real time ว่า ในการพิจารณาถึงความเพียงพอของระบบรักษาความปลอดภัย สำนักงานจะนำหลักในเรื่องความจำเป็นของบุคคลที่จะต้องเข้าถึงข้อมูลของลูกค้า (need to know) รวมถึงความขัดแย้งทางผลประโยชน์ มาใช้ใน
เป็น underlying (กำหนดหลักทรัพย์ดังกล่าวในทะเบียน Watch List และ Restricted List) และกำหนดสิทธิในการเข้าถึงข้อมูลตามหลัก need to know เป็นต้น 3.
ตามหลัก need to know ที่กำหนดสิทธิไว้ 5. หน่วยงานกำกับดูแลการปฏิบัติงานของผู้ประกอบธุรกิจ (Compliance Unit) ต้องดำเนินการตรวจสอบเพื่อให้มั่นใจได้ว่า การดำเนินการของผู้ประกอบธุรกิจเป็นไปตาม
แยกดังกล่าวให้มีสายการรายงานต่อผู้รับผิดชอบที่ต่างกัน (Separate reporting line) รวมทั้งจัดให้มีผู้ที่รับผิดชอบด้านการบริหารความเสี่ยง 4. มีหน่วยงานที่กำกับดูแลและติดตามตรวจสอบการปฏิบัติงาน
ให้มีสายการรายงานต่อผู้รับผิดชอบที่ต่างกัน (Separate reporting line) รวมทั้งจัดให้มีผู้ที่รับผิดชอบด้านการบริหารความเสี่ยง 4. มีหน่วยงานที่กำกับดูแลและ
;(Separate reporting line) รวมทั้งจัดให้มีผู้ที่รับผิดชอบด้านการบริหารความเสี่ยง 4. มีหน่วยงานที่กำกับดูแลและติดตามตรวจสอบการปฏิบัติงาน ที่เป็นอิสระจากฝ่าย
การใช้ข้อมูลภายในเฉพาะเท่าที่จำเป็นแก่การปฏิบัติงาน (หลัก “need to know”) โดยกำหนดให้ข้อมูลที่ล่วงรู้มาจากการปฏิบัติหน้าที่เกี่ยวกับการติดต่อ การให้บริการ