สำนักงาน ก.ล.ต. จะปรับรูปแบบการตรวจสอบไปใช้วิธีการตรวจกระดาษทำการของผู้สอบบัญชีที่สำนักงาน ก.ล.ต. (“remote inspection”) หรือนัดหมายการเข้าตรวจในช่วงที่สถานการณ์การแพร่ระบาดของ COVID-19 คลี่คลาย
สำคัญ เช่น มีการควบคุมและป้องกันการรั่วไหลของข้อมูลตามหลัก need to know เป็นต้น 3. การกำกับดูแล ให้มีการติดตามควบคุมการดำเนินการดัง
ในลักษณะ real time ว่า ในการพิจารณาถึงความเพียงพอของระบบรักษาความปลอดภัย สำนักงานจะนำหลักในเรื่องความจำเป็นของบุคคลที่จะต้องเข้าถึงข้อมูลของลูกค้า (need to know) รวมถึงความขัดแย้งทางผลประโยชน์ มาใช้ใน
เป็น underlying (กำหนดหลักทรัพย์ดังกล่าวในทะเบียน Watch List และ Restricted List) และกำหนดสิทธิในการเข้าถึงข้อมูลตามหลัก need to know เป็นต้น 3.
> O ในกรณีที่มีการเข้าถึงระบบเครือข่ายในลักษณะ remote access หรือการเชื่อมต่อเครือข่ายภายนอกโดยใช้ modem (dial out) ต้องได้รับ
ตามหลัก need to know ที่กำหนดสิทธิไว้ 5. หน่วยงานกำกับดูแลการปฏิบัติงานของผู้ประกอบธุรกิจ (Compliance Unit) ต้องดำเนินการตรวจสอบเพื่อให้มั่นใจได้ว่า การดำเนินการของผู้ประกอบธุรกิจเป็นไปตาม
การใช้ข้อมูลภายในเฉพาะเท่าที่จำเป็นแก่การปฏิบัติงาน (หลัก “need to know”) โดยกำหนดให้ข้อมูลที่ล่วงรู้มาจากการปฏิบัติหน้าที่เกี่ยวกับการติดต่อ การให้บริการ