3 (third line of defense) : การตรวจสอบ 1. ผู้ประกอบธุรกิจควรจัดให้มีโครงสร้างการกำกับดูแลและบริหารจัดการความเสี่ยงด้าน IT ที่มีการถ่วงดุลอำนาจ (check and balance) และมีการแบ่งแยกหน้าที่ (segregation

ขายทั้งหมด รหัสอ้างอิงตราสาร (เช่น ThaiBMA symbol (ถ้ามี) หรือรหัสอื่นใดที่ใช้ทดแทน) จำนวนตราสารที่ยังไม่ได้ไถ่ถอน 2. รายละเอียดของการผิดนัดชำระ เช่น ชนิดของเงินที่ผิดนัด (เงินต้น ดอกเบี้ย) มูลค่าที่

ตามแต่ละรายการ โดยการตรวจสอบมี 2 รูปแบบ ได้แก่ (1) การวัดการปฏิบัติตามข้อกำหนด (compliance check) (2) การวัดระดับความพร้อม (maturity level) (รายละเอียดตามข้อ 4.4 การตรวจสอบการควบคุม) 5 Finding สรุป