Unofficial Translation 14 June 2021 Attn: President of the Association of Thai Securities Companies President of the Association of Investment Management Companies Managers All securities companies All

อิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense: 3 LoDs) โดยมีการแบ่งแยกหน้าที่อย่างชัดเจนระหว่างการทำหน้าที่ด้าน IT ดังนี้ ระดับที่ 1 (first line of defense) : การปฏิบัติงาน

Juristic 3 = Foreign individual Official Prefix Code Char(3) 3 M คำนำหน้าชื่อ Refer to Appendix B - Prefix Type List Official Prefix Char(30) 30 O Title of the Shareholder คำนำหน้าชื่อ Official First Name

. การจัดให้มีผู้ตรวจสอบ ผู้ตรวจสอบตามข้อ 1. ต้องมีลักษณะดังนี้ 1.1 มีความเป็นอิสระจากผู้ทำหน้าที่ด้าน IT ในระดับ ดังนี้ 1.1.1 ระดับที่ 1 (first line of defense) : การปฏิบัติงาน 1.1.2 ระดับที่ 2 (second

. เหตุการณ์ที่ต้องรายงานต่อสำนักงาน ตามที่กำหนดในประกาศ (1) บริษัทมีการฟื้นฟูกิจการ (2) เหตุการณ์ใด ๆ ที่เป็นเงื่อนไขที่จะทำให้ผู้ถือตราสารหนี้ถือเป็นเหตุให้บริษัทผิดข้อตกลงตามตราสาร (events of default) (3

การรักษาความมั่นคงปลอดภัยด้าน IT (organization of information technology security) 15 2.2 การบริหารจัดการบุคลากร และบุคคลภายนอก 15 2. 2 . 1 การบริหารจัดการบุคลากร 15 2. 2 . 2 การบริหารจัดการบุคคลภายนอก

บัญชีที่กำหนดโดยสภาวิชาชีพบัญชี (2) จรรยาบรรณวิชาชีพบัญชีที่กำหนดโดย International Federation of Accountants (IFAC) ในกรณีที่สภาวิชาชีพบัญชียังไม่ได้กำหนดหรือปรับปรุงจรรยาบรรณวิชาชีพบัญชีให้สอดคล้องกับ

ระมัดระวัง (duty of loyalty and care) ☐ ให้ความสำคัญกับผลประโยชน์ของลูกค้าเหนือผลประโยชน์ของตนเอง ☐ ใช้ความรู้ความสามารถเยี่ยงผู้ประกอบวิชาชีพ ☐ มีความเป็นอิสระในการตัดสินใจลงทุน ☐ มีการกระจายการลงทุนเพื่อลด

System) 2.6 นโยบายด้านการบริหารความเสี่ยงและการป้องกันความขัดแย้งทางผลประโยชน์ (Risk Management and Conflict of Interest Policies) 2.7 ระบบงานรองรับการประกอบธุรกิจได้อย่างต่อเนื่อง (BCP) 2.8 ระบบงานในการ

ครอบคลุมระบบ IT ที่มีนัยสำคัญได้ด้วยตนเอง การตรวจสอบ วิธีการเก็บหลักฐาน วิธีการเก็บหลักฐาน (methods of obtaining audit evidence) ที่แนะนำสำหรับการควบคุมแต่ละข้อมีรายละเอียดตาม เอกสารแนบ ผู้ตรวจสอบสามารถเลือก