ได้ในการพิจารณาอนุญาตให้บริษัทสามารถใช้ back office (เช่น ฝ่ายปฏิบัติการหลักทรัพย์ การเก็บรักษาหลักทรัพย์ บัญชี IT Administration เป็นต้น) ที่ดำเนินการโดยบริษัทอื่นหรือร่วมกับบริษัทอื่น
และบุคลากรที่ปฏิบัติหน้าที่ในส่วนการบริหารระบบ (system administration) และต้องจัดให้มีระบบการสอบยันการปฏิบัติงานระหว่างบุคลากรในหน่วยงานดังกล่าว โดยอย่างน้อยต้องไม่มอบหมายให้บุคลากร
ต้องมีมาตรการในการควบคุมดูแลให้เจ้าหน้าที่ปฏิบัติการปฏิบัติตามหน้าที่และข้อผูกพันที่ผู้ให้บริการออกใบรับรองกำหนดในแนวนโยบาย (Certificate Policy: CP) และแนวปฏิบัติ (Certificate
ข้อผูกพันที่ผู้ให้บริการออกใบรับรองกำหนดในแนวนโยบาย (Certificate Policy: CP) และแนวปฏิบัติ (Certificate Practice Statement: CPS) ของผู้ให้บริการออกใบรับรองอย่างเคร่งครัด
(Certificate Policy: CP) และแนวปฏิบัติ (Certificate Practice Statement: CPS) ของผู้ให้บริการออกใบรับรองอย่างเคร่งครัด หมวด 2