ทบที่จะเกิดขึ้น (potential impact) จากเหตุการณ์ดังกล่าว (3) การประเมินค่าความเสี่ยง (risk evaluation) จัดให้มีประเมินค่าความเสี่ยงด้าน IT เพื่อจัดลำดับในการบริหารความเสี่ยงอย่างเหมาะสม โดยครอบคลุม การ
) นับเฉพาะลูกค้าที่ผ่านการที่ผ่านการพิสูจน์ตัวตน (KYC) เรียบร้อยแล้ว และ สามารถใช้บริการได้ ทั้งนี้ รวมถึงลูกค้าที่มียอดคงเหลือทางบัญชีเป็นศูนย์ และบัญชีที่ไม่มีการเคลื่อนไหว (inactive) (4) กรณีลูกค้า