– “CRAF”) ซึ่งเมื่อผู้ประกอบธุรกิจประเมินตนเองแล้ว จะช่วยให้ทราบความเสี่ยงด้านไซเบอร์ที่เกิดจากลักษณะการประกอบธุรกิจของตนเอง (inherent risk) และผู้ประกอบธุรกิจมีระบบงานที่ช่วยควบคุม
เกณฑ์ตามข้อ 12(1) ของ ทน. 89/2558 (super power) เพื่อสั่งการให้ บลจ.งดเว้นการกระทำในลักษณะดังกล่าวได้ หมายเหตุ : (ปรับปรุงข้อมูลล่าสุด 15/04/63)