เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี

ยกเว้นตามที่กำหนดไว้ (มาตรา 42) รวมทั้งได้กำหนดบทสันนิษฐานบุคคลซึ่งรู้หรือครอบครองข้อมูลภายในไว้อีกด้วย (มาตรา 43 และมาตรา 44) (3) Front running : การห้ามผู้ประกอบธุรกิจฯ ประเภทนายหน้าซื้อขายสินทรัพย์

ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT