ติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน (investment policy) ปีละ 1 ครั้ง 6. นโยบายการใช้สิทธิออกเสียง
ธุรกรรมผ่านเครือข่ายอินเตอร์เน็ต) - มีการติดตั้งระบบคัดกรองโปรแกรมไม่พึงประสงค์ (Content Screening) เช่น ระบบป้องกันไวรัสระดับองค์กร และระบบป้องกันไวรัสที่เครื่องผู้ใช้งาน - มีการจัดทำแนวทางการตรวจสอบ