เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT
(customer onboarding) และระบบการพิสูจน์ตัวตนของลูกค้า (KYC) ระบบเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้า ระบบสำหรับดูแลรักษาสินทรัพย์ของลูกค้า ซึ่งรวมถึงระบบรับฝากและถอนทรัพย์สินที่เป็นสินทรัพย์ดิจิทัล [Digital