– “CRAF”) ซึ่งเมื่อผู้ประกอบธุรกิจประเมินตนเองแล้ว จะช่วยให้ทราบความเสี่ยงด้านไซเบอร์ที่เกิดจากลักษณะการประกอบธุรกิจของตนเอง (inherent risk) และผู้ประกอบธุรกิจมีระบบงานที่ช่วยควบคุม
กองทุนที่มีนโยบายลงทุนในกลุ่มประเทศ GMS (non-Thai)เกินกว่าร้อยละ 20 ของ NAV จะต้องเปิดเผยความเสี่ยงจากการลงทุนในกลุ่มประเทศดังกล่าวโดยต้องครอบคลุมความเสี่ยง เช่น กองทุนมีการลงทุนใน frontier market ซึ่งมี