เท่ากับการควบคุมที่พึงมีที่สำนักงานกำหนดไว้ ผู้ตรวจสอบสามารถใช้ดุลยพินิจ ในการตัดสินใจให้ผลการประเมินเป็น “Yes” ได้ ตัวอย่าง การควบคุมที่พึงมี จัดให้มีผู้บริหารระดับสูง (chief information security officer

ระดับสูง (chief information security officer : CISO) หรือผู้บริหาร ที่รับผิดชอบใน การ บริหารจัดการความมั่นคงปลอดภัยด้าน IT อย่างน้อย 1 ท่าน โดยมีคุณสมบัติ ขอบเขตอำนาจ และหน้าที่อย่างน้อย ดังนี้ (1) มีความ

incurred in the actual handling of the matters shall be taken into consideration without the principal intention being to generate revenue. The fees shall become the property of the SEC Office. Chapter 2

กำกับดูแลการปฏิบัติงาน ☐ ชื่อ-นามสกุล เป็นผู้รับผิดชอบสูงสุดใน (head compliance) คุณสมบัติ มีประสบการณ์ทำงานเกี่ยวกับ compliance มากกว่า 2 ปี (ระบุประสบการณ์) เช่น ประสบการณ์ด้านกำกับดูแล การศึกษา การแจ้ง

acts shall be presumed to be a principal committing the offenses under Section 46: (1) opening a bank account, an account opened with a digital assets business operator or any other account in