เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
) นับเฉพาะลูกค้าที่ผ่านการที่ผ่านการพิสูจน์ตัวตน (KYC) เรียบร้อยแล้ว และ สามารถใช้บริการได้ ทั้งนี้ รวมถึงลูกค้าที่มียอดคงเหลือทางบัญชีเป็นศูนย์ และบัญชีที่ไม่มีการเคลื่อนไหว (inactive) (4) กรณีลูกค้า
ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT