อิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense: 3 LoDs) โดยมีการแบ่งแยกหน้าที่อย่างชัดเจนระหว่างการทำหน้าที่ด้าน IT ดังนี้ ระดับที่ 1 (first line of defense) : การปฏิบัติงาน

Internal Audit) การควบคุมภายในและการสอบทานการปฏิบัติงาน การประเมินระบบงานการตรวจสอบและติดตามการปฏิบัติงานด้าน LBDU ทั้งหมด เพื่อกำหนดแผนการทำงานในภาพรวม (เช่น Three Lines of Defense) (อธิบาย) · วิธีการตรวจ

เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน

เสี่ยงด้าน IT โดยอย่างน้อยต้องมีลักษณะดังนี้ 2.1.1 ทำให้เกิดการถ่วงดุลอย่างเป็นอิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense : 3 LoDs) โดยมีการแบ่งแยกหน้าที่ อย่างชัดเจนระหว่าง