ติดตามและทบทวนความเสี่ยง (risk monitor and review) ควรจัดให้มีกระบวนการติดตามและทบทวนความเสี่ยงด้าน IT โดยครอบคลุมการดำเนินการ ดังนี้ (1) การกำหนดผู้รับผิดชอบในการติดตามและทบทวนความเสี่ยง (2) การกำหนดดัชนี

เสี่ยงด้านการลงทุน ปีละ 1 ครั้ง 4. นโยบายการควบคุมและติดตามให้มีการดำเนินงานตามนโยบายและมาตรการของบริษัท (Three lines of defense, มีระบบ monitor, compliance culture) ปีละ 1 ครั้ง 5. นโยบายการลงทุน

บัญชีธนาคารอัตโนมัติ (Automatic Transfer System : ATS) ไม่ถือเป็นการเก็บข้อมูลที่ใช้เพื่อ การชำระเงินของลูกค้าในเงื่อนไขนี้] 5 ผู้ประกอบธุรกิจที่ ไม่เข้าเงื่อนไขที่ 1 ถึงเงื่อนไขที่ 4 ให้ดำเนินการในส่วน