สำคัญ เช่น มีการควบคุมและป้องกันการรั่วไหลของข้อมูลตามหลัก need to know เป็นต้น 3. การกำกับดูแล ให้มีการติดตามควบคุมการดำเนินการดัง
ในลักษณะ real time ว่า ในการพิจารณาถึงความเพียงพอของระบบรักษาความปลอดภัย สำนักงานจะนำหลักในเรื่องความจำเป็นของบุคคลที่จะต้องเข้าถึงข้อมูลของลูกค้า (need to know) รวมถึงความขัดแย้งทางผลประโยชน์ มาใช้ใน
เป็น underlying (กำหนดหลักทรัพย์ดังกล่าวในทะเบียน Watch List และ Restricted List) และกำหนดสิทธิในการเข้าถึงข้อมูลตามหลัก need to know เป็นต้น 3.
ตามหลัก need to know ที่กำหนดสิทธิไว้ 5. หน่วยงานกำกับดูแลการปฏิบัติงานของผู้ประกอบธุรกิจ (Compliance Unit) ต้องดำเนินการตรวจสอบเพื่อให้มั่นใจได้ว่า การดำเนินการของผู้ประกอบธุรกิจเป็นไปตาม
การใช้ข้อมูลภายในเฉพาะเท่าที่จำเป็นแก่การปฏิบัติงาน (หลัก “need to know”) โดยกำหนดให้ข้อมูลที่ล่วงรู้มาจากการปฏิบัติหน้าที่เกี่ยวกับการติดต่อ การให้บริการ