– “CRAF”) ซึ่งเมื่อผู้ประกอบธุรกิจประเมินตนเองแล้ว จะช่วยให้ทราบความเสี่ยงด้านไซเบอร์ที่เกิดจากลักษณะการประกอบธุรกิจของตนเอง (inherent risk) และผู้ประกอบธุรกิจมีระบบงานที่ช่วยควบคุม
สัญญากับผู้ลงทุนหรือคู่ค้าที่เกี่ยวข้องในการกำหนดข้อจำกัดสิทธิในการซื้อขายหรือสับเปลี่ยนหน่วยลงทุน (trading restriction) ที่มีพฤติกรรมเข้าลักษณะดังกล่าว โดยบริษัทจัดการจะติดตามการซื้อขายแบบ roundtrip (ใช้