ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT
การควบคุมดูแลของผู้ประกอบธุรกิจ “แบบ RLA” (Risk Level Assessment) แบบการประเมินระดับความเสี่ยงเกี่ยวกับระบบเทคโนโลยีสารสนเทศซึ่งส่งผล ต่อการดำเนินธุรกิจของผู้ประกอบธุรกิจที่กำหนดไว้บนเว็บไซต์ของสำนักงาน
เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
importance of personal data protection and respects your right to privacy. Please read the SEC Office’s Privacy Policy carefully via this link: (https://market.sec.or.th/DATAPRIVACY/E05-POLICY-INTERNAL
บริษัท (“CEO”) ผู้จัดการกองทุน (Fund Manager หรือ “FM”) .......... คน ผู้ปฏิบัติงานฝ่ายบริหารความเสี่ยงการลงทุนของกองทุน (Risk Manager หรือ “RM”) .......... คน ผู้ปฏิบัติงานฝ่ายกำกับดูแลการปฏิบัติงาน
System) 2.6 นโยบายด้านการบริหารความเสี่ยงและการป้องกันความขัดแย้งทางผลประโยชน์ (Risk Management and Conflict of Interest Policies) 2.7 ระบบงานรองรับการประกอบธุรกิจได้อย่างต่อเนื่อง (BCP) 2.8 ระบบงานในการ
system) เป็นต้น “ความเสี่ยงด้านเทคโนโลยีสารสนเทศ” (information technology risk) หมายความว่า ความเสี่ยงที่อาจเกิดขึ้นจากการใช้เทคโนโลยีสารสนเทศ โดยรวมถึงความเสี่ยงที่เกิดจากภัยคุกคามทาง ไซเบอร์ ซึ่งส่งผลอ
ความเสี่ยงที่อาจเกิดขึ้นจากการประกอบการ รวมถึงความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ในการรักษาความปลอดภัยของข้อมูลสารสนเทศที่สำคัญ (confidentiality
ซื้อขายหลักทรัพย์อื่น มาซื้อขายในศูนย์ซื้อขายหลักทรัพย์ (3) มาตรการบริหารจัดการความเสี่ยงทางด้านเทคโนโลยี (IT Risk) และความเสี่ยงด้านภัยคุกคาม ไซเบอร์ (Cyber Risk) ที่เพียงพอ โดยต้องปฏิบัติให้เป็นไปตาม
เช่น Credit risk, Liquidity risk และ Concentration risk เป็นต้น และกำหนดให้สอดคล้องกับรูปแบบของการให้บริการ (3) ประเภทของทรัพย์สินที่นำมาวางเป็นประกันในการปฏิบัติการชำระราคาและส่งมอบหลักทรัพย์ และการปรับ