การควบคุมดูแลของผู้ประกอบธุรกิจ “แบบ RLA” (Risk Level Assessment) แบบการประเมินระดับความเสี่ยงเกี่ยวกับระบบเทคโนโลยีสารสนเทศซึ่งส่งผล ต่อการดำเนินธุรกิจของผู้ประกอบธุรกิจที่กำหนดไว้บนเว็บไซต์ของสำนักงาน
ทางผลประโยชน์ (COI) จากการปฏิบัติหน้าที่ และมีความเป็นอิสระ ☐ แยกฝ่ายจัดการลงทุนเพื่อลูกค้า (investment management) ออกจากฝ่ายงานอื่น ☐ แยกฝ่ายลงทุนเพื่อทรัพย์สินของผู้ประกอบธุรกิจ (proprietary trade
คำอธิบายประกอบการจัดทำแบบ RLA (Risk Level Assessment) Version 1/2566 สำนักงาน ก.ล.ต. ได้กำหนดวิธีการประเมินระดับความเสี่ยงของผู้ประกอบธุรกิจขึ้น เพื่อให้ ผู้ประกอบธุรกิจสามารถจัดให้มีมาตรการรักษาความ
ประเมินระดับความเสี่ยงเกี่ยวกับระบบเทคโนโลยีสารสนเทศซึ่งส่งผลต่อการดำเนินธุรกิจของผู้ประกอบธุรกิจ ตามแบบ RLA (Risk Level Assessment) และจัดส่งผลการประเมินดังกล่าวต่อสำนักงาน ภายใน ไตรมาสที่ 4 ของทุกปี
มอบสินทรัพย์ดิจิทัลที่มีความมั่นคง ปลอดภัย น่าเชื่อถือ (3) ระบบการเปิดเผยข้อมูลที่เกี่ยวกับการทำรายการซื้อขาย ซึ่งรวมถึงข้อมูลก่อนทำรายการ ซื้อขาย (ถ้ามี) (pre-trade information) และข้อมูลภายหลังทำ
ซื้อขายได้อย่างเพียงพอ และแนวทาง ในการขยายระบบงานเพื่อรองรับปริมาณการซื้อขายที่อาจเพิ่มขึ้นในอนาคต (2) ระบบบันทึกและเผยแพร่ข้อมูลเกี่ยวกับการเสนอราคา (pre-trade information) และการซื้อขายหลักทรัพย์ (post
(technical vulnerability assessment) ข้อ 8.10 การทดสอบการเจาะระบบงาน (penetration test) ข้อ 8.11 การบริหารจัดการโปรแกรมแก้ไขช่องโหว่ (patch management) 2.4 ส่วนที่ 11 การบริหารจัดการเหตุการณ์ผิดปกติด้าน IT (IT
หน้า 4 1 สำหรับการใช้งานอุปกรณ์ส่วนตัว (bring your own device : BYOD) 2.8.9 การประเมินช่องโหว่ทางเทคนิค (technical vulnerability assessment) หน้า 45 2.8.10 การทดสอบการเจาะระบบ (penetration test) หน้า 4 5
matching orders or arranging for the counterparty or providing the system or facilitating a person who wishes to trade or exchange digital assets to be able to enter into an agreement or match the order, in