(a)CA مالی Code § 3701(a) متقاضی، پیش از ارائه درخواست، باید برای تمامی موارد زیر، خطمشیها و رویههایی را ایجاد کرده و در طول دوره مجوز، در یک سند نگهداری کند:
(1)CA مالی Code § 3701(a)(1) یک برنامه امنیت اطلاعات و یک برنامه امنیت عملیاتی.
(2)CA مالی Code § 3701(a)(2) یک برنامه تداوم کسبوکار.
(3)CA مالی Code § 3701(a)(3) یک برنامه بازیابی از فاجعه.
(4)CA مالی Code § 3701(a)(4) یک برنامه ضد کلاهبرداری.
(5)CA مالی Code § 3701(a)(5) یک برنامه برای جلوگیری از پولشویی.
(6)CA مالی Code § 3701(a)(6) یک برنامه برای جلوگیری از تأمین مالی فعالیتهای تروریستی.
(7)Copy CA مالی Code § 3701(a)(7)
(A)Copy CA مالی Code § 3701(a)(7)(A) برنامهای که برای اطمینان از انطباق با این بخش و سایر قوانین این ایالت یا قوانین فدرال قابل اجرا بر فعالیت کسبوکار دارایی مالی دیجیتال مورد نظر دارنده مجوز با، یا به نمایندگی از، ساکنان طراحی شده است و برای کمک به دارنده مجوز در دستیابی به اهداف سایر قوانین ایالتی و فدرال، در صورتی که نقض آن قوانین تحت این بخش دارای راه چاره باشد.
(B)CA مالی Code § 3701(a)(7)(A)(B) برنامه توصیف شده در این بند باید خطمشیها و رویههای دقیقی را مشخص کند که دارنده مجوز برای به حداقل رساندن احتمال تسهیل تبادل اوراق بهادار ثبت نشده توسط دارنده مجوز، متعهد میشود.
(b)CA مالی Code § 3701(b) یک خطمشی مورد نیاز بر اساس بند (a) باید در یک سند باشد و به گونهای طراحی شود که برای فعالیت کسبوکار دارایی مالی دیجیتال مورد نظر دارنده مجوز با، یا به نمایندگی از، ساکنان، با در نظر گرفتن شرایط تمامی شرکتکنندگان و عملکرد ایمن فعالیت، کافی باشد. هر خطمشی و رویه اجرایی باید با سایر خطمشیها و رویههای اجرایی آنها سازگار باشد و با خطمشیها یا رویههای قابل اجرا بر دارنده مجوز تحت سایر قوانین ایالتی تضاد نداشته باشد. یک خطمشی و رویه اجرایی میتواند یکی از مواردی باشد که در فعالیت کسبوکار دارایی مالی دیجیتال دارنده مجوز با، یا به نمایندگی از، ساکنان وجود دارد.
(c)CA مالی Code § 3701(c) خطمشی دارنده مجوز برای کشف کلاهبرداری باید شامل تمامی موارد زیر باشد:
(1)CA مالی Code § 3701(c)(1) شناسایی و ارزیابی خطرات مادی فعالیت کسبوکار دارایی مالی دیجیتال آن مرتبط با کلاهبرداری، که باید شامل هرگونه دستکاری بازار و معاملات داخلی توسط دارنده مجوز، کارکنان آن، یا مشتریان آن باشد.
(2)CA مالی Code § 3701(c)(2) حفاظت در برابر هرگونه خطر مادی مرتبط با کلاهبرداری که توسط اداره یا دارنده مجوز شناسایی شده است.
(3)CA مالی Code § 3701(c)(3) ارزیابی و بازنگری دورهای رویه ضد کلاهبرداری.
(d)CA مالی Code § 3701(d) خطمشی دارنده مجوز برای جلوگیری از پولشویی و تأمین مالی فعالیتهای تروریستی باید شامل تمامی موارد زیر باشد:
(1)CA مالی Code § 3701(d)(1) شناسایی و ارزیابی خطرات مادی فعالیت کسبوکار دارایی مالی دیجیتال آن مرتبط با پولشویی و تأمین مالی فعالیتهای تروریستی.
(2)CA مالی Code § 3701(d)(2) رویهها، مطابق با قانون فدرال یا راهنماییهای منتشر شده توسط آژانسهای فدرال مسئول اجرای قانون فدرال، مربوط به پولشویی و تأمین مالی فعالیتهای تروریستی.
(3)CA مالی Code § 3701(d)(3) ثبت گزارشها تحت قانون محرمانگی بانکی (31 U.S.C. Sec. 5311 et seq.) یا فصل X از عنوان 31 کد مقررات فدرال و سایر قوانین فدرال یا ایالتی مربوط به پیشگیری یا کشف پولشویی یا تأمین مالی فعالیتهای تروریستی.
(e)CA مالی Code § 3701(e) خطمشی امنیت اطلاعات و امنیت عملیاتی دارنده مجوز باید شامل تدابیر حفاظتی اداری، فیزیکی و فنی معقول و مناسب برای حفاظت از محرمانگی، یکپارچگی و در دسترس بودن هرگونه اطلاعات شخصی غیرعمومی یا دارایی مالی دیجیتالی باشد که دریافت، نگهداری یا منتقل میکند.
(f)CA مالی Code § 3701(f) دارنده مجوز باید یک نسخه از گزارشی را که به یک مرجع فدرال ارائه میدهد، به اداره ارسال کند.
(g)CA مالی Code § 3701(g) خطمشی حفاظتی دارنده مجوز تحت بند (e) برای ساکنان باید شامل تمامی موارد زیر باشد:
(1)CA مالی Code § 3701(g)(1) هرگونه اقدام یا سیستم سوابق مورد نیاز برای انطباق با این بخش و سایر قوانین ایالتی قابل اجرا بر دارنده مجوز در خصوص فعالیت کسبوکار دارایی مالی دیجیتال با، یا به نمایندگی از، یک ساکن.
(2)CA مالی Code § 3701(g)(2) یک رویه برای حل و فصل اختلافات بین دارنده مجوز و یک ساکن.
(3)CA مالی Code § 3701(g)(3) یک رویه برای ساکن جهت گزارش یک تراکنش فعالیت کسبوکار دارایی مالی دیجیتال غیرمجاز، اشتباه یا تصادفی.
(4)CA مالی Code § 3701(g)(4) یک رویه برای ساکن جهت ثبت شکایت نزد دارنده مجوز و برای حل و فصل شکایت به شیوهای عادلانه و به موقع با اطلاعرسانی به ساکن در اسرع وقت ممکن از نتیجه و دلایل آن.
(h)CA مالی Code § 3701(h) پس از ایجاد خطمشیها و رویههای مورد نیاز تحت این بخش توسط دارنده مجوز، دارنده مجوز باید یک فرد مسئول با اختیارات و تجربه کافی را برای نظارت بر هر خطمشی و رویه، انتشار آن در صورت لزوم، توصیه تغییرات در صورت مطلوب بودن، و اجرای آن به کار گیرد.
(i)CA مالی Code § 3701(i) دارنده مجوز میتواند از اداره در مورد انطباق با این بخش مشاوره بخواهد و با تأیید اداره، وظایف (به غیر از انطباق) مورد نیاز تحت این بخش را برونسپاری کند، و میتواند از اداره درخواست تعیین کند که یک خطمشی یا رویه به دلیل خطرات امنیتی بالقوه، مشمول الزامات افشاگری توصیف شده در بند (k) نیست.
(j)CA مالی Code § 3701(j) عدم موفقیت یک خطمشی یا رویه خاص که تحت این بخش اتخاذ شده است در دستیابی به اهداف خود در یک مورد خاص، مبنایی برای مسئولیت دارنده مجوز نیست، اگر خطمشی یا رویه به درستی ایجاد، اجرا و نظارت شده باشد. شکستهای مکرر یک خطمشی یا رویه، شواهدی است مبنی بر اینکه خطمشی یا رویه به درستی ایجاد یا اجرا نشده است.
(k)Copy CA مالی Code § 3701(k)
(1)Copy CA مالی Code § 3701(k)(1) به استثنای آنچه در بند (2) ارائه شده است، خطمشیها و رویههای اتخاذ شده تحت این بخش باید به طور جداگانه از سایر افشاگریهای در دسترس ساکن، به شیوهای واضح و برجسته و در رسانهای که ساکن از طریق آن با دارنده مجوز تماس گرفته است، افشا شوند.
(2)CA مالی Code § 3701(k)(2) این بند به هیچ یک از موارد زیر اعمال نمیشود:
(A)CA مالی Code § 3701(k)(2)(A) یک برنامه امنیت اطلاعات یا یک برنامه امنیت عملیاتی اتخاذ شده که در بند (a) توصیف شده است.
(B)CA مالی Code § 3701(k)(2)(B) هر خطمشی یا رویهای که اداره قبلاً تعیین کرده است به دلیل خطرات امنیتی بالقوه، مشمول این بند نیست.
