(a)CA 금융법 Code § 3701(a) 신청자는 신청서를 제출하기 전에 다음의 모든 사항에 대한 정책 및 절차를 수립하고, 인가 기간 동안 기록으로 유지해야 한다:
(1)CA 금융법 Code § 3701(a)(1) 정보 보안 프로그램 및 운영 보안 프로그램.
(2)CA 금융법 Code § 3701(a)(2) 사업 연속성 프로그램.
(3)CA 금융법 Code § 3701(a)(3) 재해 복구 프로그램.
(4)CA 금융법 Code § 3701(a)(4) 사기 방지 프로그램.
(5)CA 금융법 Code § 3701(a)(5) 자금세탁 방지 프로그램.
(6)CA 금융법 Code § 3701(a)(6) 테러 자금 조달 방지 프로그램.
(7)Copy CA 금융법 Code § 3701(a)(7)
(A)Copy CA 금융법 Code § 3701(a)(7)(A) 인가자가 거주자와 또는 거주자를 대신하여 계획하는 디지털 금융 자산 사업 활동에 적용되는 본 조항 및 본 주 또는 연방의 다른 법률 준수를 보장하고, 해당 법률 위반에 대해 본 조항에 따른 구제책이 있는 경우 인가자가 다른 주 법률 및 연방 법률의 목적을 달성하도록 지원하기 위해 고안된 프로그램.
(B)CA 금융법 Code § 3701(a)(7)(A)(B) 본 항에 명시된 프로그램은 인가자가 미등록 증권의 교환을 용이하게 할 가능성을 최소화하기 위해 수행하는 상세한 정책 및 절차를 명시해야 한다.
(b)Copy CA 금융법 Code § 3701(b)
(a)Copy CA 금융법 Code § 3701(b)(a)항에 따라 요구되는 정책은 기록으로 작성되어야 하며, 모든 참여자의 상황과 활동의 안전한 운영을 고려하여 인가자가 거주자와 또는 거주자를 대신하여 계획하는 디지털 금융 자산 사업 활동에 적절하도록 고안되어야 한다. 모든 정책 및 시행 절차는 다른 정책 및 이를 시행하는 절차와 양립 가능해야 하며, 다른 주 법률에 따라 인가자에게 적용되는 정책 또는 절차와 충돌하지 않아야 한다. 정책 및 시행 절차는 인가자의 거주자와 또는 거주자를 대신하여 수행하는 디지털 금융 자산 사업 활동에 이미 존재하는 것일 수 있다.
(c)CA 금융법 Code § 3701(c) 인가자의 사기 탐지 정책은 다음의 모든 사항을 포함해야 한다:
(1)CA 금융법 Code § 3701(c)(1) 인가자, 그 직원 또는 고객에 의한 모든 형태의 시장 조작 및 내부자 거래를 포함하여 사기와 관련된 디지털 금융 자산 사업 활동의 중대한 위험 식별 및 평가.
(2)CA 금융법 Code § 3701(c)(2) 부서 또는 인가자가 식별한 사기와 관련된 모든 중대한 위험에 대한 보호.
(3)CA 금융법 Code § 3701(c)(3) 사기 방지 절차의 정기적인 평가 및 개정.
(d)CA 금융법 Code § 3701(d) 인가자의 자금세탁 및 테러 자금 조달 방지 정책은 다음의 모든 사항을 포함해야 한다:
(1)CA 금융법 Code § 3701(d)(1) 자금세탁 및 테러 자금 조달과 관련된 디지털 금융 자산 사업 활동의 중대한 위험 식별 및 평가.
(2)CA 금융법 Code § 3701(d)(2) 연방 법률 또는 연방 법률 집행을 담당하는 연방 기관이 발행한 지침에 따라 자금세탁 및 테러 자금 조달에 관한 절차.
(3)CA 금융법 Code § 3701(d)(3) 은행 비밀법 (31 U.S.C. Sec. 5311 et seq.) 또는 연방 규정집 제31편 제X장 및 자금세탁 또는 테러 자금 조달의 방지 또는 탐지에 관한 기타 연방 또는 주 법률에 따른 보고서 제출.
(e)CA 금융법 Code § 3701(e) 인가자의 정보 보안 및 운영 보안 정책은 수신, 유지 또는 전송하는 모든 비공개 개인 정보 또는 디지털 금융 자산의 기밀성, 무결성 및 가용성을 보호하기 위한 합리적이고 적절한 관리적, 물리적, 기술적 보호 조치를 포함해야 한다.
(f)CA 금융법 Code § 3701(f) 인가자는 연방 당국에 제출하는 보고서 사본을 부서에 제출해야 한다.
(g)Copy CA 금융법 Code § 3701(g)
(e)Copy CA 금융법 Code § 3701(g)(e)항에 따른 인가자의 거주자를 위한 보호 정책은 다음의 모든 사항을 포함해야 한다:
(1)CA 금융법 Code § 3701(g)(1) 거주자와 또는 거주자를 대신하여 수행하는 디지털 금융 자산 사업 활동과 관련하여 본 조항 및 인가자에게 적용되는 기타 주 법률을 준수하기 위해 필요한 모든 조치 또는 기록 시스템.
(2)CA 금융법 Code § 3701(g)(2) 인가자와 거주자 간의 분쟁 해결 절차.
(3)CA 금융법 Code § 3701(g)(3) 거주자가 무단, 착오 또는 우발적인 디지털 금융 자산 사업 활동 거래를 보고할 수 있는 절차.
(4)CA 금융법 Code § 3701(g)(4) 거주자가 인가자에게 불만을 제기하고, 해결 및 해결 사유에 대해 합리적으로 가능한 한 빨리 거주자에게 통지하여 공정하고 시기적절하게 불만을 해결하기 위한 절차.
(h)CA 금융법 Code § 3701(h) 본 조항에 따라 요구되는 정책 및 절차가 인가자에 의해 수립된 후, 인가자는 각 정책 및 절차를 모니터링하고, 적절하게 공표하며, 바람직한 변경 사항을 권고하고, 이를 시행할 충분한 권한과 경험을 가진 책임 있는 개인을 지정해야 한다.
(i)CA 금융법 Code § 3701(i) 인가자는 본 조항 준수에 관하여 부서에 자문을 요청할 수 있으며, 부서의 승인을 받아 본 조항에 따라 요구되는 준수 외의 기능을 외주할 수 있고, 잠재적인 보안 위험으로 인해 특정 정책 또는 절차가 (k)항에 명시된 공개 요건의 적용을 받지 않는다는 결정을 부서에 요청할 수 있다.
(j)CA 금융법 Code § 3701(j) 본 조항에 따라 채택된 특정 정책 또는 절차가 적절하게 수립, 구현 및 모니터링된 경우, 특정 사례에서 목표를 달성하지 못하더라도 인가자의 책임 사유가 되지 않는다. 정책 또는 절차의 반복적인 실패는 해당 정책 또는 절차가 적절하게 수립 또는 구현되지 않았다는 증거이다.
(k)Copy CA 금융법 Code § 3701(k)
(1)Copy CA 금융법 Code § 3701(k)(1) (2)항에 규정된 경우를 제외하고, 본 조항에 따라 채택된 정책 및 절차는 거주자에게 제공되는 다른 공개 사항과 별도로, 명확하고 눈에 띄는 방식으로, 거주자가 인가자에게 연락한 매체를 통해 공개되어야 한다.
(2)CA 금융법 Code § 3701(k)(2) 본 항은 다음 중 어느 하나에도 적용되지 않는다:
(A)Copy CA 금융법 Code § 3701(k)(2)(A)
(a)Copy CA 금융법 Code § 3701(k)(2)(A)(a)항에 명시된 채택된 정보 보안 프로그램 또는 운영 보안 프로그램.
(B)CA 금융법 Code § 3701(k)(2)(B) 부서가 이전에 잠재적인 보안 위험으로 인해 본 항의 적용을 받지 않는다고 결정한 정책 또는 절차.
