1-4 يتعين على البنوك، عند قيامها بالتعهيد، أن تتحقق من الامتثال لكافة التشريعات والأنظمة المطبقة في دولة الإمارات العربية المتحدة، في إدارتها ومعالجتها للبيانات.
2-4 يجب على البنوك أن تتحقق من أنها ستظل محتفظة بملكية كافة البيانات التي تم تقديمها لمزود خدمة التعهيد، وأن عملائها سيحتفظون بملكية بياناتهم، بما في ذلك، على سبيل المثال لا الحصر، البيانات السرية، وأن بإمكانها ممارسة حقوقها وواجباتها بفعالية في هذا الخصوص.
3-4 في الحالات التي يقوم فيها مزود خدمة التعهيد بإحالة عناصر من الخدمة لمتعاقد من الباطن تتضمن بيانات سرية، يجب على البنوك التأكد من أن المتعاقد معه من الباطن يمتثل تمامًا للمتطلبات المعمول بها، حسبما ينص عليها القانون وبموجب أحكام هذا النظــام.
4-4 يجب على البنوك أن تتحقق من حماية بياناتها من الوصــول غير المصـرح له ، بمــا في ذلك الوصول غـــير المصرح له من قبل مــزود خدمة التعهيد أو موظفيه.