1-5 يجــب أن تضـــمن اتفاقيات التعـــهيد ما يفيد احتفاظ البنك بالملكية الكاملة للبيانات التي يشــاركها مع مــزوّد خدمـة التعهيد، وتضمن أن يظل عملاؤها محتفظين بالملكية الكاملة لبياناتهم، وأن بإمكان المصرف المركزي الوصول إلى هذه البيانات عند الطلب.
2-5 يجـــب أن تضمن اتفاقـــيات التعهيد ما يفيد احتفاظ البنك بإمكانية وصـــول غير مقـــيدة لكافة البيانات طوال فترة سريان الاتفاقيـة، بما في ذلك عند انتهاء الاتفاقية.
3-5 يجب أن تتضمن اتفاقيات التعهيد بشكل مناسب أحكاما لحمايــة بيانات البنك، بمـا في ذلك اتفاقيات عدم الإفصاح، وأحكاماً تتعلق بإتلاف البيانات عقــب انتهاء الاتفاقيــة.
4-5 يجب أن تضع اتفاقيات التعهيد معايير محددة لحماية البيانات، بما في ذلك أي معايير ضمان حماية المعلومات معترف بها في دولة الإمارات العربية المتحدة.
5-5 يجــب أن يُنَص في اتفاقيات التعهيد بشكل خاص، على عدم تزويد مزود خدمة التعهيــد أو أي من المتعاقدين معه من الباطن أي طرف ثالث، بإمكانية الوصول إلى البيانات السريّة دون الحصــول مسبقاً على تفـــويض محدد بذلك من البنك أو من العميل، حسب الحالة.
6-5 يجــب أن تحدد اتفاقيات التعــهيد إلى أي مــدى يُسمح بالتعاقــــد من الباطــن وبناء على أية شروط.
7-5 يجب أن تتضمن اتفاقيات التعهيد أحكاما صريحة تمنح المصرف المركزي، أو أي وكيل يعينه المصرف المركزي إمكانية الوصول إلى مزوّد خدمة التعهيد. ويجب أن تشمل هذه الأحكام الحق في القيام بزيارات ميدانية لمزوّد الخدمة إذا ارتأى المصرف المركزي أن ذلك ضروري لأغراض رقابية، ويلزم مزوّد الخدمة بأن يزود المصرف المركزي مباشرة أو أي وكيل يعينه المصرف المركزي، بأية بيانات أو معلومات تكون مطلوبة لأغراض رقابية.
8-5 يجب أن تتضمن اتفاقيات التعهيد التزاما من جانب مزوّد خدمة التعهيد، بالقيام، دون تأخير مبرر، بإخطار البنك بشأن أي خرق لبيانات البنك، وخاصة البيانات السرية.
9-5 يجب أن تخضع جميع عمليات التعهيد لعقود تعهيد رسمية بين البنك ومزود خدمة التعهيد.