1-6 يجب على البنك التحقق من أن نظام السجلات الرئيس، الذي يحتوي على كافة البيانات السريّة، محتفظ به ومخزّن بصورة مستمرة داخل دولة الإمارات العربية المتحدة.
2-6 وكاستثناء من الفقرة (6-1) أعلاه، وبشرط موافقة المصرف المركزي، يجوز لفروع البنوك الأجنبية الامتثال لهذا المتطلب عن طريق الاحتفاظ داخل دولة الإمارات العربية المتحدة بنسخة عن نظام السجلات الرئيس، يتم تحديثها على أساس يومي على الأقل.
3-6 يجب الامتناع عن مشاركة بيانات العميل السريّة خارج دولة الإمارات العربية المتحدة بدون موافقة المصرف المركزي والحصول على موافقة خطية مسبقة من العميل. ويجب على البنك الحصول على إقرار خطي من العميل يخول الوصول إلى بياناته/بياناتها السريّة لدواعي إجراءات قانونية خارج دولة الإمارات العربية المتحدة في تلك الحالات.
4-6 يجب على البنك الامتناع عن الدخول في اتفاقية تعــهيد تتضمن مشاركة بيانات سرية مع مزود خدمـــات تعهيد مقيم في بلد لا تستطيع توفـير نفس مستويات الحماية للبيانات السرية، التي كانت ستطبق إذا كانت البيانات محتفظا بها في دولة الإمارات العربية المتحدة. وينطبق هذا الأمر على كل الدول ذات الصلة بالاتفاقية.
5-6 يجب أن تتضمن كل اتفاقيات التعهيد المبرمة مع طرف كائن خارج دولة الإمارات العربية المتحدة، نصاً يضمن احتفاظ البنك بملكية البيانات في جميع الأوقـات، ويتيح للمصرف المركزي إمكانية الوصول إلى بيانات البنك عند الطلب.
6-6 لن يسمح للبنوك بإبرام اتفاقية تعهيد تقترح تخزين البيانات في أية بلد تكون قوانين السرية المصرفية لديه، أو أية قوانين أخرى، تحظر أو تقيد الوصول إلى بيانات ضرورية لأغراض رقابية.
7-6 يتعيـــن على البنك أن يأخذ في الاعتبار، على نحو صــريح إمكـــانية أن تؤثر الأوضاع الاقتصــادية، أو السياسية أو الاجتماعية أو القانونية أو الرقابية على قدرة مزود الخدمة خارج دولة الإمارات العربية المتحدة للوفاء بشروط الاتفاقية. ويجب إدارة هذه المخاطر من خلال الاختيار الحصيف لمزودي الخدمة والبلدان/مناطق الاختصاص، والتحقق من كفاية الترتيبات التعاقدية والعملية والتخطيط السليم لاستمرارية الأعمال.
8-6 يجب على البنك أن يراعي على نحو صريح أية مخاطر أخرى ذات صلة تنشأ عندما يكون مزود الخدمة مقيماً خارج دولة الإمارات العربية المتحدة وهذه قد تشمل على سبيل المثال لا الحصر، ما يلي:
1-8-6 مستويات مخاطر تشغيلية عالية، تعزى إلى ضعف البنية التحتية في بلد آخر.
2-8-6 مخاطر قانونية ناشئة عن اختلاف القوانين، وأوجه قصور محتملة في النظام القانوني في الدول التي يتم تقديم الخدمة منها.
3-8-6 مخاطر السمعة.
9-6 يجــب على البنك التحقق من الامتثال لأية تشــريعات أو أنظمــة قائمة بشأن حماية البيانات الشخصية، قبل الدخــول في أية اتفاقية تعهيد مع مزود خدمة، أو طرف ثالــث مقيم خارج دولة الإمارات العربية المتحدة.
10-6 يجب على البنك أن يضع سياسات وعمليات بشأن ضوابط وأنشطة المراقبة تعالج تحديداً الأعمال التي تربط بين البنك ومزود خدمة التعهيــد، والتي تتضمن مشاركة البيانات السرية خارج دولة الإمارات العربية المتحدة.
11-6 يجب على البنك، بالنسبة لكل الأعمال التي تربطه مع مزود خدمات التعهيد والتي تتضمن مشاركة البيانات السرية خارج دولة الإمارات العربية المتحدة، أن يحدد متطلبات أمنية معينة كما يجب عليه التحقق من أن موظفيه مدربون تدريباً كافياً فيما يتعلق بهذه المتطلبات.
12-6 في الحالات التي يقوم فيها مزود خدمة التعهيد بإحالة عناصر من الخدمة لمتعاقد من الباطن وتكون متضمنة بيانات سرية، يجب على البنك التحقق من امتثال المتعاقد معه من الباطن التام بالالتزامات المتضمنة في هذا النظام، المتعلقة بمشاركة البيانات السرية خارج دولة الإمارات العربية المتحدة.
13-6 يجب على البنك التحقق من أن أي طرف ثالث يطبق ويحتفظ بالمستويات الملائمة فيما يتعلق بأمن المعلومات وتقديم الخدمــة.
14-6 يجوز للمصرف المركزي، فيما يتعلق بمزودي خدمة التعهيد الكائنين خارج دولة الإمارات العربية المتحدة، أن يمارس صلاحياته من خلال التعاون مع السلطات ذات الصلة في أي بلد ذي صلة.