لغـــايات تقليل مخاطـــر الاحتيال، تلتزم الشركة بالأمـــور التالية، وذلك كحد أدنى:
أ.
يجب أن تكون لدى الشركة تدابير فعّالة لردع ومنع واكتشاف الاحتيال الداخلي والخارجي، ورفع التقارير بشأنه، ومعالجة آثاره.
b.
ب. يتحمـــل المجلس والإدارة العليا المســؤولية النهـــائية عـــن إدارة مخاطر الاحتيال.
c.
ج. يجـــب أن يغطي نظام إدارة المخاطر في الشركة الاستراتيجـــية والهيكـــل التنظيمي والسياسات والإجــــراءات. ويجب أن تتم مراجعة استراتيجية إدارة مخاطــر الاحتيال بانتظام من قبل المجلس والإدارة العليا لضمــان استمرار فعاليتها.
d.
د. يجب على الشركة أن تقوم بتحديد و تقييم و قياس ومراقبة مخاطر الاحتيال، ورفع التقارير بشأنها والسيطرة عليها والعمل على تقليلها، ووضع سياسات وإجراءات ملائمة على مستوى الشركة.
2.
يجب على الشركة أن تلُزم أعضـاء مجلس إدارتها وموظفيها بمستويات عالية للنزاهة، وذلك كجـــزء من قيم أعمالها وثقافتها المؤسسية. كما يتعين نشر هــذه المتطلبات في كافة أقسام ووحدات الشركة.
3.
يجب على المجلس اعتماد استراتيجية لإدارة مخاطر الاحتيال، والتأكد من توفر الموارد والدعم والخبرات الكافية للتنفيذ الفعّال لهذه الاستراتيجية. ويجب أن يتطلب أي انحراف عن استراتيجية إدارة مخاطر الاحتيال موافقة من المجلس.
4.
يجـــوز فرض متطلبات إضـــافية بشـــأن مواجهة مخاطــر الاحتيال في التأمــــين، بموجــــب أنظمـــة أو قـــرارات قد يصــــدرها المصرف المركزي في هذا الشأن.