تلتزم الشركات وضع ضوابط لحماية أمن المعلومات الائتمانية والبيانات التي لديها أو التي حصلت عليها، على النحو الآتي:
1-
تسجيل المعلومات الائتمانية وحفظها ومطابقتها وجمعها ومعالجتها وتصنيفها بشكل صحيح ومناسب يسهل الرجوع إليه.
2-
حمايتها من الفقدان بما في ذلك اعتماد أنظمة حفظ نسخ احتياطية ووضع خطة لاسترجاع المعلومات الائتمانية في حالات الطوارئ، وخطة استمرارية العمل.
3-
حماية المعلومات الائتمانية من الدخول إليها أو استخدامها أو تعديلها أو الإفصاح عنها بشكل مخالف للوارد في النظام ولائحته التنفيذية.
4-
وضع ضوابط وإجراءات تطبق عند طلب عضو الاطلاع على السجلات الائتمانية.
5-
القيام بشكل منتظم بمراجعة ضوابط السرية الخاصة بموظفي الشركة.
6-
القيام بشكل منتظم بمراجعة أنماط استخدام نظم المعلومات بهدف الكشف والتحري عن أي أنماط استخدام غير اعتيادية.
7-
حفظ سجلات حالات الدخول والتعديل والتدقيق لقاعدة البيانات الخاصة بالمعلومات الائتمانية كافة بما في ذلك سجلات الاستعلام السابقة وسجلات الوقائع التي تنطوي على مخالفات مؤكدة أو مشكوك فيها.
8-
توفير المعرفة الكافية لممثلي الأعضاء المفوضين بشأن أفضل الممارسات الأمنية والدولية المتعلقة بقواعد العمل.
