En tant que banque suisse, Cembra Money Bank est soumise à la surveillance de la FINMA. Dans ce cadre, Cembra Money Bank met en œuvre toutes les prescriptions de la FINMA dans le cadre de l'organisation de ses activités commerciales. Les circulaires susmentionnées concernant « l'outsourcing » et la « protection des données de clients en masse » sont particulièrement importantes pour Cembra Money Bank.
Dans le domaine de l'outsourcing et de la protection des données de clients, Cembra Money Bank a émis de nombreuses directives internes qui précisent davantage les dispositions légales et réglementaires, notamment celles de la FINMA, pour la banque et son activité commerciale, tout comme pour les délégataires concernés. Cembra Money Bank a pris des mesures de grande envergure en matière de technologie, de personnel et d'organisation, selon l'état actuel de la technique, pour respecter les directives et les dispositions réglementaires. Le respect des directives est imposé de manière stricte au niveau interne.
De plus, dans ses contrats d'outsourcing, Cembra Money Bank oblige ses cocontractants à respecter également les normes et les mesures de protection applicables à la banque en Suisse en matière de protection des données, ce que la banque peut vérifier à tout moment sur place auprès des partenaires en question.
Par ailleurs, les réviseurs internes et externes examinent régulièrement les mesures adoptées par Cembra Money Bank. Le fait qu'il n'y a jamais eu de fuites de données par le passé dans le cadre des solutions d'outsourcing de Cembra Money Bank prouve que la banque dispose d'une gestion des risques et de la sécurité informatique efficace pour surveiller et contrôler ses délégataires et que les données des clients font l'objet d'une protection complète.