Als Schweizer Bank steht auch die Cembra Money Bank unter der Aufsicht der FINMA. Die Cembra Money Bank setzt in diesem Zusammenhang sämtliche Vorgaben der FINMA im Rahmen der Organisation ihrer Geschäftstätigkeit um. Von besonderer Bedeutung sind hier für die Cembra Money Bank insbesondere auch die oben erwähnten Rundschreiben betreffend "Outsourcing" und "Schutz von Massenkundendaten".
Im Bereich Outsourcing und Schutz von Kundendaten hat die Cembra Money Bank zahlreiche interne Weisungen erlassen, welche die gesetzlichen und regulatorischen Vorgaben, insbesondere jene der FINMA, für die Bank und deren Geschäftstätigkeit wie auch für beigezogene Outsourcing-Partner weiter präzisieren. Zur Einhaltung von Weisungen und regulatorischen Vorgaben hat die Cembra Money Bank umfassende technische, personelle und organisatorische Massnahmen gemäss anerkanntem Stand der Technik getroffen. Die Einhaltung der Weisungen wird bankintern strikte durchgesetzt.
In den Outsourcing-Verträgen verpflichtet die Cembra Money Bank ihre Vertragspartner zudem, die für die Bank in der Schweiz geltenden Datenschutzstandards und Schutzmassnahmen ebenfalls einzuhalten, was die Bank jederzeit auch vor Ort bei den entsprechenden Partnern überprüfen kann.
Darüber hinaus prüfen interne und externe Revision die entsprechenden Massnahmen der Cembra Money Bank regelmässig. Die Tatsache, dass es im Rahmen der Outsourcing-Lösungen der Cembra Money Bank in der Vergangenheit nie zu Datenlecks kam, zeigt, dass die Bank über ein effektives Risiko- und IT-Sicherheitsmanagement zur Überwachung und Kontrolle ihrer Outsourcing-Vertragspartner verfügt und dass damit die Kundendaten einen umfassenden Schutz geniessen.