預約銀行 (RBI) 和保險業法規和開發授權的印度 (IRDAI)
關於 RBI 和 IRDAI
印度的準備金銀行 (RBI) ,印度的中央銀行業機構,印度 (IRDAI) 的保險法規和開發授權,以及電子和資訊技術的 (MeitY) 包含三個主要財務行業同盟監督銀行、保險業組織和市場基礎結構機構。 其指令包括外包和風險管理指導方針,以及與管理敏感性資料之隱私權規則相符的需求。
外包和風險管理指導包括:
- 透過銀行 (RBI) 管理在財務服務外包時所面臨的風險和行為準則的指導方針解決在外包金融服務時所面臨的受管制銀行的風險,並協助確保外購不會妨礙 RBI 的主管角色。 RBI 不需要在尋求外包金融服務的銀行之前核准;不過,核心銀行功能(例如內部審核和規範功能)不應外包。
- 資訊安全性、電子銀行、技術風險管理及網路 Frauds (RBI) 的指導方針。 金融機構必須報告外包的方式,其中的活動規模和性質都很重要,或需要大量的資料與印度以外的服務提供者共用。 本指南特別適用于在印度境外儲存或處理作業資料時。
- 印度保險公司法規 (IRDAI) 中的活動外包。 每年,保險公司都必須報告外包給 IRDAI,以在金融年度結束45天內,對核心活動的某些支援功能進行報告。 在 Microsoft 檢查清單 中 (第7頁說明組成核心活動支援職能的專案。
使用雲端服務的財務公司也必須遵守隱私權規則,包括 資訊技術 (合理的安全性作法和程式及敏感個人資料或資訊) 規則,2011 (MeitY) 。 為了加強印度的資料保護法而開發,這些規則可管理敏感個人資料的保護和處理。
Microsoft、RBI 及 IRDAI
為了協助指導印度中的金融機構,請考慮將商務功能外包給雲端,Microsoft 已針對印度的財務機構發佈規範檢查清單。 透過複查和完成 檢查清單,金融組織可以採用 Microsoft 商務雲端服務,其符合適當法規需求的信賴程度。
當印度的金融機構將商務活動外包給雲端時,他們必須遵循印度的準備金銀行的指導方針,以管理風險,並解決使用資訊技術所引發的問題。 他們還必須遵守電子和資訊技術 (MeitY) 中所建立的資料安全性和隱私權需求。 此外,保險公司必須遵循由印度 (IRDAI) 的保險法規和開發授權所發佈的外包指導方針。
Microsoft 檢查清單可協助印度中執行 Microsoft 商務雲端服務之到期評估的財務公司,並包含:
- 內容的法規環境概觀。
- 檢查清單,以提出要解決的問題,並對應 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft Office 365 服務,以防範這些法規責任。 檢查清單可做為工具,以根據法規架構評定合規性,提供記錄合規性的內部結構,並協助客戶自行進行 Microsoft 商務雲端服務風險評估。
Microsoft 範圍內雲端平台與服務
實作方法
- 印度的規範檢查清單:財務公司可以協助您進行 Microsoft 商務雲端服務的風險評估。
- 風險評定與合規性指南:建立 Microsoft 雲端服務風險評定的監管模型和調整通知。
- Azure 的財務使用案例:使用案例概述、教學課程及其他資源,建立用於金融服務的 Azure 解決方案。
常見問題集
在與雲端服務提供者的合約中,是否必須包含任何強制性條款?
是。 以上所述的指導方針 stipulate 某些特定的財務機構必須納入其雲端服務合約的要點。 「 檢查清單 」的第2部分 (頁面 70) 針對 Microsoft 合約檔中的區段來對應這些檔。
使用 Microsoft 合規性管理員來評估風險
Microsoft 合規性管理員是 Microsoft 365 合規性中心的功能,可協助您了解組織的合規性狀況,並採取行動以協助降低風險。 合規性管理員會提供特優範本以為此法規建立評定。 可在合規性管理員的 [評定範本] 頁面尋找範本。 瞭解如何在合規性管理員中建立評估。