Reserve Bank of India (RBI) und Insurance Regulatory and Development Authority of India (IRDAI)

Informationen zu RBI und IRDAI

Die Reserve Bank of India (RBI), indiens Zentralbank, die Insurance Regulatory and Development Authority of India (IRDAI) und das Ministerium für Elektronik und Informationstechnologie (MeitY) umfassen drei der wichtigsten Regulierungsbehörden der Finanzbranche, die Banken, Versicherungsorganisationen und Marktinfrastrukturinstitutionen beaufsichtigen. Ihre Richtlinien enthalten Outsourcing- und Risikomanagementrichtlinien und Anforderungen an die Einhaltung der Datenschutzbestimmungen für sensible Daten.

Outsourcing- und Risikomanagementleitfäden umfassen:

• Richtlinien zum Risikomanagement und Verhaltensregeln bei der Auslagerung von Finanzdienstleistungen durch Banken (RBI) behandeln die Risiken, denen regulierte Banken beim Outsourcing von Finanzdienstleistungen ausgesetzt wären, und tragen dazu bei, dass das Outsourcing die Aufsichtsrolle der RBI nicht beeinträchtigt. Die RBI erfordert keine vorherige Genehmigung für Banken, die Finanzdienstleistungen auslagern möchten; Kernbankfunktionen wie interne Audit- und Compliancefunktionen sollten jedoch nicht ausgelagert werden.
• Richtlinien für Informationssicherheit, elektronisches Banking, Technologierisikomanagement und Cyberbetrug (RBI). Finanzinstitute müssen Outsourcing-Vereinbarungen melden, bei denen umfang und art der Aktivitäten von Bedeutung sind oder einen umfangreichen Datenaustausch mit Dienstleistern außerhalb Indiens erfordern. Diese Anleitung gilt insbesondere, wenn operative Daten außerhalb Indiens gespeichert oder verarbeitet werden.
• Outsourcing von Aktivitäten durch die indische Versichererverordnung (IRDAI). Versicherungsorganisationen sind verpflichtet, innerhalb von 45 Tagen nach Abschluss des Geschäftsjahres die Auslagerung bestimmter Supportfunktionen der Kernaktivitäten an die IRDAI zu melden. Auf Seite 7 der Microsoft-Checkliste wird beschrieben, was "Supportfunktionen von Kernaktivitäten" ausmacht.

Finanzunternehmen, die Clouddienste nutzen, müssen auch die Datenschutzbestimmungen einhalten, einschließlich der Informationstechnologie -Regeln (Angemessene Sicherheitspraktiken und -verfahren und sensible personenbezogene Daten oder Informationen), 2011 (MeitY). Diese Regeln wurden entwickelt, um indiens Datenschutzgesetze zu stärken und regeln den Schutz und den Umgang mit vertraulichen personenbezogenen Daten.

Microsoft, RBI und IRDAI

Um Finanzinstitute in Indien bei der Auslagerung von Geschäftsfunktionen in die Cloud zu unterstützen, hat Microsoft eine Compliance-Checkliste für Finanzinstitute in Indien veröffentlicht. Durch das Überprüfen und Ausfüllen der Checkliste können Finanzorganisationen Microsoft Business Cloud Services mit der Gewissheit einführen, dass sie die geltenden gesetzlichen Anforderungen erfüllen.

Wenn indische Finanzinstitute Geschäftsaktivitäten in die Cloud auslagern, müssen sie die Richtlinien der Reserve Bank of India befolgen, um Risiken zu verwalten und die Probleme zu lösen, die sich aus der Nutzung von Informationstechnologie ergeben. Sie müssen auch die Vom Ministerium für Elektronik und Informationstechnologie (MeitY) festgelegten Datenschutz- und Datenschutzanforderungen erfüllen. Darüber hinaus müssen Versicherungsorganisationen outsourcing-Richtlinien befolgen, die von der Insurance Regulatory and Development Authority of India (IRDAI) veröffentlicht wurden.

Die Microsoft-Checkliste unterstützt Finanzunternehmen in Indien, die die Sorgfaltsprüfung von Microsoft Business Cloud Services durchführen, und umfasst Folgendes:

• Eine Übersicht über die aufsichtsrechtliche Landschaft für den Kontext.
• Eine Checkliste, die die zu behandelnden Probleme festlegt und Microsoft Azure, Microsoft Dynamics 365 und Microsoft Office 365-Dienste diesen gesetzlichen Verpflichtungen zuordnet. Die Checkliste dazu verwendet werden, die Compliance anhand eines regulatorischen Rahmens zu messen und eine interne Struktur für die Dokumentation der Compliance bereitzustellen; sie kann Kunden auch bei der Durchführung ihrer eigenen Risikobewertungen von Microsoft Business-Clouddiensten unterstützen.

In Microsoft eingeschlossene Cloudplattformen und -Dienste

• Azure
• Dynamics 365
• Microsoft 365

Implementierung

• Compliance-Checkliste für Indien: Finanzunternehmen erhalten Unterstützung bei der Durchführung von Risikobewertungen von Microsoft Business Cloud Services.
• Finanzielle Anwendungsfälle für Azure: Anwendungsfallübersichten, Tutorials und andere Ressourcen zum Erstellen von Azure-Lösungen für Finanzdienstleistungen.

Häufig gestellte Fragen

Gibt es verbindliche Bedingungen, die in den Vertrag mit dem Cloud-Dienstanbieter aufgenommen werden müssen?

Ja. Die oben genannten Richtlinien enthalten einige spezifische Punkte, die Finanzinstitute in ihre Clouddienstverträge einbeziehen müssen. Teil 2 der Checkliste (Seite 70) ordnet diese den Abschnitten in den Microsoft-Vertragsdokumenten zu, in denen sie adressiert sind.

Verwenden von Microsoft Purview Compliance Manager zum Bewerten Ihres Risikos

Microsoft Purview Compliance Manager ist ein Feature im Microsoft Purview-Complianceportal, das Ihnen hilft, den Compliancestatus Ihrer organization zu verstehen und Maßnahmen zur Verringerung von Risiken zu ergreifen. Compliance Manager bietet eine Premiumvorlage für die Erstellung einer Bewertung für diese Verordnung. Suchen Sie die Vorlage auf der Seite Bewertungsvorlagen im Compliance Manager. Erfahren Sie, wie Sie Bewertungen im Compliance-Manager erstellen.

Ressourcen

• Microsoft und MeitY
• Microsoft Clouddienste für Unternehmen und Finanzdienstleistungen
• Finanzdienstleister-Compliance in Azure
• Azure Financial Services Cloud Risikobewertungstool
• Compliance im Microsoft Trust Center