印度储备银行 (印度储备银行) 和保险监管和发展局 (IRDAI)

关于 RBI 和 IRDAI

印度储备银行 (RBI) 、印度中央银行机构、印度保险监管和发展局 (IRDAI) ，以及电子和信息技术部 (MeitY) 由三个主要金融行业监管机构组成，负责监督银行、保险组织和市场基础设施机构。其指令包括外包和风险管理指南，以及遵守管理敏感数据的隐私规则的要求。

外包和风险管理指南包括：

《银行金融服务外包风险管理和行为准则》 (RBI) 解决受监管银行在外包金融服务时可能面临的风险，并帮助确保外包不会妨碍RBI的监管角色。 RBI 不需要事先批准寻求外包金融服务的银行：但是，核心银行职能（如内部审核和合规职能）不应外包。
RBI) (信息安全、电子银行、技术风险管理和网络欺诈指南。金融机构必须报告活动规模和性质重大或需要与印度以外的服务提供商进行广泛数据共享的外包安排。如果操作数据在印度以外存储或处理，则本指南尤其适用。
印度保险公司条例的活动外包 (IRDAI) 。每年，保险机构都需要在财政年度结束后的45天内向税务局报告核心活动的某些支持职能外包情况。 Microsoft 清单中的第 7 页介绍了什么是“核心活动支持功能”。

使用云服务的金融公司还必须遵守隐私规则，包括信息技术 (合理的安全做法和程序以及敏感个人数据或信息) 规则，2011 (MeitY) 。这些规则旨在加强印度的数据保护法律，管理敏感个人数据的保护和处理。

为了帮助指导印度金融机构考虑将业务职能外包到云，Microsoft发布了印度金融机构的合规性清单。通过查看并完成清单，金融机构可以采用Microsoft业务云服务，并确信它们符合适用的法规要求。

当印度金融机构将业务活动外包到云中时，它们必须遵循印度储备银行的准则来管理风险，并解决因使用信息技术而引发的问题。它们还必须遵守电子和信息化部 (美第) 制定的数据安全和隐私要求。此外，保险组织必须遵循印度保险监管和发展局发布的外包准则， (IRDAI) 。

Microsoft清单可帮助印度金融公司对Microsoft商业云服务进行尽职调查评估，其中包括：

对应用情景法规环境的概述。
一份清单，其中列出了要解决的问题，并Microsoft Azure、Microsoft Dynamics 365和Microsoft Office 365服务与这些监管义务进行映射。该清单可以用作度量是否符合法规框架的工具，并提供用于记录合规性的内部结构，帮助客户自行对 Microsoft 业务云服务进行风险评估。

在与云服务提供商签订的合同中是否必须包含所有强制性条款？

是。上述准则规定了金融机构必须纳入其云服务合同的一些具体要点。清单 (第 70 页的第 2 部分) 根据Microsoft合同文档中的各节来映射这些内容。

Microsoft Purview 合规性管理器是Microsoft Purview 合规门户中的一项功能，可帮助你了解组织的合规性状况并采取措施来帮助降低风险。合规性管理器提供了一个高级模板，用于对此法规建立评估。在合规性管理器的“评估模板”页面中找到模板。了解如何在合规性管理器中建立评估。