"Le RE devono gestire la loro dipendenza da relazioni, comprese quelle di, ma non solo, terze parti (che includono entità intragruppo), per la consegna di operazioni critiche", ha detto la Reserve Bank of India nella sua nota di orientamento.
La RBI ha detto che tutte le RE devono eseguire una valutazione del rischio e una due diligence prima di stipulare qualsiasi accordo con terze parti o entità esterne.
Le RE devono anche verificare se la terza parte, compresa l'entità infragruppo di questi accordi, abbia un livello di resilienza operativa almeno equivalente per salvaguardare le operazioni critiche della RE sia in circostanze normali che in caso di interruzione, ha aggiunto la RBI.
"Le RE dovrebbero sviluppare e implementare piani di risposta e di recupero per gestire gli incidenti che potrebbero interrompere la fornitura di operazioni critiche, in linea con la propensione al rischio e la tolleranza alle interruzioni della RE", ha detto la banca centrale.
"Le RE dovrebbero migliorare continuamente i loro piani di risposta e di recupero incorporando le lezioni apprese da incidenti precedenti".
