"Les entités réglementées devraient gérer leur dépendance vis-à-vis des relations, y compris celles des tiers (qui incluent les entités intragroupes), pour la réalisation des opérations critiques", a déclaré la Reserve Bank of India dans sa note d'orientation.
La RBI a déclaré que toutes les entreprises d'investissement devaient procéder à une évaluation des risques et faire preuve de diligence raisonnable avant de conclure des accords avec des tiers ou des entités externes.
Elles doivent également vérifier si le tiers, y compris l'entité intragroupe, dispose d'un niveau de résilience opérationnelle au moins équivalent pour sauvegarder les opérations critiques de l'entreprise dans des circonstances normales et en cas de perturbation, a ajouté la RBI.
"Les entités réglementaires doivent élaborer et mettre en œuvre des plans d'intervention et de reprise pour gérer les incidents susceptibles de perturber la réalisation des opérations critiques en fonction de leur appétence au risque et de leur tolérance aux perturbations", a déclaré la banque centrale.
"Les autorités réglementaires devraient améliorer en permanence leurs plans de réponse et de récupération en intégrant les leçons tirées des incidents précédents.
