"RE's moeten hun afhankelijkheid van relaties beheren, met inbegrip van die van, maar niet beperkt tot, derden (met inbegrip van entiteiten binnen de groep), voor de levering van kritieke activiteiten," zei de Reserve Bank of India in haar leidraad.
De RBI zei dat alle RI's een risicobeoordeling en due diligence moeten uitvoeren voordat ze overeenkomsten aangaan met derden of externe entiteiten.
De RI's moeten ook nagaan of de derde partij, met inbegrip van de entiteit binnen de groep voor deze overeenkomsten, ten minste over een gelijkwaardig niveau van operationele veerkracht beschikt om de kritieke activiteiten van de RI zowel in normale omstandigheden als in het geval van een verstoring te vrijwaren, voegde de RBI eraan toe.
"RE's moeten reactie- en herstelplannen ontwikkelen en uitvoeren om incidenten te beheren die de levering van kritieke activiteiten zouden kunnen verstoren in overeenstemming met de risicobereidheid en -tolerantie van de RE voor verstoring," aldus de centrale bank.
"De RI's moeten hun respons- en herstelplannen voor incidenten voortdurend verbeteren door er de lessen uit eerdere incidenten in op te nemen."
