"Las ER deben gestionar sus dependencias de relaciones, incluidas las de terceros, pero sin limitarse a ellos (que incluyen entidades intragrupo), para la realización de operaciones críticas", dijo el Banco de la Reserva de la India en su nota orientativa.
El RBI dijo que todas las ER deben realizar una evaluación de riesgos y la diligencia debida antes de entrar en cualquier acuerdo con terceros o entidades externas.
Las ER también deben verificar si el tercero, incluida la entidad intragrupo de estos acuerdos, tiene al menos un nivel equivalente de resistencia operativa para salvaguardar las operaciones críticas de la ER tanto en circunstancias normales como en caso de interrupción, añadió el RBI.
"Las ER deben desarrollar y aplicar planes de respuesta y recuperación para gestionar los incidentes que pudieran interrumpir la prestación de operaciones críticas en consonancia con la propensión al riesgo y la tolerancia a las interrupciones de la ER", dijo el banco central.
"Las ER deben mejorar continuamente sus planes de respuesta y recuperación ante incidentes incorporando las lecciones aprendidas de incidentes anteriores".
