在印度储备银行(RBI)已经发布了一个框架，以落实最低标准来管理风险，外包非银行支付系统供应商(支持和平)，他们必须遵守支付结算有关的活动2022 年 3 月 31 日。

中央银行表示，PSO 必须制定董事会批准的将此类活动外包的政策。PSO 董事会还必须定期审查外包政策、战略和安排，以确保其持续相关性、安全性和稳健性。

在周二发布的一份通知中，印度储备银行表示，“PSO 不得将核心管理职能外包，包括风险管理和内部审计;合规和决策职能，例如确定是否符合 KYC 规范”。

此外，在考虑或续签外包安排时，PSO 应达成一项协议，使其能够灵活地保留对外包活动的充分控制，并有权采取适当措施进行干预以履行法律和监管义务。

此外，该协议应使 PSO 可以访问与外包活动相关的所有书籍、记录和信息，这些书籍、记录和信息可向服务提供商提供。此外，他们应该有权对服务提供商进行审计。并且，该协议应包含允许 RBI 要求检查服务提供商帐户的条款。

印度储备银行表示，通过将任何活动外包给第三方服务提供商，PSO 无法摆脱外包活动的义务。“因此，PSO 应对其服务提供商的行为负责，并保留对外包活动的最终控制权”，印度储备银行表示。

“外包安排不应影响支付系统客户对 PSO 的权利，以及支付系统参与者对 PSO 的权利，包括她/他根据相关法律获得申诉的能力”，印度储备银行说。

中央银行强调客户信息安全和保密的重要性表示，PSO 必须立即通知印度储备银行任何与客户有关的安全漏洞和机密信息泄露。印度储备银行表示：“在这种情况下，PSO 将对其客户的任何损害负责”。

此外，PSO 将支付和结算活动外包给的第三方服务提供商必须能够隔离并清楚地识别 PSO 的客户信息、文件、记录和资产，以保护其机密性。“如果服务提供商充当多个 PSO 的外包代理，则应该有强有力的保护措施(包括对客户数据进行加密)，以避免混合不同 PSO 的信息、文件、记录和资产，”印度储备银行表示。