개요
인도 금융 맥락에서 SAR는 System Audit Report를 의미하며, 의무화된 시스템 또는 사이버 감사의 공식적인 규제기관 대응 산출물입니다. RBI는 payment aggregator, 결제 시스템 운영자 및 IT 집약적 규제 대상 기관에 SAR를 요구합니다. 이는 자금세탁방지의 Suspicious Activity Report가 아닙니다.
준수 대상
payment aggregator 및 게이트웨이, 인가받은 결제 시스템 운영자, 선불 수단 발행자 및 기타 RBI 지시 기관. SEBI 및 IRDAI 사이버 감사 산출물이 동등한 기능을 수행합니다.
IntelligenceX의 지원 방식
적용되는 규제 지침에 따른 범위 설정
CERT-In 정렬 시스템 감사 및 VAPT
경영진 요약 및 이사회 증명을 갖춘 규제기관 형식 SAR
시정 추적 및 종료 후 재발행된 SAR
발견 사항을 해당 규제기관의 통제 기대 사항에 매핑
독립 검토자 증명 및 선임 심사원 인증서
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
여기서는 아닙니다. RBI/SEBI/IRDAI IT 준수에서 SAR는 System Audit Report로, 기술 및 보안 감사 산출물이며 자금세탁방지의 Suspicious Activity Report 개념과 구별됩니다.
사이버 및 시스템 범위의 경우 규제기관은 CERT-In 등록 감사 기관을 기대하며, 선임 심사원과 업체 대표가 인증서에 서명하고 독립 검토자가 보고서를 증명합니다.
가장 흔히 RBI로, payment aggregator, 결제 시스템 운영자 및 선불 수단 발행자에 대해 요구하며, SEBI 및 IRDAI 사이버 감사 산출물이 동등한 기능을 수행합니다. 저희는 귀사의 기관을 규율하는 정확한 지침에 맞춰 각 SAR의 범위를 설정합니다.