它是什么
在印度金融语境中,SAR 指 System Audit Report,即某项强制的系统或网络审计面向监管机构的正式交付物。RBI 要求 payment aggregators、支付系统运营商以及 IT 密集型受监管实体提交 SAR。它并非反洗钱中的 Suspicious Activity Report。
谁须遵守
payment aggregators 与网关、获授权的支付系统运营商、预付支付工具发行方以及其他由 RBI 主导的实体;SEBI 与 IRDAI 的网络审计交付物履行等同职能。
IntelligenceX 如何提供帮助
依据适用的监管指令界定范围
与 CERT-In 对齐的系统审计与 VAPT
监管格式 SAR,附执行摘要与董事会鉴证
修复跟踪以及一份收尾后重新出具的 SAR
将发现与相关监管机构的控制期望进行映射
独立复核人验证与主任审计师证书
差距评估ISMS 设计内部审计阶段 1 与阶段 2 支持整改指导认证就绪
常见问题
在此并非如此。在 RBI/SEBI/IRDAI 的 IT 合规中,SAR 指 System Audit Report,是一份技术与安全审计交付物,区别于反洗钱中的 Suspicious Activity Report 概念。
对网络与系统范围,监管机构期望由 CERT-In 备案的审计机构出具,由主任审计师与事务所负责人签署证书,并由一名独立复核人对报告予以鉴证。
最常见的是 RBI,针对 payment aggregators、支付系统运营商与预付支付工具发行方;SEBI 与 IRDAI 的网络审计交付物履行等同职能。我们会依据规范您实体的确切指令来界定每一份 SAR。