简要概述NBFC帐户聚合器的合规性

账户聚合器的概念是由储备银行概念化的，为了促进这一概念，印度储备银行通知了印度账户聚合器的注册和运营框架。为了顺利运行，帐户聚合器需要满足大量的合规性。NBFC帐户聚合器合规性的范围从确保数据安全到拥有董事会批准的政策等。

谁是账户聚合器，他们做什么?

账户聚合器是由印度储备银行监管的，它可以帮助人们安全地以数字方式访问和共享信息，从他们拥有账户的一家金融机构到账户聚合器网络中其他受监管的金融机构。这里需要注意的一点是，未经个人同意，数据不能共享。个人可以选择不同的帐户聚合器。随着账户聚合器的出现，它取代了“空白支票”接受的条款和条件形式，取而代之的是对个人数据的每次使用的逐步许可和控制。

各种NBFC帐户聚合器的合规性是什么?

NBFC帐户聚合器合规性的范围从确保数据安全到拥有董事会批准的政策和设立委员会，以及各种其他合规性。

经原则上批准后的合规性

银行给予原则性批准，有效期为12个月，在此期间，公司应搭建技术平台，签订经营所需法律文件，并向银行报告合规情况。如果银行认为该公司现在可以开始运营，它将授予注册证书为NBFC账户聚合器。

账户聚合商需要确保公司按照法律要求或银行的指示或命令维护账户、公布和披露其财务状况。此外，在被要求时，还应提交或主动要求查阅其账簿或其他文件。

数据安全

1. 在数据安全方面，帐户聚合器业务必须由IT驱动。
2. 该技术必须可扩展，以覆盖任何其他金融资产或金融服务提供商。
3. 应在其IT系统中设置适当的保障措施，以确保其免受任何未经授权的访问、更改、破坏、披露等。
4. 应对灾害风险管理和业务连续性采取适当措施。
5. 外部审核员应至少每两年对内部体系和流程进行一次信息系统审核。外聘审计员的报告必须在外聘审计员提交报告后的一个月内提交至该银行的区域办事处、非银行监管部门。

董事会批准的政策

• 客户的不满

帐户聚合器应该有董事会批准的策略，以便处理/处置客户申诉。客户投诉应在董事会批准的政策规定的时间和方式内处理/处置。然而，它不应该超过一个月。

账户聚合商需要在网站和业务所在地显示申诉专员的姓名和联系方式。

• 定价

帐户聚合器还应具有董事会批准的服务定价政策。服务的定价应严格符合Account Aggregator采用的内部指导方针，这些指导方针必须是透明的，并可在公共领域获得。

公司治理

账户聚合器必须建立内部机制来审查、监控和评估其控制、系统、程序等。应始终确保IT系统的完整性，并应采取预防措施，以确保记录不被破坏、丢失或篡改。

成立委员会

• 审核委员会及提名委员会

审计委员会应由不少于3名董事会成员组成。

提名委员会须由不少于3名董事会成员组成。

• 风险管理委员会

为了控制综合风险，Account Aggregator需要成立一个风险管理委员会。由不少于3名董事会成员组成。

帐户聚合器必须建立一个记录良好的风险管理框架，该框架应包括一个健全和强大的技术风险管理框架、强大的身份验证以保护对客户数据和系统的访问、系统安全性、可靠性、弹性等。

适当人选准则

账户聚合商必须确保在董事会批准的情况下制定政策，以确定董事/常务董事/首席执行官在任命时的合适标准，并在持续的基础上。

此外，账户聚合器还需要获得董事/常务董事/首席执行官的声明和承诺，提供有关董事/常务董事/首席执行官的额外信息。

帐户集合商须取得由董事/常务董事/行政总裁签署的契约。他们还需要向银行提供一份关于董事/常务董事/首席执行官变更的年度声明，该声明需要由法定审计员正式认证，证明在选择董事时遵循了适当的标准。

账户聚合平台运行在技术平台上，涉及金融信息提供者和金融信息用户之间敏感金融数据的传输，因此印度的AA平台设置应符合印度储备银行规定的账户聚合合规性。