EBA (歐盟)

歐盟銀行主管機關 (EBA) 是獨立的歐盟主管機關，可確保歐洲銀行業兼具有效且一致的審慎監管和監督。《EBA 外包協議規範》(下稱「EBA 外包規範」) 指明，EBA 委託的金融機構將業務外包給服務供應商 (包括雲端服務供應商) 時，應導入的內部控管協議。這些規範取代了 2006 年發布的歐洲銀行業監管機關 (CEBS) 規定，也取代了 EBA 在 2018 年發布的雲端服務供應商外包建議。

EBA 外包規範針對金融機構及其服務供應商之間的關係提供具體的指引。具體來說，規範指出金融機構及其服務供應商所簽訂的合約應納入的一系列考量因素，包含轉包條件、安全性、存取權限、資訊和稽核權，以及終止權。

Google Cloud 為歐洲金融機構提供的合約符合 EBA 外包規範的規定。我們也針對 Google Cloud 和 Google Workspace 建立了法規對照表，方便您瞭解我們的服務能如何協助您遵守法規，並評估我們是否適合擔任您的外包服務供應商。無論機構如何使用我們的服務，Google Cloud 都會致力遵守這些規定。