EBA (歐盟)

歐盟銀行主管機關 (EBA) 是獨立的歐盟主管機關，可確保歐洲銀行業兼具有效且一致的審慎監理和監管。《EBA Guidelines on Outsourcing Arrangements》(EBA 外包協議規範，簡稱 EBA 外包規範) 指出，EBA 委託的金融機構將業務外包給服務供應商 (包括雲端服務供應商) 時，應導入的內部控管協議。這些規範取代了 2006 年發布的歐洲銀行業管理局 (CEBS) 規定。此外，他們也取代了 EBA 在 2018 年發布的《雲端服務供應商外包建議》。

EBA 外包規範針對金融機構和服務供應商之間的關係提供具體的指引。具體來說，規範指出金融機構及其服務供應商所簽訂的合約應納入的一系列考量，包含轉包條件、安全性、存取權限、資訊和稽核權，以及終止權。

Google Cloud 與歐洲金融機構簽訂的合約符合《EBA 外包規範》的規定。我們也針對 GCP 和 Google Workspace 建立了指南對照表，方便您瞭解我們如何協助您滿足要求，並對我們自身 (做為外包服務供應商) 進行評估。無論機構選擇如何使用我們的服務，Google Cloud 均致力滿足這些要求。