EMEA | Services financiers

Orientations relatives à l'externalisation de l'Autorité bancaire européenne

L'Autorité bancaire européenne (ABE) est un organisme indépendant de l'UE dont la mission est d'assurer un contrôle et une surveillance prudentielles efficaces et cohérents dans l'ensemble du secteur bancaire européen. Les directives de l'ABE sur les dispositions en matière d'externalisation (directives de l'ABE sur l'externalisation) définissent les dispositions de gouvernance interne que les institutions financières relevant du mandat de l'ABE doivent mettre en œuvre lorsqu'elles externalisent des fonctions à des fournisseurs de services, y compris des fournisseurs de services cloud. Ces directives remplacent celles du Comité européen des contrôleurs bancaires (CECB) sur l'externalisation qui ont été publiées en en 2006. Elles remplacent également les recommandations de l'ABE sur l'externalisation vers des fournisseurs de services cloud publiées en 2018.

Les consignes de l'ABE sur l'externalisation fournissent des conseils spécifiques sur les relations entre les institutions financières et leurs fournisseurs de services. Plus particulièrement, les directives précisent un ensemble d'aspects à inclure dans le contrat entre l'institution financière et son fournisseur de services, y compris les exigences en matière de sous-traitance indirecte, de sécurité, d'accès, d'information et de droits d'audit, ainsi que les droits de résiliation.

Les contrats de Google Cloud pour les institutions financières en Europe respectent les exigences contractuelles des directives d'externalisation de l'ABE. Nous avons également établi des tableaux de correspondance avec les consignes, aussi bien pour GCP que pour Google Workspace. Le but est de vous permettre d'identifier les moyens que nous mettons en œuvre pour vous aider à respecter ces exigences et de nous évaluer en tant que fournisseur de services externe. Google Cloud s'engage à respecter ces exigences, quelle que soit la manière dont les institutions choisissent d'utiliser nos services.


ISO/IEC 27001

En savoir plus

ISO/IEC 27017

En savoir plus

ISO/IEC 27018

En savoir plus