EMEA | Servicios financieros

Directrices de la EBA sobre externalización

La Autoridad Bancaria Europea (EBA) es una autoridad independiente de la UE que trabaja para garantizar un nivel efectivo y coherente de regulación y supervisión prudencial en todo el sector bancario europeo. Las directrices de la EBA sobre acuerdos de externalización (o directrices de externalización de la EBA) especifican las disposiciones gubernamentales internas que las instituciones financieras en el marco del mandato de la EBA deben implementar cuando externalizan funciones a proveedores de servicios, incluidos los proveedores de servicios en la nube. Estas directrices sustituyen las que emitió el Comité de Supervisores Bancarios Europeos (CEBS) en el 2006 sobre la externalización. También sustituyen las recomendaciones de la EBA sobre externalización a los proveedores de servicios en la nube publicadas en el 2018.

Las directrices de externalización de la EBA proporcionan orientaciones específicas sobre la relación entre las instituciones financieras y sus proveedores de servicios. Concretamente, las directrices especifican una serie de aspectos que deberían incluirse en el contrato entre la institución financiera y su proveedor de servicios, incluidos los requisitos relativos a la subexternalización, la seguridad, el acceso, la información y los derechos de auditoría y de rescisión.

Los contratos de Google Cloud con las instituciones financieras en Europa cumplen los requisitos contractuales estipulados por las directrices de la EBA sobre externalización. Además, hemos creado documentos para mostrarte cómo podemos ayudarte a cumplir los requisitos de la norma tanto en GCP como en Google Workspace, así como a evaluarnos como proveedor de servicios externalizados. En Google Cloud nos comprometemos a cumplir esos requisitos independientemente del uso que hagan las instituciones financieras de nuestros servicios.


ISO/IEC 27001

Más información

ISO/IEC 27017

Más información

ISO/IEC 27018

Más información