Leitlinien der US Federal Banking Agencies zum Third-Party-Risk-Management

Hier finden Sie weitere Informationen zu den behördengreifenden Leitlinien für Drittanbieterbeziehungen und dazu, wie Google Cloud Sie bei der FBA-Compliance unterstützen kann.

„US Federal Banking Agencies“ (FBAs) ist der zusammenfassende Name für das „Board of Governors of the Federal Reserve System“, die „Federal Deposit Insurance Company“ (FDIC) und das „Office of the Comptroller of Currency“ (OCC). Die behördenübergreifenden Leitlinien beschäftigen sich mit den Ansichten der FBAs zu soliden Risikomanagementprinzipien für Banken, die bei der Entwicklung und Implementierung von Risikomanagementpraktiken für alle Phasen der Drittanbieterbeziehungen berücksichtigt werden. Die behördenübergreifenden Leitlinien enthalten spezifische Anleitungen zu Planung, Due Diligence, Vertragsverhandlung, laufender Überwachung und Kündigung. 

Die behördenübergreifenden Leitlinien ersetzen die bisherigen allgemeinen Leitlinien zum Risikomanagement für Drittanbieter. 

Die Verträge von Google Cloud für Finanzinstitute in den USA decken die vertraglichen Anforderungen der behördenübergreifenden Leitlinien ab. Wir haben auch Mappings zu diesen Leitlinien für Google Cloud und Google Workspace erstellt, um Ihnen zu zeigen, wie wir Sie bei der Einhaltung der Anforderungen unterstützen können. Dies hilft Ihnen auch bei der Bewertung von uns als Dienstanbieter, an den Aufgaben ausgelagert werden sollen. 

Hier finden Sie weitere Informationen zum „FFIEC Outsourcing Technology Services Booklet“ und erfahren, wie Google Cloud Sie bei Ihren FFIEC-Compliance-Bemühungen unterstützen kann.

Der „Federal Financial Institutions Examination Council“ (FFIEC) ist ein behördenübergreifendes Gremium der Vereinigten Staaten, das Grundsätze und Standards für die Beaufsichtigung von Finanzeinrichtungen durch die US-amerikanischen Aufsichtsbehörden vorgibt. Das „Outsourcing Technology Services Booklet“ enthält Informationen, die Prüfern bei der Bewertung der Risikomanagementprozesse eines Finanzinstituts helfen sollen, um IT-Outsourcing-Beziehungen aufzubauen, zu verwalten und zu überwachen. Das „Outsourcing Technology Services Booklet“ beschäftigt sich mit der Verantwortung von Finanzinstituten für den Umgang mit den mit ausgelagerten IT-Diensten verbundenen Risiken, einschließlich Due-Diligence-Prüfung, Vertragsfragen und kontinuierliche Überwachung. 

In den Verträgen von Google Cloud für Institutionen in den USA werden die vertraglichen Anforderungen aus dem „Outsourcing Technology Services Booklet“ im Rahmen des Outsourcing von Technologiediensten erfüllt. Wir haben Mappings zu diesem Leitfaden für Google Cloud und Google Workspace erstellt, um Ihnen zu zeigen, wie wir Sie bei der Einhaltung der Anforderungen unterstützen können. Dies hilft Ihnen auch bei der Bewertung von uns als Dienstanbieter, an den Aufgaben ausgelagert werden sollen. 

Hier finden Sie weitere Informationen zum FDIC-Leitfaden zum Verwalten von Risiken für Drittanbieter und dazu, wie Google Cloud Sie bei der Einhaltung der FDIC-Compliance unterstützen kann.

 Die „Federal Deposit Insurance Corporation“ (FDIC) ist eine unabhängige Behörde, die vom US-amerikanischen Kongress für die Stabilität und das öffentliche Vertrauen in das Finanzsystem der USA gegründet wurde. Die FDIC prüft und beaufsichtigt Finanzinstitute auf Sicherheit und Zuverlässigkeit ihrer Drittanbieterbeteiligungen. Die Erklärung 44–2008 der F'DIC-Finanzinstitution für die Einführung der Strategie zur Bewältigung von Risiken Dritter (FDIC-Leitfaden) bietet Finanzinstituten Informationen und Anleitungen zur Identifizierung und Verwaltung von Risiken im Zusammenhang mit an Dritte ausgelagerten Diensten. Der Leitfaden bietet einen allgemeinen Rahmen für die Implementierung eines effektiven Risikomanagementprozesses für Dritte, einschließlich Due-Diligence-Prüfung, Vertragsstrukturierung und Überwachung. 

Dieser Leitfaden wurden inzwischen durch die behördenübergreifenden Leitlinien zu Drittanbieterbeziehungen ersetzt.

Die Verträge von Google Cloud für Institutionen in den USA entsprechen den vertraglichen Anforderungen der FDIC-Anleitung. Wir haben auch Mappings zu dieser Anleitung für Google Cloud und Google Workspace erstellt, um Ihnen zu zeigen, wie wir Sie bei der Einhaltung der Anforderungen unterstützen können. Dies hilft Ihnen auch bei der Bewertung von uns als Dienstanbieter, an den Aufgaben ausgelagert werden sollen. 

Hier finden Sie weitere Informationen zur OCC Drittanbieterbeziehung: Risikomanagementanleitung und dazu, wie Google Cloud Sie bei der Einhaltung der OCC-Compliance unterstützen kann.

Das „Office of the Comptroller of the Currency“ (OCC) ist eine unabhängige Behörde des Finanzministeriums der Vereinigten Staaten, die sicherstellt, dass nationale Banken und bundesstaatliche Sparvereinigungen sicher und solide arbeiten. Im „OCC Bulletin 2013–29 Third Party Relationship: Risk Management Guidance“ bietet Anleitungen für Banken zum Bewerten und Verwalten von Risiken, die mit ausgelagerten Dienstanbietern verbunden sind. Die OCC-Richtlinie empfiehlt Risikomanagementstrategien für den Fall, dass Banken ihre Bankfunktionen auslagern, einschließlich Due-Diligence-Prüfung, Vertragsverhandlungen, kontinuierliche Überwachung und Kündigung.

Diese Richtlinie wurde inzwischen durch die behördenübergreifenden FBA-Leitlinien zu Drittanbieterbeziehungen ersetzt.

Die Verträge von Google Cloud für Institutionen in den USA entsprechen den vertraglichen Anforderungen der OCC-Richtlinie. Wir haben auch Mappings zu dieser Richtlinie für Google Cloud und Google Workspace erstellt, um Ihnen zu zeigen, wie wir Sie bei der Einhaltung der Anforderungen unterstützen können. Dies hilft Ihnen auch bei der Bewertung von uns als Dienstanbieter, an den Aufgaben ausgelagert werden sollen.

Hier finden Sie weitere Informationen zum vorherigen Federal Reserve-Leitfaden zum Management des Outsourcing-Risikos und dazu, wie Google Cloud Sie bei der Einhaltung der Compliance-Bemühungen der Federal Reserve unterstützen kann.

Die Federal Reserve ist die Zentralbank der Vereinigten Staaten. Sie sorgt für die Sicherheit und Integrität einzelner Finanzinstitute und überwacht deren Auswirkungen auf das Finanzsystem als Ganzes. Das „Board of Governors of the Federal Reserve System“ hat bereits zuvor „Leitlinien zum Management des Outsourcing-Risikos“ veröffentlicht, um Finanzinstitute bei der Risikobewertung ausgelagerter Dienstanbieter zu unterstützen. Die Leitlinien umfassen wichtige Bereiche in Compliance und Betriebsabläufen, die Einrichtungen vor dem Eintritt in Beziehungen und während der Verwaltung von Beziehungen zu ausgelagerten Dienstanbietern berücksichtigen sollten, einschließlich Due-Diligence-Prüfung, Vertragsbestimmungen, Aufsicht, Überwachung, Geschäftskontinuität und Notfallpläne. 

Dieser Leitfaden wurden inzwischen durch die behördenübergreifenden Leitlinien zu Drittanbieterbeziehungen ersetzt.

Die Verträge von Google Cloud für Institutionen in den Vereinigten Staaten entsprechen den vertraglichen Anforderungen der Federal Reserve-Leitlinien. Wir haben Zuordnungen zu diesen Leitlinien für Google Cloud und Google Workspace erstellt, um Ihnen zu zeigen, wie wir Sie bei der Einhaltung der Anforderungen unterstützen können. Dies hilft Ihnen auch bei der Bewertung von uns als Dienstanbieter, an den Aufgaben ausgelagert werden sollen.