Agences bancaires fédérales américaines

États-Unis | Services financiers

Guide des agences bancaires fédérales américaines concernant la gestion des risques tiers

Le Conseil des gouverneurs de la Réserve fédérale américaine, la FDIC (Federal Repository Insurance Company) et l'OCC (Office of the Comptroller of Currency) sont collectivement dénommés "Agences bancaires fédérales" ou "ABF". Ces agences supervisent les institutions financières aux États-Unis et émettent des conseils sur la gestion des risques tiers.

Les contrats de Google Cloud pour les institutions financières aux États-Unis répondent aux exigences des ABF. Nous avons également établi des tableaux de correspondance, aussi bien pour Google Cloud que pour Google Workspace. Le but est de vous permettre d'identifier les moyens que nous mettons en œuvre pour vous aider à respecter les exigences des ABF et à nous évaluer en tant que fournisseur de services externes. Google Cloud s'engage à respecter ces exigences, quelle que soit la manière dont les institutions choisissent d'utiliser nos services.


Offres de conformité avec les agences bancaires fédérales américaines

En savoir plus sur les lois, les réglementations et les consignes clés prescrites par les ABF.

Consultez le guide interagence sur les relations avec des tiers et découvrez comment Google Cloud peut vous aider dans vos efforts de conformité avec les exigences des ABF.

Les agences bancaires fédérales (ABF) est le nom collectif donné au Conseil des gouverneurs de la Réserve fédérale des États-Unis, à la FDIC (Federal Repository Insurance Company) et à l'OCC (Office of the Comptroller of Currency). Le guide interagence aborde le point de vue des ABF sur les principes de gestion saine des risques pour les organismes bancaires lors de l'élaboration et de la mise en œuvre de pratiques de gestion des risques à tous les stades du cycle de vie des relations avec les tiers. Il fournit des conseils spécifiques sur la planification, la diligence raisonnable, la négociation de contrats, la surveillance continue et la résiliation.

Ce guide remplace les consignes générales précédentes de chaque agence sur la gestion des risques liés aux tiers.

Les contrats Google Cloud pour les institutions financières aux États-Unis répondent aux exigences contractuelles du guide interagence. Nous avons également établi des tableaux de correspondance avec le guide, aussi bien pour Google Cloud que pour Google Workspace. Le but est de vous permettre d'identifier les moyens que nous mettons en œuvre pour vous aider à respecter ces exigences et de nous évaluer en tant que fournisseur de services externe.

En savoir plus sur le Manuel FFIEC sur l'externalisation des services technologiques et sur la façon dont Google Cloud peut vous aider dans vos démarches de mise en conformité FFIEC.

Le FFIEC (Federal Financial Institutions Examination Council) est un organisme interagence des États-Unis qui décrit les principes et les normes de la supervision des institutions financières par les autorités de contrôle des États-Unis. Le manuel d'externalisation des services technologiques fournit des conseils pour les enquêteurs sur l'évaluation des processus de gestion des risques d'une institution financière permettant d'établir, de gérer et de surveiller les accords d'externalisation des services informatiques. Ce manuel fournit aux institutions financières la responsabilité de gérer les risques associés à la sous-traitance des services informatiques, y compris la diligence raisonnable, les problèmes contractuels et la surveillance continue.

Les contrats Google Cloud pour les institutions financières aux États-Unis répondent aux exigences contractuelles du manuel sur l'externalisation des services technologiques. Nous avons également établi des tableaux de correspondance avec le guide, aussi bien pour Google Cloud que pour Google Workspace. Le but est de vous permettre d'identifier les moyens que nous mettons en œuvre pour vous aider à respecter ces exigences et de nous évaluer en tant que fournisseur de services externe.

Consultez les directives FDIC concernant la gestion des risques tiers et découvrez comment Google Cloud peut vous aider dans vos démarches de mise en conformité avec les exigences FDIC.

La FDIC (Federal Deposit Insurance Corporation) est une autorité indépendante créée par le Congrès des États-Unis pour assurer la stabilité du système financier et la confiance du public aux États-Unis. La FDIC examine et supervise les institutions financières pour garantir la sécurité et la stabilité de leurs engagements envers les tiers. Les directives en matière de gestion des risques tiers contenues dans la Lettre aux Institutions Financières 44-2008 fournit aux institutions financières des informations et des conseils sur l'identification et la gestion des risques associés aux fournisseurs de services externalisés. Ces directives définissent un cadre général pour la mise en œuvre d'un processus efficace de gestion des risques tiers, y compris les vérifications de diligence raisonnable, la structure des contrats et la surveillance.

Elles ont depuis été remplacées par les consignes du guide interagence ABF sur les relations avec des tiers.

Les contrats de Google Cloud pour les institutions aux États-Unis respectent les exigences contractuelles spécifiées dans les directives FDIC. Nous avons également établi des tableaux de correspondance avec les directives, aussi bien pour Google Cloud que pour Google Workspace. Le but est de vous permettre d'identifier les moyens que nous mettons en œuvre pour vous aider à respecter ces exigences et de nous évaluer en tant que fournisseur de services externe.

En savoir plus sur les relations avec les tiers OCC : guide de gestion des risques et sur la façon dont Google Cloud peut vous aider dans vos démarches de conformité avec les exigences OCC.

L'OCC (Office of the Comptroller of the Currency) est un bureau indépendant du département américain du Trésor qui veille à ce que les banques nationales et les associations fédérales d'épargne fonctionnent de manière sûre et saine. Le bulletin OCC 2013-29 : Guide de gestion des risques tiers fournit des conseils aux banques pour l'évaluation et la gestion des risques associés aux fournisseurs de services externalisés. Le guide OCC recommande des stratégies de gestion des risques lorsque les banques externalisent leurs fonctions bancaires, y compris en ce qui concerne la diligence raisonnable, la négociation de contrats, la surveillance continue et la résiliation.

Le guide a depuis été remplacé par les consignes du guide interagence ABF sur les relations avec des tiers.

Les contrats de Google Cloud pour les institutions aux États-Unis respectent les exigences contractuelles spécifiées dans les directives OCC. Nous avons également établi des tableaux de correspondance avec le guide, aussi bien pour Google Cloud que pour Google Workspace. Le but est de vous permettre d'identifier les moyens que nous mettons en œuvre pour vous aider à respecter ces exigences et de nous évaluer en tant que fournisseur de services externe.

En savoir plus sur les précédents conseils de la Réserve fédérale des États-Unis sur la gestion des risques d'externalisation et sur la façon dont Google Cloud peut vous aider dans vos démarches de conformité avec la Réserve fédérale des États-Unis.

La Réserve fédérale est la banque centrale des États-Unis. Elle encourage la sécurité et la solidité des institutions financières individuelles et surveille leur impact sur le système financier dans son ensemble. Le conseil des gouverneurs de la Réserve fédérale des États-Unis a publié un guide sur la gestion des risques d'externalisation afin d'aider les institutions financières à évaluer les risques des fournisseurs de services externalisés. Ce guide présente les domaines clés qui nécessitent une mise en conformité et les opérations que les institutions doivent prendre en compte avant de conclure un contrat avec un fournisseur de services externe et pendant toute la durée de celui-ci, y compris les audits préalables, les dispositions contractuelles, la supervision, la surveillance, la continuité de l'activité et les plans d'urgence.

Ce guide a depuis été remplacé par les consignes du guide interagence ABF sur les relations avec des tiers.

Les contrats de Google Cloud pour les institutions financières aux États-Unis respectent les exigences contractuelles spécifiées dans le guide de la réserve fédérale américaine. Nous avons également établi des tableaux de correspondance avec le guide, aussi bien pour Google Cloud que pour Google Workspace. Le but est de vous permettre d'identifier les moyens que nous mettons en œuvre pour vous aider à respecter ces exigences et de nous évaluer en tant que fournisseur de services externe.