金融安定理事会 (FSB) 意見募集 サードパーティリスクの管理と監督: 金融機関および金融当局のためのツールキット (2023.06.22)
こんにちは、丸山満彦です。
G20カ国等が参加する金融機関の団体である金融安定理事会 (Financial Stability Board: FSB) [wikipedia] が、金融機関と監督当局向けに「サードパーティリスクの管理と監督」を公表し、意見募集をしています。。。
この文書は、
・金融機関のサードパーティリスク管理に対する規制・監督のアプローチが、法域や金融サービスセクターのさまざまな分野で分断されていることを解消する
・金融機関のサードパーティリスク管理能力と、金融当局の金融システムのレジリエンス を監視・強化する能力を強化する
・関連する利害関係者(金融当局、金融機関、第三者サービスプロバイダー等)間の調整を促進する
ことを目的として作成されているとのことです。
アウトソーシングを含むサードパーティリスクは金融機関の業務のレジリエンスを高める上でも重要なポイントとなっていますよね。。。
・銀行や証券会社のシステムが、委託先からランサムウェアに感染し、システムが2日ほど停止したら...
・生命保険会社のデータベースが、ランサムウェアに感染し、データの復元ができなくなったら...
・多くの金融機関が利用しているあるパブリッククラウドが、障害により、システムが2日ほど停止したら...
いろいろと考えられますね。。。
● Financial Stability Board: FSB
プレス...
・2023.06.22 FSB consults on toolkit for enhancing third-party risk management and oversight
| FSB consults on toolkit for enhancing third-party risk management and oversight | FSB、サードパーティリスクの管理と監督強化のためのツールキットを諮問 |
| The Financial Stability Board (FSB) today published for public consultation a toolkit for financial authorities and financial institutions as well as service providers for their third-party risk management and oversight. | 金融安定理事会(FSB)は本日、金融当局や金融機関、サードパーティリスク管理・監督のためのツールキットを公表した。 |
| The toolkit has been developed against a backdrop of digitalisation of the financial services sector and growing reliance of financial institutions on third-party service providers for a range of services, some of which support their critical operations. These dependencies can bring many benefits to financial institutions including flexibility, innovation and improved operational resilience. However, if not properly managed, disruption to critical services or service providers could pose risks to financial institutions and, in some cases, financial stability. | このツールキットは、金融サービスセクターのデジタル化と、金融機関がサードパーティ・サービス・プロバイダーへの依存度を高めていることを背景に開発された。こうした依存関係は、柔軟性、革新性、業務レジリエンスの改善など、金融機関に多くのメリットをもたらす。しかし、マネージド・サービス・プロバイダーが適切に管理されない場合、重要なサービスやプロバイダが中断することで、金融機関や、場合によっては金融の安定性にリスクをもたらす可能性がある。 |
| The primary emphasis of the toolkit is on critical services given the potential impact of their disruption on financial institutions’ critical operations and financial stability. In light of changing industry practices and recent regulatory and supervisory approaches to operational resilience, the toolkit takes a holistic view of third-party risk management, which is wider than the historical focus on outsourcing. The principle of proportionality is applicable throughout the toolkit, allowing the tools to be adapted to smaller, less complex institutions or to intra-group third-party service relationships. | 本ツールキットの主眼は、クリティカル・サービスの中断が金融機関の重要な業務や金融の安定に及ぼしうる影響を考慮し、クリティカル・サービスに置いている。業界の慣行の変化や、オペレーショナル・レジリエンスに対する最近の規制・監督当局のアプローチに鑑み、本ツールキットはサードパーティリスク管理を総合的に捉えており、アウトソーシングに焦点を当てたこれまでの慣行よりも広範なものとなっている。比例性の原則はツールキット全体に適用され、小規模で複雑でない機構やグループ内のサードパーティ・サービス関係にもツールを適応できるようになっている。 |
| The toolkit aims to: | ツールキットの目的は以下の通りである: |
| ・reduce fragmentation in regulatory and supervisory approaches to financial institutions’ third-party risk management across jurisdictions and different areas of the financial services sector; | ・金融機関のサードパーティリスク管理に対する規制・監督のアプローチが、法域や金融サービスセクターのさまざまな分野で分断されていることを解消する; |
| ・strengthen financial institutions’ ability to manage third-party risks and financial authorities’ ability to monitor and strengthen the resilience of the financial system; and | ・金融機関のサードパーティリスク管理能力を強化し、金融当局の金融システムのレジリエンスを監視・強化する能力を強化する。 |
| ・facilitate coordination among relevant stakeholders (i.e. financial authorities, financial institutions and third-party service providers). | ・関連する利害関係者(金融当局、金融機関、サードパーティ・サービス・プロバイダ等)間 の協調を促進する。 |
| The FSB is inviting comments on this consultative document. Responses should be sent to fsb@fsb.org by 22 August 2023 with the subject line “Third-Party Risk Management and Oversight”. Responses will be published on the FSB’s website unless respondents expressly request otherwise. | FSBはこの諮問文書に対するコメントを募集している。回答は2023年8月22日までに、件名を「サードパーティリスク管理および監督」として、fsb@fsb.org まで。対応は、回答者が別段の要請をしない限り、FSBのウェブサイトで公表される。 |
| Notes to editors | 編集後記 |
| IIn November 2020, the FSB undertook a public consultation on a discussion paper on regulatory and supervisory issues relating to outsourcing and third-party relationships, which identified a number of issues and challenges. For instance, financial institutions have to ensure that their contractual agreements with third parties grant to them, as well as to supervisory and resolution authorities, appropriate rights to access, audit and obtain information from third parties. The discussion paper noted a common concern about the possibility of systemic risk arising from concentration in the provision of some outsourced and third-party services to financial institutions. These risks may become higher as the number of financial institutions receiving critical services from a given third party increases. Where there is no appropriate mitigant in place, a major disruption, outage or failure at one of these third parties could create a single point of failure with potential adverse consequences for financial stability and/or the safety and soundness of multiple financial institutions. | FSBは2020年11月、アウトソーシングとサードパーティ関係に関する規制・監督上の問題に関するディスカッション・ペーパーに関する公開協議を実施し、多くの問題や課題を指摘した。例えば、金融機関はサードパーティとの契約において、監督当局や破綻処理当局と同様に、サードパーティへのアクセス、監査、サードパーティからの情報入手に関する適切な権利を金融機関に付与していることを確認しなければならない。ディスカッション・ペーパーでは、金融機関へのアウトソーシング・サービスやサードパーティ・サービスの提供の集中から生じるシステミック・リスクの可能性についての共通の懸念が指摘されている。こうしたリスクは、あるサードパーティから重要なサービスを受けている金融機関の数が増えれば増えるほど、高くなる可能性がある。適切な低減策が講じられていない場合、これらのサードパーティの1つで大規模な混乱、停止、または障害が発生すれば、金融の安定および/または複数の金融機関の安全性と健全性に潜在的な悪影響を及ぼす単一障害点が生じる可能性がある。 |
| The FSB published an overview of responses to the public consultation in June 2021. Based on feedback to the discussion paper, in September 2021 the FSB’s Standing Committee on Supervisory and Regulatory Cooperation decided to develop a toolkit for financial regulatory and supervisory authorities focused on their oversight of financial institutions’ reliance on critical service providers, including common terms and definitions on third-party risk management. | FSBは、2021年6月にパブリックコンサルテーションへの回答の概要を公表した。ディスカッション・ペーパーへのフィードバックに基づき、2021年9月、FSBの監督・規制協力に関する常設委員会は、サードパーティリスク管理に関する共通の用語や定義を含む、金融機関の重要なサービスプロバイダーへの依存に対する監督に焦点を当てた、金融規制・監督当局のためのツールキットを開発することを決定した。 |
コンサルテーション(意見募集)...
| Enhancing Third-Party Risk Management and Oversight: A toolkit for financial institutions and financial authorities - Consultative document | サードパーティリスク管理と監督を強化する: 金融機関および金融当局のためのツールキット-諮問文書 |
| Financial institutions rely on third-party service providers for a range of services, some of which support their critical operations. | 金融機関は様々なサービスをサードパーティ・サービス・プロバイダに依存しており、その一部は重要な業務を支えている。 |
| These third-party dependencies have grown in recent years as part of the digitalisation of the financial services sector and can bring multiple benefits to financial institutions including flexibility, innovation and improved operational resilience. However, if not properly managed, disruption to critical services or service providers could pose risks to financial institutions and, in some cases, financial stability. | こうしたサードパーティへの依存は、金融サービス部門のデジタル化の一環として近年拡大しており、柔軟性、イノベーション、業務レジリエンスの向上など、金融機関に複数のメリットをもたらす可能性がある。しかし、マネージド・サービス・プロバイダーが適切に管理されない場合、重要なサービスやプロバイダが中断することで、金融機関や、場合によっては金融の安定性にリスクをもたらす可能性がある。 |
| In response to concerns over the risks related to outsourcing and third-party service relationships, the FSB has developed a toolkit for financial authorities and financial institutions as well as service providers for their third-party risk management and oversight. The toolkit aims to: | アウトソーシングやサードパーティ・サービス関係に関連するリスクに対する懸念に応えるため、FSBは金融当局や金融機関、サービス・プロバイダがサードパーティのリスク管理や監視を行うためのツールキットを作成した。ツールキットの目的は以下の通りである: |
| i. reduce fragmentation in regulatory and supervisory approaches to financial institutions’ third-party risk management across jurisdictions and different areas of the financial services sector; | 1. 金融機関のサードパーティリスク管理に対する規制・監督アプローチが、法域や金融サービスセクターの様々な分野で分断されていることを解消する; |
| ii. strengthen financial institutions’ ability to manage third-party risks and financial authorities’ ability to monitor and strengthen the resilience of the financial system; and | 2. 金融機関のサードパーティリスク管理能力と、金融当局の金融システムのレジリエンス を監視・強化する能力を強化する。 |
| fiii. acilitate coordination among relevant stakeholders (i.e. financial authorities, financial institutions and third-party service providers). | 3. 関連する利害関係者(金融当局、金融機関、サードパーティ・サービス・プロバイダ)間の調整を促進する。 |
| This should help mitigate compliance costs for both financial institutions and third-party service providers. | これは、金融機関とサードパーティ・サービス・プロバイダーの双方にとって、コンプライアンス・コストの軽減に役立つはずである。 |
| The toolkit, which looks holistically on third-party risk management, comprises: | このツールキットは、サードパーティリスク管理を総合的に検討するもので、以下の内容で構成されている: |
| ・a list of common terms and definitions to improve clarity and consistency across financial institutions and to improve communication among relevant stakeholders | ・金融機関全体の明確性と一貫性を改善し、関係者間のコミュニケーションを向上させるための共通用語と定義のリスト |
| ・tools to help financial institutions identify critical services and manage potential risks throughout the lifecycle of a third-party service relationship | ・金融機関がサードパーティ・サービス関係のライフサイクルを通じて、重要なサービスを特定し、潜在的なリスクを管理するためのツール。 |
| ・tools for supervising how financial institutions manage third-party risks, and for identifying, monitoring and managing systemic third-party dependencies and potential systemic risks | ・金融機関がサードパーティリスクをどのように管理しているかを監督し、サードパーティのシステミックな依存関係や潜在的なシステミックリスクを特定、モニタリング、管理するためのツール。 |
・[PDF]
目次...
| Questions for consultation | コンサルテーションのための質問 |
| Executive summary | エグゼクティブサマリー |
| Introduction | 序文 |
| 1. Common terms and definitions | 1. 共通の用語と定義 |
| 2. Scope and general approaches | 2. 適用範囲と一般的アプローチ |
| 2.1. Focus on critical services | 2.1. 重要なサービスに焦点を当てる |
| 2.2. Holistic focus on third-party risk management | 2.2. サードパーティリスク管理への全体的なフォーカス |
| 2.3. Regulatory interoperability across jurisdictions and sectors | 2.3. 法域やセクターを超えた規制の相互運用性 |
| 2.4. Proportionality | 2.4. 比例性 |
| 3. Financial institutions’ third-party risk management | 3. 金融機関のサードパーティリスク管理 |
| 3.1. Identification of critical services and assessment of criticality | 3.1. 重要なサービスの特定と重要性の評価 |
| 3.2. Onboarding and ongoing monitoring of service providers | 3.2. サービスプロバイダーのオンボーディングと継続的モニタリング |
| 3.3. Incident reporting to financial institutions | 3.3. 金融機関へのインシデント報告 |
| 3.4. Financial institutions’ registers of third-party service relationships | 3.4. 金融機関のサードパーティ・サービス関係登録簿 |
| 3.5. Management of risks from service providers’ supply chains | 3.5. サプライチェーン・プロバイダーのリスク管理 |
| 3.6. Business continuity | 3.6. 事業継続性 |
| 3.7. Exit strategies | 3.7. 撤退戦略 |
| 3.8. Management of concentration-related risks by individual financial institutions | 3.8. 個々の金融機関による集中関連リスクのマネジメント |
| 4. Financial authorities’ oversight of third-party risks | 4. 金融当局によるサードパーティリスクの監督 |
| 4.1. Financial authorities’ supervision of financial institutions’ third-party risk management | 4.1. 金融機関のサードパーティリスク管理に対する金融当局の監督 |
| 4.2. Incident reporting to financial authorities | 4.2. 金融当局へのインシデント報告 |
| 4.3. Financial authorities’ identification, monitoring and management of systemic third-party dependencies and potential systemic risks . | 4.3. 金融当局による、システミックなサードパーティ依存及び潜在的なシステミックリスクの特定、モニ タリング及びマネジメント 4.4. |
| 4.4. Cross-border supervisory cooperation and information sharing | 4.4. 国境を越えた監督上の協力と情報共有 |
| Annex 1: Relevant Developments at the Standard Setting Bodies | 附属書1:標準設定団体における関連する動き |
| Annex 2: Regimes pursuing supervision of certain critical third-party services and/or service providers | 附属書2:特定の重要なサードパーティ・サービスおよび/またはサービス・プロバイダの監督を追求する制度 |
| Abbreviations | 略語 |
エグゼクティブサマリー...
| Executive summary | エグゼクティブサマリー |
| Financial institutions rely on third-party service providers for a range of services, some of which support their critical operations. These dependencies have grown in recent years as part of the digitalisation of the financial services sector and can bring multiple benefits to financial institutions including flexibility, innovation and improved operational resilience. However, if not properly managed, disruption to critical services or service providers could pose risks to financial institutions and, in some cases, financial stability. | 金融機関は様々なサービスにおいてサードパーティ・サービス・プロバイダに依存しており、 その一部は重要な業務を支えている。こうした依存関係は、金融サービスセクターのデジタル化の一環として近年拡大しており、柔軟性、イノベーション、業務レジリエンスの向上など、金融機関に複数のメリットをもたらす可能性がある。しかし、適切にマネージド・サービス・プロバイダーが管理されなければ、重要なサービスやプロバイダが中断することで、金融機関や、場合によっては金融の安定性にリスクをもたらす可能性がある。 |
| The FSB has developed a toolkit for financial authorities and financial institutions as well as service providers for their third-party risk management and oversight. The toolkit also aims to reduce fragmentation in regulatory and supervisory approaches across jurisdictions and different areas of the financial services sector, thereby helping mitigate compliance costs for both financial institutions and third-party service providers, and facilitate coordination among relevant stakeholders. | FSBは、金融当局や金融機関、サービス・プロバイダがサードパーティリスクを管理・監督するためのツールキットを開発した。本ツールキットはまた、金融サービスセクターの管轄区域や異なる分野間での規制・監督アプローチの分断を減らし、それにより金融機関とサードパーティ・サービス・プロバイダ双方のコンプライアンス・コストを軽減し、関連する利害関係者間の調整を促進することを目的としている。 |
| The toolkit comprises 4 main chapters. Chapter 1 presents a list of common terms and definitions as a foundation. While complete harmonisation of terms is not always possible or desirable, a common understanding of terms and definitions can help improve clarity and consistency, assisting and enhancing communication among stakeholders under interoperable approaches. | ツールキットは4つの主要な章から構成されている。第1章では、基礎となる共通の用語と定義のリストを示している。用語の完全な調和が常に可能であるわけでも、望ましいわけでもないが、用語と定義の共通理解は、相互運用可能なアプローチの下で、明確性と一貫性を改善し、利害関係者間のコミュニケーションを支援・強化するのに役立つ。 |
| Chapter 2 summarises the toolkit’s approach. In particular, the primary emphasis is on critical services given the potential impact of their disruption on financial institutions’ critical operations and financial stability. It also looks holistically on third-party risk management, which is wider than a historical narrower focus on outsourcing, in light of changing industry practices and recent regulatory and supervisory approaches to operational resilience. Similar to the terms and definitions, the toolkit aims to promote interoperability of regulatory and supervisory approaches, short of full homogeneity. Finally, the principle of proportionality is applicable throughout the toolkit, which allows the tools to be adapted to smaller, less complex institutions or intra-group third-party service relationships. | 第2章では、ツールキットのアプローチを要約する。特に、クリティカル・サービスの中断が金融機関の重要な業務や金融の安定に与えうる影響を考慮し、クリティカル・サービスに主眼を置いている。また、業界の慣行の変化や、オペレーショナル・レジリエンスに対する最近の規制・監督当局のアプローチに鑑み、アウトソーシングに焦点を絞った従来の狭い範囲にとどまらず、サードパーティリスク管理を総合的に捉えている。用語や定義と同様、ツールキットは、完全な同質性には至らないものの、規制・監督アプローチの相互運用性を促進することを目的としている。最後に、比例性の原則はツールキット全体に適用され、小規模で複雑でない機構やグループ内のサードパーティ・サービス関係にもツールを適応できるようにしている。 |
| Chapter 3 sets out tools to help financial institutions identify critical services and manage potential risks throughout the lifecycle of a third-party service relationship. These tools seek to help financial institutions to: | 第3章は、金融機関がサードパーティ・サービス関係のライフサイクルを通じて、重要なサービ スを特定し、潜在的なリスクを管理するのに役立つツールを示している。これらのツールは、金融機関が以下のことを行えるよう支援するものである: |
| ■ Identify critical services consistently yet flexibly; | ・重要なサービスを一貫して、かつ柔軟に識別する; |
| ■ Conduct due diligence, contracting and ongoing monitoring of critical services and service providers; | ・重要なサービスとプロバイダのデューデリジェンス、契約、継続的なモニタリングを行う; |
| ■ Be informed of incidents affecting critical services in a timely way; | ・重要なサービスに影響するインシデントが発生した場合、タイムリーに報告する; |
| ■ Have consistent mapping of financial institutions’ third-party service relationships; | ・金融機関のサードパーティ・サービス関係を一貫してマッピングする; |
| ■ Manage risks relating to their third-party service providers’ use of service supply chain; | ・サードパーティ・サービス・プロバイダーがサービス・サプライ・チェーンを利用することに関するリスクを管理する; |
| ■ Implement and test business continuity plans and coordinate with their third-party service providers for their business continuity; | ・事業継続計画を実施・テストし、事業継続のためにサードパーティ・サービス・プロバイダと調整する; |
| ■ Develop effective exit strategies; and | ・効果的な撤退戦略を策定する。 |
| ■ Strengthen the identification and management of service provider concentration, and concentration-related risks. | ・プロバイダの集中及び集中関連リスクの識別と管理を強化する。 |
| Chapter 4 sets out financial authorities’ current and developing approaches and tools for supervising how financial institutions manage third-party risks, and for identifying, monitoring and managing systemic third-party dependencies and potential systemic risks. In some jurisdictions or regions, financial authorities have or are in the process of acquiring regulatory powers to formally designate certain service providers as critical for the financial system and oversee these service providers and their services to financial institutions. However, this is not the case in other jurisdictions. Accordingly, the tools in this toolkit are versatile and can be adopted through either voluntary collaboration between financial authorities, financial institutions and relevant service providers, requirements or expectations on financial institutions, or direct requirements or expectations on service providers. | 第4章では、金融機関がサードパーティリスクをどのように管理しているか、また、システミックなサードパーティの依存関係や潜在的なシステミック・リスクを特定し、モニタリングし、管理するための、金融当局の現在及び開発中のアプローチやツールについて述べている。法域や地域によっては、金融当局が、特定のプロバイダを金融システムにとって重要な存在とし て正式に指定し、これらのプロバイダとその金融機関へのサービスを監督する規制権限を有して いるか、あるいはその過程にある。しかし、他の法域ではそうではない。したがって、本ツールキットのツールは汎用性があり、金融当局、金融機関、関連サー ビスプロバイダー間の自主的な協働、金融機関に対する要求事項や期待事項、あるいはサービ スプロバイダーに対する直接的な要求事項や期待事項のいずれによっても採用可能である。 |
| Among other areas, the tools cover: | とりわけ、本ツールは以下の分野をカバーしている: |
| ■ Incident reporting to financial authorities, including the possibility of enhancing the existing cyber reporting framework to include reporting by service providers where an incident could give rise to potential risks to financial stability; | ・金融当局へのインシデント報告(インシデントが金融の安定性に対する潜在的なリスクを生じさせる可能性がある場合、サービス・プロバイダによる報告を含めるために、既存のサイバー報告枠組みを強化する可能性を含む; |
| ■ Non-exhaustive criteria to help financial authorities identify systemic third-party dependencies and assess potential systemic risks; and | ・金融当局がシステミックなサードパーティ依存関係を特定し、潜在的なシステミック・リスクを評価するのに役立つ非網羅的な基準。 |
| ■ Tools to identify and manage potential systemic risks, including but not limited to sectorwide exercises and incident response coordination frameworks. | ・潜在的なシステミック・リスクを特定し、マネジメントするためのツール(セクター全体の演習やインシデント対応の調整枠組みを含むが、これに限定されない)。 |
| Finally, the importance of cross-border supervisory cooperation and information sharing is underscored. For this objective, the chapter sets out certain ways to explore greater convergence of regulatory and supervisory frameworks around systemic third-party dependencies, options for greater cross-border information-sharing, and cross-border resilience testing and exercises. | 最後に、国境を越えた監督当局間の協力と情報共有の重要性が強調されている。この目的のため、本章では、システミックなサードパーティ依存関係をめぐる規制・監督の枠組みの収束を促進するための一定の方法、クロスボーダーでの情報共有を促進するための選択肢、クロスボーダーでのレジリエンス・テストと演習を提示している。 |
特にききたいところ18選???
| Questions for consultation | コンサルテーションのための質問事項 |
| Chapter 1 | 第1章 |
| 1. Are the definitions in the consultative document sufficiently clear and easily understood? Are there any important terms and definitions that should be included or amended? | 1. 市中協議文書における定義は十分に明確であり、容易に理解できるか。記載または修正すべき重要な用語や定義はあるか。 |
| Chapter 2 | 第2章 |
| 2. Are the scope and general approaches of the toolkit appropriate? | 2. ツールキットの範囲と一般的なアプローチは適切か? |
| 3. Is the toolkit’s focus on regulatory interoperability appropriate? Are there existing or potential issues of regulatory fragmentation that should be particularly addressed? | 3. ツールキットが規制の相互運用性に焦点を当てていることは適切か。特に取り組むべき規制の分断に関する既存または潜在的な問題はあるか。 |
| 4. Is the discussion on proportionality clear? | 4. 比例性に関する議論は明確か。 |
| Chapter 3 | 第3章 |
| 5. Is the focus on critical services and critical service providers appropriate and useful? Does the toolkit provide sufficient tools for financial institutions to identify critical services? Do these tools rightly balance consistency and flexibility? | 5. クリティカル・サービス及びクリティカル・サービス・プロバイダへの焦点化は適切で有用か。ツールキットは、金融機関が重要なサービスを識別するための十分なツールを提供しているか。これらのツールは一貫性と柔軟性のバランスを正しくとっているか。 |
| 6. Are there any tools that financial institutions could use in their onboarding and ongoing monitoring of service providers that have not been considered? Are there specific examples of useful practices that should be included in the toolkit? | 6. 金融機関がサービスプロバイダのオンボーディング及び継続的なモニタリングで使用できるツールで、考慮されていないものはあるか?ツールキットに含まれるべき有用なプラクティスの具体例はあるか? |
| 7. What are the potential merits, challenges and practical feasibility of greater harmonisation of the data in financial institutions’ registers of third-party service relationships? | 7. 金融機関のサードパーティ・サービス関係登録簿のデータをより調和させることの潜在的なメリット、課題、現実的な実現可能性は何か? |
| 8. Are the tools appropriate and proportionate to manage supply chain risks? Are there any other actionable, effective and proportionate tools based on best practices that financial institutions could leverage? Are there any other challenges not identified in the toolkit? | 8. サプライチェーンマネジメントツールは、サプライチェーンリスクマネジメントに適切か。金融機関が活用できるベストプラクティスに基づく、実行可能で、効果的で、適切なツールは他にあるか?ツールキットで識別されていない他の課題はあるか? |
| 9. What do effective business continuity plans for critical services look like? Are there any best practices in the development and testing of these plans that could be included as tools? Are there any additional challenges or barriers not covered in the toolkit? | 9. 重要なサービスのための効果的な事業継続計画とはどのようなものか?これらの計画の策定とテストにおいて、ツールに含めることのできるベストプラクティスはあるか?ツールキットでカバーされていない課題や障壁はあるか? |
| 10. How can financial institutions effectively identify and manage concentration and related risks at the individual institution level? Are there any additional tools or effective practices that the toolkit could consider? | 10. 金融機関は、集中リスク及び関連リスクを個々の機関レベルでどのように効果的に識別・管理できるか?ツールキットが検討しうる追加的なツールや効果的なプラクティスはあるか。 |
| 11. Are there practical issues with financial institutions’ third-party risk management that have not been fully considered? | 11. 金融機関のサードパーティリスク管理について、十分に検討されていない実務上の問題はあるか。 |
| Chapter 4 | 第4章 |
| 12. Is the concept of “systemic third-party dependencies” readily understood? Is the scope of this term appropriate or should it be amended? | 12. 「システミック・サードパーティ依存」という概念は容易に理解できるか。この用語の範囲は適切か、あるいは修正すべきか。 |
| 13. How can proportionality be achieved with financial authorities’ identification of systemic thirdparty dependencies? | 13. 金融当局によるシステミックな第三者依存の特定と比例性はどのように達成できるか。 |
| 14. Are there any thoughts on financial authorities’ identification/designation of service providers as critical from a financial stability perspective? | 14. 金融当局が金融安定性の観点から重要なプロバイダを特定/指定することについて、 何か考えはあるか。 |
| 15. Should direct reporting of incidents by third-party service providers within systemic third-party dependencies to financial authorities be considered? If so, what potential forms could this reporting take? | 15. システミック・サードパーティ依存関係の中で、サードパーティ・サービス・プロバイダ によるインシデントを金融当局に直接報告することを検討すべきか。もしそうであれば、この報告にはどのような形態が考えられるか。 |
| 16. What are the challenges and barriers to effective cross-border cooperation and information sharing among financial authorities? How do these challenges impact financial institutions or service providers? | 16. 金融当局間の効果的な国境を越えた協力及び情報共有の課題や障壁は何か?これらの課題は金融機関やサービス・プロバイダにどのような影響を与えるか? |
| 17. Are there any views on (i) cross border information sharing among financial authorities on the areas covered in this toolkit (ii) including [certain third-party service providers] in cross-border resilience testing and exercises, including participation in pooled audits and? | 17. (i)本ツールキットでカバーされている分野に関する金融当局間の国境を越えた情報 共有 (ii)プールされた監査への参加を含む、国境を越えたレジリエンス・テスト及び演習に [特定のサードパーティ・サービス・プロバイダ]を含めることについて、何か意見はあるか? |
| 18. Are there specific forms of cross-border cooperation that financial authorities should consider to address the challenges faced by financial institutions or service providers? | 18. 金融機関又はサービス・プロバイダが直面する課題に対処するために、金融当局が検 討すべきクロスボーダー協力の具体的な形態はあるか? |
ちなみに、提案されている「Systemic third-party dependency」の説明は次のとおり...
| Systemic third-party dependency: A dependency on one or more services provided by a service provider to financial institutions where their disruption or failure has been identified by a relevant financial authority as having potential implications for financial stability. | システミック・サードパーティ依存:サービス・プロバイダが金融機関に提供する1つ以上のサービスに対する依存状態であって、そのサービスの中断または破綻が金融の安定に潜在的な影響を及ぼすとして、関連する金融当局によって特定されているもの。 |
Comments