金融安定理事会（ FSB） 第三者のリスク管理・監督強化のためのツールキット (2023.12.04)

こんにちは、丸山満彦です。

金融安定理事会 (Financial Stability Board; FSB) がアウトソーシング先を含む委託先などの第三者のリスク管理・監督強化のためのツールキットを公表していました。。。

FSBは2020年11月に[PDF]市中協議文書「アウトソーシング・サードパーティに関する規制・監督上の論点（ディスカッションペーパー）」を公表し、サードパーティに関する規制・監督にかかる当時の状況と課題を明らかにし、意見を募集していますね。。。その結果は、2021年6月に[PDF]「アウトソーシング・サードパーティに関する規制・監督上の論点（市中協議に寄せられた意見の概要）」として、公開されていますね。。。

そして、2023.06.22にこのツールキットの[PDF]意見募集版が公開されています。。。

今回のツールキットは

・用語の定義一覧

・サードパーティリスクを管理するためのツール

・サードパーティリスク管理の監督をするためのツール

という感じですかね。。。

金融機関なので、リスクという意味ではレジリエンスに中心を置いていますね。。。

 

● Financial Stability Board; FSB

・2023.12.04 FSB publishes toolkit for enhancing third-party risk management and oversight

FSB publishes toolkit for enhancing third-party risk management and oversight	FSB、サードパーティリスク管理・監督強化のためのツールキットを公表
・The toolkit has been developed in response to concerns over the risks to financial institutions from outsourcing and third-party service relationships.	本ツールキットは、アウトソーシングやサードパーティとのサービス関係から生じる金融機関のリスクに対する懸念に対応するために作成された。
・The toolkit aims to strengthen financial institutions’ ability to manage third-party risks and financial authorities’ ability to monitor and strengthen the resilience of the financial system.	本ツールキットは、金融機関のサードパーティリスク管理能力と、金融当局の金融システム のレジリエンスを監視・強化する能力を強化することを目的としている。
・The toolkit aims to reduce fragmentation in regulatory and supervisory approaches across jurisdictions and financial services sectors and to facilitate coordination among financial authorities, financial institutions, and third-party services providers.	本ツールキットは、各国・法域や金融サービスセクター間の規制・監督手法の分断を是正し、 金融当局、金融機関、サードパーティ・サービス提供者間の協調を促進することを 目的としている。
The Financial Stability Board (FSB) published today a toolkit for financial authorities and financial institutions for their third-party risk management and oversight. The toolkit was developed in response to concerns over the extent and nature of financial institutions’ interactions with a broad and diverse ecosystem of third-party service providers, which could have implications for financial stability.	金融安定理事会（FSB）は本日、金融当局と金融機関がサードパーティー・リスクの管理と監督を行うためのツールキットを公表した。このツールキットは、金融機関が広範かつ多様なサードパーティ・サービス提供者と相互作用する範囲や性質が、金融の安定に影響を及ぼす可能性があるとの懸念に応えるために作成された。
The primary emphasis of the toolkit is on critical third-party services, given the potential impact of their disruption on financial institutions’ critical operations and financial stability. It also looks holistically at financial institutions’ third-party risk management in light of changing industry practices and recent regulatory and supervisory approaches to operational resilience.	このツールキットは、金融機関の重要な業務や金融の安定性に影響を及ぼす可能性のある、重要なサードパーティ・サービスに重点を置いている。また、業界慣行の変化や、オペレーショナル・レジリエンスに対する最近の規制・監督当局のアプローチに照らして、金融機関のサードパーティリスク管理を総合的に検討している。
The toolkit, which incorporates feedback from a public consultation conducted over the summer, aims to (i) reduce fragmentation in regulatory and supervisory approaches to third-party risk management across jurisdictions and different areas of the financial services sector; (ii) strengthen financial institutions’ ability to manage third-party risks and financial authorities’ ability to monitor and strengthen the resilience of the financial system; and (iii) facilitate coordination among relevant stakeholders (i.e. financial authorities, financial institutions and third-party service providers).	このツールキットは、夏に実施されたパブリックコンサルテーションからのフィードバックを反映したものであり、（i）サードパーティリスク管理に対する規制・監督のアプローチが、法域や金融サービスセクターのさまざまな分野で分断されていることを減らすこと、（ii）金融機関のサードパーティリスク管理能力と、金融当局の金融システムのレジリエンスを監視・強化する能力を強化すること、（iii）関連するステークホルダー（金融当局、金融機関、サードパーティ・サービス提供者など）間の協調を促進することを目的としている。
The toolkit promotes comparability and interoperability of regulatory and supervisory approaches across sectors and jurisdictions. It comprises:	ツールキットは、セクターや法域を超えた規制・監督アプローチの比較可能性と相互運用性を促進する。ツールキットの構成は以下の通りである：
・a list of common terms and definitions to improve clarity and consistency regarding third-party risk management across financial institutions.	・金融機関間のサードパーティリスク管理に関する明確性と一貫性を向上させるための、 共通の用語と定義のリスト。
・tools to help financial institutions identify critical services and manage potential risks throughout the lifecycle of a third-party service relationship.	・金融機関がサードパーティ・サービス関係のライフサイクルを通じて、重要なサービスを特定し、潜在的なリスクを管理するためのツール。
・tools for supervising how financial institutions manage third-party risks, and for identifying, monitoring, and managing systemic third-party dependencies and potential systemic risks.	・金融機関がサードパーティリスクをどのように管理しているかを監督し、サードパーティのシステミックな依存関係や潜在的なシステミック・リスクを特定、モニタリング、管理するためのツール。
The tools cover areas such as incident reporting, including the possibility of enhancing the existing cyber reporting framework to include reporting by service providers where an incident could give rise to potential risks to financial stability; non-exhaustive criteria to help financial authorities identify systemic third-party dependencies and assess potential systemic risks; and tools to identify and manage potential systemic risks, including sector-wide exercises and incident response coordination frameworks. The principle of proportionality is applicable throughout, allowing the tools to be adapted to smaller, less complex institutions or intra-group third-party service relationships.	このツールは、既存のサイバー報告枠組みを強化し、インシデントが金融の安定性に対する潜在的なリスクを生じさせる可能性があるサービス提供者による報告を含める可能性を含む、インシデント報告、金融当局がシステミックなサードパーティ依存関係を特定し、潜在的なシステミック・リスクをアセスメントするのに役立つ非網羅的基準、セクター全体の演習やインシデント対応の調整枠組みを含む、潜在的なシステミック・リスクを特定・管理するためのツールなどの分野をカバーしている。比例原則は全体を通じて適用され、小規模で複雑でない機構やグループ内のサードパーティ・サービス関係にもツールを適応できるようになっている。
The FSB has also set out ways to explore greater convergence of regulatory and supervisory frameworks around systemic third-party dependencies; options for greater cross-border information-sharing; and cross-border resilience testing and exercises.	FSBはまた、システミックなサードパーティ依存関係をめぐる規制・監督の枠組みのより大きな収斂、国境を越えた情報共有の拡大オプション、国境を越えたレジリエンス・テストと演習を模索する方法も示している。
Notes to editors	編集後記
The FSB toolkit completes the FSB's work on third party risk management, which stemmed from a discussion paper on regulatory and supervisory issues relating to outsourcing and third-party service relationships, published in November 2020.	FSBツールキットは、2020年11月に公表された「アウトソーシング・サードパーティに関する規制・監督上の論点（ディスカッションペーパー）」に端を発する、サードパーティリスク管理に関するFSBの作業を完了するものである。
Based on feedback to the discussion paper, in September 2021 the FSB’s Standing Committee on Supervisory and Regulatory Cooperation (SRC) decided to develop a toolkit for financial authorities focused on their oversight of financial institutions’ reliance on critical service providers, including common terms and definitions on third-party risk management. In June 2023, the FSB launched a public consultation on its proposed toolkit. The overview of the responses to this consultation has also been published today.	ディスカッション・ペーパーへのフィードバックに基づき、2021年9月、FSBの監督・規制協力に関する常設委員会（SRC）は、サードパーティリスク管理に関する共通の用語や定義を含む、金融機関の重要なサービス提供者への依存に対する金融当局の監督に焦点を当てたツールキットを開発することを決定した。2023年6月、FSBはツールキット案に関する公開協議を開始した。このコンサルテーションに対する回答の概要も本日公表された。
The FSB coordinates at the international level the work of national financial authorities and international standard-setting bodies and develops and promotes the implementation of effective regulatory, supervisory, and other financial sector policies in the interest of financial stability. It brings together national authorities responsible for financial stability in 24 countries and jurisdictions, international financial institutions, sector-specific international groupings of regulators and supervisors, and committees of central bank experts. The FSB also conducts outreach with approximately 70 other jurisdictions through its six Regional Consultative Groups.	FSBは、各国金融当局と国際標準設定団体の作業を国際レベルで調整し、金融の安定のために効果的な規制・監督・その他の金融セクター政策の策定と実施を促進している。FSBは、24カ国・地域の金融安定に責任を負う各国当局、国際金融機構、規制・監督当局からなるセクター別の国際グループ、中央銀行の専門家からなる委員会を結集している。FSBはまた、6つの地域協議グループ（Regional Consultative Groups）を通じて、他の約70の国・地域ともアウトリーチを行っている。
The FSB is chaired by Klaas Knot, President of De Nederlandsche Bank. The FSB Secretariat is located in Basel, Switzerland and hosted by the Bank for International Settlements.	FSBの議長はクラース・ノットオランダ銀行総裁が務めている。FSB事務局はスイスのバーゼルにあり、国際決済銀行がホスティングしている。

 

 

・2023.12.04 Final report on enhancing third-party risk management and oversight – a toolkit for financial institutions and financial authorities

Final report on enhancing third-party risk management and oversight – a toolkit for financial institutions and financial authorities	サードパーティリスク管理・監督の強化に関する最終報告書-金融機関と金融当局のためのツールキット
Financial institutions have long relied on outsourcing and other third-party service relationships. However, in recent years, the extent and nature of financial institutions’ interactions with a broad and diverse ecosystem of third-party service providers have evolved and increased.	金融機関は長い間、アウトソーシングやその他のサードパーティとのサービス関係に依存してきた。しかし近年、金融機関とサードパーティ・サービス提供者の広範かつ多様なエコシステムとの相互作用の範囲と性質は進化し、増大している。
The developments in recent years have both brought benefits and introduced different types of risks to financial institutions. If such risks are not appropriately managed, these relationships could lead to risks to financial stability.	近年の進展は、金融機関に便益をもたらすと同時に、さまざまな種類のリスクをもたらしている。こうしたリスクが適切にマネジメントされなければ、こうした関係は金融の安定性に対するリスクにつながりかねない。
In response to concerns over the risks related to outsourcing and third-party service relationships, the FSB has developed a toolkit for financial authorities and financial institutions for enhancing their third-party risk management and oversight. Recognising differences across jurisdictions and financial institutions, the FSB has developed a flexible and risk-based set of tools (“toolkit”), which financial authorities and financial institutions may consider based on their circumstances, including the legal framework and specific features of the financial services sector in their jurisdictions. At the same time, the toolkit seeks to promote comparable and interoperable approaches across jurisdictions.	FSBは、アウトソーシングやサードパーティとのサービス関係に関連するリスクに対する懸念に応え、金融当局や金融機関がサードパーティのリスクマネジメントや監督を強化するためのツールキットを開発した。FSBは、法域や金融機関によって違いがあることを認識した上で、金融当局や金融機関がそれぞれの状況に応じて検討することができる、柔軟でリスクに応じた一連のツール（「ツールキット」）を開発しており、金融当局や金融機関がそれぞれの状況に基づいて検討することができる。同時に、ツールキットは、法域を越えて比較可能で相互運用可能なアプローチを促進することを目指す。
The toolkit comprises:	ツールキットの構成
・a list of common terms and definitions to improve clarity and consistency regarding third-party risk management across financial institutions, enhancing communication among relevant stakeholders.	・金融機関全体のサードパーティリスク管理に関する明確性と一貫性を改善し、関係者間のコミュニ ケーションを強化するための共通の用語と定義のリスト。
・tools to help financial institutions identify critical third-party services and manage potential risks throughout the lifecycle of a third-party service relationship.	・金融機関が重要なサードパーティ・サービスを特定し、サードパーティ・サービス関係のライフ サイクルを通じて潜在的なリスクを管理するためのツール。
・tools for supervising how financial institutions manage third-party risks, and for identifying, monitoring and managing systemic third-party dependencies and potential systemic risks.	・金融機関がサードパーティリスクをどのように管理しているかを監督し、サードパーティのシステミックな依存関係や潜在的なシステミック・リスクを特定、モニタリング、管理するためのツール。
The toolkit is designed to complement and build on relevant existing standards and guidance by international standard-setting bodies (SSBs) and financial authorities, but not replace them.	本ツールキットは、国際標準設定団体（SSBs）や金融当局による関連する既存の標準やガイダンスを補完・構築するものであり、それらに取って代わるものではない。

 

・[PDF]

・[DOCX] 仮訳

 

 

目次...

Executive summary	要旨
Introduction	はじめに
1. Common terms and definitions	1. 一般的な用語と定義
2. Scope and general approaches	2. 範囲と一般的アプローチ
2.1. Focus on critical services	2.1. 重要サービスに焦点を当てる
2.2. Holistic focus on third-party risk management	2.2. サードパーティ・リスク管理の全体的な焦点
2.3. Regulatory interoperability across jurisdictions and sectors	2.3. 管轄やセクターを超えた規制の相互運用性
2.4. Proportionality	2.4. 比例性
3. Financial institutions’ third-party risk management	3. 金融機関のサードパーティリスク管理
3.1. Identification of critical services and assessment of criticality	3.1. 重要サービスの特定と重要性の評価
3.2. Onboarding and ongoing monitoring of service providers	3.2. サービス提供者のオンボーディングと継続的モニタリング
3.3. Incident reporting to financial institutions	3.3. 金融機関への事故報告
3.4. Financial institutions’ registers of third-party service relationships	3.4. 金融機関のサードパーティサービス関係登録簿
3.5. Management of risks from service providers’ supply chains	3.5. サービス提供者のサプライチェーンリスクマネジメント
3.6. Business continuity	3.6. 事業継続性
3.7. Exit strategies	3.7. 出口戦略
3.8. Management of concentration-related risks by individual financial institutions	3.8. 個々の金融機関による集中関連リスクの管理
4. Financial authorities’ oversight of third-party risks	4. サードパーティリスクに対する金融当局の監督
4.1. Financial authorities’ supervision of financial institutions’ third-party risk management .	4.1. 金融機関のサードパーティリスク管理に対する金融当局の監督
4.2. Incident reporting to financial authorities	4.2. 金融当局への事故報告
4.3. Financial authorities’ identification, monitoring and management of systemic third-party dependencies and potential systemic risks	4.3. 金融当局によるシステミックなサードパーティ依存と潜在的なシステミック・リスクの特定、監視、管理
4.4. Cross-border supervisory cooperation and information sharing	4.4. 国境を越えた監督協力と情報共有
Annex 1: Relevant Developments at the Standard Setting Bodies	附属書1：基準設定主体における関連する動き
Annex 2: Regimes pursuing supervision of certain critical third-party services and/or service providers . Abbreviations	附属書2：特定の重要なサードパーティ・サービスおよび／またはサービス提供者の監督を追求する制度

 

 エグゼクティブサマリー...

Executive summary	要旨
Financial institutions rely on third-party service providers for a range of services, some of which support their critical operations. These dependencies have grown in recent years as part of the digitalisation of the financial services sector and can bring multiple benefits to financial institutions including flexibility, innovation and improved operational resilience. However, if not properly managed, disruption to critical services or service providers could pose risks to financial institutions and, in some cases, financial stability.	金融機関は様々なサービスをサードパーティ・サービス提供者に依存しており、その一部は重要な業務を支えている。こうした依存関係は、金融サービス部門のデジタル化の一環として近年拡大しており、柔軟性、革新性、業務回復力の向上など、金融機関に複数のメリットをもたらす可能性がある。しかし、適切に管理されなければ、重要サービスやサービス提供者への混乱は、金融機関や、場合によっては金融の安定性にリスクをもたらす可能性がある。
The FSB has developed a toolkit for financial authorities and financial institutions as well as service providers for their third-party risk management and oversight. The toolkit also aims to reduce fragmentation in regulatory and supervisory approaches across jurisdictions and different areas of the financial services sector, thereby helping mitigate compliance costs for both financial institutions and third-party service providers, and facilitate coordination among relevant stakeholders.	FSBは、金融当局、金融機関およびサービス提供者がサードパーティのリスク管理・監督を行うためのツールキットを開発した。このツールキットはまた、金融サービスセクターの法域や異なる領域における規制・監督アプローチの分断を減らし、金融機関とサードパーティサービス提供者の双方にとってのコンプライアンス・コストを軽減し、関連するステークホルダー間の協調を促進することを目的としている。
The toolkit comprises 4 main chapters. Chapter 1 presents a list of common terms and definitions as a foundation. While complete harmonisation of terms is not always possible or desirable, a common understanding of terms and definitions can help improve clarity and consistency, assisting and enhancing communication among stakeholders under interoperable approaches.	このツールキットは、主に4つの章で構成されている。第1章では、基礎となる共通の用語と定義のリストを示す。用語の完全な調和は常に可能であるわけでも、望ましいわけでもないが、用語と定義の共通理解は、相互運用可能なアプローチの下で、明確性と一貫性を改善し、利害関係者間のコミュニケーションを支援し、強化するのに役立つ。
Chapter 2 summarises the toolkit’s approach. In particular, the primary emphasis is on critical services given the potential impact of their disruption on financial institutions’ critical operations and financial stability. It also looks holistically at third-party risk management, which is wider than the historical narrower focus on outsourcing, in light of changing industry practices and recent regulatory and supervisory approaches to operational resilience. Similar to the terms and definitions, the toolkit aims to promote interoperability of regulatory and supervisory approaches, stopping short of full homogeneity. Finally, the principle of proportionality is applicable throughout the toolkit, which allows the tools to be adapted to smaller, less complex institutions or intra-group third-party service relationships.	第2章はツールキットのアプローチを要約している。特に、金融機関の重要な業務や金融の安定性に潜在的な影響を与える重要サービスに重点を置いている。また、業界の慣行の変化や、オペレーショナル・レジリエンスに対する最近の規制・監督当局のアプローチに鑑み、従来のアウトソーシングに焦点を絞った狭い範囲ではなく、より広い範囲でのサードパーティ・リスク管理を総合的に検討している。用語と定義と同様に、ツールキットは規制・監督アプローチの相互運用性を促進することを目的としており、完全な同質化には至っていない。最後に、比例原則はツールキット全体に適用され、小規模で複雑でない機関やグループ内のサードパーティサービス関係にもツールを適応できるようになっている。
Chapter 3 sets out tools to help financial institutions identify critical services and manage potential risks throughout the lifecycle of a third-party service relationship. These tools seek to help financial institutions to:	第3章は、金融機関が重要サービスを識別し、サードパーティサービス関係のライフサイクルを 通じて潜在的なリスクを管理するのに役立つツールを示している。これらのツールは、金融機関が以下を行うことを支援するものである：
■ Identify critical services consistently yet flexibly;	■ 重要サービスを一貫して、しかも柔軟に識別する；
■ Have consistent mapping of financial institutions’ third-party service relationships;	■ 金融機関のサードパーティサービス関係を一貫してマッピングする；
■ Conduct due diligence, contracting and ongoing monitoring of critical services and service providers;	■ 重要サービスやサービス提供者のデューデリジェンス、契約、継続的な監視を行う；
■ Be informed of incidents affecting critical services in a timely way;	■ 重要サービスに影響を及ぼすインシデントについて、タイムリーに報告を受ける；
■ Manage risks relating to their third-party service providers’ use of service supply chains;	■ サードパーティサービス提供者のサービスサプライチェーンの利用に関連するリスクを管理する；
■ Implement and test business continuity plans and coordinate with their third-party service providers for their business continuity;	■ 事業継続計画を実施し、テストし、事業継続のためにサードパーティサービス提供者と調整する；
■ Develop effective exit strategies; and	■ 効果的な撤退戦略を策定する。
■ Strengthen the identification and management of service provider concentration, and concentration-related risks.	■ サービス提供者の集中および集中関連リスクの特定と管理を強化する。
Chapter 4 sets out financial authorities’ current and developing approaches and tools for supervising how financial institutions manage third-party risks, and for identifying, monitoring and managing systemic third-party dependencies and potential systemic risks. In some jurisdictions or regions, financial authorities have or are in the process of acquiring regulatory powers to formally designate certain service providers as critical for the financial system and oversee these service providers and their services to financial institutions. However, this is not the case in other jurisdictions. Accordingly, the tools in this toolkit are versatile and can be adopted through either voluntary collaboration between financial authorities, financial institutions and relevant service providers, requirements or expectations on financial institutions, or direct requirements or expectations on service providers.	第4章は、金融機関がサードパーティのリスクをどのように管理しているか、また、システミックなサードパーティの依存関係や潜在的なシステミック・リスクを識別、モニタリング、管理するための、金融当局の現在および開発中のアプローチや手段について述べている。法域や地域によっては、金融当局が、特定のサービス提供者を正式に金融シス テムにとって重要な存在として指定し、これらのサービス提供者や金融 機関へのサービスを監督する規制権限を有しているか、あるいはその過程にある。しかし、他の法域ではそうではない。従って、本ツールキットのツールは汎用性があり、金融当局、金融機関、関連サービス提供者間の自主的な協働、金融機関に対する要求事項や期待事項、あるいはサービス提供者に対する直接的な要求事項や期待事項のいずれによっても採用することができる。
Among other areas, the tools cover:	他の分野では、ツールがカバーしている：
■ Incident reporting to financial authorities, including the possibility of enhancing the existing cyber reporting framework to include reporting by service providers where an incident could give rise to potential risks to financial stability;	■ 金融当局へのインシデント報告。既存のサイバー報告枠組みを強化し、インシデントが金融の安定性に対する潜在的なリスクを生じさせる可能性がある場合、サービス提供者による報告を含める可能性を含む；
■ Non-exhaustive criteria to help financial authorities identify systemic third-party dependencies and assess potential systemic risks; and	■ 金融当局がシステミックなサードパーティ依存関係を特定し、潜在的なシステミック・リスクを評価するための非網羅的基準。
■ Tools to identify and manage potential systemic risks, including but not limited to sectorwide exercises and incident response coordination frameworks.	■ 潜在的なシステミック・リスクを特定し管理するためのツール（セクター全体の演習やインシデント対応の調整枠組みを含むが、これに限定されない）。
Finally, the importance of cross-border supervisory cooperation and information sharing is underscored. For this objective, the chapter sets out certain ways to explore greater convergence of regulatory and supervisory frameworks around systemic third-party dependencies, options for greater cross-border information-sharing, and cross-border resilience testing and exercises.	最後に、国境を越えた監督上の協力と情報共有の重要性が強調されている。この目的のため、本章では、システミックなサードパーティ依存関係をめぐる規制・監督上の枠組みの収束を促進するための一定の方法、クロスボーダーでの情報共有を拡大するための選択肢、クロスボーダーでのレジリエンス・テストと演習を提示している。

 

 

 

意見に関するコメント

・2023.12.04

Enhancing Third-Party Risk Management and Oversight: Overview of responses to the consultation	サードパーティリスク管理と監督を強化する： コンサルテーションへの回答の概要
On 22 June 2023, the FSB published a consultative document on enhancing third-party risk management and oversight. The consultative document set out a toolkit for financial authorities and financial institutions for their third-party risk management and oversight.	2023年6月22日、FSBはサードパーティリスク管理と監督の強化に関する諮問文書を公表した。協議文書では、金融当局や金融機関がサードパーティリスク管理・監督を行うためのツールキットが示されている。
The FSB received 26 responses to the consultation which ended on 22 August 2023. Respondents included trade associations that represent financial institutions (12), regulated financial institutions (5), third-party service providers (4) and others (5). The FSB also organised a workshop on 21 July to gather further feedback on the consultation report.	FSBは、2023年8月22日に終了したコンサルテーションに対し、26件の回答を得た。回答者には、金融機関を代表する業界団体（12）、規制対象金融機関（5）、サードパーティ・サービス提供者（4）、その他（5）が含まれる。FSBはまた、7月21日にワークショップを開催し、コンサルテーションレポートに対する更なるフィードバックを集めた。
This document summarises the comments raised in the public consultation and sets out the main changes made to the final report in order to address them.	本書は、パブリックコンサルテーションで提起されたコメントを要約し、それらに対応するために最終報告書に加えられた主な変更点を示している。

 

・[PDF] 

・[DOCX] 仮訳

 

 

 

---

 

● 金融庁

・2023.12.07 金融安定理事会による「サードパーティリスクの管理とオーバーサイトの向上：金融機関と金融当局のためのツールキット」の公表について

 

意見募集時...

・2023.06.25 金融安定理事会による市中協議文書「サードパーティリスクの管理とオーバーサイトの向上：金融機関と金融当局のためのツールキット」の公表について