Flash BankNews | Priorités de supervision de la BCE pour 2026-2028

Le 18 novembre 2025, la Banque centrale européenne (BCE) a publié ses priorités de supervision pour 2026-2028, qui reflètent la stratégie à moyen terme de la Banque.

Points clés des priorités 2026-2028

Ces priorités, fixées par le Conseil de surveillance de la BCE, reposent sur une évaluation complète des principaux risques et vulnérabilités des entités supervisées. Elles sont révisées chaque année pour tenir compte de l’évolution du panorama des risques et des résultats aux différents exercices de surveillance, en particulier le Processus de revue et d’évaluation de la supervision (SREP). 

Globalement, ces priorités soutiennent une allocation efficace des ressources de surveillance disponibles et peuvent être ajustées de manière flexible en fonction de l’évolution des risques.

Les priorités de supervision reflètent la nécessité pour les banques de rester résilientes face aux risques géopolitiques et aux incertitudes macrofinancières, tout en assurant une forte résilience opérationnelle et des capacités TIC robustes. Elles sont détaillées ci-dessous.

(Source : Banque centrale européenne – Priorités de surveillance 2026-2028, Figure 1)

Priorité 1 : Renforcer la résilience des banques face aux risques géopolitiques et aux incertitudes macrofinancières

L’environnement macrofinancier et géopolitique actuel confirme la nécessité d’une forte résilience financière dans le secteur bancaire européen et justifie une attention accrue de la surveillance dans certains domaines. Les risques géopolitiques, principaux moteurs de l’incertitude macroéconomique, restent au centre des priorités de la BCE.

1.     Encadrer la prise de risque via des normes d’octroi de crédit solides

Pour favoriser une prise de risque prudente, les entités supervisées doivent mettre en place et maintenir des normes solides d’octroi de crédit et une tarification basée sur le risque, tout en s’adaptant à l’évolution de l’environnement macrofinancier et des spécificités de leur clientèle.

Principales actions prévues :

• Revue thématique des normes d’octroi de crédit, axée sur les nouveaux prêts et la réduction des pertes potentielles futures
• Revue ciblée des pratiques de tarification des prêts pour évaluer les standards de tarification
• OSI ciblés sur le risque de crédit, y compris l’évaluation des cadres d’octroi et d’origination des prêts

2.     Assurer une capitalisation adéquate et une mise en œuvre cohérente du CRR III

Pour maintenir une capitalisation adéquate, les entités supervisées doivent appliquer de manière cohérente et précise les nouvelles approches standards pour le calcul des exigences minimales de fonds propres, conformément au paquet CRR III/CRD VI, en application depuis le 1er janvier 2025.

Principales actions prévues :

• Risque de crédit : revues ciblées et OSI sur le calcul des actifs pondérés des risques selon l’approche standard révisée
• Risque opérationnel : revues ciblées et OSI  sur le composant indicateur d’activité pour soutenir un calcul précis des exigences de fonds propres correspondantes

3.     Assurer une gestion prudente des risques climatiques et liés à la nature

Les banques doivent évaluer et gérer efficacement les risques à court, moyen et long terme liés aux crises climatiques et naturelles, et remédier aux insuffisances persistantes de leurs cadres de gestion des risques associés.

Principales actions prévues :

• Suivi ciblé de la remédiation des insuffisances issues de la revue thématique 2022 et du test de résistance climatique
• Revue thématique de la planification de la transition des banques conformément au paquet CRD VI
• Évaluation transversale de la conformité des banques aux exigences de divulgation du Pilier 3 sur les enjeux ESG
• Analyse approfondie des capacités des banques à relever les défis persistants, y compris le risque physique
• OSI ciblés sur la gestion des risques climatiques et naturels, seuls ou intégrés à d’autres revues

Priorité 2 : Renforcer la résilience opérationnelle des banques et favoriser des capacités TIC robustes

Des cadres de gestion des risques opérationnels robustes et résilients ainsi que de solides capacités TIC sont essentiels pour atténuer les risques émergents et éviter les perturbations des opérations et services critiques. Les banques doivent se conformer à DORA dès 2025, remédier aux insuffisances RDARR et répondre à l’intérêt croissant de la BCE pour le numérique et l’IA.

1.     Mettre en œuvre des cadres de gestion des risques opérationnels robustes et résilients

Pour renforcer leur capacité à prévenir, résister et se remettre des perturbations, les banques doivent développer et maintenir des cadres de gestion des risques opérationnels robustes et résilients. Elles doivent poursuivre leurs efforts pour remédier rapidement et efficacement aux insuffisances identifiées en cybersécurité et gestion des risques liés aux tiers, et se conformer pleinement à DORA.

Principales actions prévues :

• Suivi ciblé des stratégies de remédiation des insuffisances matérielles en sécurité TIC/cyber résilience et externalisation TIC
• Deux campagnes OSI sur la gestion de la cybersécurité et des risques liés aux tiers
• Tests de pénétration pour identifier les vulnérabilités et améliorer la cyber résilience
• Revue ciblée de la gestion des changements TIC
• Analyse approfondie de la dépendance des banques aux fournisseurs de services cloud pour évaluer leur préparation aux interruptions potentielles conformément au guide BCE sur ce thème

2.     Remédier aux insuffisances des capacités de reporting des risques et des systèmes d’information associés

Pour soutenir une gestion saine des risques et une prise de décision efficace, les banques doivent renforcer leurs efforts pour remédier efficacement et rapidement aux faiblesses matérielles identifiées dans leurs cadres RDARR et les aligner sur les attentes de la BCE.

Principales actions prévues :

• Revues de surveillance pour suivre la conformité aux attentes de la BCE pour les cadres RDARR et la remédiation des principales insuffisances
• OSI ciblés sur les cadres RDARR pour les banques nécessitant une évaluation supplémentaire, ainsi que sur les insuffisances graves identifiées précédemment

Stratégie à moyen et long terme axée sur le numérique et l’IA

En tirant parti des nouvelles technologies, notamment l’IA, pour accroître l’efficacité et l’innovation, les banques doivent élaborer des stratégies qui reflètent les opportunités et risques associés, et mettre en place une gouvernance et des contrôles robustes pour gérer les risques sous-jacents.

Principales actions prévues :

• Ateliers horizontaux ciblés avec un nombre sélectionné de banques sur les applications d’IA générative pour renforcer la compréhension de la supervision sur l’utilisation de ces applications
• Coopération avec les autorités de surveillance des marchés responsables de l’AI Act et avec l’Autorité bancaire européenne

RESTEZ INFORMÉ(E) DE L'ACTUALITÉ BANCAIRE, ABONNEZ-VOUS AUX FLASH BANKNEWS.