Search
Keresési lehetőségek
Kezdőlap Média Kisokos Kutatás és publikációk Statisztika Monetáris politika Az €uro Fizetésforgalom és piacok Karrier
Javaslatok
Rendezési szempont

1 Bevezetés

Az SSM felügyeleti prioritásai az EKB bankfelügyeletének elkövetkező három évre szóló középtávú stratégiáját tükrözik. Az évente felülvizsgált prioritásokat a Felügyeleti Testület tűzi ki, és a felügyelt hitelintézetek fő kockázatainak és sérülékeny pontjainak átfogó értékelésére épülnek. Figyelembe veszik a felügyeleti felülvizsgálati és értékelési eljárás (SREP)[1] megállapításait és a korábbi években kitűzött prioritásokkal elért eredményeket. Támogatják a meglevő felügyeleti erőforrások hatékony elosztását, rugalmasan kiigazíthatók, amennyiben azt a kockázati környezet megváltozása indokolja.

A felügyelt hitelintézeteknek sikerült jól átvészelniük az elmúlt évek makropénzügyi és geopolitikai megrázkódtatásait. A szilárd fundamentumoknak – például a szilárd tőkepozícióknak, a likviditási puffereknek és az alacsonyabb nemteljesítőhitel-szintnek – köszönhetően a bankok sikeresen megbirkóztak azokkal a nehézségekkel, amelyek forrása a koronavírus- (Covid19) pandémia, az ellátási lánc kapcsolódó zavarai, Oroszország Ukrajnában folyó háborúja és a keletkező energiaellátási sokk, valamint az amerikai és svájci bankok közelmúltbeli csődjei voltak. A bankszektor arra való képességét, hogy elhárítsa a súlyos gazdasági visszaesés veszélyét, igazolja az egész EU-ra kiterjedő idei stresszteszt eredménye is.[2]

A jövőben az európai bankszektornak számos kihívással kell szembenéznie, amelyek a felügyeletektől és a bankoktól egyaránt fokozott éberséget kívánnak meg. Míg a gyors ütemű kamatemelkedés eddig jótékonyan befolyásolta a bankok jövedelmezőségét, a magasabb kamatok környezete középtávon várhatóan megnöveli mind az egyes finanszírozási források volatilitását, mind a bankok finanszírozási költségeit olyan időszakban, amikor jelentős összegű központi banki finanszírozást kell felváltani. Ezenkívül a banki eszközállomány-minőség ismét romolhat, ha a geopolitikai kockázatok realizálódnak, vagy ha a magas infláció a szigorúbb finanszírozási feltételekkel társulva rontja a háztartások és a nem pénzügyi vállalatok törlesztőképességét. A magasabb kockázati felárak a pénzügyi eszközök további átárazásához és ismét magas pénzügyi piaci volatilitáshoz vezethetnek. Ebben a helyzetben elengedhetetlen, hogy a bankok fenntartsák és folyamatosan fejlesszék hitelkockázat-, eszköz- és forráskezelési rendszereiket, biztosítva utóbbi számára, hogy mind a likviditási és finanszírozási kockázatok, mind a banki könyvi kamatlábkockázat (IRRBB) fedezve legyen.

Több közepes méretű amerikai bank csődje és egy svájci bank felvásárlása ismét rávilágított arra, hogy a bankok csak szilárd belső irányítással és hatékony kockázatkezeléssel tudnak boldogulni a dinamikusan változó kockázati környezetben. A bankcsődök rámutatnak, mennyire fontosak az időben meghozott hatékony felügyeleti válaszintézkedések, és eszkalációra van szükség minden olyan esetben, amikor a banki gyakorlat elégtelennek, a korrekció pedig lassúnak bizonyul. Mindezek fényében az EKB bankfelügyelete fokozatosan bevezeti a megfelelő eszkalációs mechanizmusokat és eszközöket, hogy a bankok haladéktalanul és sikeresen pótolják a felügyeleti prioritásokban megállapított hiányosságokat. Ez különösen igaz a szervezetirányításra, ahol egyes bankok a felügyeleti hatóságokkal való régóta fennálló együttműködés ellenére sem pótolták megfelelően a jelentős hiányosságokat, például a vezető testületek működésével és irányítóképességével vagy a kockázati adatösszevonási és -szolgáltatási (RDAR) képességekkel kapcsolatos problémákat. A bankoknak emellett gyakorlatukat tökéletesen összhangba kell hozniuk az éghajlattal kapcsolatos és környezeti (C&E) kockázatok hatékony és eredményes kezelésével. Ehhez az utolsó határidő 2024 vége, de az EKB bankfelügyelete közbülső határidőket is kiszabott, amelyekre bizonyos követelményeket teljesíteniük kell.

Mivel a digitális átalakulás sok versenyképességét megőrizni kívánó bank számára prioritássá vált, elengedhetetlen a megfelelő biztosítékok felállítása az új üzleti gyakorlatból és technológiákból eredő potenciális kockázatok kordában tartásához. A felügyeleti vizsgálatok kimutatták, hogy míg egyes bankok már jó eredményeket értek el a digitális átalakulás terén, mások nem különítették el a céljaik eléréséhez szükséges erőforrásokat. Emellett a jelenlegi geopolitikai feszültségek által táplált egyre nagyobb kiberfenyegetettség és a harmadik fél szolgáltatóktól való fokozódó függés is rámutat a bankok rezilienciájának fontosságára, és hogy még súlyos működési zavarok esetén is biztosítsák a kritikus szolgáltatásaik folytonosságát. Mindezeket fényében és az említett prioritások részeként kezdeményezett felügyeleti tevékenységekkel párhuzamosan a bankokat az elkövetkező hónapokban felkérjük annak bemutatására, hogy képesek-e reagálni a hasonló kedvezőtlen eseményekre, illetve helyre tudnak állni ilyen események után.

Miközben a kockázati környezet tavaly óta tovább módosult, a 2022-ben meghatározott felügyeleti prioritások és kapcsolódó tevékenységek összességében továbbra is érvényesek, és továbbra is alkalmasak a bankszektor fő sérülékeny pontjainak kezelésére. Ugyan a hároméves időszak megtervezéséhez stabilitás kell, a fent említett kockázatok kezelése céljából kiigazításokra van szükség.

Az SSM 2024–2026-os felügyeleti prioritásai kapcsán a felügyelt hitelintézetektől a következőket kérjük: először is a közvetlen makropénzügyi és geopolitikai sokkokkal szembeni alkalmazkodóképességük megerősítését (1. prioritás), a szervezetirányításban, az éghajlati és környezeti kockázatok kezelésében meglevő hiányosságok hatékonyabb és gyorsabb pótlását (2. prioritás), valamint a digitális átalakulás továbbvitelét és a működési reziliencia számára teherbíró keretek kiépítését (3. prioritás). Az 1. ábra hét olyan banki sérülékeny pontot ábrázol, amelyek három átfogó prioritás köré csoportosulnak.

1. ábra

A bankoknál talált sérülékenységet kezelő felügyeleti prioritások 2024–2026-ban

Forrás: EKB.
Megjegyzések: Az ábrán a három felügyeleti prioritás és az azoknak megfelelő sérülékeny pontok vannak feltüntetve, amelyek kezelését az elkövetkező években a bankoktól elvárjuk. Az EKB bankfelügyelete célzott tevékenységeket végez a feltárt sérülékenység felmérése, monitorozása és nyomon követése céljából. Az egyes sérülékeny pontokat a megfelelő átfogó kockázati kategóriához rendeljük hozzá.

Az EKB bankfelügyelete stratégiai tervezésének fő célja az elkövetkező három évre szóló szilárd stratégia kidolgozása. A prioritások eredményesebbé és konzisztensebbé teszik a közös felügyeleti csoportok (JST-k) számára a felügyeleti munka megtervezését, valamint támogatják a hatékonyabb erőforrás-elosztást, összhangban a megfelelő kockázati toleranciaszintek meghatározásával. Végül segítik a nemzeti felügyeleteket a kevésbé jelentős hitelintézetek felügyeletére vonatkozó saját prioritásaik arányos meghatározásában. A prioritások átlátható bemutatása a bankokkal szembeni felügyeleti elvárások értelmezését is megkönnyíti, emellett felerősíti a szektor rezilienciáját építő felügyeleti hatást, és biztosítja az egyenlő versenyfeltételeket.

A következő szakaszokban részletesebben ismertetjük a 2023. évi kockázatfeltárási és -értékelési folyamat eredményeit, valamint kitűzzük a 2024–2026-os időszak felügyeleti prioritásait és a mögöttük álló munkaprogramokat. A felügyeletek a bankokkal való folyamatos kapcsolattartás részeként egyéb rendszeres feladatokat is ellátnak, amelyek kiegészítik a prioritásokkal kapcsolatos munkát.

2 A 2024–2026-os évek kockázatértékelése és felügyeleti prioritásai

2.1 A felügyelt hitelintézetek működési környezete

Az európai bankszektor bizonyította, hogy igen rugalmasan tud alkalmazkodni a külső sokkhatásokhoz, amikor az amerikai és svájci bankszektorban idén márciusban kialakult feszültség csak korlátozott és átmeneti átgyűrűző hatással járt. Az európai bankok tőke, likviditás és eszközminőség szempontjából erősnek bizonyultak, jól diverzifikált finanszírozási forrásokra és ügyfélbázisokra tudtak támaszkodni. Az évek óta aggasztó jövedelmezőségi mutatóik a magasabb kamatkörnyezetnek köszönhetően az utóbbi időben erőteljesen javultak, és több mint egy évtizede nem tapasztalt magas szintre tértek vissza. Ugyanakkor a bankszektor jobb rezilienciája – amely köszönhető az európai szabályozási és felügyeleti keretek megerősítésének is– a jövőben ismét próbatétel előtt állhat, ezért nem szabad elbizakodni.

Az euroövezet növekedési kilátásait továbbra is nagyfokú bizonytalanság jellemzi a szigorúbb finanszírozási feltételek és a kiéleződött geopolitikai feszültségek nyomán, míg az energia- és élelmiszerár-pályák jövőbeli alakulása felfelé irányuló kockázatoknak van kitéve.[3] Az inflációs nyomás továbbra is kihívást jelent, az euroövezeti gazdaság gyenge növekedése várhatóan a közeljövőn túl is visszafogott marad. Miközben a feldolgozóipar továbbra is gyenge lábakon áll, a gazdasági növekedés motorjának számító szolgáltatói szektor teljesítménye is előreláthatólag lassul, mivel a gazdaság pandémiát követő újraindulásának hatásai lecsengőben vannak, és továbbra is jelentős a szigorúbb finanszírozási feltételek és a nagyobb fogyasztói bizonytalanság visszahúzó hatása. Az euroövezet munkaerőpiaca eddig rugalmasan reagált, de lelassulhat a munkaerő-kereslet, ha a gazdaság hosszabb ideig stagnál.[4] 2022 decembere óta jelentősen szigorodtak a hitelkínálati feltételek, és lassult a hitelezési dinamika, ahogy a monetáris politika ütemes szigorítása egyre inkább átgyűrűzik a reálgazdaságba.[5]

A teljes infláció a prognózis alapján továbbra is csökkenő pályán marad középtávon, míg a maginfláció várhatóan fokozatosabban csökken.[6] Ha a monetáris politika további szigorítást igényel, vagy ha a kamatlábak tartósan magas infláció mellett huzamos ideig magasabb szinteken tartózkodnak, a gazdaság növekedési kilátásai romolhatnak, ami ronthatja a banki eszközminőséget. Miközben a háztartások és a vállalati mérlegek összességében stabilnak tűnnek, a hitelfelvevők törlesztőképességével kapcsolatos aggodalmak felerősödtek, különösen az ingatlancélú hitelezésben. Amellett, hogy gazdasági visszaesés esetén romlik a bankok eszközminősége, egyes országokban egyszeri tényezők, például a bankadó is lefelé mutató kockázat forrása.

A kiéleződő geopolitikai feszültségek, a vártnál hosszabban megemelkedett kamatszint és az euroövezet gazdaságának potenciális lassulása együttesen újabb zavarokat válthat ki a pénzügyi piacokon. Az Egyesült Államokban és Svájcban a bankszektorban március elején tapasztalt turbulencia, amely jelentős kockázatkerülő magatartást váltott ki az amerikai bankok körében, csak részlegesen és átmeneti jelleggel terjedt át az európai bankszektorra. Az euroövezetre való átgyűrűzés korlátozott és rövid volt, a piaci volatilitás enyhült, és az euroövezeti részvényárfolyamok is helyreálltak röviddel a sokkhatás után, különösen a bankszektorban, miközben a vállalatikötvény-felárak ismét szűkültek. Mindazonáltal, ha a gazdasági kilátások hirtelen romlanak, ismét megnőhet a volatilitás és gyors eszközár-korrekciók történhetnek, ami a finanszírozási feltételek további szigorodását okozhatja.

2.2 A 2024–2026-os időszak felügyeleti prioritásai

A felügyeleti prioritásokat a bankok fő kockázatainak és sérülékeny pontjainak holisztikus vizsgálata után határozzuk meg. Az elkövetkező három év három átfogó prioritása egyaránt csoportosul a bankszektor rövid távú kockázatai köré (1. prioritás), valamint a strukturálisabb jellegű, középtávú kihívások kezelésének szükségessége köré (2. és 3. prioritás). Mindegyik prioritás a bankszektor egy-egy sérülékeny területét célozza meg (a továbbiakban: kiemelt sérülékeny területek), amelyekre vonatkozóan külön stratégiai célokat tűztünk ki, és a hátterükben álló kockázatok mérséklése céljából munkaprogramokat dolgoztunk ki. A kockázatok közötti kölcsönös összefüggéseket a munkaprogramok kialakítása is tükrözi, amelyek a felügyeletek és a bankok közötti együttműködés hatékonyságának és eredményességének fokozására irányulnak.

1. prioritás: a közvetlen makropénzügyi és geopolitikai sokkhatásokkal szembeni reziliencia megerősítése

A bizonytalan makropénzügyi környezet az elhúzódó geopolitikai feszültségekkel és a pénzügyi stresszhelyzet kiújulásának kockázatával párosulva továbbra is befolyásolja az európai bankszektor kilátásait. A felügyelt hitelintézeteknek elővigyázatosan kell eljárniuk, rugalmas üzleti stratégiákat kell kidolgozniuk és követniük, hogy alkalmazkodni tudjanak a gyorsan változó makropénzügyi és geopolitikai környezethez. Mindezek fényében az EKB bankfelügyeletének elsődleges célja az elkövetkező hónapokban annak biztosítása, hogy a közvetlen felügyelete alá tartozó bankok megerősítsék az azonnali makropénzügyi és geopolitikai sokkhatásokkal szembeni rezilienciájukat. Miközben az emelkedő kamatok eddig pozitív hatással voltak a jövedelmezőségre, a bankoknak felkészülten kell kezelniük a volatilisebb finanszírozási forrásokat, a magasabb finanszírozási költségeket, az esetleges eszközminőség-romlást, valamint rövid és középtávon a pénzügyi piacokon várható további átárazásokat. Következésképpen a bankoknak meg kell erősíteniük hitelkockázat- és eszköz-forrás kezelési rendszereiket.

Kiemelt sérülékeny terület: hiányosságok a hitelkockázat- és partnerkockázat-kezelési keretekben

Stratégiai cél: A bankoknak sikeresen pótolniuk kell a hitelkockázat-kezelési rendszereik, például a partner-hitelkockázat terén meglevő strukturális hiányosságokat, valamint időben ki kell küszöbölniük a szabályozói követelményektől és a felügyeleti elvárásoktól való eltéréseket. Gyorsan azonosítaniuk és kezelniük kell az olyan helyzeteket, amelyekben a jelenlegi makropénzügyi környezetre érzékenyebb portfóliókban kockázatok halmozódhatnak fel.

A jelentős nyereségeknek, az alacsony munkanélküliségi rátáknak és a tetemes megtakarításoknak köszönhetően a vállalatok és a háztartások eddig rugalmasan tudtak alkalmazkodni a gazdasági lassuláshoz. Bár a felügyelt hitelintézetek összesített NPL-mutatója és -állománya még mindig rekord alacsony, a jövőre nézve komoly eszközminőség-romlásra utaló jelek láthatók. Nőtt a háztartási hitelek, különösen a fogyasztási hitelek esetében a 2. szakaszban levő (alulteljesítő) hitelek aránya, mivel a magasabb kamatlábakkal járó reáljövedelem-szűkülés egyre nagyobb terhet ró a háztartások adósságtörlesztő-képességére. Hasonlóképpen, a vállalati csődök és a nemteljesítési ráták is emelkedni kezdtek a világjárvány alatt mért alacsony szintekről.

Az euroövezeti lakóingatlan-ciklus is megtorpant, a legtöbb euroövezeti országban lassult a jelzálog-hitelezés, és csökkentek a lakásárak. A kereskedelmiingatlan-piac továbbra is visszaesőben van, az értékelések és az ügyletvolumenek meredeken esnek. A strukturális sérülékenység és a csökkent kereslet – különösen a rosszabb minőségű kereskedelmi és irodai eszközök iránt – felerősíti a szigorúbb finanszírozási feltételek és a bizonytalan piaci környezet hatását. A bankok kitettségei különösen sérülékenyek azokban az országokban, ahol már eleve túlértékelés volt megfigyelhető, és ahol jelentős a változó kamatú és nem amortizálódó (pl. „bullet”) hitelek aránya, amelyeknek nagyobb a refinanszírozási kockázata.

A szigorúbb finanszírozási feltételek miatti magasabb finanszírozási költségek és a nagyfokú pénzügyi piaci volatilitás együttesen felerősíti a nagy tőkeáttételű, nem banki pénzintézetekkel szembeni kockázatokat, különösen ott, ahol nagyok a származtatott termék-pozíciók. Az ilyen intézményekkel szembeni kitettség egyes bankok esetében fokozott partner-hitelkockázatot generálhat, ami sürgetővé teszi a helyes kockázatkezelési gyakorlat kialakítását.

A felügyeletek már évek óta dolgoznak a bankok hitelkockázat-kezelési keretrendszerében meglévő strukturális hiányosságok pótlásán.[7] Noha tevékenységeik során azt találták, hogy a bankok már elértek eredményeket, több tartósan meglevő hiányosságra is fény derült. Ezek széles skálán helyezkednek el: például a bankok kockázat-előrejelző képességének korlátjai (többek között az éghajlati és környezeti kockázatok terén) és ezek megfelelő figyelembevétele a hitelkockázati céltartalékokban, hiányos felkészültség a bajba jutott adósok és refinanszírozási kockázatok számának esetleges megugrására, valamint a kereskedelmiingatlan-portfóliókban a fedezetek túlértékelésre utaló jelek. Az említett felülvizsgálatok megállapításai beépültek a 2023. évi SREP eredményébe, a bankok értesültek a célzott felügyeleti intézkedésekről, a felügyeleti munkatársak pedig szorosan nyomon követik a tervezett korrekciós intézkedések végrehajtását.

Ami a partner-hitelkockázat kezelését illeti, a 2022. évi célzott felülvizsgálat, majd az utána következő helyszíni ellenőrzések rávilágítottak a bankok több lényeges hiányosságára az ügyfél-átvilágítás terén, a kockázatvállalási hajlandóság meghatározásában, a nemteljesítés kezelésében és a stressztesztelési keretekben. A felügyelt hitelintézetek ugyan egyre többet megoldottak a feltárt problémák közül, további erőfeszítéseket várunk tőlük, hogy szorosabban igazodjanak a „Sound practices in counterparty credit risk governance and management” (A partner-hitelkockázat irányításának és kezelésének bevált gyakorlata) című, 2023 októberében közzétett jelentésben előírtakhoz.

Előre tekintve, nagyrészt folytatódnak azok a tavalyi munkaprogramból eredő felügyeleti tevékenységek, amelyek középpontjában a hitel- és partner-hitelkockázat kezelésére vonatkozó stratégiai cél elérése áll. Mindazonáltal a változó gazdasági környezetet és az eddig elért eredményeket figyelembe véve szükség van a súlypontok bizonyos mértékű átrendezésére. A 2020. évi „Tisztelt ügyvezető igazgató!” elnevezésű programban feltárt hiányosságok pótlását továbbra is nyomon követjük az átstrukturálás, a nemfizetés valószínűsége (UTP) és a céltartalékképzési gyakorlat felülvizsgálatának keretében. Ami az utóbbit illeti, a célzott felülvizsgálat az IFRS 9 standardra összpontosította a figyelmünket, megismételjük az átsorolásokat (overlay), hogy nyomon kövessük a korábban fellelt problémák orvoslásában a bankok által elért eredményeket. Emellett célzott felülvizsgálatokat, és adott esetben helyszíni ellenőrzéseket és belsőmodell-vizsgálatokat tervezünk olyan érzékenyebb portfóliók esetében, mint például a (lakó- és kereskedelmi) ingatlanok, valamint a kis- és középvállalkozások (kkv-k). Ami a partner-hitelkockázatot illeti, a közös felügyeleti csoportok továbbra is szorosan figyelemmel kísérik a bankok kitettségét, és megvizsgálják kockázatkezelési gyakorlatuk megfelelőségét, célzottan nyomon követve a 2022-ben feltárt hiányosságok pótlásában megtett előrelépést.

A felügyeleti prioritások munkaprogramjához tartozó fő tevékenységek

  • Olyan célzott felülvizsgálatok, amelyek tárgya az aktuális makroszintű pénzügyi helyzetre érzékenyebb, refinanszírozási kockázatnak kitett portfóliók rezilienciája, ideértve olyan korábbi célzott felülvizsgálatok eredményeit, amelyek célja a lakóingatlan- és kereskedelmiingatlan-hitelezés és a sérülékeny kkv-hitelfelvevőkre vonatkozó új célzott felülvizsgálat elindítása volt.
  • Az IFRS-9 célzott felülvizsgálatának utókövetése, annak monitorozása, hogy a bankok milyen előrehaladást értek el a várható hitelveszteség-modellek felmerülő kockázatok megragadására való képessége terén, különös tekintettel az átsorolásokra (overlay).
  • Az átstrukturálásra és a nemfizetés valószínűségével kapcsolatos irányelvekre irányuló mélyreható elemzések kiterjesztése.
  • A helyszíni ellenőrzések kiterjesztése, különös tekintettel a kkv-k, a lakossági portfóliók és a kereskedelmi ingatlanok IFRS 9 szerinti szakaszolására és céltartalékképzésére, ideértve a fedezetértékelést is.
  • A belsőmodell-vizsgálatok kiterjesztése és a közös felügyeleti csoportok általi utókövetése azzal a céllal, hogy felmérjék azoknak a belső minősítésen alapuló modelleknek a módosításait, amelyek az új szabályozói követelményekhez és a célzott belsőmodell-felülvizsgálat megállapításai nyomán eszközölt korrekciókhoz kapcsolódnak.
  • A 2022-ben elvégzett partner-hitelkockázat kezelés célzott felülvizsgálatának utókövetése.
  • Célzott helyszíni ellenőrzések a partner-hitelkockázat kezelés konkrét szempontjairól.

Kiemelt sérülékeny terület: hiányosságok az eszköz- és forráskezelési keretekben

Stratégiai cél: A bankoknak szilárd és prudens eszköz-forrás (ALM) irányítási rendszert és stratégiákat kell biztosítaniuk, amelyek tükrözik a vezetőtestületeik általi erős felvigyázást, valamint a jelenlegi monetáris politikából és a gyorsan változó gazdasági környezetből eredő kockázatok megfelelő megragadását. Elsősorban megbízható és hiteles finanszírozási terveket kell kidolgozniuk a diverzifikált finanszírozási struktúrák kialakítása érdekében, ezenkívül hatékony vészhelyzeti terveket kell felvázolniuk, hogy el tudják hárítani a rövid távú likviditási sokkhatásokat. A bankoknak biztosítaniuk kell továbbá kamatkockázati pozícióiknak az ügyfélmagatartásra vonatkozó körültekintő feltevéseket tükröző, megfelelő kezelését, és a kockázati profiljuknak megfelelő kockázatcsökkentési stratégiákat kell kidolgozniuk.

Az elmúlt két évben alapvetően megváltozott a kamatkörnyezet, amelyben a bankok működnek. Miközben a magasabb kamatok általában támogatják a felügyelt hitelintézetek jövedelmezőségét, magasabb finanszírozási költségekhez is vezethetnek, és negatívan befolyásolhatják a bankok likviditási helyzetét, valamint – általánosabban – eszköz-forrás kezelésük irányítását, stratégiáit és kereteit.

Az aktuális kamatdinamika fényében a pénzügyi piaci volatilitás és az árkorrekciók a rögzített hozamú piacokon növelték a bankok amortizált bekerülési értékű portfólióiban felhalmozódó nem realizált veszteség kockázatát. Jóllehet a hatások súlyosak lehetnek – amint azt néhány középméretű amerikai bankot márciusban érő zavarok bizonyítják – az epizódhoz vezető tényezők eddig még nem jelentek meg együttesen az európai bankfelügyelet alá tartozó bankoknál. Amint a 2023 júliusában[8] közzétett adatok is bizonyítják, az ilyen nem realizált veszteségek teljes összege viszonylag visszafogott volt, 2023 februárjában 73 milliárd eurót tett ki, szemben az amerikai bankok 2022. végi 620 milliárd dolláros összegével[9]. A felügyeletek már 2021 második felétől kezdve górcső alá vették a bankok kamat- és hitelfelár-kockázatainak értékelését és kezelését, amikor is az inflációs nyomás első jelei megmutatkoztak. 2022-ben az EKB bankfelügyelete ezeket a kockázatokat felvette a felügyeleti prioritásai közé, és külön célzott felülvizsgálattal mérte fel proaktívan a bankok esetleges kamatemelésekre való felkészültségét. Az akkoriban feltárt megállapítások rámutattak, hogy a bankoknak gyakrabban felül kell vizsgálniuk eszköz-forrás-modelljük kalibrálását annak érdekében, hogy reagálni tudjanak az új kamatpolitikából eredő ügyfélmagatartás-változásokra és egyes fedezeti stratégiák gyenge pontjaira.

Likviditási és finanszírozási oldalon a felügyelt hitelintézetek ez idáig általánosságban nagyon rugalmasan alkalmazkodtak a pénzügyi környezet változásaihoz. Miközben a központi banki tartalékok csökkenése és a gyenge monetáris dinamika miatt csökkent a bankok likviditási tartaléka, likviditásfedezeti rátájuk és nettó stabil forrásellátottsági rátájuk átlagosan jóval a szabályozói minimumérték felett maradt. Ráadásul a felügyelt hitelintézetek nem mutatnak néhány, az év elején csődbe ment középméretű amerikai bankhoz hasonló finanszírozási koncentrációt, mivel fő finanszírozási forrásuk a betétállományuk. Ez többnyire lakossági ügyfelektől származik, és túlnyomó részét betétbiztosítás fedezi. A célzott, hosszabb lejáratú refinanszírozási műveletek (TLTRO) programjainak zökkenőmentes kivezetése és a bankok felkészültségének értékelése érdekében 2023-ban célzottan felülvizsgáltuk a bankok TLTRO-kilépési stratégiáit. Ennek fényében néhány bankot felszólítottunk finanszírozási forrásaik további diverzifikálására. A célzott felülvizsgálatban a bankok finanszírozási terveinek megbízhatóságát, megalapozottságát is felmérjük, és a megállapításokat beépítjük a 2024-es SREP eredményébe.

Az EKB bankfelügyelete a jövőben is határozottan hangsúlyozza, hogy a bankoknak szilárd eszköz-forrás kezelő rendszerrel kell rendelkezniük. A célzott tevékenységek keretében áttekintjük az ezekre vonatkozó banki irányítást és stratégiákat, értékelve a magatartási modellek egy részét alátámasztó feltevések helyességét. A felügyeleti szakértők emellett értékelik a bankok rövid távú likviditási sokkhatásokhoz való alkalmazkodóképességét, valamint a likviditási vészhelyzeti terveik hitelességét és megalapozottságát is. Végezetül, a felügyeletek folytatják az előző években megkezdett erőfeszítéseket azáltal, hogy tovább vizsgálják a bankok IRRBB-kezelésének módját, valamint a finanszírozási terveik helyességét és megbízhatóságát.

A felügyeleti prioritások munkaprogramjához tartozó fő tevékenységek

  • Célzott felülvizsgálatok a finanszírozási tervek helyességéről és megbízhatóságáról, a vészhelyzeti tervezésről, a fedezetoptimalizálási kapacitások megfelelőségéről, valamint az eszköz-forrás kezelés stratégiáiról.
  • Célzott helyszíni ellenőrzések, amelyek a finanszírozási és helyreállítási tervek megalapozottságát és helyességét értékelik.
  • A célzott felülvizsgálat kamat- és hitelfelár-kockázatokra vonatkozó megállapításainak utókövetése, a felülvizsgálat szélesebb hitelintézeti körre való kiterjesztésével.
  • Az IRRBB-vel kapcsolatos helyszíni ellenőrző kampány, amely különösen az eszköz-forrás kezelés pozicionálását és stratégiáját, az IRRBB viselkedési modelljeit és a fedezeti stratégiát vizsgálja.

2. prioritás: felgyorsítani a szervezetirányítás, valamint az éghajlattal kapcsolatos és környezeti kockázatok terén fellelhető hiányosságok pótlását

A SREP 2023. évi eredményei ismét rávilágítanak arra, hogy egyes bankok nem léptek megfelelően előre a szervezetirányítási hiányosságok kezelésében. Ez különösen igaz a banki vezetőtestületek működéséhez és stratégiai irányításához, valamint a kockázati adatösszevonási és -szolgáltatási (RDAR) képességeikhez kapcsolódó témakörökre. Ezenkívül néhány amerikai és svájci bank év eleji összeomlása ismét rávilágított az erős szervezetirányítás és a megbízható kockázatkezelés fontosságára. Ugyanez igaz az éghajlattal és környezettel kapcsolatos kockázatok folyamatos súlyosbodására, amelynek világszerte érezhető már a káros hatása. A bankokat fokozott erőfeszítésre szólítjuk fel, hogy üzleti stratégiáikban és kockázatkezelési rendszereikben megfelelően tükrözzék a releváns kockázati dimenziókat annak érdekében, hogy 2024 végéig maradéktalanul megfeleljenek a vonatkozó felügyeleti elvárásoknak. E cél elérése érdekében az EKB bankfelügyelete készen áll a rendelkezésére álló eszközök alkalmazására (többek között szükség esetén többlettőke-követelmény, végrehajtás, szankciók, valamint a szakmai alkalmassági és üzleti megbízhatósági értékelés felülvizsgálata), amivel ösztönzőket állít fel a bankok számára, hogy hatékonyan orvosolják a feltárt hiányosságokat, különösen akkor, ha meg vannak szabva a világos intézkedések és a konkrét határidők a felügyeleti elvárások teljesítéshez.

Kiemelt sérülékeny terület: hiányosságok a vezető testületek működésében és irányítóképességében

Stratégiai cél: A bankoknak hathatósan pótolniuk kell azokat a lényeges hiányosságokat, amelyek a vezető testületeik működésében, felvigyázásában és összetételében mutatkoznak. A problémák kezelése során a felügyeleti elvárásoknak megfelelő, megbízható korrekciós intézkedési terveket kell kidolgozniuk és haladéktalanul megvalósítaniuk.

A szilárd belső irányítási rendszer és a hatékony stratégiai irányítás a banki üzleti modellek rugalmasságának és fenntarthatóságának előfeltétele. A jelenlegi bizonytalan makropénzügyi kilátások és a kamatkörnyezet folyamatos átalakulása – amely felváltja a sok évi laza finanszírozási feltételek időszakát – megköveteli a bankoktól a hatékony stratégiai irányítást és azt, hogy a kapcsolódó kockázatok megfelelő értékelése, ellenőrzése és kezelése érdekében módosítsanak a gyakorlatukon. Az amerikai és svájci bankszektorban márciusban keletkező zavar rávilágított a bankok igazgatóságának és vezetőségének döntő szerepére, hiszen végső soron az ő feladatuk a megfelelő belső irányítási rendszerek és hatékony kockázatkezelési folyamatok biztosítása. Hangsúlyozta továbbá, hogy ezek hiánya a bankokra nézve súlyos következményekkel járhat. Hatékony stratégiai irányításra van szükség ahhoz is, hogy a bankok üzleti modelljeit hozzáigazítsák a változó trendekhez, például a digitális átalakulás és a felgyorsult zöld átállás körülményeihez.

A vezetői testületek hiányosságainak pótlása évek óta az EKB bankfelügyeletének kiemelt prioritása, és bár egyes területeken történt előrelépés, a banki igazgatóságok összetételét, kollektív alkalmasságát és felvigyázói szerepét illetően további lépésekre van szükség. A 2022-es közvetlen felügyeleti szerepvállalás nyomán a bankok javították sokszínűségi politikájukat, amely a nemek arányán túl immár magában foglalja az oktatásra, a tapasztalatra, a földrajzi eredetre és életkorra vonatkozó kritériumokat is. Jelenleg csaknem minden felügyelt hitelintézetben kitűznek a vezetőségen belüli nemek közötti egyenlőtlenség kiküszöbölésére irányuló célt. A célkitűzések elérése terén elért eredmények azonban még mindig elégtelenek.[10] A bankoknak emellett tovább kell javítaniuk az igazgatótanácsaik kollektív alkalmasságát és vizsgálati kapacitását. Ez utóbbi olyan gyenge pontokhoz kapcsolódik, mint egyrészt az igazgatótanács összetétele (pl. a hivatalos független igazgatók elégtelen száma és a szakértelem hiánya olyan konkrét területeken, mint az informatika) másrészt a tanács működése (pl. elégtelen idő a vitákra, a vezetőségi tagok kinevezési folyamatával kapcsolatos aggályok). Az igazgatósági bizottságok felügyeleti szerepét is tovább kell javítani, amint azt a 2023. évi vezetőtestületek célzott felülvizsgálata is feltárta.[11]

Az EKB bankfelügyelete továbbra is együttműködik a bankokkal, hogy célzott felülvizsgálatokon és helyszíni ellenőrzéseken keresztül kezelje az említett régóta fennálló hiányosságokat. Ezenkívül a felügyeleti szakértők a szervezetirányítási és kockázatkezelési felügyeleti elvárásokat is aktualizálják és közzéteszik.

A felügyeleti prioritások munkaprogramjához tartozó fő tevékenységek

  • A bankok vezetőtestületei hatékonyságának célzott felülvizsgálata és célzott helyszíni ellenőrzések.
  • A banki szervezetirányítással és kockázati kultúrával kapcsolatos felügyeleti elvárások és bevált gyakorlati megoldások aktualizálása és külső közzététele.[12]

Kiemelt sérülékeny terület: Hiányosságok a kockázati adatösszevonásban és adatszolgáltatásban

Stratégiai cél: A bankoknak megfelelően pótolniuk kell a régóta fennálló hiányosságokat, valamint – válság idején is – megfelelő és hatásos kockázati adatösszevonási és -szolgáltatási keretrendszerrel kell rendelkezniük, amely támogatja a vezető testületek hatékony irányító munkáját, és teljesíti a felügyeleti elvárásokat.

A kockázatokkal kapcsolatos időszerű és pontos adatösszevonás és adatszolgáltatás a bankok megalapozott döntéshozatalának és hatékony stratégiai irányításának előfeltétele különösen a jelenlegi környezetben, valamint nélkülözhetetlen a kockázati, pénzügyi és felügyeleti adatszolgáltatáshoz is. Az eddig elvégzett felügyeleti vizsgálatok eredményei – beleértve a 2023. évi SREP-et és a folyamatban lévő helyszíni ellenőrzést – mind arra utalnak, hogy a felügyeleti elvárásokkal kapcsolatos hiányosságok pótlása nem elégséges, és hogy a Bázeli Bankfelügyeleti Bizottság az eredményes kockázati adatösszevonásra és kockázati adatszolgáltatásra vonatkozó elveinek sem sikerül megfelelni. A következő témakörökben tapasztalhatók alapvető hiányosságok: a vezetői testületek nem kielégítő figyelme és felvigyázása, az adatarchitektúra hiányosságai, a széttagolt és nem harmonizált informatikai környezet, az adataggregálási kapacitás alacsony szintje és a rossz hatékonyságú irányítási keretek. Kulcsfontosságú, hogy a vezető testületek határozottan rangsorolják a prioritásokat, mivel az RDAR-ral kapcsolatos hiányosságok pótlása gyakran jelentős erőforrásokat igényel.

Amint azt a tavalyi felügyeleti prioritásokban már közöltük, az EKB bankfelügyelete igyekszik előmozdítani, hogy a felügyelt hitelintézetek jelentős előrelépést tegyenek az RDAR-ban régóta fennálló hiányosságok pótlására. 2024-től kezdődően egyre nagyobb mértékben alkalmaznak majd egy strukturált eszkalációs mechanizmust, amely adott esetben jogérvényesítést és szankciókat is tartalmaz.[13] Az eredményes kockázati adatösszevonásról és kockázati adatszolgáltatásról szóló útmutató tovább erősíti és pontosítja a felügyeleti elvárásokat. 2023 júliusa és októbere között nyilvános konzultációra[14] került sor az útmutatóról, amelyet a tervek szerint 2024-ben teszünk közzé. A felügyeletek célzott felülvizsgálatokat és helyszíni ellenőrzéseket is végeznek, és a huzamosan fennálló hiányosságok feltárásakor kapcsolatba lépnek a bankokkal. Emellett a 2023 elején kísérleti jelleggel bevezetett, az adatkezelésről és az adatminőségről szóló vezetői jelentés[15] a bankoknak szóló éves kérdőív formájában folytatódik. Célja, hogy a belső pénzügyi és felügyeleti adatszolgáltatással kapcsolatos ügyekben biztosítsa a bankok vezető testületeinek megfelelő számonkérését.

A felügyeleti prioritások munkaprogramjához tartozó fő tevékenységek

  • A felügyeleti elvárások finomítása az RDAR-elvek végrehajtásával, valamint az eredményes kockázati adatösszevonásról és kockázati adatszolgáltatásról szóló útmutató közzétételével kapcsolatban.
  • Az RDAR-eljárások célzott felülvizsgálatai.
  • Helyszíni ellenőrzési kampány az RDAR-ról (meghosszabbítva 2023-ról).
  • Az adatkezelésről és az adatminőségről szóló vezetői jelentés elkészítése – éves kérdőív, amely biztosítja a bankok vezető testületeinek megfelelő elszámoltathatóságát a belső, pénzügyi és felügyeleti adatszolgáltatással kapcsolatos ügyekben.

Kiemelt sérülékeny terület: a klímaváltozás fizikai és az átállási kockázati tényezőivel szembeni lényeges kitettségek

Stratégiai cél: Fontos, hogy a felügyelt hitelintézetek előretekintő módon építsék be az éghajlati és környezeti kockázatokat üzleti stratégiáikba, valamint szervezetirányítási és kockázatkezelési rendszereikbe azért, hogy a szóban forgó kockázatokat mérsékeljék és közzétegyék, továbbá, hogy gyakorlatukat összhangba hozzák az aktuális szabályozási követelményekkel és felügyeleti elvárásokkal.

A globális üvegházhatásúgáz-kibocsátás tovább nőtt[16], ami a jövőbeli globális felmelegedéshez, és ezzel párhuzamosan több, egymással párhuzamos veszély fokozódásához vezet, amint azt a rekordszintű hőhullámok, valamint az Európában és a világ más régióiban tapasztalható erdőtüzek és áradások többször is megmutatják. A hatályos irányelvekkel nem sikerült teljesíteni a 2015. évi Párizsi Megállapodásban meghatározott globális felmelegedési célkitűzéseket.[17] A késedelmes éghajlat-politikai intézkedések várhatóan tovább növelik a fizikai és átállási kockázatokat és potenciálisan a bankokat érő veszteségeket, növelve a nagyobb károk, a magas kibocsátású infrastruktúrák bezáródásának, a meg nem térülő eszközöknek és a költségnövekedésnek a kockázatát.[18] A geopolitikai feszültségek és az egyre nagyobb mértékű induló beruházások, valamint a negatív hatások csökkentése és az alkalmazkodás megkívánta diszruptív, felforgató változások a szigorúbb finanszírozási feltételek környezetében valószínűleg tovább fokozzák az átállással járó kockázatokat.

Míg egyes bankok esetében a 2023-as SREP némi javulást jelzett a klíma- és környezeti kockázatokkal kapcsolatos stratégiájuk meghatározásában, mások esetében azt jelezte, hogy sürgősen foglalkozni kell ezekkel a hiányosságokkal. A SREP kvalitatív intézkedéseinek középpontjában főként a bankok stratégiai és operatív tervezése, valamint a vezető testületek környezeti, társadalmi és irányítási (ESG) témakörökkel kapcsolatos ismereteinek hiányosságai álltak. Az éghajlati és környezeti kockázatok a tavalyi SREP-vizsgálathoz képest egyre több bank esetében befolyásolták a 2. pillér szerinti követelményszinteket.[19]

Az EKB 2022-es klímakockázati stressztesztje[20] és tematikus felülvizsgálata[21] által kiemelt hiányosságok hatékony kezelése érdekében az EKB bankfelügyelete hitelintézet-specifikus határidőket szabott meg a bankoknak, hogy 2024 végéig teljes mértékben összehangolják gyakorlatukat az éghajlati és környezeti kockázatokról szóló 2020-as EKB-útmutatóban meghatározott felügyeleti elvárásokkal. 2023 márciusára tehető a folyamat egyik közbenső mérföldköve, mivel ebben a hónapban várták el a bankoktól, hogy megfelelően kategorizálják az éghajlati és környezeti kockázatokat, és teljeskörűen értékeljék a tevékenységükre gyakorolt hatást. Néhány bank még mindig súlyos hiányosságokat mutat ebben a tekintetben, és a felügyeleti munkatársak működési aktusok, a SREP-minőségi követelményei és a Felügyeleti Testület ad hoc határozatai révén foglalkoztak velük. A bankokkal szemben elvárás, hogy 2023 végére beépítsék az éghajlati és környezeti kockázatokat irányításukba, stratégiájukba és kockázatkezelésükbe, és végül 2024 végéig teljesítsék a 2020-ban körvonalazott összes fennmaradó felügyeleti elvárást, beleértve a belső tőkemegfelelőség-értékelési eljárásba (ICAAP) és a stressztesztbe való teljes integrációt. A jövőben az EKB bankfelügyelete továbbra is teljes eszköztárát felhasználja annak érdekében, hogy a bankok megfeleljenek ezeknek az elvárásoknak, beleértve szükség esetén a felügyeleti eszkalációt is, például az időszakos kényszerítő bírságot vagy a bankspecifikus többlettőke-követelményt.[22]

Emellett a felügyeleti szakértők továbbra is felülvizsgálják és értékelik a bankok közzétételi gyakorlatának megfelelőségét. Bár a bankok némi előrelépést tettek ebben a témakörben, amint az európai bankok által az éghajlati és környezeti kockázatok közzététele terén elért eredmények harmadik értékelésének összefoglalásából is kiderül, a közzétett információk minősége továbbra is rossz. Az elkövetkező években a következő területekre kell összpontosítani a figyelmet: az éghajlati és környezeti reputációs kockázatkezelésre, valamint pereskedéssel kapcsolatos olyan kockázatokra, amelyek az átállással kapcsolatos célok publikálásából és/vagy a nettó nullára vonatkozó kötelezettségvállalásokból erednek. A felügyeleti szakértők folytatják az előkészítő munkát is, amelyben keretrendszert dolgoznak ki a bankok átállástervezésének és felkészültségének felülvizsgálatára, hogy megfeleljenek a tőkekövetelményekről szóló irányelvben (CRD VI) szereplő, környezeti, társadalmi és irányítási (ESG) megbízatásoknak. Végezetül, az éghajlattal kapcsolatos kockázatok értékelése is folytatódik egyes kockázatspecifikus helyszíni ellenőrzések során, míg a célzott, önálló éghajlati és környezeti kockázati missziók a tervek szerint 2024-ben indulnak.

A felügyeleti prioritások munkaprogramjához tartozó fő tevékenységek

  • A 2022. évi klímakockázati stresszteszt és tematikus felülvizsgálat keretében azonosított hiányosságok célzott nyomon követése azért, hogy 2024 végére tökéletesen megfeleljenek a vonatkozó felügyeleti elvárásoknak.
  • Annak felülvizsgálata, hogy a bankok megfelelnek-e az adatszolgáltatásra vonatkozó végrehajtás-technikai standardoknak és a 3. pillér éghajlati és környezeti kockázatokkal kapcsolatos közzétételi követelményeknek, együtt a banki gyakorlatnak a felügyeleti elvárások alapján való bencsmarkolásával.
  • A bankok azon képességeinek mélyreható vizsgálata, amelyek az éghajlattal és környezettel kapcsolatos kötelezettségvállalásokhoz kapcsolódó reputációs és peres kockázatok kezelésére vonatkoznak.
  • Az éghajlati szempontokat érintő célzott helyszíni ellenőrzések, akár önálló alapon, akár az egyes kockázatok (pl. hitelkockázat, szervezetirányítás, üzleti modell) felülvizsgálata keretében.

3. prioritás: további előrelépés a digitális átalakulás terén és a szilárd működési reziliencia kereteinek kiépítése

Miközben – válaszul a kiéleződő versenyre – a legtöbb felügyelt hitelintézet halad előre működésének és szolgáltatásainak digitális átalakítása terén, a potenciális kockázatok mérséklése céljából meg kell erősítenie, és ahol szükséges, ki kell igazítania működési rezilienciájának kereteit. A működési reziliencia elérése várhatóan hozzájárul középtávon a bankok üzleti modelljeinek fenntarthatóságához, és lehetővé teszi számukra többek között az innovatív technológiák előnyeinek kiaknázását. Egyes bankok azonban lemaradásban vannak a kitűzött célok elérésével. Emellett a felügyelt hitelintézeteknek kezelniük kell a külső szolgáltatóktól való növekvő operatív függésből eredő sérülékenységet, és javítaniuk kell informatikai biztonságukat, illetve kiberkockázat-kezelésüket. Ez különösen fontos a jelenlegi geopolitikai környezetből eredő növekvő kiberfenyegetettség fényében.

Kiemelt sérülékeny terület: hiányosságok a digitális átalakulási stratégiákban

Stratégiai cél: A bankoknak megalapozott digitális átalakulási terveket kell kidolgozniuk és végrehajtaniuk megfelelő intézkedések (pl. üzleti stratégia, kockázatkezelés stb.) révén, hogy megerősítsék üzleti modelljeik fenntarthatóságát, és mérsékeljék az innovatív technológiák alkalmazásával kapcsolatos kockázatokat.

A felügyelt hitelintézetek a közelmúltban rekordmagas jövedelmezőségről számoltak be, ami nagyrészt a magasabb nettó kamatmarzsoknak tudható be. Üzleti modelljeik strukturális hiányosságai azonban továbbra is fennállnak. A bankok költség-bevétel aránya továbbra is tartósan magas és „ragadós”, és a jelenlegi magas inflációs nyomás miatt nehéznek bizonyul a költségkorlátozó intézkedések végrehajtása. E tekintetben a felügyelt hitelintézeteknek képesnek kell lenniük a működési költségek előrejelzett megemelkedésének kezelésére anélkül, hogy veszélyeztetnék a digitális átalakulás terén sürgető beruházási igényt. A digitalizáció várhatóan megerősíti a bankok versenypozícióit és a bankszektoron kívülről eredő versenyhez való rugalmas alkalmazkodás képességét.

Az EKB bankfelügyelete 2023-ban a pénzügyi technológia (fintech) használatáról szóló SSM-szintű adatgyűjtés alapján horizontális értékelést és összehasonlító (benchmark) elemzést végzett a digitális átalakulásról. Megosztottuk a bankokkal az elemzés eredményét, ami segített minősíteni a digitális átalakuláshoz kapcsolódó számos kockázatot, ideértve a stratégiai és végrehajtási kockázatokat, a kiberkockázatot, a harmadik felet érintő függőségi kockázatot, valamint a pénzmosási és csalási kockázatokat. A horizontális értékelést kiegészítő célzott helyszíni ellenőrzések aggályokat vetettek fel a hatékony stratégiai irányítással és végrehajtással kapcsolatban, kiemelve a személyzet és a vezetőtestületek továbbképzésének fontosságát is. A költségvetés-tervezés és a pénzügyi tervezés hiányosságaira is fény derült, mivel a bankok nehezen tudják nyomon követni digitális átalakulási kezdeményezéseik pénzügyi kihatásait. Az említett tevékenységek eredményeit felhasználtuk a bankok üzleti modelljeinek a 2023. évi SREP-ciklus alatti felügyeleti értékeléséhez. A jövőben az EKB bankfelügyelete továbbra is a digitális átalakulásra összpontosítja a figyelmét, a célzott felülvizsgálatokhoz külön helyszíni ellenőrzéseket párosítva. Az EKB bankfelügyelete nyilvánosságra hozza a bankok digitális átalakulására vonatkozó felügyeleti elvárásait.[23] A módosított elvárások segíteni fognak a felügyeleti értékelési módszertan megerősítésében.

A felügyeleti prioritások munkaprogramjához tartozó fő tevékenységek

  • Célzott felülvizsgálatok, amelyek középpontjában a bankok digitális átalakulásának üzleti modelljükre/stratégiájukra, szervezetirányításukra, valamint kockázatazonosításukra/kezelésükre gyakorolt hatása áll, kiegészítve a közös felügyeleti csoportok által az olyan bankokkal végzett utóellenőrzésekkel, ahol lényeges hiányosságokat tártak fel.
  • A digitális átalakulásra vonatkozó célzott helyszíni ellenőrzések, amelyek ötvözik az üzleti modell dimenzióját a bankok átalakítási stratégiáinak informatikai aspektusával.
  • A felügyeleti elvárások közzététele és a digitális átalakulás stratégiáival kapcsolatos bevált gyakorlati megoldások megosztása.

Kiemelt sérülékeny terület: hiányosságok a működési reziliencia kereteiben, nevezetesen az informatikai kiszervezésben és az informatikai biztonsági/kiberkockázatok terén

Stratégiai cél: A bankoknak megbízható kiszervezéskockázati megállapodásokkal, valamint informatikai biztonsági és kiberreziliencia-keretekkel kell rendelkezniük, hogy proaktívan kezelhessenek minden olyan nem mérsékelt kockázatot, amely a kritikus tevékenységek vagy szolgáltatások lényeges zavaraihoz vezethet. Eközben meg kell felelniük a vonatkozó szabályozói követelményeknek és felügyeleti elvárásoknak.

A kiberkockázat és az adatbiztonság továbbra is a bankok működési kockázatának mozgatórugója. A felügyelt hitelintézetek által az EKB bankfelügyeletének jelentett kiberbiztonsági incidensek száma 2023 első felében megugrott, tükrözve a bankszektor folyamatos kiberfenyegetésnek való jelentős kitettségét, amiért többek között az Ukrajna elleni orosz háború és a megnövekedett geopolitikai feszültségek okolhatók. Destruktív támadások váltak állami szereplők működésének kiemelt összetevőjévé, és a kritikus infrastruktúrában betöltött szerepük miatt a pénzügyi intézmények is valószínű célpontok.[24] Különösen a zsarolóvírus-támadások szaporodtak el, a kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, és a bankokat növekvő mértékben érintik az egyre fejlettebb zsarolási technikák.

Az informatikai kiszervezési megállapodások gyengeségei másik fontos sérülékenységre is rámutatnak, mivel a bankok egyre nagyobb mértékben támaszkodnak külső szolgáltatókra. Az ellátási láncok meghosszabbodása és összetettebbé válása miatt a bankoknak jobban kell érteniük és ellenőrizniük beszállítói kapcsolataikat és (kölcsönös) függőségüket a lehetséges koncentrációs kockázatok proaktív kezelése érdekében. A megbízható eszköz- és beszállítómenedzsment tehát előfeltétele az ügyféligények megfelelő kielégítésének és az egyre fokozódó versenyben a hatékonyságnövekedésnek, miközben biztosítják kiszervezési megállapodásaik megfelelő kockázatkezelését és felhőalapú megoldások alkalmazását. A 2023. évi SREP-értékelés eredménye tovább erősítette a bankok informatikai kiszervezéssel és informatikai biztonsági/kiberkockázatok kezelésével kapcsolatos hiányosságainak kiemelkedő jelentőségét, mivel továbbra is a működési kockázat a legrosszabb SREP-pontszámokkal rendelkező elem.[25]

Ennek fényében az EKB bankfelügyelete létrehozta a felügyelt hitelintézetek kiszervezési nyilvántartásának éves gyűjteményét. Az eddig elvégzett elemzések többféle sérülékeny pontot is a felszínre hoztak, többek között egyes nem európai külső szolgáltatóktól való nagymértékű függőséget és jelentős számú kiszervezési szerződést. A harmadik féllel kapcsolatos kockázatok megfelelő kezelése, beleértve a felhőalapú kiszervezést, továbbra is kiemelt helyen szerepel a felügyeleti napirenden, és a folyamatban lévő tevékenységek részeként tovább vizsgáljuk.

A bankok kiszervezési megállapodásainak horizontális értékelése és a koncentrációs kockázat elemzése mellett az EKB bankfelügyelete továbbra is célzott felülvizsgálatokat végez a kiszervezési megállapodásokról és a kiberrezilienciáról, hogy jobb betekintést nyerjen a kockázatok jellegébe és nagyságrendjébe, valamint a bankok kapcsolódó kockázatcsökkentő intézkedéseibe. A célzott felülvizsgálatokat helyszíni ellenőrzések is kiegészítik majd, hogy bankonként azonosítsák és felmérjék a hiányosságokat. Tekintettel a kibertámadások egyre nagyobb számára és a téma fontosságára a jelenlegi geopolitikai környezetben, az EKB bankfelügyelete jövőre tematikus stressztesztet is végez a kiberrezilienciáról, hogy felmérje, képesek-e a bankok reagálni egy sikeres kibertámadásra, és hogyan tudnak egy esetleges támadás után helyreállni.[26]

A felügyeleti prioritások munkaprogramjához tartozó fő tevékenységek

  • A kiszervezési nyilvántartásokra vonatkozó adatgyűjtés és horizontális elemzés a felügyelt hitelintézetek és külső szolgáltatók közötti összefonódások, valamint az egyes szolgáltatók potenciális kockázati koncentrációjának azonosítása érdekében.
  • A kiszervezési megállapodások és a kiberreziliencia célzott felülvizsgálata.
  • Célzott helyszíni ellenőrzések a kiszervezés és a kiberbiztonság kezelése terén.
  • 2024-ben az egész rendszerre kiterjedő kiberreziliencia-stresszteszt, amelynek középpontjában a bankok kiberbiztonsági incidenst követő reagálási és helyreállítási kapacitásai mellett azon képességük áll, hogy időben megfékezzék a hatást és helyreállítsák a szolgáltatásokat.

Európai Központi Bank: 2023

Postacím 60640 Frankfurt am Main, Németország
Telefonszám +49 69 1344 0
Honlap www.bankingsupervision.europa.eu

Minden jog fenntartva. A kiadvány sokszorosítása oktatási és nem kereskedelmi célból, a forrás feltüntetésével engedélyezett.

A konkrét szakkifejezések megtalálhatók az SSM fogalomtárában

HTML ISBN 978-92-899-6282-7, ISSN 2599-8552, doi:10.2866/776751 QB-BZ-24-001-HU-Q

  1. Lásd: „A 2023. SREP aggregált eredményei”, EKB, 2023.”, EKB, 2023. december.

  2. Stress test shows euro area banking sector could withstand severe economic downturn”, (A stresszteszt alapján az euroövezeti bankszektor el tudja hárítani a súlyos gazdasági visszaesést), sajtóközlemény, EKB, 2023. július 28.

  3. Az eurorendszer szakértőinek makrogazdasági prognózisa az euroövezetről, 2023. december.

  4. The last mile”, (Az utolsó mérföld) Isabel Schnabel vitaindító beszéde az éves Homer Jones Memorial előadáson, 2023. november 2.

  5. Gazdasági jelentés, 7. szám, 2023. november; Az EKB banki hitelezési felmérése, 2023. október.

  6. Az eurorendszer szakértőinek makrogazdasági prognózisa az euroövezetről, 2023. december.

  7. Lásd: „A 2023. SREP aggregált eredményei”, EKB, 2023.”, EKB, 2023. december.

  8. Unrealised losses in banks’ bond portfolios measured at amortised cost” (A bankok kötvényportfólióinak amortizált bekerülési értéken mért nem realizált vesztesége), az EKB bankfelügyelete, 2023. július 28.

  9. Lásd: Remarks by FDIC Chairman Martin Gruenberg at the Institute of International Bankers (Az FDIC elnökének, Martin Gruenbergnek a Nemzetközi Bankárok Intézetében elhangzott szavai) 2023. március 6.

  10. Lásd: „Diversity at the top makes banks better”, (A vezetői szint diverzitása jobbá teszi a bankokat) Felügyeleti blog, Frank Elderson és Elizabeth McCaul, 2023. május 9.

  11. Lásd még: „Effective management bodies – the bedrock of well-run banks” (Hatékony vezetőtestületek – a helyes banki vezetés sarokköve), Felügyeleti blog, Frank Elderson, 2023. július 20.

  12. Lásd: „Az SSM felügyeleti nyilatkozata a szervezetirányításról és a kockázatvállalási hajlandóságról”, EKB, 2016. június.

  13. Lásd „Aggregated results of SREP 2023” (A 2023. SREP aggregált eredményei), EKB, 2023. december.

  14. Lásd az EKB bankfelügyeleti honlapját.

  15. Az adatkezelésről és az adatminőségről szóló vezetői jelentésben konszolidáljuk és kiegészítjük az adatminőség mérését a felügyeleti adatszolgáltatással összefüggésben. A jelentés kitöltésekor a hitelintézeteket egy sor nyitott kérdés megválaszolására kérjük, ahol legalább egy vezető testületi tag is aláírja a válaszokat, amivel az elszámoltathatóságot erősítik.

  16. Lásd: Éghajlatváltozás 2023. évi összefoglaló jelentés, Éghajlatváltozási Kormányközi Testület, 2023.

  17. Az ENSZ éghajlat-változási konferenciája 28. ülésszakán (COP28) megfogalmazottak szerint.

  18. Lásd: Éghajlatváltozás 2023. évi összefoglaló jelentés, Éghajlatváltozási Kormányközi Testület, 2023.

  19. Lásd: „A 2023. SREP aggregált eredményei”, EKB, 2023. december.

  20. 2022 climate risk stress test” (2022-es klímakockázati stresszteszt), az EKB bankfelügyelete, 2022. július.

  21. uo.

  22. Lásd Frank Elderson beszédeit: „Making finance fit for Paris: achieving „negative splits”, (A pénzügyek hozzáigazítása Párizshoz: a „negatív felosztások” elérése), 2023. november és „Powers, ability and willingness to act – the mainstay of effective banking supervision” (Jogkörök, képesség, cselekvési hajlandóság – az eredményes bankfelügyelet sarokköve), 2023. december.

  23. Lásd: „A 2023. SREP aggregált eredményei”, EKB, 2023. december.

  24. Lásd: „ENISA Threat Landscape 2022”, (ENISA fenyegetettségi környezet, 2022) Európai Unió Kiberbiztonsági Ügynöksége, 2022. október.

  25. Lásd: A 2023-as SREP aggregált eredményei, EKB, 2023. december.

  26. Lásd Nagalis Navakas beszélgetése Andrea Enriával, az EKB Felügyeleti Testületének elnökével, 2023. március 9.

Visszaélés bejelentése