1 Johdanto
Vuosien 2025–2027 valvontaprioriteettien taustalla on EKP:n pankkivalvonnan keskipitkän aikavälin strategia, joka kattaa seuraavat kolme vuotta. EKP:n valvontaelimen vahvistamat valvontaprioriteetit tarkistetaan vuosittain, ja ne perustuvat kattavaan arvioon valvottavien yhteisöjen tärkeimmistä riskeistä ja haavoittuvuustekijöistä. Niissä otetaan myös huomioon vakavaraisuuden kokonaisarvioinnin (Supervisory Review and Evaluation Process, SREP) tulokset[1] ja edistyminen edellisten vuosien prioriteettien toteutuksessa. Valvontaprioriteetit auttavat kohdentamaan käytettävissä olevat valvontaresurssit tehokkaasti, ja niitä voidaan muuttaa joustavasti, jos riskiympäristön muutokset sitä edellyttävät.
EU:n pankkisektori on kuluneen vuoden aikana osoittanut kestävänsä epävakaasta ulkoisesta toimintaympäristöstä johtuvia häiriöitä ja kykenevänsä edelleen tukemaan talouden elpymistä. EU:n pankkisektorin vakavaraisuus ja maksuvalmiusasema ovat hyvällä tasolla. Pankkien saamisten laatu ei ole juurikaan heikentynyt makrotalouden ja rahoitusmarkkinoiden uusista haasteista huolimatta. Pankit ovat kannattavampia kuin koskaan aiemmin yhteisen pankkivalvonnan aikana etenkin korkojen nousun ansiosta.
Pankeilla on vankat taseet ja hyvät riskiprofiilit, mutta varovaisuus on silti tarpeen, sillä geopoliittiset jännitteet ovat pysyneet voimakkaina ja lisänneet epävarmuutta makrotalouden näkymistä. Valvottavat yhteisöt ovat toistaiseksi selviytyneet viimeaikaisista geopoliittisista sokeista muun muassa reaalitalouden laajan häiriönsietokyvyn tuella. Pankkien on kuitenkin tärkeää pysyä valppaana ja arvioida säännöllisesti, miten geopoliittiset tapahtumat voivat vaikuttaa niiden toimintaan, liiketoimiin ja riskiprofiiliin. Pankkien on ensisijaisesti tartuttava luottoriskin hallintakehikkoa koskeviin puutteisiin, jotka liittyvät etenkin valmiuteen havaita saamisten laadun heikkeneminen riittävän ajoissa ja noudattaa varausten käytössä varovaisuusperiaatetta. Pankkien tulisi myös parantaa operatiivista häiriönsietokykyään, jotta ne kykenisivät selviytymään äkillisten tapahtumien aiheuttamista häiriöistä. Geopoliittisten sokkien laaja-alaisuus vaatii kokonaisvaltaista valvontastrategiaa, ja valvontaprioriteeteissa olisikin painotettava pankkien kykyä selviytyä sokeista.
Pankkien tulisi myös tarttua entistä tehokkaammin aiempien valvontasyklien aikana havaittuihin olennaisiin puutteisiin ja korjata ne viivyttelemättä. Tiiviissä valvonnassa aiemmin olleilla osa-alueilla pankkivalvojat keskittyvät jatkossa valvomaan, miten tehokkaasti ja viivyttelemättä pankit korjaavat havaittuja puutteita. Yksi osa-alueista on riskitietojen koonti ja raportointi. Niihin liittyviin puutteisiin ei ole joissakin pankeissa vieläkään puututtu, vaikka niitä koskeva yhteistyö pankkivalvojien kanssa on jatkunut jo pitkään ja parannustakin on tapahtunut. Pankkivalvonnan painopisteenä on lisäksi edelleen, että pankit täyttävät ilmasto- ja ympäristöriskien hallintaa koskevat valvontaodotukset kaikilta osin.
Tekniikan kehityksestä on tulossa pankkisektorin tulevaisuuden kannalta ensiarvoisen tärkeä osa-alue. Pankkien onkin tehostettava digitalisaatiotoimiaan ja varmistettava uuden tekniikan käyttöönotosta johtuvien riskien huolellinen hallinta. Valvottavat yhteisöt toki edistyvät tällä osa-alueella, sillä ne haluavat parantaa kilpailukykyään pärjätäkseen kilpailussa myös tulevaisuudessa. Niiden on kuitenkin valmistauduttava myös uusiin riskeihin, joita liiketoimintojen ja palvelujen digitalisointi aiheuttaa. Näin ne saavat liiketoimintamallinsa kestävämmälle pohjalle ja pystyvät hyödyntämään uutta tekniikkaa.
Näin ollen vuosien 2025–2027 valvontaprioriteeteissa korostetaan pankkien kykyä selviytyä makrotalouden ja rahoitusmarkkinoiden välittömistä uhista ja vakavista geopoliittisista sokeista (prioriteetti 1), jo tiedossa olevien olennaisten puutteiden korjaamista viivyttelemättä (prioriteetti 2) ja tarvetta vastata digitalisaation ja uuden tekniikan asettamiin haasteisiin (prioriteetti 3). Jokaisessa prioriteetissa tarkastellaan tiettyjä pankkisektorin haavoittuvuustekijöitä (jatkossa ”huomattavat haavoittuvuustekijät”), joille on määritetty strategiset tavoitteet ja toimenpidesuunnitelmat. Toimenpidesuunnitelmissa otetaan huomioon riskien keskinäiset riippuvuussuhteet. Suunnitelmien tavoitteena on tehostaa valvojien ja pankkien välistä yhteydenpitoa sekä parantaa sen vaikuttavuutta. Kaaviossa 1 luetellaan pankkien viisi tärkeintä haavoittuvuustekijää ja keskitytään erityisesti geopoliittisiin riskeihin, joita kolmella valvontaprioriteetilla pyritään pienentämään.
Kaavio 1
Valvontaprioriteetit 2025–2027: pankkien haavoittuvuustekijät ja niihin puuttuminen

Lähde: EKP.
Huom. Kaaviossa esitetään vuosien 2025–2027 kolme valvontaprioriteettia ja niiden alla haavoittuvuustekijät, jotka pankkien odotetaan poistavan kolmen seuraavan vuoden aikana. EKP:n pankkivalvonnan arviointi-, valvonta- ja seurantatoimet kohdistetaan näihin haavoittuvuustekijöihin. Kaavion oikeassa laidassa näkyvät haavoittuvuustekijöihin liittyvät yleiset riskiluokat.
EKP:n pankkivalvonnan strategisen suunnittelun päätarkoituksena on laatia tuloksellinen kolmivuotisstrategia. Valvontaprioriteetit auttavat yhteisiä valvontaryhmiä suunnittelemaan toimintaansa tuloksellisemmin ja johdonmukaisemmin ja kohdentamaan resurssit tehokkaasti riskisietotason mukaisesti. Ne auttavat myös kansallisia pankkivalvojia laatimaan suhteellisuusperiaatteen mukaisesti omat prioriteettinsa vähemmän merkittävien laitosten valvontaa varten. Avoin tiedottaminen prioriteeteista selventää valvontaodotuksia ja lisää valvonnan vaikutusta pankkisektorin häiriönsietokykyyn. Selkeä viestintä auttaa myös varmistamaan pankkien tasapuoliset toimintaedellytykset.
EKP:n pankkivalvonta seuraa ja arvioi edelleen, miten valvottavien yhteisöjen riskit ja haavoittuvuustekijät kehittyvät ja miten valvontaprioriteettien soveltaminen pankeissa etenee. Strategisia painopisteitä tarkastellaan säännöllisin väliajoin uudelleen, jotta EKP:n pankkivalvonta pystyy tarvittaessa muokkaamaan painopisteitään ja toimiaan ja vastaamaan joustavasti riskiympäristön muutoksiin.
Seuraavaksi käydään tarkemmin läpi vuonna 2024 toteutetun riskien määritys- ja arviointihankkeen tulokset sekä vuosien 2025–2027 valvontaprioriteetit ja toimenpidesuunnitelmat. Vuosien 2025–2027 prioriteetteihin liittyvän työnsä ohella valvojat pitävät jatkuvasti yhteyttä pankkeihin ja toteuttavat siinä yhteydessä säännöllisiä valvontatoimia sekä aiempien prioriteettien seurantaa.
2 Riskiarvio ja valvontaprioriteetit vuosille 2025–2027
2.1 Makrotalouden ja valvottavien yhteisöjen toimintaympäristö
Euroalueen reaalisen BKT:n kasvu on alkanut vähitellen elpyä, ja inflaatiopaineet ovat laskeneet edelleen, mutta lyhyen aikavälin kasvunäkymät ovat edelleen vaimeat, ja niihin liittyy huomattavaa geopoliittista ja yleispoliittista epävarmuutta.[2] Euroalueen talous elpyi vaatimattomasti vuoden 2024 aikana. Elpymistä tukivat pääasiassa palvelualat, kun taas tehdasteollisuuden tilanne pysyi heikkona. Viimeisimmät indikaattorit viittaavat kasvun heikkenemiseen lyhyellä aikavälillä huomattavan suuren epävarmuuden vuoksi. Keskipitkällä aikavälillä BKT:n kasvun odotetaan kuitenkin voimistuvan. Elpymisen odotetaan vahvistuvan, kun kuluttajien käytettävissä olevat reaalitulot kasvavat (mikä tukee yksityistä kulutusta), vientikysyntä voimistuu ja rahapolitiikan aiemman kiristämisen vaikutukset vaimentavat kasvua vähemmän.[3] Lisäksi yhdenmukaistetun kuluttajahintaindeksin (YKHI) mukainen inflaatio on hidastunut, ja sen odotetaan saavuttavan tavoitteensa talousnäkymien arviointijakson aikana. Myös energia- ja elintarvikehinnoista puhdistetun inflaation arvioidaan heikkenevän, vaikka se pysyykin jonkin verran kokonaisinflaatiota nopeampana lyhyellä aikavälillä.
Kasvunäkymiin liittyvät riskit painottuvat keskipitkällä aikavälillä yhä kasvun heikkenemisen suuntaan, sillä epävarmuus on edelleen suurta. Odotusten mukaan talous alkaa jälleen kasvaa maltillisesti, mutta ääritapahtumat näyttävät todennäköisemmiltä kuin vuosi sitten, sillä geopoliittiset riskit ovat kasvaneet.[4] Geopoliittisten jännitteiden voimistuminen (esim. Ukrainassa käytävän sodan ja Lähi-idän konfliktin vuoksi) sekä vahvistuva deglobalisaatio voivat johtaa energiahintojen ja rahtikustannusten nousuun lyhyellä aikavälillä ja maailmankaupan häiriöihin. Tämä voi puolestaan heikentää euroalueen kasvunäkymiä ja saada inflaatiopaineet jälleen nousuun.[5] Myös sään ääri-ilmiöt ja siirtyminen vähähiiliseen talouteen voivat nopeuttaa inflaatiota – varsinkin elintarvikehintainflaatiota.[6]
Rahoitusjärjestelmä on ilmastonmuutoksen ja digitalisaation vuoksi muutoksessa. Siitä syntyy geopoliittisia riskejä ja järjestelmän rakenteisiin liittyviä haasteita, joiden odotetaan vaikuttavan paitsi kasvu- ja inflaationäkymiin yleisesti myös suoraan pankkisektoriin. Geopoliittiset sokit voivat pahentaa pankkien hallintoon ja ohjaukseen, operatiiviseen toimintaan ja liiketoimintamalliin liittyviä riskejä varsinkin taloudellisten seuraamusten ja kyberhyökkäysten välityksellä. Tästä voi olla lisäksi merkittäviä seurauksia pankkien riskiprofiileihin etenkin, jos niillä on taseissaan suuria välittömiä tai välillisiä vastuita sellaisille vastapuolille, joiden toimintaa edellä mainitut riskit heikentävät. Ilmasto- ja ympäristöriskien kasvava merkitys rahoitusjärjestelmälle ja laajemmin koko taloudelle auttaa kuitenkin muokkaamaan pankkien toimintaympäristöä. Koska pankit altistuvat huomattavasti ilmastonmuutoksen aiheuttamille fyysisille riskeille ja siirtymäriskeille, niiden on sopeuduttava ilmasto- ja ympäristökriisien syvällekäyvempään vaikutukseen, joka saattaa johtaa hallitsemattomaan siirtymään ja lisätä aineellisia vahinkoja entisestään.[7] Taloudessa meneillään oleva teknologinen murros vaatii lisäksi pankeilta ennakoivia toimia, joilla nopeutetaan digitalisaatiota, parannetaan riskienhallintakäytäntöjä ja vastataan pankkisektorin ulkopuolelta tulevan kilpailun kovenemiseen.
Rahoitusmarkkinoilla on kuluneen vuoden aikana vallinnut suotuisa riskihinnoittelu, mutta negatiiviset yllätykset hinnoittelussa saattavat johtaa sijoittajien mielialan äkillisiin muutoksiin ja varallisuushintojen uudelleenarviointiin. Taloudellisen toimeliaisuuden asteittainen elpyminen ja odotukset rahapolitiikan kevenemisestä ovat lisänneet sijoittajien riskinottohalukkuutta, pienentäneet riskilisiä ja pitäneet volatiliteetin sijoitusmarkkinoilla suhteellisen vähäisenä useita kuukausia. Nämä seikat sekä epävarmuus maailman suurimpien talouksien kasvu- ja inflaatiokehityksestä voivat kuitenkin johtaa varallisuushintojen äkillisiin korjausliikkeisiin ja lisätä maailman rahoitusmarkkinoiden volatiliteettia, jos makrotalouden näkymät huononevat tai geopoliittiset sokit toteutuvat.[8] Tästä on hyvänä osoituksena maailman rahoitusmarkkinoilla elokuun alussa tapahtunut äkillinen ja lyhyt myyntiryntäys, jolla oli yllättäviä negatiivisia vaikutuksia Yhdysvaltojen talouteen. Myyntiryntäys herätti myös huolta korkojen noususta Japanissa ja vähensi jyrkästi riskinottohalukkuutta.
2.2 Valvontaprioriteetit vuosille 2025–2027
Prioriteetti 1: Pankkien tulisi vahvistaa kykyään selviytyä makrotalouden ja rahoitusmarkkinoiden välittömistä uhista ja vakavista geopoliittisista sokeista
Jatkuva epävarmuus makrotalouden näkymistä ja geopoliittisten uhkien voimistuminen antavat aihetta tarkastella tarkemmin pankkien kykyä selviytyä niihin liittyvistä sokeista. Koska euroalueen talouden kasvunäkymiin kohdistuu edelleen heikentymisen riskejä ja epävarmuus on suurta, on entistäkin tärkeämpää ottaa perusskenaarion ohella huomioon myös muita skenaarioita ja tarkastella talouskasvun ja korkojen erilaisia kehityskaaria. Pankkien tulisi tarttua luottoriskin hallintakehikoissaan havaittuihin puutteisiin tehokkain toimin, havaita saamisten laadun heikkeneminen hyvissä ajoin ja pitää luottotappiovaraukset riittävän suurina. Makrotalouden kehitys voi vaikuttaa riskiin, joka sisältyy pankkien saamisiin muilta kuin rahoitussektorin yrityksiltä, esimerkiksi pk-yrityksiltä. Se voi vaikuttaa lisäksi riskeihin, jotka liittyvät pankkien saamisiin pankkisektorin ulkopuolisilta rahoituslaitoksilta, ja tällä sektorilla esiintyvät häiriöt voivat heijastua myös pankkeihin. Nämä kysymykset pysyvät siis valvontatyön painopisteenä jatkossakin.
Koska geopoliittiset riskit kohdistuvat monille eri toimialoille, ne voivat johtaa epäsuotuisaan kehitykseen makrotaloudessa ja rahoitusmarkkinoilla ja vaikuttaa pankkien toimintaympäristöön laajemminkin. Geopoliittiset riskit voivat vaarantaa suoraan pankkien kyvyn selviytyä operatiivisista häiriöistä etenkin, jos ne johtavat tietotekniikka- ja kyberturvallisuusriskien kasvuun. Pankkivalvonnan on tulevina vuosina toteutettava tarkkaan kohdennettuja toimia, jotta pankit tarttuisivat geopoliittisiin riskeihin liittyviin puutteisiin. Geopoliittiset riskit välittyvät monien eri kanavien kautta, joten valvojat toteuttavat useita täsmähankkeita, joilla lisätään tietoisuutta näistä riskeistä ja vahvistetaan pankkien kykyä selviytyä niiden aiheuttamista häiriöistä. Yksi tällainen hanke on vuonna 2025 toteutettava EU:n laajuinen stressitesti, jota koordinoi Euroopan pankkiviranomainen (EPV).
Huomattava haavoittuvuustekijä: Luottoriskin hallintakehikkoa koskevat puutteet
Strateginen tavoite: Pankkien tulisi havaita saamisten laadun heikkeneminen hyvissä ajoin ja huomioida se varovaisuusperiaatteen mukaisissa luottovarausten ja pääoman tasoissa. Pankkien tulisi tehostaa toimiaan, jotta edellisten vuosien prioriteeteissa mainittuihin puutteisiin tartutaan viivyttelemättä ja tehokkaasti.
EU:n kotitaloudet ja yritykset ovat toistaiseksi kestäneet hyvin makrotalouden olosuhteiden muutokset ja siirtymisen korkeampiin korkoihin. Vankat taseet ja euroalueen talouden vähittäinen elpyminen kannattelevat yritysten kasvunäkymiä. Vähäisen työttömyyden, reaalipalkkojen nousun ja uusien koronlaskuodotusten odotetaan puolestaan pitävän yllä asuntomarkkinoiden häiriönsietokykyä. Pankkien järjestämättömät saamiset ovat kuitenkin alkaneet kasvaa, joskin melko hitaasti. Kehitys on ollut muita voimakkaampaa makrotalouden ja rahoitusmarkkinoiden nyky-ympäristölle herkemmin reagoivissa salkuissa – erityisesti liikekiinteistö- ja pk-yrityssalkuissa. Tästä huolimatta pankkien järjestämättömien saamisten kattamisasteet ovat pienentyneet edelleen jopa suuremman riskin segmenteissä. Tämä johtuu osittain siitä, että pankit ovat edelleen hoitaneet pois vanhempia järjestämättömiä saamisiaan. Uusien järjestämättömien saamisten ja arvoltaan alentuneiden (IFRS 9:n luokituksessa vaiheen 2) lainojen[9] kattamisasteiden hidas nousu herättääkin huolta siitä, ettei pankkien luottotappiovarauksissa välttämättä oteta riittävästi huomioon mahdollisia kehittyviä riskejä tai heikoista talousnäkymistä ja vaikeasta geopoliittisesta tilanteesta johtuvia negatiivisen kehityksen riskejä.
Pankkivalvojat ovat työnsä yhteydessä havainneet pankkien IFRS 9 ‑säännöissä jatkuvia puutteita: jotkin pankit eivät edelleenkään täytä valvontaodotuksia tällä osa-alueella. Parin viime vuoden aikana valvojat ovat tehneet kaksi laajaa arviointia, joissa keskityttiin pankkien kykyyn tunnistaa kehittyviä riskejä odotettavissa olevia luottotappioita koskevilla malleilla. Arviointien perusteella pankit ovat edistyneet erityisesti ilmasto- ja ympäristöriskien mutta myös muiden uudenlaisten riskien tunnistamisessa. Joidenkin kehittymässä olevien riskien kohdalla, kuten geopoliittisten riskien kohdalla, edistystä ei kuitenkaan ole tapahtunut riittävästi.[10] Valvojat ovat myös tehneet pankeissa edelleen luottoriskiä koskevia tarkastuksia. Joissakin pankeissa on tehty esimerkiksi luottotappiomallien parametreihin, vastuiden vaiheistamiseen (ns. staging) ja puutteellisiin varauksiin liittyviä havaintoja. Myös vuoden 2024 vakavaraisuuden kokonaisarvioinnissa tuli esiin pitkään jatkuneita puutteita esimerkiksi varauksissa, luottojen avauksessa ja luokittelussa sekä vakuuksien (uudelleen)arvostuksessa.[11]
Jatkossa EKP:n pankkivalvonta seuraa edelleen pankkien valmiutta havaita saamisten laadun heikkeneminen riittävän ajoissa ja soveltaa asianmukaisia luottotappiovarauskäytäntöjä. Tältä osin keskitytään lisävarausten käyttöön sekä geopoliittisten ja muiden uudenlaisten riskien kattamiseen. Seurantavaiheessa valvojat jatkavat yhteydenpitoa pankkeihin sen varmistamiseksi, että edellisten valvontasyklien aikana havaitut puutteet korjataan tehokkaasti ja viivyttelemättä kaikilla käytettävissä olevilla keinoilla.[12] Samanaikaisesti pankeissa tehdään tarkastuksia, joissa huomion kohteena ovat edelleen luottotappiovarauksiin liittyvät mallit ja muun muassa pk-yritys-, vähittäis- ja liikekiinteistösalkkuihin sovellettavat linjaukset. Lisäksi valvojat arvioivat pankkien kykyä havaita ja käsitellä jo varhain velallisten mahdollisia maksuvaikeuksia riskialttiissa salkuissa. Tämä toteutetaan pankkien pk-yrityssalkkujen erityisarvioinnin kautta.
Suunnitelman mukaiset toimet
- Toteutetaan IFRS-säännöstöä koskevan erityisarvioinnin seurantavaihe, jossa keskitytään muun muassa lisävarausten käyttöön ja uudenlaisten riskien kattamiseen (geopoliittiset riskit mukaan lukien). Valvotaan pankkien edistymistä aiemmin havaituissa puutteissa, seurataan puutteiden korjaamista ja käytetään tarvittaessa eskalointimenettelyä.
- Jatketaan paikalla tehtäviä tarkastuksia keskittyen standardin IFRS 9 mukaiseen yritys/pk-yritys-, vähittäis- ja liikekiinteistösalkkujen vaiheistamisen ja varausten kokonaisarviointiin, vakuuksien arvostaminen mukaan lukien.
- Toteutetaan pk-yrityssalkkujen erityisarviointi, jossa keskitytään velallisten mahdollisten maksuvaikeuksien varhaiseen tunnistamiseen ja käsittelyyn, pk-yritysten luottoriskimalleihin ja pk-yritysvastuiden hallintaan.
Huomattava haavoittuvuustekijä: tietotekniikan ulkoistamista, tietoturvaa ja kyberriskejä koskevat operatiivisen häiriönsietokyvyn puutteet
Strateginen tavoite: Pankkien tulisi täyttää digitaalista häiriönsietokykyä koskevaan säädökseen (Digital Operational Resilience Act, ns. DORA-asetus) perustuvat vaatimukset, jotka koskevat TVT-riskien hallintaa, poikkeamien raportointia, digitaalisen häiriönsietokyvyn testausta ja ulkopuolisia palveluntarjoajia. Niiden tulisi tehostaa toimia, joilla aiemmin havaittuihin puutteisiin puututaan viivyttelemättä ja tehokkaasti etenkin kyberturvallisuus- ja ulkoistamisriskien kohdalla.
Lisääntyvät kyberuhat ja riippuvuus yhteisistä ulkopuolisista palveluntarjoajista asettavat edelleen pankeille merkittäviä haasteita. Valvottavien yhteisöjen ilmoittamien merkittävien kyberhäiriöiden määrä kasvoi voimakkaasti vuonna 2023 ja pysytteli samalla tasolla vuoden 2024 ensimmäisinä kolmena neljänneksenä. Pankkien palveluiden ja toimintojen meneillään oleva digitalisoituminen sekä geopoliittisten jännitteiden voimistuminen (joka on lisännyt valtioihin sidoksissa olevien ryhmien hyökkäysten riskiä)[13] ovat vaikuttaneet olennaisesti kyberhäiriöiden määrän voimakkaaseen kasvuun kahden viime vuosikymmenen aikana.[14] Lisäksi pankit raportoivat kriittisten toimintojensa olevan entistä enemmän riippuvaisia ulkoisista palveluntarjoajista, kun lähes kaikki laitokset ulkoistavat kriittisiä toimintoja pilvipalveluihin.[15] Ulkoistamisen voimakas keskittyminen tietyille palveluntarjoajille voi entisestään pahentaa häiriöiden leviämisen riskiä ja lisätä kyberhäiriöiden vaikutuksia koko rahoitusjärjestelmään.[16]
Pankkien saamat epätyydyttävät SREP-pisteet operatiivisten riskien hallinnasta sekä kyberhäiriöiden sietokykyä ja ulkoistamisen hallintaa koskevan valvontatyön tulokset vahvistavat, että pankkien toiminnassa on puutteita, joiden korjaamista on syytä tehostaa. Vuoden 2024 SREP-arvioinnissa operatiivisten riskien hallinta oli edelleen keskimäärin heikoimmat pisteet saanut osa-alue, ja pääsyynä olivat tieto- ja viestintätekniikkaan liittyvät tekijät.[17] Ulkoistamista koskevien havaintojen mukaan kriittisiä toimintoja käsittävistä ulkoistamissopimuksista yli 10 % ei ole sovellettavien säädösten mukaisia.[18] Pankkien tulisi tältä osin arvioida tiettyihin palveluntarjoajiin, (kasvaneiden geopoliittisten riskien vuoksi) maantieteellisiin sijainteihin ja toimintoihin liittyvät riskikeskittymät ja hallita niitä asianmukaisesti. Niiden tulisi myös arvioida ja hallita mahdollisten muille toimialoille ulottuvien kerrannaisvaikutusten riskiä, joka johtuu pankkialan verkostojen keskinäisistä sidoksista.
Vuonna 2024 toteutettu kyberuhkien sietokyvyn stressitesti osoitti, että pankeilla on yleensä käytössä tasokkaita käytäntöjä, joiden mukaisesti kyberhyökkäyksissä toimitaan ja niistä palaudutaan. Stressitesti toi kuitenkin esiin myös keskeisiä osa-alueita, joissa on parantamisen varaa. Niitä olivat esimerkiksi toiminnan jatkuvuutta koskevat järjestelyt, tietoturvapoikkeamien hallinnan suunnittelu, varmuuskopioinnin tietoturva ja ulkoisten palveluntarjoajien hallinta.[19] Niinpä valvojat aikovat edelleen seurata puutteita, jotka liittyvät pankkien kykyyn palautua toteutuneesta kyberhyökkäyksestä.[20] Viime vuosien valvontatyötä jatketaan toteuttamalla erityisarviointeja ja hankkeita, joissa arvioidaan pankkien häiriönsietokykyä ja sitä, miten ne noudattavat asiaankuuluvia valvontaodotuksia ja lainsäädännön vaatimuksia (etenkin tammikuussa 2025 voimaan tulevan DORA-asetuksen vaatimuksia).
Suunnitelman mukaiset toimet
- Kootaan tiedot TVT-palveluntarjoajista, jotta voidaan tunnistaa valvottavien laitosten ja palveluntarjoajien väliset kytkökset, mahdolliset riskikeskittymät ja pankkien ulkoistamisjärjestelyjen heikkoudet.
- Toteutetaan ulkoistamisriskien hallintaa, kyberuhkien sietokykyä ja riskien valvontaa koskevat erityisarvioinnit.
- Toteutetaan jatkotoimia kyberuhkien sietokyvyn stressitestissä tehtyjen havaintojen pohjalta.
- Toimitetaan paikalla tehtäviä tarkastuksia, joissa keskitytään operatiiviseen riskiin ja kyberuhkien sietokykyyn.
- Pannaan DORA-asetus täytäntöön valvontajärjestelmässä.
Erityinen painopiste: Geopoliittisten riskien hallinnan sisällyttäminen valvontaprioriteetteihin
Geopoliittisten jännitteiden viimeaikainen voimistuminen edellyttää pankeilta vakaita riskienhallinnan ja -valvonnan järjestelyjä ja pankkivalvonnalta tavallista tarkempaa lyhyen ja keskipitkän aikavälin valvontaa.
Koska geopoliittiset riskit kohdistuvat monille eri toimialoille, pankkien häiriönsietokykyä, strategioita ja riskienhallintaa arvioidaan useiden eri valvontatoimien avulla. Ensiksikin geopoliittista riskiä havainnoidaan edellä kuvattujen pankkien luottoriskin ja operatiivisen riskin hallintaan liittyvien valvontatoimien avulla. Lisäksi valvojat arvioivat riskienhallintamenettelyt ja riskinottoperiaatteet, joiden avulla pankit seuraavat ja vähentävät geopoliittisia riskejä. Arviointi toteutetaan riskinottohalua ja riskikulttuuria tarkastelevilla vertailuanalyyseilla, ja huomion kohteena ovat erityisesti geopoliittisten riskien vaikutukset riskien tunnistamiseen ja riskinottoperiaatteisiin pankeissa. Lisäksi geopoliittiset riskit ovat olennaisessa osassa vuonna 2025 toteutettavassa EU:n laajuisessa stressitestissä, johon sisältyvässä alustavassa skenaarioanalyysissa arvioidaan pankkien kykyä mallintaa vastapuoliriskiä stressitilanteessa.
Ymmärtääkseen syvemmin pankkien lähestymistapaa geopoliittisiin riskeihin ja selventääkseen tähän osa-alueeseen liittyviä valvontaodotuksia valvojat arvioivat nykykäytännöt ja keskittyvät muun muassa riskienhallintaan, pääoma- ja likviditeettisuunnitteluun ja sisäiseen stressitestaukseen.
Prioriteetti 2: Pankkien tulisi korjata pitkäaikaiset olennaiset puutteet tehokkaasti ja viivyttelemättä
Painopisteen asteittainen siirtäminen riskien tunnistamisesta niiden korjaamiseen on tärkeä osa yhteisen valvontamekanismin valvontastrategiaa. Niinpä pankkien, joilla vielä on korjaamattomia olennaisia puutteita, tulisi tehostaa toimiaan ja toteuttaa viivyttelemättä asianmukaiset korjaussuunnitelmat valvontaodotusten täyttämiseksi täysimääräisesti. Edellisten vuosien laajamittaisen valvontatyön tuloksena EKP:n pankkivalvonta on tunnistanut pankeilla merkittäviä puutteita, jotka liittyvät 1) liiketoimintastrategioihin ja ilmasto- ja ympäristöriskien hallintaan sekä 2) riskitietojen koonti- ja raportointivalmiuksiin. Kehittymässä olevien riskien (myös geopoliittisten riskien) kannalta on erittäin tärkeää, että pankeilla on käytössä asianmukaiset ja tehokkaat riskitietojen koonti- ja raportointijärjestelmät, joilla varmistetaan nopea päätöksenteko ja tehokas strateginen ohjaus. Vaikka EKP:n pankkivalvonta toteaa pankkien edistyneen tässä suhteessa huomattavasti, jäljellä on vielä puutteita, jotka edellyttävät seurantaa tulevien valvontasyklien aikana.
Huomattava haavoittuvuustekijä: ilmasto- ja ympäristöriskejä koskevat puutteet liiketoimintastrategioissa ja riskienhallinnassa
Strateginen tavoite: Pankkien tulisi täyttää ilmasto- ja ympäristöriskejä koskevat valvontaodotukset ja uuteen CRR3/CRD6-säädöspakettiin perustuvat vaatimukset (myös vakavaraisuusperiaatteen mukaisia siirtymäsuunnitelmia koskevat vaatimukset) kaikilta osin, ja niiden tulisi tarttua havaittuihin puutteisiin viivyttelemättä.
Pankkien kyky hallita asianmukaisesti ilmasto- ja ympäristöriskejä on edelleen tärkeä kohde pankkivalvonnalle, sillä fyysiset ja siirtymäriskit ovat lisääntymässä eivätkä pankit ole vielä täysin täyttäneet niihin liittyviä valvontaodotuksia. Lisäksi pankkitoiminnan uuden säädöspaketin sisältämät vaatimukset ovat tulossa voimaan vuonna 2025. Fyysisten riskien lisääntyminen johtuu maapallon lämpötilan noususta (vuoden 2024 odotetaan olevan kirjaushistorian lämpimin) ja ilmastoon liittyvien luonnonkatastrofien (kuten maastopalojen ja tulvien) määrän voimakkaasta kasvusta viime vuosina. Samalla nettonollatavoitteiden saavuttamisen hitaus herättää huolta siirtymäriskeistä. Suuri osuus maailman pörssiyhtiöistä ei ole edennyt aikataulun mukaisesti maapallon lämpenemisen rajoittamiseksi enintään 2 asteeseen.[21] Äskettäisen selvityksen mukaan pankkisektorilla 90 % tutkituista pankeista ei vieläkään noudata EU:n ilmastotavoitteita, mikä lisää paitsi niiden luottoriskiä myös esimerkiksi oikeudellisia riskejä, mikäli riskeihin ei puututa hyviä käytäntöjä soveltamalla.[22] Lisäksi 70 % eurooppalaispankeista altistuu maineriskille ympäristöasioita koskevan oikeudenkäyntiriskin vuoksi.[23]
Valvonta-arviot osoittavat, että pankeilla on vielä matkaa ilmasto- ja ympäristöriskejä koskevien valvontaodotusten täyttämiseen.[24] Useimmat – joskaan eivät kaikki – EKP:n valvomista pankeista pyrkivät merkittävin ponnistuksin edistämään ilmasto- ja ympäristöriskiensä olennaisuuden arviointia maaliskuun 2023 määräaikaan mennessä. EKP siirsi ne pankit, jotka eivät toimineet näin, ylemmälle tasolle eskalointimenettelyssä ja antoi niille sitovat valvontapäätökset, joiden nojalla voidaan määrätä seuraamusmaksuja, jos pankit eivät noudata päätöksen vaatimuksia annettuun määräaikaan mennessä.[25] Pankkien piti sisällyttää ilmasto- ja ympäristöriskit hallinto- ja ohjausjärjestelyihin, strategioihin ja riskienhallintaan viimeistään joulukuussa 2023, ja tuolloin tehty arvio osoitti, että vaikka ilmasto- ja ympäristöriskien hallinnan perusrakenteet olivat pääosin käytössä, ne puuttuivat monista pankeista (joissa valvojat nyt toteuttavat seurantatoimia). Lisäksi ilmasto- ja ympäristöriskien asianmukaista hallintaa heikentävät puutteet ovat edelleen yleisiä. Niistä on tiedotettu pankeille palautekirjeillä, ja EKP seuraa edelleen tiiviisti kyseisten laitosten edistymistä. Valvojat seuraavat tarkoin myös sitä, täyttävätkö pankit lopulliseen määräaikaan eli vuoden 2024 loppuun mennessä kaikki valvontaodotukset, joihin kuuluu esimerkiksi ilmasto- ja ympäristöriskien sisällyttäminen sisäisen pääoman riittävyyden arviointimenettelyyn eli ICAAP-menettelyyn ja stressitestaukseen.
Valvonta-arviot ja pankeissa tehtävät tarkastukset tuovat jatkossakin tietoa siitä, ovatko pankit riittävästi huomioineet ilmasto- ja ympäristöriskit strategioissaan ja riskienhallinnassaan ja noudattavatko ne tulevia sääntelymuutoksia. Valvottavien yhteisöjen pilarin 3 tietojen julkistamista koskeva arviointi on tuonut esiin, että parantamisen varaa on runsaasti.[26] Kun pankkien julkistamiskäytännöt vakiintuvat, valvojat jatkavat niiden riittävyyttä koskevien tarkastusten ja arvioiden tekemistä säännöllisesti. Tulevassa CRR3/CRD6-säädöspaketissa asetetaan tiukemmat tietojen julkistamisvelvoitteet ja edellytetään pankkien laativan vakavaraisuusperiaatteen mukaisia siirtymäsuunnitelmia, joita valvojat arvioivat EPV:n tulevien suuntaviivojen perusteella. Lisäksi ilmasto- ja ympäristöriskejä arvioidaan edelleen myös paikalla tehtävissä tarkastuksissa. Niitä tehdään sekä pankkikohtaisesti että osana tiettyihin riskeihin keskittyviä selvityksiä, ja valvojat toteuttavat perusteellisia analyysejä pankkien kyvystä käsitellä maine- ja oikeudenkäyntiriskejä.
Suunnitelman mukaiset toimet
- Seurataan valvontaodotusten täysimääräistä noudattamista ja eskalointimenettelyn toteutumista eri tasoilla
- Toteutetaan laaja-alainen arviointi siitä, miten pankit noudattavat pilarin 3 mukaisia ympäristöön, yhteiskuntaan ja hyvään hallintotapaan (ESG) liittyviä riskitietojen julkistamisvaatimuksia
- Käydään tarkasti läpi pankkien valmiudet käsitellä ilmasto- ja ympäristösitoumuksiin liittyviä maine- ja oikeudenkäyntiriskejä.
- Arvioidaan pankkien siirtymäsuunnittelua uudistetun CRD6-vakavaraisuusdirektiivin tarjoamien valtuuksien nojalla.
- Toimitetaan paikalla tehtäviä ilmasto- ja ympäristönäkökohtien erityistarkastuksia joko pankkikohtaisesti tai osana suunniteltuja erityisarviointeja, jotka koskevat tiettyjä riskejä (esim. luottoriskiä, operatiivista riskiä ja liiketoimintamalliin liittyviä riskejä).
Huomattava haavoittuvuustekijä: puutteet riskitietojen koonnissa ja raportoinnissa
Strateginen tavoite: Pankkien tulisi tehostaa riskitietojen koonti- ja raportointijärjestelmien pitkäaikaisten puutteiden korjaustoimia ja muokata käytäntöjään valvontaodotusten mukaisiksi. Jos pankit eivät täytä valvontaodotuksia, ne voivat joutua eskalointimenettelyyn.
Riskitietojen koonti- ja raportointijärjestelmien pitkäaikaisten puutteiden korjaamisessa ei ole edistytty riittävästi. Huomattavan monet valvottavista yhteisöistä eivät vielä kaikilta osin noudata valvontaodotuksia ja riskitietojen tehokasta koontia ja raportointia koskevia Baselin pankkivalvontakomitean periaatteita. Vuoden 2024 vakavaraisuuden kokonaisarviointi, riskitietojen koonti- ja raportointivalmiuksien erityisarviointi ja pankeissa tehdyt tarkastukset ovat tuoneet esiin puutteita, jotka koskevat 1) hallintoelinten osallistumista ja asiantuntemusta, 2) riskitietojen koonti- ja raportointijärjestelmien kattavuutta, 3) data-arkkitehtuurin ja tietojärjestelmäinfrastruktuurin asianmukaisuutta, 4) tietojärjestelmien monimutkaisuutta ja epäyhtenäisyyttä ja 5) tietoaineistojen laadunhallintaa.
Viime vuoden valvontaprioriteettien mukaisesti EKP:n pankkivalvonta pyrkii tehostamaan toimiaan sen varmistamiseksi, että valvottavat yhteisöt noudattavat riskitietojen koontivalmiuksia ja riskien raportointia koskevassa oppaassa esitettyjä valvontaodotuksia Valvojat pyrkivät lisäämään painetta sellaisia pankkeja kohtaan, jotka eivät korjaa havaittuja puutteita annettuun määräaikaan mennessä, ja käyttämään tarvittaessa kaikkia eskalointimenettelyn tarjoamia keinoja (myös seuraamuksia).[27] Tässä strategiassa otetaan huomioon pankkien yksilölliset tilanteet ja korjaamattomien puutteiden olennaisuus, korjaamissyklin vaihe ja valvontahavaintoihin perustuva aiempi korjaamishistoria. Lisäksi valvojat jatkavat riskitietojen koonti- ja raportointivalmiuksien erityisarviointia, toteuttavat pankeissa aihekohtaisia tarkastuksia ja tiivistävät yhteistyötä pankkien kanssa puutteiden havaitsemisen yhteydessä.
Suunnitelman mukaiset toimet
- Toteutetaan riskitietojen koontia ja riskien raportointia koskevan erityisarvioinnin jatkoseurantaa, seurataan riskitietojen koontivalmiuksia ja riskien raportointia koskevassa oppaassa esitettyjen valvontaodotusten noudattamista ja aiemmin havaittujen puutteiden korjaamista tarvittaessa kaikkia eskalointimenettelyihin sisältyviä keinoja käyttäen.
- Toimitetaan pankeissa aihekohtaisia tarkastuksia, joissa tarkastellaan yleisiä hallintoon ja tietojärjestelmäinfrastruktuuriin liittyviä kysymyksiä, riskitietojen koonnin ja riskien raportoinnin valmiuksia sekä riskien raportoinnin käytäntöjä.
- Lähetetään pankeille vuosittain tietohallintoa ja tietojen laatua koskevaa johdon raportointia varten kyselylomake sen varmistamiseksi, että pankin ylimmät hallintoelimet kantavat riittävän vastuun sisäisestä, taloudellisesta ja valvontaan liittyvästä raportoinnista.
Prioriteetti 3: Pankkien tulisi vahvistaa digitalisaatiostrategioitaan ja vastata uuden tekniikan käytön myötä kehittyviin haasteisiin
Pankit joutuvat kohtaamaan monia rakenteellisia ja pitkällä aikavälillä vaikuttavia kehityssuuntia, ja digitalisaatio on yksi niistä. Tekniikan kehitys muuttaa nopeasti monia toimialoja ja myös pankkisektoria. Se luo runsaasti uusia liiketoimintamahdollisuuksia mutta myös uusia haasteita ja riskejä perinteisille yrityksille. Digitalisaatio on monille pankeille tärkeä tavoite kilpailukyvyn säilyttämiseksi. Siksi niillä onkin oltava riittävät suojatoimet, joilla vähennetään uusista liiketoimintakäytännöistä ja tekniikoista mahdollisesti aiheutuvia riskejä. Tässä ovat keskeisessä osassa myös haastavat kyberuhkanäkymät, sillä digitalisaation eteneminen saattaa heikentää pankkien häiriönsietokykyä. Pitkällä aikavälillä digitalisaation odotetaan vahvistavan pankkien kilpailukykyä, tehostavan niiden liiketoimintamalleja ja parantavan niiden kykyä selviytyä pankkisektorin ulkopuolelta tulevasta kilpailusta.
Tekniikan nopea kehitys, kuten generatiivisen tekoälyn nousu, ja uuden tekniikan käytön voimakas lisääntyminen pankeissa (joissa tekoälyä käytetään sekä vakavaraisuus- että muissa yhteyksissä) vaativat järjestelmällistä lähestymistapaa. Pankkivalvojien on laadittava kohdennetut strategiat, joiden avulla voidaan paremmin ymmärtää pankkien reagointia toimialan tulevaisuutta muokkaaviin rakenteellisiin uudistuksiin, joita ovat esimerkiksi digitaaliset alustat, strategiset kumppanuussopimukset ja tekoälyn käyttö. Niinpä EKP pyrkii edistämään digitalisaatioon liittyvien riskien asianmukaista hallintaa ja alan parhaiden käytäntöjen käyttöönottoa.
Huomattava haavoittuvuustekijä: puutteet digitalisaatiostrategioissa
Strateginen tavoite: Pankkien tulisi tehostaa digitalisaatiostrategioitaan ja niihin liittyviä toteutussuunnitelmia, jotta ne pystyvät minimoimaan esimerkiksi pilvipalvelujen, tekoälyn ja muun uuden tai edistyneen tekniikan käyttöön liittyvät riskit.
Valvottavat yhteisöt ovat hyötyneet ennätyksellisestä kannattavuudesta, jonka taustalla on ennen kaikkea siirtymä negatiivisten ohjauskorkojen ympäristöstä positiivisiin ohjauskorkoihin, mikä on kohentanut nettokorkomarginaaleja. Kun pankeille on kertynyt enemmän tuloja ja ne ovat samalla onnistuneet pitämään kustannusten kasvun kurissa, kustannustehokkuus on parantunut (kulu-tuottosuhteen viimeaikaisen laskun perusteella). Tämä entistä parempi kehitys on kuitenkin suurelta osin sidoksissa ulkoisiin tekijöihin, jotka liittyvät pankkien makrotaloudelliseen toimintaympäristöön, kun taas pankkien liiketoimintamalliin liittyvät rakenteelliset haasteet ovat ennallaan. Näin ollen valvottavia yhteisöjä voidaan kannustaa hyödyntämään näitä satunnaisia voittoja (eli niin sanottuja windfall-voittoja) digitalisaatiokehityksensä edistämiseen ja häiriönsietokyvyn kehittämiseen.
Viime vuosina EKP:n pankkivalvonta on priorisoinut pankkisektorin digitalisaatiokehitykseen liittyvien riskien arviointia. Markkinatiedon kartuttamisen, erityisarviointien, pankeissa tehtävien tarkastusten ja muiden valvontatoimien avulla on kartoitettu pankkien hyviä käytäntöjä ja määritetty keskeisiä näkökohtia digitalisaation kestävässä, hallitussa ja riskitietoisessa ohjauksessa. Heinäkuussa 2024 EKP:n pankkivalvonta julkaisi digitalisaatioon liittyviä keskeisiä arviointikriteerejä ja hyviä käytäntöjä koskevan raportin,[28] jossa esitetään valvojien tarvitsemat perusteet digitalisaatiota koskevan kokonaisvaltaisen arviointikehyksen laatimiseksi. Tietämyksensä syventämiseksi ja valvontalinjausten hiomiseksi EKP:n pankkivalvonta jatkaa toimiaan tällä saralla ja toteuttaa pankeissa aihekohtaisia tarkastuksia ja erityisarviointeja, joissa keskitytään tärkeimpiin teknologioihin, käyttötilanteisiin ja liiketoiminta-alueisiin. Valvojat ovat suoraan yhteydessä pankkeihin ja seuraavat valvontahavaintojen korjaamista selkeästi määritetyn eskalointimenettelyn mukaan.
Suunnitelman mukaiset toimet
- Toteutetaan kohdennettuja toimia, joiden keskiössä ovat pankkien digitaalisten toimintojen vaikutus niiden liiketoimintamalleihin/strategioihin ja innovatiivisten teknologioiden käytöstä johtuvat riskit.
- Pankeissa toteutetaan digitalisaatiota koskevia tarkastuksia, joissa kartoitetaan sekä tietotekniikkaan että liiketoimintamalleihin liittyviä näkökohtia pankkien strategioissa.
2.3 Valvonnan jatkotoimet ja aiempien prioriteettien seuranta
Vuosille 2025–2027 laadittujen valvontaprioriteettien lisäksi EKP:n pankkivalvonta toteuttaa edelleen muita säännöllisiä ja yksittäisiä toimia.
Puutteiden korjaustoimien seuranta osana jatkuvaa valvontaa
Pankkivalvonnan aiempina vuosina toteuttamien laajojen arviointien seurauksena joidenkin aiempien prioriteettien kohdalla on nyt päästy vaiheeseen, jossa valvonnan painopiste siirtyy keskeisten haavoittuvuustekijöiden tunnistamisesta niissä havaittujen puutteiden tosiasialliseen korjaamiseen. Tässä osassa tarkastellaan viime vuosina saavutettua edistystä ja tuodaan esiin edelleen huomiota vaativia alueita, joiden seuranta toteutetaan säännöllisten valvontatoimien avulla.
Valvojat ovat kolmen viime vuoden aikana keskittyneet pankkien luottoriskien hallintakehikoihin. Erityisesti on keskitytty tämänhetkiseen makrotalous- ja rahoitustilanteeseen herkemmin reagoivien ja uudelleenjärjestelyriskille altistuvien lainasalkkujen (esim. asunto- ja liikekiinteistösalkkujen) kestävyyteen. Sen seurauksena pankkien kyky selviytyä maksuvaikeuksiin joutuneiden velallisten määrän mahdollisesta äkillisestä kasvusta liikekiinteistölainoissa on parantunut. Joiltakin pankeilta esimerkiksi luotonantoa ja -valvontaa koskevien EPV:n ohjeiden täysimääräinen noudattaminen, velallisten uudelleenjärjestelyriskin asianmukainen huomioiminen ja vakuuksien oikea-aikainen arvostaminen vaatii kuitenkin vielä enemmän työtä. Lisäksi valvojien jatkamissa sisäisten mallien tarkistuksissa on havaittu runsaasti sisäisten luottoluokitusten malleja koskevia puutteita, joita pyritään korjaamaan lukuisin valvontakeinoin.
Vuonna 2022 toteutettu vastapuoliriskin hallintaa koskeva erityisarviointi ja viime vuosina pankeissa tehdyt lukuisat tarkastukset ovat tuoneet esiin olennaisia haavoittuvuuksia pankkien riskienhallintakäytännöissä (esim. stressitestauksessa sekä maksukyvyttömyyden hallinnassa ja dokumentoinnissa). Erityisarvioinnin jälkeen asianosaiset pankit ovat esittäneet kohdennettuja toimintasuunnitelmia puutteiden korjaamiseksi vuoden 2025 loppuun mennessä. Lisäksi lokakuussa 2023 EKP julkaisi vastapuoliriskin hyviä hallintakäytäntöjä koskevan oppaan.[29]
Myös vuonna 2024 on toteutettu olennaisia valvontatoimia, joiden tarkoituksena on puuttua taseenhallinnassa havaittuihin heikkouksiin. Erityisarvioinneissa on tarkasteltu likviditeettiä koskevia varautumissuunnitelmia, vakuuksien optimointivalmiuksia, varainhankintasuunnitelmien toteutettavuutta, tasehallinnan ohjausta ja strategioita sekä korko- ja luottomarginaaliriskejä. Puutteita havaittiin muun muassa seuraavilla alueilla: 1) vakuuksien ja niiden rahaksi muuttamisen arviointi (esim. keskuspankin vakuuskelpoisuussääntöjen noudattaminen ei tiedossa ja arvio vakuuksien realisointiajasta on liian optimistinen); 2) talletusten mallinnusskenaarioissa käytetyt oletukset (esim. liian optimistinen arvio talletusten tulevasta kasvusta ja liian yksinkertaisten mallinnusoletusten käyttö); 3) taseenhallinnassa käytettyjen mallien toteumatestauksen, validoinnin ja kalibroinnin menettelyt ja 4) taseenhallinnan yleiset järjestelyt (esim. tietohallinto, tietojärjestelmien muokattavuus ja riskinottohalukkuutta koskevan lausunnon riskilimiittien kalibrointi).
Pankkien ylimpien hallintoelinten toiminnassa havaittujen puutteiden korjaaminen on ollut valvontaprioriteettina vuodesta 2020 lähtien. Valvontatoimissa (joihin on sisältynyt ylimmän hallintoelimen tehokkuutta ja monimuotoisuutta koskevia erityisarviointeja, pankeissa tehtäviä tarkastuksia ja vuotuisia tiedonkeruita) on havaittu olennaisia heikkouksia ja kartoitettu niiden poistamistoimien etenemistä. Vaikka monimuotoisuuden saralla onkin tapahtunut hieman edistystä, joillakin pankeilla on edelleen puutteita hallintoelimen sopivuudessa kokonaisuutena (esimerkiksi tietojärjestelmäasiantuntemuksen ja hallituksen riippumattomuuden osalta), seuraajasuunnittelussa sekä valiokuntien toiminnassa ja koostumuksessa. Näiden havaintojen pohjalta EKP on päivittänyt aikataulun mukaan alkuvuodesta 2025 julkaistavaa hallintoa ja riskikulttuuria koskevaa opasta, jossa esitetään pankkeja koskevia valvontaodotuksia.
Jatkossa valvojat keskittyvät yllä mainituilla osa-alueilla havaittujen puutteiden kokoamiseen ja korjaamiseen ja pyrkivät varmistamaan, että pankit täyttävät valvonta- ja sääntelyviranomaisten odotukset kaikilta osin. Valvojat seuraavat valvontatoimien tuloksellisuutta ja pitävät tarvittaessa yhteyttä yksittäisiin pankkeihin toimia odottavien (etenkin pitkään korjaamatta olleiden) puutteiden korjaamiseksi. Jos korjaustoimia ei toteuteta kohtuullisessa ajassa tai ne eivät ole riittäviä, valvojat saattavat ottaa käyttöön eskalointistrategioita, joissa sovelletaan tarvittaessa kaikkia käytettävissä olevia valvontakeinoja täysimittaisesti.
Euroopan keskuspankki 2024
Postiosoite 60640 Frankfurt am Main, Germany
Puhelin +49 69 1344 0
Internet www.bankingsupervision.europa.eu
Kaikki oikeudet pidätetään. Kopiointi on sallittu opetuskäyttöön ja ei-kaupallisiin tarkoituksiin, kunhan lähde mainitaan.
Termien selityksiä on EKP:n pankkivalvontasivuilla olevassa (englanninkielisessä) sanastossa.
HTML ISBN 978-92-899-6911-6, ISSN 2599-851X, doi:10.2866/2482001, QB-01-24-029-FI-Q
Ks. ”Aggregated results of the 2024 SREP”, EKP, joulukuu 2024.
Ks. Euroalueen talousnäkymiä koskevat eurojärjestelmän asiantuntijoiden arviot, EKP, joulukuu 2024.
Ks. Euroalueen talousnäkymiä koskevat eurojärjestelmän asiantuntijoiden arviot, EKP, joulukuu 2024.
Ks. Financial Stability Review, EKP, marraskuu 2024.
Ks. EKP:n rahapoliittinen katsaus, 12.12.2024
Ks. EKP:n Talouskatsaus 7/2024.
Ks. Frank Eldersonin alustuspuhe ”Sustainable finance: from ‘eureka!’ to action Sustainable Finance Lab Symposium on Finance in Transition -symposiumissa 4.10.2024.
Ks. Financial Stability Review, EKP, marraskuu 2024.
Ks. ”Same but different: credit risk provisioning under IFRS 9”, EKP:n Working Paper Series ‑julkaisusarjan nro 2814, 2023.
Ks. “IFRS 9 overlays and model improvements for novel risks”, EKP, heinäkuu 2024.
Ks. ”Aggregated results of the 2024 SREP”, EKP, joulukuu 2024.
Osassa 2.3 on lisätietoa muista luottoriskiä koskevista valvontasuunnitelmista ja ‑toimista.
Ks. Anneli Tuomisen haastattelu Börsen-Zeitung-lehdessä 21.11.2023.
Ks. Global Financial Stability Report, IMF, huhtikuu 2024.
Ks. ”Rise in outsourcing calls for attention”, Supervision Newsletter, EKP, helmikuu 2024.
Ks. Global Financial Stability Report, IMF, huhtikuu 2024.
Ks. ”Aggregated results of the 2024 SREP”, EKP, joulukuu 2024.
Ks. ”Rise in outsourcing calls for attention”, Supervision Newsletter, EKP, helmikuu 2024.
Ks. ”Global rifts and financial shifts: supervising banks in an era of geopolitical instability”, Claudia Buchin puhe Euroopan järjestelmäriskikomitean kahdeksannessa vuosikonferenssissa ”New Frontiers in Macroprudential Policy”, 26.9.2024.
Ks. ”EKP testasi pankkien kyberhäiriöiden sietokyvyn”, lehdistötiedote, EKP, 26.7.2024.
Ks. MSCI Sustainability Instituten nettonollalaskuri Net-Zero Tracker.
Ks. ”Risks from misalignment of banks’ financing with the EU climate objectives”, EKP, tammikuu 2024.
See ”’Failing to plan is planning to fail’ – why transition planning is essential for banks”, valvontablogi, EKP, 23.1.2024.
Kyseiset valvontaodotukset on esitetty EKP:n vuonna 2020 julkaisemassa ilmasto- ja ympäristöriskien hallintaoppaassa.
Ks. myös ”You have to know your risks to manage them – banks’ materiality assessments as a crucial precondition for managing climate and environmental risks”, valvontablogi, EKP, 8.5.2024, ja ”Nature-related risk: legal implications for central banks, supervisors and financial institutions”, Frank Eldersonin puhe, ESCB Legal Conference 2024, 6.9.2024.
Ks. “ESG data quality: Pillar 3 disclosures in focus”, Supervision Newsletter, EKP, helmikuu 2024.
Ks. ”Risk data aggregation and risk reporting: ramping up supervisory effectiveness”, valvontablogi, EKP, 15.3.2024.
Ks. ”Digitalisation: key assessment criteria and collection of sound practices”, EKP, 2024.
Ks. ”Sound practices in counterparty credit risk governance and management”, EKP, lokakuu 2023.