1 Introduction
Les priorités prudentielles pour 2025-2027 reflètent la stratégie à moyen terme de la supervision bancaire de la BCE pour les trois années à venir. Définies par le conseil de surveillance prudentielle de la BCE, elles font l’objet d’un réexamen chaque année et reposent sur une évaluation complète des principaux risques et vulnérabilités auxquels sont confrontées les entités supervisées. Les priorités prudentielles tiennent également compte des résultats du processus de contrôle et d’évaluation prudentiels (Supervisory Review and Evaluation Process, SREP)[1] ainsi que des progrès réalisés par rapport aux priorités des années précédentes. Elles contribuent à l’allocation efficace des ressources prudentielles disponibles et peuvent être ajustées si l’évolution des risques le justifie.
Au cours de l’année écoulée, le secteur bancaire européen a fait preuve de résilience face à un environnement extérieur incertain et a démontré sa capacité à continuer de soutenir la reprise économique. Les banques européennes font état de positions de fonds propres et de liquidité solides. La qualité de leurs actifs a globalement bien résisté aux difficultés accrues posées par le contexte macrofinancier, leur rentabilité atteignant les niveaux les plus élevés depuis la création de la supervision bancaire européenne, notamment du fait de la hausse des taux d’intérêt.
Malgré la robustesse des bilans et des profils de risque des banques, la prudence est de mise compte tenu de la persistance de fortes tensions géopolitiques et de l’incertitude qu’elles font porter sur les perspectives macroéconomiques. Si les entités soumises à la surveillance prudentielle ont jusqu’à présent été en mesure de résister aux chocs géopolitiques récents, notamment grâce à la résilience globale de l’économie réelle, il est essentiel qu’elles restent vigilantes et évaluent régulièrement les conséquences potentielles de ces événements sur leurs activités, leurs opérations et leur profil de risque. Dans ce contexte, remédier aux insuffisances des cadres de gestion du risque de crédit des banques demeure une priorité, en particulier en ce qui concerne la détection précoce de la détérioration de la qualité des actifs et la mise en œuvre de niveaux de provisions prudents. En outre, il est crucial d’améliorer les cadres de résilience opérationnelle des banques afin de renforcer leur capacité à résister aux perturbations opérationnelles résultant d’événements soudains. La nature transversale des chocs géopolitiques exige d’adopter une stratégie prudentielle holistique et de porter une attention particulière, dans le cadre des priorités prudentielles, à la capacité des banques à faire face à de tels chocs.
Dans le même temps, les banques doivent intensifier encore leurs efforts afin de traiter efficacement les insuffisances importantes détectées par les autorités de surveillance lors des cycles précédents, et y remédier rapidement. Parmi les domaines qui ont fait l’objet d’une surveillance prudentielle étroite par le passé, les autorités de surveillance concentreront leurs efforts sur la correction efficace et rapide des déficiences détectées. Il s’agit en particulier de l’agrégation des données sur les risques et de la notification des risques (risk data aggregation and risk reporting, RDARR), pour lesquelles, malgré un dialogue de longue date avec les autorités de surveillance et des améliorations constatées, certaines banques n’ont toujours pas remédié à d’importantes insuffisances. Le respect total des attentes prudentielles en matière de gestion par les banques des risques liés au climat et à l’environnement (climate-related and environmental, C&E) restera également une priorité.
Enfin, les avancées technologiques devenant une priorité pour l’avenir du secteur bancaire, il est essentiel que les banques intensifient leurs efforts de numérisation et veillent à une gestion prudente des risques liés à l’adoption de nouvelles technologies. Si les entités supervisées ont déjà fait des progrès dans ce domaine en vue d’accroître leur capacité à rester concurrentielles, elles doivent être prêtes à faire face à de nouveaux risques découlant de la numérisation de leurs opérations et services. Elles pourront ainsi accroître la viabilité de leurs modèles d’activité et tirer parti des technologies innovantes.
Dans ce contexte, les priorités prudentielles pour 2025-2027 sont axées sur la capacité de résistance des banques face aux menaces macrofinancières immédiates et aux chocs géopolitiques graves (priorité 1), sur l’importance de remédier rapidement aux insuffisances significatives constatées par le passé (priorité 2) et sur la nécessité de relever les défis posés par la transformation numérique et les nouvelles technologies (priorité 3). Chaque priorité cible un ensemble de vulnérabilités observées dans le secteur bancaire, appelées « vulnérabilités prioritaires », pour lesquelles des objectifs stratégiques spécifiques et des programmes de travail ont été définis. Les interdépendances entre les risques sont reflétées dans ces programmes de travail, qui visent à renforcer l’efficience et l’efficacité des interactions entre les autorités de surveillance et les banques. La figure 1 présente cinq vulnérabilités principales des banques auxquelles ces trois priorités fondamentales visent à remédier ainsi que l’éclairage particulier sur les risques géopolitiques.
Figure 1
Priorités prudentielles pour 2025-2027 concernant les vulnérabilités détectées au sein des banques

Source : BCE.
Notes : Cette figure présente les trois priorités prudentielles pour la période 2025-2027 et les vulnérabilités correspondantes auxquelles les banques devront remédier au cours des trois prochaines années. La supervision bancaire de la BCE mènera des activités ciblées afin d’évaluer, de surveiller et de suivre les vulnérabilités détectées. La partie de droite montre la catégorie principale de risque qui est associée à chaque vulnérabilité.
Le principal objectif de la planification stratégique de la supervision bancaire de la BCE est d’élaborer une stratégie solide pour les trois prochaines années. Les priorités prudentielles encouragent l’efficacité et la cohérence des travaux de planification des équipes de surveillance prudentielle conjointes (Joint Supervisory Teams, JST) et favorisent l’allocation efficace des ressources, conformément aux niveaux de tolérance au risque. Elles permettent également aux autorités nationales de surveillance de fixer leurs propres priorités de manière proportionnée pour les établissements moins importants. Une communication transparente des priorités clarifie les attentes prudentielles pour les banques, améliore les effets qu’exerce la surveillance prudentielle sur le renforcement de la capacité de résistance du secteur bancaire et contribue à garantir une égalité de traitement.
La supervision bancaire de la BCE continuera de suivre et d’évaluer a) les évolutions des risques et des vulnérabilités des entités supervisées et b) les progrès réalisés par les banques dans la mise en œuvre des priorités prudentielles. Des examens réguliers de ces priorités stratégiques permettront à la supervision bancaire de la BCE d’ajuster, si nécessaire, ses objectifs et ses activités, afin de s’adapter de façon souple aux changements à l’œuvre dans le paysage des risques.
Les sections suivantes fournissent plus de détails sur les résultats de l’exercice de recensement et d’évaluation des risques pour 2024 et définissent les priorités prudentielles et les programmes de travail sous-jacents pour la période 2025-2027. En complément des travaux sur les trois priorités pour 2025-2027, et dans le cadre de leur dialogue permanent avec les banques, les autorités de surveillance mèneront également d’autres activités régulières et de suivi des priorités précédentes.
2 Évaluation des risques et priorités prudentielles pour 2025-2027
2.1 Environnement macroéconomique et opérationnel des entités soumises à la surveillance prudentielle
Alors que la croissance du PIB en volume de la zone euro a commencé à se redresser progressivement et que les tensions inflationnistes ont continué de se modérer, les perspectives de croissance à court terme demeurent atones et entourées de très grandes incertitudes géopolitiques et économiques[2]. Le rythme modéré de la reprise économique dans la zone euro courant 2024 a été principalement soutenu par les services, tandis que l’activité dans le secteur manufacturier est restée très faible[3]. Si les indicateurs récents laissent entrevoir un affaiblissement de la croissance à court terme dans un contexte d’incertitudes élevées, la croissance du PIB en volume devrait s’accélérer à moyen terme. La reprise devrait se renforcer sous l’effet de la hausse du revenu réel disponible des ménages (qui soutiendra la consommation privée), du renforcement de la demande extérieure et de l’atténuation de l’effet modérateur du resserrement passé de la politique monétaire[4]. Par ailleurs, la hausse de l’IPCH s’est ralentie et devrait s’établir au niveau de son objectif au cours de l’horizon de projection. L’inflation sous-jacente devrait également poursuivre son recul, restant toutefois légèrement plus élevée à court terme que l’inflation totale mesurée par l’IPCH.
Les risques pesant sur les perspectives de croissance restent orientés à la baisse à moyen terme compte tenu du niveau accru d’incertitude. Malgré les anticipations d’un retour à une croissance modérée, la probabilité que des événements extrêmes se matérialisent est plus élevée qu’il y a un an, les risques géopolitiques s’étant accentués[5]. L’intensification des tensions géopolitiques (résultant, par exemple, de la guerre en Ukraine et du conflit au Moyen-Orient) et les tendances croissantes à la démondialisation pourraient entraîner une hausse des prix de l’énergie et des coûts du fret à court terme et perturber le commerce mondial, ce qui pèserait sur les perspectives de croissance de la zone euro et raviverait les pressions inflationnistes[6]. Dans le même temps, les phénomènes météorologiques extrêmes et la transition vers une économie bas carbone pourraient accentuer la hausse des prix, en particulier des produits alimentaires[7].
Outre leur incidence plus générale sur les perspectives de croissance et d’inflation, les risques géopolitiques et les défis structurels découlant de la transition climatique et de la transformation numérique du système financier devraient également avoir un effet direct sur le secteur bancaire. Les chocs géopolitiques peuvent exacerber les risques opérationnels et de gouvernance ainsi que ceux liés aux modèles d’activité, en particulier en cas de sanctions financières ou de cyberattaques. Ils peuvent également avoir des conséquences significatives pour les profils de risque, notamment lorsque les banques présentent dans leur bilan des expositions importantes, directes ou indirectes, à des contreparties concernées par les risques associés. Par ailleurs, l’importance des risques C&E pour le système financier et l’économie dans son ensemble s’est accrue, contribuant à façonner l’environnement opérationnel des banques. Compte tenu de leur exposition importante aux risques physiques et de transition, les banques doivent s’adapter aux effets plus marqués des crises liées aux risques C&E, ce qui pourrait entraîner une transition désordonnée et accroître encore les dommages physiques[8]. En outre, la transformation technologique en cours de l’économie nécessite que les banques prennent des mesures proactives pour accélérer leurs efforts de numérisation, renforcer leurs pratiques de gestion des risques et faire face à la concurrence croissante des non-banques.
La valorisation favorable des risques qui a prévalu au cours de l’année écoulée sur les marchés financiers pourrait entraîner des changements soudains du sentiment de marché et des réévaluations des prix des actifs sous l’effet de mauvaises surprises. La reprise progressive de l’activité économique et les anticipations d’un assouplissement de la politique monétaire se sont traduites par un regain d’appétence pour le risque, une baisse des primes de risque et une volatilité relativement faible des marchés boursiers pendant plusieurs mois. Ces conditions, ainsi que l’incertitude quant à l’évolution future de la croissance et de l’inflation dans les principales économies du monde, pourraient ouvrir la voie à des corrections soudaines des prix des actifs et à une plus grande volatilité sur les marchés financiers mondiaux si les perspectives macroéconomiques se détériorent ou si des chocs géopolitiques se matérialisent[9]. Les cessions soudaines et observées brièvement sur les marchés financiers mondiaux début août illustrent ce point : elles ont entraîné des mauvaises surprises économiques aux États-Unis et suscité des inquiétudes quant à une possible traduction de la hausse des taux d’intérêt au Japon en une réaction soudaine d’aversion au risque.
2.2 Priorités prudentielles pour 2025-2027
Priorité 1 : Les banques doivent renforcer leur capacité à résister aux menaces macrofinancières immédiates et aux chocs géopolitiques graves
L’incertitude durable entourant les perspectives macroéconomiques et l’intensité croissante des menaces géopolitiques justifient un contrôle prudentiel accru de la capacité des banques à résister à des chocs associés. Compte tenu de la persistance des risques baissiers pesant sur les perspectives de croissance de la zone euro et des niveaux élevés d’incertitude, il est encore plus important de tenir compte de scénarios autres que le scénario de référence et d’envisager des trajectoires différentes s’agissant de la croissance économique et des taux d’intérêt. Les banques doivent remédier efficacement aux insuffisances constatées dans leurs cadres de gestion du risque de crédit, détecter rapidement toute détérioration de la qualité de leurs actifs et maintenir des niveaux de provisions adéquats. Les évolutions macroéconomiques peuvent avoir une incidence sur l’exposition des banques aux sociétés non financières, telles que les petites et moyennes entreprises (PME). Elles peuvent en outre influer sur les risques découlant des expositions aux établissements financiers non bancaires, notamment en raison d’effets de contagion des chocs sur ce secteur. Par conséquent, ces questions resteront également au centre des travaux prudentiels futurs.
En raison de leur caractère transversal, les risques géopolitiques peuvent se traduire par des évolutions macrofinancières défavorables et avoir des conséquences sur l’environnement opérationnel plus large des banques. Ils peuvent constituer une menace directe pour la résilience opérationnelle des banques, en particulier lorsqu’ils se traduisent par des risques accrus en matière d’informatique et de cybersécurité, exigeant ainsi des efforts prudentiels ciblés dans les années à venir pour remédier aux insuffisances qui y sont liées. Reconnaissant les nombreux canaux de transmission des risques géopolitiques, les autorités de surveillance mettront en œuvre diverses initiatives ciblées visant à sensibiliser et à renforcer la capacité de résistance des banques à ces chocs. L’exercice 2025 de test de résistance mené par l’Autorité bancaire européenne (ABE) à l’échelle de l’UE est l’une de ces initiatives.
Vulnérabilité prioritaire : déficiences dans les cadres de gestion du risque de crédit
Objectif stratégique : Les banques doivent détecter rapidement les détériorations de la qualité de leurs actifs et veiller à disposer de niveaux de provisions et de fonds propres prudents. Elles doivent intensifier leurs efforts pour remédier rapidement et efficacement aux insuffisances constatées par les autorités de surveillance dans le cadre des priorités des années précédentes.
Jusqu’à présent, les entreprises et les ménages européens ont fait preuve d’une grande résilience face à l’évolution des conditions macroéconomiques et à la hausse des taux d’intérêt. La solidité des bilans et la reprise progressive de l’économie de la zone euro contribuent positivement aux perspectives des entreprises, tandis que les marchés de l’immobilier résidentiel devraient continuer de bien résister, soutenus par les faibles taux de chômage, la hausse des salaires réels et les anticipations de nouvelles baisses des taux d’intérêt. Les prêts non performants des banques (non-performing loans, NPL) ont toutefois commencé à augmenter, bien qu’à un rythme relativement lent, des évolutions plus prononcées étant observées pour les portefeuilles les plus sensibles à l’environnement macrofinancier actuel, en particulier les portefeuilles de biens immobiliers commerciaux et de PME. Malgré cette tendance, les ratios de couverture des banques ont continué de diminuer, même pour les segments plus risqués, celles-ci ayant notamment continué de céder leurs NPL existants. La lente augmentation des ratios de couverture des nouveaux NPL et des prêts sous-performants (stade 2)[10] suscite donc des inquiétudes quant au fait que les provisions des banques peuvent ne pas refléter correctement les risques émergents potentiels ou les risques baissiers découlant de l’atonie des perspectives économiques et de l’environnement géopolitique difficile.
En effet, les travaux prudentiels ont mis en évidence des insuffisances persistantes dans les cadres IFRS 9 des banques, ce qui montre que certaines ne respectent toujours pas les attentes prudentielles dans ce domaine. Au cours des deux dernières années, les autorités de surveillance ont réalisé deux évaluations horizontales axées sur la capacité des banques à prendre en compte les risques émergents dans leurs modèles de pertes de crédit attendues. Ces évaluations montrent que les banques ont réalisé des progrès dans la prise en compte des nouveaux risques, en particulier les risques C&E, mais que les résultats sont insuffisants en ce qui concerne certains risques émergents, tels que les risques géopolitiques[11]. Les autorités de surveillance ont également poursuivi leurs inspections sur place axées sur le risque de crédit, ce qui a donné lieu dans certains établissements à des constats portant notamment sur les paramètres des modèles de pertes de crédit attendues, l’échelonnement et les déficits de provisions. Le SREP 2024 a également mis en évidence des déficiences persistantes dans des domaines tels que le provisionnement, l’octroi de prêts, la classification et l’évaluation/la réévaluation des garanties[12].
À l’avenir, la supervision bancaire de la BCE continuera de surveiller la capacité des banques à détecter rapidement les détériorations de la qualité de leurs actifs et à mettre en œuvre des pratiques de provisionnement adéquates. Dans ce contexte, les autorités de surveillance s’attacheront à examiner le recours aux overlays et la couverture des nouveaux risques, y compris les risques géopolitiques. Elles poursuivront, pendant la phase de suivi, leur dialogue avec les banques afin de veiller à la correction efficace et rapide des constats établis lors de cycles prudentiels précédents, en utilisant toutes les mesures disponibles pour atteindre cet objectif[13]. Parallèlement, les inspections sur place ciblées continueront d’être axées, entre autres, sur les modèles et politiques de provisionnement des portefeuilles de PME, de détail et de biens immobiliers commerciaux pour faire face au risque de crédit. Les autorités de surveillance évalueront également la détection précoce et le traitement par les banques des difficultés potentielles des emprunteurs dans les portefeuilles vulnérables, en particulier au moyen d’un examen ciblé des portefeuilles PME des banques.
Principales activités dans le cadre du programme de travail relatif à ces priorités prudentielles
- Phase de suivi de l’examen ciblé de l’IFRS 9 portant notamment sur l’utilisation d’overlays et sur la couverture des nouveaux risques (y compris les risques géopolitiques). Les autorités de surveillance examineront les progrès réalisés par les banques en ce qui concerne les constats établis précédemment et leur correction, et prendront des mesures d’intensification, le cas échéant.
- Poursuite des inspections sur place relatives au risque de crédit, en se concentrant sur l’échelonnement et le provisionnement collectifs au titre de la norme IFRS 9 pour les portefeuilles d’entreprises/PME, de détail et de biens immobiliers commerciaux, valorisations des garanties incluses.
- Examen ciblé des portefeuilles PME, en mettant l’accent sur la détection précoce et le traitement des difficultés potentielles des emprunteurs, les modèles des PME et la gouvernance de l’exposition aux PME.
Vulnérabilité prioritaire : déficiences dans les cadres de résilience opérationnelle en ce qui concerne les risques liés à l’externalisation informatique et les risques de sécurité informatique/de cybersécurité
Objectif stratégique : Les banques doivent respecter les exigences juridiques découlant du règlement sur la résilience opérationnelle numérique (Digital Operational Resilience Act, DORA) en ce qui concerne la gestion des risques liés aux technologies de l’information et de la communication (TIC), la déclaration des incidents, les tests de résilience opérationnelle numérique et les prestataires de services tiers. Elles doivent intensifier leurs efforts pour remédier rapidement et efficacement aux insuffisances précédemment recensées, en particulier pour ce qui est de la gestion des risques liés à la cybersécurité et l’externalisation.
Les cybermenaces croissantes et la dépendance vis-à-vis de prestataires tiers de services communs restent des défis majeurs pour les banques. Le nombre de cyberincidents significatifs déclarés par les entités supervisées a fortement augmenté en 2023 et est resté à des niveaux similaires au cours des trois premiers trimestres de 2024. La numérisation en cours des services et opérations des banques et l’intensification des tensions géopolitiques (qui ont accru le risque d’attaques par des groupes affiliés à des États)[14] ont joué un rôle important dans la nette augmentation des cyberincidents au cours des deux dernières décennies[15]. En outre, les banques font état d’une dépendance accrue vis-à-vis de prestataires tiers pour les fonctions critiques, la quasi-totalité des établissements ayant recours à des services en nuage pour les activités critiques externalisées[16]. La forte concentration des prestataires tiers de services informatiques peut accentuer davantage le risque de contagion et accroître les potentielles répercussions systémiques des cyberincidents[17].
Les notes SREP insatisfaisantes en ce qui concerne le risque opérationnel et les résultats des travaux prudentiels dans les domaines de la cyberrésilience et de la gestion de l’externalisation confirment les déficiences des cadres opérationnels des banques et la nécessité de progresser dans leur correction. Dans le SREP 2024, le risque opérationnel est toujours le domaine obtenant la moins bonne note moyenne, principalement du fait des éléments liés aux TIC[18]. S’agissant de l’externalisation, les autorités de surveillance ont constaté que plus de 10 % des contrats portant sur des fonctions critiques ne sont pas conformes à la réglementation applicable[19]. Dans ce contexte, les banques doivent évaluer les risques de concentration liés à des fournisseurs spécifiques, à la localisation géographique (compte tenu des risques géopolitiques accrus) et aux fonctionnalités, et gérer ces risques en conséquence. Elles doivent également évaluer et gérer le risque d’effets en cascade potentiels dans les différents secteurs, étant donné l’interconnexion des réseaux bancaires.
Le test de cyberrésistance 2024 a montré que les banques disposent généralement de cadres de réponse et de rétablissement de haut niveau. Toutefois, cet exercice de test de résistance a également révélé les principaux domaines dans lesquels des améliorations étaient nécessaires, notamment les cadres de continuité des activités, la planification des réponses aux incidents, la sécurité des sauvegardes et la gestion des prestataires tiers[20]. Par conséquent, les autorités de surveillance assureront le suivi des insuffisances liées à la capacité des banques à se remettre d’une cyberattaque réussie[21]. Elles poursuivront les efforts réalisés ces dernières années, en menant des examens et des initiatives ciblés pour évaluer la capacité de résilience opérationnelle des banques et le respect, par celles-ci, des attentes prudentielles et des exigences réglementaires applicables (en particulier les exigences en vertu du règlement DORA, qui entreront en vigueur à partir de janvier 2025).
Principales activités dans le cadre du programme de travail relatif à ces priorités prudentielles
- Collecte de données sur les prestataires tiers de services TIC afin de déterminer les liens entre les entités supervisées et les prestataires tiers, les risques de concentration potentielle et les lacunes des accords d’externalisation des banques
- Examens ciblés des cadres de gestion des risques liés à l’externalisation, des cadres de cyberrésilience et des contrôles des risques
- Travaux de suivi des constats établis lors du test de résistance sur la cyberrésilience
- Inspections sur place ciblées axées sur les cadres relatifs au risque opérationnel et à la résilience informatique
- Mise en œuvre du règlement DORA dans le cadre de surveillance prudentielle
Éclairage particulier sur : l’intégration de la gestion des risques géopolitiques dans les priorités prudentielles
La récente intensification des tensions géopolitiques impose aux banques d’adopter une gestion des risques et des contrôles des risques solides et appelle à un renforcement de la surveillance prudentielle à court et moyen terme.
Compte tenu de la nature transversale des risques géopolitiques, la résilience, les stratégies et la gestion des risques des banques seront évaluées par le biais de différentes activités. Premièrement, le risque géopolitique est pris en compte par les activités prioritaires mentionnées plus haut concernant la gestion par les banques du risque de crédit et du risque opérationnel. Les autorités de surveillance évalueront également les processus de gestion des risques et les cadres d’appétence pour le risque que les banques mettent en œuvre pour suivre et atténuer les risques géopolitiques. Cette évaluation se fera au moyen d’exercices comparatifs ciblés portant sur l’appétence pour le risque et la culture du risque, l’accent étant mis sur la prise en compte des implications des risques géopolitiques sur les cadres de détection des risques et d’appétence pour le risque des banques. En outre, les risques géopolitiques seront un élément-clé du test de résistance qui sera mené à l’échelle de l’UE en 2025, qui comprendra une analyse exploratoire de scénarios évaluant la capacité des banques à modéliser le risque de crédit de contrepartie tout en étant en situation de tensions.
Afin de mieux comprendre les modalités de prise en compte, par les banques, des risques géopolitiques et de clarifier davantage les attentes prudentielles dans ce domaine, les autorités de surveillance examineront les pratiques actuelles, en mettant notamment l’accent sur les cadres de gestion des risques, la planification des fonds propres et de la liquidité et les tests de résistance internes.
Priorité 2 : Les banques doivent remédier aux insuffisances importantes persistantes de manière efficace et rapide
Le passage progressif de la détection à la correction des risques est une caractéristique essentielle de la stratégie prudentielle du MSU. Il sera donc demandé aux banques présentant des insuffisances importantes non résolues d’intensifier leurs efforts pour se conformer pleinement aux attentes prudentielles et de mettre en œuvre rapidement des plans d’action correctifs solides. Les travaux prudentiels approfondis réalisés ces dernières années ont permis de détecter des insuffisances majeures concernant a) les stratégies opérationnelles des banques et leur gestion des risques C&E, et b) leurs capacités RDARR. Compte tenu des risques émergents (notamment géopolitiques), il est extrêmement important que les banques disposent de cadres RDARR adéquats et efficaces afin de garantir une prise de décision rapide et un pilotage stratégique efficace. Si la supervision bancaire de la BCE reconnaît que des progrès importants ont déjà été accomplis à cet égard, le processus de correction n’est pas encore achevé et nécessitera des travaux de suivi au cours des prochains cycles prudentiels.
Vulnérabilité prioritaire : déficiences dans les stratégies opérationnelles et la gestion des risques en matière de risques liés au climat et à l’environnement
Objectif stratégique : Les banques doivent respecter pleinement les attentes prudentielles relatives à la gestion des risques C&E ainsi que les exigences découlant du nouveau paquet bancaire CRR3/CRD6 (y compris celles ayant trait aux plans de transition prudentiels), et remédier rapidement aux insuffisances constatées.
La capacité des banques à gérer adéquatement les risques C&E reste une priorité prudentielle importante en raison de l’augmentation des risques physiques et de transition, du respect toujours partiel par les banques des attentes prudentielles associées et des nouvelles exigences découlant de l’entrée en vigueur du nouveau paquet bancaire en 2025. L’accroissement des risques physiques reflète la hausse continue des températures mondiales (2024 devant être l’année la plus chaude jamais enregistrée) et la forte augmentation du nombre de catastrophes liées au climat (comme les incendies de forêt et les inondations) ces dernières années. Dans le même temps, la lenteur des progrès vers la réalisation des objectifs de zéro émissions nettes suscite des inquiétudes quant aux risques de transition. Un pourcentage élevé d’entreprises cotées dans le monde ne sont pas alignées sur la trajectoire permettant de ramener le réchauffement de la planète à 2 °C ou moins[22]. S’agissant du secteur bancaire, une évaluation récente montre que 90 % des banques interrogées ne sont toujours pas en phase avec les objectifs climatiques de l’UE, ce qui les expose non seulement à des niveaux de risque de crédit plus élevés mais aussi, entre autres, à des risques juridiques en l’absence de nouvelles bonnes pratiques pour faire face à ces risques[23]. Par ailleurs, 70 % des banques européennes sont exposées à des risques de réputation en raison du risque de litiges liés à l’environnement[24].
Les évaluations prudentielles montrent que le processus suivi par les banques pour se conformer aux attentes prudentielles en matière de gestion des risques C&E se poursuit[25]. La plupart des banques soumises à la supervision prudentielle de la BCE – mais pas toutes – ont fait des efforts significatifs pour améliorer leurs évaluations du caractère significatif avant la date butoir de mars 2023. Pour celles qui ne l’ont pas fait, la BCE a franchi un palier supplémentaire dans son processus d’intervention et a pris des décisions prudentielles contraignantes, susceptibles de déboucher sur l’imposition d’astreintes en cas de manquement des banques dans les délais impartis[26]. Une évaluation effectuée en décembre 2023 – date limite fixée pour l’intégration des risques C&E dans la gouvernance, les stratégies et la gestion des risques des banques – a montré que des cadres fondamentaux relatifs aux risques C&E étaient globalement en place, mais pas dans un certain nombre de banques (pour lesquelles les autorités de surveillance prennent actuellement des mesures de suivi). Dans le même temps, des faiblesses continuent de nuire à la gestion adéquate des risques C&E. Celles-ci ont été communiquées dans de nouvelles lettres de compte rendu adressées aux banques, et la BCE continue de surveiller attentivement les progrès réalisés par les établissements concernés. Les autorités de surveillance suivront également de près le respect, par les banques, de l’échéance ultime fixée à fin 2024 pour se conformer pleinement aux attentes prudentielles, notamment en ce qui concerne l’intégration de ces risques dans le processus d’évaluation de l’adéquation du capital interne et les tests de résistance.
Les évaluations prudentielles et les inspections sur place continueront d’apporter un éclairage sur l’adéquation des stratégies des banques et leur gestion des risques C&E ainsi que sur leur conformité aux évolutions réglementaires à venir. L’évaluation des déclarations au titre du pilier 3 établies par les entités soumises à la surveillance prudentielle a mis en évidence une importante marge d’amélioration[27]. Alors que les pratiques de déclaration des banques parviennent à maturité, les autorités de surveillance continueront d’examiner et d’évaluer régulièrement leur adéquation. Le futur paquet bancaire CRR3/CRD6 imposera des obligations de déclaration plus strictes et obligera les banques à élaborer des plans de transition prudentiels qui devront être réexaminés par les autorités de surveillance conformément aux prochaines orientations de l’ABE. En outre, les risques C&E resteront évalués au moyen d’inspections sur place. Celles-ci seront réalisées à la fois de manière autonome et dans le cadre de certaines inspections portant sur des risques spécifiques, et les autorités de surveillance effectueront des analyses approfondies de la capacité des banques à faire face aux risques de réputation et de contentieux.
Principales activités dans le cadre du programme de travail relatif à ces priorités prudentielles
- Contrôle de la pleine conformité avec les attentes prudentielles et mise en place d’un processus d’intervention par paliers
- Évaluation horizontale du respect par les banques des exigences de déclaration au titre du pilier 3 relatives aux risques environnementaux, sociaux et de gouvernance (ESG)
- Analyses approfondies de la capacité des banques à traiter les risques de réputation et de contentieux associés aux engagements C&E
- Examen de la planification de la transition des banques conformément aux mandats prévus par la CRD6
- Inspections sur place ciblées sur des questions (liées au) C&E, sur une base ad hoc ou dans le cadre d’examens prévus de risques particuliers (risques de crédit, opérationnels ou liés au modèle d’activité, par exemple).
Vulnérabilité prioritaire : déficiences en matière d’agrégation des données sur les risques et de déclaration
Objectif stratégique : Les banques doivent intensifier leurs efforts pour remédier aux insuffisances constatées de longue date dans leurs cadres RDARR et aligner leurs pratiques sur les attentes prudentielles. Le non-respect par les banques des attentes prudentielles pourrait déclencher le processus d'intervention par paliers.
Les progrès accomplis dans la lutte pour remédier aux déficiences de longue date dans les cadres RDARR restent insuffisants. Un nombre important d’entités soumises à la surveillance prudentielle ne respectent toujours pas pleinement les attentes prudentielles et les principes aux fins de l’agrégation des données sur les risques et de la notification des risques du Comité de Bâle sur le contrôle bancaire. Le SREP 2024, l’examen ciblé des capacités RDARR et la campagne sur place ont mis en évidence des faiblesses relatives a) à l’implication et à l’expertise des organes de direction, b) à l’exhaustivité des cadres RDARR, c) à l’adéquation de l’architecture des données et de l’infrastructure informatique, d) à la complexité et à la fragmentation des systèmes informatiques, et e) à la gestion de la qualité des données.
Conformément aux priorités prudentielles de l’année dernière, la supervision bancaire de la BCE intensifiera ses efforts pour veiller à ce que les entités soumises à la surveillance prudentielle respectent les attentes prudentielles énoncées dans son « Guide relatif à l’efficacité de l’agrégation des données sur les risques et de la notification des risques ». Les autorités de surveillance intensifieront encore les pressions sur les banques qui ne parviennent pas à remédier aux déficiences dans les délais impartis, en utilisant pleinement la panoplie d’outils d’intervention prudentielle (y compris les sanctions) le cas échéant[28]. Cette stratégie de remédiation tiendra compte de la situation particulière des banques et sera adaptée à l’importance de leurs insuffisances non résolues, à leur position dans le cycle de remédiation et à leur bilan passé en termes de réponse aux préoccupations prudentielles. Les autorités de surveillance poursuivront également l’examen ciblé des capacités RDARR et réaliseront des inspections sur place ciblées, en collaborant étroitement avec les banques lorsque des insuffisances sont identifiées.
Principales activités dans le cadre du programme de travail relatif à ces priorités prudentielles
- Travaux de suivi de l’examen ciblé des pratiques RDARR et respect des attentes prudentielles définies dans le « Guide relatif à l’efficacité de l’agrégation des données sur les risques et de la notification des risques », et correction des constats précédents, en utilisant pleinement les outils d’intervention disponibles le cas échéant
- Inspections sur place ciblées portant sur les questions globales de gouvernance et d’infrastructure informatique, les capacités d’agrégation des données sur les risques et les pratiques de déclaration des risques
- Rapport de gestion sur la gouvernance des données et la qualité des données – questionnaire annuel visant à garantir que les organes de direction des banques sont suffisamment responsables du reporting interne, financier et prudentiel
Priorité 3 : Les banques doivent renforcer leurs stratégies de numérisation et relever les nouveaux défis découlant de l’utilisation des nouvelles technologies
Les banques sont confrontées à de nombreuses tendances structurelles et de long terme, dont la numérisation. Les progrès technologiques remodèlent rapidement de nombreux secteurs, y compris le secteur bancaire, ce qui ouvre de nombreuses possibilités commerciales, mais pose aussi de nouveaux défis et de nouveaux risques pour les opérateurs historiques. La transformation numérique étant devenue une priorité pour de nombreuses banques qui cherchent à rester compétitives, il est essentiel qu’elles disposent de mesures de sauvegarde suffisantes pour limiter les risques pouvant résulter de ces nouvelles technologies et pratiques commerciales. Dans ce contexte, le paysage complexe des cybermenaces joue également un rôle essentiel, dans la mesure où les progrès dans le domaine de la numérisation pourraient nuire à la capacité de résistance opérationnelle des banques. À long terme, la numérisation devrait renforcer la compétitivité des banques, améliorer leurs modèles d’activité et les rendre plus résistantes à la concurrence en provenance de l’extérieur du secteur bancaire.
Les progrès technologiques rapides observés – comme l’émergence de l’intelligence artificielle (IA) – et les larges déploiements de ces technologies dans les banques (l’IA étant utilisée, par exemple, dans le cadre tant prudentiel que non prudentiel) nécessitent une approche structurée. Les autorités de surveillance bancaire doivent élaborer des stratégies ciblées afin de mieux comprendre les réponses des banques aux tendances structurelles qui façonnent l’avenir de leur secteur, telles que les plateformes numériques, les partenariats stratégiques et l’utilisation de l’IA. Par conséquent, la BCE encourage une gestion adéquate des risques associés à la numérisation et l’adoption des meilleures pratiques du secteur.
Vulnérabilité prioritaire : déficiences dans les stratégies de transformation numérique
Objectif stratégique : Les banques doivent renforcer leurs stratégies de numérisation et leurs plans d’exécution associés afin d’atténuer de façon adéquate les risques sous-jacents, y compris les risques découlant de l’utilisation de technologies nouvelles ou avancées telles que les services d’informatique en nuage et l’IA.
Les entités soumises à la surveillance prudentielle ont bénéficié de niveaux de rentabilité extrêmement élevés, principalement sous l’effet du passage d’un environnement de faibles taux d’intérêt à des taux d’intérêt positifs, ce qui a accru les marges nettes d’intérêts. Les banques ont dégagé des revenus plus élevés tout en parvenant à limiter les hausses de coûts, améliorant ainsi l’efficience en termes de coûts (comme le montre la récente baisse du coefficient net d’exploitation). Néanmoins, ces améliorations résultent largement de facteurs exogènes liés à l’environnement macrofinancier dans lequel opèrent les banques, alors que les défis structurels associés aux modèles d’activité des banques persistent. Dans ce contexte, les entités soumises à la surveillance prudentielle peuvent être encouragées à mobiliser ces bénéfices exceptionnels afin de poursuivre leur numérisation et de renforcer leur cadre de résilience opérationnelle.
Ces dernières années, la supervision bancaire de la BCE a donné la priorité à l’évaluation des risques liés à la numérisation du secteur bancaire. Les activités prudentielles telles que la collecte d’informations sur les marchés, les examens ciblés et les inspections sur place lui ont permis de faire le point sur les bonnes pratiques des banques et de recenser les aspects importants pour un pilotage durable, bien géré et conscient des risques de la numérisation des banques. En juillet 2024, la supervision bancaire de la BCE a publié un rapport sur les principaux critères d’évaluation et les bonnes pratiques dans le domaine de la numérisation[29], donnant aux superviseurs les fondements leur permettant d’établir un cadre d’évaluation global concernant la numérisation. À l’avenir, la supervision bancaire de la BCE poursuivra ses efforts dans ce domaine, en menant des inspections sur place ciblées et des examens axés sur les technologies-clés, les cas d’utilisation et les lignes d’activité en vue d’approfondir encore sa compréhension et de continuer à affiner son approche prudentielle. Les autorités de surveillance engageront un dialogue avec les banques afin de donner suite à leurs constats, selon une approche par paliers clairement établie.
Principales activités dans le cadre du programme de travail relatif à ces priorités prudentielles
- Activités ciblées axées sur l’incidence des activités numériques des banques sur leurs modèles/stratégies d’activité et sur les risques découlant de l’utilisation de technologies innovantes
- Inspections sur place ciblées sur la transformation numérique, portant à la fois sur les aspects des stratégies des banques liés aux technologies de l’information et aux modèles d’activité
2.3 Autres activités prudentielles et travaux de suivi sur les priorités passées
Outre les priorités prudentielles décrites pour la période 2025-2027, la supervision bancaire de la BCE continuera de mener d’autres activités, régulières et ad hoc.
Activités correctives de suivi menées dans le cadre des travaux réguliers de surveillance prudentielle
Grâce aux examens prudentiels approfondis effectués les années précédentes, certaines priorités passées ont atteint un stade avancé, l’attention prudentielle passant de la détection des principales vulnérabilités à la correction effective des constats correspondants. La présente section examine les progrès réalisés au cours des dernières années et met en évidence les domaines dans lesquels il convient de rester attentifs, qui feront l’objet d’un suivi dans le cadre des activités régulières de surveillance.
Au cours des trois dernières années, les autorités de surveillance se sont concentrées sur les cadres de gestion du risque de crédit des banques. L’accent a été mis en particulier sur la résilience des portefeuilles qui sont plus sensibles à la situation macrofinancière et/ou exposés au risque de refinancement, tels que les portefeuilles immobiliers résidentiels et commerciaux. En conséquence, les banques ont amélioré leur capacité à faire face à une augmentation potentielle du nombre de débiteurs en difficulté dans leurs portefeuilles immobiliers. Toutefois, certaines banques ont encore du chemin à parcourir afin, par exemple, de se conformer pleinement aux orientations de l’ABE sur l’octroi et le suivi des prêts, de tenir dûment compte des risques de refinancement des emprunteurs et d’actualiser la valorisation des garanties en temps utile. Les autorités de surveillance ont également continué de procéder à des examens des modèles internes, aboutissant à un grand nombre de constats et de mesures relatives aux modèles fondés sur les notations internes.
L’examen ciblé de la gestion du risque de crédit de contrepartie réalisé en 2022 et les différentes inspections sur place menées ces dernières années ont permis de détecter des vulnérabilités importantes dans les pratiques de gestion des risques des banques (tests de résistance, processus de gestion des défauts et documentation, etc.). À la suite de cet examen ciblé, les banques concernées ont présenté des plans d’action ciblés avec un délai de correction final fixé à fin 2025. En outre, en octobre 2023, la BCE a publié des orientations sur des pratiques saines en matière de gouvernance et de gestion du risque de crédit de contrepartie[30].
D’importants travaux prudentiels ont également été entrepris en 2024 pour remédier aux insuffisances des cadres de gestion des actifs et des passifs (Asset and liabilities management, ALM). Des examens ciblés ont été menés sur les capacités de planification d’urgence en matière de liquidité et d’optimisation des garanties, la faisabilité des plans de financement, la gouvernance et les stratégies ALM ainsi que les risques de taux d’intérêt et de spread de crédit. Ils ont permis de constater des déficiences concernant notamment a) l’évaluation des garanties et de la monétisation (éligibilité non connue des garanties par les banques centrales, délai trop optimiste pour un retour à la liquidité, etc.) ; b) les hypothèses retenues dans les projections par modélisation relatives aux dépôts (croissance future des dépôts trop optimiste, dépendance à des hypothèses de modélisation simplistes, etc.) ; c) les processus de test ex post, de validation et de calibrage des modèles ALM ; et d) les cadres généraux de gouvernance ALM (gouvernance des données, adaptabilité des systèmes d’information, calibrage des limites dans les déclarations d’appétence pour le risque, etc.).
Remédier aux déficiences dans le fonctionnement des organes de direction des banques est une priorité prudentielle depuis 2020. Les activités prudentielles (qui ont inclus des examens ciblés de l’efficacité et de la diversité des organes de direction, des inspections sur place et des exercices annuels de collecte de données) ont révélé des faiblesses majeures et ont dressé une cartographie des progrès accomplis pour y remédier. Malgré certains progrès dans le domaine de la diversité, certaines banques présentent encore des faiblesses en ce qui concerne l’aptitude collective (notamment en ce qui concerne l’expertise informatique et l’indépendance du conseil d’administration), les plans de relève ainsi que le fonctionnement et la composition des comités. Les enseignements de cette analyse ont alimenté la mise à jour du « Guide on governance and risk culture » de la BCE (guide de la BCE relatif à la gouvernance et à la culture du risque), qui doit être publié début 2025 et décrit les attentes prudentielles à l’égard des banques.
Dans la période à venir, les autorités de surveillance s’attacheront à consolider et à corriger les constats existants dans les domaines susmentionnés, afin de garantir le respect total des attentes prudentielles et réglementaires. Les autorités de surveillance assureront le suivi des résultats des activités de surveillance et dialogueront avec les banques concernées sur une base individuelle afin de traiter les questions en suspens (en particulier les problèmes de longue date). Si les efforts de correction ne sont pas rapides ou suffisants, les autorités de surveillance peuvent recourir à des stratégies d’intervention, en tirant pleinement parti, le cas échéant, de la panoplie d’outils prudentiels à leur disposition.
Banque centrale européenne 2024
Adresse postale 60640 Francfort-sur-le-Main, Allemagne
Téléphone +49 69 1344 0
Site Internet www.bankingsupervision.europa.eu
Tous droits réservés. Les reproductions à usage éducatif et non commercial sont cependant autorisées en citant la source.
Pour la terminologie spécifique, veuillez consulter le glossaire relatif au MSU (disponible uniquement en anglais).
HTML ISBN 978-92-899-6912-3, ISSN 2599-8471, doi :10.2866/2374981 QB-01-24-029-FR-Q
Cf. « Résultats agrégés du SREP 2024 », BCE, décembre 2024.
Cf. « Projections macroéconomiques pour la zone euro établies par les services de l’Eurosystème », BCE, décembre 2024.
Cf. « Projections macroéconomiques pour la zone euro établies par les services de l’Eurosystème », BCE, décembre 2024.
Cf. « Projections macroéconomiques pour la zone euro établies par les services de l’Eurosystème », BCE, décembre 2024.
Cf. « Financial Stability Review » (revue de stabilité financière), BCE, novembre 2024.
Cf. « Déclaration de politique monétaire » de la BCE, 12 décembre 2024.
Cf. Bulletin économique, no 7, BCE, 2024.
Cf. « Sustainable finance: from ‘eureka!’ to action » (finance durable : de “eureka !” à l’action), discours prononcé par Frank Elderson lors du symposium « Finance in Transition » organisé par le Sustainable Finance Lab, 4 octobre 2024.
Cf. « Financial Stability Review » (revue de stabilité financière), BCE, novembre 2024.
Cf. « Same same but different: credit risk provisioning under IFRS 9 » (identique mais différent : provisionnement pour risque de crédit au titre de la norme IFRS 9), Working Paper Series, no 2841, BCE, 2023.
Cf. « IFRS 9 overlays and model improvements for novel risks » (overlays au titre de l’IFRS 9 et améliorations des modèles pour les nouveaux risques), BCE, juillet 2024.
Cf. « Résultats agrégés du SREP 2024 », BCE, décembre 2024.
Cf. également la section 2.3 pour des informations sur d’autres activités de surveillance prévues et en cours en ce qui concerne le risque de crédit.
Cf. Entretien accordé par Anneli Tuominen au journal Börsen-Zeitung, 21 novembre 2023.
Cf. Rapport sur la stabilité financière dans le monde, FMI, avril 2024.
Cf. « Rise in outsourcing calls for attention » (appels à prêter une attention plus particulière à l’externalisation), Supervision Newsletter, BCE, février 2024.
Cf. Rapport sur la stabilité financière dans le monde, FMI, avril 2024.
Cf. « Résultats agrégés du SREP 2024 », BCE, décembre 2024.
Cf. « Rise in outsourcing calls for attention » (appels à prêter une attention plus particulière à l’externalisation), Supervision Newsletter, BCE, février 2024.
Cf. « Global rifts and financial shifts: supervising banks in an era of geopolitical instability » (clivages internationaux et évolution du système financier : superviser les banques dans une période d’instabilité géopolitique), discours prononcé par Claudia Buch lors de la conférence annuelle du CERS « New Frontiers in Macroprudential Policy », 26 septembre 2024.
Cf. « La BCE conclut son test de résistance sur la cyberrésilience », communiqué de presse, BCE, 26 juillet 2024.
Cf. le « Net-Zero Tracker » du MSCI Sustainability Institute.
Cf. « Risks from misalignment of banks’ financing with the EU climate objectives » (risques résultant du non-alignement du financement des banques avec les objectifs climatiques de l’UE), BCE, janvier 2024.
Cf. « Failing to plan is planning to fail – why transition planning is essential for banks » (échouer dans la planification, c’est planifier son échec - pourquoi la planification de la transition est essentielle pour les banques), The Supervision Blog, BCE, 23 janvier 2024.
Comme indiqué dans le « Guide relatif aux risques liés au climat et à l’environnement », BCE, 2020.
Cf. aussi « You have to know your risks to manage them – banks’ materiality assessments as a crucial precondition for managing climate and environmental risks » (connaître les risques pour les gérer - évaluations par les banques du caractère significatif comme condition préalable cruciale en vue de la gestion des risques liés au climat et à l’environnement), Le blog de la supervision bancaire, BCE, 8 mai 2024, et « Nature-related risk: legal implications for central banks, supervisors and financial institutions » (risque lié à la nature : implications juridiques pour les banques centrales, les autorités de surveillance et les établissements financiers), discours de Frank Elderson lors de la ESCB Legal Conference 2024, 6 septembre 2024.
Cf. « ESG data quality: :Pillar 3 disclosures in focus » (qualité des données environnementales, sociales et de gouvernance : éclairage sur les déclarations au titre du pilier 3) newsletter de la supervision bancaire, BCE, février 2024.
Cf. « Risk data aggregation and risk reporting: ramping up supervisory effectiveness » (aggregation des données sur les risques et déclaration des risques : renforcer l’efficacité prudentielle), The Supervision Blog, BCE, 15 mars 2024.
Cf. « Digitalisation: key assessment criteria and collection of sound practices » (numérisation : principaux critères d’évaluation et collecte de bonnes pratiques), BCE, 2024.
Cf. « Sound practices in counterparty credit risk governance and management » (pratiques saines en matière de gouvernance et de gestion du risque de crédit de contrepartie), BCE, octobre 2023.