Banking Supervision
Banking Supervision
Search
SØGEMULIGHEDER
Hjem Medier Explainers Forskning & Offentliggørelser Statistik Pengepolitik €uroen Betalinger & Markeder Kariere & Job
Forslag
Sortér efter

1 Indledning

Tilsynsprioriteterne for 2026-28 afspejler ECB Banktilsyns mellemfristede strategi for de næste tre år. ECB's tilsynsråd fastsætter disse prioriteter på grundlag af en omfattende vurdering af de største risici og sårbarheder for enheder under tilsyn. De gennemgås en gang om året for at afspejle ændringer i risikobilledet og resultatet af forskellige tilsynsaktiviteter, især tilsynskontrol- og vurderingsprocessen (Supervisory Review and Evaluation Process, SREP)[1]. Prioriteterne gennemgås også for at vurdere bankernes fremskridt i forhold til de foregående års prioriteter og lovgivningsmæssige krav. Denne årlige gennemgang bidrager til en risikobaseret og fremadrettet strategi, der fremmer en effektiv fordeling af tilsynsressourcerne, gør tilsynshandlinger mere gennemsigtige og forudsigelige for bankerne, samtidig med at der stadig sikres tilstrækkelig fleksibilitet til at justere prioriteterne, hvis det bliver nødvendigt.

Det europæiske banksystem har en sund risikoprofil og et solidt fundament, så det er godt rustet til at navigere i det aktuelt meget usikre geopolitiske og makrofinansielle miljø og støtte den europæiske økonomi effektivt. I det seneste år har sektoren fortsat rapporteret om stærke kapital- og likviditetsstillinger og et lavt niveau af misligholdte lån, og rentabiliteten har hidtil kunnet modstå de faldende renter. Disse solide grundlæggende forhold, som delvis skyldes forbedringen af tilsynsrammerne siden den globale finanskrise, har gjort det muligt for sektoren at klare sig i den økonomiske modvind som følge af intensiveringen af de globale handelsspændinger og -konflikter samt de efterfølgende perioder med udpræget volatilitet på de finansielle markeder. Desuden har banksektorens modstandsdygtighed i de seneste år nydt godt af offentlige foranstaltninger med sigte på at støtte realøkonomien og afbøde virkningerne af negative stød. Banksektorens samlede modstandsdygtighed over for et negativt scenario som følge af geopolitiske spændinger fremgår også af dette års EU-wide stress test.

Når det er sagt, skal bankerne være klar til at håndtere fremtidens udfordringer. Den globale usikkerhed er steget til et ekstraordinært niveau, og det har skabt et klima med øget skrøbelighed, hvor risici, der tidligere blev betragtet som fjerne, bliver mere sandsynlige. Geopolitiske spændinger og skiftende handelspolitikker, klima- og naturkriser, demografiske ændringer og teknologiske forstyrrelser forværrer de strukturelle sårbarheder, hvilket i hidtil uset omfang øger sandsynligheden for ekstreme hændelser med lav sandsynlighed (halerisici). Usikkerheden er stor. Kombinationen af faktorer øger risikoen for pludselige og alvorlige forstyrrelser med vidtrækkende konsekvenser for både økonomier, finansielle markeder og banker. Det afspejler opfordringen til bankerne i de seneste år om fortsat at være på vagt og undgå at hvile på laurbærrene.

På baggrund af disse udfordrende udsigter afspejler tilsynsprioriteterne for 2026-28 behovet for, at bankerne forbliver modstandsdygtige over for geopolitiske risici og makrofinansiel usikkerhed (prioritet 1), samtidig med at der sikres stærk operationel modstandsdygtighed og IKT-kapacitet (prioritet 2).

Figur 1

Tilsynsprioriteter for 2026-28, der håndterer identificerede sårbarheder i bankerne

Kilde: ECB.
Anm.: Figuren viser de to tilsynsprioriteter for perioden 2026-28 og de tilsvarende sårbarheder, som bankerne forventes at håndtere i løbet af de næste tre år. ECB Banktilsyn vil udføre målrettede aktiviteter for at vurdere, overvåge og følge op på de identificerede sårbarheder. Figurens højre side viser den overordnede risikokategori, der er forbundet med den pågældende sårbarhed.

Hver tilsynsprioritet er rettet mod specifikke sårbarheder i banksektoren, for hvilke der er fastsat konkrete strategiske mål og udarbejdet skræddersyede arbejdsprogrammer. Figur 1 opstiller fem mål for håndtering af de vigtigste sårbarheder i bankerne og skitserer en mellem- til langsigtet strategi med fokus på bankernes digitale og navnlig AI-relaterede strategier, ledelse og risikostyring. De to prioriteter afspejler ECB Banktilsyns indsats for at fremme en robust, modstandsdygtig og bæredygtig europæisk banksektor, der er i stand til at navigere i et stadig mere komplekst risikolandskab.

Tilsynsprioriteterne har til formål at tackle de mest relevante og overordnede sårbarheder, som bankerne står over for, og at bidrage til ECB Banktilsyns bredere arbejde. Parallelt hermed fortsætter ECB Banktilsyn med at gennemføre regelmæssige tilsynsaktiviteter for at imødegå andre relevante risikoområder med henblik på yderligere at understøtte den europæiske banksektors modstandsdygtighed over for institutspecifikke risici. Opfølgning på tidligere prioriteter vil også fortsat være et centralt fokusområde sammen med det løbende tilsynsengagement med bankerne.

Tilsynsprioriteterne fremmer effektiviteten og konsekvensen i de fælles tilsynsteams planlægningsarbejde og understøtter en mere effektiv ressourceallokering i overensstemmelse med risikotoleranceniveauer, der er fastsat på forhånd. [2] Tilsynsprioriteterne bidrager også til, at de nationale tilsynsmyndigheder – på en forholdsmæssig måde – kan opstille deres egne prioriteter for tilsynet med mindre signifikante institutter. Gennemsigtig formidling af disse prioriteter er afgørende for at præcisere forventningerne til bankerne og styrke tilsynets indvirkning med hensyn til yderligere at øge den europæiske banksektors modstandsdygtighed og skabe lige vilkår for alle institutter.

I de følgende afsnit gives et overblik over risikovurderingen for 2025 sammen med en detaljeret beskrivelse af tilsynsprioriteterne og arbejdsprogrammerne for perioden 2026-28.

2 Risikovurdering og tilsynsprioriteter for 2026-28

2.1 Makroøkonomiske og operationelle forhold for enheder under tilsyn

I det seneste år har de makroøkonomiske forhold været præget af en optrapning af de globale handelsspændinger og bredere geopolitiske risici, som har ført til skiftende handelspolitikker og større generel usikkerhed. Annonceringen af den nye amerikanske importtold i begyndelsen af april 2025 udløste et massivt salg af obligationer på markedet, hvilket øgede frygten for global recession. Den politiske usikkerhed, især hvad angår verdenshandlen, steg til hidtil usete niveauer, hvilket resulterede i betydelig volatilitet på de finansielle markeder[3]. Efterfølgende udmeldinger – først om en midlertidig pause i toldforhøjelserne og senere om en handelsaftale, der afværgede en handelskrig mellem USA og EU – fik aktiemarkederne til at stige. Selvom de indledende tab blev vendt, er aktiemarkederne fortsat volatile og sårbare over for yderligere kursjusteringer som følge af højere værdiansættelser og risikokoncentration[4].

Trods udsving i den økonomiske aktivitet understøtter forholdene fortsat en styrkelse af væksten i realt BNP i euroområdet i fremskrivningsperioden, og inflationen ventes at stabilisere sig omkring målet på 2 pct. på mellemlangt sigt[5]. En kraftigere økonomisk aktivitet end forventet i 1. kvartal 2025, delvis som følge af fremrykningen af eksporten i forventning om højere toldsatser, ventes at blive afløst af svagere vækst i 2. halvår. Væksten i realt BNP i euroområdet ventes dog at stige på mellemlangt sigt, understøttet af en forbedret disponibel realindkomst, aftagende usikkerhed, kraftigere udenlandsk efterspørgsel og finanspolitiske stimuli i forbindelse med forsvar og infrastruktur. Konjunkturbarometre tyder også på en beskeden vækst i både fremstillings- og servicesektoren, hvilket tyder på en positiv underliggende udvikling i økonomien. Den samlede inflation forventes at forblive omkring målet på 2 pct. på mellemlangt sigt, mens kerneinflationen forventes at aftage som følge af et faldende lønomkostningspres og euroens appreciering.

Selvom usikkerheden aftog noget i 2. halvår, er den stadig stor historisk set, hvilket medfører risici for de økonomiske udsigter[6]. Risiciene for den økonomiske vækst er blevet mere afbalancerede i takt med, at handelsaftalerne har mindsket usikkerheden[7]. Ikke desto mindre kan en fornyet optrapning af de globale handelsspændinger påvirke eksportvæksten negativt og lægge en dæmper på investeringerne og forbruget. Vedvarende geopolitiske spændinger udgør stadig en væsentlig risiko for de makroøkonomiske udsigter. En mulig forværring af stemningen på de finansielle markeder kan medføre strammere finansieringsforhold, øget risikoaversion og aftagende vækst. Desuden kan en kombination af en svagere vækst end forventet, større behov for forsvarsudgifter og strukturelle udfordringer – såsom lav produktivitet, aldrende befolkninger, klimaændringer og digitalisering – underminere statsgældens holdbarhed, navnlig i stærkt gældstyngede lande[8].

Indtil videre har de finansielle markeder og den europæiske banksektor udvist stor modstandsdygtighed over for eksterne stød, til tider godt hjulpet af en række understøttende offentlige foranstaltninger, herunder finans- og pengepolitik. Rigelig likviditet i det finansielle system spillede en afgørende rolle med hensyn til at begrænse antallet af positioner, der blev afviklet i løbet af salget af obligationer på markedet i april. Selvom den toldrelaterede uro og den deraf følgende kraftige stigning i den makroøkonomiske volatilitet var væsentlige, viste de sig at være kortvarige. Aktiemarkederne rettede sig hurtigt efter offentliggørelsen af den midlertidige pause i toldforhøjelserne, hvor kurserne på europæiske bankaktiver blev understøttet af de solide grundlæggende forhold. I kølvandet på handelspolitiske stød er der fortsat stor sandsynlighed for yderligere geopolitiske og makrofinansielle spændinger, hvilket øger risikoen for pludselige kursjusteringer på markedet, hvilket kan få negative konsekvenser for den finansielle stabilitet i euroområdet og den globale økonomi. Denne risiko kan igen forværres af den voksende sammenkobling mellem banker og finansielle institutter, som ikke er banker[9].

Desuden kan et stort behov for offentlige udgifter kombineret med et begrænset finanspolitisk råderum give anledning til bekymring om statsgældens holdbarhed i nogle lande, hvilket kan føre til stigende finansieringsomkostninger og afsmitning på banker og virksomheder[10]. Fremover kan det også begrænse det politiske råderum med hensyn til at afbøde stød for realøkonomien.

2.2 Prioritet 1: Styrkelse af bankernes modstandsdygtighed over for geopolitiske risici og makrofinansiel usikkerhed

Det aktuelle makrofinansielle og geopolitiske miljø bekræfter behovet for stor finansiel modstandsdygtighed i den europæiske banksektor og kræver øget tilsynsmæssig opmærksomhed på udvalgte områder. Bankerne bør navnlig sikre forsvarlig risikotagning og sunde kreditstandarder for at forebygge ophobning af nye misligholdte lån. Tilsynsmyndighederne vil desuden være meget opmærksomme på, hvordan bankerne implementerer de nye og mere risikofølsomme standardmetoder, som skal bidrage til beregningen af kapitalkravene i henhold til bankpakken i kapitalkravsforordningen/kapitalkravsdirektivet (CRR III/CRD VI). De nye kapitalkravsrammer bringer kapitalkravene bedre i overensstemmelse med bankernes faktiske risici, og deres indvirkning på beregningerne af risikovægtede aktiver forventes med tiden at stige i takt med indfasningen af det nye outputgulv. Endelig kræver den stigende hyppighed af klimarelaterede katastrofer og langsomme fremskridt hen imod nettonulmålene i Parisaftalen, at bankerne styrker deres håndtering af klima- og naturrisici yderligere.

ECB's tilsynsprioriteter har stadig fokus på geopolitiske risici som en af de vigtigste faktorer bag den makroøkonomiske usikkerhed. På samme måde vil den tematiske stresstest for 2026 vurdere institutspecifikke geopolitiske risikoscenarier og deres potentielt betydelige indvirkning på bankernes solvens[11]. Den vil også bidrage til at vurdere, hvordan de geopolitiske risikoscenarier, som bankerne overvejer, kan påvirke bankernes finansierings- og likviditetsforhold. På grund af de geopolitiske risicis tværgående karakter vil de indgå i både prioriterede og regelmæssige tilsynsaktiviteter. Som led i tilsynsmyndighedernes regelmæssige aktiviteter vil de vurdere bankernes evne til at modstå geopolitiske stød og gennemgå bankernes interne erklæringer om kapital- og likviditetsdækning, deres likviditets- og finansieringsplanlægningsprocesser, genopretningsplaner og interne rammer for stresstest.

2.2.1 Prioriteret sårbarhed: Sikre forsvarlig risikotagning og sunde kreditstandarder

Strategisk mål: For at fremme forsvarlig risikotagning bør enheder under tilsyn have indført og opretholde sunde kreditstandarder og risikobaseret prissætning, samtidig med at de tilpasser sig ændringer i det makrofinansielle miljø og det pågældende instituts særlige omstændigheder.

Aktivkvaliteten hos enhederne under tilsyn har generelt været stabil i det seneste år, understøttet af husholdningernes og virksomhedernes modstandskraft over for højere renter. Selvom mængden af misligholdte lån er steget en smule i løbet af det seneste år, primært inden for forbrugersegmentet og for små og mellemstore virksomheder, har de fleste enheder under tilsyn forbedret andelen af misligholdte lån. De økonomiske udsigter for euroområdet er fortsat generelt gunstige, idet lavere renter og sundere gældsniveauer forventes at lette presset på gældsbetjeningen. Boligmarkederne forventes også fortsat at være robuste takket være de gunstige arbejdsmarkedsforhold, og der er begyndende tegn på stabilisering i segmentet for erhvervsejendomme, selvom subprime office-sektoren fortsat er svag på baggrund af en vedvarende lavere efterspørgsel[12]. Samtidig er der fortsat betydelige nedadrettede risici, navnlig som følge af handelsspændinger mellem USA og EU og bredere geopolitiske risici, som kan påvirke sektorer med store eksportmængder til USA, fx bil-, kemikalie- eller lægemiddelsektoren, potentielt med faldende aktivkvalitet til følge. Som reaktion på denne globale usikkerhed begyndte nogle banker at øge deres hensættelser, men de samlede omkostninger til risiko og hensættelser forblev generelt stabile. I betragtning af muligheden for en forværring af de makroøkonomiske forhold som følge af eskalerende geopolitiske spændinger og globale handelsspændinger er det derfor afgørende at sikre, at bankerne anvender sunde kreditbevillingsstandarder i forbindelse med ny långivning[13].

Tilsynsvurderinger viser, at nogle banker trods fremskridt stadig har mangler i deres IFRS 9- og kreditrisikostyringsrammer for deres mere sårbare porteføljer. Gennemgange på stedet og eksterne gennemgange viste, at der er sket forbedringer i håndteringen af nye risici[14], fx klima- og naturrisici, men der er stadig vedvarende problemer som fx vilkårlige "overlays" og mangelfuld risikohåndtering[15]. Tilsynsmyndighederne identificerede svagheder i hensættelses- og IFRS 9-rammerne i SREP 2025 og vil fortsat følge op på de resterende mangler som led i deres regelmæssige tilsynsarbejde. Desuden overvågede tilsynsmyndighederne fortsat bankernes håndtering af mere sårbare debitorer nøje. En målrettet gennemgang af porteføljen vedrørende små og mellemstore virksomheder afslørede væsentlige mangler inden for ledelse (herunder banker, der anvender forældede data i vurderinger), systemer til tidlig varsling (ofte udelukkende afhængige af ratings) og beredskab over for låntagernes finansielle vanskeligheder. Inspektioner på stedet af kreditrisikoen ved små og mellemstore virksomheder samt andre sårbare porteføljer, fx erhvervsejendomme, afslørede fortsat problemer med hensættelser, kreditrisikostyringsprocesser (herunder værdiansættelse af sikkerhedsstillelse), ledelse og datakvalitet.

Fremover vil tilsynsmyndighederne prioritere forsvarlig risikotagning og sunde kreditbevillingsstandarder i bankerne for at forebygge misligholdte lån i fremtiden. Der vil blive foretaget en tematisk gennemgang, der bygger på undersøgelsen i 2019[16], for at vurdere, hvordan bankerne afbøder potentielle tab gennem deres rammer for kreditgivning. Den følges op af målrettede initiativer, herunder korrigerende foranstaltninger og inspektioner på stedet vedrørende kreditrisiko, der dækker kreditbevillingsstandarder. For de banker, hvor der i den tematiske gennemgang identificeres spørgsmål vedrørende prisfastsættelse af lån eller omkostningsstyring, skal der foretages yderligere gennemgang for at vurdere, om udlånspraksis er i overensstemmelse med målene for holdbar rentabilitet.

2.2.1.1 Hovedaktiviteter som led i arbejdsprogrammet for disse tilsynsprioriteter

  • Tematisk gennemgang af kreditvurderingsstandarder med fokus på nye udlån for at vurdere, hvordan bankerne har til hensigt at afbøde eventuelle fremtidige kredittab
  • Målrettet gennemgang af prisfastsættelse af lån som opfølgning på den tematiske gennemgang for at vurdere bankernes praksis og standarder for prisfastsættelse af lån
  • Målrettede inspektioner på stedet vedrørende kreditrisiko, herunder bankernes rammer for oprettelse af lån og kreditvurderingsrammer

2.2.2 Prioriteret sårbarhed: Sikre tilstrækkelig kapitalisering og konsekvent gennemførelse af CRR III

Strategisk mål: For at opretholde en tilstrækkelig kapitalisering skal enhederne under tilsyn gennemføre den nye standardmetode til at beregne deres minimumskapitalkrav i henhold til CRR III konsekvent og nøjagtigt.

Det endelige Basel III-regelsæt, der blev udviklet som reaktion på den globale finanskrise, har til formål at gøre bankerne bedre rustet til at absorbere økonomiske stød, samtidig med at de bevarer deres evne til at finansiere økonomisk aktivitet og støtte væksten. I EU blev dette regelsæt gennemført ved CRR III/CRD VI-pakken, som trådte i kraft 1. januar 2025. Denne lovgivningspakke styrker de europæiske banktilsyns- og ledelseskrav og indfører vigtige ændringer i beregningen af bankernes risikovægtede aktiver på tværs af alle tilsynsmæssige risikokategorier.

Det er derfor afgørende, at bankerne konsekvent og nøjagtigt gennemfører den nye standardmetode for at sikre, at kapitalkravene bringes tættere på bankernes faktiske risici. Selvom tidligere relevante tilsynskontroller har været ret begrænsede, pegede fælles tilsynsteams målrettede analyser og inspektioner på stedet af bankernes gennemførelse af standardmetoden generelt på væsentlige mangler som følge af ukorrekte eksponeringsklassifikationer, risikovægtning, værdiansættelse af sikkerhedsstillelse eller svage kontroller foretaget af deres risikostyringsfunktioner.

Det vil fremover være nødvendigt med en tættere tilsynsmæssig kontrol for at tage højde for standardmetodens voksende rolle i forbindelse med fastsættelsen af bankernes solvens, herunder ved beregning af det nye outputgulv. Hvad angår kreditrisiko, vil tilsynsmyndighederne vurdere bankernes gennemførelse af standardmetoden som følge af de relevante ændringer, der blev indført med CRR III. Tilsynsmyndighederne vil kombinere målrettede inspektioner på stedet med målrettede gennemgange for at vurdere, om bankernes kapitalrammer er tilstrækkelige. Opfølgning på de relaterede konklusioner sker ved hjælp af regelmæssig kontrol ved de fælles tilsynsteam. Med hensyn til operationel risiko indføres der med CRR III en ny ikke-modelbaseret tilgang, som finder anvendelse på alle banker, og som erstatter den tidligere tilgang. I lighed med kreditrisikoområdet vil tilsynsmyndighederne foretage en indledende gennemgang for at identificere potentielle ekstreme værdier baseret på bankernes indberettede risikovægtede aktiver og andre kvalitative vurderinger. Derefter vil tilsynsmyndighederne foretage en målrettet gennemgang af de banker, der har en højere risiko for fejlberegning. I lyset af udsættelsen af datoen for iværksættelse af den gennemgående undersøgelse af handelsbeholdningen vil de relevante målrettede tilsynskontroller for markedsrisiko kun blive udført på anmodning af de fælles tilsynsteam afhængigt af resultatet af deres løbende dialog med bankerne på dette område.

2.2.2.1 Hovedaktiviteter som led i arbejdsprogrammet for disse tilsynsprioriteter

  • Kreditrisiko: målrettede gennemgange og målrettede inspektioner på stedet med fokus på beregning af risikovægtede aktiver efter standardmetoden
  • Operationel risiko: målrettede gennemgange af beregningen af virksomhedsindikatorkomponenten til støtte for beregningen af de tilsvarende kapitalkrav

2.2.3 Prioriteret sårbarhed: Sikre forsvarlig styring af klima- og naturrisici

Strategisk mål: Bankerne bør effektivt vurdere og styre kort-, mellem- og langsigtede risici, der skyldes klima- og naturkriser, og afhjælpe vedvarende mangler i de relaterede rammer for risikostyring.

Givet globale temperaturstigninger, der overstiger 1,5 °C over det førindustrielle gennemsnit, og givet at Europa er det kontinent, hvor opvarmningen går hurtigst[17], bliver alvorlige klima- og naturhændelser hyppigere og dyrere. Hændelser som fx de seneste oversvømmelser og naturbrande i hele Europa viser, at klima- og naturkriserne har voksende menneskelige og økonomiske omkostninger[18]. Samtidig udgør den store og voksende forsikringskløft, hvor kun ca. 25 pct. af tab som følge af naturkatastrofer er dækket, yderligere risici for BNP-væksten og potentielt for bankernes balanceeksponeringer[19]. Desuden er de forsinkede fremskridt i de globale økonomier hen imod nettonulmålene i Parisaftalen en voksende omstillingsrisiko[20]. Et uordnet omstillingsscenario med "run on brown"[21] kombineret med en recession kan medføre betydelige tab for europæiske banker som følge af kredit- og markedsrisici[22].

Signifikante institutter har gjort solide fremskridt og er godt rustet til at opfylde kravene om tilsynsmæssige overgangsplaner. De europæiske banker har gjort betydelige fremskridt med hensyn til at imødegå de risici, der er forbundet med klima- og naturkriser. I 2019 havde mindre end en fjerdedel af bankerne i euroområdet overvejet disse risici, men nu har bankerne i stigende grad indført avancerede metoder til at identificere, overvåge og – vigtigst af alt – styre klima- og naturrisici. I 2022 havde næsten 80 pct. af bankerne enten kun en grundlæggende risikostyringspraksis eller slet ingen. På grundlag af bankernes daværende beskedne beredskab og efter den tematiske gennemgang om klima- og miljørelaterede risici og stresstesten om klimarisiko 2022 opfordrede ECB Banktilsyn bankerne til at sætte skub i deres fremskridt, i kraft af fastsættelsen af klare foreløbige frister for 2023 og endelige frister for udgangen af 2024, for at tilpasse deres praksis til tilsynsforventningerne under hensyntagen til deres særlige forhold. Det er positivt, at antallet af banker, der mangler grundlæggende elementer, er faldet markant i de seneste år[23]. Bankernes fremskridt med hensyn til styring af klima- og naturrisici giver dem desuden mulighed for at styrke deres interne kapacitet til effektivt at styre andre risici, fx geopolitiske risici. Analyse af forsyningskæde- og koncentrationsrisiko – fx forståelse af kundernes geografiske fodaftryk, afhængighedsforhold og sårbarheder – og scenarieplanlægning og en ramme for stresstest – fx udformning og afprøvning af plausible, men usikre scenarier – er blot nogle få områder, der har nydt godt af forbedringen af bankernes styring af klima- og naturrisici i de seneste år og kan anvendes til at overvåge og vurdere virkningen af andre tværgående risikofaktorer, fx geopolitiske risici.

Når det er sagt, er en vedvarende indsats fortsat afgørende. Et risikobillede i forandring indikerer allerede, at klima- og naturrisici fylder mere og mere[24], og at klimarisici i modsætning til cykliske risikofaktorer er et permanent stød, der kun går i én retning, hvilket har alvorlige langsigtede virkninger på boligpriserne og andre aktivværdier[25]. Denne tendens afspejles også i de seneste fremskridt i bankernes væsentlighedsvurderinger, som viser, at 90 pct. af de banker, der indgik i undersøgelsen, mener, at de selv har en væsentlig risikoeksponering for klima- og naturrisici, hvilket er en stigning fra ca. 50 pct. i 2021. Desuden er modellering og kvantificering af klima- og naturrisici stadig i sin vorden og undervurderes betydeligt, fx i fysiske risikomodeller[26]. ECB Banktilsyn bemærker også de løbende udfordringer, herunder fysiske klima- og naturrisici, og akkumulering af institutspecifikke svagheder i de enkelte banker, navnlig med hensyn til omfanget af deres praksis. Tilsynsmyndighederne vil derfor følge op på disse mangler som led i deres regelmæssige tilsynsaktiviteter.

Tilsynsmyndighederne vil fremover fortsat overvåge bankernes fremskridt og afhjælpning af mangler og samtidig fokusere målrettede tilsynsaktiviteter på kravene vedrørende tilsynsmæssig overgangsplanlægning og vedvarende udfordringer med hensyn til bankernes overholdelse af tilsynsforventningerne og de lovgivningsmæssige krav til styring af klima- og naturrisici. I overensstemmelse med CRD VI vil bankerne blive bedt om at udarbejde tilsynsmæssige overgangsplaner, som vil blive gennemgået af tilsynsmyndighederne i overensstemmelse med EBA's retningslinjer for styring af ESG-risici. ECB Banktilsyn vil anlægge en gradvis og målrettet tilgang med fokus på de nye elementer i disse retningslinjer, først via uformel dialog med bankerne, derefter via en tematisk gennemgang. Tilsynsmyndighederne vil også fortsat overvåge bankernes overholdelse af søjle 3-oplysningskravene vedrørende miljømæssige, sociale og ledelsesmæssige spørgsmål og foretage en målrettet gennemgang af deres fysiske risikooplysninger. ECB Banktilsyn vil foretage yderligere analyser af bankernes evne til at håndtere de løbende udfordringer, herunder dem, der vedrører fysisk risiko. Desuden vil målrettede inspektioner på stedet også fokusere på bankernes styring af klima- og naturrisici, enten på et separat grundlag, hvor der primært lægges vægt på klima-og naturrisici, eller som led i risikospecifikke inspektioner på stedet, fx vedrørende kreditrisiko. Endelig sigter ECB Banktilsyn mod at opdatere sit kompendium med god praksis for klima- og naturrisici, når tiden er inde.

Hovedaktiviteter som led i arbejdsprogrammet for disse tilsynsprioriteter

  • Målrettet opfølgning og overvågning af bankernes afhjælpning af de resterende mangler som følge af den tematiske gennemgang og klimarisikostresstesten i 2022
  • Tematisk gennemgang af bankernes overgangsplanlægning i overensstemmelse med CRD VI-pakken
  • Horisontal vurdering af bankernes overholdelse af oplysningskravene under søjle 3 vedrørende miljømæssige, sociale og ledelsesmæssige (ESG) risici
  • Dybdegående undersøgelse af bankernes evne til at tackle de løbende udfordringer, herunder fysiske risici
  • Målrettede inspektioner på stedet af styring af klima- og naturrisici, enten særskilt eller som led i planlagte gennemgange af andre risikoområder

2.3 Prioritet 2: Styrkelse af bankernes operationelle modstandskraft og fremme af robust IKT-kapacitet

Robuste og modstandsdygtige rammer for operationel risikostyring og stærk IKT-kapacitet er afgørende for at afbøde nye risici og undgå forstyrrelser af kritiske operationer og tjenester. Da forordningen om digital operationel modstandsdygtighed (DORA) er trådt i kraft i begyndelsen af 2025, skal bankerne nu sikre, at de konsekvent og hurtigt gennemfører de relevante krav, navnlig vedrørende styring af IKT-tredjepartsrisici og indsatsen i forbindelse med hændelser. Det er desuden fortsat afgørende at afhjælpe væsentlige mangler, der er konstateret som led i tidligere tilsynskontroller af cybersikkerhed, tredjepartsrisikostyring og aggregering af risikodata og risikorapportering (RDARR). Som led i en mellem- til langsigtet strategi, og efterhånden som bankernes aktiviteter bliver stadig mere digitale, vil ECB Banktilsyn desuden gradvis øge sin indsats for at samarbejde med bankerne om, hvordan de anvender nye teknologier, især kunstig intelligens (AI), for at udnytte de potentielle gevinster og samtidig være opmærksom på de dermed forbundne risici. Dette vil bidrage til udviklingen af en fremtidig tilsynstilgang.

2.3.1 Prioriteret sårbarhed: Gennemføre robuste og modstandsdygtige rammer for operationel risikostyring

Strategisk mål: For at fremme evnen til at forebygge, modstå og komme på fode igen efter forstyrrelser i kritiske operationer og tjenester bør bankerne udvikle og opretholde robuste og modstandsdygtige rammer for operationel risikostyring. De bør fortsætte deres bestræbelser på hurtigt og effektivt at afhjælpe tidligere konstaterede mangler inden for cybersikkerhed og tredjepartsrisikostyring og fuldt ud overholde forordningen om digital operationel modstandsdygtighed.

Det hurtigt skiftende cybertrusselsbillede, der forstærkes af geopolitiske risici, udfordrer fortsat bankernes cybersikkerhed og kapacitet til tredjepartsrisikostyring. Antallet af indberettede væsentlige cyberhændelser er fordoblet i de seneste år[27], idet ransomwareangrebene bliver mere og mere sofistikerede, og statsstøttede aktiviteter, der udgør vedvarende trusler, herunder hybride trusler som fx manipulation af oplysninger, kræver konstant årvågenhed[28]. Selvom bankerne viste sig modstandsdygtige over for sådanne angreb – og andre operationelle hændelser – og var i stand til at undgå større forstyrrelser, understreger den seneste tids hændelser, fx strømafbrydelserne rundt omkring i Europa, hvor vigtigt det er, at bankerne udvikler risikobegrænsende foranstaltninger og indfører effektive beredskabsplaner for de risici, som deres kritiske infrastrukturer udgør, og som omfatter alle kritiske informationssystemer og en lang række plausible scenarier. [29] Fremskridt i udviklingen af AI-applikationer kan også i betydelig grad sætte bankernes cybersikkerhed på prøve, da enhver undervurdering af de dermed forbundne sikkerhedsrisici forud for deres indførelse kan medføre kritiske sårbarheder i deres IKT-systemer[30]. Desuden viser den regelmæssige tilsynsrapportering, at bankerne er stærkt afhængige af en håndfuld tredjepartstjenesteudbydere, hvoraf mange har hjemsted uden for EU. [31] Det gør bankernes outsourcingordninger mere komplekse og eksponerer dem for øgede sårbarheder, navnlig i lyset af de geopolitiske spændinger.

De aggregerede resultater af SREP 2025 og indsigt fra tilsynsaktiviteterne i 2025 bekræfter behovet for at styrke bankernes IKT-risikostyringspraksis. Operationel risiko og IKT-risiko får fortsat de dårligste gennemsnitlige scorer i SREP. Tilsynskontrollerne har afsløret tilbagevendende svagheder i cybersikkerhedsstrategier, mangler i håndteringen af cyberhændelser og mangler i rammere for styring af tredjepartsrisiko. [32] ECB Banktilsyn færdiggjorde for nylig sin Guide on outsourcing cloud services to cloud service providers for at håndtere bankernes øgede brug af cloudbaserede løsninger. Vejledningen beskriver tilsynsforventningerne til gennemførelsen af krav i forbindelse med forordningen om digital operationel modstandsdygtighed. Den giver eksempler på god praksis for effektiv risikostyring i forbindelse med cloudoutsourcing, samtidig med at den har til formål at sikre lige vilkår for alle enheder under tilsyn.

Fremover vil ECB Banktilsyn fremme en forsvarlig og konsekvent gennemførelse af kravene i forbindelse med forordningen om digital operationel modstandsdygtighed. Overholdelsen af forordningen vil blive vurderet på tværs af en bred vifte af aktiviteter. Efter tidligere tilsynskontroller af IT-sikkerhed/cyberrobusthed og styring af IT-outsourcingrisiko vil der nu blive gennemført en målrettet opfølgning sammen med banker med væsentlige mangler på disse områder for at fremme en effektiv og rettidig afhjælpning heraf. Derfor gennemføres to kampagner med inspektioner på stedet med fokus på cybersikkerhed og tredjepartsrisikostyring rettet mod mere sårbare banker, som de fælles tilsynsteam har identificeret. Som led i det nye tilsynsmandat i henhold til forordningen om digital operationel modstandsdygtighed vil der også blive gennemført trusselsbaserede penetrationstest for at fremme forbedringer af bankernes strategier for cyberrobusthed. På grundlag af den offentliggjorte vejledning om outsourcing af cloudtjenester vil tilsynsmyndighederne også gennemføre en dybdegående undersøgelse for at evaluere udvalgte bankers beredskab over for potentielle tjenesteforstyrrelser forårsaget af en større cloududbyder. Endelig vil ECB Banktilsyn, da den primære årsag til uforudsete nedbrud i bankerne ofte vedrører ændringer i IKT-systemet, foretage en målrettet gennemgang af styringen af IKT-ændringer for at identificere huller i de grundlæggende kontrolrammer og forbedre bankernes muligheder for at styre ændringer.

Tilsynet med kritiske tredjepartsudbydere som led i tilsynsrammen i henhold til forordningen om digital operationel modstandsdygtighed vil blive iværksat i januar 2026. ECB Banktilsyn støtter kraftigt disse nye rammer for overvågning, som vil bidrage til at styrke den digitale operationelle modstandsdygtighed i hele EU's finansielle sektor. Det er hensigten, at institutternes overvågning af kritiske tredjepartsudbydere skal supplere, men ikke erstatte, en forsvarlig tredjepartsrisikostyring.

2.3.1.1 Hovedaktiviteter som led i arbejdsprogrammet for disse tilsynsprioriteter

  • Målrettet opfølgning på afhjælpningsstrategier for de banker, der indberetter væsentlige mangler med hensyn til IKT-sikkerhed/cyberrobusthed og IKT-outsourcing
  • To kampagner med inspektioner på stedet om cybersikkerhedsstyring og tredjepartsrisikostyring i overensstemmelse med de nye krav i forordningen om digital operationel modstandsdygtighed
  • Trusselsbaserede penetrationstest for at identificere bankernes sårbarheder og forbedre deres modstandsdygtighed over for cyberangreb
  • Målrettet gennemgang af styring af IKT-ændringer
  • Dybdegående undersøgelse af bankernes afhængighed af udbydere af cloudtjenester for at vurdere, om de er forberedt på potentielle driftsforstyrrelser

2.3.2 Prioriteret sårbarhed: Afhjælpning af mangler i risikorapporteringskapaciteten og relaterede informationssystemer

Strategisk mål: For at understøtte en forsvarlig risikostyring og en effektiv beslutningsproces bør bankerne styrke deres indsats for effektivt og rettidigt at afhjælpe væsentlige svagheder, som er identificeret i deres RDARR-rammer, og bringe dem i overensstemmelse med de tilsynsmæssige forventninger, der er fastsat i den relevante ECB Guide.

De usikre geopolitiske forhold og den hurtige digitalisering af bankernes operationer og tjenester understreger behovet for modstandsdygtige interne informationssystemer og robust RDARR-kapacitet. Rettidig og præcis risikoinformation er afgørende for effektiv styring, rettidig strategisk beslutningstagning og effektiv krisestyring. Desuden ruster en stærk RDARR-ramme bankerne til at kunne udnytte digitaliseringsværktøjer og -teknologier som fx kunstig intelligens og avanceret analyse[33].

De fremskridt, som enhederne under tilsyn har gjort for at afhjælpe strukturelle mangler i deres RDARR-rammer, går dog fortsat langsomt, og tilsynsaktiviteterne i løbet af det seneste års cyklus viser, at der er behov for fortsat at styrke deres indsats for at afhjælpe mangler i forhold til tilsynsforventningerne. Resultaterne af SREP 2025 peger på vedvarende mangler i bankernes RDARR-rammer uden nogen forbedring af den relevante gennemsnitlige sub-score i forhold til sidste år. Kampagnen med inspektioner på stedet i 2022-24 og de målrettede gennemgange i 2024 af RDARR-rammerne afslørede svagheder i bankernes i) rammer for datastyring, herunder omfang eller tilstrækkelighed af ledelsesorganernes inddragelse, ii) datainfrastruktur og IT-arkitektur og iii) datanøjagtighed og -integritet. De målrettede gennemgange i 2024 pegede også på huller i forhold til BCBS 239-principperne og relevante tilsynsforventninger som skitseret i ECB Guide on effective risk data aggregation and risk reporting.

Tilsynsindsatsen vil blive intensiveret for at sikre, at bankerne forbedrer deres RDARR-rammer og -kapacitet og lever op til de relevante tilsynsforventninger. I december 2024 godkendte ECB's tilsynsråd en strategi for hele systemet, der omfatter alle enheder under tilsyn, for at overvåge, at de lever op til de tilsynsforventningerne, og for at følge op på deres afhjælpningsstrategier, hvor det er relevant. Denne strategi fokuserede i første omgang på ledelsesorganernes ansvarlighed med hensyn til overvågning og gennemførelse af RDARR-rammen, inden den gradvist udvides med andre tilsynsforventninger, fx datakvalitetsstyring og IT-/dataarkitektur. En klart defineret afhjælpnings- og eskaleringsproces vil være retningsgivende for tilsynsmyndighedernes tiltag, og de vil om nødvendigt anvende den eksisterende tilsynsmæssige værktøjskasse. Der vil blive gennemført målrettede inspektioner på stedet for at skaffe yderligere oplysninger om bankernes fremskridt med hensyn til at lukke hullerne, hvad angår meget alvorlige og mere komplekse konklusioner.

2.3.2.1 Hovedaktiviteter som led i arbejdsprogrammet for disse tilsynsprioriteter

  • Strategi for hele systemet og tilsynskontroller i forbindelse hermed med henblik på at overvåge bankernes overholdelse af tilsynsforventningerne til RDARR-rammerne samt en effektiv afhjælpning i forhold til de fleste væsentlige konklusioner
  • Målrettede inspektioner på stedet af RDARR-rammerne for de banker, der kræver yderligere vurdering, samt målrettede inspektioner på stedet af tidligere identificerede alvorlige konklusioner

2.3.3 En mellem- til langsigtet prioritetsstrategi med fokus på bankernes digitale og navnlig AI-relaterede strategier, ledelse og risikostyring

Strategisk mål: Når bankerne udnytter ny teknologier, og navnlig kunstig intelligens, for at øge effektiviteten og innovationen, skal de have strategier, der effektivt afspejler muligheder og risici som følge af de relaterede applikationer, og indføre solide ledelses- og risikokontroller for at styre de underliggende risici.

Enheder under tilsyn bør prioritere deres digitaliseringsindsats for at styrke deres konkurrenceevne og effektivt styre risici, der stammer fra nye teknologier. Hurtige teknologiske ændringer, især inden for kunstig intelligens, er ved at omforme banksektoren, og institutterne skal handle strategisk for at fange den langsigtede værdi og tilpasse deres forretningsmodeller. Både faktorer på udbudssiden, herunder mere økonomisk overkommelig og bredere adgang til tekniske ressourcer såsom modeludvikling og cloudlagring, og faktorer på efterspørgselssiden, herunder forventede effektivitetsgevinster og øget konkurrence, fører til en bredere anvendelse af kunstig intelligens i banker, ofte baseret på intern modelleringskapacitet. Selvom kunstig intelligens har potentiale til at forbedre risikostyringen og informationsbehandlingen og give effektivitetsgevinster gennem automatisering, kan de dermed forbundne risici blive mere mærkbare i takt med bredere anvendelse af de tilsvarende AI-applikationer. I den forbindelse er generative AI-værktøjer et betydeligt teknologisk spring fremad med potentielt stor indvirkning på bankerne. Selvom teknologien hele tiden udvikler sig, vil det tilsynsmæssige fokus forblive teknologineutralt og fokusere på brugsscenarier og risici. Den stigende anvendelse af AI-værktøjer på tværs af institutter, som er omfattet af tilsynsmæssig regulering, og institutter, der ikke er omfattet, kræver derfor en struktureret og holistisk tilgang, der integrerer AI-relateret strategi, ledelse og risikostyring. Tilsynsmyndighederne skal til gengæld finpudse deres vurderingsrammer inden for deres tilsynsfokus for bedre at kunne evaluere bankernes AI-relaterede strategier, fremme indførelsen af bedste praksis i branchen og sikre, at de fornødne sikkerhedsforanstaltninger er på plads. Denne prioritet har til formål at bidrage til vedtagelsen af en strategisk tilsynsmæssig holdning for både de muligheder og de risici, der er forbundet med AI-drevne applikationer, og at bane vejen for potentiel tilpasning af den tilsynsmæssige værktøjskasse. På denne måde kan ECB Banktilsyn hjælpe bankerne med proaktivt at imødegå de nye risici, samtidig med at der faktisk bygges bro mellem tilsynsprioriteternes sædvanlige fokus på kort til mellemlangt sigt og et langsigtet strategisk perspektiv.

I de seneste år har ECB Banktilsyn identificeret vigtige aspekter med henblik på at styre bankernes digitale omstilling på en bæredygtig, velovervejet og risikobevidst måde. ECB Banktilsyns rapport om de vigtigste vurderingskriterier og god praksis på digitaliseringsområdet, som blev offentliggjort sidste år, afslørede en betydelig stigning i udbredelsen af kunstig intelligens inden for bankvirksomhed. De målrettede gennemgange og inspektioner på stedet, der blev gennemført i 2024-25, bekræftede denne udvikling. Selvom sager om anvendelse af kunstig intelligens spænder over en bred vifte af aktiviteter, understregede tidligere tilsynskontroller betydningen af den øgede indførelse af kunstig intelligens til kreditvurdering og afsløring af svig samt det stadig fremspirende, men stærkt forstyrrende potentiale, som generativ AI indebærer. [34] I 2025 intensiverede ECB Banktilsyn overvågningen af brugen af kunstig intelligens og generativ kunstig intelligens ved at indsamle data fra bankerne. Desuden arbejdede tilsynsmyndighederne yderligere sammen med bankerne om bedre at forstå specifikke brugsscenarier og vurdere deres virkning og relevans ud fra et mikroprudentielt risikoperspektiv.

Fremover vil ECB Banktilsyn fortsat overvåge den generelle anvendelse af kunstig intelligens og samtidig fokusere på bankernes generative AI-applikationer. Fokus på generativ kunstig intelligens har til formål at udvide omfanget af de igangværende undersøgelser af disse bankers AI-applikationer med tilsynsmæssige konsekvenser. Dette bør føre til en bredere vurdering af den tilsynsmæssige betydning af bankernes aktuelle og fremtidige udvikling på dette område og til fastlæggelse af en tilsynsmæssig holdning til væsentligheden af disse AI-applikationer og de iboende risici for at bane vej for fremtidige gennemgange. Parallelt hermed er ECB Banktilsyn også aktivt i drøftelserne om gennemførelsen af EU's forordning om kunstig intelligens og har til hensigt at samarbejde med markedsovervågningsmyndighederne på nationalt plan og med Den Europæiske Banktilsynsmyndighed.

Ud over kunstig intelligens vil ECB Banktilsyn fortsætte med at udføre sine horisontale scanningsaktiviteter for fortsat at være på forkant. Da banksektoren opererer i et hurtigt skiftende miljø drevet af både teknologisk innovation og fremkomsten af ikke-banker, gør disse aktiviteter det muligt at identificere og forstå de strukturelle tendenser og risikofaktorer, der forventes at forme bankernes fremtid på mellemlangt til langt sigt. De fremmer også en trinvis integration af de underliggende konklusioner i tilsynsrammerne og -strategien. På denne baggrund kan den hurtige vækst i stablecoins, det stigende antal brugsscenarier og den underliggende kompleksitet, men også konsekvenserne for bankerne – herunder levering af finansielle tjenesteydelser til udstedere af stablecoins – udgøre væsentlige risici, hvis de ikke forstås og forvaltes korrekt. Tilsynsmyndighederne vil derfor også overvåge udviklingen på dette område og samarbejde målrettet med bankerne for at sikre, at der også her anvendes en robust risikostyring.

2.3.3.1 Hovedaktiviteter som led i arbejdsprogrammet for disse tilsynsprioriteter

  • Målrettede horisontale workshopper med et udvalgt antal banker om generative AI-applikationer for at styrke den tilsynsmæssige forståelse af, hvordan bankerne anvender disse applikationer
  • Samarbejde med markedsovervågningsmyndigheder med ansvar for forordningen om kunstig intelligens og med Den Europæiske Banktilsynsmyndighed

Boks 1
Tilsynscyklen – integreret planlægning af tilsynsaktiviteter

Udarbejdelsen af tilsynsprioriteter og strategisk planlægning er afgørende for at sikre et effektivt tilsyn og fremme en virkningsfuld planlægningsproces for bankerne. I kraft af den integrerede tilgang danner tilsynsprioriteterne grundlag for planlægningen af tilsynsaktiviteterne i den kommende cyklus. De vigtigste komponenter omfatter planlægning af horisontale aktiviteter, missioner på stedet og initiativer fra de fælles tilsynsteam[35].

Integreret planlægning omfatter alle tilsynsaktiviteter, herunder eksterne aktiviteter og aktiviteter på stedet samt horisontale og bankspecifikke aktiviteter. Når de overordnede tilsynsprioriteter er fastsat, og de horisontale aktiviteter udvalgt, definerer de fælles tilsynsteam de vigtigste mål og aktiviteter for den enkelte enhed under tilsyn. Dette er opsummeret i tilsynsprogrammet. Denne proces omfatter en vurdering af hver risikos relevans i lyset af bankens egne sårbarheder og fastlæggelse af tilsynsforanstaltninger i overensstemmelse med tilsynsprioriteterne og risikotoleranceniveauerne. På grundlag af disse vurderinger udarbejder tilsynsmyndighederne arbejdsprogrammer, der er skræddersyet til risikoprofilen for den pågældende enhed under tilsyn og omfatter alle tilsynsaktiviteter. For at sikre gennemsigtighed og forudsigelighed kommunikeres tilsynsprogrammerne hvert år til bankerne ved begyndelsen af tilsynscyklen.

De forskellige elementer i arbejdsprogrammerne udvælges for at sikre, at ECB's tilsyn er risikobaseret og forholdsmæssigt afpasset, og at bankernes og tilsynsmyndighedernes ressourcer anvendes så effektivt som muligt. Det betyder, at tilsynsniveauet varierer mellem de forskellige institutter – jo mere risikobetonet en bank er, desto mere intensivt er tilsynet. Der er en direkte forbindelse mellem et instituts overordnede risikoprofil og tilsynsniveauet.

I forbindelse med de igangværende reformer med henblik på at øge banktilsynets effektivitet og samtidig beholde et klart risikofokus er ECB ved at forbedre sin tilsynsmæssige planlægningsproces. Forbedringerne har til formål at skabe bedre overensstemmelse mellem og integrere tilsynsaktiviteterne og sikre større komplementaritet, samtidig med at dobbeltarbejde undgås. Håndgribelige forbedringer til fordel for banker og tilsynsmyndigheder omfatter 1) definitionen af tilsynsprioriteter rettet mod bankers specifikke sårbarheder og den efterfølgende udvikling af mere strømlinede tilsynsaktiviteter, der har til formål at opfylde de tilsvarende strategiske mål, 2) styrkelse af synergien mellem horisontale aktiviteter, missioner på stedet og de fælles tilsynsteams aktiviteter, hvilket fører til en reduktion af overlappende anmodninger til banker om de samme spørgsmål, og 3) tidligere meddelelse af tilsynsprogrammerne, som giver mulighed for en bedre planlægning og rækkefølge af bankernes afhjælpningsindsats.

Tilsynsaktiviteter, der indgår i arbejdsprogrammerne

  • Tematiske gennemgange: Tematiske gennemgange er centralt koordinerede aktiviteter, som omfatter de fleste enheder under tilsyn. De fokuserer på undersøgelse og benchmarking i relation til de tilsynsprioriteter, som Tilsynsrådet har fastlagt. Resultaterne af tematiske gennemgange kan bruges til at hjælpe ECB med at udarbejde tilsynsvejledninger[36], forbedre risikoidentifikation i hele systemet og fremme god praksis.
  • Målrettede gennemgange: Målrettede gennemgange har samme mål som de tematiske gennemgange, men fokuserer på en mere specifik række spørgsmål og dækker færre enheder under tilsyn efter en risikobaseret tilgang. Udvalget af institutter vælges i overensstemmelse med den risikotolerance, som hvert enkelt fælles tilsynsteam har defineret for den pågældende enhed under tilsyn.
  • Dybdegående undersøgelser: Dybdegående undersøgelser omfatter typisk dybdegående analyser af idiosynkratiske emner udvalgt af et fælles tilsynsteam med henblik på at imødekomme specifikke bekymringer.
  • Inspektioner på stedet: Inspektioner på stedet har til formål at give en dybdegående analyse af forskellige risici, interne kontrolsystemer, forretningsmodeller og ledelse. Inspektioner udføres af ECB og de nationale tilsynsmyndigheder inden for et forud fastsat omfang og en forud fastsat tidshorisont i de juridiske enheders lokaler, som inspiceres. De gennemføres som led i den overordnede tilsynsproces og skal være risikobaserede, forholdsmæssige, fremadrettede og handlingsorienterede. Anvendelsen af inspektioner på stedet koordineres tæt med de fælles tilsynsteam, som bidrager til planlægningen af inspektionerne (fx via tilsynsprogrammet), udarbejdelsen af henstillinger til banken og opfølgningen på eventuelle korrigerende foranstaltninger eller tilsynsforanstaltninger.

Resultaterne af alle ovennævnte gennemgange indgår i den årlige SREP eller andre tilsynsaktiviteter. De relevante konklusioner kan føre til udvikling af institutspecifikke kvalitative og/eller kvantitative foranstaltninger.

Når ECB udarbejder arbejdsprogrammer til støtte for tilsynsprioriteterne og fastlægger de mest hensigtsmæssige tilsynsværktøjer til at nå sine mål, følger den en tilgang baseret på identifikation af risiko og efterfølgende risikoreduktion. Dette indebærer først gennemgang og benchmarking af praksis hos enheder under tilsyn. Konklusionerne af disse gennemgange vurderes derefter med hensyn til væsentlighed, og enhederne under tilsyn anmodes efterfølgende om at håndtere dem i henhold til de modaliteter og tidsfrister, der er aftalt med tilsynsmyndighederne. Hvis der opstår afvigelser, kan ECB træffe bindende foranstaltninger for at sikre rettidig afhjælpning af de væsentlige konklusioner og kan udøve sine håndhævelses- og sanktionsbeføjelser for at sikre, at afhjælpningen gennemføres effektivt og inden for den fastsatte tidsramme[37].

Den Europæiske Centralbank, 2025

Postadresse 60640 Frankfurt am Main, Tyskland
Telefon +49 69 1344 0
Websted www.bankingsupervision.europa.eu

Alle rettigheder forbeholdt. Kopiering til uddannelsesformål eller i ikke-kommercielt øjemed er tilladt, såfremt kilden angives.

For så vidt angår terminologi og forkortelser henvises til SSM glossary (findes kun på engelsk).

HTML ISBN 978-92-899-7460-8, ISSN 2599-8447, doi:10.2866/6028162, QB-01-25-230-DA-Q

  1. Se "Aggregated results of the 2025 SREP", ECB, november 2025.

  2. Se boks 1: Tilsynscyklen – integreret planlægning af tilsynsaktiviteter for at få mere at vide om planlægning af tilsyn.

  3. Se Europa-Kommissionens prognose, Spring 2025 Economic Forecast, maj 2025.

  4. Se afsnittet "Financial markets", Financial Stability Review, ECB, maj 2025.

  5. Se ECB's stabs makroøkonomiske fremskrivninger for euroområdet, ECB, September 2025.

  6. Se ECB's stabs makroøkonomiske fremskrivninger for euroområdet, ECB, september 2025.

  7. Se ECB's pengepolitiske erklæring, ECB, 11. september 2025.

  8. Se "Financial Stability Review", ECB, maj 2025.

  9. Ibid.

  10. Ibid.

  11. Se "Introductory statement by Claudia Buch, Chair of the Supervisory Board of the ECB, at the Hearing of the Committee on Economic and Monetary Affairs of the European Parliament", 15. juli 2025.

  12. Se "Financial Stability Review", ECB, maj 2025.

  13. Se EBA Guidelines on loan origination and monitoring (EBA/GL/2020/06).

  14. Nye risici er vanskelige at opfange/modellere med traditionelle modeller for forventede kredittab på grund af deres usikre karakter og mangel på historiske data.

  15. Se "IFRS 9 overlays and model improvements for novel risks", ECB, juli 2024.

  16. Resultaterne af 2019-undersøgelsen blev formidlet til den brede offentlighed i en særlig publikation til branchen, se "Trends and risks in credit underwriting standards of significant institutions in the Single Supervisory Mechanism", ECB, juni 2020.

  17. Se "European state of the climate: Report 2024", Copernicus Climate Change Service (C3S) og World Meteorological Organization (WMO), 2025.

  18. Se "Climate change impacts, risks and adaptation", Det Europæiske Miljøagentur, juni 2025.

  19. Se "Insurance protection gaps", Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger (EIOPA), februar 2024.

  20. En stor andel af børsnoterede selskaber er ikke i tråd med processen hen imod reduktion af den globale opvarmning til højst 2 °C, se MSCI Transition Finance Tracker, marts 2025.

  21. "Run on brown"-scenariet fokuserer på kortsigtede klimarelaterede risici, der opstår i form af korrektioner i aktivpriserne udløst af en pludselig revurdering af omstillingsrisikoen.

  22. Se "Fit-for-55 climate scenario analysis", ESA og ECB, november 2024.

  23. Se årsrapport om ECB's tilsynsvirksomhed 2024, ECB, marts 2025.

  24. Se Swiss Re Institute, "Natural catastrophes: insured losses on trend to USD 145 billion in 2025", sigma report, nr. 1, 29. april 2025.

  25. Se P. Clark, "How the next financial crisis starts", Financial Times, 26. juni 2025.

  26. S. Trust et al., "Planetary Solvency – finding our balance with nature", Institute and Faculty of Actuaries, University of Exeter, januar 2025.

  27. Se A. Tuominen, "Operational resilience in the digital age", The Supervision Blog, ECB, 17. januar 2025.

  28. Se P. Montagner, "Information and communications technology resilience and reliability", tale på Frankfurt Banking Summit, Frankfurt am Main, 2. juli 2025.

  29. Se "What we can learn about building a resilient energy grid from the Iberian power outage", World Economic Forum, 16. maj 2025.

  30. Se rapporten "Global Cybersecurity Outlook 2025", World Economic Forum, 13. januar 2025.

  31. Se "Outsourcing trends in the banking sector", Supervision Newsletter, ECB, 19. februar 2025.

  32. Se også "Aggregated results of the 2025 SREP", ECB, november 2025.

  33. Se "Sound risk data reporting: key to better decision-making and resilience", Supervision Newsletter, ECB, februar 2025.

  34. Se også "Aggregated results of the 2025 SREP", ECB, november 2025.

  35. Yderligere oplysninger om tilsynscyklen og den integrerede tilgang findes i SSM's tilsynsmanual, ECB, januar 2024, yderligere oplysninger om inspektioner på stedet findes i Guide to on-site inspections and internal model investigations, ECB, september 2018.

  36. Se fx ECB's tilsynsvejledninger.

  37. Se også Tilsynsforanstaltninger på ECB's banktilsynswebsted.

Whistleblowing