Banking Supervision
Banking Supervision
Search
Muokkaa hakua
Pääsivu Media Oheistietoa Tutkimus ja julkaisut Tilastot Rahapolitiikka Euro Maksut ja markkinat Ura EKP:sssä
Hakuehdotuksia
Järjestä tulokset

1 Johdanto

Vuosien 2026–2028 valvontaprioriteettien taustalla on EKP:n pankkivalvonnan keskipitkän aikavälin strategia, joka kattaa seuraavat kolme vuotta. EKP:n valvontaelin määrittää valvontaprioriteetit valvottavien yhteisöjen tärkeimpiä riskejä ja haavoittuvuustekijöitä koskevan kattavan arvion perusteella. Ne tarkistetaan vuosittain riskiympäristön muutosten ja erilaisista valvontahankkeista, etenkin vakavaraisuuden kokonaisarvioinnista (SREP) saatujen tulosten pohjalta[1]. Tarkistuksen yhteydessä arvioidaan myös pankkien edistymistä suhteessa edellisten vuosien prioriteetteihin ja sääntelyn vaatimuksiin. Vuosittainen arviointi tukee riskiperusteista ja ennakoivaa strategiaa, jolla edistetään valvontaresurssien tehokasta kohdentamista ja lisätään valvontatoimien avoimuutta ja ennakoitavuutta pankeille. Sillä myös varmistetaan, että valvontaprioriteetteja voidaan tarvittaessa mukauttaa joustavasti.

Euroopan pankkijärjestelmän riskiprofiili on vakaa ja perustekijät vahvat. Se kykenee siis hyvin luovimaan nykyisessä erittäin epävarmassa geopoliittisessa ja makrotaloudellisessa ympäristössä sekä tukemaan EU:n taloutta tehokkaasti. Viime vuonna pankkisektorin pääoma- ja likviditeettiasema oli edelleen vahva ja järjestämättömien lainojen määrä vähäinen, ja kannattavuus on toistaiseksi ollut vahvaa korkojen laskusta huolimatta. Tämä vankka perusta, joka osaltaan johtuu vakavaraisuus- ja valvontakehysten vahvistamisesta maailmanlaajuisen finanssikriisin jälkeen, on auttanut toimialaa selviytymään maailmankaupan jännitteiden ja konfliktien kärjistymisestä sekä rahoitusmarkkinoiden ajoittaisesta voimakkaasta epävakaudesta. Lisäksi pankkisektorin kestokyky on viime vuosina hyötynyt julkisista toimista, joilla on tuettu reaalitaloutta ja lievennetty epäsuotuisten sokkien vaikutuksia. Pankkisektorin yleinen kestokyky geopoliittisten jännitteiden aiheuttamassa epäsuotuisassa skenaariossa näkyy myös tämän vuoden EU:n laajuisessa stressitestissä.

Pankkien on kuitenkin varauduttava edessä oleviin haasteisiin. Maailmanlaajuiset epävarmuustekijät ovat nousseet poikkeuksellisen suuriksi. Toimintaympäristöstä on tullut tavallista haavoittuvampi, ja aiemmin etäisinä pidetyt riskit ovat nyt todennäköisempiä. Geopoliittiset jännitteet ja kauppapolitiikan muutokset, ilmastoon ja luontoon liittyvät kriisit, väestörakenteen muutos ja teknologiset häiriöt pahentavat rakenteellisia haavoittuvuuksia ja nostavat yllättävien ääritapahtumien todennäköisyyden ennennäkemättömän suureksi. Epävarmuus on kasvanut. Yhdessä nämä tekijät lisäävät äkillisten ja vakavien häiriöiden riskiä, millä on kauaskantoisia seurauksia sekä talouksille, rahoitusmarkkinoille että pankeille. Pankkien on viime vuosien tapaan syytä pysyä edelleen valppaina ja olla tuudittautumatta itsetyytyväisyyteen.

Haasteellisten näkymien vuoksi vuosien 2026–2028 valvontaprioriteeteissa painotetaan, että pankkien on säilytettävä kestokykynsä geopoliittisten riskien ja makrotaloudellisten epävarmuustekijöiden edessä (prioriteetti 1) sekä varmistettava operatiivinen häiriönsietokyky ja tieto- ja viestintätekniset valmiudet (prioriteetti 2).

Kaavio 1

Valvontaprioriteetit 2026–2028: pankeissa havaittujen puutteiden korjaaminen

Lähde: EKP.
Huom. Kaaviossa esitetään vuosien 2026–2028 kaksi valvontaprioriteettia ja niiden alla haavoittuvuustekijät, jotka pankkien odotetaan poistavan kolmen seuraavan vuoden aikana. EKP:n pankkivalvonnan arviointi-, valvonta- ja seurantatoimet kohdistetaan näihin haavoittuvuustekijöihin. Kaavion oikeassa laidassa näkyvät kuhunkin haavoittuvuustekijään liittyvät yleiset riskilajit.

Jokaisessa valvontaprioriteetissa tarkastellaan tiettyjä pankkisektorin haavoittuvuustekijöitä, joille on määritetty strategiset tavoitteet ja toimenpidesuunnitelmat. Kaaviossa 1 luetellaan viisi tavoitetta pankkien keskeisten heikkouksien korjaamiseksi ja esitetään keskipitkän ja pitkän aikavälin strategia, jossa keskitytään pankkien digitaalisiin strategioihin ja erityisesti tekoälystrategioihin, hallintoon ja ohjaukseen sekä riskienhallintaan. Näissä kahdessa prioriteetissa kuvastuu EKP:n pankkivalvonnan sitoutuminen EU:n pankkisektorin vakauden, häiriönsietokyvyn ja kestävyyden edistämiseen entistä monimutkaisemmassa riskiympäristössä.

Valvontaprioriteeteilla pyritään puuttumaan pankkien olennaisimpiin ja yleisimpiin heikkouksiin sekä edistämään EKP:n pankkivalvonnan työtä laajemmin. Samalla EKP:n pankkivalvonta jatkaa muihin riskialueisiin liittyviä säännöllisiä valvontatoimia, joilla tuetaan Euroopan pankkisektorin kykyä selviytyä laitoskohtaisista riskeistä. Keskiössä ovat myös aiempien valvontaprioriteettien seurantatyö sekä jatkuva valvontayhteistyö pankkien kanssa.

Valvontaprioriteetit auttavat yhteisiä valvontaryhmiä suunnittelemaan toimintaansa tuloksellisesti ja johdonmukaisesti ja kohdentamaan resurssit tehokkaasti määritettyjen riskinsietotasojen mukaisesti. [2] Ne auttavat myös kansallisia pankkivalvojia laatimaan suhteellisuusperiaatteen mukaisesti omat prioriteettinsa vähemmän merkittävien laitosten valvontaa varten. Prioriteetteihin liittyvän viestinnän läpinäkyvyydellä on ratkaiseva merkitys, kun pyritään selkeyttämään pankkeihin kohdistuvia odotuksia, vahvistamaan valvonnan vaikutusta EU:n pankkisektorin häiriönsietokykyyn ja luomaan tasapuoliset toimintaedellytykset kaikille laitoksille.

Seuraavassa esitetään yhteenveto vuoden 2025 riskiarviosta sekä yksityiskohtainen kuvaus valvontaprioriteeteista ja toimenpidesuunnitelmista vuosille 2026–2028.

2 Riskiarvio ja valvontaprioriteetit vuosille 2026–2028

2.1 Makrotalouden ja valvottavien yhteisöjen toimintaympäristö

Kuluneen vuoden aikana makrotaloudellista ympäristöä ovat luonnehtineet maailmankaupan jännitteiden kiristyminen ja laajat geopoliittiset riskit, jotka ovat aiheuttaneet kauppapolitiikkaan muutoksia ja lisänneet yleistä epävarmuutta. Ilmoitus Yhdysvaltojen uusista tuontitulleista huhtikuun 2025 alussa johti joukkolainojen myyntiryntäykseen, mikä lisäsi pelkoa maailmanlaajuisesta taantumasta. Kauppapoliittinen epävarmuus kasvoi erityisesti kansainvälisen kaupan alalla ennennäkemättömälle tasolle, mikä aiheutti huomattavaa heilahtelua rahoitusmarkkinoilla.[3] Myöhemmin saadut ilmoitukset, jotka koskivat ensiksi tuontitullien korotusten taukoamista ja myöhemmin Yhdysvaltain ja EU:n välisen kauppasodan ehkäisevän kauppasopimuksen solmimista, saivat osakemarkkinat nousuun. Vaikka alkuvaiheen tappiosuuntaus kääntyikin, osakemarkkinat ovat edelleen epävakaat, ja hintakuplat ja riskikeskittymät voivat johtaa uusiin korjausliikkeisiin.[4]

Talouden vaihtelevasta kehityksestä huolimatta olosuhteet tukevat edelleen BKT:n kasvua arviointijaksolla, ja inflaation arvioidaan vakaantuvan 2 prosentin keskipitkän aikavälin tavoitteen tuntumaan.[5] Taloudellisen toimeliaisuuden kasvu, joka oli odotettua voimakkaampaa vuoden 2025 ensimmäisellä neljänneksellä ja johtui osaksi viennin aikaistamisesta tuontitullien korottamisen varalta, heikkenee ennusteiden mukaan vuoden jälkipuoliskolla. Euroalueen BKT:n määrän kasvun arvioidaan nopeutuvan keskipitkällä aikavälillä sen saadessa tukea kotitalouksien käytettävissä olevien reaalitulojen kasvusta, epävarmuuden vähenemisestä, euroalueen ulkoisen kysynnän vahvistumisesta sekä puolustukseen ja infrastruktuuriin liittyvästä finanssipoliittisesta elvytyksestä. Myös kyselytutkimusten tulokset viittaavat maltilliseen kasvuun sekä tehdasteollisuudessa että palvelualoilla, mikä on merkki talouden positiivisesta pohjavireestä. Kokonaisinflaation arvioidaan pysyvän 2 prosentin keskipitkän aikavälin tavoitteen tuntumassa, ja energia- ja elintarvikehinnoista puhdistetun inflaation odotetaan hidastuvan työvoimakustannuspaineiden vähenemisen ja euron vahvistumisen myötä.

Epävarmuus on vähentynyt jonkin verran vuoden jälkipuoliskolla, mutta pysyy tavanomaiseen tasoonsa nähden edelleen suurena ja aiheuttaa riskejä talousnäkymille.[6] Talouskasvuun kohdistuvat riskit ovat nyt paremmin tasapainossa, kun epävarmuus on kauppasopimusten myötä vähentynyt.[7] Maailmankaupan jännitteiden uusi eskaloituminen voisi kuitenkin hidastaa viennin kasvua ja heikentää investointeja ja kulutusta. Geopoliittisten jännitteiden jatkuminen muodostaa edelleen merkittävän riskin makrotalouden näkymille. Rahoitusmarkkinoiden ilmapiirin huononeminen voi johtaa rahoitusehtojen kiristymiseen, riskien karttelun lisääntymiseen ja kasvun heikentymiseen. Lisäksi odotettua heikompi kasvu, suuremmat puolustusmenot ja rakenteelliset haasteet, kuten heikko tuottavuus, väestön ikääntyminen, ilmastonmuutos ja digitalisaatio, voivat heikentää valtioiden velkakestävyyttä erityisesti voimakkaasti velkaantuneissa maissa.[8]

Rahoitusmarkkinat ja EU:n pankkisektori ovat tähän mennessä osoittaneet kykenevänsä selviytymään hyvin ulkoisista sokeista. Ne ovat myös saaneet toisinaan tukea julkisista toimenpiteistä, kuten finanssi- ja rahapolitiikasta. Runsas likviditeetti rahoitusjärjestelmässä hillitsi merkittävästi huhtikuisen joukkolainojen myyntiryntäyksen aikana purettujen positioiden määrää. Vaikka tuontitulleihin liittyvä myllerrys ja siitä johtunut makrotaloudellisen epävakauden voimakas lisääntyminen olivat huomattavia, ne osoittautuivat lyhytaikaisiksi. Osakemarkkinat elpyivät nopeasti tuontitullien korotusten tilapäistä taukoa koskevan ilmoituksen myötä, ja eurooppalaisten pankkien osakehintoja tukivat niiden vahvat perustekijät. Kauppapolitiikasta johtuvien sokkien seurauksena geopoliittisten ja makrotaloudellisten jännitteiden jatkumisen todennäköisyys on edelleen suuri, mikä lisää äkillisen uudelleenhinnoittelun riskiä markkinoilla. Se saattaisi heikentää rahoitusjärjestelmän vakautta niin euroalueella kuin maailmantaloudessa. Tätä riskiä saattaisi vielä voimistaa pankkien ja pankkisektorin ulkopuolisten rahoituslaitosten keskinäisten kytkösten lisääntyminen.[9]

Lisäksi suuret julkiset menot yhdessä vähäisen finanssipoliittisen liikkumavaran kanssa saattaisivat herättää huolta joidenkin maiden valtionvelan kestävyydestä, mikä nostaisi rahoituskustannuksia ja heijastuisi pankkeihin ja yrityksiin.[10] Tulevaisuudessa tämä saattaa myös kaventaa reaalitalouden häiriöiden lieventämiseen käytettävissä olevaa poliittista liikkumavaraa.

2.2 Prioriteetti 1: Pankkien tulisi vahvistaa kykyään selviytyä geopoliittisista riskeistä ja makrotalouden epävarmuustekijöistä

Nykyinen makrotaloudellinen ja geopoliittinen tilanne vahvistaa tarvetta lisätä EU:n pankkisektorin kestokykyä ja tiettyjen alueiden pankkivalvontaa. Pankkien olisi huolehdittava siitä, että riskinotto on harkittua ja että niillä on hyvät luotonmyöntökäytännöt, jotta uusia järjestämättömiä lainoja ei kertyisi. Lisäksi valvojat kiinnittävät erityistä huomiota siihen, miten pankit ottavat käyttöön uudet, riskiherkemmät standardimenetelmät vakavaraisuusasetuksen ja ‑direktiivin (CRR III/CRD VI) mukaisten pääomavaatimusten laskennassa. Uudet pääomavaatimukset vastaavat paremmin pankkien todellisia riskejä, ja niiden odotetaan vaikuttavan riskipainotettujen saamisten laskentaan ajan mittaan yhä enemmän, kun uusi kokonaisriskipainolattia otetaan asteittain käyttöön. Ilmastokatastrofien yleistyminen ja hidas edistyminen Pariisin sopimuksen mukaisten nettonollatavoitteiden saavuttamisessa edellyttävät, että pankit vahvistavat entisestään ilmasto- ja luontoriskiensä hallintaa.

Geopoliittiset riskit ovat makrotaloudellisen epävarmuuden keskeisenä taustatekijänä ja pysyvät siksi EKP:n valvontaprioriteettien keskiössä. Vuoden 2026 temaattisessa stressitestissä arvioidaankin luottolaitoskohtaisia geopoliittisia riskiskenaarioita ja niiden mahdollisia olennaisia vaikutuksia pankkien vakavaraisuuteen.[11] Stressitestissä selvitetään myös, miten pankkien tarkastelemat geopoliittiset riskiskenaariot voivat vaikuttaa niiden rahoitus- ja likviditeettitilanteeseen. Monialaisen luonteensa vuoksi geopoliittisia riskejä tarkastellaan osana sekä valvontaprioriteetteihin pohjautuvia toimia että säännöllisiä valvontatoimia. Osana säännöllisiä valvontatoimia arvioidaan pankkien kykyä selviytyä geopoliittisista häiriöistä. Arvioinnissa tarkastellaan pankkien sisäisen pääoman ja likviditeetin riittävyyttä koskevia lausuntoja, likviditeetti- ja rahoitussuunnitteluprosesseja, elvytyssuunnitelmia ja sisäisiä stressitestausjärjestelyjä.

2.2.1 Huomattava haavoittuvuustekijä: puutteet harkitussa riskinotossa ja hyvissä luotonmyöntökäytännöissä

Strateginen tavoite: Harkitun riskinoton edistämiseksi pankeilla tulisi olla käytössä hyvät luotonmyöntökäytännöt ja riskiperusteinen hinnoittelu, ja niiden tulisi sopeutua rahoitusmarkkinoiden toimintaympäristön ja omien olosuhteidensa muutoksiin.

Pankkien saamisten laatu on kokonaisuutena pysynyt vakaana kuluneen vuoden aikana, kun kotitaloudet ja yritykset ovat kestäneet hyvin siirtymisen korkeampiin korkoihin. Vaikka järjestämättömien lainojen määrä kasvoi viime vuonna hieman lähinnä kuluttajasegmentissä sekä pienten ja keskisuurten yritysten segmentissä, järjestämättömien lainojen osuus kehittyi positiiviseen suuntaan useimmilla pankeilla. Euroalueen talousnäkymät ovat edelleen yleisesti ottaen pankeille suotuisat, sillä matalampien korkojen ja terveemmällä pohjalla olevien velkamäärien odotetaan lieventävän velanhoitopaineita. Myös asuinkiinteistömarkkinoiden odotetaan pysyvän vahvoina ja hyötyvän suotuisista työmarkkinaoloista. Lisäksi liikekiinteistösektorilla näkyy vakautumisen merkkejä, joskin heikompilaatuisten toimistojen sektori on edelleen vaimea kysynnän jatkuvasti vähetessä.[12] Pankkien saamisten laatuun kohdistuu silti yhä merkittäviä heikkenemisen riskejä etenkin Yhdysvaltojen ja EU:n välisen kaupan jännitteiden ja laajempien geopoliittisten riskien vuoksi. Nämä saattavat vaikuttaa auto-, kemikaali- ja lääkealoihin sekä muihin toimialoihin, joilla Yhdysvaltoihin suuntautuvan viennin määrä on suuri, ja mahdollisesti heikentää saamisten laatua. Näiden maailmanlaajuisten epävarmuustekijöiden vuoksi jotkin pankit ovat ryhtyneet suurentamaan luottotappiovarauksiaan, mutta riskien ja varausten kokonaiskustannukset ovat pysyneet kaiken kaikkiaan vakaina. Koska makrotaloudellinen tilanne saattaa heikentyä geopolitiikan ja maailmankaupan jännitteiden kiristymisen myötä, on tärkeää varmistaa, että pankit noudattavat uusissa luotoissaan hyviä luotonmyöntökäytäntöjä.[13]

Valvonta-arvioinnit osoittavat, että vaikka IFRS 9 ‑standardia ja luottoriskin hallintaa koskevissa kehyksissä on tapahtunut edistystä, joillakin pankeilla on edelleen puutteita nykytilanteeseen herkemmin reagoivien salkkujen kohdalla. Paikalla tehtävien tarkastusten ja asiakirjatarkastusten perusteella parannusta on tapahtunut ilmasto- ja luontoriskien ja muiden kehittymässä olevien riskien tunnistamisessa[14]. Edelleen on kuitenkin korjaamatta pitkään jatkuneita ongelmia, joita ovat esimerkiksi mielivaltaiset mallinmuutokset ja puutteet riskien tunnistamisessa[15]. Vuoden 2025 vakavaraisuuden kokonaisarvioinnissa havaittiin puutteita luottotappiovarauksia ja IFRS 9 ‑standardia koskevissa kehyksissä. Näiden puutteiden seurantaa jatketaan osana jatkuvaa valvontaa. Lisäksi valvojat ovat seuranneet edelleen tarkasti, miten pankit hoitavat luottoriskille alttiiden laina-asiakkaidensa hallintaa. Pienten ja keskisuurten yritysten lainasegmenttiin kohdistuneessa erityisarvioinnissa havaittiin olennaisia puutteita hallinnossa (esim. pankit käyttivät arvioinnissa vanhentunutta dataa), ennakkovaroitusjärjestelmissä (jotka usein pohjautuivat vain luottoluokituksiin) ja lainanottajien taloudellisiin vaikeuksiin varautumisessa. Paikalla tehtävissä tarkastuksissa, jotka keskittyivät pienten ja keskisuurten yritysten luottoriskiin sekä liikekiinteistösektorin kaltaisiin haavoittuviin lainasalkkuihin, tuli edelleen esiin luottotappiovarauksiin, luottoriskin hallintaan (esim. vakuuksien arvostukseen), hallintoon ja ohjaukseen sekä tietojen laatuun liittyviä ongelmia.

EKP:n pankkivalvonta asettaa jatkossa etusijalle pankkien harkitun riskinoton ja hyvät luotonmyöntökäytännöt, jotta uusien järjestämättömien lainojen syntymistä voidaan ehkäistä. Vuoden 2019 tiedonkeruuhankkeen pohjalta tehdään temaattinen arviointi[16], jossa selvitetään, miten pankit vähentävät mahdollisia tappioita luotonantojärjestelyissään. Sen jälkeen toteutetaan luotonmyöntökäytäntöihin keskittyviä hankkeita, joihin kuuluu korjaavia toimia ja paikalla tehtäviä luottoriskin tarkastuksia. Niille pankeille, joilla havaitaan lainojen hinnoitteluun tai kustannusten hallintaan liittyviä ongelmia, tehdään lisätarkastuksia sen arvioimiseksi, ovatko niiden lainakäytännöt kestävän kannattavuuden tavoitteiden mukaisia.

2.2.1.1 Suunnitelman mukaiset toimet

  • Toteutetaan luotonmyöntökäytäntöjen temaattinen arviointi, jossa keskitytään siihen, miten pankit aikovat vähentää mahdollisia tulevia luottotappioita.
  • Toteutetaan jatkotoimena lainojen hinnoittelua koskeva erityisarviointi, jossa arvioidaan hinnoittelukäytäntöjä ja ‑kriteerejä.
  • Toimitetaan paikalla tehtäviä luottoriskin erityistarkastuksia, joissa selvitetään muun muassa luottojen avaukseen ja luotonmyöntökäytäntöihin liittyviä järjestelyjä.

2.2.2 Huomattava haavoittuvuustekijä: puutteet pääoman riittävyydessä ja vakavaraisuusasetuksen (CRR III) johdonmukaisessa soveltamisessa

Strateginen tavoite: Pankkien tulee riittävän pääoman turvaamiseksi ottaa käyttöön uusi standardimenetelmä, jolla vakavaraisuusasetuksen (CRR III) mukaiset vähimmäispääomavaatimukset voidaan laskea johdonmukaisesti ja täsmällisesti.

Maailmanlaajuisen finanssikriisin seurauksena laaditun Basel III ‑säännöstön tavoitteena on parantaa pankkien kykyä selviytyä talouden häiriöistä, jotta ne pystyvät rahoittamaan taloutta ja tukemaan kasvua myös häiriötilanteissa. EU:ssa säännöstö pantiin täytäntöön vakavaraisuuspaketilla (CRR III/CRD VI), joka tuli voimaan 1.1.2025. Lainsäädäntöpaketilla vahvistetaan yhteistä pankkivalvontaa ja hallintoa koskevia vaatimuksia. Se tuo myös mukanaan merkittäviä muutoksia pankkien riskipainotettujen saamisten laskentaan kaikissa vakavaraisuuteen liittyvissä riskilajeissa.

On siis olennaisen tärkeää, että pankit ottavat uuden standardimenetelmän käyttöön johdonmukaisesti ja täsmällisesti. Näin varmistetaan, että pääomavaatimukset vastaavat paremmin pankkien todellisia riskejä. Vaikka aiemmat valvonta-arvioinnit ovatkin olleet melko suppeita, pankkien standardimenetelmän käyttöönottoa kartoittaneissa yhteisten valvontaryhmien selvityksissä ja paikalla tehtävissä tarkastuksissa todettiin yleisesti olennaisia puutteita, jotka johtuvat vastuiden ryhmittelyn, riskipainojen kohdennuksen tai vakuuksien arvostuksen virheellisyydestä tai pankin riskienvalvontatoimintojen tekemien kontrollien heikkoudesta.

Standardimenetelmän ja esimerkiksi riskipainolattian laskennan entistä tärkeämpi rooli pankkien vakavaraisuuden määrittämisessä edellyttää jatkossa tarkempaa valvontaa. Luottoriskin osalta valvojat arvioivat jatkossa, miten pankit soveltavat standardimenetelmää vakavaraisuusasetuksen (CRR III) muutosten mukaisesti. Valvojat arvioivat pankkien pääomanhallinnan kehysten riittävyyttä pankeissa tehtävien kohdennettujen tarkastusten ja erityisarviointien avulla. Yhteinen valvontaryhmä seuraa säännöllisesti, miten havaittujen puutteiden korjaaminen etenee. Operatiivisen riskin osalta vakavaraisuusasetuksessa (CRR III) otetaan käyttöön uusi mallipohjainen menetelmä, joka korvaa aiemman lähestymistavan ja jota sovelletaan kaikkiin pankkeihin. Valvojat toteuttavat samaan tapaan kuin luottoriskin kohdalla alustavan arvioinnin, jossa määritetään pankkien raportoimien riskipainotettujen saamisten ja muiden laadullisten arvioiden pohjalta mahdolliset poikkeavat havainnot. Tämän jälkeen tehdään erityisarviointi niistä pankeista, joilla on suurempi laskentavirheiden riski. Koska kaupankäyntivarastoa koskevien säännösten perusteellisen tarkistuksen ensimmäistä soveltamispäivää on lykätty, markkinariskiin liittyvät erityisarvioinnit tehdään vasta yhteisen valvontaryhmän pyynnöstä pankin kanssa käydyn vuoropuhelun tuloksesta riippuen.

2.2.2.1 Suunnitelman mukaiset toimet

  • Luottoriski: toteutetaan erityisarviointeja ja paikalla tehtäviä kohdennettuja tarkastuksia, joissa keskitytään riskipainotettujen saamisten laskentaan standardimenetelmän mukaisesti.
  • Operatiivinen riski: tehdään liiketoimintaindikaattorikomponentin laskentaa koskevia erityisarviointeja vastaavien pääomavaatimusten laskennan tueksi.

2.2.3 Huomattava haavoittuvuustekijä: puutteet ilmasto- ja luontoriskien huolellisessa hallinnassa

Strateginen tavoite: Pankkien tulisi arvioida ja hallita tehokkaasti ilmasto- ja luontokriiseistä aiheutuvia lyhyen, keskipitkän ja pitkän aikavälin riskejä sekä korjata riskienhallintajärjestelyjen pitkään jatkuneet puutteet.

Kun maapallon lämpötila on nousemassa 1,5°astetta esiteollisen keskiarvon yläpuolelle ja nousu on Euroopassa muita maanosia nopeampaa[17], vakavat ilmasto- ja luonnonilmiöt yleistyvät ja aiheuttavat entistä enemmän kustannuksia. Viimeaikaisten tulvien ja maastopalojen kaltaiset tapahtumat eri puolilla Eurooppaa osoittavat, että ilmasto- ja luontokriisit koettelevat yhteiskuntaa ja taloutta entistä voimakkaammin.[18] Kun lisäksi vain noin 25 % luonnonkatastrofeista vakuutetaan, suuri ja kaiken aikaa kasvava vakuutussuojavaje aiheuttaa lisäriskejä BKT:n kasvulle ja mahdollisesti myös pankkien taseissa oleville vastuille.[19] Lisäksi maailman talouksien hidas edistyminen Pariisin sopimuksen mukaisissa nettonollatavoitteissa lisää siirtymäriskiä.[20] Hallitsematon skenaario[21], jossa sijoittajat lopettavat investoinnit hiili-intensiivisiin yrityksiin (ns. ”run on brown” ‑skenaario), voisi yhdessä taantuman kanssa aiheuttaa eurooppalaisille pankeille luotto- ja markkinariskiin liittyviä merkittäviä tappioita.[22]

Merkittävät laitokset ovat edistyneet hyvin vakavaraisuusperiaatteen mukaisessa siirtymäsuunnittelussa ja pystyvät täyttämään sitä koskevat vaatimukset. Eurooppalaiset pankit ovat edistyneet merkittävästi ilmasto- ja luontokriiseistä aiheutuvien riskien hallinnassa. Vuonna 2019 alle neljäsosa euroalueen pankeista oli huomioinut nämä riskit. Nyt yhä useammalla pankilla on edistyneet käytännöt ilmasto- ja luontoriskien tunnistamista, seurantaa ja ennen kaikkea hallintaa varten. Vuonna 2022 lähes 80 prosentilla pankeista oli käytössä joko vain perustason riskienhallintakäytäntöjä tai ei mitään riskienhallintakäytäntöjä. Vuoden 2022 ilmasto- ja ympäristöriskien temaattisen arvioinnin ja vuoden 2022 ilmastoriskistressitestin jälkeen EKP:n pankkivalvonta kannusti pankkeja vauhdittamaan toimiaan, koska niiden varautuminen tällä saralla oli tuolloin vaatimatonta. Pankkien tuli varmistaa, että niiden käytännöt ovat valvontaodotusten mukaisia kunkin pankin omat erityispiirteet huomioon ottaen. Tätä varten vuodelle 2023 asetettiin selkeät välitavoitteiden aikarajat, ja lopullinen aikaraja asetettiin vuoden 2024 loppuun. Myönteistä on, että muutaman viime vuoden aikana sellaisten pankkien määrä, joilla on puutteita perusrakenteissa, on vähentynyt huomattavasti.[23] Lisäksi pankkien edistyminen ilmasto- ja luontoriskien hallinnassa vahvistaa niiden sisäisiä valmiuksia geopoliittisten ja muidenkin riskien tehokkaaseen hallintaan. Pankkien luottoriskien sekä ilmasto- ja luontoriskien hallinnan viimeaikaisesta tehostumisesta on ollut hyötyä esimerkiksi tarjontaketjujen ja keskittymäriskien analyysissa (esim. asiakkaiden maantieteellisen jalanjäljen, riippuvuuksien ja haavoittuvuuksien ymmärtäminen) sekä skenaariosuunnittelussa ja stressitestausjärjestelyissä (esim. uskottavien mutta epävarmojen skenaarioiden suunnittelu ja testaaminen). Siitä voi olla hyötyä myös geopoliittisten riskien ja muiden monialaisten riskitekijöiden vaikutusten seurannassa ja arvioinnissa.

Työn jatkaminen tällä saralla on kuitenkin ratkaisevan tärkeää. Riskiympäristön muutos osoittaa jo nyt, että ilmasto- ja luontoriskit ovat kasvussa[24] ja että suhdanteisiin liittyvistä riskitekijöistä poiketen ilmastoriski on pysyvä yksisuuntainen sokki, jolla on vakavia pitkän aikavälin vaikutuksia asuntojen hintoihin ja muihin varallisuusarvoihin.[25] Sama kehitys näkyy myös tuoreimmissa olennaisuusarvioinneissa, joiden mukaan 90 prosenttia tutkituista pankeista katsoi altistuvansa olennaisesti ilmasto- ja luottoriskeille (noin 50 % vuonna 2021). Lisäksi ilmasto- ja luontoriskien mallintaminen ja kvantifiointi ovat vielä alkutekijöissään, ja esimerkiksi fyysisten riskien malleissa niissä esiintyy huomattavaa aliarviointia.[26] EKP:n pankkivalvonta panee myös merkille jatkuvat haasteet, kuten fyysiset ilmasto- ja luontoriskit, sekä laitoskohtaisten heikkouksien kasautumisen yksittäisiin pankkeihin erityisesti niiden käytäntöjen kattavuuden osalta. Valvojat seuraavatkin näitä puutteita osana jatkuvaa valvontaa.

Jatkossa EKP:n pankkivalvonta seuraa edelleen pankkien edistymistä ja puutteiden korjaamista. Kohdennetuissa valvontahankkeissa keskitytään vakavaraisuusperiaatteen mukaisen siirtymäsuunnittelun vaatimuksiin sekä pankkien pitkään jatkuneisiin haasteisiin ilmasto- ja luontoriskien hallintaan liittyvien valvontaodotusten ja sääntelyvaatimusten noudattamisessa. Vakavaraisuusdirektiivin (CRD VI) mukaisesti pankkeja pyydetään laatimaan vakavaraisuusperiaatteen mukaiset siirtymäsuunnitelmat, joita valvojat tarkastelevat ESG-riskien hallintaa koskevien EPV:n ohjeiden pohjalta. EKP:n pankkivalvonta etenee asiassa asteittain ja kohdennetusti. Se keskittyy kyseisten ohjeiden uusiin elementteihin käymällä ensiksi pankkien kanssa epävirallisia keskusteluja ja toteuttamalla sitten temaattisen arvioinnin. Valvojat seuraavat edelleen myös, miten pankit noudattavat pilarin 3 mukaisia ympäristöön, yhteiskuntaan ja hyvään hallintotapaan (ESG) liittyvien riskitietojen julkistamisvaatimuksia. Lisäksi tehdään erityisarviointi pankkien fyysisiä riskejä koskevien tietojen julkistamisesta. EKP:n pankkivalvonta kartoittaa edelleen pankkien kykyä selviytyä jatkuvista haasteista, myös fyysisistä riskeistä. Lisäksi paikalla tehtävissä kohdennetuissa tarkastuksissa keskitytään myös ilmasto- ja luontoriskien hallintaan joko pankkikohtaisesti tai osana paikalla tehtäviä riskikohtaisia tarkastuksia, joissa keskitytään esimerkiksi luottoriskiin. EKP:n pankkivalvonta aikoo myös päivittää ilmasto- ja luontoriskien hyviä käytäntöjä koskevan ohjeistuksensa.

Suunnitelman mukaiset toimet

  • Suoritetaan vuoden 2022 temaattisessa arvioinnissa ja ilmastoriskistressitestissä todettujen, vielä korjaamatta olevien puutteiden kohdennettua seurantaa.
  • Tehdään temaattinen arviointi vakavaraisuusdirektiivin (CRD VI) mukaisesta pankkien siirtymäsuunnittelusta.
  • Tehdään laaja-alainen arviointi siitä, miten pankit noudattavat pilarin 3 mukaisia ympäristöön, yhteiskuntaan ja hyvään hallintotapaan (ESG) liittyvien riskitietojen julkistamisvaatimuksia.
  • Tehdään syväanalyysi, jossa tarkastellaan pankkien kykyä selviytyä fyysisistä riskeistä ja muista jatkuvista haasteista.
  • Toimitetaan kohdennettuja ilmasto- ja luontoriskien hallintaan keskittyviä paikalla tehtäviä tarkastuksia joko pankkikohtaisesti tai osana muiden riskialueiden suunniteltuja erityisarviointeja.

2.3 Prioriteetti 2: Pankkien tulisi vahvistaa operatiivista häiriönsietokykyään sekä lisätä tieto- ja viestintäteknisten valmiuksiensa luotettavuutta

Operatiivisten riskien hallintakehysten luotettavuus ja häiriönsietokyky sekä vahvat tieto- ja viestintätekniset valmiudet ovat ratkaisevan tärkeitä kehittymässä olevien riskien hallinnassa sekä kriittisten toimintojen ja palvelujen häiriöiden välttämiseksi. Pankkien on varmistettava, että ne täyttävät johdonmukaisesti ja nopeasti vuoden 2025 alussa voimaan tulleen digitaalista häiriönsietokykyä koskevan säädöksen (DORA) vaatimukset erityisesti TVT-riskien ja poikkeamien hallinnan osalta. Lisäksi on edelleen erittäin tärkeää korjata olennaiset puutteet, jotka on havaittu kyberturvallisuutta, kolmansiin osapuolin liittyvien riskien hallintaa sekä riskitietojen koontia ja raportointia koskevissa aiemmissa valvonta-arvioinneissa. Pankkitoiminnan digitalisoituessa EKP:n pankkivalvonta aikoo osana keskipitkän ja pitkän aikavälin strategiaansa vähitellen tehostaa pankkien kanssa käytävää keskustelua siitä, miten ne hyödyntävät uusia teknologioita ja etenkin tekoälyä sekä tiedostavat niihin liittyvät riskit. Tämän pohjalta valvojat voivat laatia uusia valvontalinjauksia.

2.3.1 Huomattava haavoittuvuustekijä: puutteet luotettavien ja kestävien operatiivisten riskien hallintajärjestelyjen toteutuksessa

Strateginen tavoite: Pankkien tulisi kehittää ja ylläpitää luotettavia ja kestäviä operatiivisten riskien hallintajärjestelyjä, joiden avulla ne pystyvät ehkäisemään ja kestämään kriittisten toimintojen ja palvelujen häiriöitä ja palautumaan häiriötilanteista. Niiden olisi edelleen pyrittävä nopeasti ja tehokkaasti korjaamaan aiemmin havaittuja puutteita kyberturvallisuudessa ja kolmansiin osapuoliin liittyvien riskien hallinnassa sekä täytettävä DORA-asetuksen vaatimukset kaikilta osin.

Jatkuvasti kehittyvät kyberuhat, joita geopoliittiset riskit vahvistavat, heikentävät edelleen pankkien kyberturvallisuusvalmiuksia ja kolmansiin osapuoliin liittyvien riskien hallintavalmiuksia. Merkittävien kyberhäiriöiden määrä on viime vuosina kaksinkertaistunut[27]. Kiristysohjelmilla tehtävät hyökkäykset ovat kehittyneet, ja valtiorahoitteinen toiminta aiheuttaa pitkäkestoisia uhkia, joita ovat esimerkiksi tiedon manipulointi ja muut hybridiuhat. Tilanne edellyttää jatkuvaa valppautta.[28] Pankit ovat kestäneet hyvin kyberhyökkäyksiä ja muita operatiivisia häiriöitä ja pystyneet välttämään merkittäviä vikatilanteita. Viimeaikaiset tapahtumat, kuten Euroopassa tapahtuneet sähkökatkot, osoittavat kuitenkin, että pankkien on tärkeää kehittää kestokykyään ja ottaa kriittisiin infrastruktuureihin kohdistuvien riskien varalta käyttöön tehokkaat varautumissuunnitelmat, jotka kattavat kaikki kriittiset tietojärjestelmät ja huomioivat useita uskottavia skenaarioita. [29] Tekoälysovellusten kehitys voi asettaa pankkien kyberturvallisuuden kovalle koetukselle, sillä jos sovelluksiin liittyvät turvallisuusriskit aliarvioidaan ennen sovellusten käyttöönottoa, seurauksena voi olla pankkien TVT-järjestelmien kriittisiä haavoittuvuuksia.[30] Lisäksi säännöllisessä valvontaraportoinnissa on tullut esiin, että pankit ovat hyvin riippuvaisia muutamista ulkoisista palveluntarjoajista, joista monet ovat sijoittautuneet EU:n ulkopuolelle. [31] Tämä vaikeuttaa pankkien ulkoistamisjärjestelyjä ja lisää niiden haavoittuvuutta etenkin geopoliittisten jännitteiden ympäristössä.

Vuoden 2025 vakavaraisuuden kokonaisarvioinnin tulosten ja valvontatoimien yhteydessä saatujen tietojen perusteella pankkien on vahvistettava TVT-riskien hallintakäytäntöjään. Keskimäärin heikoimmat SREP-pisteet liittyvät edelleen operatiiviseen riskiin ja TVT-riskiin. Valvonta-arvioinneissa on toistuvasti havaittu heikkouksia kyberturvallisuusstrategioissa sekä puutteita kyberhäiriöiden hallinnassa ja kolmansiin osapuoliin liittyvissä riskienhallintakehyksissä. [32] Pilvipohjaisten ratkaisujen käytön lisääntyessä pankeissa EKP:n pankkivalvonta on laatinut oppaan pilvipalvelujen ulkoistamisesta pilvipalveluntarjoajille. Oppaassa esitetään valvontaodotukset, jotka koskevat DORA-asetuksen vaatimusten täyttämistä. Siinä annetaan esimerkkejä ulkoistamisriskien tehokasta hallintaa koskevista hyvistä käytännöistä ja pyritään huomioimaan kaikkien valvottavien yhteisöjen tasapuoliset toimintaedellytykset.

Jatkossa EKP:n pankkivalvonta pyrkii edistämään DORA-asetukseen liittyvien vaatimusten moitteetonta ja johdonmukaista soveltamista. DORA-asetuksen noudattamista arvioidaan monenlaisin toimin. EKP:n pankkivalvonta on aiemmin arvioinut pankkien tietoturvaa ja kyberresilienssiä sekä IT-palvelujen ulkoistamisriskien hallintaa. Nyt toteutetaan kohdennettuja seurantatoimia niille pankeille, joilla on merkittäviä puutteita näillä osa-alueilla, jotta ne voivat pikaisesti ja tehokkaasti korjata puutteet. Kahdessa paikalla tehtävien tarkastusten kampanjassa keskitytään kyberturvallisuuteen ja kolmansiin osapuoliin liittyvän riskin hallintaan. Kampanjoiden kohteena ovat yhteisten valvontaryhmien määrittämät pankit, joilla on tavallista suurempi alttius näille riskeille. Osana DORA-asetuksen mukaista uutta valvontatehtävää EKP:n pankkivalvonta toteuttaa myös uhkaperusteisen tunkeutumistestauksen, jonka pohjalta pankit voivat parantaa kyberkestävyyttä koskevia strategioitaan. Pankkivalvojat toteuttavat pilvipalvelujen ulkoistamista koskevan oppaan pohjalta syväanalyysin, jossa tarkastellaan, miten pankit ovat varautuneet mahdollisiin suuresta pilvipalveluntarjoajasta johtuviin palveluhäiriöihin. Koska tärkein syy pankkien ennakoimattomiin vikatilanteisiin on usein TVT-järjestelmän muutoksissa, EKP:n pankkivalvonta tekee TVT-muutosten hallintaa koskevan erityisarvioinnin, jonka tarkoituksena on tunnistaa puutteet valvonnan perusjärjestelyissä ja parantaa pankkien muutoksenhallintavalmiuksia.

DORA-valvontakehyksen mukainen kriittisiä palveluja tarjoavien kolmansien osapuolten valvonta käynnistyy tammikuussa 2026. EKP:n pankkivalvonta kannattaa voimakkaasti uutta valvontakehystä, joka auttaa vahvistamaan EU:n rahoitussektorin digitaalista häiriönsietokykyä. Pankkien toteuttaman kriittisiä palveluja tarjoavien kolmansien osapuolten valvonnan on tarkoitus täydentää kolmansiin osapuoliin liittyvien riskien hyvää hallintaa, ei korvata sitä.

2.3.1.1 Suunnitelman mukaiset toimet

  • Suoritetaan korjaamisstrategioiden kohdennettua seurantaa niille pankeille, joilla valvontatietojen mukaan on olennaisia puutteita TVT-turvallisuudessa/kyberhäiriöiden sietokyvyssä ja TVT-palvelujen ulkoistamisessa.
  • Toimitetaan kaksi kyberturvallisuuden ja kolmansiin osapuoliin liittyvien riskien hallintaa koskevaa paikalla tehtävien tarkastusten kampanjaa uuden DORA-asetuksen vaatimusten mukaisesti.
  • Toteutetaan uhkaperusteinen tunkeutumistestaus pankkien haavoittuvuustekijöiden tunnistamiseksi ja kyberhäiriöiden sietokyvyn parantamiseksi.
  • Tehdään TVT-muutoksenhallinnan erityisarviointi.
  • Tehdään syväanalyysi, jossa selvitetään pankkien riippuvuutta pilvipalveluntarjoajista ja arvioidaan pankkien varautumista mahdollisiin palvelukatkoksiin.

2.3.2 Huomattava haavoittuvuustekijä: puutteet riskiraportointivalmiuksissa ja niihin liittyvissä tietojärjestelmissä

Strateginen tavoite: Luotettavan riskienhallinnan ja tehokkaan päätöksenteon tukemiseksi pankkien tulisi entistä aktiivisemmin pyrkiä korjaamaan riskitietojen koonti- ja raportointijärjestelyissä havaittuja olennaisia puutteita tehokkaasti ja oikea-aikaisesti ja saattaa järjestelyt asiaankuuluvassa EKP:n oppaassa esitettyjen valvontaodotusten mukaisiksi.

Epävarmassa geopoliittisessa ympäristössä ja pankkitoimintojen ja -palvelujen digitalisoituessa vauhdilla tarvitaan häiriönkestäviä sisäisiä tietojärjestelmiä ja vahvoja riskitietojen koonti- ja raportointivalmiuksia. Ajantasaiset ja tarkat riskitiedot ovat olennaisia tehokkaan ohjauksen, oikea-aikaisen strategisen päätöksenteon ja tehokkaan kriisinhallinnan kannalta. Lisäksi vahva riskitietojen koonti- ja raportointijärjestelmä antaa pankeille mahdollisuuden hyödyntää digitaalisia välineitä ja teknologioita, kuten tekoälyä ja kehittynyttä analytiikkaa.[33]

Pankkien edistyminen riskitietojen koonti- ja raportointijärjestelmiensä rakenteellisten puutteiden korjaamisessa on kuitenkin edelleen hidasta, ja kuluneen vuoden valvontatoimet osoittavat, että pankkien tulee tehostaa korjaustoimia asiaa koskevien valvontaodotusten täyttämiseksi. Vuoden 2025 valvojan arviointiprosessin tulokset viittaavat siihen, että pankkien riskitietojen koonti- ja raportointijärjestelmissä on edelleen puutteita, eivätkä tämän osa-alueen keskimääräiset SREP-pisteet ole parantuneet edellisvuodesta. Vuosien 2022–2024 paikalla tehtyjen tarkastusten kampanjoissa ja vuoden 2024 riskitietojen koontia ja riskien raportointia koskeneissa erityisarvioinneissa todettiin heikkouksia, jotka koskivat pankkien 1) datanhallintajärjestelmiä mukaan lukien ylimpien hallintoelinten osallistumisen kattavuus tai riittävyys, 2) tietojärjestelmäinfrastruktuuria ja tietoarkkitehtuuria sekä 3) datan täsmällisyyttä ja eheyttä. Vuoden 2024 erityisarvioinneissa todettiin myös puutteita Baselin pankkivalvontakomitean standardin 239 periaatteiden ja asiaankuuluvien valvontaodotusten noudattamisessa (ks. EKP:n opas riskitietojen yhdistelystä ja riskien raportoinnista).

Valvontatoimia tehostetaan sen varmistamiseksi, että pankit parantavat riskitietojen koonti- ja raportointijärjestelmiään ja ‐valmiuksiaan ja täyttävät niitä koskevat valvontaodotukset. Joulukuussa 2024 valvontaelin hyväksyi koko järjestelmän laajuisen strategian, joka koskee kaikkia valvottavia yhteisöjä ja jonka avulla seurataan valvontaodotusten noudattamista ja mahdollisia korjausstrategioita. Strategiassa keskityttiin aluksi hallintoelinten vastuuvelvollisuuteen riskitietojen koonti- ja raportointijärjestelmien valvonnan ja täytäntöönpanon osalta. Sen jälkeen sitä laajennettiin asteittain kattamaan myös muut valvontaodotukset esimerkiksi tietojen laadunhallinnan sekä tietojärjestelmä- ja data-arkkitehtuurin osalta. Valvojien toimia ohjaa selkeästi määritelty korjaus- ja eskalointiprosessi, ja olemassa olevia valvontavälineitä käytetään tarpeen mukaan. Paikalla tehtävillä kohdennetuilla tarkastuksilla hankitaan lisätietoja siitä, miten pankit ovat edistyneet vakavien ja monimutkaisempien puutteiden korjaamisessa.

2.3.2.1 Suunnitelman mukaiset toimet

  • Toteutetaan koko järjestelmän kattava strategia ja siihen liittyvät valvonta-arvioinnit, joilla seurataan, miten pankit noudattavat riskitietojen koonti- ja raportointijärjestelmiä koskevia valvontaodotuksia, ja tehostetaan useimpien olennaisten puutteiden korjaamista.
  • Toimitetaan kohdennettuja riskitietojen koonti- ja raportointijärjestelmiin keskittyviä paikalla tehtäviä tarkastuksia niille pankeille, jotka tarvitsevat lisäarviointia, sekä kohdennettuja paikalla tehtäviä tarkastuksia, joissa keskitytään aiemmin todettuihin vakaviin puutteisiin.

2.3.3 Keskipitkän ja pitkän aikavälin prioriteettistrategia, jossa keskitytään pankkien digitalisaatiota ja erityisesti tekoälyä koskeviin strategioihin, hallintoon ja ohjaukseen sekä riskienhallintaan

Strateginen tavoite: Kun pankit hyödyntävät uusia teknologioita ja erityisesti tekoälyä toiminnan tehostamiseksi ja innovaatioiden lisäämiseksi, niillä tulee olla strategiat, joissa huomioidaan kyseisistä sovelluksista syntyvät mahdollisuudet ja riskit, sekä vakaat hallinto- ja riskienhallintajärjestelmät niihin liittyvien riskien hallitsemiseksi.

Pankkien tulisi asettaa digitalisaatiotoimet etusijalle vahvistaakseen kilpailukykyään ja hallitakseen tehokkaasti uusista teknologioista johtuvia riskejä. Nopeat teknologiset muutokset etenkin tekoälyn saralla muuttavat pankkialaa, ja pankkien on toimittava strategisesti saadakseen kehityksestä lisäarvoa pitkällä aikavälillä ja voidakseen muokata liiketoimintamallejaan. Pankeissa tapahtuvan tekoälyn käytön laajenemisen taustalla ovat sekä tarjontapuolen tekijät, esimerkiksi mallikehityksen ja pilvivarastoinnin kaltaisten teknisten resurssien entistä edullisempi ja laajempi saatavuus, sekä kysyntäpuolen tekijät, kuten odotetut tehokkuusedut ja lisääntynyt kilpailu. Usein tekoälyn käytön perustana ovat pankin sisäiset mallinnusvalmiudet. Vaikka tekoäly voi tarjota mahdollisuuden parantaa riskienhallintaa ja tietojenkäsittelyä sekä saada automaation tuomia tehokkuushyötyjä, merkittävämmäksi tekijäksi saattavat nousta riskit näihin osa-alueisiin liittyvien tekoälysovellusten käytön yleistyessä. Uudet generatiiviset tekoälysovellukset ovat merkittävä teknologinen edistysaskel, jolla voi olla suuri vaikutus pankkeihin. Vaikka teknologia kehittyy jatkuvasti, pankkivalvonta pysyy teknologianeutraalina ja keskittyy käyttötapauksiin ja riskeihin. Tekoälysovellusten lisääntyvä käyttö sekä vakavaraisuussääntelyn piiriin kuuluvissa laitoksissa että muissa laitoksissa edellyttää siis strukturoitua ja kokonaisvaltaista lähestymistapaa, jossa yhdistyvät tekoälystrategia, hallinto ja ohjaus sekä riskienhallinta. Pankkivalvonnan on puolestaan kehitettävä arviointikehyksiään, jotta voidaan arvioida paremmin pankkien tekoälystrategioita, edistää alan parhaiden käytäntöjen käyttöönottoa ja varmistaa asianmukainen tietoturva. Tämän prioriteetin tarkoituksena on edistää valvonnassa strategista näkökulmaa niin tekoälypohjaisten sovellusten tarjoamiin mahdollisuuksiin kuin niiden tuomiin riskeihinkin ja valmistella mahdollisia valvontavälineiden muutoksia. Näin EKP:n pankkivalvonta voi auttaa pankkeja puuttumaan kehittymässä oleviin riskeihin ennakoivasti ja liittää valvontaprioriteeteille tyypilliseen lyhyen ja keskipitkän aikavälin tarkasteluun myös pidemmän aikavälin strategisen näkökulman.

Viime vuosina EKP:n pankkivalvonta on määrittänyt keskeisiä näkökohtia pankkien digitalisaatiosiirtymän ohjaamiseksi kestävällä, hyvään hallintoon perustuvalla ja riskitietoisella tavalla. EKP:n pankkivalvonta julkaisi viime vuonna raportin digitalisaatiota koskevista keskeisistä arviointikriteereistä ja hyvistä käytännöistä. Raportissa todettiin, että tekoälyn käyttöönottoaste pankkipalveluissa on kasvanut merkittävästi. Tämä vahvistui myös vuosina 2024–2025 tehdyissä erityisarvioinneissa ja paikalla tehtävissä tarkastuksissa. Tekoälyn käyttötapaukset kattavat lukuisia toimintoja. Pankkivalvonnassa on aiemmin korostettu tekoälyn käytön merkitystä luottoriskin arvioinnissa ja petosten havaitsemisessa sekä generatiivisen tekoälyn vielä orastavaa mutta merkittävää häiriöpotentiaalia. [34] Vuonna 2025 EKP:n pankkivalvonta tehosti tekoälyn ja generatiivisen tekoälyn käytön seurantaa keräämällä pankeilta aihetta koskevia tietoja. Lisäksi pankkivalvojat pitivät yhteyttä pankkeihin saadakseen paremman käsityksen tietyistä käyttötapauksista ja arvioidakseen niiden vaikutusta ja merkittävyyttä pankkien vakavaraisuusriskien kannalta.

Jatkossa EKP:n pankkivalvonta seuraa edelleen tekoälyn yleistä käyttöä ja keskittyy kohdennetummin pankkien generatiivisiin tekoälysovelluksiin. Tarkoituksena on laajentaa meneillään olevien selvitysten alaa sellaisiin pankkien tekoälysovelluksiin, joilla on vakavaraisuusvaikutuksia. Näin luodaan pohjaa pankkien nykyisen ja tulevan tekoälykehityksen vakavaraisuusvaikutuksen kattavammalle arvioinnille sekä tekoälysovellusten ja niihin sisältyvien riskien merkittävyyden sisällyttämiselle valvontalinjauksiin. Samalla EKP:n pankkivalvonta osallistuu aktiivisesti EU:n tekoälysäädöksen soveltamiseen liittyviin keskusteluihin ja aikoo tehdä yhteistyötä niin kansallisten markkinavalvontaviranomaisten kuin Euroopan pankkiviranomaisen kanssa.

Tekoälyn seurannan lisäksi EKP:n pankkivalvonta pyrkii ennakoimaan muitakin kehittymässä olevia ilmiöitä pankkialalla. Koska pankkisektori toimii nopeasti muuttuvassa ympäristössä, jota ohjaavat sekä teknologiset innovaatiot että pankkisektorin ulkopuolisten toimijoiden lisääntyminen, ennakoivalla lähestymistavalla voidaan tunnistaa ja ymmärtää rakenteellisia trendejä ja riskitekijöitä, joiden odotetaan vaikuttavan pankkien tulevaisuuteen keskipitkällä ja pitkällä aikavälillä. Näin saadut tulokset voidaan sisällyttää vaiheittain pankkivalvonnan järjestelmiin ja strategiaan. Stablecoin-valuuttojen nopean kasvun sekä käyttötapausten ja niihin liittyvän monimutkaisuuden lisääntymisen ohella myös rahoituspalvelujen tarjoaminen stablecoin-valuuttojen liikkeeseenlaskijoille ja muut pankkeihin kohdistuvat vaikutukset voivat aiheuttaa olennaisia riskejä, jos niitä ei ymmärretä ja hallita asianmukaisesti. Pankkivalvojat seuraavat kehitystä tälläkin osa-alueella ja pitävät yhteyttä pankkeihin kohdennetusti tehokkaan riskienhallinnan varmistamiseksi.

2.3.3.1 Suunnitelman mukaiset toimet

  • Järjestetään valikoiduille pankeille generatiivisia tekoälysovelluksia käsitteleviä laaja-alaisia työpajoja, joiden kautta valvojat voivat hankkia lisää tietoa siitä, miten pankit käyttävät näitä sovelluksia.
  • Edistetään yhteistyötä tekoälysäädöksestä vastaavien markkinavalvontaviranomaisten ja Euroopan pankkiviranomaisen kanssa.

Kehikko 1
Valvontasykli – valvontatoimien kokonaisvaltainen suunnittelu

Valvontaprioriteettien kehittäminen ja strateginen suunnittelu ovat ratkaisevan tärkeitä tehokkaan valvonnan varmistamiseksi ja pankkien suunnitteluprosessien tehostamiseksi. Valvontaprioriteettien pohjalta laaditaan kokonaisvaltainen suunnitelma seuraavan syklin valvontatoimista. Keskeisiä osa-alueita suunnittelussa ovat horisontaaliset toimet, tarkastuskäynnit ja yhteisten valvontaryhmien hankkeet.[35]

Kokonaisvaltainen suunnittelu käsittää kaikki valvontatoimet, kuten asiakirjatarkastukset ja paikalla tehtävät tarkastukset sekä horisontaaliset ja pankkikohtaiset toimet. Kun yleiset valvontaprioriteetit on määritetty ja horisontaaliset toimet valittu, yhteiset valvontaryhmät määrittelevät kullekin valvottavalle yhteisölle keskeiset tavoitteet ja toimet. Tämä esitetään yhteenvetona valvontatarkkailuohjelmassa (SEP). Suunnitteluprosessissa arvioidaan kunkin riskin merkittävyyttä pankin omien haavoittuvuustekijöiden kannalta ja määritetään valvontatoimet valvontaprioriteettien ja riskinsietotasojen mukaisesti. Arvioinnin perusteella valvojat laativat pankin riskiprofiilin mukaan räätälöidyn toimenpidesuunnitelman, joka käsittää kaikki valvontatoimet. Avoimuuden ja ennakoitavuuden varmistamiseksi valvontatarkkailuohjelmat toimitetaan pankeille tiedoksi vuosittain valvontasyklin alussa.

Toimenpidesuunnitelmien eri osa-alueiden valikoinnilla varmistetaan, että EKP:n pankkivalvonta on riskiperusteista ja oikeasuhteista ja että niin pankkien kuin pankkivalvojienkin resursseja käytetään mahdollisimman tehokkaasti. Valvonnan mitoitus vaihtelee siis pankin mukaan. Mitä enemmän pankilla on riskejä, sitä tiiviimpää valvonta on. Valvonnan mitoitus kytkeytyy suoraan laitoksen riskiprofiiliin.

EKP:llä on meneillään uudistuksia, joilla se hienosäätää valvonnan suunnitteluprosessia. Tavoitteena on lisätä pankkivalvonnan tehokkuutta ja vaikuttavuutta selkeää riskipainotusta unohtamatta. Uudistuksilla pyritään sovittamaan valvontatoimia yhteen ja yhtenäistämään niitä. Näin varmistetaan, että ne täydentävät paremmin toisiaan, ja vältetään päällekkäisyydet. Konkreettisia parannuksia pankkien ja pankkivalvojien eduksi ovat 1) pankkien tiettyihin haavoittuvuustekijöihin kohdistuvien valvontaprioriteettien määrittely ja entistä virtaviivaisempien valvontatoimien kehittäminen vastaavien strategisten tavoitteiden saavuttamiseksi, 2) horisontaalisten toimien, paikalla tehtävien tarkastusten ja yhteisten valvontaryhmien välisten synergioiden vahvistaminen, mikä vähentää päällekkäisiä tietopyyntöjä pankeille ja 3) valvontatarkkailuohjelmista tiedottaminen entistä varhaisemmassa vaiheessa, jotta pankit voivat paremmin suunnitella ja jaksottaa korjaavia toimia.

Toimenpidesuunnitelmiin sisältyvät valvontatoimet

  • Temaattiset arvioinnit: Temaattiset arvioinnit ovat keskitetysti koordinoituja toimia, jotka koskevat useimpia valvottavia yhteisöjä. Niissä keskitytään valvontaelimen määrittelemiä valvontaprioriteetteja koskevien tietojen keruuseen ja vertailuun. Temaattisten arviointien pohjalta EKP voi kehittää valvontaohjeistusta,[36] tehostaa koko järjestelmän laajuista riskien tunnistamista ja edistää hyviä käytäntöjä.
  • Erityisarvioinnit: Erityisarviointien tavoite on sama kuin temaattisten arviointien, mutta ne keskittyvät tarkemmin rajattuihin ongelmiin ja kattavat riskiperusteisesti valitun pienemmän joukon pankkeja. Pankkien otos valitaan kunkin yhteisen valvontaryhmän kullekin pankille määrittämän riskinsietokyvyn mukaan.
  • Syväanalyysit: Syväanalyysit ovat yleensä perusteellisia selvityksiä yhteisen valvontaryhmän valitsemista yksittäisistä aiheista. Tavoitteena on tiettyjen tarkkarajaisten ongelmien tarkastelu.
  • Paikalla tehtävät tarkastukset: Paikalla tehtävien tarkastusten tavoitteena on analysoida perusteellisesti pankkien riskejä, sisäisen valvonnan järjestelmiä, liiketoimintamalleja sekä hallintoa ja ohjausta. EKP ja kansalliset valvontaviranomaiset toimittavat tarkastukset tarkastettavien oikeushenkilöiden tiloissa ennalta määritellyssä laajuudessa ja aikataulussa. Tarkastukset tehdään osana yleistä valvontaprosessia, ja niiden on oltava riskiperusteisia, oikeasuhteisia, ennakoivia ja toimintapainotteisia. Pankeissa tehtäviä tarkastuksia koordinoidaan tiiviisti yhteisten valvontaryhmien kanssa, joiden tehtävänä on suunnitella tarkastukset (esim. valvontatarkkailuohjelman kautta), laatia pankille suositukset ja seurata mahdollisten korjaavien toimien tai valvontatoimien toteuttamista.

Kaikissa edellä mainituissa tarkastuksissa tehdyt havainnot otetaan huomioon vakavaraisuuden kokonaisarvioinnissa (SREP) ja muissa valvontatoimissa. Havaintojen perusteella voidaan kehittää pankkikohtaisia laadullisia ja/tai määrällisiä toimia.

Laatiessaan valvontaprioriteettien pohjalta toimenpidesuunnitelmia ja määrittäessään sopivimmat valvontakeinot tavoitteidensa saavuttamiseksi EKP:n periaatteena on riskin tunnistaminen ja sen korjaaminen. Ensiksi arvioidaan valvottavien yhteisöjen käytännöt ja verrataan niitä keskenään. Seuraavaksi määritetään arvioinnista saatujen havaintojen olennaisuus, minkä jälkeen valvottavia yhteisöjä pyydetään korjaamaan puutteet valvojien kanssa neuvoteltujen menettelyjen ja aikataulujen mukaisesti. EKP voi ryhtyä sitoviin toimenpiteisiin varmistaakseen havaittujen puutteiden korjaamisen ajoissa. Se voi myös käyttää täytäntöönpano- ja seuraamusvaltuuksiaan, jotta korjaavat toimet toteutetaan tehokkaasti ja asetetussa määräajassa.[37]

Euroopan keskuspankki 2025

Postiosoite 60640 Frankfurt am Main, Germany
Puhelin +49 69 1344 0
Internet www.bankingsupervision.europa.eu

Kaikki oikeudet pidätetään. Kopiointi on sallittu opetuskäyttöön ja ei-kaupallisiin tarkoituksiin, kunhan lähde mainitaan.

Termien selityksiä on EKP:n pankkivalvontasivuilla olevassa (englanninkielisessä) sanastossa.

HTML ISBN 978-92-899-7467-7, ISSN 2599-851X, doi:10.2866/5242659, QB-01-25-230-FI-Q

  1. Ks. ”Aggregated results of the 2025 SREP”, EKP, joulukuu 2025.

  2. Ks. kehikko 1: Valvontasykli – valvontatoimien kokonaisvaltainen suunnittelu. Kehikossa on lisätietoa valvontatoimien suunnitteluprosessista.

  3. Ks. Euroopan komission syksyn 2025 talousennuste, toukokuu 2025.

  4. Ks. osa ”Financial markets, EKP, toukokuu 2025.

  5. Ks. Euroalueen talousnäkymiä koskevat eurojärjestelmän asiantuntijoiden arviot, EKP, syyskuu 2025.

  6. Ks. Euroalueen talousnäkymiä koskevat eurojärjestelmän asiantuntijoiden arviot, EKP, syyskuu 2025.

  7. Ks. EKP:n rahapoliittinen katsaus, 11.9.2025.

  8. Ks. Financial Stability Review, EKP, toukokuu 2025.

  9. Ks. edellinen alaviite.

  10. Ks. edellinen alaviite.

  11. Ks. EKP:n valvontaelimen puheenjohtajan Claudia Buchin alustuspuheenvuoro Euroopan parlamentin talous- ja raha-asioiden valiokunnan kuulemistilaisuudessa, 15.7.2025.

  12. Ks. Financial Stability Review, EKP, toukokuu 2025.

  13. Ks. luotonantoa ja -valvontaa koskevat EPV:n ohjeet (EBA/GL/2020/06).

  14. Kehittymässä olevia riskejä on niiden epävarman luonteen ja historiatietojen puuttumisen vuoksi vaikea kartoittaa tai mallintaa perinteisillä odotettavissa olevien luottotappioiden malleilla.

  15. Ks. ”IFRS 9 overlays and model improvements for novel risks”, EKP, heinäkuu 2024.

  16. Vuoden 2019 hankkeen tuloksista tiedotettiin asiaa koskevassa julkaisussa. Ks. ”Trends and risks in credit underwriting standards of significant institutions in the Single Supervisory Mechanism”, EKP, kesäkuu 2020.

  17. Ks. ”European state of the climate: Report 2024”, Copernicus Climate Change Service (C3S) and World Meteorological Organization (WMO), 2025.

  18. Ks. ”Climate change impacts, risks and adaptation”, Euroopan ympäristökeskus, kesäkuu 2025.

  19. Ks. ”Insurance protection gaps”, Euroopan vakuutus- ja lisäeläkeviranomainen (EIOPA), helmikuu 2024.

  20. Suuri osuus maailman pörssiyhtiöistä ei ole edennyt aikataulun mukaisesti maapallon lämpenemisen rajoittamiseksi enintään 2 asteeseen. Ks. MSCI Transition Finance Tracker, maaliskuu 2025.

  21. ”Run on brown” -skenaariossa keskitytään lyhyen aikavälin ilmastoriskeihin, jotka toteutuvat varallisuushintojen korjausliikkeinä, kun markkinaosapuolet uudelleenarvioivat siirtymäriskin äkillisesti.

  22. Ks. ”Fit-for-55 climate scenario analysis”, Euroopan valvontaviranomainen ja EKP, marraskuu 2024.

  23. Ks. EKP:n pankkivalvonnan toimintakertomus 2024, EKP, maaliskuu 2025.

  24. Ks. Swiss Re Institute, “Natural catastrophes: insured losses on trend to USD 145 billion in 2025”, sigma report, n:o 1, 29.4.2025.

  25. Ks. P. Clark, ”How the next financial crisis starts”, Financial Times, 26.7.2025.

  26. Ks. S. Trust ym., ”Planetary Solvency – finding our balance with nature”, Institute and Faculty of Actuaries, University of Exeter, tammikuu 2025.

  27. Ks. A. Tuominen, ”Operational resilience in the digital age”, valvontablogi, EKP, 17.1.2025.

  28. P. Montagner, ”Information and communications technology resilience and reliability”, puhe, Frankfurt Banking Summit, Frankfurt am Main, 2.7.2025.

  29. Ks. ”What we can learn about building a resilient energy grid from the Iberian power outage”, Maailman talousfoorumi, 16.5.2025.

  30. Ks. raportti ”Global Cybersecurity Outlook 2025”, Maailman talousfoorumi, 13.1.2025.

  31. Ks. ”Outsourcing trends in the banking sector”, Supervision Newsletter, EKP, 19.2.2025.

  32. Ks. lisätietoja ”Aggregated results of the 2025 SREP”, EKP, marraskuu 2025.

  33. Ks. ”Sound risk data reporting: key to better decision-making and resilience”, Supervision Newsletter, EKP, helmikuu 2025.

  34. Ks. lisätietoja ”Aggregated results of the 2025 SREP”, EKP, marraskuu 2025.

  35. Lisätietoja valvontasyklistä ja kokonaisvaltaisesta valvontasuunnittelusta ks. Valvontakäsikirja, EKP, tammikuu 2024. Lisätietoja paikalla tehtävistä tarkastuksista ks. Tarkastusopas: paikalla tehtävät tarkastukset ja sisäisen mallin tarkastukset , EKP, syyskuu 2018.

  36. Ks. esimerkiksi EKP:n pankkivalvonnan oppaat.

  37. Ks. myös EKP:n pankkivalvontasivujen osio ”Valvontatoimenpiteet”.

Ilmoita väärinkäytöksestä