Banking Supervision
Banking Supervision
Search
Opcje wyszukiwania
Podstawy Media Warto wiedzieć Badania i publikacje Statystyka Polityka pieniężna €uro Płatności i rynki Praca
Podpowiedzi
Kolejność

1 Wprowadzenie

Priorytety nadzorcze na lata 2026–2028 odzwierciedlają średniookresową strategię Nadzoru Bankowego EBC na kolejne trzy lata. Są ustalane przez Radę ds. Nadzoru EBC i opierają się na wszechstronnej ocenie głównych czynników ryzyka i źródeł podatności na zagrożenia w nadzorowanych podmiotach. Co roku są poddawane przeglądowi, by uwzględnić zmiany obrazu ryzyka i wyniki różnych czynności nadzorczych, zwłaszcza procesu przeglądu i oceny nadzorczej (SREP)[1], a także ocenić postępy banków w odniesieniu do priorytetów z poprzednich lat i obowiązujących wymogów regulacyjnych. Coroczny przegląd sprzyja realizacji perspektywicznej strategii opartej na analizie ryzyka. Taka strategia służy efektywnej alokacji zasobów nadzorczych i zwiększa przejrzystość i przewidywalność działań nadzorczych dla banków, a jednocześnie zapewnia wystarczającą elastyczność, by w razie konieczności dostosować priorytety.

Europejski system bankowy ma solidny profil ryzyka i mocne fundamenty. Dzięki temu może radzić sobie w bardzo niepewnym obecnie otoczeniu geopolitycznym i makrofinansowym oraz skutecznie wspierać gospodarkę europejską. W minionym roku sytuacja kapitałowa i płynnościowa tego sektora nadal była silna, poziom kredytów zagrożonych pozostał niski, a rentowność jak dotąd okazała się odporna na spadek stóp procentowych. Te solidne fundamenty, wynikające po części ze wzmocnienia ram ostrożnościowych i nadzorczych po światowym kryzysie finansowym, pozwoliły bankom przetrwać trudności gospodarcze związane z eskalacją napięć i konfliktów handlowych na świecie oraz późniejsze okresy wysokiej zmienności na rynkach finansowych. Ponadto w ciągu ostatnich kilku lat na odporność sektora bankowego korzystnie wpłynęły działania publiczne ukierunkowane na wsparcie gospodarki realnej i łagodzenie skutków niekorzystnych szoków. O jego ogólnej odporności na scenariusze szokowe wywołane napięciami geopolitycznymi świadczy także tegoroczny ogólnounijny test warunków skrajnych.

Banki muszą być jednak gotowe na przyszłe wyzwania. Globalna niepewność jest wyjątkowo duża i stwarza otoczenie podwyższonej niestabilności, w którym czynniki ryzyka kiedyś uznawane za niewielkie stają się bardziej prawdopodobne. Napięcia geopolityczne i zmiany w polityce handlowej, kryzysy klimatyczne i przyrodnicze, rozwój sytuacji demograficznej oraz rewolucja technologiczna pogłębiają podatność na zagrożenia strukturalne i sprawiają, że prawdopodobieństwo wystąpienia skrajnych i mało prawdopodobnych zdarzeń (skrajne czynniki ryzyka) staje się bezprecedensowo wysokie. Niepewność jest podwyższona. Warunki te łącznie zwiększają ryzyko nagłych i silnych zaburzeń o daleko idących skutkach dla gospodarki, rynków finansowych i banków. Przypominają bankom o wezwaniu z ostatnich lat, żeby zachować czujność i nie popadać w samozadowolenie.

Biorąc pod uwagę te trudne perspektywy, priorytety nadzorcze na lata 2026–2028 odzwierciedlają konieczność zachowania przez banki odporności na ryzyko geopolityczne i niepewność makrofinansową (priorytet 1), przy jednoczesnym zapewnieniu ich dużej odporności operacyjnej i solidnych zdolności w obszarze ICT (priorytet 2).

Rysunek 1

Priorytety nadzorcze na lata 2026–2028 związane z występującymi w bankach źródłami podatności na zagrożenia

Źródło: EBC.
Uwagi: Na rysunku przedstawiono dwa priorytety nadzorcze na lata 2026–2028 i odnośne źródła podatności na zagrożenia, które banki mają wyeliminować w najbliższych trzech latach. Nadzór Bankowy EBC będzie prowadzić ukierunkowane działania, żeby oceniać, monitorować i kontrolować sytuację w zakresie zidentyfikowanych źródeł podatności na zagrożenia. Po prawej stronie rysunku dla każdego z tych źródeł podano odnośną nadrzędną kategorię ryzyka.

Każdy priorytet nadzorczy dotyczy określonych źródeł podatności na zagrożenia w sektorze bankowym, dla których wyznaczono specjalne cele strategiczne i opracowano dopasowane programy prac. Na rysunku 1 wymieniono pięć celów odnoszących się do istotnych źródeł podatności na zagrożenia w bankach oraz wskazano średnio- i długookresową strategię poświęconą bankowym planom, zarządzaniu wewnętrznemu i zarządzaniu ryzykiem w zakresie technologii cyfrowych i, zwłaszcza, sztucznej inteligencji (AI). Wskazane dwa priorytety odzwierciedlają dążenie Nadzoru Bankowego EBC do wspierania stabilności, odporności i zrównoważonego rozwoju europejskiego sektora bankowego, by mógł on radzić sobie w coraz bardziej złożonym środowisku ryzyka.

Celem priorytetów nadzorczych jest usunięcie najistotniejszych i nadrzędnych źródeł podatności banków na zagrożenia oraz wniesienie wkładu w ogół prac Nadzoru Bankowego EBC. Równolegle Nadzór Bankowy EBC stale prowadzi regularne działania nadzorcze w innych istotnych obszarach ryzyka, żeby w dalszym ciągu zwiększać odporność europejskiego sektora bankowego na ryzyko dotyczące poszczególnych instytucji. Ważną częścią działalności pozostaną także prace następcze dotyczące wcześniejszych priorytetów oraz bieżące kontakty nadzorcze z bankami.

Priorytety nadzorcze zwiększają skuteczność i spójność planowania we wspólnych zespołach nadzorczych oraz efektywność alokacji zasobów, zgodnie z wyznaczonymi wcześniej poziomami tolerancji na ryzyko[2]. Pomagają także krajowym organom nadzoru proporcjonalnie określić własne priorytety w zakresie nadzoru nad instytucjami mniej istotnymi. Przejrzyste komunikowanie tych priorytetów w zasadniczy sposób przyczynia się do tego, by oczekiwania dotyczące banków były zrozumiałe, nadzór miał większy wpływ na dalsze podnoszenie odporności europejskiego sektora bankowego, a warunki działania dla różnych instytucji stawały się coraz bardziej wyrównane.

Poniżej przedstawiono w zarysie ocenę ryzyka z 2025 oraz – szczegółowo priorytety nadzorcze i odnośne programy prac na lata 2026–2028.

2 Ocena ryzyka i priorytety nadzorcze na lata 2026–2028

2.1 Otoczenie makroekonomiczne i warunki działania nadzorowanych podmiotów

Otoczenie makroekonomiczne w ubiegłym roku charakteryzowało się eskalacją napięć handlowych na świecie i szerszym ryzykiem geopolitycznym, prowadzącymi do zmian w polityce handlowej i wzrostu ogólnej niepewności. Ogłoszenie nowych amerykańskich ceł importowych na początku kwietnia 2025 spowodowało gwałtowną wyprzedaż na rynku obligacji, która nasiliła obawy przed recesją na świecie. Niepewność co do polityki, zwłaszcza w obszarze handlu międzynarodowego, gwałtownie wzrosła do bezprecedensowego poziomu i skutkowała znaczną zmiennością na rynkach finansowych[3]. Kolejne zapowiedzi – dotyczące, na początku, tymczasowego wstrzymania podwyżek ceł oraz, później, umowy handlowej, która zażegnała wojnę handlową między Stanami Zjednoczonymi a UE – wywołały ożywienie na rynkach akcji. Chociaż początkowe straty zostały zniwelowane, na rynkach akcji utrzymuje się zmienność i podatność na dalsze korekty cen z powodu wysokich wycen i koncentracji ryzyka[4].

Mimo wahań aktywności gospodarczej istniejące warunki nadal sprzyjają zwiększeniu dynamiki realnego PKB w strefie euro w horyzoncie projekcji, a inflacja ma się ustabilizować wokół średniookresowego celu wynoszącego 2%[5]. Przewiduje się, że nadspodziewanie silna aktywność gospodarcza w pierwszym kwartale 2025, wynikająca po części z przyspieszenia eksportu przed oczekiwanym wejściem w życie wyższych ceł, w drugiej połowie roku osłabnie. Według projekcji dynamika realnego PKB w strefie euro w średnim okresie będzie się zwiększać. Będą ją wspierać: poprawa realnych dochodów do dyspozycji, spadek niepewności, silniejszy popyt zewnętrzny oraz bodźce fiskalne związane z obronnością i infrastrukturą. Wskaźniki ankietowe także wskazują na niewielkie ożywienie zarówno w sektorze przetwórstwa przemysłowego, jak i w sektorze usług, co świadczy o pozytywnych impulsach pobudzających gospodarkę. Przewiduje się, że inflacja ogółem pozostanie na poziomie zbliżonym do średniookresowego celu wynoszącego 2%, natomiast inflacja bazowa powinna się obniżyć wskutek aprecjacji euro i osłabienia się presji związanej z kosztami pracy.

W drugiej połowie bieżącego roku niepewność nieco się zmniejszyła, ale pozostaje podwyższona na tle poziomów historycznych i stwarza ryzyko dla perspektyw gospodarczych[6]. Bilans czynników ryzyka dla wzrostu gospodarczego stał się bardziej zrównoważony, ponieważ umowy handlowe przyczyniły się do zmniejszenia niepewności[7]. Jednak ponowne nasilenie się napięć handlowych na świecie może odbić się na dynamice eksportu oraz hamować inwestycje i spożycie. Poważnym źródłem ryzyka dla perspektyw makroekonomicznych pozostają obecne napięcia geopolityczne. Ewentualny spadek nastrojów na rynkach finansowych może skutkować zaostrzeniem warunków finansowania, rosnącą niechęcią do podejmowania ryzyka i osłabieniem się wzrostu gospodarczego. Ponadto łączne oddziaływanie słabszej, niż oczekiwano, dynamiki PKB, zwiększonych potrzeb dotyczących wydatków na obronność oraz wyzwań strukturalnych – takich jak niska produktywność, starzenie się społeczeństwa, zmiana klimatu i cyfryzacja – może osłabić zdolność obsługi długu państwowego, zwłaszcza w krajach o wysokim zadłużeniu[8].

Rynki finansowe i europejski sektor bankowy wykazały się dotąd dużą odpornością na szoki zewnętrzne, w czym czasami pomagały publiczne działania osłonowe, w tym polityka fiskalna i polityka pieniężna. Duża płynność w systemie finansowym odegrała kluczową rolę w ograniczeniu zamykania pozycji w czasie kwietniowej wyprzedaży na rynku obligacji. Zawirowania dotyczące ceł i związany z nimi gwałtowny wzrost zmienności wskaźników makroekonomicznych miały wprawdzie istotną skalę, ale okazały się krótkotrwałe. Rynki akcji szybko odbiły po ogłoszeniu tymczasowego wstrzymania podwyżek ceł, a ceny aktywów banków europejskich były podtrzymywane dzięki ich solidnym fundamentom. W następstwie szoków wynikających z polityki handlowej prawdopodobieństwo dalszych napięć geopolitycznych i makrofinansowych pozostaje podwyższone i zwiększa się ryzyko nagłej korekty wycen na rynkach, która mogłaby mieć niekorzystny wpływ na stabilność finansową w strefie euro i gospodarce światowej. Ryzyko to z kolei może się pogłębić wskutek zwiększania się wzajemnych powiązań między bankami a niebankowymi instytucjami finansowymi[9].

Ponadto duże potrzeby w zakresie wydatków publicznych w połączeniu z ograniczonym polem manewru w polityce fiskalnej mogą budzić obawy co do zdolności obsługi długu państwowego w niektórych krajach oraz prowadzić do wzrostu kosztów finansowania i przenoszenia skutków na banki i przedsiębiorstwa[10]. W dalszej perspektywie może to również ograniczyć dostępne możliwości polityki w zakresie amortyzowania szoków w gospodarce realnej.

2.2 Priorytet 1: zwiększenie odporności banków na ryzyko geopolityczne i niepewność makrofinansową

Obecne warunki makrofinansowe i geopolityczne potwierdzają, że w europejskim sektorze bankowym potrzebna jest wysoka odporność finansowa, i wymagają, żeby nadzorcy poświęcali coraz większą uwagę wybranym obszarom. W szczególności banki powinny rozważnie podejmować ryzyko i zapewnić solidne standardy kredytowe, tak aby zapobiec narastaniu nowych kredytów zagrożonych. Ponadto nadzorcy będą zwracać szczególną uwagę na to, jak banki wdrażają nowe, bardziej wrażliwe na ryzyko metody standardowe, które mają pomóc w obliczaniu wymogów kapitałowych zgodnie z pakietem bankowym CRR III / CRD VI. Te nowe ramy wymogów kapitałowych lepiej dostosowują wymogi kapitałowe do faktycznego ryzyka ponoszonego przez banki, a ich wpływ na obliczanie aktywów ważonych ryzykiem ma rosnąć z czasem w miarę stopniowego wprowadzania nowego minimalnego progu kapitałowego. Ponadto coraz większa częstotliwość klęsk żywiołowych związanych ze zmianą klimatu i powolne postępy w realizacji celów w zakresie neutralności emisyjnej określonych w porozumieniu paryskim wymagają od banków dalszego wzmocnienia zarządzania ryzykiem klimatycznym i przyrodniczym.

Ryzyko geopolityczne, jako jedno z głównych źródeł niepewności makroekonomicznej, pozostaje obszarem, na którym skupiają się priorytety nadzorcze EBC. W związku z tym w ramach tematycznego testu warunków skrajnych w 2026 ocenione zostaną scenariusze poszczególnych instytucji dotyczące ryzyka geopolitycznego i możliwość wywierania przez te scenariusze znaczącego wpływu na wypłacalność banków[11]. Test warunków skrajnych pomoże też stwierdzić, jak uwzględniane przez banki scenariusze ryzyka geopolitycznego mogą wpłynąć na warunki w zakresie finansowania i płynności. Ryzyko geopolityczne, ze względu na przekrojowy charakter, będzie uwzględniane podczas zarówno priorytetowych, jak i regularnych działań nadzorczych. W ramach regularnych działań nadzorcy będą oceniać zdolność instytucji do przetrwania szoków geopolitycznych oraz analizować oświadczenia banków o adekwatności kapitału wewnętrznego i zasobów płynności, ich procesy planowania płynności i finansowania, plany naprawy oraz zasady prowadzenia wewnętrznych testów warunków skrajnych.

2.2.1 Priorytetowe źródło podatności na zagrożenia: zapewnienie rozważnego podejmowania ryzyka i solidnych standardów kredytowych

Cel strategiczny: Żeby wspierać rozważne podejmowanie ryzyka, nadzorowane podmioty powinny wprowadzić i utrzymywać solidne standardy kredytowe oraz wycenę opartą na ryzyku, a jednocześnie dostosowywać się do zmian warunków makrofinansowych i konkretnej sytuacji danej instytucji.

Jakość aktywów nadzorowanych podmiotów w minionym roku ogólnie pozostawała stabilna, czemu sprzyjała odporność gospodarstw domowych i przedsiębiorstw na wyższe stopy procentowe. Choć w ciągu minionego roku wolumen kredytów zagrożonych nieco wzrósł, głównie w segmencie konsumenckim oraz segmencie małych i średnich przedsiębiorstw, wskaźniki kredytów zagrożonych w większości nadzorowanych podmiotów się poprawiły. Perspektywy gospodarcze strefy euro pozostają zasadniczo korzystne, ponieważ według oczekiwań niższe stopy procentowe i zdrowsze poziomy długu mają osłabiać presję na obsługę zadłużenia. Oczekuje się również, że rynki nieruchomości mieszkaniowych pozostaną odporne, czemu sprzyjać będzie korzystna sytuacja na rynku pracy. Z kolei w segmencie nieruchomości komercyjnych pojawiają się oznaki stabilizacji, choć sektor budynków biurowych niskiej jakości pozostaje w słabej kondycji z powodu utrzymywania się niższego popytu[12]. Jednocześnie nadal występuje istotne ryzyko pogorszenia sytuacji, w szczególności w wyniku napięć handlowych między USA a UE oraz szerszego ryzyka geopolitycznego. Te czynniki mogą wpłynąć na sektory, które dużo eksportują do Stanów Zjednoczonych, takie jak motoryzacyjny, chemiczny czy farmaceutyczny. Potencjalnie może to doprowadzić do spadku jakości aktywów. W reakcji na tę globalną niepewność niektóre banki zaczęły zwiększać rezerwy, ale łączne koszty ryzyka i poziomy rezerw w ujęciu ogólnym pozostały stabilne. Z uwagi na możliwość pogorszenia się sytuacji makroekonomicznej wskutek eskalacji napięć geopolitycznych i globalnych napięć handlowych kluczowe znaczenie ma dopilnowanie, aby przy udzielaniu nowych kredytów banki stosowały solidne standardy zatwierdzania kredytów[13].

Z ocen nadzorczych wynika, że – mimo postępów – w niektórych bankach nadal występują niedociągnięcia w ramowych zasadach dotyczących MSSF 9 i zarządzania ryzykiem kredytowym w odniesieniu do portfeli bardziej podatnych na zagrożenia. Wyniki przeglądów prowadzonych na miejscu i zdalnie wykazały poprawę pod względem uwzględniania zmieniających się ryzyk[14], takich jak ryzyko klimatyczne i przyrodnicze. Utrzymują się jednak uporczywe problemy, takie jak arbitralne nadbudowy i nieadekwatne ujmowanie ryzyka[15]. W toku procesu SREP prowadzonego w 2025 nadzorcy wykryli niedociągnięcia w ramowych zasadach dotyczących tworzenia rezerw i MSSF 9. Będą dalej zajmować się utrzymującymi się problemami podczas regularnych prac nadzorczych. Ponadto nadzorcy dalej uważnie monitorowali podejście banków do dłużników znajdujących się w trudnej sytuacji. Ukierunkowany przegląd portfela małych i średnich przedsiębiorstw wykazał istotne niedociągnięcia w obszarach zarządzania wewnętrznego (w tym wykorzystywanie przez banki nieaktualnych danych przy dokonywaniu ocen), systemów wczesnego ostrzegania (często opartych wyłącznie na ratingach) i przygotowania na trudności finansowe kredytobiorców. Kontrole na miejscu dotyczące ryzyka kredytowego małych i średnich przedsiębiorstw oraz innych portfeli podatnych na zagrożenia, takich jak nieruchomości komercyjne, nadal ujawniały problemy związane z tworzeniem rezerw, procesami zarządzania ryzykiem kredytowym (w tym wyceną zabezpieczeń), zarządzaniem wewnętrznym i jakością danych.

W dalszej perspektywie nadzorcy będą priorytetowo traktować kwestie rozważnego podejmowania ryzyka i solidnych standardów zatwierdzania kredytów w bankach, tak aby zapobiec pojawianiu się w przyszłości kredytów zagrożonych. Żeby ocenić, jak banki ograniczają potencjalne straty za pomocą zasad udzielania kredytów, zostanie przeprowadzony przegląd tematyczny, który będzie opierać się na badaniu z 2019[16]. Następnie realizowane będą ukierunkowane inicjatywy, obejmujące środki naprawcze i kontrole na miejscu w zakresie ryzyka kredytowego dotyczące standardów zatwierdzania kredytów. Banki, w których w wyniku przeglądu tematycznego zostaną wykryte problemy dotyczące wyceny kredytów lub zarządzania kosztami, będą objęte dodatkowymi przeglądami w celu oceny, czy ich praktyki udzielania kredytów są zgodne z celami w zakresie trwałej rentowności.

2.2.1.1 Główne działania w ramach programu prac dotyczącego priorytetów nadzorczych

  • Przegląd tematyczny standardów zatwierdzania kredytów, skoncentrowany na nowych kredytach w celu oceny, jak banki zamierzają ograniczyć potencjalne przyszłe straty kredytowe
  • W następstwie przeglądu tematycznego – ukierunkowany przegląd dotyczący wyceny kredytów z myślą o ocenie obowiązujących w bankach praktyk i standardów w tym zakresie
  • Ukierunkowane kontrole na miejscu dotyczące ryzyka kredytowego, obejmujące stosowane przez banki ramowe zasady udzielania i zatwierdzania kredytów

2.2.2 Priorytetowe źródło podatności na zagrożenia: zapewnienie odpowiedniego poziomu kapitału i spójnego wdrożenia rozporządzenia CRR III

Cel strategiczny: Żeby utrzymać odpowiedni poziom kapitału, nadzorowane podmioty muszą spójnie i rzetelnie wdrożyć nową metodę standardową obliczania minimalnych wymogów kapitałowych zgodnie z rozporządzeniem CRR III.

Ostateczne ramy Bazylea III, opracowane w reakcji na światowy kryzys finansowy, mają na celu sprawić, żeby banki były lepiej przygotowane do absorpcji szoków gospodarczych i jednocześnie zachowały zdolność do finansowania aktywności gospodarczej i wspierania wzrostu gospodarczego. Te ramy wdrożono w UE w drodze pakietu CRR III/CRD VI, który wszedł w życie 1 stycznia 2025. Ten pakiet legislacyjny wzmacnia europejski nadzór bankowy i wymogi dotyczące zarządzania wewnętrznego oraz wprowadza ważne zmiany w zakresie obliczania aktywów bankowych ważonych ryzykiem we wszystkich kategoriach ryzyka objętych nadzorem ostrożnościowym.

Żeby zapewnić lepsze dopasowanie wymogów kapitałowych do faktycznego ryzyka ponoszonego przez banki, niezbędne jest zatem spójne i rzetelne wdrożenie przez nie nowej metody standardowej. Choć odnośne przeglądy nadzorcze prowadzone w przeszłości były nieco ograniczone, ukierunkowane analizy dotyczące wdrożenia przez banki metody standardowej dokonywane przez wspólne zespoły nadzorcze i w ramach kontroli na miejscu często wskazywały na istotne niedociągnięcia wynikające z nieprawidłowej klasyfikacji ekspozycji, alokacji wag ryzyka, wyceny zabezpieczeń lub niedostatecznych kontroli ze strony jednostek ds. kontroli ryzyka.

Żeby uwzględnić coraz większą rolę, jaką metoda standardowa będzie odgrywać w określaniu wypłacalności banków, w tym za sprawą obliczania nowego minimalnego progu kapitałowego, w przyszłości konieczna będzie ściślejsza kontrola nadzorcza. W odniesieniu do ryzyka kredytowego nadzorcy będą oceniać wdrożenie przez banki metody standardowej w następstwie odnośnych zmian wprowadzonych rozporządzeniem CRR III. Żeby ocenić adekwatność ram kapitałowych banków, nadzorcy będą łączyć ukierunkowane kontrole na miejscu z ukierunkowanymi przeglądami. Rozwiązywanie powiązanych ustaleń będzie przedmiotem działań następczych wspólnych zespołów nadzorczych. W odniesieniu do ryzyka operacyjnego rozporządzenie CRR III wprowadza nowe podejście nieoparte na modelach, które zastępuje poprzednie podejście i ma zastosowanie do wszystkich banków. Podobnie jak w przypadku ryzyka kredytowego, nadzorcy dokonają wstępnego przeglądu w celu zidentyfikowania potencjalnych obserwacji nietypowych, na podstawie zgłaszanych aktywów banków ważonych ryzykiem i innych ocen jakościowych. Następnie przeprowadzą ukierunkowany przegląd w odniesieniu do tych banków, w przypadku których istnieje większe ryzyko błędnego obliczenia. Jeżeli chodzi o ryzyko rynkowe, ze względu na przesunięcie terminu pierwszego zastosowania gruntownego przeglądu portfeli handlowych, odnośne ukierunkowane przeglądy nadzorcze będą prowadzone wyłącznie na wniosek wspólnych zespołów nadzorczych, w zależności od wyniku prowadzonego przez nie dialogu z bankami w tej dziedzinie.

2.2.2.1 Główne działania w ramach programu prac dotyczącego priorytetów nadzorczych

  • Ryzyko kredytowe: ukierunkowane przeglądy i ukierunkowane kontrole na miejscu, skoncentrowane na obliczaniu aktywów ważonych ryzykiem według metody standardowej
  • Ryzyko operacyjne: ukierunkowane przeglądy dotyczące obliczania wskaźnika biznesowego skorygowanego o współczynniki krańcowe w celu pomocy w obliczeniu odpowiednich wymogów kapitałowych

2.2.3 Priorytetowe źródło podatności na zagrożenia: zapewnienie rozważnego zarządzania ryzykiem klimatycznym i przyrodniczym

Cel strategiczny: Banki powinny skutecznie oceniać krótko-, średnio- i długookresowe ryzyka wynikające z kryzysu klimatycznego i przyrodniczego oraz zarządzać nimi, a także eliminować utrzymujące się niedociągnięcia w odnośnych ramowych zasadach zarządzania ryzykiem.

Jako że temperatury na świecie przekraczają poziom 1,5°C powyżej średniej z okresu przedprzemysłowego, a Europa jest najszybciej ocieplającym się kontynentem na Ziemi[17], poważne zdarzenia klimatyczne i przyrodnicze stają się coraz częstsze i bardziej kosztowne. Zdarzenia, takie jak niedawne powodzie i pożary lasów w Europie, dowodzą, że kryzys klimatyczny i przyrodniczy niesie za sobą coraz poważniejsze konsekwencje dla ludzi i gospodarki[18]. Jednocześnie duża i rosnąca luka w ochronie ubezpieczeniowej (ubezpieczone jest jedynie ok. 25% strat z tytułu zagrożeń naturalnych) stwarza dalsze ryzyko dla wzrostu PKB i potencjalnie dla ekspozycji bilansowych banków[19]. Ponadto powolne postępy światowych gospodarek w zbliżaniu się do celów w zakresie neutralności emisyjnej, określonych w porozumieniu paryskim, zwiększają ryzyko związane z przechodzeniem na gospodarkę niskoemisyjną[20]. Urzeczywistnienie się scenariusza zakładającego pozbywanie się przez inwestorów aktywów wysokoemisyjnych spółek[21] i – co za tym idzie – chaotyczne przechodzenie na gospodarkę niskoemisyjną, w połączeniu z recesją, mogłoby dla europejskich banków skutkować znacznymi stratami z tytułu ryzyka kredytowego i rynkowego[22].

Instytucje istotne poczyniły znaczne postępy i są na dobrej drodze, by spełnić wymogi dotyczące ostrożnościowych planów transformacji. Europejskie banki poczyniły znaczne postępy w radzeniu sobie z ryzykiem dotyczącym kryzysów klimatycznych i przyrodniczych. W 2019 mniej niż jedna czwarta banków ze strefy euro poświęcała temu ryzyku uwagę. Natomiast obecnie banki mają coraz więcej zaawansowanych praktyk w zakresie identyfikacji i monitorowania ryzyka klimatycznego i przyrodniczego oraz – co najważniejsze – zarządzania tym ryzykiem. W 2022 prawie 80% banków stosowało jedynie podstawowe praktyki zarządzania ryzykiem albo nie miało żadnych praktyk w tym zakresie. Biorąc pod uwagę niewielki poziom gotowości w tym okresie, w następstwie przeglądu tematycznego z 2022 dotyczącego ryzyka klimatycznego i środowiskowego oraz klimatycznego testu warunków skrajnych z 2022, Nadzór Bankowy EBC zmotywował banki do przyspieszenia postępów. W tym celu wyznaczył im następujące terminy na dostosowanie praktyk do oczekiwań nadzorczych z uwzględnieniem specyfiki instytucji: jasne pośrednie terminy na 2023 i ostateczne terminy na koniec 2024. Jeśli chodzi o pozytywy, w ciągu ostatnich kilku lat gwałtownie spadła liczba banków, które nie wprowadziły niezbędnych elementów[23]. Ponadto postępy banków w zarządzaniu ryzykiem klimatycznym i przyrodniczym pozwalają im wzmocnić wewnętrzne zdolności do skutecznego zarządzania innymi rodzajami ryzyka, takimi jak ryzyko geopolityczne. Na udoskonaleniu zarządzania przez banki ryzykiem klimatycznym i przyrodniczym w ostatnich latach skorzystało wiele obszarów. Należą do nich analiza ryzyka związanego z łańcuchami dostaw i ryzyka koncentracji – np. zrozumienie zasięgu geograficznego, zależności i podatności na zagrożenia klientów – oraz planowanie scenariuszy i ramowe zasady prowadzenia testów warunków skrajnych – np. opracowywanie i testowanie możliwych, ale niepewnych scenariuszy. Można to wykorzystać do monitorowania i oceny wpływu innych, przekrojowych czynników ryzyka, takich jak ryzyko geopolityczne.

Niemniej niezbędne są dalsze starania. Zmieniający się obraz ryzyka już pokazuje, że ryzyko klimatyczne i przyrodnicze wykazuje trend wzrostowy[24] oraz że – w przeciwieństwie do cyklicznych czynników ryzyka – ryzyko klimatyczne jest stałym szokiem, który zmierza wyłącznie w jednym kierunku i ma poważny długookresowy wpływ na ceny nieruchomości mieszkaniowych i wartość innych aktywów[25]. Ten trend odzwierciedlają również niedawne zmiany w bankowych ocenach istotności, z których wynika, że 90% ankietowanych instytucji uważa, że ma istotne ekspozycje na ryzyko klimatyczne i przyrodnicze, w porównaniu z ok. 50% w 2021. Ponadto modelowanie i kwantyfikacja ryzyka klimatycznego i przyrodniczego nadal są w fazie początkowej i podlegają znaczącemu niedoszacowaniu, np. w modelach ryzyka fizycznego[26]. Nadzór Bankowy EBC zwraca również uwagę na bieżące wyzwania, w tym ryzyko fizyczne związane z klimatem i przyrodą, oraz nagromadzenie w poszczególnych bankach specyficznych słabych punktów, zwłaszcza pod względem kompleksowości stosowanych przez nie praktyk. W związku z tym nadzorcy będą prowadzić działania następcze w odniesieniu do tych niedociągnięć w ramach regularnych czynności nadzorczych.

W przyszłości nadzorcy będą nadal monitorować postępy banków i usuwanie niedociągnięć, ogniskując ukierunkowane działania nadzorcze na wymogach dotyczących ostrożnościowych planów transformacji i na uporczywych problemach utrudniających bankom spełnienie oczekiwań nadzorczych i wymogów regulacyjnych w zakresie zarządzania ryzykiem klimatycznym i przyrodniczym. Zgodnie z dyrektywą CRD VI banki zostaną wezwane do opracowania ostrożnościowych planów transformacji, które będą weryfikowane przez organy nadzoru zgodnie z wytycznymi EUNB w sprawie zarządzania ryzykami środowiskowymi, społecznymi i z zakresu ładu korporacyjnego (ESG). Nadzór Bankowy EBC przyjmie stopniowe i ukierunkowane podejście, koncentrując się na nowych elementach zawartych w tych wytycznych, najpierw w ramach nieformalnego dialogu z bankami, a następnie – przeglądu tematycznego. Nadzorcy będą również w dalszym ciągu monitorować, czy banki przestrzegają wymogów w zakresie informacji dotyczących filaru III w odniesieniu do kwestii związanych z ochroną środowiska, odpowiedzialnością społeczną i ładem korporacyjnym, a także przeprowadzą ukierunkowany przegląd w zakresie ujawniania informacji o ryzyku fizycznym. Nadzór Bankowy EBC wykona dalsze analizy zdolności banków do sprostania utrzymującym się wyzwaniom, w tym związanym z ryzykiem fizycznym. Ponadto na zarządzaniu przez banki ryzykiem klimatycznym i przyrodniczym skupią się także ukierunkowane kontrole na miejscu. Będą prowadzone albo odrębnie, z naciskiem głównie na ryzyko klimatyczne i przyrodnicze, albo w ramach kontroli na miejscu poświęconych konkretnym rodzajom ryzyka, tak jak w przypadku ryzyka kredytowego. Wreszcie Nadzór Bankowy EBC zamierza w odpowiednim czasie zaktualizować swoje kompendium dobrych praktyk w odniesieniu do ryzyka klimatycznego i przyrodniczego.

Główne działania w ramach programu prac dotyczącego priorytetów nadzorczych

  • Ukierunkowane działania następcze i monitorowanie działań naprawczych w bankach w odniesieniu do utrzymujących się niedociągnięć wykrytych podczas przeglądu tematycznego i klimatycznego testu warunków skrajnych z 2022
  • Tematyczny przegląd dotyczący planowania przez banki transformacji zgodnie z pakietem CRD VI
  • Przekrojowa ocena przestrzegania przez banki wymogów w zakresie informacji dotyczących filaru III w odniesieniu do kwestii związanych z ochroną środowiska, odpowiedzialnością społeczną i ładem korporacyjnym
  • Dogłębna analiza zdolności banków do sprostania bieżącym wyzwaniom, w tym ryzyku fizycznemu
  • Ukierunkowane kontrole na miejscu dotyczące zarządzania ryzykiem klimatycznym i przyrodniczym, prowadzone albo odrębnie, albo w ramach planowanych przeglądów innych obszarów ryzyka

2.3 Priorytet 2: podniesienie odporności operacyjnej banków i wspieranie ich solidnych zdolności w obszarze ICT

Solidne i odporne ramowe zasady zarządzania ryzykiem operacyjnym i silne zdolności w zakresie technologii informacyjno-komunikacyjnych (ICT) mają kluczowe znaczenie dla ograniczania pojawiających się ryzyk oraz unikania zakłóceń krytycznych operacji i usług. Na początku 2025 wszedł w życie akt w sprawie operacyjnej odporności cyfrowej (DORA). W związku z tym banki muszą teraz zadbać o spójne i szybkie wdrożenie odpowiednich wymogów, zwłaszcza w dziedzinie zarządzania ryzykiem związanym z zewnętrznymi dostawcami usług ICT i reagowaniem na incydenty. Ponadto kwestią o zasadniczym znaczeniu pozostaje wyeliminowanie istotnych niedociągnięć wykrytych podczas wcześniejszych przeglądów nadzorczych dotyczących cyberbezpieczeństwa, zarządzania ryzykiem związanym z podmiotami zewnętrznymi oraz agregacji i przekazywania danych o ryzyku. Dodatkowo Nadzór Bankowy EBC, w ramach średnio- i długookresowej strategii oraz w miarę postępującej cyfryzacji operacji bankowych, będzie stopniowo rozwijać dialog z bankami na temat tego, jak używają one nowych technologii, w szczególności sztucznej inteligencji, tak aby wykorzystywać ich potencjalne atuty, a jednocześnie mieć świadomość związanego z nimi ryzyka. Pomoże to opracować przyszłe podejście nadzorcze.

2.3.1 Priorytetowe źródło podatności na zagrożenia: wdrożenie solidnych i odpornych ramowych zasad zarządzania ryzykiem operacyjnym

Cel strategiczny: Banki powinny opracować i utrzymywać solidne i odporne ramowe zasady zarządzania ryzykiem operacyjnym, żeby rozwijać zdolność do zapobiegania zakłóceniom krytycznych operacji i usług oraz zdolność do przetrwania takich zakłóceń i radzenia sobie z ich skutkami. Banki powinny dalej starać się szybko i skutecznie wyeliminować wykryte wcześniej niedociągnięcia w dziedzinie cyberbezpieczeństwa i zarządzania ryzykiem związanym z podmiotami zewnętrznymi oraz w pełni przestrzegać przepisów DORA.

Wyzwanie dla cyberbezpieczeństwa banków i ich zdolności do zarządzania ryzykiem związanym z podmiotami zewnętrznymi nadal stanowią szybkie zmiany obrazu zagrożeń cybernetycznych, potęgowane przez ryzyko geopolityczne. W ostatnich latach liczba zgłoszonych poważnych cyberincydentów podwoiła się[27]. Ataki typu ransomware stają się coraz bardziej zaawansowane, a cyberataki finansowane przez państwa nadal stwarzają zagrożenia, w tym hybrydowe, takie jak manipulacja informacjami. W związku z tym trzeba stale zachowywać czujność[28]. Banki okazały się odporne na takie ataki – a także na inne incydenty o charakterze operacyjnym – i były w stanie uniknąć poważnych zakłóceń. Niedawne wydarzenia, takie jak przerwy w dostawie energii w Europie, podkreślają jednak, jak ważne jest, by banki opracowały środki ograniczające ryzyko i wdrożyły skuteczne plany awaryjne w odniesieniu do zagrożeń dla ich infrastruktury krytycznej. Takie plany powinny obejmować wszystkie krytyczne systemy informacyjne i wiele możliwych scenariuszy[29]. Cyberbezpieczeństwo banków może zostać wystawione na próbę także przez rozwój zastosowań sztucznej inteligencji, ponieważ jakiekolwiek niedoszacowanie przed ich wdrożeniem odnośnych zagrożeń dla bezpieczeństwa mogłoby skutkować krytycznymi słabymi punktami w systemach ICT[30]. Ponadto regularne sprawozdania nadzorcze pokazują, że banki są mocno zależne od nielicznych zewnętrznych dostawców usług, z których wielu ma siedzibę poza UE[31]. To sprawia, że rozwiązania outsourcingowe banków są bardziej złożone, i zwiększa ich podatność na zagrożenia, zwłaszcza w obliczu napięć geopolitycznych.

Zbiorcze wyniki procesu SREP z 2025 i informacje uzyskane podczas prac nadzorczych potwierdzają potrzebę udoskonalenia praktyk banków w zakresie zarządzania ryzykiem informatycznym. Ryzyko operacyjne i ryzyko informatyczne nadal uzyskują najgorszą średnią punktację w procesie SREP. Podczas przeglądów nadzorczych wykryto powtarzające się słabe punkty strategii cyberbezpieczeństwa, niedociągnięcia w zarządzaniu cyberincydentami oraz luki w ramowych zasadach zarządzania ryzykiem związanym z podmiotami zewnętrznymi[32]. Nadzór Bankowy EBC niedawno ukończył przewodnik dotyczący zlecania zadań dostawcom usług w chmurze, który odnosi się do coraz powszechniejszego korzystania przez banki z rozwiązań opartych na chmurze obliczeniowej. W przewodniku przedstawiono oczekiwania nadzorcze dotyczące wdrożenia wymogów związanych z DORA. Zawiera on przykłady dobrych praktyk w zakresie skutecznego zarządzania ryzykiem związanym z outsourcingiem usług w chmurze i ma zapewnić wszystkim nadzorowanym podmiotom równe warunki działania.

W przyszłości Nadzór Bankowy EBC będzie pracować na rzecz skutecznego i spójnego wdrożenia wymogów związanych z DORA. Przestrzeganie DORA będzie oceniane w ramach szerokiego zakresu działań. Przeprowadzono już przeglądy nadzorcze dotyczące bezpieczeństwa informatycznego i cyberodporności oraz zarządzania ryzykiem związanym z outsourcingiem usług informatycznych. Teraz – żeby wspierać skuteczne i szybkie rozwiązywanie problemów – zostaną podjęte ukierunkowane działania następcze w odniesieniu do tych banków, w których występują istotne niedociągnięcia w tych obszarach. W tym celu prowadzone będą dwie kampanie kontroli na miejscu poświęcone cyberbezpieczeństwu i zarządzaniu ryzykiem związanym z podmiotami zewnętrznymi, ukierunkowane na banki, które według ustaleń wspólnych zespołów nadzorczych są bardziej podatne na zagrożenia. W ramach nowego mandatu nadzorczego wynikającego z DORA prowadzone będą również testy penetracyjne pod kątem określonych zagrożeń. Mają one przyczynić się do udoskonalenia strategii banków w zakresie cyberodporności. Na podstawie opublikowanego przewodnika dotyczącego outsourcingu usług w chmurze nadzorcy będą również prowadzić dogłębne analizy, żeby ocenić przygotowanie wybranych banków na potencjalne zakłócenia w świadczeniu usług spowodowane przez ważnego dostawcę usług w chmurze. Ponadto, jako że główną przyczyną nieplanowanych przestojów w bankach są często zmiany w systemach ICT, Nadzór Bankowy EBC przeprowadzi ukierunkowany przegląd zarządzania tymi zmianami. Będzie on służył wykryciu luk w podstawowych zasadach kontroli i zwiększeniu zdolności banków w dziedzinie zarządzania zmianami.

Nadzór nad kluczowymi dostawcami zewnętrznymi na podstawie ram nadzoru ustanowionych w DORA rozpocznie się w styczniu 2026. Nadzór Bankowy EBC zdecydowanie popiera te nowe ramy nadzoru, które pomogą wzmocnić operacyjną odporność cyfrową w całym sektorze finansowym UE. Nadzór instytucjonalny nad kluczowymi dostawcami zewnętrznymi ma uzupełniać – a nie zastępować – rzetelne zarządzanie ryzykiem związanym z podmiotami zewnętrznymi.

2.3.1.1 Główne działania w ramach programu prac dotyczącego priorytetów nadzorczych

  • Ukierunkowane działania następcze dotyczące strategii naprawczych wobec tych banków, które zgłaszają istotne niedociągnięcia w zakresie bezpieczeństwa systemów ICT i cyberodporności oraz outsourcingu usług teleinformatycznych
  • Dwie kampanie kontroli na miejscu dotyczące zarządzania cyberbezpieczeństwem i ryzykiem związanym z podmiotami zewnętrznymi, zgodnie z nowymi wymogami DORA
  • Testy penetracyjne pod kątem określonych zagrożeń mające na celu wykrycie słabych punktów banków i zwiększenie ich cyberbezpieczeństwa
  • Ukierunkowany przegląd zarządzania zmianami w systemach ICT
  • Dogłębna analiza zależności banków od dostawców usług w chmurze w celu oceny przygotowania banków na potencjalne zakłócenia w świadczeniu usług

2.3.2 Priorytetowe źródło podatności na zagrożenia: usunięcie niedociągnięć w przekazywaniu danych o ryzyku i w odnośnych systemach informacyjnych

Cel strategiczny: Żeby wspierać rzetelne zarządzanie ryzykiem i skuteczne procesy decyzyjne, banki powinny zwiększyć starania na rzecz skutecznego i terminowego usunięcia istotnych niedociągnięć wykrytych w ich ramowych zasadach agregacji i przekazywania danych o ryzyku, a także dostosować te zasady do oczekiwań nadzorczych określonych w odnośnym przewodniku EBC.

Niepewne otoczenie geopolityczne oraz szybka cyfryzacja operacji i usług banków uwidaczniają, jak potrzebne są odporne wewnętrzne systemy informacyjne i solidne zdolności w zakresie agregacji i przekazywania danych o ryzyku. Aktualne i rzetelne informacje o ryzyku mają zasadnicze znaczenie dla skutecznego sterowania strategicznego, terminowego podejmowania strategicznych decyzji i sprawnego zarządzania kryzysowego. Ponadto solidne ramowe zasady agregacji i przekazywania danych o ryzyku umożliwiają bankom korzystanie z narzędzi i technologii służących cyfryzacji, takich jak sztuczna inteligencja i zaawansowane narzędzia analityczne[33].

Postępy nadzorowanych podmiotów w usuwaniu strukturalnych niedociągnięć w ramowych zasadach agregacji i przekazywania danych o ryzyku pozostają jednak powolne. Czynności nadzorcze z zeszłorocznego cyklu uwidaczniają potrzebę dalszego nasilenia działań naprawczych w celu wyeliminowania luk w stosunku do oczekiwań nadzorczych. Wyniki procesu SREP z 2025 wskazują na utrzymujące się niedociągnięcia w ramowych zasadach banków dotyczących agregacji i przekazywania danych o ryzyku. Średnia punktacja cząstkowa w tej dziedzinie nie poprawiła się w porównaniu z poprzednim rokiem. Kampania kontroli na miejscu prowadzona w latach 2022−2024 i ukierunkowane przeglądy z 2024 dotyczące ramowych zasad agregacji i przekazywania danych o ryzyku ujawniły istniejące w bankach słabe punkty w zakresie: a) zasad zarządzania danymi, w tym kompleksowości lub adekwatności zaangażowania organów zarządzających; b) infrastruktury danych i architektury informatycznej oraz c) dokładności i integralności danych. Ukierunkowane przeglądy z 2024 wykazały także luki w stosunku do zasad BCBS 239 i odnośnych oczekiwań nadzorczych opisanych w przewodniku EBC dotyczącym efektywnej agregacji danych o ryzyku i sprawozdawczości na temat ryzyka.

Żeby sprawić, by banki poprawiły swoje ramowe zasady i zdolności w zakresie agregacji i przekazywania danych o ryzyku oraz spełniły odnośne oczekiwania nadzorcze, działania nadzorcze zostaną nasilone. W grudniu 2024 Rada ds. Nadzoru EBC zatwierdziła ogólnosystemową strategię, która ma zastosowanie do wszystkich nadzorowanych podmiotów i dotyczy monitorowania ich zgodności z oczekiwaniami nadzorczymi oraz obejmuje, w stosownych przypadkach, działania następcze w odniesieniu do strategii naprawczych banków. Początkowo strategia koncentrowała się na odpowiedzialności organów zarządzających za kontrolowanie i wdrażanie ramowych zasad agregacji i przekazywania danych o ryzyku. Następnie stopniowo rozszerzała się na inne oczekiwania nadzorcze, np. w dziedzinie zarządzania jakością danych oraz architektury informatycznej i architektury danych. W podejmowanych działaniach nadzorcy będą kierować się jasno wytyczonym procesem naprawy i eskalacji i w razie potrzeby będą wykorzystywać istniejące instrumentarium nadzorcze. Zostaną przeprowadzone ukierunkowane kontrole na miejscu, żeby pozyskać dodatkowe informacje na temat postępów banków w eliminowaniu luk w odniesieniu do bardzo poważnych i skomplikowanych ustaleń.

2.3.2.1 Główne działania w ramach programu prac dotyczącego priorytetów nadzorczych

  • Ogólnosystemowa strategia i odnośne przeglądy nadzorcze w celu monitorowania zgodności banków z oczekiwaniami nadzorczymi dotyczącymi ramowych zasad agregacji i przekazywania danych o ryzyku, a także skuteczne rozwiązywanie bardzo istotnych ustaleń
  • Ukierunkowane kontrole na miejscu w zakresie ramowych zasad agregacji i przekazywania danych o ryzyku wobec tych banków, które wymagają dalszej oceny, a także ukierunkowane kontrole na miejscu dotyczące wcześniej dokonanych poważnych ustaleń

2.3.3 Średnio‑ i długookresowa strategia priorytetowa poświęcona bankowym planom, zarządzaniu wewnętrznemu i zarządzaniu ryzykiem w zakresie technologii cyfrowych i, zwłaszcza, sztucznej inteligencji

Cel strategiczny: Podczas korzystania z nowych technologii, w szczególności AI, w celu zwiększenia efektywności i innowacyjności banki powinny mieć strategie, które skutecznie odzwierciedlają możliwości i zagrożenia wynikające z odnośnych zastosowań oraz wprowadzić solidne mechanizmy zarządzania wewnętrznego i kontroli ryzyka z myślą o zarządzaniu powiązanym z tym ryzykiem.

Nadzorowane podmioty powinny priorytetowo traktować działania na rzecz cyfryzacji, tak aby zwiększać swoją konkurencyjność i skutecznie zarządzać ryzykiem wynikającym z nowych technologii. Szybkie zmiany technologiczne, zwłaszcza w obszarze AI, przekształcają sektor bankowy i instytucje muszą działać strategicznie, żeby uzyskiwać długookresowe korzyści i przystosować swoje modele biznesowe. Do szerszego wykorzystania sztucznej inteligencji w bankach – często bazującego na ich wewnętrznych zdolnościach w dziedzinie modelowania – prowadzą czynniki po stronie zarówno podaży (w tym większa przystępność cenowa i szersza dostępność zasobów technicznych, np. w zakresie rozwoju modeli i przechowywania w chmurze), jak i popytu (w tym oczekiwany wzrost wydajności i konkurencji). Sztuczna inteligencja potencjalnie może udoskonalić zarządzanie ryzykiem i przetwarzanie informacji, a także zwiększyć wydajność dzięki automatyzacji, ale w miarę coraz powszechniejszego korzystania z odnośnych zastosowań AI powiązane z tym ryzyka mogą stać się bardziej widoczne. Pod tym względem narzędzia oparte na generatywnej sztucznej inteligencji stanowią znaczący postęp technologiczny, który może mieć duży wpływ na banki. Technologia stale się rozwija, lecz ukierunkowanie nadzoru pozostanie neutralne pod względem technologicznym i będzie on koncentrować się na zastosowaniach i zagrożeniach. Coraz powszechniejsze korzystanie z narzędzi AI zarówno w tych instytucjach, które podlegają regulacjom ostrożnościowym, jak i tych, do których nie mają one zastosowania, wymaga zatem usystematyzowanego i całościowego podejścia obejmującego plany, zarządzanie wewnętrzne i zarządzanie ryzykiem w zakresie sztucznej inteligencji. Z kolei nadzorcy muszą udoskonalić zasady oceny w ramach czynności nadzorczych, żeby lepiej opiniować strategie banków związane ze sztuczną inteligencją, propagować wprowadzanie najlepszych praktyk branżowych i pilnować, by istniały odpowiednie zabezpieczenia. Ten priorytet ma pomóc w przyjęciu strategicznego stanowiska nadzorczego w odniesieniu do zarówno możliwości, jak i zagrożeń związanych z zastosowaniami AI, a także otworzyć drogę do ewentualnych modyfikacji instrumentarium nadzorczego. W ten sposób Nadzór Bankowy EBC może pomagać bankom w aktywnym reagowaniu na pojawiające się zagrożenia i jednocześnie skutecznie łączyć priorytety nadzorcze, które zwykle są zorientowane na krótki i średni okres, z długookresową perspektywą strategiczną.

W ostatnich latach Nadzór Bankowy EBC wskazał istotne aspekty prowadzenia transformacji cyfrowej w bankach z uwzględnieniem zrównoważonego rozwoju, odpowiedniego zarządzania wewnętrznego i świadomości ryzyka. Według opublikowanego w zeszłym roku raportu Nadzoru Bankowego EBC na temat najważniejszych kryteriów oceny i dobrych praktyk w dziedzinie transformacji cyfrowej wykorzystanie sztucznej inteligencji w usługach bankowych znacząco wzrosło. Potwierdziły to ukierunkowane przeglądy i kontrole na miejscu przeprowadzone w latach 2024−2025. Podczas gdy sztuczna inteligencja jest wykorzystywana do szerokiego zakresu działań, w przeszłości czynności nadzorcze podkreślały znaczenie powszechniejszego stosowania AI na potrzeby punktowej oceny kredytowej i wykrywania oszustw, a także rodzący się, ale przełomowy potencjał generatywnej sztucznej inteligencji[34]. W 2025 Nadzór Bankowy EBC wzmógł monitorowanie wykorzystywania AI i generatywnej AI za sprawą zbierania danych od banków. Dodatkowo nadzorcy współpracowali z bankami, żeby lepiej zrozumieć konkretne zastosowania oraz ocenić ich wpływ i znaczenie z perspektywy ryzyka mikroostrożnościowego.

W przyszłości Nadzór Bankowy EBC będzie nadal monitorować ogólne wykorzystanie sztucznej inteligencji, przyjmując przy tym bardziej ukierunkowane podejście, by skupić się na stosowaniu przez banki generatywnej AI. Koncentracja na generatywnej sztucznej inteligencji ma rozszerzyć zakres trwających badań dotyczących bankowych zastosowań AI, które mają konsekwencje dla nadzoru ostrożnościowego. Powinno to prowadzić do szerzej zakrojonej oceny znaczenia ostrożnościowego obecnych i przyszłych zmian wprowadzanych przez banki w tej dziedzinie oraz do przyjęcia stanowiska nadzorczego w sprawie istotności tych zastosowań AI i związanych z nimi zagrożeń, co przygotuje grunt pod przyszłe przeglądy. Jednocześnie Nadzór Bankowy EBC aktywnie uczestniczy w dyskusjach dotyczących wdrożenia unijnego aktu w sprawie sztucznej inteligencji i zamierza współpracować z organami nadzoru rynku na szczeblu krajowym, a także z Europejskim Urzędem Nadzoru Bankowego.

Oprócz monitorowania sztucznej inteligencji Nadzór Bankowy EBC będzie nadal prowadzić analizę sytuacji, żeby móc działać z wyprzedzeniem. Ponieważ sektor bankowy funkcjonuje w otoczeniu, które szybko zmienia się pod wpływem zarówno innowacji technologicznych, jak i pojawiania się podmiotów niebankowych, taka analiza umożliwia wykrycie i zrozumienie strukturalnych trendów i czynników ryzyka, które według oczekiwań będą kształtować przyszłość banków w perspektywie średnio- i długookresowej. Ta analiza sprzyja także stopniowemu włączaniu powiązanych ustaleń do ram nadzoru i strategii nadzorczej. W tym kontekście szybki rozwój stablecoinów, rosnąca liczba zastosowań i związana z tym złożoność, ale także konsekwencje dla banków – w tym świadczenie usług finansowych na rzecz emitentów stablecoinów – mogą stwarzać istotne zagrożenia, jeśli te kwestie nie będą właściwie rozumiane i zarządzane. Nadzorcy będą odpowiednio monitorować rozwój sytuacji także w tym obszarze i prowadzić ukierunkowaną współpracę z bankami, żeby zapewnić rzetelne zarządzanie ryzykiem również w tej dziedzinie.

2.3.3.1 Główne działania w ramach programu prac dotyczącego priorytetów nadzorczych

  • Ukierunkowane warsztaty przekrojowe z udziałem wybranych banków na temat zastosowań generatywnej sztucznej inteligencji pozwalające nadzorcom lepiej zrozumieć, jak banki wykorzystują te możliwości
  • Współpraca z organami nadzoru rynku odpowiedzialnymi za akt w sprawie sztucznej inteligencji oraz Europejskim Urzędem Nadzoru Bankowego

Ramka 1
Cykl nadzorczy – zintegrowane planowanie działań nadzorczych

Opracowanie priorytetów nadzorczych i planów strategicznych jest niezbędne dla zapewnienia skutecznego nadzoru i ułatwienia efektywnego procesu planowania w bankach. W ramach podejścia zintegrowanego priorytety nadzorcze są wykorzystywane przy planowaniu działań nadzorczych na nadchodzący cykl. Do głównych elementów należy planowanie działań przekrojowych, kontroli na miejscu i inicjatyw zgłaszanych przez wspólne zespoły nadzorcze[35].

Planowanie zintegrowane obejmuje wszystkie działania nadzorcze, w tym prowadzone zdalnie i na miejscu, przekrojowe oraz dotyczące konkretnych banków. Po ustaleniu ogólnych priorytetów nadzorczych i wyborze działań przekrojowych określa się w ramach wspólnych zespołów nadzorczych główne cele i działania dla każdego nadzorowanego podmiotu. Są one podsumowane w programie oceny nadzorczej (SEP). W ramach tego procesu ocenia się istotność poszczególnych czynników ryzyka w świetle podatności danego banku na zagrożenia oraz ustala się działania nadzorcze zgodnie z priorytetami nadzorczymi i poziomami tolerancji na ryzyko. Na podstawie dokonanych ocen nadzorcy opracowują programy prac, dostosowane do profilu ryzyka nadzorowanego podmiotu i obejmujące wszystkie działania nadzorcze. Żeby zapewnić przejrzystość i przewidywalność, banki co roku, na początku cyklu nadzorczego otrzymują informacje o programach oceny nadzorczej.

Wybiera się różne elementy programów prac, żeby nadzór EBC był współmierny i oparty na analizie ryzyka oraz żeby jak najefektywniej wykorzystywać zasoby banków i organów nadzoru. To oznacza, że poziom zaangażowania nadzoru jest w poszczególnych instytucjach różny – im większe ryzyko wiąże się z danym bankiem, tym wyższa jest intensywność nadzoru. Istnieje bezpośredni związek między ogólnym profilem ryzyka instytucji a poziomem zaangażowania nadzoru.

W ramach trwających reform zmierzających do zwiększenia efektywności i skuteczności nadzoru bankowego, przy jednoczesnym dalszym skupieniu się na ryzyku, EBC udoskonala proces planowania działań nadzorczych. Cele wprowadzanych usprawnień to: dokładniejsze dostosowanie i zintegrowanie działań nadzorczych, większa komplementarność oraz wyeliminowanie powielania działań. Wymierne ulepszenia służące bankom i organom nadzoru obejmują: 1) określenie priorytetów nadzorczych odnoszących się do konkretnych źródeł podatności banków na zagrożenia, a następnie opracowanie usprawnionych działań nadzorczych mających na celu osiągnięcie odpowiednich celów strategicznych; 2) wzmocnienie efektów synergii między działaniami przekrojowymi, kontrolami na miejscu i działaniami wspólnych zespołów nadzorczych, co ma skutkować ograniczeniem powielania zapytań kierowanych do banków w podobnych kwestiach oraz 3) wcześniejsze przekazywanie informacji dotyczących programów oceny nadzorczej, pozwalające lepiej planować i etapować działania naprawcze banków.

Działania nadzorcze ujęte w programach prac

  • Przeglądy tematyczne: to działania, które są koordynowane centralnie i obejmują większość nadzorowanych podmiotów. Koncentrują się na ustalaniu faktów i analizie porównawczej w odniesieniu do priorytetów nadzorczych wyznaczonych przez Radę ds. Nadzoru. Wyniki przeglądów tematycznych mogą być wykorzystywane przez EBC przy opracowywaniu wytycznych nadzorczych[36], usprawnianiu identyfikacji zagrożeń ogólnosystemowych oraz promowaniu dobrych praktyk.
  • Ukierunkowane przeglądy: ich cele są podobne jak w przypadku przeglądów tematycznych, ale skupiają się one na bardziej szczegółowych zagadnieniach i obejmują mniejszą liczbę nadzorowanych podmiotów, przy zastosowaniu podejścia opartego na analizie ryzyka. Próbę instytucji dobiera się na podstawie tolerancji na ryzyko określonej przez wspólne zespoły nadzorcze dla konkretnych nadzorowanych podmiotów.
  • Dogłębne analizy: polegają one zazwyczaj na szczegółowej analizie idiosynkratycznych zagadnień wybranych przez wspólne zespoły nadzorcze w celu zbadania konkretnych problemów.
  • Kontrole na miejscu: ich celem jest dostarczenie szczegółowej analizy na temat różnych rodzajów ryzyka, systemów kontroli wewnętrznej, modeli biznesowych i zarządzania wewnętrznego. Są one przeprowadzane przez EBC i krajowe organy nadzoru w uprzednio określonym zakresie i terminie w siedzibie kontrolowanego podmiotu prawnego. Są częścią ogólnego procesu nadzorczego i muszą być współmierne, oparte na analizie ryzyka, zorientowane na przyszłość i ukierunkowane na działania. Zastosowanie kontroli na miejscu jest ściśle koordynowane ze wspólnymi zespołami nadzorczymi, które uczestniczą w planowaniu kontroli (np. w ramach programu oceny nadzorczej), przygotowaniu zaleceń dla banków oraz pracach następczych dotyczących działań naprawczych bądź środków nadzorczych.

Wyniki wszystkich powyższych przeglądów są wykorzystywane w corocznym procesie SREP bądź innych działaniach nadzorczych. Istotne ustalenia mogą skutkować określeniem jakościowych lub ilościowych środków dla konkretnych instytucji.

Przy opracowywaniu programów prac pod kątem priorytetów nadzorczych i określaniu najbardziej odpowiednich narzędzi nadzorczych do realizacji ustalonych celów EBC stosuje podejście „identyfikacja ryzyka – odpowiednie działania naprawcze”. Uwzględnia się przy tym początkowe przeglądy i analizy porównawcze praktyk w nadzorowanych podmiotach. Ustalenia z tych przeglądów są następnie oceniane pod kątem ich istotności, po czym nadzorowane podmioty mają się nimi zająć zgodnie z warunkami i terminami omówionymi z nadzorcami. W razie wystąpienia odstępstw od ustaleń EBC może przyjąć środki wiążące – żeby terminowo zaradzić istotnym niedociągnięciom – oraz skorzystać ze swoich uprawnień do egzekwowania przepisów i nakładania sankcji – żeby zapewnić skuteczność i terminowość wykonania przyjętych działań naprawczych[37].

Europejski Bank Centralny 2025

Adres do korespondencji 60640 Frankfurt am Main, Germany
Telefon +49 69 1344 0
Internet www.bankingsupervision.europa.eu

Wszelkie prawa zastrzeżone. Zezwala się na wykorzystanie do celów edukacyjnych i niekomercyjnych pod warunkiem podania źródła.

Objaśnienia terminów można znaleźć w słowniczku SSM (dostępnym jedynie po angielsku).

HTML ISBN 978-92-899-7476-9, ISSN 2599-8587, doi:10.2866/8731309, QB-01-25-230-PL-Q

  1. Zob. „Aggregated results of the 2025 SREP”, EBC, listopad 2025.

  2. Więcej informacji o procesie planowanie działań nadzorczych można znaleźć w ramce 1 „Cykl nadzorczy – zintegrowane planowanie działań nadzorczych”.

  3. Zob. prognoza gospodarcza Komisji Europejskiej European Economic Forecast. Spring 2025, maj 2025.

  4. Zob. sekcja poświęcona rynkom finansowym, EBC, maj 2025.

  5. Zob. Projekcje makroekonomiczne ekspertów EBC dla strefy euro, EBC, wrzesień 2025.

  6. Zob. Projekcje makroekonomiczne ekspertów EBC dla strefy euro, EBC, wrzesień 2025.

  7. Zob. oświadczenie EBC o polityce pieniężnej, EBC, 11 września 2025.

  8. Zob. Financial Stability Review, EBC, maj 2025.

  9. Ibid.

  10. Ibid.

  11. Zob. oświadczenie wstępne przewodniczącej Rady ds. Nadzoru EBC Claudii Buch na posiedzeniu Komisji Gospodarczej i Monetarnej Parlamentu Europejskiego, 15 lipca 2025.

  12. Zob. Financial Stability Review, EBC, maj 2025.

  13. Zob. wytyczne EUNB dotyczące udzielania i monitorowania kredytów (EBA/GL/2020/06).

  14. Zmieniające się ryzyko, ze względu na niepewny charakter i brak danych historycznych, trudno jest ująć/modelować za pomocą tradycyjnych modeli oczekiwanych strat kredytowych.

  15. Zob. „IFRS 9 overlays and model improvements for novel risks”, EBC, lipiec 2024.

  16. Wyniki badania z 2019 podano do wiadomości publicznej w specjalnej publikacji branżowej; zob. „Trends and risks in credit underwriting standards of significant institutions in the Single Supervisory Mechanism”, EBC, czerwiec 2020.

  17. Zob. „European state of the climate: Report 2024”, usługa programu Copernicus w zakresie zmiany klimatu (C3S) i Światowa Organizacja Meteorologiczna (WMO), 2024.

  18. Zob. „Climate change impacts, risks and adaptation”, Europejska Agencja Środowiska, czerwiec 2025.

  19. Zob. „Insurance protection gaps”, Europejski Urząd Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych (EIOPA), luty 2024.

  20. Duży odsetek spółek giełdowych rozmija się z dążeniem do ograniczenia globalnego ocieplenia do maksymalnie 2°C; zob. „Transition Finance Tracker”, MSCI, marzec 2025.

  21. Scenariusz zakładający pozbywanie się przez inwestorów aktywów wysokoemisyjnych spółek koncentruje się na krótkookresowych ryzykach klimatycznych, które urzeczywistniają się w postaci korekt cen aktywów spowodowanych nagłą zmianą oceny ryzyka związanego z przechodzeniem na gospodarkę niskoemisyjną.

  22. Zob. „Fit-for-55 climate scenario analysis”, EUN i EBC, listopad 2024.

  23. Zob. raport roczny z działalności nadzorczej 2024, EBC, marzec 2025.

  24. Zob. Swiss Re Institute, „Natural catastrophes: insured losses on trend to USD 145 billion in 2025”, sigma report, nr 1, 29 kwietnia 2025.

  25. Zob. P. Clark, „How the next financial crisis starts”, Financial Times, 26 czerwca 2025.

  26. Zob. S. Trust i in., „Planetary Solvency – finding our balance with nature”, Instytut i Wydział Nauk Aktuarialnych, Uniwersytet w Exeter, styczeń 2025.

  27. Zob. A. Tuominen, „Operational resilience in the digital age”, The Supervision Blog, EBC, 17 stycznia 2025.

  28. Zob. P. Montagner, „Information and Communication technology resilience and reliability”, przemówienie wygłoszone podczas Frankfurt Banking Summit, Frankfurt nad Menem, 2 lipca 2025.

  29. Zob. „What we can learn about building a resilient energy grid from the Iberian power outage”, Światowe Forum Ekonomiczne, 16 maja 2025.

  30. Zob. sprawozdanie pt. „Global Cybersecurity Outlook 2025”, Światowe Forum Ekonomiczne, 13 stycznia 2025.

  31. Zob. „Outsourcing trends in the banking sector”, Supervision Newsletter, EBC,19 lutego 2025.

  32. Więcej informacji można znaleźć w dokumencie „Aggregated results of the 2025 SREP”, EBC, listopad 2025.

  33. Zob. „Sound risk data reporting: key to better decision-making and resilience”, Supervision Newsletter, EBC, luty 2025.

  34. Więcej informacji można znaleźć w dokumencie „Aggregated results of the 2025 SREP”, EBC, listopad 2025.

  35. Więcej informacji na temat cyklu nadzorczego i podejścia zintegrowanego można znaleźć w instrukcji nadzoru, EBC, styczeń 2024; a na temat kontroli na miejscu – w przewodniku do kontroli na miejscu i kontroli modeli wewnętrznych, EBC, wrzesień 2018.

  36. Zob. np. przewodniki nadzorcze EBC.

  37. Zob. także środki nadzorcze na stronie internetowej EBC poświęconej nadzorowi bankowemu.

Demaskowanie nieprawidłowości