Interview accordée au quotidien Les Échos

Interview de Claudia Buch, présidente du conseil de surveillance prudentielle de la BCE, menée par Ingrid Feuerstein et Krystele Tachdjian le 2 juin 2026

10 juin 2026

UniCredit cherche à détenir plus de 30% de Commerzbank. Pensez-vous que les vents contraires actuels (risques géopolitiques, conséquences économiques de la guerre en Iran, etc.) vont favoriser les fusions bancaires ?

Permettez-moi de répondre de manière générale, sans commenter des cas spécifiques. Les banques doivent bien entendu s’adapter à l’environnement actuel et cela peut influencer l’internationalisation de leurs modèles d’affaires. Cela reste à voir. Ce que je peux vous dire, c’est que nous prenons les risques géopolitiques très au sérieux, il s’agit de l’une de nos priorités depuis plusieurs années. Ce n'est pas seulement que ces risques sont plus élevés, mais ils se sont matérialisés avec les conflits militaires en cours et sous la forme de droits de douane accrus. Nous travaillons très étroitement avec les banques pour évaluer les implications pour le risque de crédit, alors que les prix de l'énergie et les droits de douane sont plus élevés et que les chaînes d’approvisionnement peuvent être perturbées. Les banques doivent faire preuve d’une très grande vigilance.

Nous avons une succession de chocs géopolitiques mais aussi les craintes autour de l'IA. Le FSB a lancé un avertissement pour la stabilité financière. Qu’en pensez-vous ?

Nous sommes pleinement alignés avec le Conseil de stabilité financière et prenons très au sérieux l’impact du risque cyber sur la résilience opérationnelle des banques. Il y a deux ans, nous avons effectué un test de résistance sur la cyberrésilience, qui a fourni des informations très utiles et permis aux banques d’apprendre des bonnes pratiques du secteur. Nous avons une fonction de supervision et de suivi en ce qui concerne l'externalisation informatique, et pour nous assurer que les banques disposent de bons systèmes de gestion des risques, et qu'elles comprennent leurs vulnérabilités.

Les banques doivent-elles renforcer leurs défenses, face à la menace cyber ?

Nous avons constaté lors du test de résistance sur la cyberrésilience que les banques disposent généralement de cadres de réponse et de rétablissement pour faire face à d’éventuels incidents de cybersécurité. Mais bien sûr, avec les modèles d'IA de pointe, les capacités des outils d'IA – tant en matière de protection que potentiellement pour mener des attaques – ont augmenté, et le paysage des menaces évolue rapidement. Les banques doivent donc accorder la priorité à la protection contre les cyberattaques et renforcer davantage leur résilience.

La menace Mythos est apparue depuis votre dernier cyber stress test. Un nouveau stress test serait-il nécessaire maintenant ?

Nous devons d'abord nous assurer qu'il y a suffisamment de connaissances à partager, afin que les banques soient conscientes de la protection qu'elles doivent mettre en place. Nous avons contacté les banques afin de favoriser le partage des connaissances au sein du secteur. Nous travaillons aussi à la remédiation des conclusions que nous avons tirées de travaux antérieurs. Dans tous les cas, un nouveau test de résistance sur la cyberrésilience n'est pas à l'ordre du jour actuellement.

Les autorités européennes craignent que les entreprises européennes ne soient pas sur un pied d’égalité avec les Américaines face à Mythos. Comment avez-vous participé à cette discussion ?

Bien sûr, nous parlons à tous nos homologues internationaux. Nous sensibilisons également les acteurs politiques au fait que le secteur financier est affecté. Ce qui importe, c’est que les banques utilisent les technologies existantes et se concentrent sur les mesures nécessaires pour se protéger contre le risque cyber. Cela implique que les conseils d’administration considèrent la cyberrésilience comme une priorité stratégique et allouent des ressources adéquates pour faire face à des menaces en constante évolution.

Pensez-vous que ces cybermenaces sont systémiques pour le système financier ?

Elles peuvent l'être. C'est pourquoi, par exemple, nous surveillons également les services que les banques externalisent aux fournisseurs de solutions informatiques et autres acteurs. Si vous considérez que plusieurs banques peuvent externaliser à un même prestataire de services, et si ce prestataire de services est affecté par une cyberattaque, cela peut avoir une dimension systémique. C'est notre rôle en tant que superviseur microprudentiel, de travailler avec les banques et de nous assurer qu'elles font tout ce qui est nécessaire.

Vous avez maintenant plus de 10 ans d'expérience avec le mécanisme de surveillance unique. Pensez-vous qu'il devrait être simplifié, comme le demandent les banques ?

Ces 12 dernières années, nous avons construit un superviseur européen très performant. Nous avons harmonisé les normes de surveillance à l’échelle européenne, sur la base du corpus réglementaire unique (Single Rulebook). La grande réussite du MSU, c’est que nous avons rétabli la confiance dans les banques européennes. Le secteur bancaire est bien mieux capitalisé qu'auparavant. Grâce à cela, les banques peuvent réellement contribuer à la croissance et au crédit en Europe. Mais en même temps, le système est devenu relativement complexe. Nous avons donc mis en œuvre des réformes globales en identifiant les domaines de complexité excessive et en rationalisant la supervision, tout en préservant la résilience des banques.

Pensez-vous qu'il reste encore du travail à faire, pour continuer à rationaliser et à simplifier ?

Nous avons deux grands projets pour cette année. Le premier est une révision de nos guides pour les banques dans un objectif de clarification. Nous donnons notre interprétation des règles, la manière dont nous les appliquons dans la pratique de la surveillance. Il ne s'agit pas d'élaborer des règles, car nous sommes le superviseur et non pas le régulateur. Certains guides comme ceux élaborés pendant la pandémie de COVID-19, sont devenus obsolètes et peuvent être supprimés. Le second chantier concerne la proportionnalité. Nous devons nous assurer que ce que nous faisons est proportionné au risque sous-jacent, à la taille de la banque, etc. Mais nous avons identifié des domaines où davantage peut être fait en termes de reporting.

Le Conseil des gouverneurs de la BCE a par ailleurs formulé toute une série de recommandations au législateur et à la Commission européenne sur la manière dont le système pourrait être simplifié, mais cela nécessiterait des changements législatifs.

Cela fait plus de deux ans que Draghi a présenté son rapport, et seules quelques recommandations ont été mises en œuvre. Comment pouvez-vous contribuer à faire avancer ces travaux ?

Les réformes de supervision que nous mettons en œuvre ont été effectivement inspirées par la discussion autour du rapport Draghi. Nous pouvons simplifier le système sans affaiblir la résilience. Maintenir la résilience et des normes élevées est absolument essentiel dans l’environnement risqué actuel afin que les banques puissent également soutenir l’économie en période de tensions.

Voyez-vous la qualité du crédit se détériorer ?

Jusqu'à présent, nous ne voyons pas les tensions géopolitiques se refléter dans la qualité du crédit. Les prêts non performants en moyenne sont toujours autour de 2%. Nous constatons des prévisions de croissance plus faibles et une hausse des défaillances d’entreprises, mais il faut du temps avant que cela se manifeste réellement dans les bilans des banques. C'est pourquoi nous voulons également effectuer un test de résistance inversé afin d’identifier où des vulnérabilités pourraient émerger à l’avenir.

Comment gérez-vous la situation actuelle sur le crédit privé ?

Nous avons identifié les banques européennes les plus exposées aux marchés du crédit privé. Dans plusieurs cas, des améliorations sont possibles dans la gestion des risques. Nous manquons de visibilité concernant le marché du crédit privé. C'est pourquoi nous insistons sur la nécessité d'une meilleure transparence et d’un meilleur reporting de la part des acteurs des marchés du crédit privé. Nous avons également besoin de réponses politiques internationales, car il existe des poches de vulnérabilité, et nous devons nous assurer qu'elles sont suffisamment prises en compte.

Peut-il y avoir un impact plus large sur la stabilité financière ?

On ne peut pas exclure qu’il y ait aussi des risques qui s’accumulent au fil du temps, notamment via l’effet de levier, les interconnexions et les risques de liquidité. Il s’agit d’un axe clé des travaux du Conseil de stabilité financière, et c’est pourquoi les banques doivent rester très vigilantes.