Prefazione di Christine Lagarde, Presidente della BCE

Il 2024 è stato un anno speciale: abbiamo celebrato il decimo anniversario del Meccanismo di vigilanza unico, avviato il 4 novembre 2014. Nei suoi dieci anni di storia, la vigilanza bancaria europea non solo si è confermata una delle conquiste più significative dell’integrazione europea dall’introduzione dell’euro, ma ha anche superato le attese nello svolgimento dei propri compiti.

Nel corso di questi dieci anni le banche sottoposte alla vigilanza bancaria europea hanno notevolmente accresciuto la propria resilienza. Benché l’economia europea sia stata messa a dura prova dalla pandemia di COVID‑19 e dalla successiva crisi energetica, i soggetti vigilati hanno mantenuto solide condizioni di redditività, adeguatezza patrimoniale e liquidità.

Nel terzo trimestre del 2024 il coefficiente di capitale primario di classe 1 (Common Equity Tier 1) e l’indice di copertura della liquidità si collocavano su livelli sostenuti, rispettivamente 15,7 e 158,5 per cento. Questa solidità finanziaria ha consentito alle banche di sostenere con efficacia l’economia nel suo complesso e contribuire all’ordinata trasmissione delle politiche della BCE in materia di tassi di interesse.

Nel 2024, con il processo di disinflazione ben avviato, c’è stato un passaggio decisivo nella politica monetaria: la BCE ha ridotto i tassi, ed è iniziata la fase di “allentamento” del nostro orientamento. Le banche hanno adeguato efficacemente le proprie condizioni di prestito per tenere conto di questi cambiamenti. L’anno, tuttavia, è stato anche caratterizzato da sfide ancora attuali legate alla volatilità del contesto esterno, che è destinata a perdurare. Il panorama geopolitico mondiale è segnato dall’instabilità, conseguente, tra le altre cose, all’ingiustificata guerra mossa dalla Russia all’Ucraina, ai conflitti in Medio Oriente e alle persistenti tensioni nel commercio internazionale. Questi fattori continuano a mettere alla prova la resilienza delle banche, evidenziando la necessità di un’attenta sorveglianza nello svolgimento delle attività di supervisione, per rafforzare le difese contro le minacce macrofinanziarie e gli shock geopolitici.

Le banche devono inoltre mantenere un approccio flessibile di fronte a sfide strutturali che modificano il contesto. I cambiamenti climatici e la digitalizzazione stanno rimodellando il panorama bancario. A causa dell’aumento delle temperature a livello mondiale, le catastrofi climatiche, come incendi e alluvioni, sono diventate più frequenti. La capacità delle banche di gestire e mitigare i rischi climatici e ambientali continuerà a occupare una posizione di primo piano nel programma di vigilanza.

Allo stesso tempo, i progressi tecnologici stanno rapidamente ridisegnando vari settori, compreso quello bancario. La trasformazione digitale è diventata imprescindibile perché le banche rimangano competitive, ma deve essere accompagnata da una sana gestione dei rischi, che affronti questioni quali, ad esempio, l’eccessiva dipendenza dai fornitori di servizi informatici e la costante minaccia di attacchi cibernetici. La BCE prevede di intensificare le proprie attività di vigilanza in questo ambito nel 2025, come richiesto dal regolamento sulla resilienza operativa digitale (Digital Operational Resilience Act, DORA).

Con queste azioni confermiamo il nostro impegno in favore di un settore bancario solido, resiliente e orientato al futuro, in grado di farsi strada in egual maniera tra sfide e opportunità, a sostegno, in definitiva, dell’economia nel suo complesso.

Prefazione di Claudia Buch, Presidente del Consiglio di vigilanza

Nel 2024, guardando al decennio trascorso, abbiamo potuto apprezzare i tanti progressi compiuti nello sviluppo di un sistema bancario europeo ben vigilato. I risultati ottenuti dalla vigilanza bancaria europea non sarebbero stati possibili senza la competenza e la dedizione dei colleghi della BCE e delle autorità nazionali competenti. Desidero ringraziarli sinceramente per l’intenso lavoro svolto. Il loro impegno è stato determinante per il mantenimento della stabilità e dell’integrità del sistema bancario europeo.

Oggi il sistema bancario europeo è più resiliente rispetto a dieci anni fa, grazie a una vigilanza migliore, a una regolamentazione più rigorosa, a una più efficace gestione dei rischi presso gli enti creditizi e ad azioni di risposta risolute di fronte a shock come la pandemia di COVID‑19 e la crisi energetica. Standard regolamentari robusti e un’azione di vigilanza efficace contribuiscono ad assicurare che le banche preservino le proprie condizioni di solidità e stabilità in un contesto esterno complesso. Enti creditizi resilienti e ben capitalizzati si trovano nella posizione migliore per sostenere l’economia reale e fornirle servizi finanziari, anche in periodi di tensione.

La resilienza diviene ancora più importante al mutare delle circostanze in cui le banche si trovano a operare. I rischi macroeconomici e geopolitici sono accresciuti, quelli legati al clima e alla natura devono essere tenuti in debita considerazione, nel settore finanziario la trasformazione digitale sta influenzando il panorama competitivo e nell’economia reale i cambiamenti strutturali potrebbero avere un impatto sulla qualità degli attivi. In tale contesto le banche devono adeguare i propri sistemi di gestione dei rischi e assicurarsi di essere preparate ad affrontare scenari avversi.

La vigilanza, nel contempo, deve essere incentrata sui rischi, lungimirante e reattiva all’evolvere del contesto − come emerge dalle nostre priorità di vigilanza per il periodo 2025‑2027.

In primo luogo, è necessario che le banche abbiano una capacità di tenuta sufficiente a far fronte a potenziali minacce finanziarie e shock geopolitici avversi. Dall’esercizio SREP condotto nel 2024 è emerso che gli enti significativi vigilati dalla BCE presentano solide posizioni patrimoniali e di liquidità. Ciò vale anche per gli enti meno significativi vigilati dalle autorità nazionali competenti. Allo stesso tempo, un potenziale deterioramento della qualità degli attivi e possibili turbative economiche indotte dai conflitti geopolitici o dagli effetti delle sanzioni finanziarie richiedono, da parte delle banche, maggiori livelli di attenzione, sufficienti quantità di capitale e robusti sistemi di governance e di gestione dei rischi. Va aggiunto che la resilienza operativa, soprattutto nell’ambito della cybersecurity, è importante tanto quanto la resilienza finanziaria.

In secondo luogo, le banche devono far fronte in modo tempestivo alle carenze individuate in materia di resilienza e gestione dei rischi, incluse quelle legate alla governance e alla gestione dei rischi climatici e ambientali. Necessitano, inoltre, di adeguati sistemi a supporto delle capacità di aggregazione e segnalazione dei dati sui rischi, in modo che i propri organi di amministrazione possano assumere decisioni informate in un contesto in rapida evoluzione. Continueremo a monitorare questi aspetti e a intraprendere azioni di vigilanza ove necessario.

In terzo luogo, le banche devono rispondere con visione strategica alla digitalizzazione dei servizi finanziari e gestire i rischi associati. A fronte della crescente adozione, da parte degli enti creditizi, di strumenti digitali avanzati volti a incrementare l’efficienza e a soddisfare le aspettative della clientela, continueremo a valutare le strategie digitali messe in campo per garantire che i rischi rimangano contenuti.

Proprio come le banche, le autorità di vigilanza devono adeguarsi a un contesto in evoluzione. Nel 2024, pertanto, il Consiglio di vigilanza ha deciso di riformare il processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP), con l’obiettivo di snellire i nostri processi e incrementarne l’efficienza. La riforma dello SREP dovrebbe rendere la vigilanza più efficiente, efficace e incentrata sui rischi specifici delle singole banche, assicurando che i rilievi emersi nel corso dell’attività di vigilanza siano sanati in modo più rapido e coerente.

In prospettiva, resteremo saldamente concentrati sulla sicurezza e sulla solidità degli enti creditizi sottoposti alla nostra vigilanza, così come sulla stabilità del sistema finanziario. Ciò consentirà al sistema bancario di adattarsi alle sfide e alle opportunità offerte da un mondo in evoluzione.

Insieme all’impegno della vigilanza, ai fini della tutela della stabilità finanziaria è essenziale avere un solido quadro normativo, orientato alla resilienza. È necessario compiere progressi in ambito normativo per quanto attiene al quadro per la gestione delle crisi bancarie e per l’assicurazione dei depositi, affinché le autorità dell’unione bancaria, in particolare il Comitato di risoluzione unico, possano gestire più efficacemente i dissesti degli enti creditizi e tutelare i depositanti. Completare l’unione bancaria e compiere ulteriori passi verso un’unione dei mercati dei capitali restano priorità decisive per il rafforzamento della resilienza e dell’integrazione del sistema finanziario europeo.

Coltivare un intenso dialogo con la società civile è imprescindibile per garantire il sostegno a un’azione di vigilanza forte ed efficace. Confermiamo il nostro impegno a favore di un elevato livello di trasparenza e responsabilità nei confronti degli organi decisionali europei, e abbiamo aumentato le iniziative volte a coinvolgere le organizzazioni della società civile. Abbiamo intensificato la collaborazione con le autorità internazionali, un impegno particolarmente rilevante alla luce delle nuove sfide geopolitiche. Continueremo a collaborare con tutte le parti interessate per promuovere un sistema finanziario resiliente ed efficiente, in grado di supportare una crescita economica sostenibile in tutta l’area dell’euro.

1 La vigilanza bancaria nel 2024

1.1 Capacità di tenuta finanziaria degli enti creditizi sottoposti alla vigilanza bancaria europea nel 2024

Nel complesso gli enti creditizi sottoposti alla vigilanza bancaria europea presentano solide posizioni patrimoniali e di liquidità. In termini aggregati, il coefficiente di capitale primario di classe 1 (Common Equity Tier 1, CET1) degli enti significativi (significant institutions, SI) nell’ambito delle disposizioni transitorie si è collocato al 15,7 per cento nel terzo trimestre del 2024, a fronte del 15,6 del periodo corrispondente nel 2023^[1], mentre nel caso degli enti meno significativi (less significant institutions, LSI) ha raggiunto il 18,4 per cento. I coefficienti aggregati di leva finanziaria nell’ambito delle disposizioni transitorie sono rimasti sostanzialmente stabili, al 5,8 per cento, per gli enti significativi e sono migliorati, di 0,45 punti percentuali sul periodo corrispondente, per gli enti meno significativi, portandosi al 9,8 per cento.

Nel 2024 l’indice di copertura della liquidità per l’aggregato degli enti significativi è stato pari al 158,5 per cento e al 216,8 per gli enti meno significativi. L’indicatore strutturale (net stable funding ratio, NSFR) su base aggregata si è collocato al 126,9 per cento per gli enti significativi e al 133,7 per gli enti meno significativi.

La redditività delle banche sottoposte alla vigilanza bancaria europea si è confermata più elevata rispetto al periodo precedente la metà del 2022, caratterizzato da tassi di interesse bassi. Nel 2024 il margine di interesse ha ristagnato, mentre i ricavi da commissione sono aumentati. I tassi di interesse più bassi hanno contribuito all’attenuazione dei fattori negativi in termini di costi di finanziamento. La tendenza al rialzo dei tassi sui depositi si è interrotta con la riduzione dei tassi di politica monetaria decisa a giugno 2024. Nel complesso le spese per interessi si sono confermate elevate, con la ridefinizione dei prezzi delle passività in scadenza su livelli più alti.

Nel 2024 il rendimento annualizzato dal 1° gennaio del capitale degli enti significativi su base aggregata si è collocato al 10,2 per cento, rispetto al 10,0 su base annua, per lo più di riflesso agli andamenti dei tassi di interesse, con un effetto mitigante del lieve aumento dei titoli azionari. Per gli enti meno significativi il rendimento del capitale ha raggiunto l’8,2 per cento, rispetto all’8 per cento del 2023 su base annua.

La qualità degli attivi è rimasta sostanzialmente stabile nel 2024. L’incidenza dei crediti deteriorati (non‑performing loans, NPL) degli enti significativi nel loro complesso è stata pari all’1,9 per cento^[2], con un persistente aumento del volume delle esposizioni deteriorate di 13,9 miliardi di euro nei primi nove mesi del 2024. Il volume totale dei crediti deteriorati degli enti significativi ha raggiunto 360,5 miliardi di euro nel 2024.

Sono tuttavia state rilevate delle aree di rischio in alcuni portafogli, connesse soprattutto ai settori più sensibili alle variazioni dei tassi di interesse, quali piccole e medie imprese (PMI) e immobili non residenziali. I prestiti alle PMI hanno mostrato un numero crescente di ritardi di pagamento e default, che hanno innalzato l’incidenza dei crediti deteriorati delle piccole e medie imprese al 4,9 per cento. Il mercato degli immobili commerciali ha continuato a subire una significativa correzione dei prezzi^[3]. Ciò, unitamente a una maggiore pressione sulla capacità dei debitori di rifinanziare i prestiti in scadenza relativi a immobili non residenziali dovuta ai tassi di interesse più elevati, ha determinato un incremento dei crediti deteriorati in alcuni paesi. Gli enti creditizi hanno iniziato ad aumentare gli accantonamenti a fronte dei prestiti alle imprese, con un aumento marginale del costo del rischio, allo 0,5 per cento nel 2024, rispetto allo 0,4 nel 2023 su base annua. Nel 2024 il coefficiente di copertura per i crediti deteriorati verso imprese ha raggiunto livelli storicamente contenuti, pari al 42,1 per cento, tra le altre cose in ragione della cessione di crediti deteriorati pregressi.

Il recente allentamento dei criteri per la concessione del credito bancario per mutui ha sostenuto un incremento dei prestiti per immobili residenziali; di conseguenza, nel 2024 per gli enti significativi gli indicatori di rischio di credito sono rimasti stabili e l’incidenza dei crediti deteriorati si è collocata all’1,6 per cento.

1.2 Priorità di vigilanza per il periodo 2024‑2026

1.2.1 Introduzione

Nel corso degli ultimi due anni sulle prospettive per il settore bancario avevano inciso principalmente un contesto macrofinanziario incerto, prospettive economiche più deboli, un’inflazione più elevata e più persistente e l’inasprimento delle condizioni di finanziamento, nonché l’acuirsi di tensioni geopolitiche e il rischio di nuovi episodi di tensioni finanziarie. Per questo, i soggetti vigilati sono stati chiamati primariamente a rafforzare la propria capacità di tenuta a fronte degli shock macrofinanziari e geopolitici nell’immediato (priorità 1), ponendo particolare attenzione ai propri sistemi di gestione dei rischi di credito e di controparte, nonché all’efficace mitigazione dell’accumulo di rischi nei portafogli più sensibili a tali shock. Le autorità di vigilanza hanno valutato l’adeguatezza dei sistemi di gestione dell’attivo e del passivo degli intermediari, al fine di garantire tenuta a fronte di shock di liquidità a breve termine. Gli enti sono stati chiamati ad accelerare gli interventi per porre efficacemente rimedio alle carenze nella governance e nella gestione dei rischi climatici e ambientali (priorità 2) e a compiere ulteriori progressi nella trasformazione digitale e nella realizzazione di solidi assetti di resilienza operativa (priorità 3).

1.2.2 Priorità 1: rafforzare la capacità di tenuta agli shock macrofinanziari e geopolitici nell’immediato

1.2.2.1 Sistemi di gestione del rischio di credito e del rischio di controparte

Nel corso del 2024 le autorità di vigilanza hanno proseguito l’attività di superamento delle carenze strutturali nei sistemi di gestione del rischio di credito delle banche, includendo i portafogli più vulnerabili all’aumento dei tassi di interesse e al perdurare dell’incertezza macroeconomica. È dunque particolarmente importante che gli intermediari affrontino in modo proattivo il rischio di credito emergente nei portafogli e nelle classi di attività vulnerabili. L’erogazione dei prestiti è una componente fondamentale del ciclo di gestione del rischio di credito di una banca, in quanto la concessione di prestiti di buona qualità può contribuire a evitare la futura formazione di crediti deteriorati (non‑performing loans, NPL). Nel 2024 la BCE ha continuato a concentrarsi sulla gestione degli NPL e sulle attività collegate, assicurando che, nel caso in cui tali crediti inizino ad aumentare, le banche siano attrezzate per reagire in modo proattivo mediante il ricorso a processi e procedure adeguati.

Dalle attività cartolari e ispettive svolte nel 2024 è emerso che le banche hanno compiuto progressi nel mitigare i rischi connessi ai portafogli e alle classi di attività vulnerabili. Diverse carenze, tuttavia, non sono state affrontate.

Una serie di analisi cartolari mirate e ispezioni in loco si è incentrata sugli immobili residenziali e commerciali, sui portafogli di leveraged finance e delle PMI nelle aree della concessione di prestiti, della classificazione dei rischi e delle prassi di modellizzazione per le perdite attese sui crediti. I gruppi di vigilanza congiunti (GVC) hanno condotto altresì degli approfondimenti mirati su argomenti e rischi specifici delle banche sottoposte alla loro vigilanza, ad esempio la classificazione delle esposizioni oggetto di misure di concessione (forbearance) e delle inadempienze probabili.

L’attenzione è stata rivolta ancora alla gestione dei rischi emergenti, in particolare in portafogli vulnerabili, quali immobili non residenziali e leveraged finance. Una campagna ispettiva in loco attualmente in corso sugli immobili commerciali ha riscontrato una serie di criticità in termini di modalità con cui gli enti creditizi commissionano o svolgono direttamente le proprie valutazioni^[4]. A integrazione delle attività cartolari è stata condotta un’analisi approfondita del portafoglio di leveraged finance, in considerazione della crescita significativa e dei rischi associati osservati in questo settore^[5].

Attività ispettive in loco e cartolari hanno continuato a mettere in evidenza criticità relative all’individuazione delle esposizioni oggetto di misure di concessione e delle inadempienze probabili. Una corretta identificazione e classificazione del rischio è essenziale per garantire una gestione efficace e un’adeguata costituzione di patrimonio e accantonamenti. Nel 2024 sono state comunicate delle misure di vigilanza agli enti creditizi, al fine di assicurare che le carenze fossero colmate tempestivamente.

A seguito dell’attività di vigilanza mirata sulle prassi di accantonamento ai sensi dell’IFRS 9, principalmente sulle integrazioni ai modelli (overlay), la BCE ha pubblicato una serie di migliori prassi per individuare i nuovi rischi negli accantonamenti per perdite di valore^[6].

Sono stati compiuti progressi nelle azioni correttive intraprese in risposta ai rilievi emersi in materia di rischio di controparte. Inoltre, nel 2024 la BCE, in cooperazione con il Federal Reserve Board e la Bank of England, ha condotto un’analisi congiunta delle esposizioni al rischio di controparte verso istituzioni finanziarie non bancarie di alcuni enti creditizi attivi sui mercati finanziari internazionali. Tale iniziativa, insieme a delle analisi sulle esposizioni verso fondi di credito di proprietà di società di private equity o gestori di patrimoni privati ha messo in luce la necessità che le banche raccolgano adeguate informazioni da parte delle proprie controparti immediate, al fine di evitare un’eccessiva esposizione ai rischi di leva finanziaria e di concentrazione.

Nel 2024 la BCE ha continuato a monitorare e gestire il rischio di regolamento delle operazioni in cambi, avvalendosi di un campione di enti significativi maggiormente attivi in questo ambito. A tal fine, la BCE ha riesaminato il rispetto da parte di questi enti dei relativi standard e buone prassi^[7], con particolare attenzione alle quantificazioni patrimoniali. La BCE ha altresì adottato la metodologia del Global Foreign Exchange Committee per le segnalazioni statistiche di alcuni enti significativi.

Alle banche sono stati comunicati i rilievi dettagliati emersi a seguito di tutte le attività ultimate di vigilanza cartolare e ispettiva. Tali rilievi, ove opportuno, sono confluiti negli esiti del processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) del 2024 e le relative misure prudenziali sono state discusse con i soggetti vigilati nell’ambito del regolare dialogo di vigilanza.

1.2.2.2 Sistemi di gestione dell’attivo e del passivo

Dopo anni di abbondante liquidità in un contesto di crescenti tensioni geopolitiche, è aumentata l’importanza di una gestione efficace dei rischi di liquidità e di finanziamento. Inoltre, i social media e la digitalizzazione, associati all’attrattiva di opportunità di investimento alternative, possono incidere rapidamente sulle modalità con cui i depositanti e gli investitori reagiscono ai segnali di prezzo e alle voci che circolano sul mercato. Eventi inattesi, quali sconvolgimenti politici o perturbazioni economiche, possono determinare improvvise ridefinizioni dei prezzi, che complicano ulteriormente il contesto per gli enti. In assenza di solide strategie di gestione del rischio, di piani di emergenza credibili per il reperimento di fondi e di una gestione prudente delle garanzie, gli intermediari si rendono più vulnerabili agli shock avversi.

Pertanto, nel 2024 la BCE ha condotto diverse iniziative di vigilanza cartolare relative ai sistemi di gestione dell’attivo e del passivo (asset and liability management, ALM). Più nello specifico, ha compiuto analisi mirate dei piani di finanziamento ed emergenza, delle capacità di movimentazione delle garanzie e dei sistemi ALM destinate a 25 enti significativi, scelti insieme ai GVC in base ai relativi indicatori di rischio.

In base alle analisi mirate si è concluso che gli enti significativi in genere avevano mantenuto buoni livelli di accesso alla raccolta sia al dettaglio sia all’ingrosso, con costi di finanziamento che si sono mostrati stabili nel 2024 e che nel 2025 dovrebbero anche diminuire. Inoltre, gli enti significativi sono risultati operativamente idonei ad accedere alle operazioni di liquidità della banca centrale. Tuttavia, non tutti gli enti significativi erano pienamente preparati per l’esercizio della propria attività in un contesto di liquidità più restrittivo.

Inoltre, un maggiore ricorso al mercato come fonte di finanziamento, una capacità di compensazione limitata e/o concentrata, nonché scarsa severità nell’impostazione degli scenari avversi unita a carenze nella governance e nei controlli interni, potrebbero compromettere l’affidabilità dei piani di finanziamento degli enti significativi e innalzare il rischio di esecuzione. In alcuni casi si sono registrate ipotesi troppo ottimistiche riguardo alla tempistica necessaria per la liquidazione delle attività, nonché necessità di miglioramento dell’individuazione e gestione delle garanzie.

Nel contempo, l’analisi di governance e strategie ALM ha riscontrato le seguenti esigenze: a) aumentare la frequenza di segnalazione interna degli indicatori chiave di gestione dell’attivo e del passivo; b) migliorare la definizione di strategie interne e limiti per i rischi di tasso di interesse e di liquidità; c) potenziare la calibrazione dei modelli di comportamento ALM; d) migliorare la configurazione delle strategie di copertura.

Nel 2024 la BCE ha ultimato la propria valutazione del rischio di tasso di interesse e rischio di differenziali creditizi sul portafoglio bancario (IRRBB/CSRBB), nonché del rischio di liquidità, avvalendosi di campagne ispettive in loco. Tale valutazione ha coinvolto 34 enti significativi, scelti in base sia alle relative priorità di vigilanza, sia al profilo di rischio del singolo ente. Le ispezioni in loco hanno integrato i risultati delle analisi mirate con gli approfondimenti specifici per ente, riguardanti, tra le altre cose: a) misurazione, monitoraggio e gestione dei rischi di tasso di interesse e di liquidità; b) solidità dei piani di finanziamento ed emergenza e delle prove di stress sulla liquidità; c) accuratezza dei calcoli del coefficiente regolamentare di liquidità.

Infine, la BCE ha condotto un’analisi tematica del rischio di liquidità infragiornaliera presso sei banche di rilevanza sistemica a livello globale e, sulla base dei relativi esiti, ha pubblicato delle prassi in materia (Sound practices for managing intraday liquidity risk)^[8], a integrazione degli standard internazionali attualmente in vigore. Esse forniscono dettagli su prassi concrete per sette ambiti relativi al rischio di liquidità infragiornaliera^[9] e mirano all’armonizzazione delle prassi di vigilanza delle banche, rafforzando, al contempo, quelle esistenti nel settore.

Le carenze individuate nelle analisi mirate e nelle ispezioni in loco sono confluite nello SREP del 2024 e in altre attività di vigilanza collegate.

1.2.3 Priorità 2: accelerare gli interventi per porre efficacemente rimedio alle carenze nella governance e nella gestione dei rischi climatici e ambientali

1.2.3.1 Funzionamento e capacità di indirizzo degli organi di amministrazione

Una buona gestione degli enti creditizi rappresenta l’elemento chiave di un sistema bancario solido e sicuro^[10]. Per la sua realizzazione, sono imprescindibili una chiara definizione delle responsabilità, un’efficace gestione del rischio e trasparenza nei processi decisionali. Sebbene le banche abbiano compiuto ulteriori progressi, la BCE continua a rilevare delle deficienze strutturali che rendono ancora necessari miglioramenti, in particolare in termini di funzionamento e capacità di indirizzo degli organi di amministrazione, di efficacia delle funzioni di controllo interno, nonché di aggregazione e segnalazione dei dati sui rischi^[11].

La BCE ha pertanto proseguito il suo impegno in varie attività di vigilanza, con sforzi mirati volti a conseguire progressi in tali ambiti, in particolare per rafforzare la governance interna e le capacità di indirizzo strategico.

Nel corso del 2024 la Banca centrale europea ha portato a termine analisi mirate delle banche aventi carenze nella composizione e nel funzionamento degli organi di amministrazione, riscontrando primi segnali di miglioramento tra gli intermediari esaminati negli ultimi anni. Le banche hanno già iniziato ad attuare le modifiche raccomandate, dando prova dell’impegno per il miglioramento dei propri assetti di governance. Nonostante questi segnali promettenti, è tuttavia necessario che esse continuino a impegnarsi per porre efficacemente rimedio alle carenze individuate e per introdurre una solida cultura del rischio e un adeguato regime di responsabilità all’interno dei propri organi di amministrazione.

La BCE ha inoltre intensificato il proprio dialogo con le banche in materia di diversità e pianificazione degli avvicendamenti: in entrambi gli ambiti si sono osservati chiari miglioramenti tra gli enti significativi. Mentre l’esperienza dei membri degli organi di amministrazione in ambito bancario, finanziario o economico è rimasta stabile all’88 per cento^[12], la quota dei membri non esecutivi con competenze informatiche aveva mostrato solo un lieve aumento negli ultimi anni, collocandosi al 24 per cento. Per quanto concerne l’indipendenza dei membri dell’organo di amministrazione, i dati erano rimasti stabili per anni, con una media del 62 per cento degli esponenti formalmente indipendenti, ma con un’eterogeneità significativa tra le banche. Miglioramenti sono stati rilevati nella pianificazione degli avvicendamenti e nelle politiche in materia di diversità, ma la rappresentanza di genere mostra progressi più lenti. Più nello specifico, il numero medio di componenti femminili è rimasto contenuto: all’incirca il 35 per cento degli amministratori non esecutivi e il 19 degli esecutivi.

Nel periodo 2022‑2024, nell’ambito del lavoro sulle carenze nella composizione e nel funzionamento degli organi di amministrazione degli enti, la BCE ha anche continuato a condurre ispezioni in loco dedicate e (ri)valutazioni mirate dei requisiti di idoneità basate sul rischio (cfr. le sezioni 1.3.5 e 2.2).

Infine, i risultati delle analisi mirate dell’efficacia degli organi di amministrazione e delle raccolte annuali di dati hanno costituito una parte integrante dell’attività di vigilanza e hanno offerto materiale per il progetto di guida sulla governance e la cultura del rischio^[13].

1.2.3.2 Aggregazione e segnalazione dei dati di rischio

L’aggregazione e segnalazione dei dati sui rischi (risk data aggregation and risk reporting, RDARR) è imprescindibile per una sana gestione dei rischi e un efficace processo decisionale, giacché le carenze nella qualità e nella segnalazione dei dati pregiudicano l’abilità di un ente di individuare, monitorare e mitigare i rischi correttamente. Solide capacità di aggregazione e segnalazione dei dati sui rischi consentono altresì alle banche di esprimere appieno le proprie potenzialità, rafforzandone anche l’efficienza operativa e la competitività.

Per più di dieci anni, cioè dalla pubblicazione dei Principi per un’efficace aggregazione e segnalazione dei dati di rischio del Comitato di Basilea (BCBS 239), la BCE ha continuato a rilevare carenze esistenti da lungo tempo nelle capacità di aggregazione e segnalazione dei dati sui rischi. Nel 2019 è stata inviata una lettera a tutti gli enti significativi, per ricordare la necessità di adottare un approccio olistico a tale attività e alla qualità dei dati. Alla luce di queste sfide attuali, l’aggregazione e segnalazione dei dati sui rischi è stata considerata una delle vulnerabilità fondamentali nelle priorità di vigilanza per il periodo 2024‑2026. È stata pertanto messa a punto una strategia di vigilanza mirata, riguardante sia le attività ispettive sia le attività cartolari, con l’obiettivo di assicurare che le banche dispongano di efficaci procedure di indirizzo e gestione dei rischi, basate su un’adeguata governance dei dati e su solidi controlli della loro qualità.

È proseguita la campagna di apposite ispezioni in loco sull’aggregazione e sulla segnalazione dei dati sui rischi, che ha interessato circa un terzo degli enti significativi nel corso del periodo compreso tra il 2022 e il 2024. La campagna ha individuato molteplici carenze in ambiti quali la governance interna, l’infrastruttura informatica e l’architettura dei dati, nonché le relative accuratezza e integrità. A conclusione di tale campagna nel 2024, la BCE continuerà a condurre ispezioni in loco volte a valutare le capacità future delle banche in materia di aggregazione e segnalazione dei dati sui rischi.

Una tappa fondamentale delle attività cartolari è stata la pubblicazione della versione finale della relativa guida (Guide on effective risk data aggregation and risk reporting) a maggio 2024, dopo la consultazione pubblica sulla bozza. La versione finale della guida fornisce chiarimenti e spiegazioni sulle aspettative di vigilanza in materia di aggregazione e segnalazione dei dati sui rischi, con maggiore coerenza e semplicità. Tutti i commenti sono riassunti e riscontrati nel resoconto della consultazione allegato. È stata condotta un’analisi mirata incentrata sulle capacità di aggregazione e segnalazione dei dati sui rischi di alcune banche, che ha riguardato in particolare le responsabilità dell’organo di amministrazione, la governance e l’architettura dei dati. Sono stati riscontrati dei progressi nella chiara assegnazione delle responsabilità in materia di aggregazione e segnalazione dei dati sui rischi all’interno degli organi di amministrazione e nell’attuazione di politiche ad ampio spettro. Tuttavia, in numerosi casi sono state osservate ancora delle carenze, tra cui un ambito di applicazione limitato, l’assenza di funzioni di convalida pienamente indipendenti o criticità persistenti nel realizzare tassonomie di dati integrate. Dando seguito all’analisi, sette enti sono stati oggetto di decisioni della BCE che imponevano requisiti qualitativi volti a colmare le carenze individuate. Più in generale, le autorità di vigilanza hanno esercitato una maggiore pressione sugli enti, affinché risolvano criticità persistenti nelle proprie capacità di aggregazione e segnalazione dei dati sui rischi che non hanno soddisfatto le aspettative di vigilanza minime.

Oltre a tale analisi mirata, le autorità di vigilanza hanno condotto delle valutazioni specifiche nel contesto delle prove di stress, per verificare la qualità dei dati segnalati dai soggetti vigilati, che, negli ultimi anni, è migliorata significativamente. Tuttavia, alcune banche hanno avuto difficoltà a soddisfare gli standard di qualità dei dati richiesti. Nei casi in cui la qualità dei dati è stata considerata sintomo di carenze rilevanti più ampie in materia di aggregazione e segnalazione dei dati sui rischi, ciò si è riflesso nelle valutazioni dello SREP e in altre attività di vigilanza ordinaria.

Infine, la BCE ha condotto l’esercizio annuale “Rapporto gestionale sulla governance e qualità dei dati”^[14]. Rispetto all’esercizio pilota del 2023 è emersa una maggiore consapevolezza dell’alta dirigenza degli enti in merito alle questioni di maggior rilievo concernenti la governance dei dati e la loro qualità. Ciò detto, permangono alcune carenze critiche. Per quanto riguarda, ad esempio, le segnalazioni finanziarie (FINREP) e le segnalazioni prudenziali (COREP), la BCE ha rilevato degli errori operativi/umani nel processo segnaletico, delle errate interpretazioni dei requisiti regolamentari e delle difficoltà ricorrenti con i fornitori di software e i sistemi informatici.

1.2.3.3 Esposizioni rilevanti ai fattori di rischio, fisico e di transizione, del cambiamento climatico

La capacità delle banche di gestire adeguatamente i rischi climatici e ambientali resta in primo piano nel programma di vigilanza, a causa dei crescenti rischi fisici e di transizione e del fatto che le banche non integrano ancora in modo completo i rischi climatici e ambientali nei propri sistemi di governance e gestione dei rischi, nonché in considerazione dei nuovi requisiti derivanti dall’entrata in vigore del nuovo pacchetto per il settore bancario nel 2025^[15]. Inoltre, le analisi preliminari della BCE mostrano che alla fine del 2023 circa il 90 per cento dei soggetti vigilati riteneva che i propri rischi climatici e ambientali fossero rilevanti^[16].

Alla luce di questa circostanza, a novembre 2023 la BCE ha annunciato^[17] di aver iniziato ad adottare decisioni di vigilanza vincolanti, che prevedevano, tra le altre cose, la potenziale imposizione di penalità di mora in caso di mancato rispetto da parte delle banche, entro le scadenze stabilite nelle decisioni stesse, dei requisiti in materia di rischi climatici e ambientali. Tali decisioni sono state adottate dopo la comunicazione della BCE alle banche circa il suo attento monitoraggio di tre scadenze fissate a seguito dei risultati dell’analisi tematica 2022 sui rischi climatici e ambientali e l’adozione, se necessario, di misure amministrative (enforcement) volte alla gestione di rischi non adeguatamente coperti.

Al mancato rispetto della prima delle tre scadenze, nel 2023 e all’inizio del 2024, la BCE ha adottato 28 decisioni vincolanti sui rischi climatici e ambientali, 22 delle quali prevedono la potenziale imposizione di penalità di mora in caso di mancato rispetto da parte delle banche dei requisiti stabiliti nelle decisioni stesse. Entro la prima scadenza le banche avrebbero dovuto disporre di una valutazione solida e approfondita della rilevanza dei rischi climatici e ambientali e di un’analisi del contesto imprenditoriale.

Sebbene la maggior parte dei soggetti vigilati nel frattempo abbia rispettato tale requisito, alla fine del 2024 per una piccola parte di essi era ancora in corso il processo per determinare l’eventuale riscossione finale^[18] delle penalità di mora.

Una seconda scadenza, relativa all’integrazione dei rischi climatici e ambientali nelle strategie e nei sistemi di governance e gestione dei rischi delle banche, era stata fissata per la fine del 2023. Nel corso del 2024 la BCE ha adottato ulteriori decisioni di vigilanza vincolanti che prevedevano la potenziale imposizione di penalità di mora in caso di mancato rispetto dei relativi requisiti da parte delle banche. Tali decisioni vincolanti sono state applicate a nove soggetti vigilati che, scaduto il termine fissato, non disponevano degli elementi fondamentali per una gestione adeguata dei rischi climatici e ambientali.

Nel 2025 la BCE continuerà a seguire con attenzione i progressi delle banche, attuando azioni esecutive analoghe, se necessario, dopo la terza scadenza di dicembre 2024. Ci si attende che dopo tale termine le banche abbiano adottato solidi processi di gestione dei rischi climatici e ambientali, tra cui la completa integrazione di tali rischi nel proprio processo interno di valutazione dell’adeguatezza patrimoniale (Internal Capital Adequacy Assessment Process, ICAAP) e nelle prove di stress.

Nel 2024 la BCE ha svolto un esercizio di raccolta di dati relativi al clima, nell’ambito dell’analisi di scenario dei rischi climatici legati al pacchetto “Pronti per il 55%”, condotta su conferimento della Commissione europea dalle autorità europee di vigilanza, dalla BCE e dal Comitato europeo per il rischio sistemico (CERS) di concerto, che mirava a valutare la capacità di tenuta del settore finanziario dell’UE a shock climatici e macrofinanziari, in linea con il pacchetto di riforme “Pronti per il 55%”. La raccolta dei dati non è servita solo per l’esercizio legato al pacchetto “Pronti per il 55%”, ma ha altresì contribuito a valutare i progressi delle banche sia in termini di gestione dei rischi climatici dopo la relativa prova di stress del 2022 condotta dalla BCE, sia in termini di adozione di buone prassi per le prove di stress sui rischi climatici. La valutazione da parte della BCE delle segnalazioni di dati relativi al clima ha avuto a oggetto in particolare la capacità delle banche di raccogliere ed elaborare i dati connessi al clima, quale l’intensità di emissioni di gas serra dei propri debitori e i rating dei certificati di prestazione energetica per le garanzie sottostanti i prestiti per l’acquisto di abitazioni. Nonostante i progressi compiuti da alcuni enti, l’esercizio ha rilevato delle carenze nella capacità di numerose banche di segnalare in modo esplicito dati relativi al clima. Tuttavia, alcune di esse sono riuscite a dimostrare che colmare tali lacune in materia di dati fosse fattibile. Dopo la pubblicazione dei risultati della valutazione, gli enti hanno ricevuto rapporti individuali sulle proprie capacità in materia di dati relativi al clima, che includevano confronti tra pari e gli esiti della prova di stress sui rischi climatici del 2022 per una data serie di indicatori sul clima.

1.2.4 Priorità 3: ulteriori progressi nella trasformazione digitale e nella realizzazione di solidi assetti di resilienza operativa

1.2.4.1 Strategie di trasformazione digitale

La digitalizzazione dei servizi finanziari rappresenta una tendenza strutturale che incide sul panorama competitivo in cui le banche europee si trovano a operare. Non riguarda solo i loro profili di rischio, incluse le strategie di più lungo periodo, ma può anche avere implicazioni profonde per i rischi, sia operativi sia finanziari, degli enti. Occorre prestare ulteriore attenzione, sotto il profilo della vigilanza, alla gestione delle sfide nell’ambito della digitalizzazione, ai relativi rischi e alle capacità di indirizzo e di gestione dei rischi degli organi di amministrazione.

Nel 2024 sono state condotte attività cartolari, tra cui analisi mirate delle attività digitali delle banche, presso 21 enti sottoposti a vigilanza. I risultati di tali attività forniscono informazioni preziose sui rischi legati alla digitalizzazione, di cui la BCE si avvale per affinare conseguentemente i propri strumenti e le proprie metodologie di analisi. Insieme agli esiti di altre attività svolte negli ultimi anni, tali risultati sono stati utilizzati come input per il rapporto Digitalisation: key assessment criteria and collection of sound practices pubblicato a luglio 2024. Tale documento coadiuva i soggetti vigilati nella comprensione delle modalità di valutazione dei rischi connessi alla digitalizzazione e di sviluppo di buone prassi da una prospettiva di vigilanza.

Un’eventuale digitalizzazione dei processi rappresenta una decisione strategica della banca, con un possibile impatto rilevante sulla redditività futura, ma anche sui rischi collegati. Inoltre, sono stati impiegati gli esercizi a breve termine ordinari della BCE per raccogliere dati sui progressi compiuti dalle banche nella trasformazione digitale, cogliendone gli sviluppi nelle attività di digitalizzazione, la cooperazione nelle tecnologie finanziarie (Fintech), nonché i casi di utilizzo della tecnologia. Tali dati sono stati utilizzati anche per fornire un contributo al citato rapporto sulla digitalizzazione.

Inoltre, nel 2024 la BCE ha continuato a contribuire attivamente al dibattito politico nei gruppi di lavoro internazionali ed europei. Tra queste attività ha figurato anche il contributo a fornire indicazioni normative per il recepimento del regolamento relativo ai mercati delle cripto‑attività^[19] e del regolamento sull’intelligenza artificiale^[20].

1.2.4.2 Assetti di resilienza operativa, rischio di dipendenza da terzi e rischi cibernetici

La resilienza operativa consiste nella capacità di un ente di svolgere le operazioni essenziali anche in caso di gravi interruzioni o disfunzioni. Pertanto, essa rappresenta una priorità di vigilanza molto importante, in considerazione del potenziale impatto su servizi bancari critici nei mercati finanziari più ampi e nell’economia nel suo complesso.

Nel 2024 si è registrato un ulteriore notevole aumento di attacchi cibernetici a danno di fornitori terzi: gli incidenti cibernetici significativi segnalati in questa categoria sono infatti aumentati di circa il 50 per cento, rappresentando quasi un terzo del numero complessivo di incidenti cibernetici significativi. Le banche sono diventate sempre più dipendenti dai servizi offerti da fornitori terzi e questo talvolta assume una valenza determinante. Oltre a questo, si è confermata elevata la minaccia rappresentata dagli attacchi informatici perpetrati da attori finanziati dai governi. La resilienza operativa ha pertanto rappresentato un punto di attenzione per i soggetti sottoposti alla vigilanza diretta della BCE.

Nel 2024 la BCE ha svolto numerose attività di vigilanza cartolare e ispettiva relative alla sicurezza informatica e ai rischi cibernetici, i cui risultati e osservazioni principali sono stati pubblicati nella newsletter di vigilanza di novembre 2024. L’analisi mirata sulla resilienza cibernetica è stata estesa anche a un secondo gruppo di enti significativi, per valutarne le misure fondamentali in ambito di sicurezza cibernetica. Anche l’analisi mirata dell’esternalizzazione è stata estesa a un secondo gruppo di enti significativi.

La BCE ha altresì partecipato a un esercizio di coordinamento transfrontaliero del gruppo di esperti del G7 sulla cibernetica, volto a promuovere la costituzione di quadri di riferimento per la gestione degli incidenti cibernetici e per le crisi.

Inoltre, la BCE ha condotto un esercizio di simulazione volto a testare i processi interni di comunicazione, coordinamento ed escalation della BCE e di alcune autorità nazionali competenti in caso di un attacco cibernetico a più soggetti vigilati. Tale esercizio è stato condotto internamente, senza coinvolgimento del settore.

Il regolamento sulla resilienza operativa digitale^[21] sostiene l’impegno dell’UE nel garantire la resilienza operativa del settore finanziario e mira a consolidare e potenziare i requisiti per la gestione del rischio relativo alle tecnologie dell’informazione e della comunicazione. Nel 2024 la BCE ha adeguato il proprio quadro di vigilanza per garantire piena conformità ai requisiti del regolamento, ad esempio adattando il quadro per la segnalazione degli incidenti cibernetici e il registro delle esternalizzazioni. Si è inoltre preparata per i test di cybersecurity avanzati, i cosiddetti Threat Led Penetration Testing, sviluppati in conformità con il quadro di riferimento europeo (TIBER‑EU).

1.2.4.3 Prova di stress sulla resilienza cibernetica condotta nel 2024

La prova di stress condotta nel 2024 ha avuto come oggetto la resilienza cibernetica e ha valutato la risposta delle banche a un incidente di cybersecurity fittizio. La prova ha coinvolto 190 soggetti e i rilievi sono confluiti nella valutazione del modello di business per lo SREP del 2024. Prevedeva uno scenario che si ripercuoteva sui sistemi fondamentali di ciascuna banca. Sono state messe alla prova le capacità di risposta e ripristino di tutte le banche, che hanno condiviso la documentazione: 28 di esse sono state sottoposte a una valutazione approfondita, che includeva un test di ripristino delle attrezzature informatiche e valutazioni in loco. Sono stati vagliati i piani di risposta alle crisi, la comunicazione con tutte le parti interessate coinvolte, le analisi dei servizi e le misure di contenimento delle banche. Sono state verificate le capacità di ripresa nell’ambito del ripristino dei dati, della collaborazione con terzi e dei futuri miglioramenti della resilienza. La BCE continuerà a collaborare con le banche per rafforzarne la resilienza cibernetica, con particolare attenzione ai piani di continuità operativa, comunicazione e ripristino. Ci si attende che le banche siano in grado di conseguire i propri obiettivi di ripristino, valutare il proprio grado di dipendenza da fornitori terzi e stimare con maggiore accuratezza le perdite dovute ad attacchi cibernetici.

1.3 Vigilanza diretta sugli enti creditizi significativi

1.3.1 Vigilanza cartolare e la riforma dello SREP

La vigilanza diretta degli enti creditizi consiste principalmente nell’individuare e affrontare i rischi, per garantire la resilienza degli intermediari e la loro efficace gestione in un contesto sempre più complesso. Analogamente, l’approccio di vigilanza deve adattarsi a un panorama in evoluzione, al fine di salvaguardare la stabilità finanziaria.

Nell’ambito del mandato della BCE di mantenere le banche sicure e solide, l’obiettivo di rendere il settore bancario più resiliente deve essere perseguito con un approccio armonizzato e agile che eviti la frammentazione.

Per questo, il Consiglio di vigilanza della BCE ha deciso di riformare il processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP), allo scopo di rendere la propria attività di supervisione più efficiente, efficace e capillare, allo stesso tempo impegnandosi ad adattare e armonizzare le proprie metodologie di valutazione in materia di vigilanza. La BCE ha pertanto incaricato degli esperti indipendenti per il riesame^[22] di tale processo. Le conclusioni del riesame sono state prese in considerazione per elaborare la riforma dello SREP, il cui processo di graduale introduzione è iniziato dal 2024.

Il nuovo assetto garantirà lo stesso livello di attività di controllo, caratterizzato tuttavia da una maggiore razionalizzazione delle scadenze, dall’ottimizzazione dei processi interni e da un’azione più mirata, che renderanno lo SREP ancora più efficace.

Dovrebbe essere pienamente implementato entro il 2026.

I tre obiettivi principali^[23] della riforma dello SREP sono i seguenti.

• Analisi dei rischi mirate: dare maggiore flessibilità agli esperti di vigilanza nell’attribuzione delle priorità e degli obiettivi alle proprie valutazioni, che potranno riguardare i rischi fondamentali per un determinato periodo pluriennale. Gli esperti di vigilanza adotteranno una strategia di valutazione pluriennale, che consentirebbe loro di condurre un’analisi approfondita di tutti i rischi rilevanti per un periodo superiore a un anno, invece di doversi occupare annualmente di ogni singolo rischio. Tale approccio flessibile consentirà un’allocazione delle risorse più efficiente da parte dei gruppi di vigilanza congiunti (GVC).
• Integrazione migliore delle attività di vigilanza: rafforzare l’integrazione tra la pianificazione delle ispezioni in loco, le verifiche approfondite e le indagini mirate orizzontali, per conseguire una visione strutturata e completa dei rischi degli enti. Migliorando il processo di pianificazione delle attività di vigilanza, si ottiene una massimizzazione delle sinergie, con una comprensione più chiara delle priorità di vigilanza da parte degli enti.
• Impiego di tutti gli strumenti di vigilanza: consentire un più efficace e tempestivo^[24] passaggio al livello di intervento superiore (escalation), nei casi in cui non si sia rimediato alle carenze prontamente. Ciò include l’adozione di requisiti qualitativi vincolanti e di misure amministrative e sanzioni, ove necessario.
• Miglioramento della comunicazione: ottimizzare gli esiti dello SREP, incentrandosi esclusivamente sui rischi principali e sulle aspettative di vigilanza. Se le valutazioni non individuano variazioni rilevanti nel profilo di rischio di un ente, le decisioni SREP potrebbero essere aggiornate con una frequenza inferiore a un anno.
• Maggiore stabilità delle metodologie: semplificare le metodologie di vigilanza e renderle più stabili, consentendo agli esperti di vigilanza di concentrarsi su nuove criticità e rischi emergenti. Ad esempio, è oggetto di revisione la metodologia dei requisiti di secondo pilastro, per rendere l’approccio più intuitivo e ridurre la complessità delle relative procedure. Nel contempo, l’approccio rivisto mira a rafforzare la solidità, garantendo che i requisiti di secondo pilastro rimangano ancorati alle valutazioni prudenziali approfondite dei rischi condotte nell’ambito dello SREP e orientati principalmente ai rischi che non sono già coperti nell’ambito del primo pilastro, per evitare che vengano considerati due volte.
• Migliore utilizzo degli strumenti informatici e analitici: l’agenda digitale della BCE prevede investimenti nei sistemi informatici e negli strumenti di analisi dei dati dal 2024 al 2028, con il ricorso a tecnologie avanzate, quali l’intelligenza artificiale generativa, a supporto degli esperti di vigilanza nello svolgimento delle proprie mansioni ordinarie, per migliorarne l’efficienza, l’accesso ai dati, l’analisi dei rischi, la coerenza del processo decisionale e la collaborazione complessiva.

Tali modifiche mirano a rafforzare la vigilanza bancaria europea, rendendo i processi più mirati, efficienti, prevedibili e trasparenti. Lo SREP sarà ottimizzato e allineato maggiormente alla vigilanza in tempo reale, consentendo risposte più rapide e più efficaci ai rischi emergenti. Promuovendo una cultura della vigilanza che attribuisca priorità alle vulnerabilità significative e favorisca azioni tempestive e incisive, tali miglioramenti sono concepiti per rafforzare l’efficienza e la coerenza delle prassi di vigilanza.

1.3.1.1 Un approccio basato sul rischio

Nel 2024 la BCE ha proseguito nell’attuazione del proprio quadro di riferimento per la tolleranza al rischio, in vigore dal 2023, introducendo quindi più caratteristiche basate sul rischio e più flessibilità in vari ambiti della metodologia di vigilanza. Il quadro di riferimento per la tolleranza al rischio consente agli esperti di vigilanza di dare priorità alle aree di rischio più critiche, consentendo un’azione più capillare ove più necessario e avvalendosi di tutti gli strumenti a disposizione nei casi in cui gli intermediari non soddisfino le aspettative di vigilanza della BCE.

Tale quadro di riferimento agevola la trasposizione delle priorità di vigilanza nella pianificazione strategica e nell’ordinaria attività di vigilanza. A tal fine, concilia gli orientamenti di tipo top‑down del Consiglio di vigilanza sui rischi e le vulnerabilità con priorità elevata con le valutazioni di rilevanza di tipo bottom‑up, condotte su ogni singolo ente. Tali valutazioni rappresentano un’efficace integrazione degli orientamenti top‑down, giacché alcuni enti vigilati si trovano a gestire problematiche specifiche, che incidono sui livelli di tolleranza al rischio stabiliti sulla base delle varie tipologie di rischio e, di conseguenza, influenzano anche l’orientamento di vigilanza.

Il quadro di riferimento per la tolleranza al rischio è uno strumento impiegato dai GVC e dagli esperti sull’analisi orizzontale di vigilanza per attribuire priorità alle loro attività e, di conseguenza, porre maggiore attenzione ai rischi che rilevano di più in un’ottica di vigilanza. In questo modo i GVC possono godere di maggiore flessibilità nell’affrontare rischi nuovi ed emergenti.

1.3.1.2 Principio di proporzionalità

Le attività condotte dai GVC si ispirano al principio di proporzionalità: ciò significa che l’intensità delle attività di vigilanza dipende dalle dimensioni, dalla rilevanza sistemica, dal rischio e dalla complessità di ciascun ente significativo. Ne consegue che si prevede, in media, un numero più elevato di attività per i GVC degli enti significativi più grandi e più rischiosi.

Il numero di attività condotte nel 2024 è stato lievemente inferiore a quanto originariamente pianificato a inizio anno. Ciò si deve principalmente alla cancellazione di un esiguo numero di attività amministrative in corso d’anno, in linea con quanto verificatosi negli anni precedenti.

1.3.1.3 Pianificazione e attività di vigilanza

Il processo di pianificazione della vigilanza segue un approccio coerente e integrato in base al quale le priorità di vigilanza orientano la programmazione delle attività orizzontali, delle ispezioni in loco e delle indagini sui modelli interni, nonché di altre attività di vigilanza.

Al fine di garantire una vigilanza efficace, le varie aree operative della BCE collaborano strettamente durante la fase di pianificazione delle proprie attività e tenendo debitamente conto delle priorità di vigilanza, dei rischi specifici degli enti, nonché del quadro di riferimento per la tolleranza al rischio. Tale pianificazione prevede il coinvolgimento di alcuni enti vigilati che, a campione, partecipano a queste attività orizzontali e alle ispezioni in loco. Quanto a queste ultime, ha continuato a essere applicato il ricorso a campagne ispettive già sperimentato negli anni precedenti (cfr. la sezione 1.3.5). L’esito di tale processo è rispecchiato nella pianificazione delle attività condotta da ciascun GVC per il soggetto vigilato. Poiché la pianificazione è una parte importante della comunicazione tra i GVC e il soggetto sottoposto a vigilanza, viene anche condiviso con gli enti un piano semplificato, con la descrizione delle attività di vigilanza che necessitano del coinvolgimento o dell’input del soggetto vigilato.

Sulla base del principio di proporzionalità, i piani delle attività di vigilanza cartolare comprendono: a) attività legate al controllo dei rischi, come ad esempio lo SREP; b) altre attività connesse a requisiti organizzativi, amministrativi o giuridici, come la valutazione annuale della significatività; c) attività aggiuntive pianificate dai GVC per adeguare ulteriormente la pianificazione alle caratteristiche specifiche dei soggetti o dei gruppi sottoposti a vigilanza (come le analisi dei modelli imprenditoriali e degli assetti di governance delle banche).

1.3.1.4 Misure di vigilanza

Le misure di vigilanza^[25] rappresentano uno dei risultati principali delle ordinarie attività di vigilanza in loco e cartolare. Stabiliscono azioni dettagliate che i soggetti vigilati devono intraprendere al fine di colmare le lacune individuate. Ai GVC compete il monitoraggio dell’attuazione tempestiva ed efficace di tali misure. Nel 2024 le attività ispettive, cioè ispezioni in loco e indagini sui modelli interni (per lo più in loco), hanno rappresentato la determinante più significativa delle misure di vigilanza, costituendo il 55 per cento del totale. Come nel 2023, il numero più elevato delle nuove misure di vigilanza (40 per cento) ha riguardato il rischio di credito (cfr. il grafico 1).

Grafico 1

Misure di vigilanza

a) Numero di misure rilevate ogni anno

b) Misure per attività	c) Misure per categoria di rischio

1.3.1.5 Analisi orizzontale SREP

L’esito dello SREP del 2024 è stato pubblicato dalla BCE il 17 dicembre 2024. Vi sono stati inclusi andamenti dei punteggi SREP e dei requisiti e orientamenti di secondo pilastro, nonché un’analisi di alcune aree di rischio. Previo consenso degli enti significativi interessati, la BCE ha reso disponibili i requisiti patrimoniali di secondo pilastro specifici per ente applicabili per il 2025, compresi quelli impiegati per la gestione del rischio di leva finanziaria eccessiva.

Il punteggio SREP complessivo è rimasto stabile a 2,6, con l’11 per cento degli enti vigilati che ha assistito a un peggioramento del proprio punteggio e il 15 per cento a un miglioramento. I requisiti e gli orientamenti patrimoniali complessivi sono lievemente aumentati, al 15,6 per cento delle attività ponderate per il rischio (15,5 per cento nel 2023), mentre la mediana dei requisiti di secondo pilastro si è collocata al 2,2 per cento, stabile rispetto al 2023.

L’esercizio SREP condotto nel 2024 ha mostrato ancora una complessiva capacità di tenuta da parte degli enti sottoposti alla vigilanza bancaria europea, che hanno mantenuto solide posizioni patrimoniali e di liquidità. In prospettiva gli enti dovranno adattarsi a un contesto in evoluzione, rimanendo pertanto vigili e prudenti al fine di sostenere la propria operatività. I livelli di redditività, attualmente buoni, danno loro l’opportunità di rafforzare la propria capacità di tenuta.

1.3.2 Vigilanza di enti non appartenenti all’UE

Nel 2024 la BCE ha svolto attività di supervisione su 14 filiazioni di intermediari non appartenenti all’UE con sede nell’area dell’euro, che al terzo trimestre del 2024 detenevano complessivamente 1.800 miliardi in totale attivo (7 per cento del totale degli attivi sottoposto alla vigilanza bancaria della BCE), con un valore combinato in termini di portafoglio di negoziazione pari a 780 miliardi di euro (21 per cento del totale delle attività finanziarie di negoziazione sottoposto alla vigilanza bancaria della BCE) e attività in custodia per un totale di 15.500 miliardi (37 per cento del totale degli attivi in custodia sottoposto alla vigilanza bancaria della BCE).

Le attività di vigilanza per le filiazioni di enti non appartenenti all’UE sono state condotte principalmente in base alle priorità di vigilanza della BCE per il periodo 2023‑2025. La BCE ha inoltre condotto numerose iniziative mirate, tra cui il monitoraggio dell’esecuzione dei piani di attuazione sviluppati in risposta all’analisi documentale approfondita (desk‑mapping review, cfr. il riquadro 2 del Rapporto annuale della BCE sulle attività di vigilanza 2023), oltre a una serie di approfondimenti su attività societarie e di investimento e controlli sul commercio, pensati per gestire i timori crescenti in ambiti fondamentali come la negoziazione e il credito.

La BCE ha inoltre interagito con filiazioni di enti non appartenenti all’UE sulle implicazioni dell’articolo 21 quater della direttiva sui requisiti patrimoniali (Capital Requirements Directive, CRD VI, in vigore dall’11 gennaio 2027), che imporrà ai gruppi di paesi terzi di stabilire una presenza fisica nell’UE per le attività che prevedono raccolta di depositi e offerta di credito e garanzie. Tali requisiti potrebbero avere implicazioni concrete sui modelli contabili per la concessione di crediti da parte di filiazioni di enti non appartenenti all’UE. Un’ulteriore sfida nella vigilanza di filiazioni di enti non appartenenti all’UE consiste nella loro completa appartenenza alle rispettive imprese madri, le cui strategie e politiche interne non sono sempre in linea con la normativa UE o le aspettative di vigilanza della BCE. In quest’ottica, le autorità di vigilanza devono tenere conto di tali sfide e differenze, garantendo nel contempo la piena conformità ai requisiti previsti dagli standard. Per questo la BCE ha inoltre intensificato gli ordinari scambi bilaterali con le autorità di vigilanza esterne all’Europa responsabili della supervisione di enti non appartenenti all’UE, come ad esempio il Federal Reserve System e l’Autorità di vigilanza prudenziale (Prudential Regulation Authority) del Regno Unito.

1.3.3 Vigilanza di enti con attività in Russia

Dall’inizio dell’invasione dell’Ucraina da parte della Russia, a febbraio 2022, la BCE è attivamente impegnata in un dialogo con i pochi enti vigilati che operano nel mercato russo, ha adottato misure specifiche ove opportuno e monitora la situazione con attenzione. Nel corso del 2024 gli enti hanno continuato a ridurre le proprie attività e a procedere con le loro strategie di uscita e liquidazione. Nel complesso, gli enti significativi hanno diminuito le proprie esposizioni verso la Russia del 5,6 per cento tra la fine del 2023 e il terzo trimestre del 2024^[26], riducendo ulteriormente i propri livelli di esposizioni rispetto all’inizio del conflitto.

Ove opportuno, la BCE ha adottato misure correttive di fattispecie relative ad alcuni enti significativi, al fine di contenere i rischi operativi, reputazionali, finanziari e di conformità connessi alla loro operatività in Russia. Alcune di tali misure hanno comportato restrizioni all’attività di prestiti e all’assunzione di depositi in Russia, nonché al collocamento di fondi presso enti finanziari con sede in Russia. La BCE si attende, inoltre, una riduzione delle attività di pagamento provenienti dalla Russia e dei prestiti transfrontalieri con clienti che hanno sede in questo paese.

Come accaduto già per gli enti significativi, varie strategie per ridurre le esposizioni sono state adottate anche dagli enti meno significativi: in molti hanno chiuso filiazioni russe, ridotto le esposizioni in bilancio e frenato le transazioni finanziarie connesse con il mercato russo. In alcuni casi si è verificato un ritiro completo da tale mercato da parte di enti meno significativi, che hanno liquidato le operazioni e rinunciato all’esercizio dell’attività bancaria. Solo in pochissimi casi le sanzioni internazionali hanno avuto un impatto sugli enti meno significativi di proprietà russa così grave da riuscire a provocarne l’uscita dal mercato.

Nel contesto dell’acuirsi delle tensioni con la Russia, le infrastrutture dei mercati finanziari autorizzate all’esercizio dell’attività bancaria restano intrinsecamente vulnerabili ai rischi geopolitici, tra cui le sfide in termini giuridici e di conformità connesse alle sanzioni internazionali contro la Russia. Per operare nel panorama complesso e in evoluzione della finanza internazionale e delle tensioni geopolitiche, è necessario che le infrastrutture dei mercati finanziari continuino ad adattarsi e ad applicare solide strategie di attenuazione dei rischi, sotto un attento monitoraggio da parte delle autorità di vigilanza.

1.3.4 Revisione dei requisiti del portafoglio di negoziazione

La revisione dei requisiti del portafoglio di negoziazione costituisce un elemento essenziale del nuovo quadro normativo di Basilea in materia di patrimonio e liquidità (Basilea III). Consiste in una profonda revisione dei requisiti di primo pilastro per il rischio di mercato, sulla base dell’esperienza acquisita durante la grande crisi finanziaria del 2007‑2008 e mira a ridurre la probabilità e l’impatto di eventi analoghi in futuro. In particolare, introduce norme più severe per la classificazione delle attività all’interno o all’esterno del portafoglio di negoziazione, un approccio standardizzato alternativo, più sensibile al rischio, ma anche più complesso di quello attuale, nonché requisiti aggiuntivi per l’utilizzo dei modelli interni.

Sull’argomento nel 2024 la BCE ha condotto un’analisi cartolare mirata, diverse ispezioni in loco e indagini sui modelli interni. L’analisi mirata dell’approccio standardizzato alternativo ha valutato il grado di preparazione di un campione di 30 enti basato sul rischio. In base alle conclusioni tratte, nella preparazione e attuazione di questo nuovo approccio per i requisiti patrimoniali gli enti hanno registrato progressi ragionevoli dal 2021, anno a cui risalgono le prime segnalazioni. Ciò non esclude però che siano state individuate carenze dal lato più tecnico, nonché nel riesame indipendente e nell’integrazione nelle segnalazioni sulla gestione dell’approccio standardizzato alternativo nell’ambito della revisione dei requisiti del portafoglio di negoziazione.

Inoltre, in alcune ispezioni in loco volte a valutare l’adozione dell’approccio standardizzato alternativo sono state rilevate carenze specifiche per ente nei calcoli sottostanti, nei processi operativi e nella gestione dei dati, nonché nel ricorso ai controlli di secondo e terzo livello. Le prime due ispezioni relative all’approccio standardizzato alternativo si sono svolte nel 2023, seguite da un’altra nel 2024. Per il 2025 ne sono in programma cinque nell’ambito del programma di revisione prudenziale (Supervisory Examination Programme, SEP).

Nel 2024, sulla base delle richieste di utilizzo dell’approccio alternativo per i modelli interni presentate dalle banche, la BCE ha portato a termine tre indagini sui modelli interni, al fine di preparare le rispettive decisioni di vigilanza. I principali risultati sono descritti nella sezione 1.3.5.2.

Il 24 luglio 2024 la Commissione europea ha adottato un regolamento delegato per posticipare di un anno (quindi fino al 1° gennaio 2026) la data di applicazione degli standard di Basilea III adattati a quanto stabilito dalla revisione del portafoglio di negoziazione nell’UE per il calcolo da parte degli enti dei requisiti di fondi propri per il rischio di mercato. Il continuo impegno in termini di vigilanza in questo ambito, che prevede anche verifiche di follow‑up da parte dei GVC, garantirà l’ordinato svolgimento della revisione del portafoglio di negoziazione.

1.3.5 Vigilanza ispettiva

Ai sensi del regolamento sull’MVU^[27], la BCE esercita la propria autorità di vigilanza sui soggetti vigilati mediante controlli a distanza e in loco volti nell’insieme a garantire un’analisi dettagliata ed esaustiva delle attività di tali soggetti. La vigilanza in loco è assicurata attraverso le ispezioni in loco (on‑site inspection, OSI), intese come indagini approfondite concernenti i rischi, i sistemi di controllo dei rischi e la governance, e indagini sui modelli interni (internal model investigation, IMI), intese come valutazioni approfondite dei modelli interni utilizzati per il calcolo dei requisiti in materia di fondi propri, con particolare riferimento alle metodologie, all’adeguatezza economica, ai rischi, ai sistemi di controllo dei rischi e alla governance.

Nel 2024 sono state condotte 165 ispezioni in loco e 78 indagini sui modelli interni presso gli enti significativi. Analogamente alla tendenza riscontrata negli anni precedenti, la maggior parte degli accertamenti ispettivi e delle indagini sui modelli interni è stata condotta utilizzando modalità di lavoro ibride. Inoltre, la BCE ha condotto un’analisi approfondita del portafoglio di leveraged finance per un gruppo di enti^[28] per contribuire al miglioramento della gestione dei rischi relativi ai prestiti a elevata leva finanziaria.

Le ispezioni in loco condotte nel 2024 hanno avuto per oggetto rischio di credito, governance, rischio informatico, rischio di tasso di interesse e rischio di differenziali creditizi sul portafoglio bancario (IRRBB/CSRBB); alcune di esse hanno riguardato altresì rischio di liquidità, modello imprenditoriale e redditività, rischio di liquidità e finanziamento, adeguatezza patrimoniale, rischio di mercato e rischio operativo. La valutazione dei rischi climatici e ambientali è stata condotta sia tramite ispezioni in loco dedicate, sia nell’ambito di ispezioni relative ad altre aree di rischio, in particolare il rischio di credito.

Nel 2024 i temi trattati nelle indagini sui modelli interni hanno riguardato l’attuazione delle nuove norme e dei nuovi orientamenti dell’Autorità bancaria europea (ABE), la revisione dei requisiti del portafoglio di negoziazione e l’attuazione di azioni correttive imposte a seguito di indagini precedenti.

Grafico 2

Ispezioni in loco e indagini sui modelli interni avviate nel 2022, 2023 e 2024

(numero di indagini)

1.3.5.1 Principali rilievi emersi dalle ispezioni in loco

In termini di rischio di credito sono state riscontrate lacune nella capacità degli enti di quantificare adeguatamente le perdite attese su crediti in bonis, in particolare nel contesto dell’aumento delle incertezze macroeconomiche. I modelli per le perdite attese su crediti non erano sufficientemente adatti a incorporare informazioni prospettiche. Sono state individuate carenze nei modelli relativi alla probabilità di default e alla perdita in caso di default. Nonostante la variegata gamma di prassi adottate, i sistemi di riferimento di alcune banche per rispondere ai significativi aumenti rilevati nel rischio di credito si sono mostrati inadeguati in termini di trasferimento tempestivo dei prestiti nello stadio 2 secondo il principio contabile IFRS 9.

In considerazione della lentezza con cui gli enti hanno preso atto del deterioramento nei mercati finanziari, in particolare in settori vulnerabili come quello immobiliare, sono stati avviati numerosi rilievi riguardo alla progettazione e allo svolgimento dei processi di valutazione delle garanzie. Le ispezioni in loco hanno continuato a rivelare criticità nei processi di gestione dei rischi, lacune nella strategia dei rischi, nella propensione al rischio e nel processo di concessione di crediti, nonché carenze nel monitoraggio dei rischi e nell’adeguata individuazione dei prestiti che hanno subito una riduzione di valore o sono in stato di default. In alcuni casi tali rilievi erano stati generati da timori relativi ai sistemi di governance degli enti, che impedivano un adeguato orientamento in materia di rischi.

Per quanto riguarda il rischio di mercato, le principali carenze hanno riguardato il rischio di valutazione e individuazione, misurazione e gestione del rischio di controparte. Più nello specifico, per il rischio di valutazione sono state riscontrate lacune nel calcolo delle riserve regolamentari e contabili detenute dagli intermediari a fronte dell’incertezza di valutazione. Anche con riferimento al rischio di controparte sono emerse gravi inadeguatezze, con particolare riferimento a modellizzazione e validazione degli indicatori (esposizione potenziale futura, prove di stress), definizione e monitoraggio di limiti, nonché gestione delle garanzie.

Per quanto concerne il rischio di liquidità, i rilievi più gravi sono stati connessi a vulnerabilità nella misurazione e nel monitoraggio del rischio, quali carenze nelle metodologie di calcolo, nell’accuratezza e nella completezza dei dati, nonché scarsa severità nella definizione degli scenari per le prove di stress. Altri rilievi gravi sono stati individuati nelle segnalazioni di vigilanza e nel calcolo dell’indice di copertura della liquidità e dell’indicatore strutturale. Altre evidenze critiche hanno mostrato un assetto organizzativo non adeguatamente efficace per la gestione del rischio di liquidità, oltre a incoerenze tra il piano di finanziamento e la strategia di rischio di liquidità.

Riguardo al rischio di tasso di interesse sul portafoglio bancario (interest rate risk in the banking book, IRRBB), la maggioranza dei rilievi gravi ha riguardato le vulnerabilità nella misurazione e nel monitoraggio dell’IRRBB, tra cui l’inadeguatezza dei metodi di calcolo e della solidità delle principali ipotesi di modellizzazione, dati non aggiornati, deboli sistemi informatici e di gestione del rischio di modello. Altri riscontri negativi hanno mostrato una formalizzazione insufficiente del profilo e della strategia di gestione dell’IRRBB, nonché lo scarso coinvolgimento dell’organo di gestione del rischio nel definire e monitorare i processi di gestione del rischio IRRBB.

In termini di modello imprenditoriale e redditività, i rilievi più gravi hanno riguardato le regole, le metodologie e il controllo dei prezzi dei prodotti, punto di attenzione di diverse ispezioni in loco nel 2024. Altre criticità sono state rappresentate dalle vulnerabilità nell’allocazione di ricavi e costi, nell’analisi delle determinanti della redditività, nelle ipotesi e relative analisi di sensibilità, connesse alle proiezioni finanziarie dei piani aziendali degli enti.

In relazione a modello imprenditoriale e redditività, le ispezioni in loco dedicate all’esame della trasformazione digitale^[29] hanno messo in evidenza difficoltà nell’orientamento strategico e nella gestione e nel monitoraggio del cambiamento. Sono stati inoltre individuati problemi per quanto riguarda l’allocazione di ricavi e costi, i sistemi di indicatori chiave di performance, i processi di previsione e di elaborazione del bilancio.

In materia di rischi climatici, che rappresentano una determinante delle altre categorie di rischio esistenti, quali modello imprenditoriale o rischio di credito, le ispezioni in loco hanno evidenziato vulnerabilità in termini di individuazione dei rischi, valutazioni di materialità, monitoraggio e considerazione del rischio climatico nelle strategie aziendali degli enti. Anche l’integrazione dei rischi climatici nei processi di concessione del credito e nei rispettivi controlli interni si è dimostrata caratterizzata da gravi inadempienze.

In termini di governance interna e temi strettamente connessi, i rilievi più critici hanno riguardato: a) l’aggregazione e la reportistica dei dati di rischio, causati da assetti di governance non sufficientemente completi, architettura dei dati e infrastrutture informatiche inadeguate, che hanno portato a debolezze nella gestione della qualità dei dati; b) indipendenza, ambito di attività e risorse per tutte le funzioni di controllo interno; c) esternalizzazione di attività, tra cui valutazioni di rischio inadeguate per il processo decisionale sull’esternalizzazione e pecche nella gestione e nel controllo dei rischi dei servizi esternalizzati, soprattutto informatici. Tali riscontri hanno indotto le autorità di vigilanza a considerare una priorità di vigilanza l’imposizione di azioni correttive nell’ambito della governance interna.

Riguardo al processo interno di valutazione dell’adeguatezza patrimoniale (internal capital adequacy assessment process, ICAAP), le mancanze più preoccupanti hanno riguardato: a) incoerenza nelle metodologie interne di calcolo e nelle ipotesi per i rischi di credito e di mercato, b) carenze nel processo di convalida interna per le metodologie di calcolo; c) metodologie non adeguate a identificare i rischi materiali nell’ambito del processo di identificazione dei rischi.

I principali rilievi emersi sul patrimonio di vigilanza (primo pilastro) hanno riguardato: a) carenze nella corretta assegnazione delle ponderazioni di rischio alle esposizioni, che a loro volta hanno prodotto una sottostima delle attività ponderate per il rischio, in particolare relativamente al rischio di credito a causa dell’erronea allocazione delle classi di esposizione e determinazione del valore delle garanzie; b) sistemi di controllo insufficienti per i requisiti patrimoniali e la procedura di calcolo dei fondi propri.

Le inadempienze di maggior gravità emerse riguardo ai rischi operativi (diversi da quelli informatici) hanno riguardato: a) misurazione e gestione dei rischi, tra cui carenze nel processo di raccolta dei dati sul rischio operativo, inadeguatezza delle attività di prevenzione del rischio e degli interventi correttivi in caso di eventi che presentano rischi operativi; b) individuazione del rischio, in particolare copertura e definizione dei rischi operativi significativi incomplete.

In materia di rischio informatico, i riscontri più seri sono stati individuati nell’ambito della gestione informatica e della cybersecurity, soprattutto relativamente alle capacità di salvaguardia e di individuazione dei rischi per la cybersecurity. Nel contempo, le ispezioni in loco hanno continuato a rilevare punti deboli nei sistemi di governance, nella gestione della continuità dei servizi informatici e delle infrastrutture informatiche. Un numero significativo dei restanti rilievi gravi in campo informatico ha riguardato l’operatività degli enti. L’attenzione della vigilanza si è inoltre rivolta ancora in modo preponderante alla gestione del rischio di dipendenza da terzi^[30]: sono state infatti molte le criticità osservate connesse con gli accordi di esternalizzazione dei servizi informatici. Nel 2024, come nell’anno precedente, la BCE ha condotto un’ispezione dedicata presso un grande fornitore terzo di servizi essenziali di tecnologia dell’informazione e della comunicazione (TIC)^[31].

Per concludere, i rilievi hanno evidenziato deficienze significative in varie aree di gestione dei rischi presso gli enti sottoposti a ispezione. Ciò ha evidenziato la necessità di ulteriori miglioramenti nella quantificazione del rischio, negli assetti di governance e nei controlli interni, per assicurare maggiore solidità e capacità di tenuta del settore bancario. Risolvere tali criticità, tra le altre, sarebbe fondamentale perché gli enti operino meglio in un futuro incerto, in particolare alla luce delle tensioni geopolitiche persistentemente elevate e del loro impatto sulle prospettive macroeconomiche.

1.3.5.2 Principali rilievi emersi dalle indagini sui modelli interni

Le indagini sui modelli interni valutano la conformità con i requisiti normativi e regolamentari dei modelli interni utilizzati dagli enti per il calcolo dei requisiti in materia di fondi propri. Tali indagini possono essere avviate su istanza delle banche (in caso di richieste iniziali di approvazione, modifiche significative, estensioni, utilizzo parziale permanente o ritorno all’uso di metodi meno sofisticati dei modelli), oppure per iniziativa della BCE.

L’analisi mirata dei modelli interni (Targeted Review of Internal Models, TRIM), conclusasi ad aprile 2021, ha rappresentato la maggiore spinta da parte della vigilanza bancaria della BCE verso l’armonizzazione del trattamento di vigilanza dei modelli interni e la loro conformità alla normativa vigente. Da allora la vigilanza bancaria della BCE si è concentrata per lo più sulla valutazione delle modifiche ai modelli richieste dagli enti significativi per adeguarsi ai nuovi requisiti normativi, derivanti, ad esempio, dal programma di revisione regolamentare del metodo basato sui rating interni (internal ratings based approach, IRB), comunemente noto come programma dell’ABE per la revisione dell’IRB, oppure per colmare carenze individuate durante l’analisi mirata dei modelli interni. Uno dei principali obiettivi di tale analisi è stato quello di ridurre la variabilità ingiustificata (ossia non basata sul rischio) dei risultati restituiti dai modelli utilizzati dagli enti significativi per calcolare i requisiti patrimoniali di vigilanza di primo pilastro e di ripristinare così la fiducia nell’uso dei modelli interni.

Inoltre, i nuovi requisiti, contenuti nei regolamenti dell’ABE e dell’UE, più dettagliati e severi, hanno reso maggiormente complicata la piena conformità per le banche, soprattutto per portafogli di piccole dimensioni e/o con dati poco rappresentativi. In questo contesto, la BCE si attende che le banche intraprendano una valutazione approfondita del panorama IRB, per razionalizzarlo. Tale valutazione dovrebbe considerare l’applicazione degli standard di Basilea III, nella loro versione finale, la capacità operativa della banca di adottare o mantenere modelli IRB e i relativi costi, nonché la sostenibilità di tali modelli per portafogli diversi (ad es.: disponibilità dei dati rappresentativi minimi).

A tale riguardo, più del 90 per cento delle IMI nel 2024 è stata avviata su richiesta delle banche, al fine di valutare modifiche, estensioni o approvazioni dei modelli stessi. Analogamente al 2023, le indagini avviate su iniziativa della BCE sono state pari a circa il 5 per cento. La BCE ha inoltre ricevuto e valutato numerose richieste riguardanti il ritorno ad approcci meno sofisticati, in linea con le iniziative più ampie intraprese per semplificare il panorama dei modelli interni e descritte sopra.

Le indagini condotte nel 2024 hanno messo in luce diverse debolezze, con una media di 20 rilievi riscontrati per ogni IMI, un terzo dei quali molto grave^[32].

Prendendo in considerazione esclusivamente gli aspetti procedurali relativi ai modelli IRB per il rischio di credito, circa un terzo dei rilievi presentava un livello di gravità elevato e di questi circa la metà riguardava carenze nell’infrastruttura informatica e nella definizione di default. Per quanto riguarda i modelli relativi alla probabilità di default e alla perdita in caso di default, circa un terzo dei rilievi presentava un livello elevato di gravità; nel primo caso, circa la metà riguardava la quantificazione del rischio e il calcolo dei margini di cautela; nel secondo caso, le principali fonti di preoccupazione sono state la quantificazione del rischio e la struttura del sistema di rating^[33]. Negli ambiti caratterizzati da numerosi rilievi di elevata gravità, la BCE ha fornito ulteriori chiarimenti nella versione aggiornata della sua guida sui modelli interni, pubblicata a febbraio 2024.

Durante il periodo di riferimento è stato svolto soltanto un numero contenuto di indagini relative al rischio di mercato, in ragione della prossima revisione dei requisiti per il portafoglio di negoziazione. Nell’ambito delle indagini di approvazione iniziale dei modelli secondo tali requisiti, le carenze principali sono state osservate in alcuni elementi portanti del nuovo approccio, quali, ad esempio, la valutazione della modellizzabilità dei fattori di rischio, la misura del rischio di scenario di stress e i processi dei modelli. A causa della quantità limitata di indagini sui modelli interni relativi al rischio di controparte non è emerso un numero significativo dei relativi rilievi.

1.4 Supervisione e vigilanza indiretta sugli enti meno significativi da parte della BCE

1.4.1 Struttura del settore degli enti meno significativi

Nel secondo trimestre del 2024, il numero degli enti meno significativi (less significant institutions, LSI), al massimo livello di consolidamento, è sceso a 1.912, rispetto ai 1.932 alla fine del 2023. Il 77 per cento del totale degli LSI europei ha sede in Germania e Austria. La maggior parte delle variazioni strutturali in tale settore nel 2024 è connessa alle fusioni di 43 enti, prevalentemente con sede in Germania. Sono state revocate quattro autorizzazioni all’esercizio dell’attività bancaria e ne sono state concesse quattro nuove.

Sebbene il settore degli enti meno significativi sia caratterizzato da modelli imprenditoriali piuttosto variegati e talvolta molto specializzati, gli istituti di credito al dettaglio e al consumo si confermano la categoria predominante, rappresentando circa il 60 per cento del totale. Si tratta spesso di casse di risparmio e/o banche cooperative regionali, molte delle quali partecipano a sistemi di tutela istituzionale e la maggior parte delle quali ha sede in Germania e Austria. In generale, rispetto a quanto avviene per gli enti creditizi significativi, l’operatività degli enti meno significativi rimane più concentrata in alcune regioni e/o su alcuni prodotti.

Nonostante la complessiva riduzione del numero degli enti meno significativi, questo settore ha continuato a rappresentare una quota rilevante del sistema bancario europeo, detenendo circa il 15,5 per cento del totale degli attivi bancari, escluse le infrastrutture dei mercati finanziari. La quota degli attivi degli LSI sul totale degli attivi bancari del rispettivo paese varia considerevolmente, segnalando differenze strutturali tra gli Stati membri. In Austria, Germania, Lussemburgo e Malta gli attivi degli enti meno significativi rappresentano oltre un terzo del totale degli attivi detenuti dal settore bancario a livello nazionale, mentre nella maggior parte del resto dei paesi il settore degli LSI ha dimensioni relativamente ridotte. Ad esempio, in Belgio, Francia e Grecia tale settore rappresenta, rispettivamente, solo il 4,4, l’1,9 e il 4,8 per cento del totale degli attivi bancari. Maggiori dettagli sono reperibili nel Rapporto di vigilanza sugli enti meno significativi per il 2024.

Grafico 3

Classificazione dei modelli imprenditoriali degli enti meno significativi

(valori percentuali)

1.4.2 Alcune attività di vigilanza

Il rapido aumento dei tassi di interesse nel 2023 ha determinato un notevole aumento della redditività delle banche nel 2024. Tale crescita è stata, tuttavia, accompagnata da incertezze, soprattutto relative alle esposizioni ai rischi geopolitici e, più in particolare, alle esposizioni relative al settore immobiliare, in special modo quelle riguardanti gli immobili non residenziali. L’aumento dell’incidenza dei crediti deteriorati sui portafogli prestiti degli LSI al 2,5 per cento nel secondo trimestre del 2024, superando il livello minimo registrato nel 2023, mostra che i rischi potrebbero iniziare ad accumularsi. Di conseguenza, la BCE e le autorità nazionali competenti (ANC) hanno, a tal proposito, monitorato da vicino gli andamenti a livello sia di settore sia di ente. Alla luce di queste crescenti incertezze, sono emerse ulteriori preoccupazioni circa l’impatto potenziale sul rischio di liquidità. Pertanto, la BCE, insieme alle autorità nazionali competenti, ha condotto un esercizio mirato di valutazione dei piani di finanziamento per esaminare i potenziali rischi di liquidità nel settore degli LSI.

Data l’importanza dei sistemi di tecnologia dell’informazione e della comunicazione (TIC), la BCE ha agevolato uno scambio strutturato tra le autorità di vigilanza europee per condividere i loro approcci alla supervisione dei rischi relativi alle TIC, che dovrebbe anche supportare, dal punto di vista normativo, l’attuazione del regolamento sulla resilienza operativa digitale (Digital Operational Resilience Act, DORA). Nell’ambito del cambiamento climatico, la BCE ha organizzato scambi di informazioni tra le ANC e ha continuato a sostenerle, condividendo evidenze di buone prassi e offrendo formazione al loro personale.

1.4.3 Attività trasversali sulle prove di stress degli enti meno significativi

Nel 2024 la BCE e le ANC hanno condotto un’apposita attività di follow‑up rispetto alla revisione delle prassi adottate a livello nazionale per le prove di stress di vigilanza sugli enti meno significativi, condotta nel 2022. Tale attività ha incluso una serie di seminari su buone prassi, metodologie e strumenti. Inoltre, la BCE e le ANC hanno prodotto una raccolta delle pubblicazioni più recenti relative alle prove di stress per gli enti meno significativi, nonché un inventario quantitativo dei più recenti risultati aggregati di tali prove e diversi indicatori a essi correlati.

Secondo le prove di stress condotte dalle ANC, nel complesso tale inventario ha dimostrato la tenuta del settore degli LSI. Da un punto di vista metodologico, sebbene vi siano molte analogie tra le prassi adottate per le prove di stress degli enti meno significativi, esistono anche differenze, che riflettono le caratteristiche specifiche delle strutture bancarie nazionali tra i diversi soggetti vigilati europei.

1.5 Compiti macroprudenziali della BCE

Il coordinamento della politica macroprudenziale della BCE nell’ambito della vigilanza bancaria europea è fondamentale per garantire coerenza ed efficacia nell’affrontare il rischio sistemico in tutta l’area dell’euro. Attraverso le sue attività di vigilanza e altre funzioni analoghe, la BCE esamina le misure adottate dalle autorità nazionali per assicurare che i singoli Stati membri e l’unione bancaria nel suo insieme siano ben preparati a far fronte alle incertezze economiche e ai rischi per la stabilità finanziaria.

Nel 2024 la BCE ha collaborato attivamente con le autorità nazionali, conformemente ai compiti macroprudenziali a essa conferiti ai sensi dell’articolo 5 del regolamento sull’MVU. In tale contesto, come negli anni precedenti, la BCE ha ricevuto e valutato le notifiche sulle politiche macroprudenziali provenienti dalle relative autorità nazionali. Tali notifiche hanno riguardato le decisioni inerenti alla fissazione delle riserve di capitale anticicliche (Countercyclical Capital Buffers, CCyB), all’individuazione e al trattamento patrimoniale di enti di importanza sistemica a livello globale (Global Systemically Important Institutions, G‑SII) o di altri enti di rilevanza sistemica (Other Systemically Important Institutions, O‑SII), nonché le decisioni relative ad altre misure macroprudenziali, ad esempio quelle concernenti la fissazione delle riserve di capitale a fronte del rischio sistemico e a fattori di ponderazione del rischio più rigorosi per le esposizioni bancarie nel settore immobiliare^[34].

Nel 2022 e 2023 diverse autorità nazionali hanno stabilito l’accantonamento o l’incremento delle riserve di capitale cicliche e strutturali. Tale tendenza è proseguita nel 2024, determinando una situazione in cui tutti i paesi dell’unione bancaria avevano annunciato o attuato una qualche forma di requisito di riserva di capitale da poter mettere a disposizione (releasable buffer requirement) e nove paesi avevano adottato un cosiddetto tasso di riserva di capitale anticiclica neutro positivo, ossia un tasso positivo per la riserva di capitale anticiclica quando i rischi sistemici ciclici non sono ancora elevati. Le autorità nazionali hanno inoltre individuato 129 O‑SII, per i quali hanno fissato i coefficienti delle riserve di capitale in linea con la metodologia per determinare il livello minimo di riserve di capitale per gli enti identificati come O‑SII.

Da gennaio 2024 la BCE ha adottato una metodologia rivista per la valutazione del livello minimo di riserve degli O‑SII^[35]. Utilizzando più fasce e innalzando il livello minimo di quella più elevata, la nuova metodologia è concepita per rafforzare la capacità degli altri enti a rilevanza sistemica di assorbire le perdite, ridurre ulteriormente il rischio di eterogeneità tra le loro riserve e giungere a un trattamento più coerente degli O‑SII nei paesi che fanno parte della vigilanza bancaria europea. Più recentemente, come annunciato dal Consiglio direttivo a dicembre 2024, la BCE ha migliorato la propria metodologia per la valutazione dei livelli minimi di riserva per le O‑SII notificati dalle autorità nazionali, che ora tiene conto anche dell’importanza sistemica di tali enti per l’intera unione bancaria. Tale metodologia migliorata, applicabile dal 1° gennaio 2025, contrasterà l’eterogeneità ingiustificata nelle modalità di fissazione delle riserve per gli O‑SII e contribuirà ad approfondire l’integrazione finanziaria, riducendo l’attuale disparità tra i requisiti patrimoniali per le attività nazionali e quelle transfrontaliere all’interno dell’unione bancaria^[36].

La vigilanza bancaria della BCE ha inoltre partecipato attivamente al lavoro del CERS in diversi ambiti, tra cui le valutazioni periodiche dei rischi e delle vulnerabilità nel sistema finanziario dell’UE, le sue attività sulle implicazioni per la stabilità finanziaria dell’aumento dei tassi di interesse, l’analisi dell’illiquidità sistemica e il miglioramento degli strumenti macroprudenziali per la resilienza cibernetica^[37], nonché il lavoro svolto sulle vulnerabilità nel settore degli immobili residenziali e non residenziali. Tale lavoro ha incluso inoltre l’elaborazione degli scenari avversi per l’esercizio di stress che l’Autorità bancaria europea (ABE) condurrà nel 2025 a livello di UE e l’esercizio condotto dal CERS sulla liquidità a livello di sistema.

1.6 Rischi e priorità di vigilanza per il periodo 2025‑2027

Le priorità strategiche continuano a riflettere l’attuale contesto di rischio e la necessità di porre tempestivamente rimedio ai rilievi aperti. Nonostante la solidità dei bilanci e dei profili di rischio delle banche europee nel corso del 2024, le tensioni geopolitiche persistentemente elevate e la connessa incertezza circa le prospettive macroeconomiche impongono alle banche di rimanere vigili e di valutare regolarmente le implicazioni per l’attività, le operazioni e i profili di rischio. Allo stesso tempo, dato il graduale spostamento dell’attenzione della vigilanza dall’individuazione dei rischi al porvi rimedio nelle aree che in passato sono state oggetto di un attento esame prudenziale, alle banche sarà richiesto di intensificare gli sforzi per affrontare efficacemente le carenze persistenti.

La vigilanza bancaria della BCE ha apportato adeguamenti mirati alle proprie priorità di vigilanza per il periodo 2025‑2027, ribadendo nel contempo l’invito rivolto alle banche a mantenere prassi di gestione dei rischi prudenti e solide, per far fronte alle difficoltà attese nel breve e nel medio termine. Le priorità di vigilanza per il periodo 2025‑2027 si concentreranno, pertanto, sul rafforzamento della capacità di tenuta delle banche rispetto alle minacce macrofinanziarie immediate e ai gravi shock geopolitici (priorità 1), sulla tempestiva correzione di note carenze rilevanti, in particolare per quanto riguarda la gestione dei rischi climatici e ambientali e l’aggregazione e la segnalazione dei dati sui rischi (priorità 2) e sulla necessità di affrontare le sfide derivanti dalla digitalizzazione e dalle nuove tecnologie (priorità 3). Nell’ambito della priorità 1, si presterà particolare attenzione all’integrazione della gestione dei rischi geopolitici nelle attività di vigilanza e nella valutazione delle relative prassi di gestione dei rischi delle banche. Inoltre, nell’ambito delle loro costanti interazioni con le banche, i responsabili della vigilanza condurranno anche altre attività ordinarie e di verifica dell’attuazione di priorità precedenti, a integrazione dei lavori sulle tre priorità di vigilanza per il periodo 2025‑2027. Per ulteriori dettagli sulle priorità di vigilanza aggiornate, le analisi dei rischi sottostanti e le connesse attività di vigilanza, cfr. le priorità di vigilanza per il periodo 2025‑2027.

Riquadro 2
Rischi geopolitici

L’acuirsi delle tensioni geopolitiche negli ultimi anni ha reso necessario un controllo più attento. Sebbene l’impatto diretto dei recenti avvenimenti geopolitici sul settore bancario sia stato finora contenuto e le minacce immediate siano state limitate, è importante rimanere vigili e valutare le possibili implicazioni future per le banche.

I rischi geopolitici sono definiti come “minaccia, realizzazione ed escalation di eventi avversi associati a guerre, terrorismo e qualsiasi tensione tra Stati e attori politici che incida sul corso pacifico delle relazioni internazionali” (traduzione non ufficiale)^[38]. Non sono facilmente prevedibili, hanno origine al di fuori del sistema finanziario e possono incidere su tutte le tradizionali categorie di rischi del settore bancario attraverso tre canali di trasmissione dei rischi: mercati finanziari, economia reale e sicurezza e protezione (cfr. la figura A). I rischi geopolitici possono determinare un aumento dell’avversione al rischio, che potrebbe comportare shock legati ai rischi di mercato e di provvista. Uno shock macroeconomico può innescare maggiori rischi di credito e di redditività. I rischi per il canale della sicurezza e della protezione possono mettere a repentaglio l’operatività delle banche e la sostenibilità dei loro modelli imprenditoriali.

Il rischio geopolitico è stato una priorità di vigilanza fondamentale per il periodo 2024‑2026 e rimarrà tale per il periodo 2025‑2027 (cfr. la sezione 1.6). Data la sua natura trasversale, tale rischio viene affrontato attraverso una serie di iniziative di vigilanza.

In primo luogo, sono necessari solidi assetti di governance per gestire i rischi geopolitici. Pertanto, la BCE valuterà i processi di gestione dei rischi e i sistemi per la determinazione della propensione al rischio utilizzati dalle banche per monitorare e attenuare i rischi geopolitici, al fine di contribuire a definire il proprio punto di vista in merito alle aspettative di vigilanza su tali rischi.

In secondo luogo, i rischi geopolitici vanno considerati nel contesto della pianificazione della liquidità e del capitale. Per tale motivo, le autorità di vigilanza valutano gli strumenti utilizzati dalle banche per il processo interno di valutazione dell’adeguatezza patrimoniale e per il processo interno di valutazione dell’adeguatezza della liquidità.

In terzo luogo, i rischi geopolitici possono inoltre esacerbare il rischio di credito attraverso il canale dell’economia reale. In tale ottica, un’analisi ai sensi dell’IFRS 9 ha esaminato il modo in cui le banche tengono conto dei nuovi rischi, compreso il rischio geopolitico, negli accantonamenti per perdite su crediti.

In quarto luogo, il rischio geopolitico è stato una caratteristica fondamentale della prova di stress condotta dall’Autorità bancaria europea (ABE) a livello di UE nel 2023 e costituirà anche una componente essenziale della prova di stress a livello di UE del 2025^[39].

In quinto luogo, le crescenti tensioni geopolitiche possono incidere sulla resilienza operativa delle banche, ad esempio attraverso la minaccia di attacchi informatici o per il tramite di accordi di esternalizzazione. Pertanto, le banche devono disporre di solidi quadri operativi per attenuare tali minacce. Esse possono essere valutate nell’ambito di analisi mirate degli accordi di esternalizzazione e della resilienza cibernetica, come è stato fatto nell’ambito della prova di stress sulla resilienza cibernetica del 2024. Sono state inoltre avviate iniziative per cogliere i rischi geopolitici di ciascuna banca a livello individuale.

Figura A

Canali di trasmissione delle tensioni geopolitiche al contesto macrofinanziario e alle banche

1.7 Valutazione dell’efficacia dell’attività di vigilanza

Nel 2024 la BCE ha iniziato a esaminare diversi metodi di valutazione sistematica della misura in cui le proprie attività di vigilanza conseguono i risultati attesi. Una valutazione olistica dell’efficacia della vigilanza consentirà alla BCE una migliore stima della misura in cui sono state soddisfatte le proprie priorità di vigilanza e se sia necessario adeguare le proprie strategie. Si tratta di un elemento fondamentale della responsabilità della vigilanza bancaria europea nel suo complesso per il proprio operato.

Una vigilanza efficace consente alle autorità di vigilanza di valutare prontamente i rischi prudenziali e di individuare carenze rilevanti, facendo così un uso più efficace degli strumenti di vigilanza e dei loro poteri normativi per garantire che le banche pongano tempestivamente rimedio alle rispettive carenze. Per valutare l’efficacia della vigilanza occorre utilizzare una combinazione di indicatori quantitativi, informazioni qualitative e valutazioni di esperti.

La misurazione dell’efficacia della vigilanza deve tenere conto del fatto che gli esiti delle attività di vigilanza possono a) non essere direttamente osservabili nei dati finanziari o statistici, b) avere un impatto ritardato e c) essere influenzati da fattori esterni, al di fuori della portata dell’influenza dell’autorità di vigilanza. Ciò rende indispensabile l’uso di strumenti analitici adeguati, unitamente alle valutazioni degli esperti.

La BCE si adopera per essere un’autorità di vigilanza sempre più efficace e mira ad andare oltre l’obiettivo di assicurare il rispetto dei requisiti regolamentari e incentivare i soggetti vigilati a porre rimedio alle carenze individuate. La valutazione dell’efficacia della vigilanza consiste non solo nella comprensione degli effetti principali delle misure di vigilanza adottate, ma anche nella considerazione di effetti non voluti e del ruolo che il contesto macroeconomico svolge nell’influenzare i risultati di vigilanza. Pertanto, la misurazione dell’efficacia della vigilanza non si limita a una valutazione delle attività di vigilanza condotte, partendo piuttosto da una stima dell’esito concreto di tali attività. Per questo motivo la BCE si impegna nel valutare se il soggetto vigilato abbia adeguatamente affrontato o risolto, in modo tempestivo, i rischi o le carenze individuati e si adopera anche per evitare l’insorgere di tali rischi o carenze in futuro.

Ciò, a sua volta, consente alla BCE di decidere, ad esempio, se sia stata adeguatamente affrontata una vulnerabilità individuata come prioritaria o se sia necessario adeguare la propria strategia di vigilanza per porre rimedio a tali vulnerabilità. In tal modo è possibile elaborare un programma di lavoro ad alto livello, insieme ai necessari strumenti di vigilanza, per affrontare in modo più efficace la vulnerabilità definita come prioritaria. Tale valutazione dell’efficacia della vigilanza della BCE potrebbe inoltre supportare la comunicazione con i soggetti interessati esterni, come il Parlamento europeo, per contribuire alle discussioni sulla capacità della vigilanza bancaria europea nel suo complesso di dar conto del proprio operato.

2 Autorizzazioni, verifica dei requisiti di idoneità, sanzioni e altre misure amministrative (enforcement)

2.1 Autorizzazione

2.1.1 Valutazioni di significatività, valutazione approfondita e individuazione degli enti meno significativi ad alto impatto

2.1.1.1 Valutazioni di significatività

In linea con il regolamento quadro sull’MVU^[40], a novembre 2024 si è conclusa la valutazione annuale sulla conformità di banche o gruppi bancari ai criteri di significatività^[41]. A essa si sono aggiunte altre valutazioni ad hoc sulla significatività, che hanno portato a 51 decisioni in merito e sono state condotte a seguito di modifiche alle strutture dei gruppi.

Di conseguenza, al 1° gennaio 2025, gli enti classificati come significativi erano 114^[42], uno in più rispetto alla precedente valutazione annuale di significatività.

La valutazione annuale del 2024 ha apportato le seguenti modifiche.

Inoltre, due imprese di investimento di classe 1, autorizzate nel 2024 quali enti creditizi significativi, sono state aggiunte a un gruppo significativo esistente.

In aggiunta, sono state apportate le seguenti modifiche alle strutture di gruppo, con ripercussioni sul numero di enti vigilati significativi.

Infine, sono state apportate le seguenti modifiche alle strutture di gruppo, senza ripercussioni sul numero di enti vigilati significativi.

L’elenco delle banche vigilate viene aggiornato periodicamente e pubblicato sul sito Internet della vigilanza bancaria.

2.1.1.2 Valutazioni approfondite ed esami della qualità degli attivi

Nel 2024 la BCE ha concluso tre esami della qualità degli attivi. Ciascuna delle tre banche valutate soddisfaceva un criterio utile per essere sottoposta alla vigilanza diretta della BCE: AS LHV Group in Estonia era tra i tre maggiori enti creditizi dello Stato membro, mentre FinecoBank S.p.A. in Italia e J.P. Morgan SE in Germania soddisfacevano il criterio dimensionale.

A novembre 2024 la BCE ha avviato esercizi di esame della qualità degli attivi su tre banche che soddisfacevano il criterio dimensionale: Raiffeisen‑Holding Niederösterreich‑Wien reg.Gen.m.b.H. in Austria e Wüstenrot Bausparkasse Aktiengesellschaft e LBS Landesbausparkasse Süd in Germania. Gli esercizi dovrebbero concludersi nel secondo trimestre del 2025.

2.1.1.3 Enti meno significativi ad alto impatto

A causa del loro numero elevato e delle loro differenze in termini di dimensioni, complessità e profilo di rischio, la vigilanza bancaria europea classifica gli enti meno significativi in base al loro impatto sul sistema finanziario e al loro profilo di rischio. A partire dal 2022 i criteri di impatto e i criteri di rischio sono valutati separatamente. Gli enti meno significativi ad alto impatto vengono individuati una volta l’anno per ciascuno dei paesi appartenenti alla vigilanza bancaria europea. Tra i criteri per l’individuazione degli enti meno significativi ad alto impatto figurano la dimensione, l’importanza per l’economia, le attività transfrontaliere, il modello imprenditoriale e la copertura minima per paese (cfr. il riquadro 1 del Rapporto di vigilanza sugli enti meno significativi per il 2022).

Un ente meno significativo che sia considerato un ente di piccole dimensioni e non complesso ai sensi del regolamento sui requisiti patrimoniali non può essere classificato come ente meno significativo ad alto impatto, a meno che non sia l’ente meno significativo più grande in una giurisdizione in cui tutti gli enti meno significativi sono di piccole dimensioni e non complessi.

2.1.2 Procedure di autorizzazione: introduzione e statistiche sulle notifiche

Nel 2024 sono state notificate alla BCE un totale di 742 procedure di autorizzazione (cfr. la tavola 10). Tali notifiche hanno riguardato 15 domande di autorizzazione all’esercizio dell’attività bancaria, 9 revoche delle autorizzazioni, 29 decadenze delle autorizzazioni, 91 acquisizioni o aumenti di partecipazioni qualificate, 596 procedure di passaporto e 2 autorizzazioni di società di partecipazione finanziaria. Delle autorizzazioni, tre riguardano imprese di investimento di classe 1 che hanno ottenuto l’autorizzazione quali enti creditizi significativi, in conformità alla più ampia definizione di “ente creditizio” applicabile a partire da giugno 2021 ai sensi della nuova direttiva sui requisiti patrimoniali (Capital Requirements Directive, CRD V)^[43].

Nel 2024, sono state finalizzate 133 decisioni relative alle procedure di autorizzazione^[44], che rappresentano l’8,3 per cento di tutte le decisioni di vigilanza su singoli enti adottate dalla BCE nel 2024.

Cinque procedure di autorizzazione hanno portato a decisioni negative. Inoltre, tre richieste di autorizzazione all’esercizio dell’attività bancaria e tre notifiche di acquisizioni o aumenti di partecipazioni qualificate sono state ritirate prima che fosse raggiunta una decisione a causa di una valutazione negativa.

2.1.2.1 Evoluzione delle procedure comuni

Nel complesso, nel 2024 il numero di notifiche riguardanti procedure comuni pervenute alla BCE per l’autorizzazione all’esercizio dell’attività bancaria, le partecipazioni qualificate e le revoche è diminuito rispetto all’anno precedente.

La BCE ha valutato un numero elevato di partecipazioni qualificate. A seguito dei timori espressi dalle autorità di vigilanza, ha adottato decisioni negative su tre procedure. Per una di queste decisioni è stato presentato ricorso alla Commissione amministrativa del riesame, che ha emesso un parere che conferma la decisione della BCE (cfr. la sezione 6.3.2). Per la valutazione di molteplici procedure relative a partecipazioni qualificate, determinate da riorganizzazioni interne, è stato utilizzato un approccio semplificato. Nel 2024 il numero di operazioni di consolidamento transfrontaliero è rimasto esiguo, nonostante siano emerse dinamiche attive di consolidamento e trasformazione.

Nel 2024 gran parte delle procedure di rilascio dell’autorizzazione all’attività bancaria ha riguardato l’istituzione di nuovi enti meno significativi. Le poche procedure di autorizzazione all’esercizio dell’attività bancaria riguardanti gli enti significativi sono state principalmente riconducibili alla necessità di estendere tale autorizzazione, come richiesto in alcuni Stati membri, per svolgere ulteriori attività regolamentate programmate dalle banche. La BCE ha approvato due richieste di estensione dell’autorizzazione per servizi connessi alle cripto‑attività in Germania, in relazione allo specifico requisito di autorizzazione all’esercizio dell’attività previsto dal diritto tedesco. Inoltre, un’autorizzazione è stata concessa ai sensi del quadro regolamentare dell’UE per le imprese di investimento, introdotto con l’applicazione del regolamento e della direttiva sulle imprese di investimento a partire dal 26 giugno 2021.

Con l’entrata in vigore del regolamento sui mercati delle cripto‑attività (Markets in Crypto‑assets Regulation, MiCAR) a giugno 2023 e la sua applicazione a decorrere da dicembre 2024, gli enti creditizi di tutta l’UE stanno valutando la possibilità di intraprendere attività e servizi connessi alle cripto‑attività, come disposto dal regolamento. Ai sensi del MiCAR, gli enti creditizi come definiti nel regolamento sui requisiti patrimoniali non necessitano di ulteriori licenze per attività e servizi connessi alle cripto‑attività, ma sono soggetti agli obblighi di segnalazione.

Nel 2024 la BCE ha ricevuto due richieste di autorizzazione all’esercizio dell’attività bancaria in relazione a una riforma nazionale che richiedeva alle cooperative di credito locali di diventare enti creditizi. Alcune richieste di autorizzazione all’esercizio dell’attività bancaria sono state presentate da enti di paesi terzi che intendono espandere la propria attività nell’UE. In tali casi, le valutazioni si sono concentrate sulla buona reputazione e sulla conformità in materia di AML/CFT di tali enti.

Le autorità nazionali competenti (ANC) hanno avviato le procedure di revoca dell’autorizzazione per due enti meno significativi (in Germania e in Lussemburgo). In un caso le motivazioni sono state la presenza di azionisti non idonei nell’ente creditizio e la sua decisione di procedere alla liquidazione, nell’altro azionisti non idonei, violazioni della governance e gravi violazioni dei requisiti previsti dalla normativa antiriciclaggio. Per una delle due decisioni di revoca della BCE è stato presentato ricorso alla Commissione amministrativa del riesame della Banca centrale europea, che ha emesso un parere che conferma la decisione della BCE (cfr. la sezione 6.3.2). Per entrambe le decisioni della BCE è stato presentato ricorso alla Corte di giustizia dell’Unione europea. I procedimenti sono ancora in corso.

2.1.2.2 Evoluzione delle procedure di passaporto e delle società di partecipazione finanziaria (mista)

La BCE e le ANC hanno gestito 462 procedure di passaporto nel 2024.

Dopo un ingente afflusso di procedure nel 2021 e 2022, legate al recepimento della CRD V, nel 2023 e 2024 il numero si è stabilizzato. Nel 2024 alla BCE sono state notificate due procedure riguardanti società di partecipazione finanziaria (mista) di gruppi significativi: una richiesta di approvazione e una richiesta di esenzione.

2.2 Procedure di verifica dei requisiti di idoneità

Nel 2024 alla BCE è stato notificato un totale di 1.557 procedure individuali di verifica dei requisiti di idoneità^[45] riguardanti enti significativi (cfr. la tavola 11).

Nel 2024 il 63,0 per cento di tutte le procedure individuali di verifica dei requisiti di idoneità ha riguardato membri dell’organo di gestione nella sua funzione di supervisione strategica e di controllo e il 25,8 per cento ha riguardato componenti dell’organo di gestione nella sua funzione esecutiva. Le restanti procedure individuali hanno riguardato i responsabili delle principali funzioni aziendali (8,9 per cento), i responsabili delle succursali situate in paesi terzi (1,6 per cento) e le assunzioni di incarichi aggiuntivi non esecutivi (0,7 per cento).

Il tempo medio impiegato dalla BCE per la verifica dei requisiti di idoneità e l’adozione di una decisione si è ridotto da 109 giorni nel 2023 a 97 nel 2024, rientrando nel periodo massimo di quattro mesi indicato al paragrafo 179 degli Orientamenti congiunti ESMA e ABE sulla valutazione dell’idoneità dei membri dell’organo di gestione e del personale che riveste ruoli chiave.

2.2.1 Evoluzione delle procedure di verifica dei requisiti di idoneità

La BCE ha continuato a migliorare l’efficienza delle decisioni relative alla verifica dei requisiti di idoneità semplificando i processi (avvalendosi dello strumento di lettura automatica Heimdall) e sviluppando e aggiornando guide e modelli, con un’attenzione maggiore alla diversità e all’idoneità complessiva. Il 24 aprile 2024 la BCE ha organizzato un seminario congiunto con lo European University Institute di Firenze per sensibilizzare il settore bancario sui temi della governance efficace e della cultura del rischio.

Al fine di migliorare l’efficacia degli organi di amministrazione la BCE si è avvalsa del criterio dell’idoneità complessiva promuovendo la diversità di competenze, esperienze, genere, età e provenienza geografica nei consigli di amministrazione delle banche. Nel 2024 la BCE ha inoltre innalzato le proprie aspettative sull’idoneità complessiva, con particolare attenzione alle competenze in materia di tecnologie dell’informazione e della comunicazione e di rischi relativi alla sicurezza all’interno dell’organo di gestione nella sua funzione di supervisione strategica e di controllo.

Una verifica dell’idoneità può comportare l’imposizione di disposizioni accessorie qualora, sulla base dei cinque criteri previsti, sia necessario gestire determinati timori riguardanti un esponente nominato. Le decisioni contenenti una disposizione accessoria sono aumentate dal 9,5 per cento nel 2023 al 14,5 per cento nel 2024. I timori più comuni sorti nelle verifiche di idoneità del 2024 hanno riguardato l’esperienza, i conflitti di interesse e l’idoneità complessiva. Ciò si è tradotto in 55 condizioni, 151 obblighi e 20 raccomandazioni nel 2024, da, rispettivamente, 47, 179 e 21 nel 2023.

In caso di timori rilevanti circa l’idoneità di un esponente nominato, la BCE potrebbe ritenere necessario eseguire una verifica più approfondita e potrebbe infine comunicare l’intenzione di adottare una decisione negativa. Le banche tendono quindi a ritirare l’istanza durante il dialogo di vigilanza. Nel 2024 ciò è avvenuto in 50 casi.

Nel 2024 la BCE ha inoltre avviato cinque riesami dei membri degli organi di gestione degli enti creditizi, principalmente a causa di timori concernenti la reputazione. Ha altresì continuato a sviluppare e promuovere strumenti informatici per l’elaborazione delle procedure di verifica dei requisiti di idoneità (cfr. la sezione 5.2.3).

2.3 Sanzioni e altre misure amministrative (enforcement) e segnalazione di violazioni

2.3.1 Misure sanzionatorie e altre misure amministrative (enforcement)

Ai sensi del regolamento sull’MVU e del regolamento quadro sull’MVU, la ripartizione dei poteri di enforcement e sanzionatori tra la BCE e le autorità nazionali competenti (ANC) dipende dalla natura della presunta violazione, dal soggetto coinvolto e dalla misura che deve essere adottata. Le sanzioni irrogate dalla BCE nell’ambito dei suoi compiti di vigilanza e le sanzioni imposte dalle ANC su richiesta della BCE sono pubblicate sulla pagina web della BCE relativa alle sanzioni in materia di vigilanza.

Le sanzioni hanno lo scopo di punire i comportamenti scorretti e agiscono da deterrente non solo per i soggetti vigilati interessati dalle procedure sanzionatorie, ma anche per il settore bancario nel suo complesso. Le misure di enforcement, quali le penalità di mora, sono concepite per costringere i soggetti vigilati a rispettare i requisiti prudenziali stabiliti nelle decisioni o nei regolamenti di vigilanza.

Nel 2024 la BCE ha gestito otto procedimenti sanzionatori e di enforcement. Di questi, sette erano procedimenti sanzionatori, che hanno condotto a tre decisioni della BCE^[46], e uno era un procedimento di enforcement ancora in corso a fine anno (cfr. la tavola 12).

Inoltre, nel 2024 la BCE ha adottato 13 decisioni di vigilanza vincolanti sui rischi climatici che prevedono l’applicazione di penalità di mora per ogni giorno di infrazione, nel caso in cui le banche interessate non rispettino i requisiti prudenziali stabiliti in tali decisioni della BCE. Quattro di queste decisioni contenevano requisiti prudenziali sul rafforzamento del processo di individuazione dei rischi climatici e ambientali. La BCE ha notificato queste quattro decisioni ai soggetti vigilati interessati agli inizi del 2024, ma i procedimenti erano stati avviati nel 2023. Nel 2023 erano state notificate agli enti interessati 18 decisioni sullo stesso argomento, che prevedevano altresì l’applicazione di penalità di mora in caso di mancato rispetto da parte delle banche. Le restanti nove decisioni notificate nel 2024 contenevano requisiti prudenziali sull’integrazione dei rischi climatici e ambientali nei quadri di riferimento delle banche relativi a governance, strategia e gestione dei rischi.

Tutti e sette i procedimenti sanzionatori gestiti nel 2024 hanno riguardato sospette violazioni di leggi dell’UE direttamente applicabili (comprese decisioni e disposizioni regolamentari della BCE) da parte di sei enti significativi. Quattro di questi procedimenti si sono conclusi nel 2024 con tre decisioni della BCE che irrogano cinque sanzioni pari a 15.625.000 euro nei confronti di tre enti vigilati. La prima decisione ha imposto due sanzioni per violazioni dei requisiti stabiliti nelle decisioni della BCE sui modelli interni; la seconda ha imposto due sanzioni per inesatte segnalazioni dei requisiti in materia di fondi propri per il rischio di cambio e per il rischio di credito e la terza ha imposto una sanzione per la segnalazione di informazioni inesatte sui requisiti dei fondi propri e sulle attività ponderate per il rischio di credito.

I procedimenti di enforcement gestiti nel 2024 hanno riguardato il mancato rispetto, da parte di un ente significativo, delle decisioni della BCE che gli imponevano di rafforzare il proprio processo di individuazione dei rischi climatici e ambientali entro una specifica scadenza fissata nel 2024. Questo procedimento di enforcement relativo alla governance era ancora in corso alla fine del 2024.

Il grafico 4 fornisce una ripartizione per ambito di infrazione dei procedimenti di enforcement e sanzionatori gestiti dalla BCE nel 2024 e dei procedimenti conclusi tra il 2020 e il 2023.

Grafico 4

Procedimenti sanzionatori e altre misure amministrative per ambito di infrazione tra il 2020 e il 2024

(numero di procedimenti)

In seguito alle richieste di avvio di procedimenti precedentemente avanzate dalla BCE e dopo aver valutato i singoli casi ai sensi della normativa nazionale, nel 2024 una ANC ha irrogato una sanzione pecuniaria per un importo di 97.500 euro. Ulteriori informazioni sulle sanzioni pecuniarie imposte dalle ANC su richiesta della BCE sono disponibili sulla pagina web della BCE relativa alle sanzioni in materia di vigilanza.

Informazioni dettagliate, comprese statistiche esaustive sulle attività sanzionatorie svolte nel 2024 dalla BCE e dalle ANC in relazione alla violazione dei requisiti prudenziali, saranno presentate nel Rapporto annuale sulle attività sanzionatorie nell’MVU nel 2024. Il rapporto sarà pubblicato nel secondo trimestre del 2025 sul sito Internet della BCE dedicato alla vigilanza bancaria.

2.3.2 Altre misure pecuniarie

Ai sensi del regolamento sull’MVU, unicamente ai fini dell’assolvimento dei propri compiti di vigilanza, la BCE esercita i poteri a disposizione delle ANC in ottemperanza alle leggi nazionali pertinenti. A tale riguardo, nel 2021 la BCE ha imposto a due enti significativi le misure amministrative a disposizione di una ANC, ai sensi della normativa nazionale di recepimento della direttiva sui requisiti patrimoniali. Le misure amministrative nazionali imposte non erano di natura punitiva e consistevano in pagamenti di interessi per circa 21,5 milioni di euro, a causa di violazioni dei requisiti sui limiti alle grandi esposizioni. Per uno di questi casi, a seguito dell’annullamento delle decisioni della BCE da parte della Corte di giustizia dell’Unione Europea nel 2024, la BCE, tenendo in considerazione la sentenza della Corte, ha adottato una nuova decisione che impone il pagamento di interessi per circa 10,2 milioni di euro. Nel secondo caso non è stata adottata una nuova decisione, giacché l’ente aveva cessato di esistere.

2.3.3 Segnalazione delle violazioni

Ai sensi dell’articolo 23 del regolamento sull’MVU la BCE è tenuta ad assicurarsi che siano instaurati meccanismi efficaci per la segnalazione, da parte di qualsiasi soggetto, di violazioni della normativa pertinente dell’Unione europea: una procedura comunemente definita “whistleblowing”. A tal fine, la BCE gestisce una piattaforma online per il whistleblowing.

La BCE garantisce la piena riservatezza delle segnalazioni ricevute attraverso la piattaforma web o altri canali (ad esempio posta elettronica o corrispondenza cartacea) e tiene conto di tutte le informazioni disponibili nello svolgimento dei suoi compiti di vigilanza.

Nel 2024 la BCE ha ricevuto 421 segnalazioni, in aumento rispetto alle 355 ricevute nel 2023. Di queste, 124 si riferivano a presunte violazioni della normativa pertinente dell’Unione europea, 117 delle quali sono state considerate riconducibili ai compiti di vigilanza della BCE e sette di competenza delle ANC. Le restanti segnalazioni riguardavano soprattutto sospette violazioni di requisiti non prudenziali (ad esempio in materia di tutela dei consumatori) che pertanto non rientravano nel perimetro del meccanismo di segnalazione delle violazioni.

Nell’ambito del mandato di vigilanza della BCE, le presunte violazioni più comuni segnalate riguardavano questioni di governance (86 per cento) e calcolo dei fondi propri e dei requisiti patrimoniali (8 per cento). Le questioni relative alla governance hanno riguardato principalmente la gestione dei rischi e i controlli interni, i requisiti di idoneità, la struttura organizzativa e le funzioni dell’organo di gestione. Una ripartizione di dettaglio è illustrata nel grafico 5.

Grafico 5

Presunte violazioni segnalate tramite il meccanismo di whistleblowing

(valori percentuali)

Le informazioni ottenute tramite il meccanismo di segnalazione delle violazioni sono state portate all’attenzione dei gruppi di vigilanza congiunta competenti, che hanno determinato le opportune azioni di follow‑up.

Le indagini avviate nel 2024 a seguito di segnalazioni di violazioni della normativa UE pertinente, ricevute nel corso dell’anno o in precedenza, hanno riguardato principalmente:

• valutazioni interne basate sulla documentazione esistente (44 per cento);
• richieste di documenti o chiarimenti rivolte ai soggetti vigilati (43 per cento);
• richieste di internal audit o ispezioni (10 per cento);
• interviste della/e persona/e oggetto di accuse (3 per cento).

3 Il contributo alla gestione delle crisi

3.1 Casi di crisi nel 2024

Nel 2024 nessun ente significativo è stato valutato in dissesto o a rischio di dissesto ai sensi dell’articolo 18, paragrafo 1, lettera a), e dell’articolo 18, paragrafo 4, del regolamento sul Meccanismo di risoluzione unico^[47]. Nel 2024 il contesto macroeconomico è stato favorevole per le banche, in particolare per quanto riguarda la redditività. In futuro, tuttavia, gli enti dovranno adattarsi a maggiori rischi geopolitici, a cambiamenti strutturali, a rischi climatici e ambientali e a prospettive macroeconomiche meno favorevoli.

3.2 Interazione con il Comitato di risoluzione unico

La stretta cooperazione tra la BCE e il Comitato di risoluzione unico (Single Resolution Board, SRB) è proseguita nel corso del 2024. La Presidente del Consiglio di vigilanza della BCE e il Presidente dell’SRB si sono periodicamente confrontati e hanno effettuato visite congiunte presso diverse autorità nazionali competenti (ANC) e autorità nazionali di risoluzione. Vi sono stati inoltre frequenti confronti tra la BCE e l’SRB a livello manageriale e tecnico.

La periodica interazione tra i gruppi di vigilanza congiunti della BCE e i gruppi interni per la risoluzione dell’SRB ha continuato a svolgere un ruolo essenziale nella cooperazione tra le due organizzazioni. La collaborazione è stata particolarmente stretta per le banche che rientrano nel quadro di gestione delle crisi della BCE, supportata dal protocollo d’intesa bilaterale tra la BCE e l’SRB in materia di cooperazione e scambio di informazioni e dall’apposito protocollo d’intesa relativo allo scambio di informazioni riservate firmato nel 2023.

La BCE e l’SRB hanno proseguito la collaborazione su temi di interesse comune. Le due istituzioni hanno assicurato di essere fortemente allineate sulla riforma del quadro per la gestione delle crisi e l’assicurazione dei depositi dal punto di vista della vigilanza e della risoluzione. Inoltre, la BCE e l’SRB hanno proseguito la collaborazione in materia di misurazione e segnalazione della liquidità. Nel 2024 è stato completato il secondo esercizio annuale congiunto di liquidità, volto a verificare la preparazione delle banche alle crisi sulla base del modello di raccolta dati per la liquidità elaborato congiuntamente.

Nel 2024 la BCE e l’SRB hanno partecipato a esercizi di simulazione di crisi (dry‑run) nell’ambito dell’obiettivo comune di valutare le capacità esistenti e migliorare la preparazione alla gestione delle crisi. Hanno inoltre partecipato all’esercizio trilaterale di livello principale (Trilateral Principal Level Exercise), che ha coinvolto autorità di risoluzione, autorità di vigilanza, banche centrali e ministeri delle finanze degli Stati Uniti, del Regno Unito e dell’unione bancaria. Inoltre, la BCE e l’SRB hanno partecipato all’esercizio di simulazione di crisi nella regione nordico‑baltica (Nordic-Baltic Crisis Simulation Exercise) per verificare la rispettiva preparazione a una potenziale situazione di crisi.

In linea con il quadro giuridico di riferimento, l’SRB è stato consultato in merito ai piani di risanamento presentati alla BCE dagli enti significativi. A sua volta, l’SRB ha consultato la BCE in merito alle proposte di piani di risoluzione e alla proposta di calcolo dei contributi che gli enti significativi dovrebbero corrispondere al Fondo di risoluzione unico, ai sensi del regolamento sul Meccanismo di risoluzione unico.

3.3 Gestione delle crisi che coinvolgono enti meno significativi

La gestione delle crisi che coinvolgono enti meno significativi (less significant institutions, LSI) richiede una stretta cooperazione tra l’autorità nazionale competente (ANC), incaricata della vigilanza diretta, e la BCE. Sebbene, per i profili di vigilanza, la responsabilità della gestione delle crisi degli enti meno significativi spetti alle ANC, la necessità di intensificare la cooperazione e la condivisione delle informazioni si manifesta quando un ente meno significativo si avvicina a una situazione che ne pregiudica la sopravvivenza, giacché la BCE è responsabile delle revoche delle autorizzazioni.

Nelle prime fasi di una crisi innescata dal deterioramento della situazione finanziaria di un ente meno significativo, l’ANC interessata informa la BCE attraverso una notifica ufficiale. Nel 2024 la BCE ha ricevuto 11 notifiche di questo tipo dalle ANC.

Generalmente, dopo la notifica di un deterioramento finanziario, vengono istituiti gruppi di contatto per la gestione delle crisi, a meno che l’ANC responsabile o la BCE identifichino giustificati motivi per non procedere in tal senso. Tali gruppi, costituiti da rappresentanti delle competenti aree operative della BCE e delle ANC, possono essere istituiti a seguito di violazioni dei requisiti patrimoniali, di un deterioramento della qualità degli attivi o della posizione di liquidità o di gravi carenze nei sistemi di governance o di controllo interni. Nel corso dell’anno 12 gruppi di contatto per la gestione delle crisi hanno svolto le loro attività. Come negli anni precedenti, tali gruppi hanno assicurato che le crisi fossero monitorate con attenzione e le azioni di vigilanza fossero adottate in modo tempestivo e coordinato. Nel 2024 è stata revocata un’autorizzazione all’esercizio dell’attività bancaria e si è verificato un caso di decadenza dell’autorizzazione, ossia l’ente meno significativo interessato ha rinunciato proattivamente all’autorizzazione all’esercizio dell’attività bancaria.

Nel 2023 la BCE e le ANC hanno collaborato alla semplificazione del quadro di cooperazione per la gestione delle crisi degli enti meno significativi, al fine di razionalizzare la condivisione delle informazioni tra le parti interessate e rafforzare l’approccio per la gestione dei casi futuri di crisi di tali enti. I nuovi standard comuni di vigilanza sono entrati in vigore il 1° gennaio 2024.

4 La cooperazione interistituzionale

4.1 Cooperazione a livello europeo e internazionale

4.1.1 Cooperazione con le altre autorità di vigilanza dell’UE e le autorità dei paesi al di fuori dell’UE

Nel 2024 la BCE ha ulteriormente rafforzato la cooperazione con altre autorità di vigilanza a livello transfrontaliero e settoriale, anche negoziando ulteriori protocolli di intesa (Memorandum of Understanding, MoU) (cfr. la tavola 13).

4.1.1.1 La BCE e i collegi delle autorità di vigilanza bancaria

Per i gruppi bancari significativi che operano al di fuori dell’unione bancaria, la BCE partecipa ai collegi delle autorità di vigilanza. Ciò consente alla BCE di sviluppare approcci e decisioni di vigilanza coordinati e di assicurare programmi di lavoro comuni con altre autorità coinvolte nella vigilanza dello stesso gruppo bancario transfrontaliero. La BCE organizza collegi nei casi in cui, in qualità di autorità di vigilanza del paese di origine, essa è l’autorità responsabile della vigilanza di un gruppo bancario su base consolidata. In alternativa, se la BCE è autorità di vigilanza del paese ospitante per specifici enti di un gruppo bancario, partecipa ai collegi su invito dell’autorità di vigilanza del paese di origine. Oltre ai collegi delle autorità di vigilanza, la BCE collabora anche con diverse autorità di vigilanza internazionali: ad esempio, partecipa a incontri trilaterali con la Bank of England e il Federal Reserve System.

4.1.1.2 Rafforzamento della cooperazione con le autorità nazionali di supervisione sui mercati e con le autorità di vigilanza dei paesi dell’UE che non partecipano all’MVU

I gruppi bancari significativi effettuano operazioni sui mercati degli strumenti finanziari, pertanto la BCE collabora con le autorità nazionali di supervisione sui mercati nell’UE in linea con il diritto dell’Unione. Nel 2024 la BCE ha sottoscritto un protocollo d’intesa in materia di vigilanza con la commissione nazionale per il mercato dei valori mobiliari spagnola (Comisión Nacional del Mercado de Valores – CNMV).

La BCE ha continuato a rafforzare lo scambio di informazioni e la cooperazione con le autorità nazionali di vigilanza e di risoluzione dei sei Stati membri dell’UE che non partecipano alla vigilanza bancaria europea, in merito alle operazioni dei gruppi bancari significativi in tali paesi. Nel 2024 ha sottoscritto protocolli d’intesa con il Comitato di risoluzione unico e le rispettive autorità nazionali di vigilanza e di risoluzione dei sei Stati membri dell’UE non partecipanti all’MVU.

4.1.1.3 Cooperazione con altre autorità di vigilanza settoriali nell’UE e con autorità di vigilanza prudenziale di paesi al di fuori dell’UE

La BCE svolge il ruolo di coordinatore dei gruppi bancari significativi identificati come conglomerati finanziari e sottoposti a vigilanza supplementare. A tal proposito, collabora strettamente con le autorità competenti responsabili della vigilanza sulle altre imprese regolamentate appartenenti al conglomerato finanziario e con l’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (European Insurance and Occupational Pensions Authority, EIOPA).

Nel 2024 la BCE ha intensificato gli scambi con l’EIOPA e con le autorità nazionali di vigilanza sulle assicurazioni coinvolte nella vigilanza supplementare sui conglomerati finanziari, organizzando seminari per discutere le sfide comuni in materia di vigilanza e individuare le modalità per migliorare ulteriormente l’efficacia della vigilanza supplementare.

La BCE ha pubblicato nuovi protocolli d’intesa in materia di vigilanza stipulati con la Superintendencia de Servicios Financieros del Banco Central del Uruguay, l’Agenzia di regolamentazione e vigilanza bancaria della Turchia e la Guernsey Financial Services Commission. Oltre al dialogo costante e strutturato con autorità quali l’Autorità di vigilanza prudenziale (Prudential Regulation Authority) del Regno Unito e il Federal Reserve System, la BCE ha ospitato anche diversi incontri tematici e bilaterali con le autorità di vigilanza bancaria di altri paesi non appartenenti all’UE per discutere questioni di interesse comune, tra cui la vigilanza sui conglomerati finanziari e sui rischi finanziari legati al clima.

Nel 2024 la BCE ha inoltre rafforzato ulteriormente la cooperazione con le autorità di vigilanza prudenziale di paesi non appartenenti all’UE sull’uso della tecnologia a fini di vigilanza. Ciò ha incluso la collaborazione con il Federal Reserve System, la Bank of England e la Financial Conduct Authority del Regno Unito, nell’ambito di gruppi specializzati (“tiger teams”) interdisciplinari e trasversali. La BCE ha altresì partecipato attivamente all’Innovation Network della BRI, una piattaforma di collaborazione promossa dall’Innovation Hub della BRI per consentire la condivisione delle conoscenze e promuovere la cooperazione tra le banche centrali e le autorità di vigilanza di tutto il mondo attraverso appositi gruppi di lavoro di esperti.

4.1.1.4 La BCE e l’antiriciclaggio: ultimi sviluppi

Allo stato attuale, in tema di antiriciclaggio e contrasto al finanziamento del terrorismo (anti-money laundering and combating the financing of terrorism, AML/CFT) la competenza per la vigilanza su istituti creditizi e finanziari spetta esclusivamente agli Stati membri. Ciononostante, le autorità prudenziali e quelle competenti in materia di AML/CFT devono collaborare e cooperare strettamente per assolvere i rispettivi mandati.

Come negli anni passati, la BCE ha tenuto conto delle implicazioni dei rischi di riciclaggio di denaro e di finanziamento del terrorismo nella vigilanza prudenziale^[48] e ha fornito supporto in vista dell’istituzione dell’Autorità dell’UE per la lotta al riciclaggio e al finanziamento del terrorismo (Authority for Anti‑Money Laundering and Countering the Financing of Terrorism, AMLA).

Nel 2024 la BCE ha proseguito lo scambio di informazioni di vigilanza con le autorità competenti in materia di AML/CFT. Ciò ha incluso la partecipazione in qualità di osservatore e lo scambio di informazioni nell’ambito dei 66 collegi AML/CFT costituiti per gli enti significativi^[49]. La BCE ha inoltre segnalato carenze significative in materia di AML/CFT in EuReCA, la banca dati centrale dell’Autorità bancaria europea (ABE).

La BCE ha partecipato in qualità di osservatore al Comitato permanente dell’ABE per il contrasto al riciclaggio del denaro e al finanziamento del terrorismo. Parallelamente, ha dedicato particolare attenzione al nuovo pacchetto legislativo dell’Unione europea in materia di AML/CFT pubblicato a giugno 2024. La BCE sostiene tale sviluppo della regolamentazione e, in particolare, ha raccomandato un quadro normativo che agevoli la cooperazione effettiva e lo scambio di informazioni tra tutte le autorità di vigilanza finanziaria competenti in materia di AML/CFT coinvolte nel relativo sistema di vigilanza e le autorità di vigilanza che non si occupano di AML/CFT. A seguito della richiesta di consulenza della Commissione europea sulle norme tecniche di regolamentazione e sugli orientamenti nell’ambito del nuovo quadro AML/CFT, la BCE ha iniziato a contribuire ai lavori preparatori condotti dall’ABE.

In qualità di autorità di vigilanza prudenziale, la BCE si sta preparando a una cooperazione stretta ed efficace con l’AMLA e a condividere gli insegnamenti tratti dalla creazione dell’MVU con la Commissione e la sua apposita task force. Inoltre, ha avviato i lavori preparatori su un protocollo d’intesa con l’AMLA, come previsto nel pacchetto legislativo.

4.1.1.5 Programmi di valutazione del settore finanziario dell’FMI

I programmi di valutazione del settore finanziario (Financial Sector Assessment Programmes, FSAP) del Fondo monetario internazionale (FMI) prevedono una valutazione esaustiva e approfondita del settore finanziario di un paese.

Nel 2024 l’FMI ha condotto il secondo programma FSAP per l’area dell’euro, che si concluderà nel 2025. L’FMI valuta la conformità del quadro normativo dell’area dell’euro e delle prassi di vigilanza dell’MVU ai Principi fondamentali di Basilea, rivisti nell’aprile 2024 al fine di includere requisiti rafforzati relativi, tra l’altro, ai rischi finanziari legati al clima e ai rischi emergenti, alla resilienza operativa e alla sostenibilità dei modelli imprenditoriali, nonché al ruolo della vigilanza bancaria europea nella gestione delle crisi. Prevede inoltre una prova di stress di tipo top‑down relativa agli enti significativi. L’FMI valuta altresì l’attuazione delle raccomandazioni rivolte alla BCE e ai colegislatori dell’UE formulate nel precedente FSAP per l’area dell’euro, completato nel 2018.

Nel 2024 l’FMI ha concluso gli FSAP nazionali relativi a Lussemburgo, Paesi Bassi e Spagna, ha proseguito quello relativo alla Slovacchia e ha avviato quello relativo alla Francia. Gli FSAP nazionali esaminano tematiche non bancarie, quali i settori assicurativi e gli assetti macroprudenziali nazionali, e comportano una valutazione olistica delle questioni bancarie, in particolare quelle che rientrano nella sfera di competenza delle autorità nazionali preposte alla vigilanza degli enti meno significativi o gli aspetti connessi all’AML/CFT, tenendo conto, allo stesso tempo, della necessità di ulteriori sforzi per completare l’unione bancaria.

Il coinvolgimento della BCE nelle consultazioni nazionali dell’FMI ai sensi dell’articolo IV per i paesi che partecipano alla vigilanza bancaria europea riguarda questioni microprudenziali e macroprudenziali, coerentemente con le responsabilità della BCE in tali ambiti.

4.2 Contributo allo sviluppo del quadro normativo europeo e internazionale

4.2.1 Il contributo ai lavori del Consiglio per la stabilità finanziaria

In qualità di membro del Consiglio per la stabilità finanziaria (Financial Stability Board, FSB), la vigilanza bancaria della BCE ha partecipato attivamente alle riunioni dell’FSB in sessione plenaria, del Comitato permanente per la cooperazione in materia di vigilanza e regolamentazione, del Comitato permanente per l’attuazione delle norme, nonché del gruppo direttivo per la risoluzione e del Regional Consultative Group for Europe dell’FSB. Ha contribuito a diverse iniziative dell’FSB, tra cui figurano: l’analisi degli insegnamenti tratti dalle turbolenze del 2023 nel settore bancario volta a rafforzare la preparazione alle crisi e i quadri di risoluzione, il sostegno agli sforzi in materia di rischi e informativa finanziari relativi al clima e la valutazione delle implicazioni dei piani di transizione per la stabilità finanziaria. Ha sostenuto la valutazione degli effetti delle riforme finanziarie adottate dal G20 in materia di cartolarizzazione; ha partecipato alla rilevazione sugli approcci di vigilanza ai rischi finanziari legati alla natura e ha contribuito ai lavori sulle sfide poste dalla regolamentazione transfrontaliera delle stablecoin globali nei mercati emergenti. Inoltre, ha collaborato allo sviluppo del quadro di riferimento per lo scambio di segnalazioni di incidenti.

4.2.2 Il contributo ai lavori del Comitato di Basilea per la vigilanza bancaria

Nel 2024 la BCE ha continuato a fornire un contributo significativo all’operato del Comitato di Basilea per la vigilanza bancaria (CBVB). Ha partecipato a diverse aree di lavoro, mettendo a disposizione le proprie competenze nei gruppi di lavoro del CBVB e cooperando con i membri del Comitato stesso all’interno dell’UE e nel resto del mondo.

In particolare, rappresentanti della BCE hanno co‑presieduto e contribuito a orientare i lavori di due gruppi del Comitato di Basilea. Frank Elderson, Vicepresidente del Consiglio di vigilanza della BCE, ha co‑presieduto la task force sui rischi finanziari legati al clima (Task Force on Climate‑related Financial Risks, TFCR) insieme a Kevin Stiroh, consigliere senior del Federal Reserve Board, mentre Korbinian Ibel, capo della Direzione generale Banche universali e intermediari diversificati, ha co‑presieduto il Gruppo per le politiche e gli standard (Policy and Standards Group, PSG) con Arthur Yuen, Vice amministratore delegato dell’Autorità monetaria di Hong Kong.

Tra i risultati fondamentali raggiunti dalla TFCR nel 2024 figurano la pubblicazione di un documento di discussione sull’uso dell’analisi di scenario in relazione ai rischi climatici e l’esame dei riscontri ricevuti in risposta al suo documento di consultazione relativo a un quadro di riferimento per l’informativa di terzo pilastro sui rischi finanziari legati al clima. La TFCR ha inoltre proseguito i lavori relativi ad altre priorità strategiche del Comitato di Basilea, tra cui la valutazione della rilevanza delle lacune nell’attuale quadro normativo di Basilea, l’esame della pianificazione della transizione da parte delle banche, nonché il monitoraggio del recepimento dei principi per una gestione e una vigilanza efficaci dei rischi finanziari legati al clima.

Nel 2024 il PSG ha svolto un ruolo fondamentale nella pubblicazione finale: a) delle linee guida per la gestione del rischio di controparte; b) del quadro di riferimento per l’informativa sulle esposizioni delle banche in cripto‑attività e alcune modifiche mirate allo standard in materia di cripto‑attività; c) di adeguamenti mirati dello standard sul rischio di tasso di interesse sul portafoglio bancario e d) di un rapporto sulle prassi esistenti a sostegno delle giurisdizioni che desiderano applicare tassi neutrali positivi. Il PSG ha altresì contribuito all’avvio della consultazione sulle misure per affrontare il “window‑dressing” effettuato dalle banche nell’ambito del quadro di riferimento per le banche di rilevanza sistemica a livello globale e della consultazione sui principi per la sana gestione del rischio di terze parti.

Al di fuori di questi due gruppi, la BCE ha anche contribuito, tra l’altro, alla pubblicazione finale delle revisioni dei principi fondamentali per un’efficace vigilanza bancaria e ai lavori sulla liquidità e sull’efficacia della vigilanza nell’ambito delle iniziative di follow‑up del Comitato di Basilea relative alle turbolenze che hanno interessato il settore bancario a marzo 2023.

4.2.3 Il contributo ai lavori dell’Autorità bancaria europea e all’elaborazione di politiche a livello europeo

Nel 2024 la vigilanza bancaria della BCE ha proseguito la stretta collaborazione con l’Autorità bancaria europea (ABE) per promuovere una vigilanza coerente nel settore bancario europeo e rafforzare la sicurezza e la solidità degli enti creditizi, nonché la stabilità del sistema finanziario.

Il 18 marzo 2024 la BCE e l’ABE hanno sottoscritto un protocollo d’intesa relativo all’istituzione del Comitato congiunto per le segnalazioni bancarie, con l’obiettivo di migliorare l’integrazione e ridurre i costi delle segnalazioni di vigilanza sostenuti dalle banche. Le due istituzioni hanno inoltre partecipato alle discussioni relative alla bozza di metodologia e descrizione delle prove di stress a livello di UE che saranno condotte nel 2025, nonché riguardo alle possibili modalità per migliorare le prove di stress, sulla scorta delle più recenti modifiche regolamentari.

Nell’ambito delle riforme di Basilea III, la BCE ha fornito il proprio contributo a diversi progetti di regolamentazione dell’ABE. Inoltre, ha contribuito alla consultazione dell’ABE sulla bozza di linee guida per la gestione dei rischi ambientali, sociali e di governance (ESG) e all’elaborazione di progetti di documenti di consultazione sull’informativa e sulle segnalazioni di vigilanza in materia di ESG.

La BCE ha sostenuto l’attività dell’ABE per l’attuazione del regolamento sui mercati delle cripto‑attività e del regolamento sulla resilienza operativa digitale, anche ai fini dell’estensione degli orientamenti in materia di esternalizzazione agli accordi con terze parti.

Oltre alla collaborazione con l’ABE, gli esperti della BCE hanno predisposto un contributo pubblico alla consultazione mirata condotta dalla Commissione europea sul funzionamento del quadro di riferimento dell’UE per le cartolarizzazioni. Tale contributo si basa, integrandoli, sul parere fornito dall’ABE a dicembre 2022 e sulle relazioni predisposte dal Comitato congiunto delle autorità europee di vigilanza, ai sensi dell’articolo 44 del regolamento UE sulle cartolarizzazioni.

5 Organizzazione della vigilanza bancaria della BCE

5.1 Personale addetto alla vigilanza bancaria della BCE

5.1.1 Assunzioni

In generale, la vigilanza bancaria della BCE pubblicizza le posizioni vacanti dapprima internamente, ad eccezione di quelle a livello di ingresso che sono invece pubblicizzate sul mercato esterno. Nel 2024 la vigilanza bancaria della BCE ha assunto 53 candidati nell’ambito di campagne esterne per posizioni con contratti a più lungo termine.

Grafico 6

Numero di nomine per gruppo di dipendenti nel 2024

5.1.2 Programmi di scambio

A seguito del programma di scambio di personale istituito nel 2023 con l’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali, il Comitato di risoluzione unico (Single Resolution Board, SRB), l’Autorità europea degli strumenti finanziari e dei mercati e la Banca europea per gli investimenti (BEI), nel 2024 è stata lanciata una seconda edizione con l’SRB e la BEI, che ha condotto allo scambio di 12 coppie di membri del personale che hanno assunto, reciprocamente, i rispettivi ruoli.

5.1.3 Sviluppo delle capacità

La vigilanza bancaria della BCE conduce valutazioni periodiche della preparazione organizzativa (soprattutto per i gruppi di vigilanza congiunti e i gruppi ispettivi) per valutare le proprie capacità in relazione ai compiti ordinari e alle potenziali priorità di vigilanza. Tali valutazioni sono utilizzate per aggiornare il piano di sviluppo delle capacità, che consente all’organizzazione di dare priorità allo sviluppo dei talenti e alle iniziative correlate in settori con minore preparazione.

Nel periodo 2023‑2024 la vigilanza bancaria della BCE si è concentrata sul rafforzamento delle capacità per i compiti di vigilanza relativi all’esternalizzazione dei servizi informatici, alla sicurezza informatica, ai rischi cibernetici e al nuovo mandato della BCE ai sensi del regolamento sulla resilienza operativa digitale.

Sono state inoltre intensificate le iniziative di formazione in tutte le aree della vigilanza bancaria. Nel 2024 sono stati introdotti due nuovi programmi di formazione: il programma di inserimento nell’MVU per i neoassunti e il programma di formazione multidisciplinare sull’MVU (SSM Foundation Programme), concepito per dotare il personale delle autorità di vigilanza bancaria di un livello condiviso di conoscenze e competenze tecniche fondamentali su tematiche di vigilanza tradizionali ed emergenti. La fase pilota dell’SSM Foundation Programme si è conclusa a giugno 2024.

A febbraio 2024 è stato avviato un percorso di apprendimento approfondito sui rischi legati al clima e alla natura, incentrato su diversi ruoli e funzioni. Nel 2024 hanno completato la formazione 1.000 rappresentanti di autorità di vigilanza bancaria.

Inoltre, gli strumenti di apprendimento digitale dell’MVU sono stati ulteriormente sviluppati con l’obiettivo di rafforzare le conoscenze delle autorità di vigilanza sul ruolo dell’intelligenza artificiale nelle banche, sulla vigilanza sui rischi informatici e su altri temi fondamentali della digitalizzazione e dell’innovazione. Nel 2024 hanno partecipato alla formazione 2.050 rappresentanti di autorità di vigilanza.

Nel 2025 i lavori, volti a migliorare l’offerta formativa nelle tre aree di intervento, continueranno a sfruttare i partenariati di collaborazione già istituiti dalla BCE, con particolare attenzione rivolta agli ultimi sviluppi in materia di vigilanza bancaria.

5.1.4 Diversità e inclusione

La vigilanza bancaria della BCE si adopera per creare una cultura lavorativa che sfrutti il potere della diversità e dell’inclusione e che consenta a ogni collega di esprimere appieno la propria personalità nel contesto lavorativo. Nell’ambito di tale visione, il conseguimento dell’equilibrio di genere rimane una priorità strategica fondamentale. Nella vigilanza bancaria della BCE il 42 per cento dei dipendenti è costituito da donne. La componente femminile varia a seconda dei livelli gerarchici. Le donne rappresentano il 49 per cento del personale a livello di analista e il 42 per cento a livello di esperti. A livello capi di team di lavoro e dirigenti, la percentuale è rispettivamente del 33 e del 35 per cento, mentre il 42 per cento dei ruoli dirigenziali di alto livello è detenuto da donne. La BCE continuerà a intensificare i propri sforzi per raggiungere la parità di genere.

Figura 1

Organico della vigilanza bancaria della BCE in cifre

5.2 Digitalizzazione, quadro di riferimento per la segnalazione dei dati e gestione delle informazioni

5.2.1 Agenda digitale e strategia tecnologica dell’MVU

Nel 2024 il Consiglio di vigilanza della BCE ha approvato una nuova strategia tecnologica per la vigilanza bancaria europea per il periodo dal 2024 al 2028: la strategia tecnologica dell’MVU. Con l’aumento della complessità del settore bancario e risorse di vigilanza più limitate, la strategia risponde in modo olistico alle esigenze digitali della vigilanza bancaria europea, al fine di rafforzare una vigilanza efficace e basata sul rischio.

La strategia tecnologica dell’MVU si basa sui sistemi principali già esistenti e sull’introduzione di 14 applicazioni tecnologiche di vigilanza (suptech). Essa comprende due pilastri fondamentali: la tecnologia e le persone; concentrandosi su entrambi, migliorerà le prassi di vigilanza attraverso tecnologie all’avanguardia, mantenendo nel contempo il personale delle autorità di vigilanza al centro degli sviluppi tecnologici.

Nel contesto del pilastro tecnologico, la strategia mira a semplificare e consolidare il panorama informatico per promuovere una vigilanza efficiente e coesa, a beneficio sia delle autorità di vigilanza sia delle banche. Tra gli obiettivi principali figurano l’integrazione dei sistemi principali e degli strumenti di suptech e la dismissione dei sistemi preesistenti. In quest’ottica, il progetto Olympus tenta di realizzare un panorama informatico maggiormente integrato all’interno della vigilanza bancaria europea. A tal fine, creerà un cruscotto di vigilanza unificato, una piattaforma personalizzabile che fornirà alle autorità di vigilanza informazioni essenziali per razionalizzare i compiti, accrescere l’efficienza e migliorare la collaborazione tra i gruppi. Consoliderà inoltre i canali attualmente utilizzati dalle banche per lo scambio di informazioni con la BCE in un portale unico dell’MVU. Ciò ridurrà significativamente gli impegni di segnalazione delle banche e semplificherà la relativa comunicazione tra queste e le autorità di vigilanza.

La strategia tecnologica dell’MVU pone inoltre l’accento sull’uso responsabile dell’IA generativa per rafforzare i processi di vigilanza. Ad esempio, il supporto ai modelli linguistici di grandi dimensioni (large language model, LLM) introdotto in Athena, la piattaforma IA della vigilanza bancaria europea per l’analisi testuale, consentirà alle autorità di vigilanza di trattare grandi quantità di documenti, estrarre informazioni e redigere efficacemente testi.

Il secondo pilastro, le persone, è altrettanto importante. Nell’ambito della strategia tecnologica dell’MVU, tutti gli strumenti sono concepiti per soddisfare le esigenze del personale delle autorità di vigilanza. La strategia sottolinea inoltre l’importanza di fornire una formazione di alta qualità e di promuovere una cultura digitale a tutti i livelli e per tutte le funzioni. Tale approccio garantisce che le autorità di vigilanza comprendano appieno le nuove tecnologie e sappiano come sfruttarle al meglio.

L’attuazione della strategia tecnologica dell’MVU per il periodo 2024‑2028 fornirà alle autorità di vigilanza gli strumenti e le tecnologie adeguati per svolgere i propri compiti con efficacia. Ciò avrà implicazioni positive per le banche: un panorama informatico moderno e razionalizzato promuoverà una vigilanza coerente, efficiente e più tempestiva, ridurrà gli oneri di segnalazione, aumenterà la trasparenza e, in ultima analisi, contribuirà a garantire un settore bancario europeo sicuro e solido.

5.2.2 Sviluppi nell’ambito del quadro di riferimento per la segnalazione dei dati

La BCE e le autorità nazionali competenti (ANC) si stanno preparando all’attuazione del quadro di segnalazione aggiornato dell’Autorità bancaria europea (ABE), che comprende modifiche di contenuto e riflette i nuovi obblighi derivanti dal CRR III e dalla CRD VI. Esso introduce inoltre una nuova architettura della tassonomia, con una prima data di riferimento prevista al 31 marzo 2025.

Per ottemperare agli obblighi di segnalazione introdotti dal CRR III, le banche sono tenute ad apportare diversi adeguamenti tecnici ai propri sistemi interni di segnalazione entro un lasso di tempo limitato. Ad esempio, l’attuazione dell’output floor genera un ulteriore fabbisogno di dati per le banche che utilizzano modelli interni basati sul rischio. Date le nuove regole, e al fine di ridurre i costi di attuazione per le banche e lasciare loro il tempo sufficiente per prepararsi, il termine ultimo per la segnalazione delle informazioni di vigilanza soggette al quadro di riferimento aggiornato è stato prorogato al 30 giugno 2025. Oltre alle segnalazioni nell’ambito del quadro aggiornato dell’ABE, le autorità di vigilanza chiedono inoltre alle banche informazioni ad hoc di cui hanno bisogno per svolgere i propri compiti di vigilanza, ad esempio per monitorare gli andamenti dei rischi emergenti. La BCE gestisce una banca dati di tali raccolte ad hoc per monitorare e gestire l’onere di segnalazione^[50]. Le banche dovrebbero essere in grado di rispondere a tali sfide al fine di soddisfare le aspettative di vigilanza in materia di buona governance dei dati e capacità di aggregazione degli stessi.

Nel 2024 la BCE ha sviluppato una metodologia per individuare le ritrasmissioni significative dei dati di vigilanza nell’ambito delle norme tecniche di attuazione (Implementing Technical Standards, ITS) dell’ABE e per raccogliere spiegazioni sulla natura e sulle cause di fondo delle ritrasmissioni. La metodologia si basa sugli approfondimenti tratti dall’esercizio pilota condotto dalla BCE nel 2023.

La BCE ha condiviso con le banche il suo annuale “Rapporto gestionale sulla governance e qualità dei dati” (cfr. la sezione 1.2.3.2). Questo include indicatori quantitativi a livello di banca e un questionario e mira ad accrescere la capacità di rendere conto del proprio operato dell’organo di amministrazione. Ciò aiuta le autorità di vigilanza e le banche a individuare e affrontare le carenze nell’aggregazione dei dati sui rischi e relative segnalazioni.

Nell’ambito dei suoi continui sforzi per gestire i costi di segnalazione, la BCE verifica le raccolte di dati su modello imprenditoriale e adeguatezza patrimoniale, al fine di individuare aree potenzialmente semplificabili e standardizzabili. Ciò dovrebbe consentire agli enti vigilati di soddisfare più efficacemente le aspettative in materia di capacità di aggregazione e segnalazione dei dati sui rischi (cfr. la sezione 1.2.3.2).

Nel 2024 la BCE ha ampliato le proprie statistiche bancarie trimestrali di vigilanza aggiungendo scomposizioni più granulari dell’incidenza dei crediti deteriorati, nonché dei prestiti e delle anticipazioni con un aumento significativo del rischio di credito. I dati da inizio anno nelle tavole dei profitti e delle perdite sono stati adeguati per riflettere un’annualizzazione lineare, rendendo più agevole il confronto dei dati tra diversi periodi di tempo. Sono stati inoltre apportati miglioramenti significativi al calendario di pubblicazione delle statistiche bancarie di vigilanza trimestrali, consentendo date di pubblicazione anticipate (riduzioni da 40 a 30 giorni lavorativi dopo la data di invio delle ITS).

Infine la BCE ha condotto l’esercizio annuale di riconciliazione tra alcune informative di terzo pilastro e le segnalazioni di vigilanza, concentrandosi sulle esposizioni delle banche ai rischi climatici. Tale esercizio ha portato a sostanziali miglioramenti in termini di coerenza e qualità dei dati. I dati estratti sono stati pubblicati sul sito Internet della vigilanza bancaria della BCE, unitamente a una nota di accompagnamento per evidenziare i risultati principali.

5.2.3 Gestione delle informazioni

Il sistema di gestione delle informazioni (Information Management System, IMAS) comprende l’insieme integrato dei sistemi informatici fondamentali a supporto dei processi di vigilanza. È utilizzato dalle autorità di vigilanza bancaria e dai soggetti vigilati europei per connettersi digitalmente e accedere alle informazioni condivise.

Nel 2024 l’applicativo IMAS ha continuato a evolversi, adattandosi ai cambiamenti del sistema finanziario e del relativo quadro normativo, nonché alla metodologia e alla strategia della vigilanza. Le principali modifiche apportate a IMAS hanno riguardato la riforma del processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) (cfr. la sezione 1.3.1). IMAS ora consente alle autorità di vigilanza di avviare con maggiore anticipo le valutazioni annuali dei rischi, a seconda della tipologia di rischio, e di integrare più facilmente i risultati di altri processi di vigilanza sia nello SREP sia nel sistema di escalation della BCE delle misure di vigilanza.

Inoltre, in previsione dell’entrata in vigore del regolamento sulla resilienza operativa digitale (Digital Operational Resilience Act, DORA), è stato introdotto un nuovo processo per consentire la ricezione automatizzata delle segnalazioni di incidenti gravi da parte dei soggetti vigilati e la successiva valutazione di vigilanza nell’applicativo IMAS.

Nel 2024 sono stati apportati miglioramenti all’interno di IMAS per supportare anche altri processi di vigilanza, tra cui le ispezioni in loco e le verifiche sui modelli interni, le valutazioni di significatività, le misure amministrative e sanzionatorie, le valutazioni dei piani di risanamento, il programma di revisione prudenziale e la relativa pianificazione operativa, nonché l’archivio dati centralizzato e i servizi informativi che producono rapporti self‑service e cruscotti con tutti i dati di vigilanza disponibili.

Inoltre, al portale IMAS sono state aggiunti nuovi processi che consentono l’interazione digitale tra soggetti vigilati e autorità di vigilanza. Questi includono: a) il monitoraggio online delle misure di vigilanza in essere e delle relative azioni correttive; b) ispezioni in loco sulla verifica della qualità creditizia; c) aggiornamenti dei processi esistenti, comprese la valutazione delle richieste di verifica dei requisiti di idoneità e di autorizzazione all’esercizio dell’attività e l’acquisizione di partecipazioni qualificate. Il modulo online per la verifica dei requisiti di idoneità degli esponenti aziendali è stato inoltre migliorato, rendendo il processo più semplice per i soggetti vigilati che presentano nuove richieste.

6 Governance della vigilanza bancaria europea

6.1 Obblighi di responsabilità

Il Rapporto annuale rappresenta uno dei principali canali utilizzati dalla funzione di vigilanza bancaria della BCE per adempiere all’obbligo di rendere conto del proprio operato nei confronti del Parlamento europeo e del Consiglio dell’Unione europea, come stabilito dal regolamento sull’MVU. Ai sensi di tale regolamento, le attività di vigilanza della BCE sono soggette ad adeguati obblighi di trasparenza e rendiconto. La BCE attribuisce grande importanza al mantenimento e alla piena applicazione dell’obbligo di rendiconto descritto in maggior dettaglio nell’Accordo interistituzionale fra il Parlamento europeo e la BCE e nel protocollo di intesa fra il Consiglio dell’UE e la BCE. Nel corso degli anni la BCE ha ampliato l’ambito delle proprie interazioni con il Parlamento europeo al di là di quelle menzionate nell’Accordo interistituzionale, sottolineando ulteriormente l’importanza che la BCE attribuisce alla responsabilità per il proprio operato.

Nel 2024 la Presidente del Consiglio di vigilanza è intervenuta dinanzi alla Commissione per i problemi economici e monetari del Parlamento europeo in occasione di tre audizioni pubbliche periodiche. Nell’audizione pubblica del 21 marzo la Presidente ha presentato il Rapporto annuale della BCE sulle attività di vigilanza 2023. Le altre due audizioni pubbliche periodiche si sono svolte il 2 settembre e il 18 novembre. Il confronto si è incentrato sulle sfide per le banche, in particolare l’incertezza macroeconomica, la digitalizzazione, i rischi climatici e ambientali e il rischio geopolitico. La Presidente ha inoltre esposto i recenti sforzi per rafforzare la vigilanza. Le discussioni si sono concentrate sull’attuazione di Basilea III e sui dossier legislativi volti a rafforzare l’unione bancaria, quali la revisione del quadro per la gestione delle crisi bancarie e l’assicurazione dei depositi (crisis management and deposit insurance, CMDI) e il sistema europeo di assicurazione dei depositi (European deposit insurance scheme, EDIS).

Nel 2024 la Presidente del Consiglio di vigilanza ha risposto a tre interrogazioni scritte presentate dai deputati al Parlamento europeo su questioni relative alla vigilanza bancaria e, in linea con gli obblighi segnaletici della BCE nei confronti dei parlamenti nazionali, a un’interrogazione scritta di un membro di un parlamento nazionale. Tutte le lettere di risposta ai deputati al Parlamento sono state pubblicate sul sito Internet dedicato alla vigilanza bancaria. Le lettere hanno riguardato i tassi di interesse sui depositi, i mutui ipotecari su abitazioni in fabbricati difettosi, i requisiti patrimoniali e la competitività delle banche dell’UE, nonché la resilienza operativa nel contesto della trasformazione digitale^[51].

Inoltre, in linea con l’Accordo interistituzionale, la BCE ha messo a disposizione del Parlamento europeo i resoconti delle riunioni e le sintesi dei seminari del Consiglio di vigilanza.

Oltre a ciò, per rafforzare ulteriormente il dialogo con il Parlamento europeo, la vigilanza bancaria della BCE ha risposto ai commenti e ai suggerimenti formulati dal Parlamento europeo nella sua Risoluzione sull’unione bancaria – Rapporto annuale 2023. Nel suo riscontro, la BCE ha commentato gli andamenti nel settore bancario e i dossier legislativi rilevanti per la vigilanza bancaria. Tra questi figurano i rischi relativi ai tassi di interesse e alla qualità degli attivi, l’invasione dell’Ucraina da parte della Russia, le esposizioni delle banche ai rischi ambientali, sociali e di governance, i quadri di riferimento CMDI ed EDIS, l’antiriciclaggio e la diversità nei consigli di amministrazione degli istituti finanziari.

Quanto alle interlocuzioni con il Consiglio dell’UE nel 2024, la Presidente del Consiglio di vigilanza ha partecipato a due scambi di opinioni con l’Eurogruppo, il 13 maggio e il 4 novembre. In corrispondenza di ciascun confronto, la BCE ha pubblicato una panoramica delle proprie attività di vigilanza pertinenti^[52]. Il primo decennio della vigilanza bancaria europea, lo stato del sistema bancario europeo nell’attuale contesto macroeconomico e geopolitico, le priorità di vigilanza e le questioni regolamentari e istituzionali sono stati i principali argomenti discussi.

6.2 Trasparenza e comunicazione

Nel 2024 la Presidente e il Vicepresidente del Consiglio di vigilanza hanno tenuto 33 discorsi, mentre i rappresentanti della BCE nel Consiglio di vigilanza ne hanno tenuti 11. Complessivamente, hanno rilasciato 23 interviste e pubblicato nove contributi, fra post nel blog ed editoriali. La Presidente ha inoltre tenuto una conferenza stampa sui risultati del processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) per il 2024. La vigilanza bancaria della BCE ha pubblicato due episodi di podcast e 22 comunicati stampa nonché altre comunicazioni, quali lettere ai deputati del Parlamento europeo, linee guida per le banche e statistiche di vigilanza. La newsletter trimestrale di vigilanza, una pubblicazione digitale con più di 10.000 iscritti, ha diffuso informazioni e aggiornamenti sui progetti in corso e sui risultati di vigilanza. La BCE inoltre mette in luce i temi rilevanti della vigilanza bancaria europea sui propri canali social, utilizzando quiz e video brevi (reel) per spiegare i concetti di base al pubblico più giovane.

Nel 2024 la vigilanza bancaria della BCE ha svolto la sua prima prova di stress sulla resilienza cibernetica e avviato tre consultazioni pubbliche. Tali consultazioni hanno riguardato la guida sulla governance e la cultura del rischio (cfr. la sezione 1.2.3.1), la guida sull’esternalizzazione di servizi via cloud a fornitori di servizi cloud (cfr. il riquadro 1) e le nuove politiche su opzioni e discrezionalità a disposizione delle autorità di vigilanza ai sensi del diritto dell’UE (cfr. il riquadro 3). Dando seguito al riesame dello SREP condotto dal gruppo di esperti e ai riscontri della Corte dei conti europea, la BCE ha rivisto lo SREP per assicurare che i suoi processi di vigilanza restino efficaci ed efficienti. Un post della Presidente e una serie di risposte alle domande più frequenti hanno illustrato i principali elementi del nuovo SREP (cfr. la sezione 1.3.1).

Per promuovere il dialogo con i professionisti operanti sul mercato, la BCE ha tenuto due riunioni del Gruppo di contatto fra il mercato e la vigilanza bancaria (Banking Supervision Market Contact Group), con discussioni incentrate sulle prospettive di rischio per il settore bancario europeo, le valutazioni delle banche nel contesto internazionale e la loro resilienza cibernetica e informatica. Inoltre, in occasione delle visite presso le autorità nazionali competenti, la Presidente del Consiglio di vigilanza ha incontrato anche rappresentanti delle organizzazioni della società civile di 13 paesi.

Nel 2024 la BCE ha gestito 923 richieste di informazioni dei cittadini su temi di vigilanza bancaria. In particolare, ha risposto alle domande sui rischi climatici, sulla prova di stress sulla resilienza cibernetica, sui permessi e le autorizzazioni all’attività delle banche, nonché sulle politiche e i quadri normativi di vigilanza, in particolare per quanto riguarda i modelli interni. Presso il Centro visitatori la BCE ha tenuto conferenze sulla vigilanza bancaria per 469 partecipanti e ha presentato a 12.798 visitatori i compiti fondamentali della BCE e i concetti basilari della vigilanza bancaria europea.

6.3 Processo decisionale

6.3.1 Riunioni e decisioni del Consiglio di vigilanza e del Comitato direttivo

Nel 2024 il Consiglio di vigilanza della BCE si è riunito 14 volte. Sei riunioni si sono svolte a Francoforte sul Meno e una a Cipro. Le altre riunioni si sono tenute in videoconferenza.

Inoltre, su invito di Banka Slovenije, a ottobre 2024 il Consiglio di vigilanza ha tenuto un incontro strategico a Lubiana.

Il Comitato direttivo^[53] del Consiglio di vigilanza si è riunito quattro volte nel 2024 e tutte le riunioni si sono tenute in videoconferenza.

Il Comitato direttivo ha tenuto 12 riunioni aggiuntive, incentrate sulla digitalizzazione, sulla semplificazione dei processi dell’MVU e sull’integrazione dell’MVU. Le riunioni si sono svolte tutte in videoconferenza e la partecipazione è stata aperta a tutti i membri del Consiglio di vigilanza che avevano manifestato interesse.

Nel 2024 la BCE ha emesso 2.174 decisioni di vigilanza^[54] riguardanti specifici soggetti vigilati (cfr. la figura 2). Di queste, 1.312 decisioni sono state adottate dai capi delle unità operative della BCE ai sensi del quadro generale di delega di poteri decisionali inerenti a strumenti giuridici relativi a compiti di vigilanza. Le altre 845 decisioni sono state adottate dal Consiglio direttivo mediante la procedura di non obiezione sulla base di un progetto di proposta del Consiglio di vigilanza. Tali cifre includono 123 procedure (come l’istituzione di succursali) che la BCE ha implicitamente approvato non obiettando entro i termini di legge.

La maggior parte delle decisioni di vigilanza hanno riguardato la verifica dei requisiti di idoneità (50,7 per cento), i fondi propri (12,2 per cento), i poteri nazionali (9,0 per cento), i modelli interni (6,9 per cento), il processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) (4,4 per cento) e le partecipazioni qualificate (4,2 per cento).

Oltre che sui progetti di decisione finali riguardanti uno specifico intermediario presentati per l’adozione da parte del Consiglio direttivo, il Consiglio di vigilanza ha deliberato su una serie di questioni trasversali. In particolare, tali decisioni hanno riguardato la strategia tecnologica dell’MVU per il periodo 2024‑2028, la vigilanza sui rischi informatici, la prova di stress sulla resilienza cibernetica del 2024, l’attuazione del regolamento sulla resilienza operativa digitale nel quadro di vigilanza, la revisione del quadro di riferimento della BCE per l’esercizio di opzioni e discrezionalità, le questioni climatiche e ambientali, l’ulteriore rafforzamento del quadro SREP e le priorità di vigilanza per il periodo 2025‑2027. Alcune di queste decisioni sono state predisposte da organi temporanei costituiti su mandato del Consiglio di vigilanza. Tali strutture sono composte da rappresentanti della BCE e delle autorità nazionali competenti che hanno svolto lavori preparatori su argomenti pertinenti.

Inoltre, alcune decisioni del Consiglio di vigilanza sono confluite in guide, rapporti e revisioni di documenti pubblici, quali l’aggiornamento della guida della BCE sui modelli interni.

Il Consiglio di vigilanza ha adottato la maggior parte delle decisioni mediante procedura scritta^[55].

Su 113 gruppi bancari vigilati direttamente dalla BCE a partire da gennaio 2024, 32 hanno richiesto che le decisioni finali fossero trasmesse in una lingua ufficiale dell’UE diversa dall’inglese.

Figura 2

Decisioni del Consiglio di vigilanza nel 2024

6.3.2 Attività della Commissione amministrativa del riesame

La Commissione amministrativa del riesame (Administrative Board of Review, ABoR) è un organo della BCE i cui membri sono individualmente e collettivamente indipendenti dalla BCE stessa e hanno il compito di riesaminare le decisioni adottate dal Consiglio direttivo su questioni di vigilanza a seguito di una richiesta di riesame ammissibile.

Nel 2024 l’ABoR ha ricevuto quattro richieste di riesame amministrativo di decisioni di vigilanza della BCE (cfr. la tavola 14). Il segretariato dell’ABoR ha inoltre ricevuto altra corrispondenza che è stata inoltrata alle aree operative della BCE competenti. L’ABoR ha tenuto 21 riunioni, di cui 15 virtuali e sei in presenza, tra cui una riunione fuori sede a Zagabria, in Croazia.

Due richieste di riesame hanno riguardato l’acquisizione di una partecipazione qualificata. In entrambi i casi, dopo un’audizione con i richiedenti, l’ABoR ha proposto al Consiglio di vigilanza la sostituzione della decisione iniziale con una di contenuto identico. La terza richiesta, relativa alla revoca di un’autorizzazione all’esercizio dell’attività bancaria, è stata ritenuta inammissibile dall’ABoR. La quarta è stata ritirata dal richiedente.

La Commissione amministrativa del riesame ha inoltre pubblicato un documento che illustra in dettaglio le proprie attività negli ultimi dieci anni.

Nel 2024 l’ABoR è stato presieduto da Pentti Hakkarainen. Gli altri membri sono stati André Camilleri (Vicepresidente), F. Javier Aríztegui Yáñez, René Smits e Christiane Campill. Damir Odak è stato membro supplente. Il mandato dei sigg. Camilleri, Aríztegui Yáñez e Smits è scaduto a settembre 2024. Il Consiglio direttivo ha nominato Edouard Fernandez‑Bollo, Ilias Plaskovitis e Verica Trstenjak quali successori per un mandato di cinque anni. L’attuale composizione è disponibile sulla pagina web della BCE dedicata all’ABoR.

6.3.3 Aree di interesse dei rappresentanti della BCE nel Consiglio di vigilanza

Ai sensi del regolamento sull’MVU e della Decisione BCE/2014/4^[56], il Consiglio direttivo nomina quattro rappresentanti della BCE al Consiglio di vigilanza. Tali rappresentanti assistono Presidente e Vicepresidente del Consiglio di vigilanza e rappresentano la vigilanza bancaria della BCE all’interno e all’esterno.

Nel 2024 i rappresentanti della BCE nel Consiglio di vigilanza sono stati Kerstin af Jochnick, Edouard Fernandez‑Bollo, Elizabeth McCaul e Anneli Tuominen. I mandati di Kerstin af Jochnick, Edouard Fernandez‑Bollo ed Elizabeth McCaul sono terminati nel corso dell’anno. Il Consiglio direttivo ha nominato Patrick Montagner, Sharon Donnery e Pedro Machado quali loro successori.

6.4 Attuazione del Codice di condotta

Ai sensi dell’articolo 19, paragrafo 3, del regolamento sull’MVU, la BCE ha definito un quadro etico per i propri funzionari di alto livello, la dirigenza e il personale. Esso comprende il Codice di condotta per le alte cariche della BCE, un capitolo ad hoc delle norme sul personale della BCE e l’indirizzo che stabilisce i principi del quadro etico per l’MVU. L’attuazione e l’ulteriore sviluppo del quadro etico sono supportati dal Comitato etico della BCE, dall’Ufficio conformità e governance (Compliance and Governance Office, CGO) e dal Comitato in materia di etica e conformità.

Le regole rafforzate per le operazioni finanziarie private e i relativi obblighi di trasparenza, entrate in vigore nel 2023, hanno determinato un aumento delle richieste presentate al Comitato etico, in particolare per ottenere l’autorizzazione preventiva per la vendita delle attività possedute. A partire dal 2024 la BCE ha anche iniziato a pubblicare le operazioni finanziarie private condotte da funzionari di alto livello nel corso dell’anno solare precedente, in allegato alle dichiarazioni annuali di interesse.

In conformità al proprio mandato, il Comitato etico ha effettuato la valutazione annuale delle dichiarazioni di interesse dei membri del Consiglio di vigilanza, prima della loro pubblicazione sul sito Internet della vigilanza bancaria della BCE. Ha inoltre risposto a richieste di pareri inviate da alte cariche della BCE coinvolte nella vigilanza bancaria e, in tale contesto, ha emesso 16 pareri, la maggior parte dei quali riguardanti notifiche successive alla cessazione del rapporto di lavoro. I pareri del Comitato etico sono pubblicati sul sito Internet della BCE sei mesi dopo la data di emissione.

Nel 2024 il CGO ha proseguito il processo di digitalizzazione al fine di fornire al personale consulenza su questioni etiche in modo maggiormente rapido e di più facile utilizzo. Nel 2024 sono state presentate 3.070 richieste per le quali è stato necessario l’intervento del personale del CGO, rispetto alle 2.767 del 2023. Circa il 44 per cento delle richieste di parere sono state inviate da personale della vigilanza bancaria della BCE. Infine, il monitoraggio dei rischi di condotta è stato rafforzato integrando nel portale IMAS le dichiarazioni di assenza di conflitti di interesse per i capi missione e i componenti del gruppo ispettivo.

Grafico 7

Quadro delle richieste ricevute dal personale della vigilanza bancaria della BCE nel 2024

(numero di richieste)

Oltre ai corsi e ai programmi di formazione a distanza, il CGO ha organizzato campagne informative sul quadro etico, come le giornate aperte sull’etica per i neoassunti (Open Ethics Days) e una campagna di consapevolezza in materia di etica (Ethics Awareness Season) a ottobre, e ha contribuito a una campagna diffusa di sensibilizzazione sulle segnalazioni di violazioni (whistleblowing). Nel 2024 la giornata dedicata alle norme in materia di etica rivolta a tutto il personale (Global Ethics Day), organizzata col sostegno della dirigenza della BCE, ha previsto padiglioni sulla consapevolezza in materia di etica e ha offerto sessioni di aggiornamento sulle norme in materia di operazioni finanziarie private, sulle disposizioni relative al periodo successivo alla fine del rapporto di lavoro, sulle riunioni con le parti esterne e sulle disposizioni che disciplinano l’accettazione di doni e ospitalità.

Con l’intento di evitare situazioni di “porte girevoli” reali o percepite, il CGO ha valutato i possibili conflitti di interesse derivanti dalla considerazione, da parte dei dipendenti, di offerte di lavoro provenienti da esponenti del settore privato, ha fornito consulenza sulle regole applicabili e ha imposto misure di mitigazione, ove opportuno. Tra i dipendenti che hanno rassegnato le dimissioni nel 2024, sei casi hanno dato luogo a un temporaneo divieto di assunzione di un altro rapporto di lavoro, in base ai principi delineati nel quadro etico. In 19 casi sono state imposte ulteriori misure cautelative, quali la riassegnazione ad altri compiti, il trasferimento di personale ad altre posizioni e/o la limitazione di diritti di accesso, per evitare situazioni di “porte girevoli”, di fatto internalizzando il periodo di incompatibilità (cooling‑off).

Il CGO ha organizzato i cicli annuali di controlli sulla conformità delle operazioni finanziarie private del personale e delle alte cariche della BCE. Come negli anni precedenti, è emerso solo un numero limitato di casi di non conformità, dei quali circa il 55 per cento relativo a personale della vigilanza bancaria della BCE. Nessun caso ha riguardato l’adozione intenzionale di comportamenti impropri o altri casi gravi di non conformità.

Il Comitato in materia di etica e conformità è un forum per lo scambio e la collaborazione all’interno dell’Eurosistema e dell’MVU su tematiche relative all’etica e all’integrità. Nel 2024 il Comitato ha continuato a lavorare all’attuazione degli indirizzi in materia di condotta etica a livello di MVU e di Eurosistema e ha organizzato sessioni tematiche con relatori esterni, cui hanno partecipato rappresentanti di 50 istituzioni europee e internazionali. Per celebrare la giornata dedicata alle norme in materia di etica, il Comitato in materia di etica e conformità ha lanciato una campagna di affissioni dal titolo “Etica: la nostra bussola comune”. È stata prodotta in tutte le lingue dell’UE, evidenziando l’impegno comune a favore di un’etica solida.

6.5 Principio di separazione tra la funzione di politica monetaria e la funzione di vigilanza

Nel 2024 l’applicazione del principio di separazione tra la funzione di politica monetaria e la funzione di vigilanza ha riguardato in particolare lo scambio di informazioni tra diverse funzioni.

In linea con la Decisione BCE/2014/39 sull’attuazione della separazione tra la funzione di politica monetaria e la funzione di vigilanza della BCE^[57], lo scambio di informazioni è soggetto a un principio di riservatezza (need‑to‑know) in base al quale ciascuna funzione deve dimostrare che l’informazione richiesta all’altra funzione è necessaria al raggiungimento dei propri obiettivi.

Ai sensi della Decisione BCE/2014/39, è necessaria l’approvazione del Comitato esecutivo per lo scambio di dati non anonimizzati relativi a segnalazioni prudenziali (COREP) e segnalazioni finanziarie (FINREP), di altri dati non elaborati e di informazioni contenenti valutazioni o raccomandazioni di policy. Le aree operative delle due funzioni della BCE si sono scambiate tali dati sulla base del quadro di riferimento approvato e periodicamente rivisto dal Comitato esecutivo.

Laddove le informazioni richieste riguardavano dati anonimizzati o informazioni non sensibili in termini di policy, l’accesso alle informazioni riservate è stato concesso direttamente dalla funzione della BCE titolare dell’informazione, in linea con la Decisione BCE/2014/39.

Prosegue la condivisione dei dati relativi all’impatto dell’invasione russa dell’Ucraina sul settore bancario, attivata nel febbraio 2022 ai sensi della disposizione di emergenza di cui all’articolo 8 della Decisione BCE/2014/39, nel rispetto di un rigoroso obbligo di riservatezza.

Non si sono verificati problemi legati alla separazione a livello decisionale e non si è quindi reso necessario alcun intervento da parte del Gruppo di mediazione.

7 Relazione sull’utilizzo del budget

7.1 Spese relative al 2024

Il regolamento sull’MVU stabilisce che la BCE debba destinare risorse adeguate per svolgere efficacemente i suoi compiti di vigilanza. Tali risorse sono finanziate attraverso un contributo a carico degli enti creditizi sottoposti alla vigilanza diretta e indiretta della BCE. La BCE si adopera per ridefinire le priorità e ottimizzare le proprie risorse al fine di assicurare che la funzione di vigilanza possa svolgere adeguatamente i suoi compiti in un contesto in evoluzione, migliorandone in tal modo l’efficacia e contenendo la spesa, in linea con l’impegno assunto di perseguire la stabilità dei costi per l’intera organizzazione.

Le spese sostenute per l’assolvimento dei compiti di vigilanza trovano separata evidenza nel budget della BCE. Esse consistono in spese direttamente collegate alla funzione di vigilanza della BCE. Quest’ultima si avvale altresì dei servizi condivisi offerti dalle aree operative di supporto della BCE^[58].

L’organo responsabile dell’approvazione del budget annuale della BCE è il Consiglio direttivo, che lo adotta su proposta del Comitato esecutivo e previa consultazione con il Presidente e il Vicepresidente del Consiglio di vigilanza per le questioni inerenti alla vigilanza bancaria. Il Consiglio direttivo è assistito dal Comitato per il bilancio preventivo (Budget Committee, BUCOM), costituito dai rappresentanti di tutte le banche centrali nazionali dell’Eurosistema e della BCE. Tale comitato assiste il Consiglio direttivo fornendo valutazioni sui documenti riguardanti il budget della BCE e il relativo monitoraggio.

Nel 2024 le spese annuali effettive sostenute dalla BCE per le attività di vigilanza sono state pari a 680,6 milioni di euro, superiori del 3,0 per cento rispetto alla spesa stimata di 661,0 milioni di euro comunicata a marzo 2024. Ciò riflette un utilizzo del budget migliore del previsto, che ha raggiunto il 97,4 per cento dei 698,9 milioni di euro di spesa prevista per le attività di vigilanza nel 2024.

La classificazione definita nella tavola 15 viene utilizzata per identificare la suddivisione degli importi annuali da riscuotere, attraverso contributi annuali, dagli enti creditizi vigilati sulla base della loro significatività, ai sensi dell’articolo 8 del regolamento sui contributi^[59][60]. La tavola 16 fornisce informazioni più dettagliate sulle spese in base alle attività svolte.

Nel 2024 la spesa relativa ai compiti di vigilanza è aumentata del 4,2 per cento rispetto al 2023, anno in cui era pari a 653,5 milioni di euro. Tale incremento, pari a 27,1 milioni di euro della spesa totale rispetto al periodo corrispondente, riflette un maggiore utilizzo del budget nelle varie funzioni di vigilanza, nonché il persistere degli effetti dell’inflazione. Inoltre, l’intensificazione delle attività di vigilanza, in particolare in relazione all’analisi approfondita dei portafogli di leveraged finance (cfr. la sezione 1.3.5) e agli esami periodici della qualità degli attivi, ha comportato costi più elevati per la funzione di vigilanza cartolare e informativa^[61]. Analogamente, nel 2024 l’evoluzione e i miglioramenti continui dei sistemi informatici dedicati alla vigilanza bancaria hanno accresciuto i costi nell’ambito delle funzioni di policy, consultive e normative, nonché quelli relativi alla funzione delle statistiche di vigilanza. Per contro, i costi relativi ai compiti macroprudenziali sono stati inferiori, in quanto nel 2024 non sono state condotte prove di stress a livello di UE coordinate dall’Autorità bancaria europea.

In aggiunta alle risorse interne, la BCE ricorre a servizi di consulenza esterna che forniscono competenze specialistiche o consulenze integrate, con la supervisione di una guida qualificata, in particolare durante i picchi di lavoro. Nel 2024 la BCE ha speso 42,1 milioni di euro in servizi di consulenza per i principali compiti di vigilanza: 8,2 milioni in più rispetto al 2023. Di questi, 11,3 milioni di euro sono stati impiegati per lo sviluppo dei sistemi informatici, 18,7 milioni di euro per le iniziative di vigilanza (cfr. le sezioni 2.1.1.2 e 1.3.5) e 11,8 milioni di euro per lo svolgimento di compiti di vigilanza ispettiva, incluse le missioni transfrontaliere. Ulteriori informazioni su tali attività sono riportate nel capitolo 1. Inoltre, sono stati sostenuti costi di consulenza pari a 10,5 milioni di euro da parte delle aree a supporto della funzione di vigilanza della BCE, connessi principalmente alla gestione e manutenzione dei sistemi informatici.

Nel 2024 le spese per i viaggi di lavoro connessi alle attività di vigilanza sono aumentate di 1,7 milioni di euro rispetto al 2023, con una spesa complessiva pari a 13,1 milioni di euro. Ciò riflette i maggiori costi legati all’internalizzazione delle risorse per le attività ispettive, nonché i rincari connessi ai viaggi di lavoro.

La ripartizione dei costi tra spese direttamente attribuibili ai compiti di vigilanza della BCE e spese per servizi condivisi è rimasta sostanzialmente analoga a quella dell’anno precedente (cfr. il grafico 8).

Grafico 8

Costo delle attività di vigilanza della BCE per categoria di spesa

(milioni di euro)

Le spese direttamente attribuibili, pari a 410,5 milioni di euro nel 2024, sono costituite dai costi sostenuti per il personale adibito ai principali compiti di vigilanza, per le iniziative di vigilanza (incluse le spese relative agli esami della qualità degli attivi) e per altre spese operative quali le spese di viaggio e di formazione. Comprendono inoltre le spese correnti per le tecnologie informatiche dedicate, come il sistema di gestione delle informazioni (applicativo IMAS) e la piattaforma STAR (Stress Test Account Reporting), con i relativi progetti, nonché gli sviluppi nel campo delle tecnologie suptech (cfr. la sezione 5.2.1).

La spesa nella categoria dei servizi condivisi, che comprende i servizi utilizzati sia per le funzioni di banca centrale sia per quelle di vigilanza bancaria, è stata pari a 270,2 milioni di euro^[62]. Tali costi sono ripartiti tra le due funzioni utilizzando un meccanismo di allocazione dei costi che applica metriche standard del settore come gli equivalenti a tempo pieno, gli spazi occupati dagli uffici e il numero di richieste di traduzione. Poiché la BCE è rigorosamente impegnata a perseguire una maggiore efficienza, le metriche di allocazione dei costi vengono perfezionate periodicamente.

Nel 2024 le spese relative all’ammortamento dei sistemi IMAS e STAR, pari a 18,9 milioni di euro, sono state incluse nella spesa direttamente attribuibile per le tecnologie informatiche e i relativi progetti.

Nel 2024 la spesa totale per costi direttamente attribuibili è aumentata di 7,5 milioni di euro rispetto al 2023, riflettendo le maggiori attività connesse alle iniziative di vigilanza e allo sviluppo e manutenzione dei sistemi informatici dedicati alla vigilanza bancaria. L’incremento di 14,6 milioni di euro in queste categorie di costi è stato compensato dalla riduzione dei costi collegati al personale rispetto al 2023, in quanto nel 2024 non sono state condotte prove di stress biennali. Le spese per il personale interno coinvolto nelle attività di vigilanza sono registrate nella categoria delle iniziative di vigilanza, piuttosto che nella categoria dei costi collegati al personale.

L’aumento dei costi dei servizi condivisi rispetto al periodo corrispondente riflette i costi associati agli investimenti in servizi informatici e hardware classificati nella categoria dei servizi di tecnologia informatica. Ulteriori aumenti di tutti i servizi condivisi sono stati generalmente in linea con il tasso di inflazione, ma riflettono anche costi aggiuntivi per il 2024, compresi i contributi della BCE per l’ampliamento della Scuola europea di Francoforte (nell’ambito dei servizi connessi con le risorse umane).

7.2 Prospettive sul regime di contribuzione per la vigilanza bancaria nel 2025

Il totale della spesa pianificata per i compiti di vigilanza nel 2025 è pari a 703,8 milioni di euro. In linea con la tendenza progressiva a migliorare l’utilizzo del budget, la BCE prevede di avvalersi quasi completamente della spesa pianificata per il prossimo anno. Tale stima riflette il proseguimento degli investimenti nelle tecnologie di vigilanza e comprende un budget supplementare per il nuovo mandato derivante dal regolamento sulla resilienza operativa digitale, nonché i costi per le prove di stress biennali a livello di UE previste per il 2025. Inoltre, nel 2025 sono previsti costi di transizione dovuti alla riduzione del numero, da tre a due, degli edifici occupati dalla BCE^[63]. Questi aumenti dei costi saranno compensati dalla riduzione delle spese di ammortamento relative ai sistemi IMAS e STAR e continueranno a essere contenuti mediante l’impegno costante della BCE a perseguire la stabilità dei costi.

I contributi annuali per le attività di vigilanza del 2025, da riscuotersi nel 2026, saranno calcolati solo alla fine del periodo di contribuzione del 2025 e comprenderanno la spesa effettiva per l’intero anno 2025, corretta per gli importi rimborsati alle singole banche o riscossi da queste ultime per i precedenti periodi di contribuzione, gli interessi di mora e i contributi che finora non è stato possibile riscuotere.

Si stima che la quota della somma complessiva da riscuotere per ciascuna categoria per il 2025 sia del 95,8 per cento per gli enti significativi e del 4,2 per cento per gli enti meno significativi.

7.3 Regime di contribuzione per il 2024

Insieme al regolamento sull’MVU, il regolamento sui contributi per le attività di vigilanza e la relativa decisione^[64] forniscono il quadro normativo di riferimento in virtù del quale la BCE riscuote i contributi annuali a copertura delle spese sostenute durante lo svolgimento dei propri compiti di vigilanza.

7.3.1 Importo complessivo da riscuotere per il periodo di contribuzione 2024

Il contributo annuale per le attività di vigilanza da riscuotere per il periodo di contribuzione 2024 ammonta a 680,6 milioni di euro. Tale importo è quasi interamente costituito dal costo annuale effettivo per il 2024, pari a 680,6 milioni di euro, con rettifiche di 4.538 euro per rimborsi (netti) ad alcuni enti creditizi per precedenti periodi di contribuzione e di 78.283 euro per gli interessi di mora percepiti, per un importo totale di rettifiche pari a 73.746 euro.

Il contributo annuale per le attività di vigilanza può essere adeguato anche in funzione di importi cancellati perché considerati inesigibili, ma tale adeguamento non si è reso necessario nel 2024.

L’importo da recuperare mediante la riscossione dei contributi annuali per le attività di vigilanza è suddiviso in due parti, sulla base della classificazione dei soggetti vigilati in enti significativi o meno significativi e pertanto sull’intensità dell’azione di vigilanza della BCE. Le spese sono attribuite all’ente significativo o meno significativo secondo una metodologia che viene costantemente rivalutata sulla base dei compiti di vigilanza effettivamente svolti.

Per il 2024 l’importo totale da riscuotere per gli enti significativi ammonta a 651,4 milioni di euro e per gli enti meno significativi a 29,2 milioni di euro, pari rispettivamente al 95,7 e al 4,3 per cento del costo totale delle attività di vigilanza.

7.3.2 Singoli contributi per le attività di vigilanza

A livello di ente creditizio o di gruppo, i contributi sono calcolati in base alla rilevanza e al profilo di rischio della banca, utilizzando i fattori per il calcolo del contributo annuale degli enti vigilati.

Ulteriori informazioni sui contributi per le attività di vigilanza sono disponibili sul sito Internet della vigilanza bancaria della BCE.

7.4 Altri introiti legati a compiti di vigilanza della BCE

La BCE è autorizzata a imporre sanzioni amministrative ai soggetti vigilati in caso di inosservanza della vigente normativa bancaria dell’UE riguardante i requisiti prudenziali (incluse le decisioni di vigilanza della BCE). Il relativo introito non viene computato nel calcolo del contributo annuale di vigilanza, né lo sono i rimborsi di tali sanzioni nel caso in cui le decisioni sanzionatorie precedenti siano state modificate o annullate. I relativi importi sono invece iscritti nel conto economico della BCE. Nel 2024 l’introito derivante dalle sanzioni irrogate agli enti vigilati è stato pari a 15,6 milioni di euro.

8 Strumenti giuridici adottati dalla BCE

Gli strumenti giuridici adottati dalla BCE comprendono regolamenti, decisioni, indirizzi, raccomandazioni e istruzioni per le autorità nazionali competenti. La presente sezione elenca gli strumenti giuridici in materia di vigilanza bancaria adottati dalla BCE nel 2024 e pubblicati sulla Gazzetta ufficiale dell’Unione europea e sul sito EUR‑Lex. Comprende gli strumenti giuridici adottati ai sensi dell’articolo 4, paragrafo 3, del regolamento sull’MVU, nonché altri atti rilevanti.

8.1 Regolamenti della BCE

Nel 2024 la BCE non ha adottato alcun regolamento in materia di vigilanza bancaria.

8.2 Altri strumenti giuridici della BCE

BCE/2024/8
Decisione (UE) 2024/871 della Banca centrale europea, dell’8 marzo 2024, sull’importo complessivo dei contributi annuali per le attività di vigilanza per l’anno 2023 (BCE/2024/8) (GU L, 2024/871, 21.3.2024)

BCE/2024/10
Decisione (UE) 2024/902 della Banca centrale europea, del 12 marzo 2024, che modifica la Decisione (UE) 2021/1486 che adotta norme interne relative alle limitazioni dei diritti degli interessati in relazione ai compiti della Banca centrale europea in materia di vigilanza prudenziale sugli enti creditizi (BCE/2021/42) (BCE/2024/10) (GU L, 2024/902, 22.3.2024)

BCE/2024/18
Decisione (UE) 2024/2023 della Banca centrale europea, del 3 luglio 2024, che modifica la Decisione BCE/2004/2 che adotta il regolamento interno della Banca centrale europea (BCE/2024/18) (GU L, 2024/2023, 25.7.2024)