Voorwoord van Christine Lagarde, president van de ECB

2024 was een bijzonder jaar, het jaar waarin we de tiende verjaardag vierden van het gemeenschappelijk toezichtsmechanisme, dat op 4 november 2014 van start ging. In die tien jaar heeft het Europees bankentoezicht niet alleen zijn status waargemaakt als een van de belangrijkste mijlpalen in de Europese integratie sinds de invoering van de euro, maar ook de verwachtingen overtroffen bij zijn taakuitoefening.

De banken onder Europees bankentoezicht zijn in deze periode aanzienlijk schokbestendiger geworden. Hoewel de Europese economie op de proef werd gesteld door de coronapandemie en de daaropvolgende energiecrisis, bleef de winstgevendheid, kapitaaltoereikendheid en liquiditeit van de onder toezicht staande entiteiten goed.

In het derde kwartaal van 2024 vertoonden de totale tier 1-kernkapitaalratio en liquiditeitsdekkingsratio robuuste waarden, met respectievelijk 15,7% en 158,5%. Dankzij hun solide financiële basis konden de banken de economie effectief ondersteunen en bijdragen aan de soepele transmissie van het rentebeleid van de ECB.

In 2024, toen het met het desinflatieproces de goede kant op ging, voltrok zich een cruciale verandering in het monetair beleid: de ECB verlaagde de rente en begon aan de ‘beleidsafbouwfase’. De banken hebben hun kredietvoorwaarden hier effectief op aangepast. Daar staat tegenover dat er ook nog uitdagingen speelden als gevolg van de veranderlijke externe omgeving, die naar verwachting blijft bestaan. De wereldpolitiek wordt gekenmerkt door instabiliteit. Daarbij valt te denken aan de ongerechtvaardigde oorlog van Rusland tegen Oekraïne, conflicten in het Midden-Oosten en aanhoudende spanningen in de internationale handel. Deze factoren blijven de schokbestendigheid van banken op de proef stellen en maken duidelijk dat waakzaam toezicht van groot belang is om de bescherming tegen macrofinanciële bedreigingen en geopolitieke schokken te versterken.

Banken moeten ook flexibel blijven om zich aan te kunnen aanpassen aan structurele veranderingen, zoals klimaatverandering en digitalisering. Nu de temperaturen wereldwijd stijgen, komen klimaatrampen zoals bosbranden en overstromingen vaker voor. Het vermogen van banken om klimaat- en milieurisico’s te beheersen en te beperken blijft hoog op de agenda van de toezichthouders staan.

Tegelijkertijd zorgt de technologische vooruitgang voor een snelle transformatie in allerlei sectoren, ook de banksector. Om concurrerend te blijven moeten banken verder digitaliseren, maar dat moet gepaard gaan met gedegen risicobeheer, waarbij zaken als een te grote afhankelijkheid van IT-dienstverleners en de aanhoudende dreiging van cyberaanvallen worden aangepakt. De ECB is van plan haar toezicht op dit punt in 2025 op te voeren, zoals bepaald in de verordening betreffende digitale operationele veerkracht.

Zo blijven we ons inzetten voor een robuuste, veerkrachtige en toekomstgerichte banksector die in staat is met zowel uitdagingen als kansen om te gaan en uiteindelijk de economie te ondersteunen.

Voorwoord van Claudia Buch, voorzitter van de Raad van Toezicht

In 2024 konden we terugkijken op tien jaar vooruitgang bij de ontwikkeling van goed toezicht op de Europese banksector. Wat het Europees bankentoezicht heeft bereikt zou onmogelijk zijn geweest zonder de deskundigheid en inzet van de collega’s bij de ECB en de nationale bevoegde autoriteiten. Ik wil hen dan ook van harte bedanken voor hun grote inzet. Met hun werk hebben ze een belangrijke bijdrage geleverd aan de stabiliteit en integriteit van de Europese banksector.

De sector is op dit moment schokbestendiger dan tien jaar geleden, door beter toezicht, striktere regulering, beter risicobeheer en doortastend beleid bij schokken als de coronapandemie en de energiecrisis. Robuuste regelgevingsnormen en doeltreffend toezicht zorgen er mede voor dat banken in deze uitdagende externe omgeving gezond en stabiel blijven. Schokbestendige, goed gekapitaliseerde banken hebben de optimale uitgangspositie om steun en financiële diensten aan de reële economie te kunnen leveren, ook in perioden van stress.

Schokbestendigheid is nog belangrijker geworden omdat banken opereren in een veranderende omgeving. De macro-economische en geopolitieke risico’s nemen toe, er dient terdege rekening te worden gehouden met klimaat- en natuurrisico’s, de digitale transformatie in de financiële sector beïnvloedt de concurrentieverhoudingen en structurele veranderingen in de reële economie zouden van invloed kunnen zijn op de kwaliteit van de activa. Tegen deze achtergrond moeten de banken hun risicobeheersingskaders zo aanpassen dat ze bestand zijn tegen negatieve scenario’s.

Tegelijkertijd moet het toezicht risicogericht zijn, vooruitzien en inspelen op de veranderende omgeving, zoals bepaald in onze toezichtsprioriteiten voor de periode 2025-2027.

Ten eerste moeten banken sterk genoeg zijn om met mogelijke macrofinanciële bedreigingen en geopolitieke schokken om te kunnen gaan. Uit de procedure voor prudentiële toetsing en evaluatie (supervisory review and evaluation process – SREP) voor 2024 bleek dat de belangrijke onder ECB-toezicht staande instellingen een sterke kapitaal- en liquiditeitspositie hebben. Dat geldt ook voor de minder belangrijke instellingen die onder toezicht van de nationale bevoegde autoriteiten staan. Tegelijkertijd vergen een eventuele verslechtering van de kwaliteit van activa alsook mogelijke verstoringen door geopolitieke conflicten of financiële sancties zowel extra aandacht van banken als voldoende kapitaal en robuuste systemen voor governance en risicobeheer. Daar komt bij dat schokbestendigheid op operationeel gebied niet minder belangrijk is dan op financieel gebied.

Ten tweede moeten banken geconstateerde zwakke punten in hun schokbestendigheid en risicobeheer tijdig aanpakken. Denk daarbij bijvoorbeeld aan tekortkomingen op het gebied van governance en het beheer van klimaat- en milieurisico’s. Verder moeten banken beschikken over adequate systemen voor het verzamelen en rapporteren van risico-informatie, zodat hun leidinggevende organen in een snel veranderende omgeving gefundeerde beslissingen kunnen nemen. Dit blijven aandachtspunten voor ons en zo nodig zullen we er toezichtsmaatregelen op nemen.

Ten derde moeten de banken strategisch inspelen op de digitalisering van de financiële dienstverlening en de bijbehorende risico’s beheren. Banken werken steeds meer met geavanceerde digitale systemen om hun efficiëntie te vergroten en hun klanten tevreden te stellen. Wij blijven hun digitale strategieën beoordelen op risicobeheersing.

Net als de banken moeten ook de toezichthouders zich aan de veranderende omstandigheden aanpassen. Om onze processen te stroomlijnen en efficiënter te werken heeft de Raad van Toezicht daarom in 2024 besloten de SREP te hervormen. Die hervorming moet leiden tot efficiënter, effectiever en meer op bankspecifieke risico’s gericht toezicht, zodat de bevindingen van de toezichthouder sneller en consequenter worden opgevolgd.

We blijven ons ook in de toekomst nadrukkelijk richten op de veiligheid en soliditeit van de onder ons toezicht staande banken en op de stabiliteit van het financiële stelsel. Zo kan de banksector zich aanpassen aan de kansen en uitdagingen van een veranderende wereld.

Niet alleen het toezicht, ook een sterk, op schokbestendigheid gericht regelgevend kader speelt een grote rol bij de handhaving van de financiële stabiliteit. Er moet vooruitgang worden geboekt bij de wetgeving rond crisisbeheersing en depositoverzekering, zodat autoriteiten binnen de bankenunie, met name de gemeenschappelijke afwikkelingsraad, effectiever kunnen optreden bij falende banken en rekeninghouders kunnen beschermen. Voltooiing van de bankenunie en verdere stappen op weg naar een kapitaalmarktunie blijven belangrijke prioriteiten bij de versterking van de schokbestendigheid en integratie van het Europese financiële stelsel.

Een intensieve dialoog met de samenleving is daarbij essentieel om steun voor sterk en effectief toezicht te waarborgen. Wij blijven een hoge mate van transparantie en verantwoording tegenover de Europese beleidsmakers nastreven en we hebben meer contact gezocht met maatschappelijke organisaties. We hebben onze samenwerking met internationale autoriteiten verdiept, wat gezien de nieuwe geopolitieke uitdagingen hoogst nodig is. We blijven met alle betrokkenen samenwerken aan het bevorderen van een schokbestendig en efficiënt financieel stelsel dat als basis kan dienen voor duurzame economische groei in het eurogebied.

1 Bankentoezicht in 2024

1.1 Financiële veerkracht van banken onder Europees bankentoezicht in 2024

De banken onder Europees bankentoezicht beschikken in het algemeen over robuuste kapitaal- en liquiditeitsposities. De totale kapitaalratio (Common Equity Tier 1 - CET1, overgangsdefinitie) van belangrijke instellingen (significant institutions − SI’s) bedroeg in het derde kwartaal van 2024 15,7%^[1], tegen 15,6% jaar-op-jaar in 2023, en 18,4% voor de minder belangrijke instellingen (less significant institutions − LSI’s). De totale overgangshefboomratio’s bleven grotendeels onveranderd op 5,8% voor SI’s en verbeterden op jaarbasis tot 9,8% (+0,45 procentpunt) voor LSI’s.

In 2024 bedroeg de totale liquiditeitsdekkingsratio 158,5% voor SI’s en 216,8% voor LSI’s. De totale nettostabielefinancieringsratio bedroeg 126,9% voor SI’s en 133,7% voor LSI’s.

De winstgevendheid van banken onder Europees bankentoezicht blijft boven het niveau van de periode van lage rente vóór medio 2022. In 2024 stagneerden de nettorentebaten, terwijl de provisiebaten toenamen. De financieringscondities werden minder ongunstig, mede dankzij lagere rentes. De depositorentes hebben met de verlaging van de monetairbeleidsrente van juni 2024 hun opwaartse dynamiek verloren. Al met al bleven de rentelasten hoog, doordat vervallende verplichtingen op een hoger niveau werden herprijsd.

In 2024 bedroeg het totale jaarlijkse rendement op het eigen vermogen van SI’s 10,2%, tegen 10,0% in 2023 op jaarbasis, wat grotendeels de renteontwikkelingen weerspiegelt, iets verzwakt door een geringe stijging van het eigen vermogen. Voor LSI’s bedroeg het rendement op het eigen vermogen 8,2%, tegen 8% in 2023 op jaarbasis.

De kwaliteit van de activa bleef in 2024 grotendeels onveranderd. Het totale percentage niet-renderende leningen (non-performing loans – NPL’s) van SI’s bedroeg 1,9%^[2], waarbij het volume van de NPL’s in de eerste negen maanden van 2024 met € 13,9 miljard is toegenomen. Het totale volume aan NPL’s bij SI’s bedroeg in 2024 € 360,5 miljard.

In sommige portefeuilles werden echter bepaalde specifieke risico’s waargenomen, voornamelijk als gevolg in sectoren die gevoeliger zijn voor rentewijzigingen, zoals het midden- en kleinbedrijf (MKB) en commercieel vastgoed (commercial real estate – CRE). Bij leningen aan het MKB was sprake van een toenemend aantal achterstallige betalingen en wanbetalingen, waardoor de NPL-ratio van het MKB toenam tot 4,9%. De commerciële vastgoedmarkt bleef een substantiële prijscorrectie ondergaan.^[3] In combinatie met de toegenomen druk, als gevolg van hogere rentetarieven, op het vermogen van kredietnemers om vervallende commercieel onroerendgoedleningen te herfinancieren, leidde dit in sommige landen tot een stijging van het aantal NPL’s. De banken begonnen de voorzieningen voor bedrijfsleningen te verhogen, waarbij de risicokosten in 2024 marginaal toenamen tot 0,5%, tegen 0,4% in 2023 op jaarbasis. De dekkingsgraad voor NPL’s van bedrijven bereikte in 2024 een historisch laag niveau van 42,1%, onder meer als gevolg van de verkoop van goed voorziene NPL’s uit het verleden.

De recente versoepeling door banken van de acceptatiecriteria voor hypotheken heeft geleid tot een toename van de woninghypotheken, met stabiele kredietrisico-indicatoren en een NPL-ratio van 1,6% in 2024 voor SI’s.

1.2 Toezichtsprioriteiten voor 2024-2026

1.2.1 Overzicht

De afgelopen jaren werden de vooruitzichten voor de bankensector grotendeels bepaald door een onzekere macrofinanciële omgeving, zwakkere economische vooruitzichten, hogere en hardnekkigere inflatie en aanscherping van de financieringsvoorwaarden, evenals door toegenomen geopolitieke spanningen en het risico van nieuwe periodes van financiële stress. Tegen deze achtergrond werd de onder toezicht staande entiteiten gevraagd hun veerkracht bij directe macrofinanciële en geopolitieke schokken te versterken (Prioriteit 1), met bijzondere aandacht voor hun kaders voor de beheersing van kredietrisico’s en tegenpartijkredietrisico’s, en voor de effectieve beperking van de opbouw van risico’s in portefeuilles die gevoeliger zijn voor deze schokken. De toezichthouders beoordeelden de toereikendheid van de kaders voor balansbeheer van banken om ervoor te zorgen dat ze bestand zijn tegen liquiditeitsschokken op korte termijn. Banken werd gevraagd om het verhelpen van tekortkomingen in de governance en de beheersing van klimaat- en milieurisico’s te intensiveren (Prioriteit 2), en om verdere voortgang te boeken bij hun digitale transformatie en bij het opbouwen van robuuste kaders voor hun operationele weerbaarheid (Prioriteit 3).

1.2.2 Prioriteit 1: versterk de veerkracht bij directe macrofinanciële en geopolitieke schokken

1.2.2.1 Kaders voor kredietrisico en tegenpartijkredietrisico

Gedurende heel 2024 bleven de toezichthouders structurele tekortkomingen in de kredietrisicobeheersingskaders van banken aanpakken, waaronder portefeuilles die kwetsbaarder waren voor hogere rentetarieven en aanhoudende macro-economische onzekerheid. Het is dan ook van bijzonder belang dat banken opkomende kredietrisico’s in kwetsbare portefeuilles en voor alle activacategorieën proactief aanpakken. De verstrekking van leningen is een belangrijk onderdeel van de risicobeheersingscyclus van een bank omdat de verstrekking van leningen van goede kwaliteit toekomstige NPL’s kan helpen voorkomen. In 2024 bleef de ECB zich richten op NPL-beheer en daarmee samenhangende activiteiten, om ervoor te zorgen dat banken zodra NPL’s beginnen op te lopen in staat zijn proactief te reageren, en passende processen en procedures starten.

Uit de in 2024 off-site en on-site uitgevoerde activiteiten blijkt dat banken voortgang hebben geboekt met het mitigeren van de risico’s die verband houden met kwetsbare portefeuilles en activaklassen. Verschillende tekortkomingen zijn echter nog niet aangepakt.

Een reeks gerichte toetsingen op afstand en inspecties ter plaatse waren gericht op niet-commercieel vastgoed, commercieel vastgoed, hefboomfinanciering en mkb-portefeuilles op het gebied van kredietverstrekking, risicoclassificatie en de modelleringspraktijken voor verwachte kredietverliezen. De gezamenlijke toezichtsteams (Joint Supervisory Teams – JST’s) hebben ook verdiepende onderzoeken uitgevoerd over onderwerpen en risico’s die specifiek zijn voor hun banken, zoals de classificaties ‘forbearance’ (verzuim) en ‘unlikely to pay’ (terugbetaling onwaarschijnlijk).

De nadruk bleef liggen op de beheersing van opkomende risico’s, met name in kwetsbare portefeuilles zoals commercieel vastgoed en portefeuilles met hefboomfinanciering. Een doorlopende on-site-onderzoekscampagne over commercieel vastgoed bracht een reeks kwesties aan het licht over de manier waarop banken hun waarderingen (laten) uitvoeren.^[4] In aanvulling op off-site-activiteiten is een uitgebreide evaluatie van portefeuilles met hefboomfinanciering uitgevoerd, gezien de aanzienlijke groei en daarmee samenhangende risico’s in deze sector.^[5]

De activiteiten ter plaatse en op afstand brachten opnieuw kwesties aan het licht met betrekking tot de vaststelling van blootstellingen aan ‘forbearance’ en ‘unlikely to pay’. De juiste vaststelling en classificatie van risico’s is van cruciaal belang om ervoor te zorgen dat deze effectief worden beheerst en dat er voldoende kapitaal is en voorzieningen worden getroffen. In 2024 werd een reeks toezichtsmaatregelen aan de banken meegedeeld om ervoor te zorgen dat de tekortkomingen tijdig zouden worden verholpen.

Naar aanleiding van de toezichtswerkzaamheden met betrekking tot IFRS 9-voorzieningenpraktijken, met name overlays, publiceerde de ECB een reeks best practices voor het in kaart brengen van nieuwe risico’s in voorzieningen voor verliezen op leningen.^[6]

Het verhelpen van bevindingen met betrekking tot tegenpartijkredietrisico’s is voortgezet. Daarnaast heeft de ECB in 2024 in samenwerking met de Federal Reserve Board en de Bank of England een gezamenlijke analyse uitgevoerd van de blootstelling aan tegenpartijkredietrisico’s ten aanzien van niet-bancaire financiële instellingen van sommige banken die actief zijn op de mondiale financiële markten. Dit initiatief, in combinatie met beoordelingen van blootstellingen aan private equity en private credit-fondsen, bracht aan het licht dat banken bij hun directe tegenpartijen passende informatie moeten verzamelen om buitensporige blootstelling aan hefboom- en concentratierisico’s te voorkomen.

In 2024 bleef de ECB het valuta-afwikkelingsrisico monitoren en aan de orde stellen aan de hand van een steekproef van SI’s die het meest actief zijn op dit gebied. Daartoe heeft de ECB beoordeeld of SI’s zich aan de desbetreffende normen en goede praktijken^[7] hielden, met bijzondere aandacht voor kapitaalberekeningen. De ECB heeft daarnaast de methodiek van het Global Foreign Exchange Committee voor de statistische rapportage door een aantal SI’s vastgesteld.

De gedetailleerde bevindingen van alle afgeronde off-site en on-site toezichtactiviteiten zijn aan de banken gecommuniceerd. Deze zijn waar van toepassing meegenomen in de SREP-uitkomsten van 2024 en de daarmee samenhangende toezichtmaatregelen die in het kader van de reguliere toezichtsdialoog met de onder toezicht staande entiteiten zijn besproken.

1.2.2.2 Raamwerken voor balansbeheer

Na jaren van overvloedige liquiditeit tegen de achtergrond van toenemende geopolitieke spanningen, is een doeltreffende beheersing van liquiditeits- en financieringsrisico’s steeds belangrijker geworden. Daarnaast kunnen sociale media en digitalisering, samen met de aantrekkingskracht van alternatieve beleggingsmogelijkheden, snel van invloed zijn op de manier waarop depositohouders en beleggers reageren op prijssignalen en geruchten op de markt. Onverwachte gebeurtenissen, zoals politieke onrust of economische verstoringen, kunnen leiden tot plotselinge herprijzing op de markten, wat het landschap voor banken verder bemoeilijkt. Zonder robuuste risicobeheersingsstrategieën, geloofwaardige noodfinancieringsplannen en een prudent onderpandbeheer blijven banken kwetsbaarder voor negatieve schokken.

Daarom voerde de ECB in 2024 verschillende toezichtsactiviteiten op afstand uit met betrekking tot raamwerken voor balansbeheer (asset and liability management – ALM). Meer in het bijzonder heeft de ECB gerichte beoordelingen uitgevoerd van financierings- en noodplannen, het vermogen om onderpand te mobiliseren en ALM-raamwerken voor 25 SI’s, geselecteerd op basis van hun risico-indicatoren en samen met de JST’s.

In de gerichte beoordelingen werd geconcludeerd dat SI’s over het algemeen goede toegang hadden behouden tot zowel retail- als wholesalefinanciering, met in geheel 2024 stabiele financieringskosten, die naar verwachting vanaf 2025 dalen. Bovendien waren SI’s operationeel in staat toegang te verkrijgen tot liquiditeitsfaciliteiten van de centrale bank. Niet alle SI’s waren echter volledig voorbereid om in een krappere liquiditeitsomgeving te opereren.

Daarnaast zou de betrouwbaarheid van de financieringsplannen van SI's in gevaar kunnen komen en het uitvoeringsrisico kunnen worden vergroot door een toenemende afhankelijkheid van marktfinancieringsbronnen, een beperkt en/of geconcentreerd compenserend vermogen, en een zekere laksheid bij het ontwikkelen van ongunstige scenario’s, in combinatie met zwakke punten in de governance en de interne beheersing. In sommige gevallen waren de aannames met betrekking tot de tijd die nodig is om activa te liquideren te optimistisch en moesten de vaststelling en het beheer van onderpand worden verbeterd.

Tegelijkertijd bracht de beoordeling van de ALM-governance en -strategieën de noodzaak aan het licht om (i) de frequentie waarmee de belangrijkste ALM-maatstaven intern worden gerapporteerd te verhogen, (ii) interne strategieën en limieten voor het renterisico en het liquiditeitsrisico beter te definiëren, (iii) de kalibratie van de ALM-gedragsmodellen te versterken, en (iv) het ontwerp van afdekkingskaders te verbeteren.

In 2024 heeft de ECB haar beoordeling van het renterisico en het creditspreadrisico in het bankenboek en van het liquiditeitsrisico aangevuld middels beoordelingscampagnes ter plaatse. Bij deze beoordelingen waren 34 SI’s betrokken, geselecteerd op basis van zowel de relevante toezichtsprioriteiten als het individuele risicoprofiel van de instelling. Inspecties ter plaatse vormden een aanvulling op de uitkomsten van gerichte beoordelingen met hun diepgaande bankspecifieke beoordelingen van onder andere (i) de meting, bewaking en beheersing van het renterisico en het liquiditeitsrisico; (ii) de deugdelijkheid van financierings-/noodplannen en liquiditeitsstresstests; en (iii) de nauwkeurigheid van de berekeningen van de wettelijk voorgeschreven liquiditeitsratio.

Tot slot heeft de ECB bij zes complexe mondiaal systeemrelevante banken een themaonderzoek uitgevoerd naar de beheersing van intraday-liquiditeitsrisico’s en op basis van de uitkomsten van dit onderzoek haar Sound practices for managing intraday liquidity risk gepubliceerd.^[8] Deze vormen een aanvulling op de huidige internationale normen; er worden praktijken uitgewerkt op een zevental gebieden van intraday-liquiditeitsrisico’s^[9] met de bedoeling om werkwijzen van het bankentoezicht te harmoniseren en tegelijkertijd de bestaande praktijken in de bankensector te versterken.

De tekortkomingen die bij de gerichte beoordelingen en de inspecties ter plaatse zijn vastgesteld, zijn meegenomen in de SREP van 2024 en andere daarmee verband houdende toezichtswerkzaamheden.

1.2.3 Prioriteit 2: kom sneller tot doeltreffende oplossingen voor tekortkomingen op het gebied van governance en de beheersing van klimaat- en milieurisico’s

1.2.3.1 Functioneren en aansturingsmogelijkheden van de bestuursorganen

Goed geleide banken vormen de hoeksteen van een veilig en robuust bankenstelsel.^[10] Heldere verantwoordingslijnen, een doeltreffende risicobeheersing en transparantie in de besluitvormingsprocessen zijn hiervoor van cruciaal belang. Hoewel de banken verdere vooruitgang hebben geboekt, blijft de ECB enkele structurele tekortkomingen constateren die verdere verbetering behoeven, met name wat betreft het functioneren en de aansturingsmogelijkheden van bestuursorganen, de effectiviteit van de interne beheersingsfuncties en de aggregatie van risicogegevens en risicorapportage.^[11]

ECB-Bankentoezicht bleef dan ook betrokken bij verschillende toezichtsactiviteiten om op dit gebied gerichte vooruitgang te boeken, in het bijzonder met het oog op de versterking van de interne governance en de strategische aansturingsmogelijkheden.

In de loop van 2024 heeft de ECB gerichte beoordelingen afgerond van banken met tekortkomingen in de samenstelling en het functioneren van hun bestuursorganen. De ECB heeft eerste tekenen van vooruitgang waargenomen bij de banken die de afgelopen jaren aan onderzoek zijn onderworpen. De banken zijn inmiddels begonnen met de implementatie van de aanbevolen wijzigingen, waarbij zij blijk geven van inzet om hun governancekaders te verbeteren. Ondanks deze tekenen van vooruitgang is het zaak dat banken echter verdergaan met hun herstelinspanningen om de gesignaleerde tekortkomingen volledig aan te pakken en een sterke risicocultuur en verantwoordingskader in de opzet van hun bestuursorganen te verankeren.

Daarnaast heeft de ECB verder overleg gepleegd met de banken over diversiteitsbeleid en opvolgingsplanning, wat op beide gebieden heeft geleid tot duidelijke verbeteringen bij alle SI’s. Terwijl de ervaring van het bestuursorgaan op het gebied van bankieren, financiën of economie stabiel is gebleven op 88%^[12], is het aandeel niet-uitvoerende bestuurders met IT-expertise de afgelopen jaren slechts licht toegenomen, tot 24%. Wat de onafhankelijkheid van de leden van het bestuursorgaan betreft, zijn de cijfers over meerdere jaren stabiel gebleven, waarbij gemiddeld 62% formeel onafhankelijk was, zij het met aanzienlijke verschillen tussen de banken. Er is enige vooruitgang geboekt op het gebied van opvolgingsplanning en diversiteitsbeleid, maar minder vooruitgang op het gebied van gendervertegenwoordiging. Meer in het bijzonder bleef het gemiddelde aantal vrouwelijke bestuursleden laag, met ongeveer 35% van de niet-uitvoerende bestuurders en 19% van de uitvoerende bestuurders.

In het kader van de werkzaamheden rond tekortkomingen in de samenstelling en het functioneren van bestuursorganen van banken heeft de ECB in de periode 2022-2024 ook specifieke inspecties ter plaatse en gerichte (her)beoordelingen van deskundigheid en betrouwbaarheid uitgevoerd (zie Paragraaf 1.3.5 en 2.2).

Tot slot hebben de resultaten van de gerichte evaluaties van bestuursorganen en jaarlijkse gegevensverzamelingen een aanzienlijke bijdrage geleverd aan de toezichtsactiviteiten en input geleverd voor de Draft guide on governance and risk culture^[13].

1.2.3.2 Aggregatie van risicogegevens en risicorapportage

Aggregatie van risicogegevens en risicorapportage (risk data aggregation and risk reporting – RDARR) is essentieel voor een gedegen risicobeheersing en effectieve besluitvorming, aangezien tekortkomingen in de datakwaliteit en rapportages het vermogen van een bank ondermijnen om risico’s correct te identificeren, te bewaken en te beperken. Robuuste RDARR-capaciteiten stellen banken ook in staat hun volledige potentieel te benutten, met inbegrip van verbeteringen op het gebied van operationele efficiëntie en concurrentievermogen.

Al meer dan tien jaar, sinds de publicatie van de principes van het Bazels Comité voor effectieve aggregatie en rapportage van risicogegevens (BCBS 239), constateert de ECB reeds lang bestaande tekortkomingen op het gebied van RDARR-capaciteiten. In 2019 werden alle SI’s in een brief gewezen op de noodzaak van een holistische benadering van RDARR en gegevenskwaliteit. Als gevolg van deze blijvende uitdagingen heeft de ECB RDARR opnieuw aangemerkt als een van de belangrijkste kwetsbaarheden in de toezichtsprioriteiten voor 2024-2026. Om deze kwetsbaarheid aan te pakken, is een gerichte toezichtstrategie ingevoerd die zowel activiteiten ter plaatse als op afstand omvat, om ervoor te zorgen dat de banken over doeltreffende procedures voor aansturing en risicobeheersing beschikken, berustend op adequate data governance en robuuste gegevenskwaliteitscontroles.

De speciale on-site-onderzoekscampagne ten aanzien van RDARR werd voortgezet, waarbij van 2022 tot en met 2024 ongeveer een derde van de SI’s betrokken was. Tijdens deze campagne kwamen verschillende tekortkomingen aan het licht op gebieden als interne governance, IT-infrastructuur en gegevensarchitectuur, en de juistheid en integriteit van gegevens. Na afronding van deze campagne in 2024 blijft de ECB gerichte inspecties ter plaatse uitvoeren om de RDARR-capaciteiten van banken in de toekomst te beoordelen.

Een belangrijke mijlpaal bij de activiteiten op afstand was de publicatie van de definitieve Guide on effective risk data aggregation and risk reporting in mei 2024, na een openbare consultatie over de conceptversie van de gids. De definitieve gids bevat verduidelijkingen van en toelichtingen op de toezichtsverwachtingen ten aanzien van RDARR met het oog op meer consistentie en eenvoud. Alle commentaren zijn samengevat en beantwoord in het begeleidende feedback statement. Er is een gerichte beoordeling uitgevoerd van de RDARR-capaciteiten van een aantal banken, waarbij de nadruk lag op de verantwoordelijkheden van het bestuursorgaan en op data governance en architectuur. Er leek enige vooruitgang te zijn geboekt bij het duidelijk toewijzen van de RDARR-verantwoordelijkheden binnen bestuursorganen en het vaststellen van volwaardig beleid. In diverse gevallen bleven er echter aanzienlijke tekortkomingen bestaan, zoals een te beperkt toepassingsgebied, het ontbreken van volledig onafhankelijke valideringsfuncties of aanhoudende uitdagingen bij het bereiken van geïntegreerde gegevenstaxonomieën. In vervolg hierop werden aan zeven banken ECB-besluiten opgelegd met kwalitatieve vereisten om vastgestelde lacunes aan te pakken. Meer in het algemeen verhoogden de toezichthouders de druk op instellingen om hardnekkige problemen aan te pakken bij de RDARR-capaciteiten die niet aan de minimale toezichtsverwachtingen voldoen.

Naast deze gerichte beoordeling hebben de toezichthouders in het kader van stresstests specifieke beoordelingen uitgevoerd om de kwaliteit van de door onder toezicht staande entiteiten verstrekte gegevens te beoordelen. De afgelopen jaren is de kwaliteit van de ingediende gegevens aanzienlijk verbeterd. Niettemin hadden sommige banken moeite om aan de vereiste normen voor gegevenskwaliteit te voldoen. Waar de gegevenskwaliteit werd beschouwd als een signaal van omvangrijkere materiële tekortkomingen ten aanzien van RDARR kwam dit tot uiting in de SREP-beoordelingen en andere dagelijkse toezichtswerkzaamheden.

Tot slot heeft de ECB haar jaarlijkse exercitie uitgevoerd ten aanzien van het managementverslag over datagovernance en gegevenskwaliteit.^[14] Vergeleken met de pilot die in 2023 is uitgevoerd, bleek het senior management van de banken zich meer bewust van de relevante problemen op het gebied van datagovernance en datakwaliteit. Toch bleven enkele kritieke tekortkomingen bestaan. Zo heeft de ECB met betrekking tot financiële rapportage (FINREP) en gemeenschappelijke rapportage (COREP) operationele/menselijke fouten vastgesteld in het rapportageproces, evenals onjuiste interpretaties van wettelijke vereisten en aanhoudende moeilijkheden met betrekking tot softwareleveranciers en IT-systemen.

1.2.3.3 Materiële blootstellingen aan fysieke en transitierisicodeterminanten van klimaatverandering

Het vermogen van banken om klimaat- en milieurisico’s adequaat te beheersen blijft hoog op de toezichtsagenda staan, gezien de toenemende fysieke en transitierisico’s, het feit dat banken klimaat- en milieurisico’s nog niet volledig integreren in hun risicobeheersings- en governancekaders, en gezien de nieuwe vereisten die voortvloeien uit het nieuwe bankenpakket dat in 2025 in werking is getreden.^[15] Bovendien laten de voorlopige analyses van de ECB zien dat eind 2023 ongeveer 90% van de onder toezicht staande entiteiten hun klimaat- en milieurisico’s als materieel beschouwde.^[16]

Tegen deze achtergrond kondigde de ECB in november 2023 aan^[17] dat zij was begonnen met het opleggen van bindende toezichtsbesluiten, waaronder de mogelijke oplegging van dwangsommen indien de banken niet binnen de in deze besluiten gestelde termijnen aan de eisen voor risico’s op klimaat- en milieugebied zouden voldoen. Deze besluiten werden opgelegd nadat de ECB de banken ervan in kennis had gesteld dat ze nauwgezet drie mijlpalen zou bewaken, die zijn vastgesteld naar aanleiding van de uitkomsten van het themaonderzoek naar klimaat- en milieurisico’s van 2022, en dat ze indien nodig handhavingsmaatregelen zou nemen om risico’s aan te pakken die niet naar behoren werden afgedekt.

Toen de eerste van de drie mijlpalen niet werd gehaald, heeft de ECB in 2023 en begin 2024 28 bindende besluiten over klimaat- en milieurisico’s opgelegd, waarvan er 22 dwangsommen aankondigden indien de banken niet aan de in de besluiten gestelde vereisten zouden voldoen. Met deze eerste mijlpaal werd van de banken verwacht dat ze beschikten over een gedegen en uitgebreide materialiteitsbeoordeling en een scan van het ondernemingsklimaat.

Hoewel de meeste van de betrokken onder toezicht staande entiteiten sindsdien hebben voldaan aan de vereisten van deze besluiten inzake de materialiteitsbeoordeling en de ondernemingsklimaatscan, was eind 2024 voor een klein aantal van hen de bepaling of er uiteindelijk dwangsommen zouden worden opgelegd^[18] nog gaande.

Voor eind 2023 werd een tweede mijlpaal vastgesteld met betrekking tot de integratie van klimaat- en milieurisico’s in de kaders voor governance, strategie en risicobeheersing van instellingen. In de loop van 2024 heeft de ECB nadere bindende toezichtsbesluiten opgelegd, waaronder de mogelijke aankondiging van dwangsommen wanneer banken niet voldoen aan de vereisten van deze besluiten. Deze bindende besluiten waren van toepassing op negen onder toezicht staande entiteiten die na het verstrijken van de deadline voor deze mijlpaal niet beschikten over de basiselementen voor een adequaat beheer van klimaat- en milieurisico’s.

In 2025 zal de ECB de voortgang van de banken nauwlettend blijven volgen en, indien nodig, na de derde mijlpaal in december 2024 soortgelijke handhavingsmaatregelen nemen. Na deze mijlpaal wordt van banken verwacht dat ze beschikken over gedegen beheersingsprocessen voor klimaat- en milieurisico’s, met inbegrip van een volledige integratie van deze risico’s in hun intern beoordelingsproces van de kapitaaltoereikendheid (internal capital adequacy assessment process – ICAAP) en in hun stresstests.

In 2024 heeft de ECB klimaatgegevens verzameld in het kader van de systeembrede klimaatscenarioanalyse Fit for 55. De Europese Commissie verzocht de Europese toezichthoudende autoriteiten, de ECB en het Europees Comité voor Systeemrisico's (ESRB) om gezamenlijk te beoordelen in hoeverre het financiële stelsel van de EU bestand is tegen klimaat- en macrofinanciële schokken, in overeenstemming met het hervormingspakket Fit for 55. Deze gegevensverzameling leverde niet alleen input voor de Fit-for-55-exercitie, maar heeft ook bijgedragen aan de beoordeling van de voortgang van banken op het gebied van de beheersing van klimaatrisico’s sinds de klimaatrisicostresstest 2022 van de ECB en het overnemen van goede praktijken voor klimaatstresstests. De beoordeling door de ECB van de ingediende klimaatgegevens was gericht op het vermogen van banken om klimaatgegevens te verzamelen en te berekenen, zoals de broeikasgasemissie-intensiteit van hun kredietnemers en hun energieprestatiecertificaten voor het onderpand voor woninghypotheken. Hoewel de banken enige vooruitgang boeken, zijn er tekortkomingen vastgesteld in het vermogen van veel banken om expliciet klimaatrelevante data te rapporteren. Sommige banken hebben echter wel kunnen aantonen dat het dichten van deze gegevenslacune haalbaar was. Na de bekendmaking van de uitkomsten van de beoordeling ontvingen de banken voor een bepaalde reeks klimaatrelevante maatstaven een individuele terugkoppeling over hun vermogen om klimaatgegevens te verzamelen, waaronder vergelijkingen met soortgelijke instellingen en de resultaten van de klimaatrisicostresstest 2022.

1.2.4 Prioriteit 3: verdere voortgang met de digitale transformatie en het opbouwen van robuuste kaders voor operationele weerbaarheid

1.2.4.1 Digitale transformatiestrategieën

De digitalisering van financiële diensten is een structurele trend die van invloed is op de concurrentieomgeving waarin Europese banken opereren. Deze trend raakt niet alleen het risicoprofiel van banken, waaronder ook hun strategie voor de langere termijn, maar kan ook ingrijpende gevolgen hebben voor zowel hun operationele als hun financiële risico’s. Er moet meer aandacht worden besteed aan het oppakken van de uitdagingen van digitalisering, de daarmee samenhangende risico’s en de aansturings- en risicobeheersingsmogelijkheden van bestuursorganen.

In 2024 werden de activiteiten op afstand, waaronder gerichte beoordelingen van de digitaliseringsactiviteiten van banken, uitgevoerd bij 21 onder toezicht staande entiteiten. De uitkomsten van deze activiteiten geven de ECB waardevolle inzichten in de risico’s in verband met digitalisering en helpen haar om haar beoordelingsinstrumenten en methodologieën daaraan aan te passen. Samen met de resultaten van andere activiteiten die de afgelopen jaren zijn ondernomen, zijn deze resultaten gebruikt als input voor het rapport Digitalisation: key assessment criteria and collection of sound practices, dat in juli 2024 is gepubliceerd. Dit geeft onder toezicht staande entiteiten meer inzicht in de wijze waarop met digitalisering verband houdende risico’s worden beoordeeld en hoe vanuit toezichtsperspectief degelijke praktijken kunnen worden ontwikkeld.

Het besluit om processen te digitaliseren is een zelfstandig strategisch besluit van een bank, dat een relevante impact kan hebben op haar toekomstige winstgevendheid, maar ook op de daaraan verbonden risico’s. De reguliere kortetermijnexercitie van de ECB werd eveneens gebruikt om gegevens te verzamelen over de voortgang van banken op het gebied van digitale transformatie en een beeld te krijgen van de ontwikkelingen in de digitaliseringsactiviteiten van banken, hun samenwerking met fintech en hun toepassingen van technologie. Deze gegevens werden tevens benut als input voor het bovengenoemde verslag over digitalisering.

Daarnaast bleef de ECB in 2024 actief bijdragen aan beleidsdiscussies in internationale en Europese werkgroepen. Deze activiteiten omvatten onder meer het bijdragen aan input van de regelgeving voor de invoering van de Verordening betreffende markten in cryptoactiva (Markets in Crypto-Assets Regulation - MiCAR)^[19] en van de Wet op de artificiële intelligentie (Artificial Intelligence Act)^[20].

1.2.4.2 Kaders voor operationele weerbaarheid, risico's ten aanzien van derden en cyberrisico's

Operationele weerbaarheid is het vermogen van een bank om haar kritieke activiteiten uit te voeren, zelfs bij een operationele verstoring of uitval. Dit is dan ook een hoge toezichtsprioriteit, gezien de mogelijke gevolgen voor kritieke bankactiviteiten op de bredere financiële markten en de economie als geheel.

In 2024 nam het aantal cyberaanvallen gericht op externe dienstverleners opnieuw aanzienlijk toe: belangrijke cyberincidenten die in deze categorie werden gemeld, namen met ongeveer 50% toe en betroffen bijna een derde van de totale significante cyberincidenten. Banken zijn steeds meer, en soms in kritieke mate, afhankelijk geworden van de diensten van externe dienstverleners. Bovendien bleef de dreiging van door staten gesponsorde cyberaanvallen hoog. Operationele weerbaarheid is daarom een aandachtspunt voor banken die onder direct toezicht van de ECB staan.

De ECB heeft in 2024 zowel off-site als on-site een aantal toezichtswerkzaamheden met betrekking tot IT- en cyberrisico’s uitgevoerd en de belangrijkste resultaten en waarnemingen gepubliceerd in haar Supervision Newsletter van november 2024. De gerichte toetsing van de cyberweerbaarheid is uitgebreid met een tweede groep SI’s om ook hun belangrijkste cyberbeveiligingsmaatregelen te beoordelen. Daarnaast breidde de ECB ook haar gerichte beoordeling van uitbesteding uit met een tweede groep SI's.

De ECB nam ook deel aan een grensoverschrijdende coördinatieoefening van de G7 Cyber Expert Group, gericht op verbetering van de kaders voor de beheersing van cyberincidenten en -crises.

Daarnaast heeft de ECB een oefening uitgevoerd om de interne communicatie, coördinatie en escalatieprocessen van de ECB en diverse nationale bevoegde autoriteiten (NCA’s) in het geval van een grote cyberaanval bij meerdere onder haar toezicht staande entiteit te testen. Het betrof een interne oefening waar de sector niet bij betrokken was.

De Wet digitale operationele weerbaarheid^[21] ondersteunt de inspanningen van de EU om de operationele veerkracht van de financiële sector te waarborgen en heeft tot doel de vereisten voor ICT-risicobeheer te consolideren en aan te scherpen. In 2024 heeft de ECB haar toezichtkader aangepast om volledig te voldoen aan de vereisten van de wet, bijvoorbeeld door aanpassing van het kader voor de melding van cyberincidenten en het uitbestedingsregister. Daarnaast bereidde de ECB zich voor op penetratietests op basis van bedreigingen, waarbij gebruik werd gemaakt van het Europese kader voor threat intelligence-based ethical red-teaming (TIBER-EU).

1.2.4.3 Stresstest voor cyberweerbaarheid 2024

De stresstest van 2024 was gericht op cyberweerbaarheid en beoordeelde de reacties van banken op een fictief cybersecurity-incident. De test betrof 109 banken en werd meegenomen in de SREP van 2024. Het ging om een scenario dat impact had op de kernsystemen van banken. Alle banken hebben hun respons- en herstelcapaciteiten getest en hun documentatie gedeeld, waarbij 28 banken een verdiepende beoordeling ondergingen, met onder meer een IT-hersteltest en evaluaties ter plaatse. Banken werden getest op hun crisisresponsplannen, communicatie met belanghebbenden, analyses van hun diensten en mitigatiemaatregelen. De herstelcapaciteiten werden beoordeeld op het gebied van het gegevensherstel, de samenwerking met derden en toekomstige verbeteringen van de veerkracht. De ECB zal met de banken blijven samenwerken om hun cyberweerbaarheid te versterken, met bijzondere aandacht voor hun bedrijfscontinuïteits-, communicatie- en herstelplannen. Van banken wordt verwacht dat ze hun hersteldoelstellingen halen, hun afhankelijkheid van derden evalueren en de verliezen als gevolg van cyberaanvallen beter inschatten.

1.3 Rechtstreeks toezicht op belangrijke instellingen

1.3.1 Toezicht op afstand en de SREP-hervorming

Het rechtstreekse toezicht op kredietinstellingen is gericht op het vaststellen en aanpakken van risico’s om ervoor te zorgen dat banken weerbaar blijven en effectief worden geleid in een steeds complexere omgeving. Evenzo moet de toezichtaanpak zich aanpassen aan een veranderende omgeving om de financiële stabiliteit te kunnen waarborgen.

Binnen de reikwijdte van het mandaat van de ECB om banken veilig en gezond te houden, betekent het weerbaarder maken van de banksector een geharmoniseerde en flexibele aanpak die fragmentatie vermijdt.

In dit verband heeft de Raad van Toezicht van de ECB besloten de procedure voor prudentiële toetsing en evaluatie (Supervisory Review And Evaluation Process – SREP) te hervormen om daarmee het toezicht efficiënter, effectiever en indringender te maken. De Raad heeft zich er tegelijkertijd toe te verbonden zijn eigen toezichtsbeoordelingsmethodieken aan te passen en te harmoniseren. Daarom heeft de ECB door een onafhankelijke deskundige een evaluatie van de SREP^[22] laten uitvoeren. De hervorming van de SREP neemt de conclusies van deze externe beoordeling mee en is sinds 2024 geleidelijk ingevoerd.

De hervormde SREP garandeert dezelfde toezichtsintensiteit, maar met een gestroomlijnder tijdschema, geoptimaliseerde interne processen en gerichtere acties, wat de effectiviteit van de SREP verder vergroot.

Naar verwachting zal de hervorming uiterlijk in 2026 volledig zijn doorgevoerd.

De belangrijkste doelstellingen^[23] van de SREP-hervorming de volgende.

• Gerichtere risicobeoordelingen: de flexibiliteit voor toezichthouders vergroten, zodat zij hun beoordelingen voor een bepaalde periode van meerdere jaren kunnen prioriteren en zich kunnen concentreren op de belangrijkste risico’s. De toezichthouders gaan een meerjarige beoordelingsstrategie hanteren, die hen in staat stelt om over een periode van meerdere jaren alle relevante risico’s grondig te beoordelen in plaats van elk afzonderlijk risico jaarlijks te beoordelen. Dankzij deze flexibele aanpak kunnen de JST’s hun middelen efficiënter inzetten.
• Beter geïntegreerde toezichtswerkzaamheden: de planning van inspecties ter plaatse, verdiepende analyses en horizontale themaonderzoeken wordt beter geïntegreerd om zo een gestructureerd en alomvattend beeld van de risico’s van de banken te verkrijgen. Door de planning van de toezichtswerkzaamheden te verbeteren, worden de synergieën gemaximaliseerd en krijgen banken een beter inzicht in de toezichtsprioriteiten.
• De inzet van het volledige toezichtinstrumentarium: er wordt effectiever en tijdig geëscaleerd^[24] wanneer tekortkomingen niet onmiddellijk worden verholpen. Daarbij gaat het onder meer om bindende kwalitatieve vereisten en waar nodig handhavings- en sanctiemaatregelen.
• Een verbeterde communicatie: de SREP-resultaten worden gestroomlijnd en worden uitsluitend gericht op de belangrijkste risico’s en toezichtsverwachtingen. Als uit evaluaties blijkt dat het risicoprofiel van een bank niet wezenlijk verandert, kunnen SREP-besluiten minder vaak dan jaarlijks worden geactualiseerd.
• Stabielere toezichtsmethoden: de toezichtsmethoden worden vereenvoudigd en stabieler gemaakt, zodat toezichthouders zich op nieuwe kwesties en opkomende risico’s kunnen richten. Een voorbeeld hiervan is de herziening van de methodologie voor het Pijler 2-vereiste, waarmee wordt beoogd de aanpak intuïtief te maken en de procedurele complexiteit te verminderen. Tegelijkertijd beoogt deze herziene aanpak de robuustheid te vergroten door ervoor te zorgen dat het Pijler 2-vereiste verankerd blijft in de grondige risicobeoordelingen in het kader van de SREP, en dat het risico’s betreft die ook al onder Pijler 1 vallen, zodat risico’s niet tweemaal worden meegeteld.
• Een verbeterde benutting van IT-systemen en data-analyses: de digitale agenda van de ECB voorziet investeringen in IT-systemen en gegevensanalyses van 2024 tot 2028, waarbij geavanceerde technologieën zoals generatieve AI worden opgenomen ter ondersteuning van toezichthouders bij routinetaken, zodat de efficiëntie, de toegang tot gegevens, de risicoanalyse, de consistentie van de besluitvorming en de algehele samenwerking wordt verbeterd.

Deze veranderingen beogen het Europese bankentoezicht te verbeteren doordat processen gerichter, efficiënter, voorspelbaarder en transparanter worden. De SREP wordt gestroomlijnd en beter afgestemd op het realtime-toezicht, waardoor sneller en effectiever op opkomende risico’s kan worden gereageerd. Deze verbeteringen bevorderen een toezichtscultuur waarin prioriteit wordt gegeven aan belangrijke kwetsbaarheden en aan tijdige, doortastende maatregelen. Daardoor zijn ze erop gericht de efficiëntie en consistentie van de toezichtspraktijken te versterken.

1.3.1.1 Risicogebaseerde aanpak

In 2024 is de ECB doorgegaan met de invoering van haar risicotolerantiekader, dat sinds 2023 van kracht is, en zij introduceerde daarom meer risicogebaseerde kenmerken en flexibiliteit op verschillende gebieden van de toezichtsmethodiek. Het risicotolerantiekader stelt toezichthouders in staat prioriteit te geven aan kritieke risicogebieden, zodat indringend toezicht mogelijk is waar dat het meest nodig is en het volledige toezichtsinstrumentarium wordt ingezet wanneer banken niet voldoen aan de toezichtsverwachtingen van de ECB.

Het risicotolerantiekader vertaalt de toezichtsprioriteiten naar strategische planning en dagelijks toezicht. Vanuit die gedachte wordt het top-downadvies van de Raad van Toezicht over geprioriteerde risico’s en kwetsbaarheden voor elke bank gecombineerd met bottom-up-relevantiebeoordelingen. De bottom-upbeoordelingen vormen een goede aanvulling op het top-downadvies, aangezien sommige onder toezicht staande entiteiten te maken krijgen met instellingsspecifieke kwesties die de risicotolerantieniveaus die voor verschillende risico’s zijn vastgesteld beïnvloeden en daardoor ook gevolgen hebben voor de focus van het toezicht.

Het risicotolerantiekader wordt door de JST’s en de horizontale lijntoezichthouders gehanteerd als instrument om hun werkzaamheden te prioriteren, zodat zij meer aandacht kunnen besteden aan de belangrijkste risico’s voor het toezicht. Dit geeft de JST’s meer flexibiliteit bij het aanpakken van nieuwe en opkomende risico’s.

1.3.1.2 Proportionaliteitsbeginsel

De werkzaamheden van de JST’s volgen het proportionaliteitsbeginsel, waarbij de toezichtsintensiteit afhangt van de omvang, de systeemrelevantie, de risico’s en de complexiteit van de SI. Daarom plannen de JST’s die toezicht houden op grotere en meer risicovolle SI’s gemiddeld een groter aantal werkzaamheden.

Het aantal in 2024 uitgevoerde werkzaamheden was iets lager dan aan het begin van het jaar oorspronkelijk was gepland. Dit is vooral toe te schrijven aan het feit dat in de loop van het jaar, net als in voorgaande jaren, een klein aantal administratieve taken is stopgezet.

1.3.1.3 Toezichtsplanning en -werkzaamheden

Het toezichtsplanningsproces volgt een consistente en geïntegreerde benadering, waarbij de planning van horizontale activiteiten, inspecties ter plaatse, onderzoeken van interne modellen en andere toezichtswerkzaamheden worden gestuurd door de toezichtsprioriteiten.

Om effectief toezicht te waarborgen, werken de verschillende organisatie-eenheden van de ECB nauw samen bij de planning van hun activiteiten, met inachtneming van de toezichtsprioriteiten, de bankspecifieke risico’s en het risicotolerantiekader. Deze planning omvat de selectie van steekproeven van onder toezicht staande entiteiten die zullen deelnemen aan deze horizontale werkzaamheden en aan inspecties ter plaatse. Evenals in voorgaande jaren is voor inspecties ter plaatse een campagneaanpak gevolgd (zie Paragraaf 1.3.5). De uitkomsten van dat proces komen tot uiting in de werkplanningen die door elk JST worden uitgevoerd voor de onder toezicht staande entiteit. Aangezien deze planning een belangrijk onderdeel vormt van de communicatie van de JST’s met de onder toezicht staande entiteiten, wordt ook met deze banken een vereenvoudigd activiteitenplan gedeeld waarin de toezichtswerkzaamheden worden beschreven waarvoor hun betrokkenheid of input nodig is.

Met inachtneming van het proportionaliteitsbeginsel bestaan de planningen voor de op afstand uitgevoerde werkzaamheden uit: (i) op risico's gerichte werkzaamheden (bijv. SREP); (ii) overige werkzaamheden gericht op organisatorische, administratieve of juridische vereisten (bijv. de jaarlijkse significantiebeoordeling); en (iii) additionele werkzaamheden die de JST’s plannen om de werkplanning toe te spitsen op de specifieke kenmerken van de onder toezicht staande groep of entiteit (bijv. analyses van het bedrijfsmodel of de governancestructuur van een bank).

1.3.1.4 Toezichtsmaatregelen

De toezichtsmaatregelen^[25] zijn een van de belangrijkste uitkomsten van de reguliere toezichtswerkzaamheden ter plaatse en op afstand. Zij beschrijven gedetailleerde acties die de onder de toezicht staande entiteiten moeten ondernemen om tekortkomingen te herstellen. De JST’s zijn verantwoordelijk voor de controle op de tijdige en doeltreffende uitvoering van deze maatregelen. In 2024 waren de werkzaamheden ter plaatse de belangrijkste aanjager van de toezichtsmaatregelen, waarbij 55% van de totale maatregelen betrekking had op inspecties ter plaatse en (meestal ter plaatse uitgevoerde) onderzoeken van interne modellen. Net als in 2023 had het grootste aantal nieuwe toezichtsmaatregelen (40%) betrekking op kredietrisico (Grafiek 1).

Grafiek 1

Toezichtsmaatregelen

a) Aantal maatregelen die elk jaar worden geregistreerd

b) Maatregelen per werkzaamheid	c) Maatregelen per risicocategorie

1.3.1.5 Horizontale SREP-analyse

De ECB heeft de uitkomsten van de SREP van 2024 op 17 december 2024 gepubliceerd. Deze omvatten ontwikkelingen in de SREP-scores en de Pijler 2-kapitaalvereisten en -aanbevelingen en een analyse van een aantal risicogebieden. Met toestemming van de desbetreffende SI’s heeft de ECB bankspecifieke Pijler 2-kapitaalvereisten voor 2025 beschikbaar gesteld, waaronder de vereisten die worden gebruikt om het risico van buitensporige hefboomwerking aan te pakken.

De algehele SREP-score bleef stabiel op 2,6, waarbij voor 11% van de banken de score verslechterde en voor 15% verbeterde. De totale kapitaalvereisten en -aanbevelingen stegen licht, tot 15,6% van de risicogewogen activa (t.o.v. 15,5% in 2023), terwijl de mediaan van de Pijler 2-vereisten uitkwam op 2,2% (eveneens stabiel ten opzichte van 2023).

Uit de SREP van 2024 bleek dat de banken onder Europees bankentoezicht over het geheel genomen weerbaar bleven, met solide kapitaal- en liquiditeitsposities. Banken zullen zich in de toekomst moeten aanpassen aan een veranderende omgeving. Ze zullen dan ook waakzaam en prudent moeten blijven om hun bedrijfsactiviteiten te kunnen voortzetten. Hun huidige goede winstgevendheid biedt hun de kans om hun weerbaarheid te versterken.

1.3.2 Toezicht op niet-EU-banken

In 2024 hield de ECB toezicht op 14 in het eurogebied gevestigde dochterondernemingen van banken van buiten de EU, die samen in het derde kwartaal van 2024 € 1,8 biljoen aan activa bezitten (7% van de totale activa onder ECB-Bankentoezicht), met een gecombineerde handelsboekwaarde van € 780 miljard (21% van de totale financiële handelsactiva onder ECB-Bankentoezicht) en activa in bewaring in totaal € 15,5 biljoen (37% van de totale activa in bewaring onder ECB-Bankentoezicht).

De toezichtswerkzaamheden voor dochterondernemingen van niet-EU-banken werden grotendeels bepaald door de toezichtsprioriteiten van de ECB voor 2023-2025. Daarnaast voerde de ECB verschillende gerichte initiatieven uit, waaronder het toezicht op de uitvoering van implementatieplannen die zijn ontwikkeld naar aanleiding van de desk-mapping review (zie Kader 2 van het Jaarverslag van de ECB over haar toezichtswerkzaamheden 2023) en een reeks diepgaande onderzoeken naar zakelijke en investeringsbanken en 'trader controls’, waarmee werd ingegaan op toenemende zorgen op cruciale gebieden zoals handel en kredietverstrekking.

De ECB is ook in contact geweest met dochterondernemingen van niet-EU-banken over de gevolgen van Artikel 21 quater van de Richtlijn Kapitaalvereisten VI (van kracht vanaf 11 januari 2027), op grond waarvan groepen uit derde landen een fysieke aanwezigheid in de EU moeten opzetten voor activiteiten met betrekking tot het aantrekken van deposito’s en het verstrekken van leningen en garanties. Dergelijke vereisten zouden van materiële invloed kunnen zijn op de boekingsmodellen voor kredietverstrekking door dochterondernemingen van niet-EU-banken. Een extra uitdaging voor het toezicht op dochterondernemingen van niet-EU-banken is dat zij volledig in bezit zijn van hun moederentiteiten, waarvan de strategieën en het interne beleid niet altijd in overeenstemming zijn met de EU-regels of met de toezichtsverwachtingen van de ECB. Daarom moeten toezichthouders rekening houden met deze uitdagingen en verschillen en tegelijkertijd zorgen voor volledige naleving van de standaardvereisten. Tegen deze achtergrond versterkte de ECB ook haar reguliere bilaterale uitwisselingen met niet-Europese bankentoezichthouders die verantwoordelijk zijn voor het toezicht op niet-EU-banken, zoals het Federal Reserve System en de Britse Prudential Regulation Authority.

1.3.3 Toezicht op entiteiten met activiteiten in Rusland

Sinds het begin van de Russische invasie van Oekraïne in februari 2022 heeft de ECB de situatie nauwlettend gevolgd en is zij actief in dialoog getreden met de weinige onder toezicht staande entiteiten die actief zijn op de Russische markt, heeft zij waar nodig specifieke maatregelen genomen en heeft zij de situatie nauwlettend in de gaten gehouden. Gedurende heel 2024 hebben de banken hun activiteiten verder afgebouwd en hun exit- en liquidatiestrategieën verder uitgevoerd. Over het geheel genomen hebben SI’s hun blootstellingen aan Rusland tussen eind 2023 en in het derde kwartaal van 2024 met 5,6% verminderd,^[26] wat inhoudt dat hun blootstellingsniveaus sinds het begin van de oorlog geleidelijk afnemen.

Waar relevant heeft de ECB maatregelen genomen om de situatie van bepaalde SI’s aan te pakken om de operationele, reputatie-, compliance- en financiële risico’s van zakelijke activiteiten in Rusland te beperken. Daarbij ging het bijvoorbeeld om beperkingen op het verstrekken van leningen en het opnemen van deposito’s in Rusland, en op het onderbrengen van middelen bij in Rusland gevestigde financiële instellingen. Voorts verwacht de ECB een vermindering van de betaaldienstverlening vanuit Rusland en van grensoverschrijdende leningen aan in Rusland gevestigde klanten.

LSI’s hebben verschillende strategieën bepaald om hun blootstellingen te verminderen, zoals ook het geval was voor SI’s. Diverse LSI’s hebben hun Russische dochterondernemingen gesloten, hun balanspositie verminderd en financiële transacties in verband met de Russische markt beperkt. In sommige gevallen hebben LSI’s zich volledig uit de Russische markt teruggetrokken door activiteiten af te bouwen en hun bankvergunningen op te geven. In een enkel geval werden LSI’s in Russische handen zwaar getroffen door internationale sancties, waardoor ze effectief werden gedwongen de markt te verlaten.

Tegen de achtergrond van oplopende spanningen met Rusland blijven financiële marktinfrastructuren met een bankvergunning inherent kwetsbaar voor geopolitieke risico’s. Die hangen samen met juridische en nalevingsuitdagingen ten aanzien van internationale sancties tegen Rusland. Om een einde te maken aan het complexe en zich ontwikkelende landschap van internationale financiële en geopolitieke spanningen, moeten financiëlemarktinfrastructuren robuuste strategieën voor risicobeperking blijven aanpassen en handhaven, terwijl toezichthouders dit proces nauwlettend moeten volgen.

1.3.4 Fundamentele herziening van de handelsportefeuille

De fundamentele herziening van de handelsportefeuille is een essentieel onderdeel van het herziene Bazel III-raamwerk. Het bestaat uit een ingrijpende herziening van de Pijler 1-kapitaalvereisten voor marktrisico, die voortbouwt op de lessen die zijn getrokken uit de grote financiële crisis van 2007/2008. De herziening beoogt de kans op en de gevolgen van soortgelijke gebeurtenissen in de toekomst te verminderen. Met name worden er strengere regels ingevoerd voor de classificatie van activa binnen of buiten de handelsportefeuille, een alternatieve standaardbenadering, die risicogevoeliger is, maar ook complexer dan de huidige standaardbenadering, en aanvullende vereisten voor het gebruik van interne modellen.

In 2024 heeft de ECB ter zake een gerichte beoordeling op afstand en diverse inspecties ter plaatse en onderzoeken van interne modellen uitgevoerd. Bij de gerichte beoordeling van de alternatieve standaardbenadering werd getoetst in hoeverre 30 banken in een risicogebaseerde steekproef voorbereid waren. De conclusie luidde dat de banken een redelijke vooruitgang hadden geboekt bij de voorbereiding en implementatie van deze nieuwe aanpak van de kapitaalvereisten, sinds de rapportage in het kader van deze aanpak in 2021 van start was gegaan. Desondanks werden tekortkomingen vastgesteld van een meer technische aard, evenals tekortkomingen in de onafhankelijke beoordeling en de opname in de managementrapportage van de alternatieve standaardbenadering in het kader van de fundamentele herziening van de handelsportefeuille.

Daarnaast zijn bij sommige inspecties ter plaatse die de uitvoering van de alternatieve standaardbenadering beoordelen, bankspecifieke tekortkomingen vastgesteld in de onderliggende berekeningen, de operationele processen en het gegevensbeheer, evenals in de betrokkenheid van de tweede en derde verdedigingslinie. De eerste twee inspecties ter plaatse van de alternatieve standaardbenadering vonden plaats in 2023, gevolgd door een andere in 2024. Voor 2025 zijn er vijf gepland als onderdeel van het programma voor onderzoek door de toezichthouder (Supervisory Examination Programme).

In 2024 rondde ECB, op basis van aanvragen van banken voor het gebruik van de alternatieve internemodellenbenadering, drie onderzoeken van interne modellen af ter voorbereiding van de toezichtsbesluiten. De belangrijkste bevindingen worden beschreven in Paragraaf 1.3.5.2.

Op 24 juli 2024 heeft de Europese Commissie een gedelegeerde handeling vastgesteld waarbij de toepassingsdatum van normen in de EU voor de berekening door banken van hun eigenvermogensvereisten voor het marktrisico in het kader van de fundamentele herziening van de handelsportefeuille onder Bazel III met één jaar wordt uitgesteld (d.w.z. tot 1 januari 2026). Met de lopende toezichtswerkzaamheden op dit gebied, inclusief de opvolging door de JST’s, wordt ervoor gezorgd dat de fundamentele herziening van de handelsportefeuille soepel verloopt.

1.3.5 Toezicht ter plaatse

Overeenkomstig de SSM-Verordening^[27] wordt het toezicht van de ECB op onder haar toezicht staande entiteiten zowel ter plaatse als op afstand uitgeoefend. Deze combinatie heeft ten doel te zorgen voor een gedetailleerde en grondige analyse van de bedrijfsactiviteiten van de onder toezicht staande entiteiten. Het toezicht ter plaatse wordt uitgevoerd door middel van inspecties ter plaatse (on-site inspections – OSI’s), diepgaande onderzoeken naar risico’s, risicobeheersingsmaatregelen en governance, of door middel van onderzoeken van interne modellen (internal model investigations − IMI’s), diepgaande beoordelingen van de interne modellen die worden gebruikt voor de berekening van de eigenvermogensvereisten, met name waar het gaat om methodologieën, economische gepastheid, risico’s, risicobeheersingsmaatregelen en governance.

In 2024 zijn voor SI's 165 OSI’s en 78 IMI’s gestart. In lijn met de trend van vorige jaren zijn de meeste OSI’s en IMI’s uitgevoerd volgens de hybride aanpak. Daarnaast heeft de ECB voor een aantal banken een uitgebreide beoordeling van de portefeuille van hefboomfinanciering uitgevoerd^[28] om het risicobeheer van hefboomleningen te helpen verbeteren.

De OSI's die in 2024 werden uitgevoerd, hadden betrekking op gebieden zoals kredietrisico; governance; IT-risico; renterisico en creditspreadrisico in het bankenboek (IRRBB/CSRBB), terwijl sommige inspecties ook betrekking hadden op liquiditeitsrisico; het bedrijfsmodel en de winstgevendheid; liquiditeits- en financieringsrisico; kapitaaltoereikendheid; marktrisico en operationeel risico. Klimaat- en milieurisico’s werden beoordeeld zowel door middel van afzonderlijke inspecties ter plaatse als in het kader van inspecties op andere risicogebieden, met name kredietrisico.

De IMI’s die in 2024 zijn uitgevoerd, hadden onder meer betrekking op de toepassing van de meest recente regelgeving van de Europese Bankautoriteit (EBA), de fundamentele herziening van de handelsportefeuille en de opvolging van verplichtingen uit de voorgaande IMI’s.

Grafiek 2

In 2022, 2023 and 2024 gestarte inspecties ter plaatse en onderzoeken van interne modellen

(aantal onderzoeken)

1.3.5.1 De belangrijkste bevindingen van inspecties ter plaatse

Wat betreft het kredietrisico, werden ernstige tekortkomingen vastgesteld in het vermogen van banken om de verwachte kredietverliezen voor renderende leningen naar behoren te kwantificeren, met name tegen de achtergrond van de toegenomen macro-economische onzekerheden. De modellen voor verwachte kredietverliezen waren niet voldoende geschikt voor het opnemen van toekomstgerichte informatie. De modellen voor de waarschijnlijkheid van wanbetaling en voor verlies bij wanbetaling brachten tekortkomingen aan het licht. Hoewel verschillende werkwijzen werden waargenomen, werd voor een aantal banken de kaders voor het opvangen van forse toenamen van het kredietrisico duidelijk ontoereikend bevonden waar het gaat om de tijdige overdracht van leningen naar fase 2 op grond van IFRS 9.

Aangezien de banken vrij traag de verslechtering op de financiële markten onderkenden, met name in een aantal kwetsbare onroerendgoedsectoren, werden talrijke bevindingen geïnitieerd met betrekking tot opzet en uitvoering onderpandwaarderingsprocessen. Inspecties ter plaatse brachten nog steeds tekortkomingen in de risicobeheersingsprocessen, de risicostrategie, de risicobereidheid en het kredietverstrekkingsproces aan het licht, en zwakke punten in de risicobewaking en de juiste identificatie van forbearance-leningen en leningen met wanbetaling. In sommige gevallen werden deze bevindingen ingegeven door zorgen over de governancekaders van de banken die een adequate risicosturing in de weg stonden.

Wat betreft het marktrisico hadden de belangrijkste zwakke punten betrekking op het waarderingsrisico en het identificeren, meten en beheersen van het tegenpartijrisico. Met name werden voor waarderingsrisico’s tekortkomingen vastgesteld in de berekening van de wettelijke en boekhoudkundige reserves die instellingen aanhouden met het oog op waarderingsonzekerheden. Ernstige tekortkomingen kwamen ook naar voren in het tegenpartijkredietrisico, vooral bij het modelleren en valideren van tegenpartijkredietrisico-indicatoren (potentiële toekomstige blootstelling, stresstests), het vaststellen en bewaken van limieten, en bij het onderpandbeheer.

Wat betreft het liquiditeitsrisico hielden de ernstigste bevindingen verband met tekortkomingen bij de meting en bewaking van risico’s, waaronder tekortkomingen in kwantificeringsmethoden, de nauwkeurigheid en de volledigheid van gegevens en in de opzet van scenario’s voor liquiditeitsstresstests. Tevens werden ernstige bevindingen vastgesteld met betrekking tot de wettelijk voorgeschreven rapportages en de berekening van de liquiditeitsdekkingsratio (LCR) en de nettostabielefinancieringsratio (NSFR). Andere ernstige bevindingen wezen op een onvoldoende effectief organisatorisch kader voor het beheer van liquiditeitsrisico’s en inconsistentie tussen het financieringsplan en de liquiditeitsrisicostrategie.

Wat betreft IRRBB, had het overgrote deel van de kritische bevindingen betrekking op tekortkomingen in de meting en monitoring van IRRBB, zoals de ontoereikendheid van de kwantificeringsmethoden en de robuustheid van de belangrijkste modelleringsaannames, verouderde gegevens, zwakke IT-systemen en zwakke modelrisicoraamwerken. Andere ernstige bevindingen betroffen een onvoldoende formalisering van het IRRBB-beheersingsprofiel en -strategie en een onvoldoende betrokkenheid van het risicobeheersingsorgaan bij het definiëren en monitoren van IRRBB-risicobeheersingsprocessen.

Wat betreft het bedrijfsmodel en de winstgevendheid hadden de ernstigste bevindingen betrekking op kaders, methodologieën en monitoring voor productbeprijzing, die in 2024 centraal stonden in een aantal inspecties ter plaatse. Andere ernstige bevindingen brachten zwakke punten aan het licht in de inkomsten- en kostentoerekening, in de analyse van winstgevendheidsfactoren en in aannames en gevoeligheidsanalyses in de financiële prognoses van de bedrijfsplannen van banken.

In verband met het bedrijfsmodel en de winstgevendheid brachten de OSI’s met betrekking tot de beoordeling van de digitale transformatie^[29] van banken zwakke punten aan het licht in de strategische sturing, veranderingsmanagement en bewaking. Daarnaast werden problemen vastgesteld met betrekking tot inkomsten- en kostentoerekening, kaders voor key performance indicators, prognoses en budgetteringsprocessen.

Wat betreft het klimaatrisico, een risicofactor achter andere bestaande risicocategorieën zoals bedrijfsmodelrisico of kredietrisico, brachten de inspecties ter plaatse tekortkomingen aan het licht bij risico-identificatie, materialiteitsbeoordelingen, bewaking en het tot uitdrukking brengen van klimaatrisico’s in de bedrijfsstrategieën van banken. Daarnaast brachten andere ernstige bevindingen tekortkomingen aan het licht in de integratie van klimaatrisico’s in kredietverstrekkingsprocessen en de bijbehorende interne beheersingsmaatregelen.

Wat betreft interne governance en nauw daarmee samenhangende onderwerpen hadden de meest kritische bevindingen betrekking op (i) aggregatie van risicogegevens en risicorapportage, veroorzaakt door onvoldoende uitgebreide governancekaders, inadequate gegevensarchitectuur en IT-infrastructuur, wat leidt tot zwakke punten in de beheersing van de gegevenskwaliteit; (ii) onafhankelijkheid, werkingssfeer en middelen voor alle interne controlefuncties; en (iii) uitbestedingsactiviteiten, waaronder inadequate risicobeoordelingen voor besluitvorming over uitbesteding en tekortkomingen in de risicobeheersing en -bewaking van uitbestede diensten, vooral met betrekking tot IT-diensten. Naar aanleiding van deze bevindingen hebben toezichthouders het herstel van tekortkomingen in de interne governance als toezichtsprioriteit aangemerkt.

Wat betreft ICAAP hielden de ernstigste bevindingen verband met (i) inconsistente interne kwantificeringsmethoden en aannames voor kredietrisico en marktrisico, (ii) tekortkomingen in het interne valideringsproces voor kwantificeringsmethoden, en (iii) ontoereikende methoden om materiële risico’s te identificeren als onderdeel van het risico-identificatieproces.

Wat betreft de berekening van het toetsingsvermogen (Pijler 1) hielden de belangrijkste bevindingen verband met (i) de ontoereikende toekenning van risicogewichten aan blootstellingen, waardoor de risicogewogen activa, met name voor kredietrisico, werden onderschat als gevolg van de onjuiste toewijzing van blootstellingscategorieën en de waardebepaling van onderpand; en (ii) onvoldoende beheersingskaders voor de berekeningsprocessen voor kapitaalvereisten en eigen vermogen.

Wat het operationele risico (niet verband houdend met IT-risico) betreft hielden de ernstigste bevindingen verband met (i) de meting en beheersing van risico’s, waaronder tekortkomingen in het proces voor het verzamelen van gegevens over operationele risico’s, ontoereikende risicopreventie en herstel bij het omgaan met operationele risicogebeurenissen; en (ii) risico-identificatie, met name onvolledige dekking en definitie van significante operationele risico’s.

Wat betreft IT-risico’s werden de ernstigste bevindingen vastgesteld op het gebied van IT- en cyberbeveiligingsbeheer, met name met betrekking tot de capaciteiten op het gebied van cyberbeveiligingsbescherming en -signalering. Tegelijkertijd bleven inspecties ter plaatse tekortkomingen signaleren in verband met zwakke punten in governancekaders, IT-continuïteitsbeheer en IT-activabeheer. Een aanzienlijk aantal van de resterende ernstige bevindingen had betrekking op de IT-activiteiten van banken. Daarnaast bleef de risicobeheersing van derden een belangrijk aandachtsgebied van het toezicht,^[30] waarbij een aanzienlijk aantal bevindingen betrekking had op IT-uitbestedingsovereenkomsten. Net als in het voorgaande jaar heeft de ECB in 2024 een specifieke inspectie ter plaatse uitgevoerd bij een grote externe ICT-dienstverlener.^[31]

Concluderend kan worden gesteld dat de bevindingen aanzienlijke tekortkomingen aan het licht brachten op verschillende terreinen van de risicobeheersing binnen de geïnspecteerde banken. Hieruit komt de noodzaak naar voren van verdere verbeteringen op het gebied van risicokwantificering, governancekaders en interne beheersingsmaatregelen om te zorgen voor een robuustere en weerbaardere bankensector. Het verhelpen van onder andere deze zaken is van cruciaal belang voor banken om beter in te kunnen spelen op toekomstige onzekerheden, met name in het licht van de aanhoudend hoge geopolitieke spanningen en de gevolgen daarvan voor de macro-economische vooruitzichten.

1.3.5.2 De belangrijkste bevindingen van onderzoeken van interne modellen

Bij onderzoeken van interne modellen wordt beoordeeld of de interne modellen die banken gebruiken om de kapitaalvereisten te berekenen, voldoen aan de eisen van wet- en regelgeving. IMI’s kunnen tot stand komen ofwel op verzoek van een bank (in het geval van initiële goedkeuring van een model, materiële modelwijzigigingen, modeluitbreidingen, de uitrol van een model, het permanent gedeeltelijke gebruik of de terugkeer naar een minder geavanceerde aanpak voor een model) ofwel op initiatief van de ECB.

De gerichte toetsing van interne modellen (targeted review of internal models – TRIM), die in apriil 2021 werd afgerond, was de grootste operatie van ECB-Bankentoezicht gericht op harmonisatie van het toezicht op interne modellen en op het compliant maken van modellen met de bestaande regels. Sindsdien heeft ECB-Bankentoezicht zich voornamelijk gericht op het beoordelen van modelwijzigingen die door SI’s waren aangevraagd, ofwel om zo te voldoen aan nieuwe regelgevingsvereisten die bijvoorbeeld voortvloeien uit de toetsing van de op Internal Ratings Based (IRB) benadering (het “EBA IRB-herstelprogramma”), ofwel om tekortkomingen te verhelpen die tijdens de TRIM aan het licht zijn gekomen. Een van de belangrijkste doelstellingen van de TRIM was om te komen tot beperking van ongewenste (d.w.z. niet-risicogebaseerde) variabiliteit van de modeloutput die de SI’s hanteren om de toetsingsvermogensvereisten voor Pijler I te berekenen en zo het vertrouwen in het gebruik van interne modellen te bevorderen.

Daarnaast maken de nieuwe, gedetailleerdere en strengere normen die voortvloeien uit regelgeving van de EBA en de EU het voor banken moeilijker om aan alle regels te voldoen, met name voor portefeuilles van geringe omvang en/of met beperkte representatieve gegevens. In dit verband verwacht de ECB van de banken dat ze hun IRB-modellen grondig beoordelen om deze te stroomlijnen. Bij deze beoordeling moet rekening worden gehouden met de uitvoering van de definitieve Bazel III-standaarden, de operationele capaciteit van de bank voor het uitrollen of in stand houden van IRB-modellen, de kosten die hiermee verband houden en de geschiktheid van deze modellen voor verschillende portefeuilles (bijv. de beschikbaarheid van minimale representatieve gegevens).

In dit verband werd meer dan 90% van de IMI’s in 2024 geïnitieerd naar aanleiding van verzoeken van banken om modelwijzigingen, initiële modelgoedkeuringen of modeluitbreidingen te beoordelen. Net als in 2023 bedroeg het aantal door de ECB geïnitieerde IMI’s ongeveer 5¬%. De ECB heeft ook tal van aanvragen ontvangen en beoordeeld die verband hielden met de terugkeer naar minder geavanceerde methoden, in lijn met de hierboven beschreven bredere initiatieven ter vereenvoudiging van het landschap van interne modellen.

De in 2024 uitgevoerde IMI’s brachten verschillende tekortkomingen aan het licht, waarbij voor elk IMI gemiddeld 20 bevindingen werden vastgesteld, waarvan een derde zeer ernstig was.^[32]

Alleen al qua procedurele aspecten van IRB-modellen voor kredietrisico was ongeveer een derde van de bevindingen zeer ernstig, waarvan ongeveer de helft betrekking had op tekortkomingen in de IT-infrastructuur en de definitie van wanbetaling. Voor de modellering van de waarschijnlijkheid van wanbetaling en het verlies bij wanbetaling was ongeveer een derde van de bevindingen zeer ernstig. Bij de modellering van de waarschijnlijkheid van wanbetaling had ruwweg de helft van de bevindingen betrekking op risicokwantificering en de voorzichtigheidsmarge. Bij de modellering van verlies bij wanbetaling vormden risicokwantificering en de structuur van het ratingsysteem, de belangrijkste aandachtspunten.^[33] Op gebieden waar er tal van ernstige bevindingen waren, verschafte de ECB een aanvullende toelichting in haar herziene Guide to internal models, die in februari 2024 is gepubliceerd.

Tijdens de verslagperiode hebben slechts zeer weinig onderzoeken naar marktrisico plaatsgevonden vanwege de aanstaande nieuwe vereisten voortvloeiend uit de fundamentele herziening van de handelsportefeuille. Tijdens de onderzoeken naar de initiële modelgoedkeuring met inachtneming van deze nieuwe vereisten waren de belangrijkste zwakke punten gelegen in een aantal bouwstenen van de nieuwe aanpak, zoals de beoordeling van de risicofactormodelleerbaarheid, de methoden voor de risicomaatstaf van stressscenario’s en de modelprocessen. Vanwege het geringe aantal IMI’s inzake tegenpartijkredietrisico werden deze bevindingen niet geclusterd.

1.4 Oversight en indirect toezicht op minder belangrijke banken door de ECB

1.4.1 Structuur van de sector minder belangrijke instellingen

Het aantal LSI’s daalde in het tweede kwartaal van 2024 naar 1.912 entiteiten, op het hoogste consolidatieniveau, in vergelijking met 1.932 LSI’s eind 2023. 77% van alle Europese LSI’s bevindt zich in Duitsland en Oostenrijk. In 2024 hielden de meeste structurele veranderingen in de LSI-sector verband met fusies van 43 entiteiten, waarvan de meeste in Duitsland waren gevestigd. Vier bankvergunningen werden ingetrokken en vier nieuwe vergunningen werden verleend.

Hoewel de LSI-sector uit vrij uiteenlopende en soms zeer gespecialiseerde bedrijfsmodellen bestaat, blijven retail- en consumentenkredietverstrekkers de belangrijkste component, met circa 60%. Het zijn vaak regionale spaarbanken en/of coöperatieve banken, waarbij de meeste banken lid zijn van institutionele beschermingsregelingen en voor het overgrote deel in Duitsland en Oostenrijk zijn gevestigd. Over het algemeen zijn LSI-activiteiten nog steeds geconcentreerder in bepaalde regio’s en/of producten dan SI-activiteiten.

Ondanks het over het geheel genomen afnemende aantal LSI’s bleef deze sector een belangrijk deel van de Europese banksector vertegenwoordigen, met ongeveer 15,5% van de totale bancaire activa, exclusief financiëlemarktinfrastructuren. Het aandeel van de LSI-activa in de totale bancaire activa van het betrokken land verschilt aanzienlijk, wat duidt op structurele verschillen tussen de lidstaten. In Oostenrijk, Duitsland, Luxemburg en Malta waren LSI’s goed voor meer dan een derde van de totale activa in de binnenlandse banksector, terwijl in de meeste andere landen de LSI-sector juist relatief klein is. In België, Frankrijk en Griekenland bijvoorbeeld vertegenwoordigt deze sector slechts respectievelijk 4,4%, 1,9% en 4,8% van de totale bancaire activa. Nadere informatie is te vinden in het 2024 LSI supervision report.

Grafiek 3

Onderverdeling van minder belangrijke instellingen naar bedrijfsmodel

(in procenten)

1.4.2 Geselecteerde toezichtactiviteiten

De snelle rentestijging in 2023 leidde in 2024 tot een aanzienlijke stijging van de winstgevendheid van banken. Deze groei ging echter gepaard met onzekerheden, met name die met betrekking tot blootstellingen aan geopolitieke risico’s en, meer in het bijzonder, onroerendgoedblootstellingen, vooral in verband met commercieel onroerend goed. De stijging van de NPL-ratio tot 2,5% voor leningenportefeuilles van LSI’s vanaf het tweede kwartaal van 2024, waarmee het laagtepunt van 2023 werd verlaten, laat zien dat risico’s zich kunnen beginnen op te bouwen. Daarom hebben de ECB en de nationale bevoegde autoriteiten de ontwikkelingen op zowel sectoraal als bankniveau nauwgezet gevolgd. Gezien deze toenemende onzekerheden waren er verdere zorgen over het mogelijke effect op het liquiditeitsrisico. Daarom heeft de ECB, samen met de NCA’s, in 2023 een gerichte beoordeling van de financieringsplannen uitgevoerd om potentiële liquiditeitsrisico’s in de LSI-sector te beoordelen.

Gezien het belang van ICT-systemen heeft de ECB een gestructureerde uitwisseling tussen Europese toezichthouders gefaciliteerd waarmee zij hun aanpak van het toezicht op ICT-risico’s konden delen, wat vanuit regelgevend oogpunt ook behulpzaam kan zijn bij de tenuitvoerlegging van de Wet digitale operationele weerbaarheid (DORA). Op het gebied van klimaatverandering organiseerde de ECB informatie-uitwisselingen tussen de NCA’s en bleef ze de NCA’s ondersteunen door goede praktijken te delen en hun medewerkers trainingen aan te bieden.

1.4.3 Horizontale werkzaamheden op het gebied van stresstests van minder belangrijke instellingen

In 2024 hebben de ECB en de NCA’s een speciaal follow-upprogramma uitgevoerd ten aanzien van de beoordeling in 2022 van de nationale toezichtspraktijken voor de LSI-stresstests. Dit omvatte een reeks workshops over goede praktijken, methoden en instrumenten. Daarnaast hebben de ECB en de NCA’s een de meest recente publicaties van de LSI-stresstests verzameld en een kwantitatieve inventarisatie opgesteld van de meest recente geaggregeerde resultaten van de LSI-stresstests en verschillende daarmee verband houdende maatstaven voor stresstests.

Blijkens de stresstests van de NCA’s heeft deze inventarisatie aangetoond dat de LSI-sector weerbaar is. Vanuit methodologisch oogpunt zijn er naast de vele punten van overeenkomst ook verschillen in de stresstestpraktijken van LSI’s als gevolg van de specifieke kenmerken van de nationale bankstructuren bij de onder Europees toezicht staande entiteiten.

1.5 Macroprudentiële taken van de ECB

De coördinatie door de ECB van het macroprudentieel beleid binnen het Europese bankentoezicht is van cruciaal belang voor de consistentie en de doeltreffendheid van het beleid bij het aanpakken van systeemrisico’s in het gehele eurogebied. Via haar oversightactiviteiten en andere soortgelijke functies onderzoekt de ECB de maatregelen die de nationale autoriteiten nemen om ervoor te zorgen dat afzonderlijke lidstaten en de bankenunie als geheel goed voorbereid zijn om economische onzekerheden en risico’s voor de financiële stabiliteit aan te kunnen.

De ECB heeft in 2024 actief contact onderhouden met de nationale autoriteiten, overeenkomstig de macroprudentiële taken die haar krachtens artikel 5 van de SSM-Verordening zijn opgedragen. Evenals in voorgaande jaren ontving en beoordeelde de ECB meldingen over het macroprudentieel beleid van de NCA’s. Het merendeel van deze meldingen had betrekking op besluiten over het vaststellen van contracyclische kapitaalbuffers (CCyB), omtrent de vaststelling en kapitaalbehandeling van mondiaal systeemrelevante instellingen (G-SII’s) of andere systeemrelevante instellingen (O-SII’s) en inzake andere macroprudentiële maatregelen, zoals de vaststelling van systeemrisicobuffers en strengere risicowegingen voor blootstelling van banken aan vastgoed.^[34]

Verschillende nationale autoriteiten hebben in 2022 en 2023 cyclische of structurele kapitaalbuffers opgelegd of verhoogd. Deze trend zette zich voort tot in 2024, waardoor alle landen van de bankenunie een of andere vorm van vrij te geven buffervereiste hadden aangekondigd of ingevoerd, waarbij negen landen een zogeheten positief neutraal percentage voor de CCyB hebben ingevoerd, oftewel een positief percentage voor de CCyB zolang cyclische systeemrisico’s nog niet hoog zijn. De nationale autoriteiten hebben kapitaalbufferpercentages voor 129 O-SII’s vastgesteld. Deze waren in overeenstemming met de floor-methodiek voor het vaststellen van O-SII buffers.

Vanaf 1 januari 2024 hanteert de ECB een herziene floor-methodiek om de O-SII-buffers te beoordelen.^[35] De herziene methodiek maakt gebruik van meer buckets en een hogere ondergrens voor de hoogste bucket, om zo het vermogen van O-SII’s om verliezen te absorberen te versterken en het risico van heterogeniteit in de O-SII-buffers verder te verminderen. Ze moet leiden tot een consistentere behandeling van O-SII’s in de landen die aan het Europees bankentoezicht deelnemen. Zoals aangekondigd door de Raad van Bestuur in december 2024, heeft de ECB meer recentelijk haar floor-methodiek verbeterd om de O-SII-buffers te beoordelen die door de nationale autoriteiten worden gemeld, zodat nu ook rekening wordt gehouden met de systeemrelevantie van O-SII’s voor de bankenunie als geheel. Deze nieuwe verbeterde methodiek, die sinds 1 januari 2025 van toepassing is, gaat ongewenste heterogeniteit in de wijze waarop O-SII-buffers worden vastgesteld tegen en draagt bij tot verdieping van de financiële integratie doordat de huidige verschillen tussen de kapitaalvereisten voor binnenlandse en grensoverschrijdende activiteiten binnen de bankenunie worden verkleind.^[36]

Ook nam ECB-Bankentoezicht deel aan de diverse werkzaamheden van het ESRB. Dit omvatte de periodieke beoordelingen van de risico’s en kwetsbaarheden in het financiële stelsel van de EU. Het omvatte ook de werkzaamheden van het ESRB inzake de gevolgen van hogere rentetarieven voor de financiële stabiliteit, de analyse van systemische illiquiditeit, het verder ontwikkelen van macroprudentiële instrumenten voor cyberweerbaarheid,^[37] en de werkzaamheden inzake kwetsbaarheden ten aanzien van commercieel en niet-commercieel vastgoed. Deze werkzaamheden omvatten ook de ongunstige scenario’s voor de EU-brede stresstest van de EBA voor 2025 en de ESRB-exercitie inzake systeembrede liquiditeit.

1.6 Risico’s en toezichtsprioriteiten voor 2025-2027

In de strategische prioriteiten blijven de huidige risico-omgeving en de noodzaak om de openstaande bevindingen tijdig te herstellen tot uitdrukking komen. Ondanks de solide balansen en risicoprofielen van de Europese banken in geheel 2024 vereisen de aanhoudend verhoogde geopolitieke spanningen en de daarmee gepaard gaande onzekerheid omtrent de macro-economische vooruitzichten van banken dat zij waakzaam blijven en de gevolgen voor hun activiteiten en risicoprofielen regelmatig beoordelen. Gezien de geleidelijke verschuiving in de toezichtsfocus van risico-identificatie naar risicoherstel op gebieden die in het verleden aan nauwlettend toezicht zijn onderworpen, zal de banken tegelijkertijd worden verzocht hun inspanningen op te voeren om hardnekkige tekortkomingen effectief aan te pakken.

ECB-Bankentoezicht heeft zijn toezichtsprioriteiten voor de periode van 2025 tot en met 2027 gericht aangepast, en handhaafde zijn oproep aan banken om zich te concentreren op prudente en gezonde risicobeheerpraktijken om zo bestand te zijn tegen de te verwachten negatieve factoren die zowel op korte als op middellange termijn worden verwacht. De toezichtprioriteiten voor 2025-2027 zullen dan ook gericht zijn op het versterken van de weerbaarheid van banken tegen onmiddellijke macrofinanciële bedreigingen en ernstige geopolitieke schokken (prioriteit 1); het tijdig verhelpen van bekende materiële tekortkomingen, in het bijzonder met betrekking tot de beheersing van klimaat- en milieurisico's en RDARR (prioriteit 2); en de noodzaak om uitdagingen op te pakken die voortvloeien uit digitalisering en nieuwe technologieën (prioriteit 3). Prioriteit 1 geeft bijzondere aandacht aan de integratie van de beheersing van geopolitieke risico’s in de toezichtsactiviteiten en de beoordeling van de daarmee samenhangende risicobeheersingspraktijken van banken. Daarnaast zullen toezichthouders in het kader van hun lopende contacten met de banken ook andere reguliere activiteiten en follow-upwerkzaamheden met betrekking tot eerdere toezichtsprioriteiten uitvoeren, in aanvulling op de werkzaamheden met betrekking tot de drie toezichtsprioriteiten voor 2025-2027. Meer informatie over de geactualiseerde toezichtsprioriteiten, de onderliggende risicobeoordelingen en de daarmee samenhangende toezichtswerkzaamheden is te vinden in de Toezichtsprioriteiten 2025-2027.

Kader 2
Geopolitieke risico's

De toename van de geopolitieke spanningen in de afgelopen jaren vraagt om scherper toezicht. Hoewel de directe impact van de recente geopolitieke gebeurtenissen op de banksector tot dusver beperkt is gebleven en de onmiddellijke bedreigingen beperkt zijn, is het belangrijk waakzaam te blijven en de mogelijke toekomstige gevolgen voor banken te beoordelen.

Geopolitieke risico’s worden gedefinieerd als de "dreiging, verwezenlijking en escalatie van ongunstige gebeurtenissen die verband houden met oorlogen, terrorisme en iedere andere vorm van spanning tussen staten en politieke actoren die van invloed zijn op het vreedzaam verloop van de internationale betrekkingen”.^[38] Ze zijn niet eenvoudig te voorspellen, vinden hun oorsprong buiten het financiële stelsel en kunnen alle traditionele categorieën risico's voor de bankensector beïnvloeden via drie risicotransmissiekanalen: financiële markten, de reële economie en veiligheid (Figuur A). Geopolitieke risico’s kunnen tot een grotere risicoaversie leiden, wat schokken zou kunnen veroorzaken in markt- en financieringsrisico’s. Een macro-economische schok kan leiden tot verhoogde krediet- en winstgevendheidsrisico’s. Risico’s voor het veiligheidskanaal kunnen zowel de activiteiten van banken als de duurzaamheid van hun bedrijfsmodellen in gevaar brengen.

Het geopolitieke risico was een belangrijke toezichtsprioriteit voor 2024-2026 en blijft dat voor 2025-2027 (Paragraaf 1.6). Dit risico wordt, gezien het horizontale karakter ervan, behandeld door middel van diverse toezichtsinitiatieven.

Ten eerste zijn sterke governanceregelingen vereist om geopolitieke risico’s te beheersen. Daarom zal de ECB de risicobeheersingsprocessen en de risicobereidheidskaders beoordelen die banken gebruiken om geopolitieke risico’s te monitoren en te beperken om zo haar visie vorm te geven ten aanzien van haar toezichtsverwachtingen ten aanzien van deze risico’s.

Ten tweede moeten geopolitieke risico’s worden bezien in de context van de liquiditeits- en kapitaalplanning. Daarom beoordelen de toezichthouders de instrumenten die banken gebruiken voor hun ICAAP- en ILAAP-proces.

Ten derde kunnen geopolitieke risico’s ook via het kanaal van de reële economie het kredietrisico versterken. Tegen deze achtergrond is tijdens een IFRS 9-evaluatie onderzocht hoe banken nieuwe risico’s, waaronder geopolitieke risico’s, meenemen in hun voorzieningen voor verliezen op leningen.

Ten vierde was het geopolitieke risico een belangrijk kenmerk van de EU-brede stresstest van de EBA in 2023 en zal het ook een belangrijk onderdeel zijn van de EU-brede stresstest in 2025^[39].

Ten vijfde kunnen oplopende geopolitieke spanningen de operationele weerbaarheid van banken aantasten, bijvoorbeeld via de dreiging van cyberaanvallen of via hun uitbestedingsovereenkomsten. Daarom moeten banken beschikken over robuuste operationele kaders om dergelijke bedreigingen te beperken. Deze bedreigingen kunnen worden geëvalueerd tijdens gerichte beoordelingen van uitbestedingsovereenkomsten en cyberweerbaarheid en zijn in het kader van de stresstest voor cyberweerbaarheid in 2024 daadwerkelijk beoordeeld. Ook werden initiatieven genomen om de geopolitieke risico’s bij elke bank op individueel niveau in kaart te brengen.

Figuur A

Kanalen waarlangs geopolitieke spanningen doorwerken naar de macrofinanciële omgeving en naar banken

1.7 Beoordeling van de effectiviteit van het toezicht

Sinds 2024 buigt de ECB zich over manieren om systematisch te beoordelen in hoeverre met haar toezichtswerkzaamheden de beoogde resultaten worden bereikt. Met een holistische beoordeling van de effectiviteit van het toezicht is de ECB in staat beter in te schatten in hoeverre haar toezichtsprioriteiten zijn verwezenlijkt en of haar toezichtsstrategieën moeten worden aangepast. Het gaat hierbij om een essentieel onderdeel van de verantwoordingsplicht van het Europese bankentoezicht als geheel.

Effectief toezicht stelt toezichthouders in staat prudentiële risico’s snel te beoordelen en om materiële tekortkomingen vast te stellen, waardoor zij doeltreffender gebruikmaken van hun toezichtsinstrumentarium en hun regelgevende bevoegdheden om ervoor te zorgen dat banken hun tekortkomingen tijdig verhelpen. Om de doeltreffendheid van het toezicht te beoordelen, moet gebruik worden gemaakt van een combinatie van kwantitatieve indicatoren, kwalitatieve gegevens en het oordeel van deskundigen.

Daarbij moet rekening worden gehouden met het feit dat de uitkomsten van toezichtactiviteiten mogelijk (i) niet direct waarneembaar zijn in financiële of statistische gegevens, (ii) een vertraagde impact hebben, en (iii) worden beïnvloed door externe factoren die buiten de invloedssfeer van de toezichthouder vallen. Hierdoor is het gebruik van passende analytische instrumenten, in combinatie met het oordeel van deskundigen, onontbeerlijk.

De ECB streeft ernaar een steeds effectievere toezichthouder te zijn. Daarbij wil zij verder gaan dan haar doelstelling om naleving van de regelgeving te waarborgen en de instellingen onder haar toezicht te stimuleren hun vastgestelde tekortkomingen te verhelpen. Bij het meten van de effectiviteit van het toezicht gaat het niet alleen om inzicht in de belangrijkste effecten van de genomen toezichtsmaatregelen. Het gaat ook om onbedoelde effecten en de rol die de macro-economische omgeving speelt bij de impact die toezichtresultaten hebben. Het evalueren van de effectiviteit van het toezicht is dan ook niet beperkt tot een beoordeling van de uitgevoerde toezichtactiviteiten. Het begint pas met het beoordelen van de concrete uitkomsten van deze activiteiten. Daarom streeft de ECB ernaar te beoordelen of de gesignaleerde risico’s of tekortkomingen tijdig en naar behoren zijn aangepakt of hersteld door de onder toezicht staande entiteit en tracht zij manieren te vinden om het ontstaan van dergelijke risico’s of tekortkomingen in de toekomst te voorkomen.

Daarmee kan de ECB bijvoorbeeld besluiten of een geprioriteerde kwetsbaarheid naar behoren is aangepakt of dat haar toezichtsstrategie voor het verhelpen van dergelijke kwetsbaarheden moet worden aangepast. Zo kan een globaal werkprogramma worden opgesteld waarmee, samen met de nodige toezichtsinstrumenten, de geprioriteerde kwetsbaarheid doeltreffender kan worden aangepakt. Deze beoordeling van de doeltreffendheid van het toezicht van de ECB kan bovendien bijdragen aan de communicatie met haar externe belanghebbenden, zoals het Europees Parlement, en kan daarmee worden meegenomen in een discussie over de verantwoordingsplicht van het Europese bankentoezicht als geheel.

2 Autorisaties, deskundigheids- en betrouwbaarheidsprocedures en handhavings- en sanctieprocedures

2.1 Autorisatie

2.1.1 Jaarlijkse beoordeling van de significantie (met inbegrip van alomvattende beoordelingen) en vaststelling van LSI's met grote impact

2.1.1.1 Significantiebeoordelingen

De jaarlijkse beoordeling of een bank of bankgroep voldoet aan de criteria voor belangrijke instellingen^[40] op basis van de SSM-Kaderverordening^[41] is in november 2024 afgerond. Deze beoordeling werd aangevuld met ad-hocsignificantiebeoordelingen (waaruit 51 significantiebesluiten zijn voortgevloeid) die zijn uitgevoerd na veranderingen in groepsstructuren.

Als gevolg daarvan zijn 114 instellingen^[42] per 1 januari 2025 als belangrijk aangemerkt, één meer dan bij de vorige jaarlijkse significantiebeoordeling.

De jaarlijkse beoordeling van 2024 resulteerde in de volgende wijzigingen.

Voorts zijn in 2024 als gevolg van de vergunningverlening voor significante kredietinstellingen aan twee klasse-1 beleggingsondernemingen twee belangrijke kredietinstellingen toegevoegd aan bestaande significante groepen:

Daarnaast hebben de volgende veranderingen in groepsstructuren plaatsgevonden, die invloed hadden op het aantal belangrijke onder toezicht staande entiteiten:

Tenslotte hebben de volgende veranderingen in groepsstructuren plaatsgevonden, die echter geen invloed hadden op het aantal belangrijke onder toezicht staande entiteiten:

De lijst van onder toezicht staande entiteiten (Engels) wordt regelmatig geactualiseerd en is te vinden op de website van ECB-Bankentoezicht.

2.1.1.2 Alomvattende beoordelingen en activakwaliteitsbeoordelingen

In 2024 heeft de ECB drie activakwaliteitsbeoordelingen afgerond. De drie beoordeelde banken voldeden elk aan een criterium om onder rechtstreeks toezicht van de ECB te staan: AS LHV Group in Estland was een van de drie grootste kredietinstellingen in de lidstaat, en FinecoBank S.p.A. in Italië en J.P. Morgan SE in Duitsland voldeden aan het criterium van omvang.

In november 2024 startte de ECB activakwaliteitsbeoordelingen voor drie banken die aan het omvangcriterium voldeden: Raiffeisen-Holding Niederösterreich-Wien reg.Genm.b.H. in Oostenrijk, Wüstenrot Bausparkasse Aktiengesellschaft in Duitsland en LBS Landesbausparkasse Süd in Duitsland. Naar verwachting zullen deze activiteiten in het tweede kwartaal van 2025 worden afgerond.

2.1.1.3 Minder belangrijke instellingen met grote impact

Vanwege het grote aantal minder belangrijke instellingen (less significant institutions − LSI’s) en de verschillen daartussen wat betreft omvang, complexiteit en risicoprofiel, classificeert het Europees bankentoezicht deze instellingen op basis van hun impact op het financiële stelsel en hun risicoprofiel. Sinds 2022 worden impactcriteria en risicocriteria afzonderlijk beoordeeld. LSI’s met grote impact worden jaarlijks bepaald voor elk van de landen die aan het Europees bankentoezicht deelnemen. De criteria voor het bepalen van LSI's met grote impact zijn onder andere omvang, belang voor de economie, grensoverschrijdende activiteiten, bedrijfsmodel en minimale dekking per land (zie Kader 1 van het LSI supervision report 2022).

Een LSI die wordt beschouwd als een kleine en niet-complexe instelling (small and non-complex institution) volgens de Verordening Kapitaalvereisten kan niet worden aangemerkt als een LSI met een grote impact, tenzij het de grootste LSI is in een rechtsgebied waar alle LSI’s kleine en niet-complexe instellingen zijn.

2.1.2 Autorisatieprocedures: inleiding en statistieken over meldingen

In 2024 werden in totaal 742 autorisatieprocedures gemeld bij de ECB (Tabel 10). Deze meldingen omvatten 15 vergunningaanvragen, 9 intrekkingen, 29 vervallen autorisaties, 91 verwervingen of uitbreidingen van gekwalificeerde deelnemingen, 596 paspoortprocedures en 2 autorisaties van financiële holdingmaatschappijen. Deze meldingen omvatten ook de vergunningverlening voor significante kredietinstellingen aan drie klasse-1 beleggingsondernemingen, in overeenstemming met de ruimere definitie van “kredietinstelling” die sinds juni 2021 volgens de herziene Richtlijn Kapitaalvereisten (Capital Requirements Directive – CRD V)^[43] van toepassing is.

In 2024 zijn 133 autorisatieprocedurebesluiten^[44] afgerond. Deze vertegenwoordigden 8,3% van alle individuele toezichtsbesluiten van de ECB in 2024.

Vijf autorisatieprocedures hebben geleid tot een negatief besluit. Daarnaast zijn drie vergunningaanvragen en drie meldingen van verwervingen of uitbreidingen van gekwalificeerde deelnemingen op grond van een negatieve beoordeling ingetrokken voordat een besluit werd afgerond.

2.1.2.1 Ontwikkelingen in gemeenschappelijke procedures

Over het geheel genomen is in 2024 het aantal bij de ECB ingediende meldingen van gemeenschappelijke procedures voor vergunningen, gekwalificeerde deelnemingen en intrekkingen gedaald ten opzichte van het voorgaande jaar.

De ECB heeft een groot aantal gekwalificeerde deelnemingen beoordeeld. In een drietal procedures heeft de ECB na uitingen van bezorgdheid door toezichthouders een negatief besluit genomen. Een van deze besluiten werd aangevochten bij de Administratieve Raad voor Toetsing, die een advies uitbracht waarin het besluit van de ECB werd bevestigd (zie Paragraaf 6.3.2). Verschillende procedures voor gekwalificeerde deelnemingen waren het gevolg van interne reorganisaties waarop de vereenvoudigde benadering voor de beoordeling van gekwalificeerde deelnemingen van toepassing was. Ondanks de opkomende trend naar transformatie en actieve consolidatiedynamiek, waren de grensoverschrijdende consolidatieactiviteiten in 2024 beperkt.

De meeste vergunningverleningsprocedures in 2024 hadden betrekking op de oprichting van nieuwe LSI’s. Het kleine aantal vergunningsprocedures dat betrekking had op belangrijke instellingen vloeide voornamelijk voort uit de noodzaak om vergunningen te verlengen voor door banken geplande aanvullende gereguleerde activiteiten, wat vereist is in sommige lidstaten. De ECB heeft twee vergunninguitbreidingen goedgekeurd voor met cryptoactiva verband houdende activiteiten in Duitsland vanwege de specifieke vergunningsplicht naar Duits recht. Daarnaast werd één vergunning verleend uit hoofde van het communautaire regelgevingskader voor beleggingsondernemingen, dat per 26 juni 2021 is ingevoerd met toepassing van de Verordening en Richtlijn prudentiële vereisten voor beleggingsondernemingen.

Met de inwerkingtreding van de Verordening betreffende markten in cryptoactiva (Markets in Crypto-Assets Regulation - MiCAR) in juni 2023 en de toepassing ervan vanaf december 2024 overwegen kredietinstellingen in de gehele EU of ze activiteiten en diensten op het gebied van cryptoactiva zoals uiteengezet in de Verordening gaan ontplooien. Kredietinstellingen zoals gedefinieerd in de Verordening Kapitaalvereisten hebben op grond van MiCAR geen aanvullende vergunningen nodig voor diensten en activiteiten op het gebied van cryptoactiva, maar zijn wel onderworpen aan kennisgevingsvereisten.

In 2024 ontving de ECB twee vergunningaanvragen in verband met een nationale hervorming waarbij lokale kredietunies kredietinstellingen moesten worden. Sommige vergunningaanvragen werden ingediend door entiteiten uit derde landen met het voornemen om hun activiteiten naar de EU uit te breiden. In deze gevallen richtten de beoordelingen zich op de goede reputatie van de entiteit en de naleving van vereisten op het gebied van de bestrijding van het witwassen van geld en de financiering van terrorisme (anti-money laundering and combating the financing of terrorism – AML/CFT) door de entiteiten uit deze derde landen.

De nationale bevoegde autoriteiten (NCA’s) zijn voor twee LSI’s (in Duitsland en Luxemburg) met de intrekking van een vergunning gestart. De ene was toe te schrijven aan het feit dat de kredietinstelling ongeschikte aandeelhouders had en een besluit tot liquidatie had genomen, terwijl de andere toe te schrijven was aan ongeschikte aandeelhouders, niet-naleving van governancevereisten en ernstige niet-naleving van antiwitwasvereisten. Een van beide intrekkingsbesluiten werd aangevochten bij de Administratieve Raad voor Toetsing van de ECB, die een advies uitbracht waarin het besluit van de ECB werd bevestigd (zie Paragraaf 6.3.2). Beide besluiten van de ECB zijn aangevochten bij het Gerecht van de Europese Unie. De procedures lopen nog.

2.1.2.2 Ontwikkelingen in paspoortprocedures en (gemengde) financiële holdings

In 2024 hebben de ECB en de NCA’s 462 paspoortprocedures afgehandeld.

Na een grote toename van het aantal procedures in 2021 en 2022 na de nationale omzetting van CRD V is het aantal procedures in 2023 en 2024 gestabiliseerd. In 2024 werd de ECB in kennis gesteld van twee procedures met betrekking tot (gemengde) financiële holdings van belangrijke groepen: de ene met het oog op goedkeuring en de andere met het oog op vrijstelling.

2.2 Deskundigheids- en betrouwbaarheidsprocedures

In 2024 werden met betrekking tot belangrijke instellingen in totaal 1.557 individuele deskundigheids- en betrouwbaarheidsprocedures^[45] gemeld bij de ECB (Tabel 11).

Ongeveer 63,0% van alle in 2024 ontvangen individuele deskundigheids- en betrouwbaarheidsprocedures had betrekking op leden van het leidinggevend orgaan in zijn toezichtfunctie en in 25,8% van de gevallen ging het om uitvoerend bestuurders. In de overige individuele procedures ging het om sleutelfunctionarissen (8,9%), managers van bijkantoren in derde landen (1,6%) en niet-uitvoerende nevenfuncties (0,7%).

De gemiddelde doorlooptijd van deskundigheids- en betrouwbaarheidsprocedures en de gemiddelde tijd die de ECB nodig heeft om een besluit te nemen werd teruggebracht van 109 dagen in 2023 tot 97 dagen in 2024, wat binnen de maximumperiode van vier maanden is zoals aangegeven in paragraaf 179 van de gezamenlijke ESMA- en EBA-richtsnoeren inzake de beoordeling van de geschiktheid van leden van het bestuursorgaan en medewerkers met een sleutelfunctie.

2.2.1 Ontwikkelingen in deskundigheids- en betrouwbaarheidsprocedures

De ECB verbeterde de efficiëntie van deskundigheids- en betrouwbaarheidsbesluiten verder door processen te vereenvoudigen (ondersteund door de machineleestool Heimdall) en door gidsen en sjablonen te ontwikkelen en te actualiseren, met meer aandacht voor diversiteit en collectieve geschiktheid. Op 24 apriil 2024 organiseerde de ECB in Florence een gezamenlijk seminar met het European University Institute om binnen de bankensector bewustzijn te creëren omtrent effectieve governance en een risicocultuur.

De ECB heeft het deskundigheids- en betrouwbaarheidscriterium van collectieve geschiktheid aangewend om de bestuurlijke effectiviteit te verbeteren door diversiteit qua vaardigheden en ervaring, gender, leeftijd en geografische herkomst in bankbesturen te bevorderen. De ECB heeft haar verwachtingen ten aanzien van de collectieve geschiktheid voor 2024 eveneens verhoogd, met aandacht voor expertise op het gebied van informatie- en communicatietechnologie en beveiligingsrisico’s binnen het leidinggevend orgaan in zijn toezichtfunctie.

Een geschiktheidsbeoordeling kan leiden tot het opleggen van bijkomende voorschriften wanneer, op basis van de vijf deskundigheids- en betrouwbaarheidscriteria, bepaalde zorgen over een kandidaat voor een beoogde bestuurs- of sleutelfunctie moeten worden weggenomen. Besluiten die een bijkomend voorschrift bevatten, zijn gestegen van 9,5% in 2023 tot 14,5% in 2024. De meest voorkomende aandachtspunten die uit de deskundigheids- en betrouwbaarheidsbeoordelingen in 2024 naar voren kwamen, hadden betrekking op ervaring, belangenverstrengeling en collectieve geschiktheid. Dit leidde in 2024 tot 55 voorwaarden, 151 verplichtingen en 20 aanbevelingen, vergeleken met respectievelijk 47, 179 en 21 in 2023.

Als er ernstige twijfel wordt geuit over de geschiktheid van een kandidaat voor een beoogde bestuurs- of sleutelfunctie, kan de ECB het noodzakelijk achten een meer diepgaande beoordeling uit te voeren en kan de ECB uiteindelijk kenbaar maken dat zij voornemens is een negatief besluit te nemen. Banken trekken dan tijdens de toezichtsdialoog doorgaans de aanvraag in. Dit gebeurde in 50 gevallen in 2024.

De ECB startte in 2024 19 herbeoordelingen van leden van de bestuursorganen van banken, die voornamelijk verband hielden met reputatiekwesties. Om de efficiency van deskundigheids- en betrouwbaarheidsprocedures verder te vergroten, ging zij in door met het ontwikkelen van haar IT-instrumenten (zie Paragraaf 5.2.3).

2.3 Handhavings- en sanctiemaatregelen, en klokkenluiden

2.3.1 Handhavings- en sanctiemaatregelen

Volgens de SSM-Verordening en de SSM-Kaderverordening hangt de verdeling van de handhavings- en sanctiebevoegdheden tussen de ECB en de NCA's af van de aard van de vermeende schending, de verantwoordelijke persoon en de te nemen maatregel. De door de ECB binnen de grenzen van haar toezichtstaken opgelegde sancties en de sancties die op verzoek van de ECB door de NCA’s worden opgelegd, worden bekendgemaakt op de webpagina van de ECB over toezichtssancties.

Sancties dienen als straf voor laakbaar handelen en als afschrikmiddel, niet alleen voor de betrokken onder toezicht staande entiteit, maar ook voor de bankensector als geheel. Handhavingsmaatregelen, zoals dwangsommen, zijn bedoeld om onder toezicht staande entiteiten te dwingen te voldoen aan de prudentiële vereisten die zijn vastgelegd in toezichtsbesluiten of -regelgeving.

In totaal heeft de ECB in 2024 acht handhavings- en sanctieprocedures behandeld. Het ging hierbij om zeven sanctieprocedures, die hebben geleid tot drie ECB-besluiten^[46], en één handhavingsprocedure, die aan het einde van het jaar nog liep (Tabel 12).

Daarnaast heeft de ECB in 2024 13 bindende toezichtsbesluiten over klimaatgerelateerde risico’s uitgebracht die voorzien in de oplegging van periodieke dwangsommen voor iedere dag dat de overtreding voortduurt indien de betreffende banken niet voldoen aan de in deze ECB besluiten vastgelegde prudentiële vereisten. Vier van deze besluiten bevatten prudentiële vereisten voor het versterken van het proces voor het signaleren van klimaat- en milieurisico’s. De ECB heeft de betreffende onder toezicht staande entiteiten begin 2024 in kennis gesteld van deze vier besluiten, maar de procedures zijn in 2023 van start gegaan. In 2023 werden entiteiten in kennis gesteld van18 besluiten over hetzelfde onderwerp, die eveneens voorzagen in de oplegging van periodieke dwangsommen als de banken niet aan de vereisten zouden voldoen. De overige negen in 2024 gemelde besluiten bevatten prudentiële vereisten voor het integreren van klimaat- en milieurisico’s in de raamwerken voor governance, strategie en risicobeheersing van banken.

Alle zeven in 2024 behandelde sanctieprocedures hadden betrekking op vermeende schendingen van rechtstreeks toepasselijk EU-recht (waaronder besluiten en verordeningen van de ECB) begaan door zes belangrijke instellingen. Vier van deze procedures werden afgerond in 2024, waarbij de ECB in drie besluiten vijf boetes oplegde, voor een totaalbedrag van € 15.625.000. Deze boetes werden opgelegd aan drie onder toezicht staande entiteiten. Het eerste besluit, waarbij twee boetes werden opgelegd, hield verband met schendingen van vereisten zoals vastgelegd in ECB-besluiten inzake interne modellen, het tweede besluit, waarbij twee boetes werden opgelegd, hield verband met onjuiste rapportage van eigenvermogensvereisten voor valutarisico en kredietrisico, en het derde besluit, waarbij één boete werd opgelegd, hield verband met de rapportage van onjuiste informatie over eigenvermogensvereisten en risicogewogen activa voor kredietrisico.

De in 2024 behandelde handhavingsprocedure had betrekking op het niet naleven door een belangrijke instelling van vereisten in ECB-besluiten ter versterking van het proces voor het signaleren van klimaat- en milieurisico’s binnen de een vastgelegde termijn in 2024. Deze handhavingsprocedure op het gebied van governance liep eind 2024 nog.

Grafiek 4 toont een uitsplitsing naar onderwerp van de handhavings- en sanctieprocedures die de ECB in 2024 heeft behandeld, evenals van de procedures die tussen 2020 en 2023 zijn afgerond.

Grafiek 4

Handhavings- en sanctieactiviteiten per onderwerp tussen 2020 en 2024

(aantal procedures)

Naar aanleiding van eerdere verzoeken van de ECB om een procedure te starten en na beoordeling van de zaken in overeenstemming met de nationale wetgeving heeft één NCA in 2024 één geldboete opgelegd van € 97.500. Nadere informatie over geldboetes die op verzoek van de ECB door NCA’s zijn opgelegd, is te vinden op de webpagina van de ECB over toezichtssancties.

Gedetailleerde informatie, inclusief uitgebreide statistische gegevens over de sanctieactiviteiten die de ECB en NCA’s met betrekking tot schendingen van prudentiële vereisten in 2024 hebben uitgevoerd, zal worden gepresenteerd in het “Jaarverslag over de sanctieactiviteiten in het SSM in 2024”. Dit verslag zal in het tweede kwartaal van 2025 worden gepubliceerd op de website van ECB-Bankentoezicht.

2.3.2 Andere financiële maatregelen

Op grond van de SSM-Verordening oefent de ECB, uitsluitend voor de uitvoering van haar toezichtstaken, de bevoegdheden uit waarover de NCA’s op grond van relevante nationale wetgeving beschikken. In dat verband legde de ECB in 2021 aan twee belangrijke instellingen administratieve maatregelen op waarover een NCA beschikt krachtens nationale wetgeving ter omzetting van de Richtlijn Kapitaalvereisten. De opgelegde nationale administratieve maatregelen waren niet van punitieve aard en bestonden uit rentebetaling ten bedrage van ongeveer € 21,5 miljoen voor niet-naleving van de vereisten inzake grote blootstellingen. Na de nietigverklaring van de besluiten van de ECB door het Hof van Justitie van de Europese Unie in 2024 heeft de ECB, rekening houdend met het arrest van het Hof, in een van deze zaken een nieuw besluit vastgesteld waarbij in een van deze zaken rentebetalingen ten bedrage van ongeveer € 10,2 miljoen werden opgelegd. In de tweede zaak werd geen nieuw besluit genomen, aangezien de entiteit was opgehouden te bestaan.

2.3.3 Klokkenluiden

Overeenkomstig artikel 23 van de SSM-Verordening is het de taak van de ECB om te zorgen dat schendingen van toepasselijk EU-recht door iedereen op effectieve wijze gemeld kunnen worden, het zogeheten klokkenluiden. De ECB heeft daarom een online klokkenluidersplatform opgezet.

De ECB waarborgt volledige vertrouwelijkheid van de meldingen van klokkenluiders die worden ontvangen via het online formulier of andere kanalen (bijvoorbeeld e-mail of post) en houdt rekening met alle beschikbare informatie bij de uitvoering van haar toezichtstaken.

In 2024 heeft de ECB 421 meldingen van klokkenluiders ontvangen, tegenover 355 meldingen in 2023. Daarbij ging het in 124 gevallen om een vermeende schending van toepasselijk EU-recht, waarvan 117 gevallen onder het toezichtstakenpakket van de ECB zouden vallen en 7 onder dat van de NCA’s. De resterende meldingen betroffen voornamelijk vermeende schendingen die geen verband hielden met prudentiële vereisten (bijvoorbeeld consumentenbescherming) en vielen daarmee buiten de werkingssfeer van de meldingsfaciliteit voor klokkenluiders.

De vaakst gemelde vermeende schendingen binnen het toezichtsmandaat van de ECB waren governancekwesties (86%) en een tekortschietende berekening van eigenvermogens- en kapitaalvereisten (8%). Bij governancekwesties ging het hoofdzakelijk om risicobeheersing en interne beheersingsmaatregelen, deskundigheids- en betrouwbaarheidsvereisten, organisatiestructuur en functies in het bestuursorgaan. Grafiek 5 geeft een volledig uitgesplitst overzicht.

Grafiek 5

Vermeende schendingen die in het kader van klokkenluiden zijn gemeld

(in procenten)

De betreffende Joint Supervisory Teams zijn op de hoogte gesteld van de via de meldingsfaciliteit gerapporteerde informatie, waarna zij besluiten namen over passende vervolgacties.

De belangrijkste onderzoeksactiviteiten die in 2024 zijn uitgevoerd met betrekking tot de meldingen door klokkenluiders van schendingen van toepasselijk EU-recht die zijn ontvangen in de loop van het jaar of eerder zijn onder andere:

• interne beoordeling aan de hand van bestaande documentatie (44% van de gevallen);
• verzoek om documentatie of een toelichting, gericht aan de onder toezicht staande entiteit (43% van de gevallen);
• verzoek om een interne audit of inspectie ter plaatse (10% van de gevallen).
• gesprek met de vermeende daders (3% van de gevallen).

3 Bijdragen aan de crisisbeheersing

3.1 Crisissituaties in 2024

In 2024 werd geen enkele belangrijke instelling als ‘falend of waarschijnlijk falend’ aangemerkt in overeenstemming met artikel 18, lid 1, onder a), en lid 4, van de Verordening inzake het Gemeenschappelijk Afwikkelingsmechanisme (Single Resolution Mechanism Regulation - SRMR)^[47]. Het macro-economisch klimaat in 2024 was gunstig voor banken, vooral op het gebied van winstgevendheid. Naar de toekomst toe zullen de banken zich echter moeten aanpassen aan verhoogde geopolitieke risico’s, structurele veranderingen, klimaat- en milieurisico’s en minder gunstige macro-economische vooruitzichten.

3.2 Interactie met de Gemeenschappelijke Afwikkelingsraad

In 2024 hebben de ECB en de Gemeenschappelijke Afwikkelingsraad (Single Resolution Board – SRB) wederom nauw samengewerkt. Er vonden regelmatig uitwisselingen plaats tussen de voorzitter van de Raad van Toezicht van de ECB en de voorzitter van de SRB en ze bezochten samen verschillende nationale bevoegde autoriteiten (national competent authorities – NCA’s) en nationale afwikkelingsautoriteiten. Ook tussen de kaderleden en tussen de deskundigen van beide instellingen waren er frequente uitwisselingen.

De regelmatige interactie tussen de gezamenlijke toezichtsteams (Joint Supervisory Teams – JST’s) van de ECB en de interne afwikkelingsteams (Internal Resolution Teams – IRT’s) van de SRB waren opnieuw een essentieel onderdeel van de samenwerking tussen de twee instellingen. Er werd zeer nauw samengewerkt voor banken die onder het kader voor crisisbeheersing van de ECB vallen. Deze samenwerking werd ondersteund door het bilaterale memorandum van overeenstemming tussen de ECB en de SRB inzake samenwerking en informatie-uitwisseling en door het specifieke memorandum van overeenstemming inzake de uitwisseling van vertrouwelijke gegevens, dat in 2023 werd ondertekend.

De ECB en de SRB bleven samenwerken op beleidsterreinen die van gemeenschappelijk belang zijn. Zo zorgden de instellingen ervoor dat ze vanuit een toezichts- en afwikkelingsperspectief op dezelfde lijn zaten wat betreft de hervorming van het kader voor crisisbeheersing en depositoverzekering. Daarnaast hebben ze hun gezamenlijke inspanningen op het gebied van liquiditeitsmeting en -rapportage voortgezet in 2024. Ze voltooiden hun tweede jaarlijkse gezamenlijke liquiditeitsoefening, waarin de crisisparaatheid van banken werd getest op basis van het gezamenlijk ontwikkelde liquiditeitsmodel.

In 2024 namen de ECB en de SRB deel aan ‘dry-run’ simulatie-oefeningen als onderdeel van hun gemeenschappelijke doelstelling om de bestaande capaciteiten te beoordelen en de crisisparaatheid te vergroten. Ze namen ook deel aan de trilaterale afwikkelingsoefening (Trilateral Principal Level Exercise), waarbij afwikkelingsautoriteiten, toezichthoudende autoriteiten, centrale banken en ministeries van Financiën van de Verenigde Staten, het Verenigd Koninkrijk en de bankenunie betrokken waren. Verder namen beide instellingen deel aan de Noords-Baltische crisissimulatieoefening (Nordic-Baltic Crisis Simulation Exercise), om hun crisisparaatheid te testen.

In overeenstemming met het regelgevingskader werd de SRB geraadpleegd over de herstelplannen die belangrijke instellingen bij de ECB hadden ingediend. Op zijn beurt raadpleegde de SRB de ECB over ontwerpafwikkelingsplannen en over de berekening van de ex-ante bijdragen op basis van ingediende aanpassingen van eerder verstrekte gegevens, die belangrijke instellingen overeenkomstig de SRMR aan het gemeenschappelijk afwikkelingsfonds moeten betalen.

3.3 Crisisbeheersing voor minder belangrijke instellingen

Om een crisissituatie bij een minder belangrijke instelling (less significant institution – LSI) te kunnen beheersen, moeten de betrokken NCA en de ECB nauw samenwerken. Hoewel de toezichthoudende verantwoordelijkheid voor de crisisbeheersing voor LSI’s bij de NCA’s ligt, ontstaat er behoefte aan intensievere samenwerking en informatie-uitwisseling wanneer een LSI dicht bij het punt van niet-levensvatbaarheid komt, aangezien de ECB verantwoordelijk is voor het intrekken van vergunningen.

In de beginfasen van een crisis die het gevolg is van een verslechterde financiële situatie bij een LSI, brengt de betrokken NCA de ECB op de hoogte door middel van een officiële kennisgeving. In 2024 ontving de ECB 11 dergelijke kennisgevingen van NCA’s.

Na kennisgeving van een verslechterde financiële situatie worden er gewoonlijk contactgroepen voor crisisbeheersing opgezet door de bevoegde NCA en de ECB, tenzij zij gegronde redenen hebben om dit niet te doen. Deze groepen, die bestaan uit vertegenwoordigers van de relevantie organisatie-eenheden van de ECB en de betrokken NCA’s, kunnen worden opgericht bij niet-naleving van de kapitaalvereisten, een verslechtering van de activakwaliteit of liquiditeitspositie of ernstige tekortkomingen in de systemen voor governance of interne controle. In 2024 waren er 12 dergelijke contactgroepen. Net als in voorgaande jaren zorgden deze groepen ervoor dat de crisissituaties nauwlettend werden gevolgd en dat de toezichtsmaatregelen tijdig en op een gecoördineerde wijze konden worden genomen. Daarnaast werd in 2024 één bankvergunning ingetrokken en kwam één vergunning te vervallen doordat de betrokken LSI haar bankvergunning proactief inleverde.

In 2023 werkte de ECB samen met de NCA’s om het samenwerkingskader voor crisisbeheersing bij LSI’s (LSI Crisis Management Cooperation Framework) te vereenvoudigen om het delen van informatie tussen relevante belanghebbenden te stroomlijnen en de aanpak voor het beheer van toekomstige crisissituaties bij LSI’s te versterken. De herziene gemeenschappelijke toezichtsnormen werden op 1 januari 2024 van kracht.

4 Interinstitutionele samenwerking

4.1 Europese en internationale samenwerking

4.1.1 Samenwerking met andere toezichthoudende autoriteiten binnen en buiten de EU

In 2024 heeft de ECB haar grens- en sectoroverschrijdende samenwerking met andere toezichthouders verder versterkt, onder meer door het onderhandelen over nieuwe memoranda van overeenstemming (memoranda of understanding – MoU’s) (Tabel 13).

4.1.1.1 De ECB en de colleges van toezichthouders

Voor belangrijke bankgroepen met activiteiten buiten de bankenunie neemt de ECB deel aan colleges van toezichthouders. Dit stelt haar in staat gecoördineerde toezichtsbenaderingen en -besluiten uit te werken en te zorgen voor gemeenschappelijke werkprogramma’s met andere toezichthoudende autoriteiten die betrokken zijn bij het toezicht op eenzelfde grensoverschrijdende bankgroep. De ECB organiseert colleges wanneer zij als toezichthouder van de lidstaat van herkomst de autoriteit is die verantwoordelijk is voor het toezicht op geconsolideerde basis op een bankgroep. Een andere mogelijkheid is dat de ECB de toezichthouder van de lidstaat van ontvangst is van bepaalde entiteiten binnen een bankgroep. In dat geval neemt zij deel aan de colleges van toezichthouders waarvoor zij wordt uitgenodigd door de toezichthouder van de lidstaat van herkomst. Buiten de colleges van toezichthouders werkt de ECB ook samen met een aantal internationale toezichthoudende autoriteiten. Zo neemt zij deel aan trilaterale bijeenkomsten met de Bank of England en de Federal Reserve.

4.1.1.2 Versterking van de samenwerking met nationale marktautoriteiten en EU-autoriteiten buiten het SSM

Aangezien belangrijke bankgroepen actief zijn op markten voor financiële instrumenten, werkt de ECB samen met nationale marktautoriteiten in de EU, overeenkomstig het Unierecht. In 2024 sloot zij een MoU inzake toezicht met de Spaanse nationale commissie voor de effectenmarkt (Comisión Nacional del Mercado de Valores – CNMV).

De ECB is zich ook blijven inzetten voor de versterking van de informatie-uitwisseling en samenwerking met de nationale toezichthoudende en afwikkelingsautoriteiten van de zes EU-lidstaten die niet deelnemen aan het Europees bankentoezicht met betrekking tot de activiteiten van belangrijke bankgroepen in die landen. In 2024 sloot zij daartoe MoU’s met de Gemeenschappelijke Afwikkelingsraad en met de nationale toezichthoudende en afwikkelingsautoriteiten van die zes lidstaten.

4.1.1.3 Samenwerking met andere sectorale toezichthouders in de EU en prudentiële toezichthouders buiten de EU

De ECB treedt op als coördinator voor belangrijke bankgroepen die worden aangemerkt als financiële conglomeraten en onderworpen zijn aan aanvullend toezicht. In dit verband werkt zij nauw samen met de relevante bevoegde autoriteiten die verantwoordelijk zijn voor het toezicht op de andere gereguleerde entiteiten die deel uitmaken van het financiële conglomeraat, evenals met de Europese Autoriteit voor verzekeringen en bedrijfspensioenen (European Insurance and Occupational Pensions Authority – EIOPA).

In 2024 versterkte de ECB haar uitwisselingen met EIOPA en met de nationale verzekeringstoezichthouders die betrokken zijn bij het aanvullend toezicht op financiële conglomeraten, door workshops te organiseren om gemeenschappelijke toezichtsuitdagingen te bespreken en te onderzoeken hoe het aanvullend toezicht nog effectiever kan worden gemaakt.

De ECB publiceerde ook de nieuwe MoU’s inzake toezicht die zij heeft gesloten met de Superintendencia de Servicios Financieros del Banco Central del Uruguay, de Banking Regulation and Supervision Agency of Türkiye en de Guernsey Financial Services Commission. Naast haar reguliere en gestructureerde dialoog met autoriteiten zoals de Britse Prudential Regulation Authority en de Federal Reserve organiseerde zij ook verschillende thematische en bilaterale bijeenkomsten met de bankentoezichthouders van andere niet-EU-landen om kwesties van gemeenschappelijk belang te bespreken, waaronder het toezicht op financiële conglomeraten en klimaatgerelateerde financiële risico’s.

In 2024 intensiveerde de ECB ook haar samenwerking met prudentiële toezichthouders buiten de EU over het gebruik van toezichtstechnologie. Zo werkte ze samen met de Federal Reserve, de Bank of England en de Britse Financial Conduct Authority in interdisciplinaire en multifunctionele deskundigengroepen. De ECB speelde tevens een actieve rol in het BIS Innovation Network, een samenwerkingsplatform dat werd gelanceerd door de BIS Innovation Hub om via specifieke deskundigenwerkgroepen kennis te delen en samenwerking te bevorderen tussen centrale banken en toezichthoudende autoriteiten in de hele wereld.

4.1.1.4 De ECB en de bestrijding van het witwassen van geld: recente ontwikkelingen

Tot dusver ligt de verantwoordelijkheid voor het toezicht op kredietinstellingen en financiële instellingen op het gebied van de bestrijding van het witwassen van geld en de financiering van terrorisme (anti-money laundering and countering the financing of terrorism – AML/CFT) uitsluitend op nationaal niveau. Niettemin moeten de prudentiële en AML/CFT-autoriteiten nauw samenwerken om hun respectieve mandaten te vervullen.

Net als in voorgaande jaren heeft de ECB het risico op witwassen van geld en financiering van terrorisme meegenomen in haar prudentieel toezicht^[48] en beleidsondersteuning geboden ter voorbereiding van de oprichting van de Europese Autoriteit voor de bestrijding van het witwassen van geld en terrorismefinanciering (Authority for Anti-Money Laundering and Countering the Financing of Terrorism – AMLA).

In 2024 bleef de ECB toezichtsinformatie uitwisselen met AML/CFT-autoriteiten. In dit verband nam zij deel als waarnemer en wisselde zij informatie uit in 66 AML/CFT-colleges die werden opgericht voor belangrijke instellingen^[49]. Ze meldde ook materiële tekortkomingen op het gebied van AML/CFT aan EuReCa, de centrale databank van de Europese Bankautoriteit (EBA).

De ECB heeft als waarnemer deelgenomen aan het Standing Committee inzake AML/CFT van de EBA. Tegelijkertijd was haar beleid ter zake voornamelijk gericht op het nieuwe EU-wetgevingspakket met betrekking tot AML/CFT, dat in juni 2024 werd gepubliceerd. De ECB ondersteunt deze ontwikkeling in de regelgeving en pleitte met name voor een wetgevend kader dat effectieve samenwerking en informatie-uitwisseling vergemakkelijkt tussen alle financiële AML/CFT-toezichthouders die deel uitmaken van het systeem voor AML/CFT-toezicht en de relevante andere (niet-AML/CFT) toezichthouders. Ze droeg ook bij aan de voorbereidende werkzaamheden van de EBA naar aanleiding van het verzoek van de Europese Commissie om advies over technische reguleringsnormen en richtsnoeren onder het nieuwe AML/CFT-kader.

Als prudentieel toezichthouder bereidt de ECB zich voor op een nauwe en soepele samenwerking met de AMLA en deelt zij de lessen die zijn geleerd uit de oprichting van het SSM met de Commissie en haar speciale taskforce. De ECB is ook begonnen met de voorbereidende werkzaamheden voor een MoU tussen de ECB en de AMLA, zoals bepaald in het voornoemde wetgevingspakket.

4.1.1.5 Financial Sector Assessment Programs van het IMF

De Financial Sector Assessment Programs (FSAP’s) van het Internationaal Monetair Fonds (IMF) zijn veelomvattende en diepgaande beoordelingen van de financiële sector in een land.

In 2024 startte het IMF het tweede FSAP voor het eurogebied, dat naar verwachting in 2025 zal worden afgerond. In het kader van dit FSAP beoordeelt het IMF of het regelgevingskader van het eurogebied en de toezichtspraktijken van het SSM in overeenstemming zijn met de Bazelse kernbeginselen, die in apriil 2024 zijn herzien en aangevuld met strengere vereisten betreffende onder andere klimaatgerelateerde financiële risico’s en opkomende risico’s, operationele weerbaarheid en duurzaamheid van bedrijfsmodellen, en evalueert het de rol van het Europees bankentoezicht bij crisisbeheersing. Daarnaast voert het een top-down stresstest uit voor belangrijke instellingen. Het IMF beoordeelt ook de uitvoering van de aanbevelingen die zij heeft gericht aan de ECB en de medewetgevers van de EU tijdens het vorige FSAP voor het eurogebied, dat in 2018 werd afgerond.

In 2024 rondde het IMF de nationale FSAP’s voor Luxemburg, Nederland en Spanje af, werkte het verder aan het FSAP voor Slowakije en werd dat voor Frankrijk aangevat. In deze nationale FSAP’s worden niet-bancaire aspecten beoordeeld, zoals binnenlandse verzekering en macroprudentiële kaders. Ze omvatten ook een holistische beoordeling van bancaire kwesties, vooral die welke onder de bevoegdheid vallen van nationale autoriteiten die toezicht houden op minder belangrijke instellingen of van aspecten die verband houden met AML/CFT. Hierbij wordt rekening gehouden met het feit dat verdere werkzaamheden nodig zijn om de bankenunie te voltooien.

Bij de nationale artikel-IV-consultaties die het IMF uitvoert voor landen die deelnemen aan het Europees bankentoezicht is de ECB betrokken voor microprudentiële en macroprudentiële kwesties, in overeenstemming met haar verantwoordelijkheden op deze gebieden.

4.2 Bijdrage aan de ontwikkeling van het Europees en internationaal regelgevend kader

4.2.1 Bijdragen aan de werkzaamheden van de Raad voor Financiële Stabiliteit

Als lid van de Raad voor Financiële Stabiliteit (Financial Stability Board – FSB) nam ECB-Bankentoezicht actief deel aan de plenaire vergaderingen van de FSB, het Standing Committee on Supervisory and Regulatory Cooperation, het Standing Committee on Standards Implementation, de Resolution Steering Group en de Regional Consultative Group for Europe. Het droeg bij aan verschillende initiatieven van de FSB, waaronder het evalueren van de lessen die zijn getrokken uit de onrust in de banksector in 2023 met als doel het crisisparaatheids- en afwikkelingskader te versterken, het bevorderen van inspanningen op het gebied van klimaatgerelateerde financiële risico’s en informatieverschaffing en het beoordelen van de gevolgen van transitieplannen voor de financiële stabiliteit. ECB-Bankentoezicht ondersteunde ook de evaluatie van de impact van de financiële hervormingen van de G20 op securitisatie, nam deel aan de inventarisatie van toezichthoudende benaderingen van natuurgerelateerde financiële risico’s en droeg bij aan werkzaamheden met betrekking tot grensoverschrijdende regelgevingsuitdagingen van mondiale stablecoins in opkomende markten. Daarnaast werkte het mee aan de ontwikkeling van het raamwerk voor de uitwisseling van incidentrapporten.

4.2.2 Bijdragen aan de werkzaamheden van het Bazels Comité voor Bankentoezicht

In 2024 is de ECB een belangrijke bijdrage blijven leveren aan de werkzaamheden van het Bazels Comité voor Bankentoezicht (Basel Committee on Banking Supervision – BCBS). Zij nam deel aan verschillende werkstromen, leverde expertise in BCBS-groepen en werkte samen met leden van het Bazels Comité in de EU en wereldwijd.

Vertegenwoordigers van de ECB waren met name medevoorzitter van twee BCBS-groepen en hielpen bij het aansturen van de werkzaamheden ervan: Frank Elderson, de vicevoorzitter van de Raad van Toezicht van de ECB, was samen met Kevin Stiroh, Senior Adviser bij de Federal Reserve Board, medevoorzitter van de Task Force on Climate-related Financial Risks (TFCR), terwijl Korbinian Ibel, directeur-generaal van Universele & Gediversifieerde Instellingen, samen met Arthur Yuen, Deputy Chief Executive van de Hong Kong Monetary Authority, de Policy and Standards Group (PSG) voorzat.

Belangrijke mijlpalen in het werk van de TFCR in 2024 waren de publicatie van een discussienota over het gebruik van klimaatscenario-analyse en de beoordeling van de feedback die is ontvangen naar aanleiding van de raadplegingsnota van het Bazels Comité over een kader voor Pijler 3-openbaarmakingsvereisten inzake klimaatgerelateerde financiële risico’s. De TFCR bleef zich ook buigen over enkele andere strategische prioriteiten van het Bazels Comité, waaronder het beoordelen van de ernst van tekortkomingen in het huidige Bazelraamwerk, het onderzoeken van de transitieplannen van banken en het monitoren van de implementatie van de Principles for the effective management and supervision of climate-related financial risks.

De PSG speelde in 2024 een sleutelrol bij de definitieve publicatie van (i) de Guidelines for counterparty credit risk management, (ii) het kader voor de rapportage van cryptoactivablootstellingen van banken en gerichte aanpassingen van de cryptoactivastandaard van het Bazels Comité, (iii) gerichte aanpassingen aan zijn standaard inzake renterisico in de bankportefeuille, en (iv) een verslag over bestaande praktijken ter ondersteuning van rechtsgebieden die positieve cyclusneutrale bufferpercentages wensen toe te passen. Daarnaast droeg de PSG bij aan de lancering van de raadpleging over maatregelen om ‘window dressing’ door banken aan te pakken als onderdeel van het raamwerk voor mondiaal systeemrelevante banken, evenals aan die van de raadpleging over de Principles for the sound management of third-party risk.

Buiten deze twee groepen heeft de ECB ook met name bijgedragen aan de definitieve publicatie van de herziene Core principles for effective banking supervision en aan werkzaamheden van het Bazels Comité op het gebied van liquiditeit en effectief toezicht als onderdeel van diens follow-upinitiatieven met betrekking tot de onrust in de banksector in maart 2023.

4.2.3 Bijdragen aan de werkzaamheden van de Europese Bankautoriteit en de Europese beleidsvorming

In 2024 bleef ECB-Bankentoezicht nauw samenwerken met de EBA om consistent toezicht in de gehele Europese banksector te bevorderen en om de veiligheid en soliditeit van kredietinstellingen en de stabiliteit van het financiële stelsel te versterken.

Op 18 maart 2024 ondertekenden de ECB en de EBA een MoU over de oprichting van een Joint Bank Reporting Committee om de wettelijk verplichte rapportage voor banken te integreren en de kosten ervan te verlagen. Beide instellingen waren ook betrokken bij discussies over het ontwerp van de methodologie en het scenario voor de EU-brede stresstest in 2025 evenals over mogelijke manieren om de stresstests te verbeteren, voortbouwend op de meest recente wijzigingen in de regelgeving.

In het kader van de Bazel III-hervormingen droeg de ECB bij aan verschillende regelgevingsprojecten van de EBA. Daarnaast werkte ze mee aan de raadpleging van de EBA over ontwerprichtsnoeren voor het beheer van ecologische, sociale en governancerisico’s (ESG-risico’s) en aan de ontwikkeling van ontwerpraadplegingsnota's over ESG-informatieverschaffing en ESG-toezichtsrapportage.

De ECB ondersteunde ook het beleidswerk van de EBA inzake de tenuitvoerlegging van de Verordening betreffende markten in cryptoactiva (MiCA) en de Verordening digitale operationele weerbaarheid (DORA), waaronder voor de uitbreiding van de richtsnoeren inzake uitbesteding naar regelingen met derden.

Parallel aan hun activiteiten met de EBA hebben ECB-medewerkers een publieke bijdrage voorbereid voor de gerichte raadpleging van de Europese Commissie over de werking van het securitisatiekader van de EU. Deze bijdrage bouwt voort en vormt een aanvulling op het advies van de EBA van december 2022 en op de verslagen die zijn opgesteld door het Gemengd Comité van de Europese toezichthoudende autoriteiten krachtens artikel 44 van de Securitisatieverordening.

5 Organisatie van ECB-Bankentoezicht

5.1 Personeel van ECB-Bankentoezicht

5.1.1 Werving

Over het algemeen maakt ECB-Bankentoezicht vacatures eerst intern bekend, tenzij het om startersfuncties gaat, waarvoor op de externe markt wordt geadverteerd. In 2024 heeft ECB-Bankentoezicht via dergelijke externe wervingscampagnes 53 kandidaten aangenomen voor functies van langere duur.

Grafiek 6

Aantal aanstellingen per medewerkersgroep in 2024

5.1.2 Uitwisselingsprogramma’s

In 2023 werd een programma voor personeelsuitwisseling opgezet met de Europese Autoriteit voor verzekeringen en bedrijfspensioenen (EIOPA), de Gemeenschappelijke Afwikkelingsraad (SRB), de Europese Autoriteit voor effecten en markten (ESMA) en de Europese Investeringsbank (EIB). In 2024 werd een tweede editie gelanceerd met enkel de SRB en de EIB, waarbij 12 paren van personeelsleden van functie wisselden.

5.1.3 Capaciteitsopbouw

ECB-Bankentoezicht voert periodiek beoordelingen uit van zijn organisatorische gereedheid (voornamelijk van JST’s en teams ter plaatse) om zijn capaciteiten voor lopende taken en potentiële toezichtsprioriteiten te evalueren. Deze beoordelingen worden gebruikt om het plan voor capaciteitsopbouw bij te werken, zodat prioriteit kan worden gegeven aan talentontwikkeling en aanverwante initiatieven in gebieden waar de gereedheid lager is.

In 2023-24 richtte ECB-Bankentoezicht zich op de uitbouw van zijn capaciteiten voor toezichtstaken met betrekking tot IT-uitbesteding, IT-beveiliging, cyberrisico’s en het nieuwe mandaat van de ECB onder de Verordening digitale operationele weerbaarheid (Digital Operational Resilience Act – DORA).

Verder werden de opleidingsinspanningen op alle gebieden van het bankentoezicht geïntensiveerd in 2024. Zo werden twee nieuwe opleidingsprogramma’s ingevoerd: het SSM Induction Programme voor nieuwkomers en het SSM Foundation Programme, dat bedoeld is om bankentoezichthouders te voorzien van een gemeenschappelijk niveau van technische basiskennis en -vaardigheden en zowel traditionele als opkomende toezichtsthema’s bestrijkt. De proeffase van het SSM Foundation Programme werd in juni 2024 afgerond.

In februari 2024 werd een uitgebreid leertraject over klimaat- en natuurrisico’s gelanceerd, gericht op verschillende rollen en functies. 1.000 bankentoezichthouders hebben deze opleiding in 2024 afgerond.

Daarnaast werden de digitale leermiddelen van het SSM verder ontwikkeld met als doel de kennis van toezichthouders over de rol van artificiële intelligentie (AI) in banken, IT-risicotoezicht en andere kernonderwerpen op het gebied van digitalisering en innovatie te vergroten. In 2024 namen 2.050 toezichthouders deel aan de betrokken opleiding.

In 2025 zal verder worden gewerkt aan de verbetering van het opleidingsaanbod voor de drie aandachtsgebieden, waarbij opnieuw gebruik zal worden gemaakt van de gevestigde samenwerkingsverbanden van de ECB en bijzondere aandacht zal worden besteed aan de meest recente ontwikkelingen in het bankentoezicht.

5.1.4 Diversiteit en inclusie

ECB-Bankentoezicht streeft naar een werkcultuur die de kracht van diversiteit en inclusie ten volle benut en alle collega’s in staat stelt hun authentieke zelf te zijn op de werkvloer. Als onderdeel van deze visie blijft het bereiken van genderevenwicht een belangrijke strategische prioriteit. Over het geheel genomen is 42% van de werknemers van ECB-Bankentoezicht vrouw. Dit percentage varieert echter naargelang van het hiërarchische niveau. Zo maken vrouwen 49% uit van de analisten en 42% van de deskundigen. Op teamleiders- en managementniveau is dit aandeel respectievelijk 33% en 35%, terwijl 42% van de senior managementfuncties door vrouwen wordt vervuld. De ECB blijft haar inspanningen opvoeren om tot een evenwicht tussen mannen en vrouwen te komen.

Figuur 1

Het personeelsbestand van ECB-Bankentoezicht in cijfers

5.2 Digitalisering, kader voor gegevensrapportage en informatiebeheer

5.2.1 Digitale agenda en SSM-technologiestrategie

In 2024 heeft de Raad van Toezicht van de ECB een nieuwe technologiestrategie voor Europees bankentoezicht goedgekeurd voor de periode van 2024 tot 2028: de SSM-technologiestrategie. Naarmate de banksector complexer wordt en de middelen voor toezicht beperkter, richt deze strategie zich op het geheel van digitale behoeften van het Europees bankentoezicht om een sterk en doeltreffend risicogebaseerd toezicht te waarborgen.

De SSM-technologiestrategie bouwt voort op bestaande kernsystemen en de implementatie van 14 toepassingen voor toezichtstechnologie (suptech). Ze berust op twee fundamentele pijlers: technologie en menselijk kapitaal. Met deze tweeledige aanpak worden de toezichtspraktijken verbeterd door middel van geavanceerde technologie maar blijven de toezichthouders een centrale rol spelen in de technologische ontwikkelingen.

Wat betreft de technologiepijler is de strategie gericht op het vereenvoudigen en consolideren van het IT-landschap, ter bevordering van efficiënt en samenhangend toezicht waar zowel de toezichthouders als de banken baat bij hebben. Belangrijke doelstellingen zijn onder meer de integratie van kernsystemen en suptech-tools en de uitfasering van verouderde systemen. In dezelfde geest is Project Olympus bedoeld om een meer geïntegreerd IT-landschap voor het Europees bankentoezicht te scheppen. Daartoe wordt gewerkt aan een gemeenschappelijke toezichtscockpit – een aanpasbaar platform dat toezichthouders essentiële informatie verschaft om taken te stroomlijnen, de efficiëntie te verhogen en de samenwerking tussen teams te verbeteren. Ook zullen de kanalen die banken gebruiken om informatie uit te wisselen met de ECB worden geconsolideerd in één enkel SSM-portaal. Dit zal de rapportagelast van banken aanzienlijk verminderen en de communicatie in dit verband tussen banken en toezichthouders vereenvoudigen.

De SSM-technologiestrategie benadrukt ook het verantwoorde gebruik van generatieve AI om toezichtsprocessen te versterken. Zo zal de uitbreiding van Athena (het AI-platform voor tekstanalyse van het Europees bankentoezicht) met een groot taalmodel toezichthouders in staat stellen enorme hoeveelheden documenten te verwerken, informatie te extraheren en efficiënt teksten op te stellen.

De tweede pijler, die betrekking heeft op het menselijk kapitaal, is net zo belangrijk. Als onderdeel van de SSM-technologiestrategie worden alle tools ontworpen met het oog op de behoeften van de toezichthouders. De strategie benadrukt ook het belang van hoogwaardige opleidingen en het stimuleren van een digitale cultuur op alle niveaus en in alle functies. Deze aanpak waarborgt dat toezichthouders de nieuwe technologieën volledig begrijpen en weten hoe ze er optimaal gebruik van kunnen maken.

De SSM-technologiestrategie voor 2024-2028 zal toezichthouders de juiste hulpmiddelen en technologieën bieden om hun taken effectief uit te voeren. Dit zal positieve gevolgen hebben voor banken; een modern en gestroomlijnd IT-landschap zal consistent, efficiënt en sneller toezicht bevorderen, de rapportagelast verminderen, de transparantie vergroten en uiteindelijk bijdragen aan een veilige en gezonde Europese banksector.

5.2.2 Ontwikkelingen in het kader voor gegevensrapportage

De ECB en de NCA’s bereiden zich voor op de tenuitvoerlegging van het geactualiseerde kader voor rapportage aan de EBA, dat inhoudelijke wijzigingen omvat en rekening houdt met de nieuwe vereisten die voortvloeien uit CRR III en CRD VI. Dit kader introduceert ook een nieuwe taxonomie-architectuur, met een verwachte eerste referentiedatum van 31 maart 2025.

Om te voldoen aan de rapportagevereisten die voortvloeien uit CRR III moeten banken binnen een beperkt tijdsbestek verschillende technische aanpassingen doorvoeren in hun interne rapportagesystemen. Zo schept de output floor extra gegevensbehoeften bij banken die interne risicogebaseerde modellen gebruiken. Gezien de nieuwe regels en om de implementatiekosten voor banken te beperken en hen voldoende voorbereidingstijd te laten, werd de termijn voor het rapporteren van de onder het geactualiseerde kader vereiste toezichtsinformatie verlengd tot 30 juni 2025. Naast de rapportage op grond van het geactualiseerde EBA-kader vragen toezichthouders banken ook om ad-hocinformatie die zij nodig hebben om hun toezichtstaken uit te voeren, bijvoorbeeld voor het monitoren van de ontwikkeling van opkomende risico’s. De ECB houdt een databank bij van dergelijke ad-hocgegevens om de rapportagelast te volgen en te beheersen^[50]. Banken moeten het hoofd kunnen bieden aan deze uitdagingen om te voldoen aan de verwachtingen van toezichthouders met betrekking tot goed gegevensbeheer en mogelijkheden voor gegevensaggregatie.

In 2024 heeft de ECB een methodologie ontwikkeld om materiële herindieningen van toezichtsgegevens te identificeren binnen het toepassingsgebied van de technische uitvoeringsnormen (implementing technical standards – ITS) van de EBA en om uitleg te verzamelen over de aard en hoofdoorzaken van de herindieningen. Deze methodologie bouwt voort op de lessen die zijn getrokken uit het proefproject dat de ECB in 2023 heeft uitgevoerd.

De ECB heeft haar jaarlijkse managementverslag over datagovernance en gegevenskwaliteit met de banken gedeeld (zie Paragraaf 1.2.3.2). Dit verslag, dat bestaat uit een reeks kwantitatieve indicatoren en een vragenlijst voor banken, is bedoeld om de verantwoordingsplicht van hun bestuursorganen te bevorderen. Dit helpt de toezichthouders en de banken om tekortkomingen in de aggregatie van risicogegevens en de risicorapportage te identificeren en aan te pakken.

Als onderdeel van haar voortdurende inspanningen om de rapportagekosten te beheersen, beoordeelt de ECB gegevensverzamelingen over bedrijfsmodellen en kapitaaltoereikendheid om gebieden te identificeren die kunnen worden gestroomlijnd en gestandaardiseerd. Dit zou onder toezicht staande instellingen in staat moeten stellen om beter te voldoen aan de verwachtingen met betrekking tot de effectieve aggregatie van risicogegevens en effectieve risicorapportage (zie Paragraaf 1.2.3.2).

In 2024 breidde de ECB haar driemaandelijkse toezichtsstatistieken voor banken uit met meer gedetailleerde uitsplitsingen van het aandeel niet-renderende leningen en van leningen en voorschotten met een aanzienlijk verhoogd kredietrisico. De winst- en verliescijfers voor het jaar tot nu toe zijn omgerekend naar cijfers op jaarbasis, waardoor gegevens gemakkelijker kunnen worden vergeleken, ongeacht de periode die ze beslaan. Er werden ook aanzienlijke verbeteringen aangebracht in het tijdschema voor de publicatie van de driemaandelijkse bankentoezichtsstatistieken, waardoor deze eerder kunnen worden gepubliceerd (van 40 naar 30 werkdagen na de inzenddatum als bepaald in de bovengenoemde ITS).

Tot slot heeft de ECB haar jaarlijkse afstemmingsoefening uitgevoerd tussen Pijler 3-openbaarmakingen en de toezichtsrapportage, waarbij de nadruk lag op de blootstelling van banken aan klimaatrisico’s. Dit leidde tot aanzienlijke verbeteringen in de consistentie en kwaliteit van de gegevens. De verkregen gegevens werden gepubliceerd op de website van ECB-Bankentoezicht, samen met een begeleidende nota die de belangrijkste resultaten belicht.

5.2.3 Informatiebeheer

Het SSM-informatiemanagementsysteem (Information Management System – IMAS) is het geheel van IT-kernsystemen die toezichtsprocessen ondersteunen. IMAS wordt gebruikt door Europese bankentoezichthouders en onder toezicht staande entiteiten om digitaal met elkaar in contact te komen en toegang te krijgen tot gedeelde informatie.

In 2024 werd IMAS verder ontwikkeld en aangepast aan de veranderingen in het financiële stelsel en de regelgeving ervan evenals aan de toezichtsmethodologie en -strategie. De belangrijkste wijzigingen in IMAS hielden verband met de hervorming van de procedure voor prudentiële toetsing en evaluatie (Supervisory Review and Evaluation Process – SREP) (zie Paragraaf 1.3.1). In IMAS kunnen toezichthouders nu eerder beginnen met hun jaarlijkse risicobeoordelingen, afhankelijk van het soort risico, en de resultaten van andere toezichtsprocessen gemakkelijker integreren in de SREP en in het raamwerk voor opschaling van toezichtsmaatregelen van de ECB.

Daarnaast werd, vooruitlopend op de inwerkingtreding van de Verordening digitale operationele weerbaarheid (DORA), een nieuw proces ingevoerd om de geautomatiseerde ontvangst van meldingen van ernstige incidenten afkomstig van onder toezicht staande entiteiten en de daaropvolgende beoordeling door toezichthouders in IMAS mogelijk te maken.

Ook andere toezichtsprocessen in IMAS werden verbeterd in 2024. Het gaat onder meer om de processen voor inspecties ter plaatse en onderzoeken van interne modellen, significantiebeoordelingen, handhavings- en sanctieprocedures, beoordelingen van herstelplannen, het programma voor onderzoek door de toezichthouder (supervisory examination programme – SEP) en de operationele planning daarvan, evenals het datawarehouse en de informatiediensten die selfservicerapporten en dashboards produceren met alle beschikbare toezichtsgegevens.

Voorts werd het IMAS-portal aangevuld met nieuwe processen voor digitale interactie tussen onder toezicht staande entiteiten en toezichthouders, waaronder (i) online follow-up van openstaande toezichtsmaatregelen en de verbonden herstelmaatregelen;(ii) kredietkwaliteitsbeoordelingen bij inspecties ter plaatse; en (iii) updates van bestaande processen, met inbegrip van de beoordeling van deskundigheids- en betrouwbaarheidsaanvragen en vergunningsaanvragen en de verwerving van gekwalificeerde deelnemingen. Ook werd het onlineformulier voor deskundigheids- en betrouwbaarheidsbeoordelingen verbeterd, waardoor het voor entiteiten onder toezicht eenvoudiger is geworden om nieuwe aanvragen in te dienen.

6 Governance van het Europese bankentoezicht

6.1 Verantwoordingsvereisten

Dit Jaarverslag vormt een van de belangrijkste verantwoordingsinstrumenten van ECB-Bankentoezicht ten aanzien van het Europees Parlement en de Raad van de Europese Unie, zoals vastgelegd in de SSM-Verordening. De Verordening bepaalt dat de toezichtstaken van de ECB moeten voldoen aan passende transparantie- en verantwoordingsvereisten. De ECB hecht groot belang aan de handhaving en volledige toepassing van het verantwoordingskader, dat gedetailleerd wordt omschreven in het Interinstitutioneel Akkoord tussen het Europees Parlement en de ECB en in het memorandum van overeenstemming tussen de Raad van de EU en de ECB. In de loop der jaren heeft de ECB haar interacties met het Europees Parlement uitgebreid tot buiten de in het Interinstitutioneel Akkoord genoemde gebieden, wat het belang dat zij hecht aan haar verantwoordingsplicht verder onderstreept.

In 2024 verscheen de voorzitter van de Raad van Toezicht op drie reguliere openbare hoorzittingen van de Commissie Economische en Monetaire Zaken van het Europees Parlement. Tijdens haar openbare hoorzitting van 21 maart presenteerde zij het Jaarverslag van de ECB over haar toezichtswerkzaamheden in 2023. De andere twee reguliere openbare hoorzittingen vonden plaats op 2 september en 18 november. Deze besprekingen waren gericht op de uitdagingen voor banken, met name de macro-economische onzekerheid, digitalisering, klimaat- en milieurisico’s en geopolitieke risico’s. De voorzitter lichtte ook de recente inspanningen toe om het toezicht te versterken. De focus hierbij lag op de tenuitvoerlegging van Basel III en de wetgevingsdossiers ter versterking van de bankenunie, waaronder 1) de herziening van het kader voor bankencrisisbeheer en depositoverzekering (Crisis Management and Deposit Insurance (CMDI) Framework) en 2) het Europese depositoverzekeringsstelsel (European deposit insurance scheme – EDIS).

In 2024 beantwoordde de voorzitter van de Raad van Toezicht drie schriftelijke vragen van Europarlementsleden over aangelegenheden op het gebied van bankentoezicht en, in het kader van de rapportageverplichtingen van de ECB ten aanzien van de nationale parlementen, één schriftelijke vraag van een lid van een nationaal parlement. Alle antwoordbrieven aan parlementsleden werden op de website van ECB-Bankentoezicht gepubliceerd. Deze brieven hadden betrekking op depositorente, hypotheken op huizen met gebrekkige bouwstenen, kapitaalvereisten en het concurrentievermogen van EU-banken, evenals het behoud van de operationele veerkracht te midden van de digitale transformatie^[51].

Overeenkomstig het Interinstitutioneel Akkoord stelde de ECB daarnaast de verslagen van de vergaderingen en de samenvattingen van de seminars van de Raad van Toezicht beschikbaar aan het Europees Parlement.

Om de dialoog tussen de ECB en het Europees Parlement verder te bevorderen heeft ECB-Bankentoezicht ook gereageerd op de opmerkingen en suggesties van het Europees Parlement in diens Resolutie over de bankenunie – jaarverslag 2023. In haar feedback gaf de ECB commentaar op ontwikkelingen in de banksector en op wetgevingsdossiers die relevant zijn voor het bankentoezicht. Dit omvatte rente- en activakwaliteitsrisico’s, de inval van Rusland in Oekraïne, de blootstelling van banken aan ecologische, sociale en governancerisico’s, het CMDI-kader en EDIS, antiwitwaspraktijken en diversiteit in de raden van bestuur van financiële instellingen.

Wat betreft de interactie met de Raad van de EU heeft de voorzitter van de Raad van Toezicht in 2024 deelgenomen aan twee gedachtewisselingen met de Eurogroep, op 13 mei en 4 november. Rond de tijd van beide besprekingen publiceerde de ECB een overzicht van haar relevante toezichtswerkzaamheden^[52]. De belangrijkste thema’s van deze gedachtewisselingen waren een terugblik op tien jaar Europees bankentoezicht, de toestand van het Europese banksysteem in de huidige macro-economische en geopolitieke omstandigheden, de toezichtsprioriteiten en regelgevende en institutionele kwesties.

6.2 Transparantie en communicatie

In 2024 hielden de voorzitter en vicevoorzitter van de Raad van Toezicht 33 toespraken en de ECB-vertegenwoordigers 11. Samen gaven ze 23 interviews en plaatsten ze negen blogberichten en opiniestukken. De voorzitter hield ook een persconferentie over de resultaten van de procedure voor prudentiële toetsing en evaluatie (Supervisory Review and Evaluation Process – SREP) voor 2024. ECB-Bankentoezicht bracht twee podcast-afleveringen uit en publiceerde 22 persberichten en andere items, waaronder brieven aan Europarlementsleden, richtsnoeren voor banken en statistieken over het toezicht. In de driemaandelijkse Supervision Newsletter, een digitale publicatie met meer dan 10.000 abonnees, werden informatie en updates gegeven over lopende toezichtsprojecten en -bevindingen. De ECB belicht ook relevante onderwerpen op het gebied van Europees bankentoezicht op haar socialmediakanalen, waar zij via quizzen en reels basisbegrippen uitlegt aan een jonger publiek.

In 2024 heeft ECB-Bankentoezicht zijn eerste stresstest inzake cyberweerbaarheid uitgevoerd en drie openbare raadplegingen gelanceerd. Deze raadplegingen hadden betrekking op de Gids inzake governance en risicocultuur (zie Paragraaf 1.2.3.1), de Gids inzake de uitbesteding van clouddiensten aan aanbieders van clouddiensten (zie Kader 1) en het herziene beleid inzake de keuzemogelijkheden en manoeuvreerruimte waarover toezichthoudende autoriteiten beschikken onder het EU-recht (zie Kader 3). Naar aanleiding van de evaluatie van de SREP door de deskundigengroep en de feedback ter zake van de Europese Rekenkamer heeft de ECB deze procedure herzien om de doeltreffendheid en doelmatigheid van haar toezichtsprocessen te waarborgen. De belangrijkste elementen van de herziene SREP (zie Paragraaf 1.3.1) werden toegelicht in een blogbericht van de voorzitter en een reeks vragen en antwoorden.

Om haar dialoog met professionals uit de hele sector te bevorderen, hield de ECB twee bijeenkomsten van de marktcontactgroep voor bankentoezicht (Banking Supervision Market Contact Group). Deze besprekingen waren gericht op de risicovooruitzichten voor de Europese banksector, de waardering van banken in vergelijking met internationale tegenhangers en hun IT- en cyberweerbaarheid. Daarnaast ontmoette de voorzitter van de Raad van Toezicht tijdens haar bezoeken aan de nationale bevoegde autoriteiten ook vertegenwoordigers van organisaties uit het maatschappelijk middenveld in 13 landen.

In 2024 behandelde de ECB 923 vragen van het publiek over thema’s in verband met bankentoezicht. Zij beantwoordde met name vragen over klimaatrisico’s, de stresstest inzake cyberweerbaarheid, bankvergunningen en -autorisaties en toezichtsbeleid en -kaders, in het bijzonder met betrekking tot interne modellen. In het Bezoekerscentrum hield de ECB lezingen over bankentoezicht voor 469 deelnemers en liet zij 12.798 bezoekers kennismaken met de belangrijkste taken van de ECB en de grondbeginselen van het Europees bankentoezicht.

6.3 Besluitvorming

6.3.1 Vergaderingen en besluiten van de Raad van Toezicht en het Stuurcomité

De Raad van Toezicht van de ECB heeft in 2024 14 keer vergaderd. Er werden zes fysieke bijeenkomsten gehouden in Frankfurt am Main en één in Cyprus. De andere vergaderingen vonden plaats via videoconferentie.

Daarnaast heeft de Raad van Toezicht op uitnodiging van de Banka Slovenije in oktober 2024 een strategische retraite gehouden in Ljubljana.

Het Stuurcomité^[53] van de Raad van Toezicht heeft in 2024 vier vergaderingen gehouden over algemene onderwerpen, die allemaal via videoconferentie verliepen.

Daarnaast heeft het 12 extra vergaderingen gehouden, waarvan de nadruk lag op digitalisering, vereenvoudiging van de SSM-processen en integratie binnen het SSM. Al deze vergaderingen vonden plaats via videoconferentie en deelname stond open voor alle geïnteresseerde leden van de Raad van Toezicht.

In 2024 heeft de ECB 2.174 toezichtsbesluiten^[54] genomen met betrekking tot specifieke entiteiten onder haar toezicht (Figuur 2). Hiervan werden 1.312 besluiten goedgekeurd door de hoofden van de ECB-arbeidseenheden in overeenstemming met het algemeen kader voor de delegatie van besluitvormingsbevoegdheden voor met toezichtstaken verband houdende rechtsinstrumenten. Verder werden 845 besluiten goedgekeurd door de Raad van Bestuur overeenkomstig de geen-bezwaarprocedure op basis van een ontwerpvoorstel van de Raad van Toezicht. Deze besluiten omvatten 123 handelingen (zoals de vestiging van een bijkantoor) waaraan de ECB impliciet haar goedkeuring heeft gehecht door geen bezwaar te maken binnen de wettelijke termijnen.

De meeste toezichtsbesluiten hadden betrekking op deskundigheids- en betrouwbaarheidsbeoordelingen (50,7%), eigen vermogen (12,2%), nationale bevoegdheden (9,0%), interne modellen (6,9%), de SREP (4,4%) en gekwalificeerde deelnemingen (4,2%).

Naast de definitieve ontwerpbesluiten over specifieke banken die ter goedkeuring aan de Raad van Bestuur werden voorgelegd, nam de Raad van Toezicht ook besluiten over verschillende horizontale aangelegenheden. Deze besluiten hadden met name betrekking op de SSM-technologiestrategie voor 2024-2028, het toezicht op IT-risico’s, de stresstest inzake cyberweerbaarheid van 2024, de tenuitvoerlegging van de Verordening digitale operationele weerbaarheid (DORA) in het toezichtskader, de herziening van het ECB-kader voor het gebruik van keuzemogelijkheden en manoeuvreerruimte, klimaat- en milieukwesties, de verdere versterking van het SREP-kader en de toezichtsprioriteiten voor 2025-2027. Voor sommige van deze besluiten werden voorbereidende werkzaamheden met betrekking tot de relevante onderwerpen uitgevoerd door tijdelijke, door de Raad van Toezicht aangewezen structuren bestaande uit vertegenwoordigers van de ECB en de nationale bevoegde autoriteiten.

Sommige besluiten van de Raad van Toezicht gaven bovendien aanleiding tot openbare gidsen, verslagen en toetsingen, zoals de actualisering van de ECB guide to internal models.

Voor het merendeel van zijn besluiten volgde de Raad van Toezicht een schriftelijke procedure^[55].

Tweeëndertig van de 113 bankgroepen die in januari 2024 onder direct toezicht van de ECB stonden, hebben aangegeven officiële ECB-besluiten in een andere officiële EU-taal dan het Engels te willen ontvangen.

Figuur 2

Besluiten van de Raad van Toezicht in 2024

6.3.2 Werkzaamheden van de Administratieve Raad voor Toetsing

De Administratieve Raad voor Toetsing (Administrative Board of Review – ABoR) is een ECB-orgaan waarvan de leden, die individueel en collectief onafhankelijk zijn van de ECB, belast zijn met het toetsen van door de Raad van Bestuur genomen toezichtsbesluiten na ontvangst van een ontvankelijk toetsingsverzoek.

In 2024 ontving de ABoR vier verzoeken voor een administratieve toetsing van een toezichtsbesluit van de ECB (Tabel 14). Het secretariaat van de ABoR ontving ook andere correspondentie, die werd doorgestuurd naar de bevoegde organisatie-eenheden van de ECB. De ABoR heeft 21 vergaderingen gehouden, waarvan 15 virtuele en zes fysieke, met inbegrip van een externe vergadering in Zagreb, Kroatië.

Twee toetsingsverzoeken hadden betrekking op de verwerving van een gekwalificeerde deelneming. In beide gevallen heeft de ABoR, na de verzoekers te hebben gehoord, de Raad van Toezicht voorgesteld het besluit te vervangen door een besluit met dezelfde inhoud. Het derde verzoek, dat betrekking had op de intrekking van een vergunning, werd door de ABoR niet-ontvankelijk verklaard. Het vierde verzoek werd ingetrokken door de verzoeker.

De ABoR publiceerde ook een gedetailleerd overzicht van haar activiteiten in de afgelopen tien jaar.

In 2024 werd de ABoR voorgezeten door Pentti Hakkarainen. De andere leden waren André Camilleri (vicevoorzitter), F. Javier Aríztegui Yáñez, René Smits en Christiane Campill. Damir Odak was plaatsvervangend lid. De mandaten van de heren Camilleri, Aríztegui Yáñez en Smits liepen af in september 2024. De Raad van Bestuur benoemde Edouard Fernandez-Bollo, Ilias Plaskovitis en Verica Trstenjak tot hun opvolgers, voor een termijn van vijf jaar. De huidige samenstelling van de ABoR is te vinden op de ABoR-pagina op de website van de ECB.

6.3.3 Bevoegdheidsgebieden van de ECB-vertegenwoordigers in de Raad van Toezicht

Krachtens de SSM-verordening en ECB-Besluit 2014/4^[56] benoemt de Raad van Bestuur vier vertegenwoordigers van de ECB in de Raad van Toezicht. Deze personen ondersteunen de voorzitter en vicevoorzitter van de Raad van Toezicht en vertegenwoordigen ECB-Bankentoezicht intern en extern.

In 2024 waren de ECB-vertegenwoordigers in de Raad van Toezicht Kerstin af Jochnick, Edouard Fernandez-Bollo, Elizabeth McCaul en Anneli Tuominen. De mandaten van mevrouw af Jochnick, de heer Fernandez-Bollo en mevrouw McCaul liepen in de loop van het jaar af. De Raad van Bestuur benoemde Patrick Montagner, Sharon Donnery en Pedro Machado tot hun opvolgers.

6.4 Toepassing van de gedragscode

Overeenkomstig artikel 19, lid 3, van de SSM-Verordening heeft de ECB een ethisch kader ingesteld voor de hoge ambtenaren, de directie en het personeel van de ECB. Dit kader bestaat uit de gedragscode voor hoge ambtenaren van de ECB, een specifiek hoofdstuk in het personeelsreglement van de ECB en het richtsnoer tot vaststelling van de beginselen van een Ethisch Kader voor het Gemeenschappelijk Toezichtsmechanisme. De tenuitvoerlegging en verdere ontwikkeling van dit kader wordt ondersteund door het Ethisch Comité, het Bureau Naleving en Governance (Compliance and Governance Office – CGO) en de Commissie ethiek en compliance van de ECB.

De aangescherpte regels voor financiële privétransacties en de daarmee samenhangende transparantieverplichtingen, die in 2023 van kracht werden, leidden tot een toename van het aantal verzoeken aan het Ethisch Comité, met name voor het verkrijgen van voorafgaande toestemming voor de verkoop van legacy-activa. In 2024 is de ECB ook begonnen met de publicatie van de financiële privétransacties die hoge ambtenaren van de ECB in het voorgaande kalenderjaar hebben uitgevoerd, als bijlage bij de jaarlijkse belangenverklaringen van deze personen.

Het Ethisch Comité heeft overeenkomstig zijn mandaat zijn jaarlijkse evaluatie uitgevoerd van de belangenverklaringen van de leden van de Raad van Toezicht, voordat deze op de website van ECB-Bankentoezicht werden gepubliceerd. Het heeft ook gereageerd op verzoeken om advies van hoge ECB-ambtenaren die betrokken zijn bij het bankentoezicht en heeft in dit verband 16 adviezen uitgebracht, waarvan het merendeel betrekking had op activiteiten na uitdiensttreding. De adviezen van het Ethisch Comité worden zes maanden na hun uitgiftedatum gepubliceerd op de website van de ECB.

In 2024 zette het CGO zijn digitaliseringsinspanningen voort om medewerkers sneller en gebruiksvriendelijker ethisch advies te kunnen verschaffen. In 2024 waren er 3.070 verzoeken om advies waarvoor input van CGO-medewerkers nodig was, vergeleken met 2.767 in 2023. Ongeveer 44% van deze verzoeken werd ingediend door medewerkers van ECB-Bankentoezicht. Ten slotte werd het toezicht op gedragsrisico’s versterkt door de verklaringen van afwezigheid van belangenconflicten voor missiehoofden en leden van inspectieteams te integreren in het IMAS-portal.

Grafiek 7

Overzicht van in 2024 ontvangen verzoeken van medewerkers van ECB-Bankentoezicht

(aantal verzoeken)

Naast opleidingen en e-learningprogramma’s organiseerde het CGO informatiecampagnes over het ethisch kader, zoals de Open Ethics Days voor nieuwkomers en het Ethics Awareness Season in oktober, en droeg het bij aan een ECB-brede bewustmakingscampagne over klokkenluiden. Op de Global Ethics Day 2024, die gericht was aan alle medewerkers en werd ondersteund door de leiding van de ECB, stonden stands voor bewustmaking van ethische kwesties en werden opfrissessies geboden over de regels voor financiële privétransacties, activiteiten na uitdiensttreding, ontmoetingen met externe partijen en het aanvaarden van geschenken en gastvrijheid.

Om feitelijke of vermeende “draaideursituaties” te voorkomen, beoordeelde het CGO mogelijke belangenconflicten van personeelsleden die werkaanbiedingen uit de particuliere sector overwogen, gaf het advies over de toepasselijke regels en legde het waar nodig beperkende maatregelen op. Aan zes medewerkers die in 2024 ontslag namen, werd overeenkomstig het ethisch kader een tijdelijk verbod opgelegd om een andere beroepsactiviteit uit te oefenen. In 19 gevallen werden aanvullende veiligheidsmaatregelen opgelegd om draaideursituaties te voorkomen, zoals het herschikken van taken, het overplaatsen van personeel naar andere functies en/of het beperken van toegangsrechten, waardoor de afkoelingsperiode in feite werd geïnternaliseerd.

Het CGO voerde in 2024 ook zijn jaarlijkse controle uit op de naleving van de regels inzake financiële privétransacties van medewerkers en hoge ambtenaren van de ECB. Net zoals in voorgaande jaren werd bij deze controle slechts een beperkt aantal gevallen van niet-naleving geconstateerd, waarvan ongeveer 55% betrekking had op medewerkers van ECB-Bankentoezicht. In geen van deze gevallen was er sprake van opzettelijk laakbaar handelen of andere ernstige inbreuken op de regels.

De Commissie ethiek en compliance is een forum voor uitwisseling en samenwerking binnen het Eurosysteem en het SSM over aangelegenheden die verband houden met ethiek en integriteit. In 2024 werkte de Commissie verder aan de tenuitvoerlegging van richtsnoeren inzake ethiek voor het SSM en het Eurosysteem en organiseerde ze thematische sessies met externe sprekers, die werden bijgewoond door vertegenwoordigers van 50 Europese en internationale instellingen. Ter gelegenheid van de Global Ethics Day lanceerde de Commissie een postercampagne met als thema “Ethiek: ons gedeeld kompas”. Deze slogan werd vertaald in alle EU-talen, waarmee de gezamenlijke inzet voor sterke ethische normen werd onderstreept.

6.5 Het beginsel van scheiding tussen monetair beleid en toezicht

Het beginsel van scheiding tussen monetair beleid en toezicht werd in 2024 vooral toegepast met betrekking tot de uitwisseling van informatie tussen verschillende beleidsgebieden.

Overeenkomstig Besluit ECB/2014/39 houdende de tenuitvoerlegging van scheiding tussen de monetaire beleidsfunctie en de toezichtsfunctie van de ECB^[57] geschiedde deze uitwisseling op ‘need-to-know’-basis: wanneer een van de twee beleidsfuncties informatie vroeg van de andere, moest zij aantonen dat zij die informatie nodig had om haar beleidsdoelen te bereiken.

Krachtens voornoemd besluit is de goedkeuring van de Directie vereist voor de uitwisseling van niet-geanonimiseerde gegevens uit de gemeenschappelijke rapportage (COREP) en de financiële rapportage (FINREP), van andere ruwe data en van informatie die beoordelingen of beleidsaanbevelingen bevat. De organisatie-eenheden van de twee beleidsfuncties van de ECB wisselden dergelijke gegevens uit binnen het kader dat hiertoe is goedgekeurd en periodiek wordt herzien door de Directie.

Wanneer verzocht werd om geanonimiseerde gegevens of niet-beleidsgevoelige informatie, werd overeenkomstig Besluit ECB/2014/39 rechtstreeks toegang tot deze informatie verleend door de ECB-beleidsfunctie die deze in haar bezit had

De uitwisseling van gegevens over de impact van de Russische inval in Oekraïne op de banksector, die werd aangevat in februari 2022 overeenkomstig de noodbepaling van artikel 8 van Besluit ECB/2014/39, wordt voortgezet met inachtneming van een strikt ‘need-to-know’-principe.

Op het niveau van de besluitvorming leverde de scheiding tussen de beleidsfuncties geen problemen op en was dus geen tussenkomst van het Bemiddelingspanel nodig.

7 Verslag van de begrotingsbesteding

7.1 Uitgaven voor 2024

De SSM-Verordening bepaalt dat de ECB voldoende middelen moet uittrekken om haar toezichtstaken doeltreffend uit te voeren. Deze middelen worden gefinancierd met een toezichtsvergoeding die ten laste komt van de entiteiten die onder haar direct of indirect toezicht staan. De ECB stelt alles in het werk om haar middelen te herprioriteren en te optimaliseren om ervoor te zorgen dat de toezichtsfunctie haar taken adequaat kan uitvoeren in een veranderende omgeving. Op deze manier verbetert ze de effectiviteit en beheerst ze de kosten van deze functie, in overeenstemming met haar verbintenis om de kosten van de gehele organisatie te stabiliseren.

De uitgaven voor de toezichtstaken worden afzonderlijk vermeld in de begroting van de ECB. Deze uitgaven bestaan uit de directe uitgaven van ECB-Bankentoezicht, evenals uit de relevante uitgaven voor gemeenschappelijke diensten^[58] waarvoor de toezichtsfunctie een beroep doet op de ondersteunende organisatie-eenheden van de ECB.

De begrotingsbevoegdheid van de ECB ligt bij haar Raad van Bestuur. Deze stelt, op grond van een voorstel van de Directie en in overleg met de voorzitter en de vicevoorzitter van de Raad van Toezicht, de jaarlijkse begroting van de ECB vast voor zaken die verband houden met het bankentoezicht. De Raad van Bestuur wordt hierin bijgestaan door het Begrotingscomité, waarin vertegenwoordigers van alle nationale centrale banken van het Eurosysteem en van de ECB zitting hebben. Het Begrotingscomité analyseert de verslagen van de ECB inzake begrotingsplanning en -toezicht en stelt de resultaten beschikbaar aan de Raad van Bestuur.

In 2024 bedroegen de werkelijke jaarlijkse uitgaven voor de toezichtstaken van de ECB € 680,6 miljoen, ofwel 3,0% meer dan de raming van € 661,0 miljoen die in maart 2024 was meegedeeld. Dit resultaat weerspiegelt een beter dan verwachte benutting van de begroting, namelijk 97,4% van de geplande € 698,9 miljoen aan uitgaven voor toezichtstaken in 2024.

Op basis van de classificatie in Tabel 15 worden de jaarlijkse kosten die via jaarlijkse toezichtsvergoedingen moeten worden verhaald van onder toezicht staande entiteiten, verdeeld tussen belangrijke en minder belangrijke instellingen overeenkomstig artikel 8 van de Vergoedingenverordening^[59][60]. Tabel 16 biedt meer gedetailleerde informatie over de uitgaven volgens de uitgevoerde werkzaamheden.

In 2024 lagen de uitgaven voor toezichtstaken 4,2% hoger dan in 2023, toen ze € 653,5 miljoen bedroegen. Deze stijging van de totale uitgaven met € 27,1 miljoen op jaarbasis weerspiegelt een hogere benutting van de geplande begroting in alle toezichtsfuncties, evenals aanhoudende inflatie-effecten. Daarnaast leidden intensievere toezichtsactiviteiten, met name de alomvattende beoordeling van de hefboomfinancieringsportefeuille (zie Paragraaf 1.3.5) en de regelmatige activakwaliteitsbeoordelingen, tot hogere kosten voor het toezicht op afstand en surveillance^[61]. Evenzo dreven de voortdurende ontwikkelingen en verbeteringen van de IT-systemen voor bankentoezicht de kosten voor beleids-, advies- en regelgevingstaken alsook voor toezichtsstatistieken op in 2024. De kosten voor macroprudentiële taken waren daarentegen lager, doordat er in 2024 geen door de Europese Bankautoriteit gecoördineerde EU-brede stresstests werden uitgevoerd.

Naast haar interne middelen doet de ECB ook een beroep op externe consultancydiensten om gespecialiseerde expertise of geïntegreerde consultancy onder gekwalificeerde begeleiding te verkrijgen, met name tijdens pieken in de werklast. In 2024 gaf de ECB € 42,1 miljoen uit aan consultancydiensten voor haar belangrijkste toezichtstaken, een stijging van € 8,2 miljoen vergeleken met 2023. Van deze uitgaven werd € 11,3 miljoen besteed aan ontwikkelingen in IT-systemen, € 18,7 miljoen aan toezichtsinitiatieven (zie Paragrafen 2.1.1.2 en 1.3.5) en € 11,8 miljoen aan toezichtsactiviteiten ter plaatse, waaronder grensoverschrijdende missies. Nadere informatie over deze activiteiten is te vinden in Hoofdstuk 1. Voorts werd € 10,5 miljoen aan consultancykosten uitgegeven voor organisatie-eenheden die de toezichtsfunctie van de ECB ondersteunen, voornamelijk met betrekking tot de werking en het onderhoud van IT-systemen.

In 2024 stegen de uitgaven voor zakenreizen in verband met toezichtsactiviteiten met € 1,7 miljoen ten opzichte van 2023, tot een totaal van € 13,1 miljoen. Deze toename weerspiegelt de hogere kosten met betrekking tot de internalisering van de middelen voor activiteiten ter plaatse evenals de hogere prijzen voor zakenreizen.

De verdeling van de kosten tussen rechtstreeks aan de toezichtstaken van de ECB toe te rekenen uitgaven en uitgaven voor gemeenschappelijke diensten was in grote lijnen vergelijkbaar met het voorgaande jaar (Grafiek 8).

Grafiek 8

Kosten van de toezichtstaken van de ECB naar kostencategorie

(EUR miljoen)

De rechtstreeks toerekenbare uitgaven, die in 2024 € 410,5 miljoen bedroegen, bestaan uit de kernkosten voor het toezichtspersoneel, de uitgaven voor toezichtsinitiatieven (waaronder de kosten in verband met activakwaliteitsbeoordelingen) en andere operationele uitgaven zoals zakenreizen en opleidingen. Hieronder vallen ook de lopende uitgaven voor specifieke informatietechnologie, zoals het SSM-informatiemanagementsysteem (IMAS) en het Stress Test Account Reporting (STAR) platform en aanverwante projecten, evenals voor suptech-ontwikkelingen (zie Paragraaf 5.2.1).

De uitgaven in de categorie van de gemeenschappelijke diensten^[62], d.w.z. diensten die zowel door de centralebankfunctie als door de bankentoezichtsfunctie worden gebruikt, bedroegen € 270,2 miljoen. Deze kosten worden verdeeld over de twee functies aan de hand van een kostentoerekeningsmechanisme waarbij rekening wordt gehouden met de voor de sector gebruikelijke parameters zoals het aantal voltijdequivalenten, de oppervlakte van de kantoorruimte en het volume van de vertaalaanvragen. Als onderdeel van haar intensief streven naar efficiëntieverbeteringen verfijnt de ECB routinematig deze kostentoerekeningsparameters.

De rechtstreeks toerekenbare uitgaven voor informatietechnologie en aanverwante projecten in 2024 omvatten de afschrijvingskosten voor IMAS en het STAR-platform, die € 18,9 miljoen bedroegen.

De totale uitgaven aan rechtstreeks toerekenbare kosten lagen in 2024 € 7,5 miljoen hoger dan in 2023, als gevolg van toegenomen activiteiten in verband met toezichtsinitiatieven en de ontwikkeling en het onderhoud van IT-systemen voor bankentoezicht. De stijging van € 14,6 miljoen in deze twee kostencategorieën werd gedeeltelijk gecompenseerd door de daling van de personeelskosten vergeleken met 2023, doordat de tweejaarlijkse stresstests niet werden uitgevoerd in 2024. De uitgaven voor het intern personeel dat betrokken is bij toezichtsinitiatieven worden opgenomen in de categorie toezichtsinitiatieven en niet in de categorie personeelskosten.

De stijging op jaarbasis van de kosten voor gemeenschappelijke diensten weerspiegelt met name de toename van de kosten in verband met investeringen in IT-hardware en -diensten, die zijn ondergebracht in de categorie IT-diensten. Bijkomende stijgingen voor alle gemeenschappelijke diensten lagen over het algemeen in lijn met het inflatiepercentage, maar weerspiegelen ook specifieke extra kosten in 2024, waaronder de bijdragen van de ECB aan de uitbreiding van de Europese School Frankfurt (in de categorie HR-diensten).

7.2 Vooruitzichten voor de toezichtsvergoedingen van de ECB in 2025

Het begrotingsplafond voor toezichtstaken in 2025 is vastgesteld op € 703,8 miljoen. In lijn met de geleidelijke trend naar een beter begrotingsgebruik verwacht de ECB dat dit bedrag volgend jaar bijna volledig zal worden benut. Deze raming weerspiegelt de voortdurende investeringen in toezichtstechnologie en omvat extra budget voor het nieuwe mandaat dat voortvloeit uit de Verordening digitale operationele weerbaarheid (DORA), evenals kosten voor de tweejaarlijkse EU-brede stresstests die voor 2025 zijn gepland. Bovendien worden in 2025 overgangskosten verwacht doordat de ECB van drie gebouwen naar twee gaat^[63]. Deze kostenstijgingen zullen worden gecompenseerd door de lagere afschrijvingskosten voor IMAS en het STAR-platform, en zullen binnen de perken blijven dankzij het voortdurende streven van de ECB naar kostenstabilisatie.

De jaarlijkse toezichtsvergoeding voor 2025, die zal worden geheven in 2026, zal pas aan het einde van de vergoedingsperiode 2025 worden berekend. Dit bedrag zal de werkelijke uitgaven voor 2025 als geheel omvatten, gecorrigeerd voor de bedragen die worden terugbetaald aan of geïnd bij individuele banken voor eerdere vergoedingsperioden, ontvangen vertragingsrente en oninbare vergoedingen.

Geraamd wordt dat, van het voor 2025 te heffen totaalbedrag, 95,8% zal worden geïnd bij belangrijke instellingen en 4,2% bij minder belangrijke instellingen.

7.3 Vergoedingenkader voor 2024

De SSM-Verordening, de Vergoedingenverordening en het bijbehorend Besluit^[64] vormen het juridisch kader op grond waarvan de ECB een jaarlijkse toezichtsvergoeding heft ter dekking van de uitgaven voor haar toezichtstaken.

7.3.1 Totaal te heffen bedrag voor de vergoedingsperiode 2024

De jaarlijkse toezichtsvergoeding die zal worden geheven voor de vergoedingsperiode 2024, bedraagt € 680,6 miljoen. Dit bedrag is bijna volledig samengesteld uit de werkelijke jaarlijkse kosten voor 2024, ten bedrage van € 680,6 miljoen, gecorrigeerd voor een bedrag van € 4.538 dat (netto) werd terugbetaald aan individuele banken voor eerdere vergoedingsperioden en voor een bedrag van € 78.283 aan ontvangen vertragingsrente, wat neerkomt op een totale correctie van € 73.746.

De jaarlijkse toezichtsvergoeding kan ook worden gecorrigeerd voor afgeschreven bedragen die niet konden worden geïnd, maar een dergelijke correctie was in 2024 niet nodig.

Het via jaarlijkse toezichtsvergoedingen te heffen bedrag wordt in tweeën gedeeld. Deze verdeling is gebaseerd op de status van de onder toezicht staande entiteiten als belangrijke of minder belangrijke instellingen, en weerspiegelt het verschil in intensiteit van het toezicht dat de ECB op hen uitoefent. De uitgaven worden verdeeld over deze twee categorieën volgens een methodologie die voortdurend opnieuw wordt beoordeeld op basis van de werkelijk uitgevoerde toezichtstaken.

Voor 2024 zal in totaal € 651,4 miljoen worden geheven bij belangrijke instellingen en € 29,2 miljoen bij minder belangrijke instellingen, wat neerkomt op respectievelijk 95,7% en 4,3% van de totale kosten voor de toezichtstaken van de ECB.

7.3.2 Individuele toezichtsvergoedingen

Op het niveau van de entiteit of groep worden de vergoedingen berekend op basis van haar belang en risicoprofiel, die worden bepaald aan de hand van jaarlijkse vergoedingsfactoren.

Meer informatie over toezichtsvergoedingen is te vinden op de website van ECB-Bankentoezicht.

7.4 Andere inkomsten in verband met de toezichtstaken van de ECB

De ECB heeft het recht om administratieve boetes op te leggen aan onder toezicht staande entiteiten die niet voldoen aan de toepasselijke EU-bankwetgeving inzake prudentiële vereisten (waaronder toezichtsbesluiten van de ECB). De daaruit voortvloeiende inkomsten, evenals terugbetalingen van dergelijke boetes ingeval eerdere sanctiebesluiten worden gewijzigd of nietig verklaard, worden niet in aanmerking genomen bij de berekening van de jaarlijkse toezichtsvergoedingen, maar worden opgenomen in de winst-en-verliesrekening van de ECB. In 2024 bedroegen de inkomsten uit boetes opgelegd aan onder toezicht staande entiteiten € 15,6 miljoen.

8 Door de ECB vastgestelde rechtsinstrumenten

De door de ECB vastgestelde rechtsinstrumenten omvatten verordeningen, besluiten, richtsnoeren, aanbevelingen en instructies aan nationale bevoegde autoriteiten. In dit hoofdstuk worden de rechtsinstrumenten op het gebied van bankentoezicht opgesomd die de ECB in 2024 heeft vastgesteld en gepubliceerd in het Publicatieblad van de Europese Unie en op EUR-Lex. Dit zijn zowel rechtsinstrumenten die zijn vastgesteld krachtens artikel 4, lid 3, van de SSM-Verordening als andere relevante rechtsinstrumenten.

8.1 ECB-verordeningen

In 2024 heeft de ECB geen verordeningen vastgesteld op het gebied van bankentoezicht.

8.2 Andere rechtsinstrumenten van de ECB dan verordeningen

ECB/2024/8
Besluit (EU) 2024/871 van de Europese Centrale Bank van 8 maart 2024 betreffende het totale bedrag van de jaarlijkse vergoeding voor toezicht voor 2023 (ECB/2024/8) (PB L 2024/871 van 21.3.2024)

ECB/2024/10
Besluit (EU) 2024/902 van de Europese Centrale Bank van 12 maart 2024 tot wijziging van Besluit (EU) 2021/1468 tot vaststelling van specifieke voorschriften betreffende beperkingen van de rechten van betrokkenen in verband met de taken van de Europese Centrale Bank inzake het prudentieel toezicht op kredietinstellingen (ECB/2021/42) (ECB/2024/10) (PB L 2024/902 van 22.3.2024)

ECB/2024/18
Besluit (EU) 2024/2023 van de Europese Centrale Bank van 3 juli 2024 tot wijziging van Besluit ECB/2004/2 houdende goedkeuring van het reglement van orde van de Europese Centrale Bank (ECB/2024/18) (PB L 2024/2023 van 25.7.2024)