Prefazione di Christine Lagarde, Presidente della BCE

La tutela della resilienza degli enti creditizi sottoposti alla vigilanza bancaria europea ha rappresentato una priorità fondamentale anche nel 2025. Le sfide economiche e geopolitiche a livello mondiale hanno continuato a incidere negativamente sui sistemi finanziari, evidenziando l’importanza di un’attività di supervisione forte al fine di garantire che il sistema bancario dell’area dell’euro possa continuare a sostenere l’economia reale.

Grazie a un’esperienza ultradecennale di progressi significativi compiuti nell’ambito del Meccanismo di vigilanza unico, le banche hanno confermato la propria resilienza, nonostante un contesto caratterizzato da maggiore incertezza geopolitica e pressioni macroeconomiche. Nel terzo trimestre del 2025 il coefficiente di capitale primario di classe 1 (Common Equity Tier 1) in termini aggregati era pari al 16,1 per cento e l’indice di copertura della liquidità si confermava saldamente al 157 per cento, collocandosi entrambi ben al di sopra dei requisiti applicabili. Anche la redditività ha mostrato una buona tenuta: il rendimento medio del capitale si è stabilizzato intorno al 10 per cento, agevolando gli enti creditizi nel fornire sostegno a famiglie e imprese in un periodo segnato da un rallentamento della crescita e da cambiamenti strutturali ancora in atto.

Non è ancora possibile valutare appieno l’impatto sui bilanci delle banche delle sfide poste dall’escalation delle tensioni commerciali, dalla maggiore incertezza e dalle vulnerabilità specifiche di settore. La trasmissione degli shock, tuttavia, può manifestarsi in ritardo e in modo non lineare; è quindi indispensabile che le banche e le autorità di vigilanza mantengano un atteggiamento lungimirante e agiscano tempestivamente in caso di crescita dei rischi.

Inoltre, in considerazione del dibattito in corso a livello internazionale circa la complessità della normativa finanziaria, la BCE ha proposto ai colegislatori europei delle raccomandazioni volte a semplificare il quadro europeo di regolamentazione, supervisione e segnalazioni di vigilanza. In parallelo, la vigilanza bancaria della BCE, insieme alle autorità nazionali competenti, sta attuando una serie di riforme alle proprie procedure di vigilanza, per renderle più incentrate sui rischi e più efficienti. Questi sforzi congiunti mirano a ridurre la complessità della regolamentazione, preservando al contempo la resilienza e la solidità del sistema bancario europeo.

Nel frattempo, il programma di vigilanza continua a concentrarsi sulle sfide strutturali che stanno rimodellando il panorama bancario. I rischi climatici e naturali si confermano una priorità fondamentale, in una fase in cui le banche elaborano piani di transizione credibili. Inoltre, la digitalizzazione e il rapido processo di adozione dell’intelligenza artificiale offrono opportunità di innovazione ed efficienza, ma al tempo stesso espongono le banche a nuovi rischi operativi, quali le minacce cibernetiche e le vulnerabilità infrastrutturali delle tecnologie dell’informazione e della comunicazione, nonché a una maggiore concorrenza.

Gli andamenti del 2025, infine, rafforzano ulteriormente le motivazioni per perseguire una maggiore integrazione europea. Partendo dai progressi compiuti nel quadro normativo per la gestione delle crisi e l’assicurazione dei depositi, il completamento dell’unione bancaria con la creazione di un sistema europeo di assicurazione dei depositi, e il rafforzamento del mercato unico sono fondamentali per promuovere l’integrazione, stimolare la competitività e liberare il potenziale economico dell’Europa.

In prospettiva, rimane saldo l’impegno della BCE a promuovere un sistema bancario solido e capace di adattamento all’interno dell’area dell’euro. Attraverso una vigilanza efficace, efficiente e basata sul rischio, la BCE continuerà a contribuire a salvaguardare la stabilità finanziaria, a supportare una crescita sostenibile e ad assicurare che il sistema bancario dell’area dell’euro si confermi resiliente e in grado di sostenere l’economia reale in un mondo in rapida evoluzione.

Prefazione di Claudia Buch, Presidente del Consiglio di vigilanza

Nel 2025 la vigilanza bancaria della BCE ha compiuto ulteriori progressi nel programma di semplificazione delle attività di supervisione, tutelando al contempo la resilienza del sistema bancario dell’area dell’euro. Sulla scorta della riforma del processo di revisione e valutazione prudenziale, che sarà attuata pienamente nel 2026, abbiamo eseguito un riesame più generale delle nostre procedure di vigilanza.

Il nostro principale obiettivo è quello di rendere la vigilanza bancaria europea più efficace, efficiente e incentrata sul rischio. Grazie ai contributi forniti dai diversi soggetti coinvolti, abbiamo elaborato un articolato programma di riforme che è, al momento, in piena attuazione, come spiegato nel nostro rapporto Streamlining supervision, safeguarding resilience: the ECB’s agenda for more effective, efficient and risk‑based European banking supervision. Forniremo aggiornamenti sul progredire di queste riforme, e del relativo impatto, nel Rapporto annuale della BCE sulle attività di vigilanza, a partire da questa edizione.

Lo snellimento delle attività di supervisione contribuisce alla tutela della resilienza. Lo scopo della vigilanza consiste nel mantenere le banche sicure e solide: ciò si traduce nell’identificazione precoce delle vulnerabilità, nel garantire che le banche affrontino tali vulnerabilità con decisione e nel passaggio, ove necessario, al livello di intervento superiore (sistema di escalation) delle misure di vigilanza. Attraverso tali riforme, intendiamo riorientare le risorse di vigilanza affinché si focalizzino sull’attuale panorama dei rischi in rapida evoluzione, così da mantenerci agili in un contesto che cambia velocemente. Tale orientamento consentirà alle autorità di vigilanza di individuare più rapidamente le carenze e permetterà alle banche di agire in modo tempestivo per preservare una resilienza generalizzata. Resilienza non significa soltanto solidità finanziaria, ma anche flessibilità operativa, robusti assetti di governance e buona gestione del rischio. La resilienza consente alle banche di continuare a fornire i servizi finanziari anche in condizioni di stress, oltre a essere rilevante per la loro capacità concorrenziale e i loro modelli imprenditoriali nel lungo periodo.

La tutela della resilienza riveste particolare importanza nel contesto attuale, caratterizzato da elevata incertezza riguardo alle politiche, all’economia e al quadro geopolitico. Tuttavia, tale incertezza non è adeguatamente riflessa dagli indicatori delle tensioni finanziarie ricavati dai mercati, con la potenziale conseguenza di una repentina rideterminazione del prezzo del rischio. Attualmente le riserve di capitale e di liquidità delle banche sono ben al di sopra dei requisiti regolamentari e la loro redditività è solida; le prospettive da medio a più lungo termine per la stabilità finanziaria sono, tuttavia, divenute più incerte. A causa delle elevate tensioni geopolitiche, delle valutazioni eccessive in diversi segmenti dei mercati finanziari, delle crescenti interconnessioni tra banche e istituzioni finanziarie non bancarie e del rischio di repentini mutamenti del clima di fiducia dei mercati, potrebbero manifestarsi inaspettatamente degli shock e diffondersi con rapidità.

È pertanto indispensabile continuare a estendere lo sguardo oltre gli indicatori congiunturali dei risultati degli enti, al fine di individuare le vulnerabilità agli andamenti avversi esterni. È questo il contesto in cui abbiamo definito le nostre priorità di vigilanza per il ciclo 2026-2028.

La prima priorità è rafforzare la capacità di tenuta delle banche a fronte dei rischi geopolitici e delle incertezze macrofinanziarie. Ciò include mantenere criteri di concessione del credito solidi, una capitalizzazione adeguata e una gestione prudente dei rischi climatici e naturali. Nell’ambito di tale lavoro, nel 2026 sarà condotta una prova di stress inversa, per individuare gli scenari di rischio geopolitico specifici delle banche, che potrebbero incidere pesantemente sulla situazione finanziaria dei singoli intermediari.

La seconda priorità è incentrata sulla resilienza operativa delle banche e sulla solidità delle tecnologie di cui si avvalgono. Le banche devono gestire meglio i rischi operativi, porre rimedio alle carenze individuate nelle modalità di raccolta e di utilizzo delle informazioni sui rischi e garantire che la trasformazione digitale, compreso il ricorso all’intelligenza artificiale, sia sostenuta da solidi dispositivi di governance dei rischi e sistemi di controllo.

Una vigilanza agile, con una chiara attenzione ai rischi rilevanti e alla tutela di una generalizzata resilienza delle banche dell’area dell’euro, rappresenta una risposta strategica al mutevole contesto di rischio. Al fine di adempiere al nostro mandato di preservare la sicurezza e la solidità delle banche abbiamo bisogno di un robusto quadro normativo. A livello europeo, una maggiore armonizzazione della normativa bancaria e di assicurazione dei depositi favorirebbe integrazione e semplificazione, mentre la promozione del mercato unico incentiverebbe l’efficienza del sistema bancario.

A livello internazionale, un sistema finanziario mondiale resiliente è fondamentale per la crescita e la stabilità. La sua realizzazione dipende da standard regolamentari comuni e da un solido coordinamento tra le autorità di vigilanza. Simili misure di salvaguardia devono essere preservate all’aumentare delle tensioni geopolitiche. La frammentazione o l’eventuale indebolimento di questi standard potrebbero compromettere la capacità delle banche di far fronte ad andamenti avversi.

1 La vigilanza bancaria nel 2025

1.1 Capacità di tenuta degli enti creditizi sottoposti alla vigilanza diretta della BCE nel 2025

Nell’ultimo anno il sistema bancario dell’area dell’euro^[1] ha continuato a evidenziare una buona tenuta, mantenendo un profilo di rischio robusto e solidi fondamentali. In termini aggregati, il coefficiente di capitale primario di classe 1 (Common Equity Tier 1, CET1) degli enti significativi (significant institutions, SI) nell’ambito delle disposizioni transitorie è aumentato lievemente, portandosi al 16,1 per cento nel terzo trimestre del 2025, dal 15,7 del periodo corrispondente del 2024^[2]. Tale miglioramento è stato principalmente determinato dalla robusta redditività e dagli elevati utili non distribuiti degli enti significativi. I coefficienti aggregati di leva finanziaria nell’ambito delle disposizioni transitorie sono rimasti sostanzialmente stabili al 5,9 per cento per gli enti significativi.

In un contesto di graduale calo della liquidità in eccesso nell’area dell’euro, il settore bancario ha mantenuto solidi indici di liquidità, rimasti ben al di sopra dei requisiti minimi. Nel 2025, per l’aggregato degli enti significativi, l’indice di copertura della liquidità è stato pari al 157 per cento e l’indicatore strutturale (net stable funding ratio, NSFR) si è collocato al 126 per cento.

La redditività degli enti significativi ha mostrato una buona tenuta nel 2025. Il margine di interesse è rimasto elevato malgrado l’allentamento della politica monetaria, collocandosi su livelli significativamente superiori a quelli osservati durante il periodo di bassi tassi di interesse. Inoltre, i ricavi diversi dagli interessi hanno registrato una forte crescita, trainata dalle attività di gestione patrimoniale e dall’aumento del reddito netto da provvigioni e commissioni derivante dai servizi di pagamento.

Anche la qualità degli attivi è rimasta stabile, sostenuta da condizioni macroeconomiche modeste e solidi bilanci del settore privato. Nei primi tre trimestri dell’anno l’incidenza dei crediti deteriorati (non‑performing loans, NPL) degli enti significativi nel loro complesso è stata pari all’1,9 per cento^[3] e i livelli degli accantonamenti delle banche hanno rispecchiato le aspettative di qualità stabile degli attivi in futuro. Tale stabilità, tuttavia, ha celato alcune differenze tra paesi e classi di attività. La debole domanda di prestiti da parte delle società non finanziarie (SNF), insieme all’irrigidimento netto dei criteri di concessione del credito applicati dagli intermediari negli ultimi trimestri, ha riflesso molteplici timori, quali le tensioni commerciali e le connesse incertezze osservate nell’ultimo anno. Pur partendo da un livello basso, nell’area dell’euro il numero di fallimenti è aumentato del 5,1 per cento su base annua nel terzo trimestre del 2025^[4]; la maggior parte dei casi ha riguardato piccole e medie imprese (PMI).

In termini aggregati, l’incidenza dei crediti deteriorati degli enti significativi è rimasta stabile sia per i portafogli delle PMI sia per quelli più ampi delle SNF, collocandosi, rispettivamente, a circa il 4,9 e il 3,5 per cento. L’incidenza delle posizioni nello stadio 2, ossia la quota di prestiti soggetti a un significativo aumento del rischio di credito dalla rilevazione iniziale, è diminuita lievemente, portandosi al 15,4 per cento per le PMI (−0,16 punti percentuali su base annua) e al 13,6 per le SNF (−0,46 punti percentuali).

Nel settore degli immobili non residenziali, gli indici del clima di fiducia e le metriche aggregate della qualità degli attivi hanno segnalato una stabilizzazione dei mercati dell’area dell’euro, nonostante l’andamento sfavorevole registrato dal segmento degli immobili destinati agli uffici. L’incidenza delle posizioni nello stadio 2 nei portafogli degli immobili non residenziali è scesa di 1,74 punti percentuali su base annua, raggiungendo il 17,8 per cento. Alcuni paesi, tuttavia, hanno registrato considerevoli aumenti degli NPL nei loro portafogli di PMI e immobili non residenziali, evidenziando la necessità di un controllo costante su tali segmenti.

Nel segmento delle famiglie, i minori tassi di interesse e il miglioramento delle prospettive del mercato degli immobili residenziali hanno alimentato una forte domanda di mutui, nel contesto di un perdurante rafforzamento della qualità degli attivi. Per quanto riguarda il credito al consumo, invece, la qualità degli attivi ha subito un lieve peggioramento, come emerge dall’aumento di 0,16 punti percentuali su base annua dell’incidenza dei crediti deteriorati, che ha raggiunto il 5,5 per cento.

1.1.1 Prove di stress condotte nel 2025

Nel 2025 la vigilanza bancaria della BCE ha condotto una prova di stress sulla solvibilità degli enti significativi nell’area dell’euro^[5]. Un totale di 51 grandi banche dell’area ha partecipato alla prova di stress svolta a livello di UE e coordinata dall’Autorità bancaria europea (ABE) e 45 intermediari di medie dimensioni hanno preso parte alla prova di stress parallela coordinata dalla BCE. Per tutti gli enti è stato utilizzato un quadro analitico comune. L’ABE ha pubblicato in dettaglio i risultati della prova di stress condotta nel 2025 a livello UE per le 51 maggiori banche dell’area dell’euro. La BCE ha pubblicato i risultati individuali per le 45 banche di medie dimensioni, nonché un rapporto sui risultati finali aggregati della prova di stress condotta nel 2025 sugli intermediari dell’area per l’intero campione dei 96 enti vigilati^[6].

Nel complesso, la prova di stress ha evidenziato la resilienza del sistema bancario dell’area dell’euro nel far fronte a una recessione economica grave ma plausibile. La prova di stress del 2025 ha riconfermato la crescente capacità di tenuta del settore bancario dall’istituzione del Meccanismo di vigilanza unico (MVU) nel 2014. Partendo da un livello dell’11,1 per cento, registrato alla fine del 2013, il coefficiente di CET1 su base aggregata è aumentato di 4,9 punti percentuali, collocandosi al 16,0 per cento alla fine del 2024 (cfr. il grafico 1). Nel corso di questo periodo, il coefficiente di CET1 in condizioni di stress nello scenario avverso è aumentato gradualmente, raggiungendo, nell’esercizio del 2025, un livello superiore di 3,5 punti percentuali a quello osservato nella valutazione approfondita condotta dalla BCE nel 2014. Rispetto all’esercizio del 2023, i risultati della prova di stress del 2025 hanno mostrato perdite complessive più elevate per il rischio di credito, dato il maggiore aumento degli NPL, mentre le perdite per il rischio di mercato, quelle per il rischio operativo e l’impatto sull’importo dell’esposizione al rischio sono rimasti sostanzialmente invariati rispetto a quelli dell’esercizio precedente, del 2023.

Tuttavia, il miglioramento della redditività ha consentito alle banche di assorbire meglio gli shock avversi durante la prova di stress e ha ampiamente compensato le maggiori perdite. La riduzione di capitale è stata quindi inferiore: la maggior parte del miglioramento osservato nei risultati della prova di stress del 2025 rispetto all’esercizio del 2023 è riconducibile al margine di interesse.

I risultati delle prove di stress alimentano il dialogo con gli enti sottoposti alla vigilanza della BCE. Eventuali carenze qualitative individuate durante la prova di stress contribuiscono alla componente di governance del processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) e sono potenzialmente in grado, quindi, di influenzare i requisiti di secondo pilastro. I risultati quantitativi vengono presi in considerazione nella definizione degli orientamenti di secondo pilastro e del relativo coefficiente di leva finanziaria. Nel grafico 1 sono riportati gli andamenti dei coefficienti aggregati di CET1 a livello di sistema prima e dopo lo scenario di stress nelle prove condotte nell’ambito dell’attività di vigilanza nell’UE.

Grafico 1

Coefficiente di CET1 su base aggregata all’inizio e alla fine di uno scenario avverso triennale

(in percentuale dell’importo dell’esposizione al rischio)

Contestualmente alla prova di stress condotta nel 2025 a livello UE, la BCE ha svolto un’analisi di scenario esplorativo per il rischio di controparte per valutare la capacità di alcune banche di modellizzare tale rischio in diversi scenari di stress e individuare le vulnerabilità connesse alle esposizioni verso istituzioni finanziarie non bancarie. Sebbene tale esercizio non abbia influito direttamente sui requisiti patrimoniali, i suoi risultati sono stati utilizzati per alimentare il dialogo di vigilanza con gli intermediari che vi hanno partecipato.

Dai risultati dell’analisi è emersa la particolare consistenza, in condizioni di stress, delle esposizioni al rischio di controparte, al netto delle garanzie, verso società non finanziarie e istituzioni finanziarie non bancarie con sede negli Stati Uniti. Inoltre, uno scenario di deprezzamento dell’euro, ha generalmente prodotto perdite più elevate per il rischio di controparte, rispetto a uno scenario di calo dei tassi. Allo stesso tempo, il rischio di correlazione sfavorevole in condizioni di stress, che misura il grado di correlazione positiva tra l’esposizione a una controparte e il suo rischio di default, è apparso relativamente limitato.

1.2 Priorità di vigilanza per il periodo 2025‑2027

1.2.1 Introduzione

Le prospettive per il sistema bancario risentono in larga misura delle persistenti incertezze insite nel contesto geopolitico e delle relative implicazioni per l’economia dell’area dell’euro. Sebbene il sistema bancario dell’area dell’euro abbia continuato a evidenziare una buona capacità di tenuta durante i recenti episodi di stress, le priorità di vigilanza hanno ribadito il richiamo alla prudenza della vigilanza bancaria della BCE, nonché la necessità di un monitoraggio costante, e di valutazioni periodiche sulle implicazioni che tali shock esterni potrebbero avere per il settore. In questo contesto, è stato chiesto agli enti vigilati di rafforzare la propria capacità di far fronte a minacce macrofinanziarie e gravi shock geopolitici nell’immediato (priorità 1, cfr. la sezione 1.2.2), con particolare attenzione alla gestione del rischio di credito e ai sistemi di resilienza operativa. A causa della natura trasversale dei rischi geopolitici, i soggetti vigilati sono stati incoraggiati a integrare le potenziali implicazioni di tali rischi nelle proprie strategie aziendali e nei propri sistemi di gestione del rischio. Inoltre, è stato richiesto ai soggetti vigilati di intensificare gli sforzi volti a rimediare, in modo efficace e tempestivo, alle persistenti carenze rilevanti individuate nell’aggregazione e nella segnalazione dei dati sui rischi, nonché nelle strategie aziendali e nella gestione dei rischi climatici e ambientali (priorità 2, cfr. la sezione 1.2.3), riflettendo in tal modo la più intensa attività di controllo prudenziale dedicata a tali aree critiche. Infine, poiché il progresso tecnologico si configura ormai come una priorità per il futuro del sistema bancario, è stato chiesto agli enti vigilati di rafforzare le proprie strategie di digitalizzazione e affrontare le sfide emergenti derivanti dall’utilizzo di nuove tecnologie (priorità 3, cfr. la sezione 1.2.4).

1.2.2 Priorità 1: rafforzare la resilienza verso imminenti minacce macrofinanziarie e gravi shock geopolitici

1.2.2.1 La gestione dei rischi geopolitici nelle priorità di vigilanza

Le priorità di vigilanza della BCE per il periodo 2025‑2027 hanno continuato a porre particolare enfasi sui rischi geopolitici, a causa delle accresciute incertezze a livello mondiale e la natura interconnessa di tali rischi. Hanno inoltre sottolineato la necessità che le banche integrino tali rischi nei propri sistemi complessivi di gestione del rischio, e preservino una capacità di tenuta generalizzata.

Affrontare i rischi geopolitici

Nel 2025 le valutazioni di vigilanza si sono basate sul quadro di riferimento definito nel 2024^[7] per comprendere meglio in che modo gli shock geopolitici incidano sul sistema finanziario e sulle banche. I gruppi di vigilanza congiunti (GVC) hanno integrato i fattori geopolitici nella valutazione dei rischi di credito, di mercato, di liquidità, operativi e di governance, considerandoli come determinanti trasversali. Le autorità di vigilanza si sono concentrate sulla governance e sulla gestione dei rischi da parte degli intermediari, inclusa la loro capacità di individuare, valutare e reagire agli shock geopolitici. A gennaio 2025, la BCE ha organizzato una tavola rotonda con le banche al fine di raccogliere informazioni sulle prassi da queste adottate per la gestione dei rischi geopolitici; tale incontro ha orientato le attività di vigilanza e sostenuto le più ampie iniziative della BCE, volte a migliorare la resilienza degli enti agli shock geopolitici. I rischi geopolitici sono stati inoltre inclusi nella prova di stress a livello UE condotta nel 2025^[8], basata su uno scenario geopolitico mondiale avverso (cfr. la sezione 1.1.1).

Nel 2025 la vigilanza bancaria della BCE ha attribuito particolare importanza alla dimensione operativa del rischio geopolitico. I GVC hanno esaminato il grado di preparazione delle banche alle minacce cibernetiche, alle sfide sul piano della sicurezza fisica e alle interruzioni dei servizi esternalizzati. La BCE ha dato seguito ai rilievi della prova di stress sulla resilienza cibernetica del 2024^[9], che aveva confermato il buon livello di preparazione generale degli enti alla ripresa dopo un attacco cibernetico, ma aveva anche rivelato aree in cui occorreva compiere ulteriori sforzi. In questo ambito, la vigilanza ha integrato l’attuazione in corso del regolamento UE sulla resilienza operativa digitale (Digital Operational Resilience Act, DORA)^[10].

Inoltre, la vigilanza bancaria della BCE ha continuato a monitorare attentamente le banche dell’area dell’euro con filiazioni in Russia, sollecitando piani dettagliati di diminuzione dei rischi, segnalazioni periodiche e misure basate sul rischio, al fine di assicurare una riduzione tempestiva e ordinata delle esposizioni.

Infine, la BCE ha anche creato una pagina riguardante il rischio geopolitico sul proprio sito Internet della vigilanza bancaria.

1.2.2.2 Sistemi di gestione del rischio di credito

Nel corso del 2025, le autorità di vigilanza hanno proseguito l’attività di superamento delle carenze strutturali nei sistemi di gestione del rischio di credito delle banche e monitorato i rischi geopolitici, l’incertezza macroeconomica e i rischi emergenti nei settori vulnerabili, fattori che possono determinare un aumento del rischio di credito. Ad esempio, il rapido evolvere delle relazioni tra banche ed enti finanziari non bancari, come i fondi del mercato privato, può esporre gli intermediari a nuovi rischi diretti e indiretti che richiedono l’attenzione della vigilanza^[11]. Nonostante l’evoluzione dei rischi, i fondamentali della vigilanza sul rischio di credito sono rimasti invariati. Nel 2025 la BCE ha continuato a focalizzarsi sull’intero ciclo di gestione del rischio di credito, dall’erogazione dei prestiti al trattamento dei crediti deteriorati, assicurandosi che le banche disponessero di processi di gestione proattivi.

Le relative attività di vigilanza ispettiva e cartolare sono state consolidate e gestite dai GVC, garantendo così un approccio integrato ed efficiente alla vigilanza sul rischio di credito.

Nel 2025 le ispezioni in loco (cfr. la sezione 1.4.2) hanno interessato prevalentemente i portafogli al dettaglio di immobili commerciali, di leveraged finance e di imprese di grandi, medie e piccole dimensioni, con particolare attenzione alla concessione di prestiti, alla classificazione dei rischi e alle prassi di modellizzazione per le perdite attese su crediti.

Le attività trasversali di vigilanza cartolare (cfr. la sezione 1.4.1) hanno dato seguito ai rilievi principali emersi dalle ispezioni in loco. In esito a una revisione approfondita della leveraged finance, ad esempio, i GVC hanno inviato lettere, contenenti raccomandazioni su come porre rimedio ai rilievi emersi da tale revisione a 12 banche. Le funzioni orizzontali e i GVC hanno anche svolto valutazioni cartolari sia attraverso indagini mirate trasversali sia mediante approfondimenti specifici per banca. Ad esempio, è stata completata un’indagine mirata sulla gestione dei rischi emergenti nei portafogli delle piccole e medie imprese^[12] e i GVC hanno condotto approfondimenti su temi e rischi specifici degli intermediari sottoposti alla loro vigilanza, come le misure di concessione (forbearance) e l’efficacia dei sistemi di allerta precoce.

Sono inoltre proseguite valutazioni approfondite sul rischio climatico e sulle modalità in cui esso incide sul rischio di credito; in particolare, tali valutazioni hanno riguardato la prestazione energetica degli edifici e la disponibilità di coperture assicurative per gli eventi di rischio fisico. Nell’ambito di tali iniziative, la BCE ha organizzato due conferenze mirate, con i rappresentanti del settore, al fine di riflettere sulle sfide e individuare possibili soluzioni^[13].

Nel 2025 sono stati compiuti ulteriori progressi nelle azioni correttive intraprese in risposta ai rilievi emersi in materia di rischio di controparte. È inoltre proseguito il lavoro congiunto con il Federal Reserve Board e la Bank of England sulle esposizioni al rischio di controparte verso enti finanziari non bancari, con particolare attenzione alla misurazione del rischio di controparte e alle esposizioni verso operatori non bancari impegnati in attività di market‑making. Dall’analisi è emerso che, per assicurare una misurazione del rischio di controparte solida e affidabile, è necessario che gli intermediari continuino a impegnarsi nel miglioramento della qualità dei dati. Le prove di stress condotte sulle banche in merito alla loro esposizione al rischio di controparte non dovrebbero limitarsi ai fattori connessi al rischio di mercato, ma dovrebbero estendersi alla concentrazione e alla liquidità dei portafogli. Gli enti creditizi, inoltre, dovrebbero disporre di un solido sistema di gestione del rischio di controparte infragiornaliero che tenga adeguatamente conto dell’attività delle loro controparti nel corso della giornata, in particolare nel caso dei market‑maker non bancari.

Nel 2025 la BCE ha inoltre continuato a monitorare il rischio di regolamento delle operazioni in cambi, avvalendosi di un campione di enti significativi maggiormente attivi in questo ambito. A tal fine, la BCE raccoglie dati e statistiche semestrali sul rischio di regolamento delle operazioni in cambi, secondo la nuova metodologia del Global Foreign Exchange Committee, e dialoga regolarmente con gli enti significativi in merito ai cambiamenti interni e alle tendenze generali del mercato.

I rilievi emersi a seguito di tutte le attività di vigilanza cartolare e ispettiva sono stati dettagliatamente comunicati in forma scritta alle banche, e ciascun risultato è stato spiegato in dettaglio nel corso di incontri dedicati (cfr. la sezione 1.3.1). Ove opportuno, tali rilievi sono confluiti negli esiti dello SREP e le relative misure prudenziali sono state discusse con i soggetti vigilati nell’ambito del regolare dialogo di vigilanza.

1.2.2.3 Assetti di resilienza operativa per i rischi informatici, inclusi i rischi cibernetici e quelli derivanti da terzi

Nel 2025 la BCE ha continuato a dare priorità alla resilienza operativa degli enti significativi, con particolare attenzione alla sicurezza delle tecnologie dell’informazione e della comunicazione (information and communication technology, ICT), compresa la cybersicurezza, e ai rischi informatici derivanti da terzi. Da gennaio 2025 il regolamento DORA ha ridefinito le attività di vigilanza, richiedendo alle banche di rafforzare la gestione dei rischi informatici, inclusi quelli derivanti da terzi, e la segnalazione degli incidenti ICT. Le metodologie di vigilanza sono state aggiornate per assicurarne l’allineamento ai requisiti previsti da tale regolamento in tutte le attività prudenziali. I quadri di riferimento della BCE per la segnalazione degli incidenti cibernetici e delle esternalizzazioni sono stati abrogati e sostituiti con i calendari di segnalazione e i modelli standardizzati introdotti dal regolamento DORA.

In risposta all’evoluzione del panorama dei rischi cibernetici, le autorità di vigilanza hanno elaborato una guida articolata per la gestione delle crisi legate agli incidenti di sicurezza informatica, volta a migliorare il coordinamento e le capacità dei sistemi interni ed esterni dedicati al rischio cibernetico. Tra le capacità considerate figurano le attività preparatorie interne della BCE e i protocolli internazionali di risposta agli incidenti.

Nel 2025 le ispezioni in loco sui rischi informatici, ampiamente basate sulle priorità di vigilanza della BCE, si sono concentrate sulla cybersicurezza e sulla gestione dei rischi informatici derivanti da fornitori terzi di servizi ICT. Ulteriori ispezioni in loco hanno seguito un approccio idiosincratico, così come richiesto dai GVC (cfr. le sezioni 1.3.1 e 1.4.2). Inoltre, la BCE ha istituito un gruppo per la supervisione dei test di penetrazione basati sulle minacce (threat-led penetration testing, TLPT) degli enti significativi. Tali test sono un nuovo strumento di vigilanza utilizzato in conformità con il regolamento DORA, per cui la BCE svolge il ruolo di autorità responsabile per gli enti significativi. Nel 2025 la BCE ha effettuato la prima raccolta dati per il registro delle informazioni previsto dal regolamento DORA sugli accordi per la fornitura di servizi ICT stipulati dagli enti significativi con terze parti. L’ analisi dei dati ha confermato le tendenze attuali: maggiore dipendenza da fornitori terzi di servizi ICT, concentrazione in un numero ridotto di tali fornitori, in particolare di quelli di servizi cloud, e bassi livelli di sostituibilità tra gli stessi, nonché difficoltà di reintegrazione dei servizi esternalizzati.

Pertanto, la Guida della BCE sull’esternalizzazione di servizi cloud a fornitori di servizi cloud ha cercato di chiarire le aspettative della BCE sui requisiti stabiliti dal regolamento DORA, promuovendo coerenza nell’azione di vigilanza e contribuendo ad assicurare condizioni di parità mediante maggiore trasparenza.

I rischi cibernetici e di esternalizzazione dei servizi informatici continuano a rappresentare una sfida cruciale per le banche, in quanto le crescenti minacce indotte dal rischio geopolitico richiedono agli enti creditizi un ulteriore adeguamento della cybersicurezza e della gestione dei rischi informatici derivanti da terzi.

1.2.3 Priorità 2: rimediare in modo efficace e tempestivo alle persistenti carenze rilevanti

La strategia di vigilanza della BCE si è concentrata sul passaggio dall’individuazione dei rischi alla loro correzione, richiedendo alle banche di affrontare le carenze persistenti e allinearsi alle aspettative di vigilanza. Le precedenti valutazioni avevano evidenziato carenze significative nella gestione dei rischi climatici e ambientali da parte degli intermediari e nelle loro capacità di aggregazione e segnalazione dei dati sui rischi, temi che si confermano al centro delle priorità di vigilanza definite dalla BCE per il periodo 2025‑2027. Malgrado i significativi progressi compiuti in entrambe queste aree, è necessario attuare ulteriori interventi correttivi, che richiederanno attività di verifica nei prossimi cicli di vigilanza.

1.2.3.1 Carenze nelle strategie aziendali e nella gestione dei rischi climatici e naturali

Nel 2025 la capacità delle banche di gestire in modo adeguato i rischi climatici e naturali^[14] ha continuato a occupare una posizione di primo piano nel programma di vigilanza. Ciò è dovuto al fatto che i rischi fisici e di transizione hanno continuato a manifestarsi e sono addirittura aumentati per entità e frequenza; inoltre, vi sono state carenze nei sistemi di gestione dei rischi climatici e naturali degli intermediari.

Nel 2025 la BCE ha completato un programma pluriennale volto a potenziare le capacità di gestione dei rischi da parte delle banche e ha proseguito nell’adozione di un approccio operativo che ingloba la vigilanza sui rischi climatici e naturali nelle valutazioni e nei processi che ordinariamente conduce. Sulla base degli attuali requisiti regolamentari, la BCE aveva fissato alla fine del 2024 il termine previsto per il miglioramento delle prassi di gestione dei rischi da parte degli enti creditizi. Negli anni precedenti, e a seguito di vari cicli di dialogo e raccolta di riscontri, la BCE aveva adottato decisioni di vigilanza vincolanti nei confronti delle banche con carenze rilevanti, associate a penalità di mora maturate quotidianamente in caso di mancato rispetto, entro i termini stabiliti, delle prescrizioni in materia di rischi (“decisioni combinate”)^[15]. Nel 2025 la BCE ha adottato una di queste decisioni combinate in relazione a tali requisiti. Ha altresì concluso un procedimento di enforcement relativo alla mancata conformità di un ente a una decisione della BCE sui medesimi requisiti, determinando l’importo complessivo delle penalità di mora (cfr. la sezione 2.3.1).

In generale, le banche hanno compiuto progressi significativi nella gestione dei rischi derivanti dalle crisi climatiche e naturali in atto, definendo l’architettura istituzionale per individuare, monitorare e gestire i rischi climatici e naturali. Secondo le analisi della BCE oltre il 90 per cento degli enti creditizi si considera esposto in misura rilevante a questi rischi (rispetto al 50 per cento del 2021)^[16] e tutti gli enti dispongono ora di sistemi di riferimento interni per le prove di stress sul rischio climatico. La maggior parte delle banche ha inoltre iniziato a predisporre i relativi quadri di riferimento per la quantificazione del proprio fabbisogno di capitale. Si conferma necessaria, tuttavia, la costante attenzione dell’autorità di vigilanza, considerate le metodologie, ancora in fase iniziale, di quantificazione dei rischi, le perduranti sfide nella gestione dei rischi fisici e di transizione, nonché le restanti carenze specifiche osservate nelle singole banche.

Riconoscendo le varie sfide affrontate dalle banche, la BCE sta attualmente ultimando il rapporto sulle buone prassi per la gestione dei rischi climatici e ambientali, che aggiorna il compendio pubblicato per la prima volta nel 2022. Tale compendio è per gli enti creditizi uno strumento utile a esplorare le possibili modalità di miglioramento delle rispettive prassi di gestione dei rischi. La BCE, inoltre, dialoga costantemente con le banche per esaminarne i progressi generali e comprenderne le sfide. Un esempio di tale impegno è stato il dialogo della BCE con il settore sulla gestione dei rischi climatici e naturali (“Climate and nature risk management: taking stock and looking ahead”) tenutosi il 1° ottobre 2025.

1.2.3.2 Aggregazione e segnalazione dei dati di rischio

L’aggregazione e segnalazione dei dati sui rischi (risk data aggregation and risk reporting, RDARR) è imprescindibile per una sana gestione dei rischi e un efficace processo decisionale, poiché le carenze nella qualità e nella segnalazione dei dati pregiudicano la capacità di un ente di individuare, monitorare e mitigare i rischi. Capacità solide di aggregazione e segnalazione dei dati sui rischi consentono alle banche di migliorare l’efficienza operativa e la competitività e facilitano l’utilizzo di strumenti digitali e tecnologie innovative come l’intelligenza artificiale (IA) e l’analisi avanzata.

Dati gli insufficienti progressi ancora rilevati in tali capacità, anche sulla base delle aspettative definite nella Guide on effective risk data aggregation and risk reporting pubblicata a maggio 2024, nel 2025 la BCE ha adottato un approccio generale nei confronti di tutte le banche. L’obiettivo di questo approccio è di tenere sotto stretta osservazione l’evolvere delle capacità di aggregazione e segnalazione dei dati sui rischi di tutti gli enti significativi, al fine di individuare e dare seguito a eventuali carenze^[17]. Un elemento fondamentale è stato rappresentato dalla definizione di un chiaro processo di escalation, che ha imposto alle banche di fornire tempistiche definite e tappe intermedie entro cui porre rimedio alle carenze individuate e affrontarne le cause di fondo. Laddove le misure iniziali non siano riuscite a ottenere risultati tempestivi, sono stati impiegati strumenti più efficaci per garantire adeguati interventi correttivi. Tali strumenti si sono basati sulle misure di vigilanza vincolanti stabilite nell’articolo 16 del regolamento sull’MVU^[18], che contemplano anche le penalità di mora tra le possibili misure amministrative.

La BCE ha continuato ad assicurare un approccio integrato ai problemi di qualità dei dati, incorporando i rilievi emersi da altre attività di vigilanza nella valutazione complessiva delle capacità delle banche in materia di aggregazione e segnalazione dei dati sui rischi. Tali problemi hanno incluso la qualità dei dati forniti per l’esercizio a breve termine e le prove di stress della BCE, nonché l’efficace aggregazione delle esposizioni verso il mercato del credito privato. Per rafforzare l’impegno in questo ambito, agli inizi di gennaio 2025 la BCE ha definito un quadro giuridico volto ad assicurare un’adeguata qualità dei dati trasmessi per la conduzione delle prove di stress^[19]. Inoltre, e grazie all’esito positivo di un esercizio pilota condotto nel 2023, la BCE ha continuato a produrre l’annuale “Rapporto gestionale sulla governance e qualità dei dati”^[20]. Rispetto all’esercizio dell’anno precedente, nel 2025 l’alta dirigenza degli enti è stata maggiormente coinvolta nella correzione delle carenze individuate, con una chiara assunzione di titolarità e responsabilità della gestione dei progetti a livello di organo di gestione.

Nel complesso, la maggiore attenzione prestata negli ultimi tre anni alle capacità di aggregazione e segnalazione dei dati sui rischi ha determinato progressi graduali. Tali capacità sono ora completamente integrate tra le competenze dell’alta dirigenza degli enti e si sono registrati significativi avanzamenti nella correzione dei rilievi emersi dalle precedenti attività di vigilanza. Tuttavia, le attività di vigilanza in corso, comprese le ispezioni in loco, hanno confermato che i soggetti vigilati devono continuare a lavorare su aspetti quali la governance dei dati, l’ambito di applicazione del quadro di riferimento per la gestione dei dati, l’architettura dei dati e le infrastrutture informatiche.

1.2.4 Priorità 3: strategie di digitalizzazione e utilizzo di nuove tecnologie

1.2.4.1 Strategie di trasformazione digitale

La trasformazione digitale delle banche e l’utilizzo di nuove tecnologie richiedono solide capacità di governance e di gestione dei rischi. La digitalizzazione non riguarda solo la tecnologia, ma anche la cultura e le capacità interne degli intermediari. Per il successo di qualsiasi strategia digitale è fondamentale integrare l’innovazione nei processi operativi e garantire una complessiva preparazione digitale. I tempi e la portata della digitalizzazione restano una decisione strategica che spetta unicamente all’intermediario, ma possono avere profonde implicazioni sui rischi operativi e finanziari, e incidere sui profili di rischio delle banche.

Nel 2025 la BCE ha svolto una serie di attività di vigilanza con l’intento di approfondire le conoscenze relative ai nuovi casi di utilizzo delle tecnologie e di comprendere come tali utilizzi possano influire sulle capacità degli enti di gestire i rischi^[21]. Tra queste attività vi erano il proseguimento, per il quarto anno consecutivo, delle ispezioni in loco mirate, volte a esaminare in modo approfondito le strategie di digitalizzazione delle banche e le leve operative di tali strategie, comprese le nuove tecnologie, le capacità di gestione di risorse e progetti e la valutazione degli impatti finanziari e non finanziari della digitalizzazione. Le attività cartolari hanno incluso lo svolgimento di seminari con 13 enti significativi sull’uso dell’intelligenza artificiale per il credit scoring e l’individuazione delle frodi.

Nel contesto della trasformazione digitale i dati sono molto importanti, sia per le banche, sia per le autorità di vigilanza. La raccolta annuale di dati da parte della BCE sulla digitalizzazione e sull’utilizzo di tecnologie innovative è stata perfezionata per avere un quadro più definito sulla tecnologia e sull’innovazione. Essa ha fatto parte dell’esercizio a breve termine, una raccolta di dati condotta dalla BCE a integrazione delle segnalazioni periodiche di vigilanza, e ha continuato a rappresentare una fonte di dati fondamentale per valutare i progressi compiuti dagli intermediari nella trasformazione digitale: ha consentito di rilevare gli andamenti delle attività di digitalizzazione, della cooperazione in ambito tecnologico e dei casi di utilizzo delle tecnologie all’interno delle banche. L’analisi dei dati raccolti ha facilitato la selezione dei casi di utilizzo e degli enti da coinvolgere in ulteriori valutazioni o in partecipazioni a seminari, e ad altre interazioni di questo tipo.

Nell’ambito del suo approccio mirato, la BCE ha inoltre condotto due analisi orizzontali sull’utilizzo della digitalizzazione in specifiche linee di business, attraverso seminari sui pagamenti e sui servizi digitali per la clientela al dettaglio con 12 enti significativi. Inoltre, la conferenza dell’MVU sulla digitalizzazione, tenutasi il 16 ottobre 2025, ha riunito autorità di vigilanza e banche per favorire lo scambio di opinioni sulle strategie digitali, sull’attuazione di tali strategie in specifiche linee di business, quali i servizi al dettaglio e i pagamenti, nonché sugli sviluppi dell’intelligenza artificiale e sui relativi rischi.

1.3 Una vigilanza incentrata sul rischio, efficiente ed efficace

La conduzione della vigilanza bancaria è cambiata significativamente rispetto all’avvio dell’MVU nel 2014: nei primi anni di operatività l’obiettivo principale consisteva nell’armonizzazione delle prassi di vigilanza, mentre più recentemente la vigilanza sta evolvendo verso un’impostazione più agile, in cui si ottengono risultati più efficienti e coerenti attraverso metodologie meno complesse, sebbene altrettanto rigorose, e procedure più flessibili. Nel 2023 la BCE ha istituito un quadro di riferimento per la tolleranza al rischio che consente alle autorità di vigilanza di dare priorità alle aree di rischio più critiche e di godere di maggiore flessibilità nell’individuare e affrontare rischi nuovi ed emergenti.

Nel 2025, la BCE ha elaborato un programma completo per accrescere ulteriormente l’efficienza, l’efficacia e la focalizzazione sul rischio della vigilanza bancaria europea. Questo programma, descritto nel rapporto Streamlining supervision, safeguarding resilience, pubblicato a dicembre 2025, comprende quattro iniziative. Nell’ambito della prima iniziativa, nel 2025 è proseguita l’attuazione della riforma dello SREP, iniziata nel 2024 e che dovrebbe completarsi nel 2026 (cfr. la sezione 1.3.1)^[22]. In secondo luogo, nell’ambito del progetto next-level supervision, gli obiettivi dell’intervento innovativo sullo SREP sono stati ampliati in modo da includere ambiti quali il processo decisionale, l’approvazione dei modelli interni, le prove di stress, le decisioni in materia di capitale, le segnalazioni e le ispezioni in loco (cfr. la sezione 1.3.2). La terza iniziativa è stata avviata specificamente per promuovere ulteriormente la condivisione di una cultura di vigilanza all’interno dell’MVU (cfr. la sezione 1.3.3). Infine, la BCE sta sviluppando un quadro di riferimento per la valutazione dell’efficacia della vigilanza (cfr. la sezione 1.3.4).

1.3.1 Attuazione della riforma dello SREP

Coerentemente con il proprio mandato, la vigilanza bancaria della BCE valuta periodicamente la solidità finanziaria degli enti sottoposti alla sua vigilanza diretta attraverso il processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP). Per rispondere a un panorama dei rischi in rapida evoluzione, e a seguito di un riesame condotto da esperti indipendenti^[23], nel 2024 la BCE ha avviato una riforma complessiva dello SREP, al fine di migliorarne l’efficacia, l’efficienza e la focalizzazione sul rischio.

Il primo ciclo in applicazione della riforma dello SREP si è concluso a ottobre 2025, con decisioni adottate sei settimane prima rispetto agli anni precedenti. Tale traguardo rappresenta soltanto uno degli effetti concreti della riforma e sono stati compiuti progressi significativi riguardo a tutti e sei gli obiettivi della riforma stessa^[24].

• Valutazioni dei rischi più mirate: dal 2023 la BCE adotta un approccio di valutazione pluriennale e si avvale di un quadro di riferimento per la tolleranza al rischio^[25]nelle proprie analisi. Nel 2025, l’esercizio di valutazione pluriennale è stato condotto per il 75 per cento degli elementi dello SREP ed è stato esteso alle filiazioni degli enti.
• Migliore integrazione delle attività di vigilanza: per conseguire una visione più completa dei rischi degli enti e ridurre le duplicazioni, i GVC ora attingono in modo più sistematico dagli approfondimenti delle ispezioni in loco, dalle indagini tematiche e da altre fonti, non limitandosi al ricorso ai dati di fine anno. Inoltre, il programma di revisione prudenziale viene inviato agli enti all’inizio dell’anno, per aiutarli ad allineare la propria pianificazione.
• Impiego di tutti gli strumenti di vigilanza: si pone ora maggiore enfasi sulla tempestività della comunicazione e del passaggio al livello di intervento superiore (sistema di escalation)^[26] delle misure di vigilanza. Insieme all’introduzione di un approccio basato su una suddivisione per livelli per il follow up delle misure di vigilanza^[27], le decisioni nell’ambito dello SREP hanno attribuito maggiore priorità alle questioni più strutturali e gravi, rimandando la gestione degli altri rilievi al resto dell’anno.
• Migliore comunicazione: il nuovo formato delle decisioni SREP^[28] promuove un dialogo più mirato con gli enti, poiché un formato semplificato consente di evidenziare nella prima parte i principali fattori di rischio e i timori in materia di vigilanza.
• Metodologie più stabili: la BCE si sta adoperando per rendere le metodologie di vigilanza più stabili e prevedibili. Gli aggiornamenti, come il nuovo approccio per la definizione dei requisiti di secondo pilastro^[29], rendono la metodologia più semplice e robusta.
• Migliore utilizzo degli strumenti informatici e delle tecniche di analisi dei dati: gli strumenti digitali sostengono la vigilanza basata sui dati e un’efficace interazione con gli enti, che, ad esempio, possono monitorare lo stato delle proprie misure qualitative e fornire documentazione di supporto direttamente alle autorità di vigilanza a cui sono sottoposti.

1.3.1.1 Monitoraggio dei progressi compiuti

Per garantire che la riforma dello SREP produca i benefici auspicati, la vigilanza bancaria della BCE ne segue costantemente l’impatto rispetto agli obiettivi principali. Tale monitoraggio si basa su un insieme di indicatori, attualmente in fase di ulteriore sviluppo e perfezionamento, che fanno riferimento ai sei obiettivi elencati nella riforma. Ci si attende che gli indicatori forniscano informazioni su: la disponibilità e l’uso efficace della valutazione pluriennale nell’ambito dello SREP, la portata e la rilevanza delle decisioni e delle misure adottate nell’ambito dello SREP, l’utilizzo di strumenti digitali a sostegno del follow up in tempo reale dei rilievi e delle misure, l’impiego delle misure previste nello SREP e la tempistica complessiva del ciclo di revisione e valutazione prudenziale. In merito a tali indicatori si riferirà nelle prossime edizioni del Rapporto annuale della BCE sulle attività di vigilanza.

1.3.2 Next-level supervision: riforma delle attività di vigilanza diverse dallo SREP

Nel 2025 la BCE, insieme alle autorità nazionali competenti (ANC), ha avviato un’ulteriore ampia serie di innovazioni con il progetto next-level supervision, che mira a razionalizzare e semplificare le principali procedure di vigilanza, integrando la riforma dello SREP. Il progetto è stato concepito per tenere conto di un’indagine bottom‑up condotta da alcune ANC appartenenti alla vigilanza bancaria europea e del contributo del settore bancario.

Riguarda le seguenti aree fondamentali.

1. Processo decisionale: la BCE sta migliorando l’efficienza, l’efficacia e la natura incentrata sul rischio dei propri processi decisionali di vigilanza. Ciò riguarda, ad esempio, le verifiche dei requisiti di idoneità e le procedure comuni come la concessione di una licenza o l’approvazione di un’acquisizione di partecipazione qualificata. Lo snellimento del processo decisionale velocizzerà le procedure di vigilanza per i soggetti vigilati e consentirà alla BCE di concentrare le proprie risorse sugli aspetti più rilevanti. È attesa una semplificazione delle decisioni entro la seconda metà del 2026 e col passare del tempo verranno introdotti ulteriori miglioramenti, grazie all’adozione di strumenti digitali. Inoltre, agli inizi del 2026 sarà adottata una procedura accelerata per la valutazione delle cartolarizzazioni semplici con trasferimento significativo del rischio (cfr. il riquadro 2).
2. Modelli interni: la razionalizzazione delle procedure di vigilanza relative ai modelli interni è fondamentale per ridurre il carico di lavoro, per gli enti e per le autorità di vigilanza, che scaturisce dall’approvazione di modifiche sostanziali ai modelli. La BCE sta gradualmente introducendo un numero maggiore di approcci basati sul rischio per l’approvazione delle modifiche ai modelli in generale e delle modifiche apportate ai modelli in una fase precedente del processo; in tal modo viene meno la necessità, per gli enti, di mantenere più versioni dei modelli parallelamente. L’attuazione di tali modifiche avverrà nel corso del 2026.
3. Prove di stress: già in precedenti cicli di prove di stress la BCE ha adottato misure volte ad aumentare la proporzionalità, introdurre una maggiore garanzia della qualità dei dati basati sul rischio e ridurre il numero di cicli di trasmissione dei dati. La BCE sta mettendo in atto ulteriori provvedimenti al fine di snellire le prove di stress, orientandosi verso approcci più agili e rapidi, semplificando i modelli e riducendo il fabbisogno di risorse sia per gli enti sia per le autorità di vigilanza. Tali modifiche saranno attuate a partire dalla prova di stress tematica del 2026 e dalla prova di stress a livello di UE del 2027.
4. Decisioni in materia di capitale: la BCE sta introducendo una procedura “accelerata” per l’approvazione di operazioni relative al portafoglio di fondi propri chiaramente definite e a basso rischio. Tale iniziativa mira a ridurre i tempi complessivi di elaborazione e sarà intrapresa a partire dal primo trimestre del 2026. Proseguendo gli investimenti in tecnologie digitali, la BCE punta a ridurre i tempi di elaborazione a due settimane per i casi più semplici.
5. Segnalazioni di vigilanza: la BCE si sta adoperando per snellire il processo di segnalazione e ridurre i costi per gli enti, mantenendo, nel contempo, la qualità e la rilevanza dei dati raccolti. Nel 2025 la BCE ha diffuso un questionario per raccogliere proposte del settore volte a semplificare il panorama delle segnalazioni, i cui risultati sono stati oggetto di un seminario. La BCE ha esaminato i “modelli meno utilizzati” e ridotto le attuali richieste di segnalazione. Ad esempio, i punti di dati nel pacchetto informativo degli esercizi a breve termine del 2026 sono stati ridotti del 18,5 per cento. Nel 2026 la BCE prevede di affinare e promuovere il proprio processo per le richieste orizzontali di segnalazione e di definire un concetto di soglia di rilevanza per le richieste di ritrasmissione dei dati. Ulteriori affinamenti della segnalazione dei dati degli esercizi a breve termine saranno introdotti nel ciclo SREP 2027. La BCE sta inoltre attuando misure volte a migliorare la proporzionalità degli obblighi di segnalazione per gli enti piccoli e non complessi (small and non‑complex institutions, SNCI), anche integrando il concetto di SNCI nel regolamento BCE FINREP.
6. Ispezioni in loco: la BCE e le ANC hanno convenuto di introdurre nel 2026 una serie di miglioramenti del processo ispettivo in loco. Tali miglioramenti includono l’esame e la razionalizzazione delle linee guida interne ed esterne connesse alla vigilanza ispettiva, la produzione di rapporti ispettivi più concisi, il rafforzamento del coordinamento tra i gruppi ispettivi in loco e l’introduzione di missioni più brevi e mirate.

In ciascuna di queste sei aree di lavoro la BCE si avvale sempre più degli strumenti digitali per la sua sorveglianza (noti anche come tecnologie di vigilanza o “suptech”). In questo contesto, sta avviando un ampio progetto informatico (2026-2028) per digitalizzare ulteriormente le procedure di vigilanza end‑to‑end, comprese quelle decisionali, attraverso una maggiore integrazione dei sistemi interni e il previsto portale unico dell’MVU (cfr. la sezione 5.2.1). Il progresso dell’infrastruttura digitale della BCE non solo aiuta le autorità di vigilanza a svolgere il proprio ruolo in modo più efficiente ed efficace, ma in ultima analisi avvantaggia anche i soggetti vigilati attraverso una comunicazione più facile, un’elaborazione più rapida dei compiti di vigilanza e una maggiore efficienza nell’uso delle risorse.

1.3.2.1 Ulteriori iniziative in programma

Nel 2026 la BCE avvierà un riesame delle guide di vigilanza e di altre comunicazioni al fine di migliorare la trasparenza riguardo alle proprie aspettative e ai propri approcci di vigilanza. Un obiettivo di questo riesame sarà quello di sottolineare ancora una volta che le linee guida della BCE non fissano requisiti vincolanti che prescindono dalla normativa dell’UE applicabile.

Inoltre, la BCE riesaminerà l’applicazione del principio di proporzionalità nella vigilanza sugli enti meno significativi (less significant institutions, LSI). In particolare, il riesame interesserà il sottoinsieme degli enti meno significativi che rientrano nell’esistente quadro di riferimento per gli enti piccoli e non complessi. L’analisi prenderà in considerazione aspetti quali la frequenza e la portata della valutazione SREP, del processo interno di valutazione dell’adeguatezza patrimoniale (internal capital adequacy assessment process, ICAAP) e del processo interno di valutazione dell’adeguatezza della liquidità (internal liquidity adequacy assessment process, ILAAP), nonché le prove di stress a livello di settore.

1.3.2.2 Attuazione e follow up

Le modifiche concordate nell’ambito del progetto next-level supervision saranno attuate nel 2026 e negli anni a seguire, unitamente ai lavori in corso per rafforzare la condivisione di una cultura di vigilanza (cfr. la sezione 1.3.3). La BCE seguirà i progressi compiuti nell’attuazione delle varie iniziative nell’ambito di tutte le riforme e riferirà su tali progressi nel suo Rapporto annuale sulle attività di vigilanza.

1.3.3 Cultura di vigilanza all’interno dell’MVU

A febbraio 2025 il Consiglio di vigilanza della BCE ha inaugurato la sua iniziativa a favore di una cultura di vigilanza dell’MVU^[31], al fine di fornire uno spazio dedicato a dibattiti su temi quali la riforma dello SREP (cfr. la sezione 1.3.1) e il progetto next-level supervision (cfr. la sezione 1.3.2). Questa iniziativa pluriennale mira ad assicurare l’attuazione coerente ed efficace di tali riforme e progetti in tutto l’MVU, promuovendo la condivisione di una cultura di vigilanza in linea con i suoi tre obiettivi strategici.

• Vigilanza basata sul rischio: dare la priorità ai rischi rilevanti, assumersi la responsabilità delle decisioni e agire con fermezza.
• Vigilanza efficace ed efficiente: conseguire risultati tempestivi, porre rapidamente rimedio alle problematiche e promuovere un miglioramento continuo.
• Vigilanza integrata: collaborare in tutto l’MVU per ottenere risultati migliori lavorando in team.

Per raggiungere questi obiettivi strategici è stato elaborato un piano di attivazione per rafforzare la comunicazione e la collaborazione, sviluppare competenze e leadership, promuovere la focalizzazione sui rischi e sulle priorità e migliorare l’efficienza operativa.

Questa iniziativa pluriennale viene attuata congiuntamente dalla vigilanza bancaria della BCE e dalle ANC.

1.3.4 Valutazione dell’efficacia della vigilanza

Una vigilanza efficace assicura che le banche pongano tempestivamente rimedio alle loro carenze. La vigilanza bancaria della BCE si adopera costantemente per migliorare la propria efficacia consentendo alle autorità di vigilanza di valutare prontamente i rischi prudenziali, individuare le carenze rilevanti e fare un uso più efficace dei loro strumenti e poteri di vigilanza.

Nel 2025 la BCE ha sviluppato un quadro di riferimento per la valutazione dell’efficacia della propria attività di vigilanza. Tale quadro definisce le metodologie utilizzabili per valutare l’efficacia delle proprie attività di vigilanza pertinenti, in particolare quelle utilizzate per l’attuazione delle priorità di vigilanza.

Sussistono degli ostacoli naturali alla misurazione dell’efficacia della vigilanza, come il fatto che gli esiti delle attività possono a) non essere direttamente osservabili nei dati finanziari o statistici, b) avere un impatto ritardato nel tempo e c) subire l’influsso di fattori esterni all’area di influenza dell’autorità di vigilanza. È quindi fondamentale che le valutazioni delle autorità di vigilanza siano adeguatamente preparate già dal primo avvio delle attività. Durante la fase di pianificazione i GVC dovrebbero definire obiettivi chiari che specifichino l’impatto previsto sui soggetti sottoposti alla propria vigilanza, determinare come misurare tale impatto, anche solo in parte, utilizzando indicatori specifici, e individuare i corrispondenti requisiti in materia di dati.

La valutazione dell’efficacia della propria attività di vigilanza, in ultima analisi, consente alla BCE di avvalersi delle conclusioni tratte dalle analisi per migliorare continuamente il modo in cui svolge le proprie attività di supervisione, ad esempio per decidere se sia stata adeguatamente affrontata una vulnerabilità individuata come prioritaria o se sia necessario adeguare la propria strategia di vigilanza per porre rimedio a tali vulnerabilità. Tali valutazioni possono essere impiegate anche per integrare le migliori prassi o i metodi utilizzati per conseguire determinati risultati di vigilanza previsti.

Questa valutazione dell’efficacia della vigilanza potrebbe inoltre supportare la comunicazione della BCE con soggetti interessati esterni, quali il Parlamento europeo, contribuendo alle discussioni generali sulla capacità della vigilanza bancaria della BCE di dar conto del proprio operato.

1.4 Vigilanza diretta sugli enti creditizi significativi

1.4.1 Vigilanza cartolare

La vigilanza diretta degli enti creditizi consiste principalmente nell’individuare e mitigare i rischi in modo proattivo, per garantire la resilienza degli intermediari e la loro efficace gestione in un contesto sempre più complesso e dinamico.

L’efficacia dell’azione di vigilanza cartolare è assicurata mediante un sistema di pianificazione integrato e coordinato, che consente ai GVC di distribuire in modo equilibrato le proprie risorse tra le varie attività di vigilanza: compiti trasversali, specifici per intermediari e ad hoc (cfr. anche la sezione 1.4.1.2.).

1.4.1.1 Il principio di proporzionalità

La vigilanza bancaria della BCE applica il principio di proporzionalità alle proprie attività e ai propri metodi di supervisione. L’ambito di applicazione e l’intensità della vigilanza dipendono da fattori quali le dimensioni, la rilevanza sistemica, il profilo di rischio e la complessità del modello imprenditoriale dell’ente creditizio.

In linea con l’approccio pluriennale dello SREP adottato dalla vigilanza bancaria della BCE (cfr. la sezione 1.3.1), gli enti creditizi con profili di rischio stabili e meno complessi potrebbero essere soggetti a valutazioni di vigilanza in numero o frequenza inferiori, mentre le valutazioni più approfondite sono considerate prioritarie per gli enti con un rischio più elevato o una maggiore rilevanza sistemica.

Ne consegue che i GVC responsabili degli enti significativi più grandi e/o più rischiosi in genere pianificano e conducono nel corso dell’anno un numero maggiore di attività di vigilanza rispetto ai GVC che esercitano la vigilanza su enti più piccoli e/o meno complessi.

1.4.1.2 Processo di pianificazione e attività di vigilanza

Il processo di pianificazione della vigilanza segue un approccio coerente e integrato in base al quale le priorità di vigilanza orientano la programmazione delle attività orizzontali, delle ispezioni in loco e delle indagini sui modelli interni, nonché delle attività di vigilanza dei GVC.

Al fine di garantire un’azione di vigilanza efficace, la BCE e le ANC collaborano strettamente durante la fase di pianificazione delle proprie attività e tenendo debitamente conto delle priorità di vigilanza, dei rischi specifici degli enti, nonché del quadro di riferimento per la tolleranza al rischio. Tale pianificazione prevede il coinvolgimento di alcuni enti vigilati che, a campione, partecipano alle attività orizzontali e alle ispezioni in loco. Uno dei risultati di tale processo è il programma di lavoro ad alto livello, che integra il processo di pianificazione complessivo dei GVC.

Ogni anno, le attività di vigilanza pianificate dai GVC si riflettono nel programma annuale di revisione prudenziale. Poiché il processo di pianificazione di vigilanza costituisce una parte importante del flusso comunicativo tra il GVC e il soggetto vigilato, entro la fine dell’anno viene condiviso con gli enti un piano semplificato, con la descrizione delle attività di vigilanza che necessitano del coinvolgimento o dell’input dei soggetti vigilati.

A seguito della riforma dello SREP e del passaggio a un sistema di valutazione pluriennale più integrato, le attività di vigilanza pianificate nell’ambito del suddetto programma forniscono un contributo analitico fondamentale per le valutazioni condotte dai GVC in ambito SREP (cfr. la sezione 1.3.1).

Sulla base del principio di proporzionalità, i piani delle attività di vigilanza cartolare comprendono: a) attività legate al controllo dei rischi, come ad esempio lo SREP; b) altre attività connesse a requisiti organizzativi, amministrativi o giuridici, come la valutazione annuale della significatività; c) attività aggiuntive pianificate dai GVC per adeguare ulteriormente la pianificazione alle caratteristiche specifiche dei soggetti o dei gruppi sottoposti a vigilanza (come le analisi dei modelli imprenditoriali e degli assetti di governance degli enti creditizi).

1.4.1.3 Misure di vigilanza

Le misure di vigilanza rappresentano uno dei risultati principali delle ordinarie attività di vigilanza in loco e cartolare^[32]. Stabiliscono azioni dettagliate che i soggetti vigilati devono intraprendere al fine di colmare le lacune individuate. Ai GVC compete il monitoraggio dell’attuazione tempestiva ed efficace di tali misure. Nel 2025 il numero di nuove misure di vigilanza è diminuito rispetto al 2024. Le attività ispettive, cioè ispezioni in loco e indagini sui modelli interni (per lo più in loco), hanno rappresentato le determinanti più significative delle misure di vigilanza, costituendo il 63 per cento del totale. Come negli anni precedenti, il numero più elevato delle nuove misure di vigilanza ha riguardato il rischio di credito (42,5 per cento), seguito dalla governance interna (10,7 per cento) (cfr. il grafico 2).

Grafico 2

Misure di vigilanza

a) Numero di misure rilevate ogni anno

b) Nuove misure per attività nel 2025	c) Nuove misure per categoria di rischio nel 2025

1.4.1.4 Analisi orizzontale SREP

Il 18 novembre 2025 la BCE ha pubblicato i risultati aggregati dello SREP 2025 per i soggetti vigilati. Vi sono stati inclusi andamenti dei punteggi SREP e dei requisiti e orientamenti di secondo pilastro, nonché un’analisi di alcune aree di rischio. La BCE ha reso disponibili i requisiti patrimoniali di secondo pilastro specifici per ente applicabili per il 2026, compresi quelli impiegati per la gestione del rischio di leva finanziaria eccessiva. Tutti i soggetti vigilati hanno acconsentito alla pubblicazione dei propri requisiti di secondo pilastro e degli stessi requisiti per il coefficiente di leva finanziaria.

Nel 2025 il punteggio SREP complessivo è ulteriormente migliorato, collocandosi a 2,5, rispetto a 2,6 nel 2024; solo il 6 per cento degli enti vigilati ha assistito a un peggioramento del proprio punteggio, e il 19 per cento a un miglioramento. I requisiti e gli orientamenti patrimoniali complessivi sono rimasti, in media, stabili al 15,6 per cento delle attività ponderate per il rischio, mentre la mediana dei requisiti di secondo pilastro si è collocata al 2,3 per cento, pressoché invariata rispetto all’anno precedente. Inoltre, la media degli orientamenti di secondo pilastro è scesa dall’1,3 all’1,1 per cento; i risultati della prova di stress del 2025 hanno mostrato che le maggiori perdite previste dal rischio di credito, di mercato e operativo sono state compensate dall’elevato livello di utili aggregati accumulato nel 2024. Ciò ha determinato una minore riduzione complessiva di capitale e, di conseguenza, orientamenti di secondo pilastro inferiori (cfr. la sezione 1.1.1).

L’esercizio SREP condotto nel 2025 ha confermato una resilienza complessiva degli enti sottoposti alla vigilanza della BCE, che hanno mantenuto solide posizioni patrimoniali e di liquidità. Ciò è stato favorito da una forte regolamentazione, da una vigilanza efficiente e da una risposta di politica di bilancio e monetaria straordinaria ai recenti shock macroeconomici, come la pandemia di COVID‑19, la guerra russa contro l’Ucraina e la successiva crisi energetica. Tuttavia, il contesto in cui operano le banche resta sempre più difficile, ove si considerino rischi geopolitici a più livelli e incertezza economica. In prospettiva, gli enti creditizi dovrebbero preservare la propria resilienza finanziaria e operativa, rafforzare i propri modelli imprenditoriali e diventare più competitivi, il che consentirebbe loro di supportare più efficacemente l’economia reale europea.

1.4.2 Vigilanza ispettiva

Ai sensi del regolamento sull’MVU, la BCE esercita la propria autorità di vigilanza sui soggetti vigilati mediante controlli a distanza e in loco volti nell’insieme a garantire un’analisi dettagliata ed esaustiva delle attività di tali soggetti. La vigilanza in loco è assicurata attraverso le ispezioni in loco (on‑site inspection, OSI), intese come indagini approfondite concernenti i rischi, i sistemi di controllo degli stessi e la governance, e indagini sui modelli interni (internal model investigation, IMI), intese come valutazioni approfondite dei modelli interni utilizzati per il calcolo dei requisiti in materia di fondi propri, con particolare riferimento alle metodologie, ai rischi, ai sistemi di controllo dei rischi e alla governance.

Nel 2025 sono state condotte 163 ispezioni in loco e 77 indagini sui modelli interni presso gli enti significativi. Le ispezioni in loco condotte nel 2025 hanno riguardato rischi sia finanziari sia non finanziari. Le aree di indagine sono state allineate alle priorità di vigilanza della BCE, assicurando in tal modo che fossero affrontate anche le preoccupazioni specifiche degli enti creditizi. Inoltre, nel 2025 la BCE ha avviato i test di penetrazione basati sulle minacce (threat-led penetration test, TLPT) presso gli enti significativi, una nuova responsabilità derivante dall’articolo 26, paragrafo 1, del DORA.

Le indagini sui modelli interni condotte nel 2025 hanno riguardato principalmente aspetti quali modifiche sostanziali ai modelli indotte dalla manutenzione ordinaria degli stessi e l’attuazione di azioni correttive imposte a seguito di indagini precedenti.

A luglio 2025 la BCE ha aggiornato la guida sui modelli interni per allinearla alle modifiche introdotte dal CRR III, chiarire l’interpretazione della BCE sui requisiti regolamentari e rispondere alle richieste di orientamento del settore, come l’utilizzo dell’apprendimento automatico nei modelli interni. La guida contiene inoltre chiarimenti su alcuni aspetti osservati dalla BCE nel corso delle sue IMI.

Grafico 3

Ispezioni in loco e indagini sui modelli interni avviate nel 2023, 2024 e 2025

(numero di indagini)

Le attività e gli esiti delle ispezioni in loco sono stati inoltre pubblicati nella newsletter di vigilanza^[33].

1.4.2.1 Principali rilievi emersi dalle ispezioni in loco per tipologia di rischio

Con riguardo al calcolo del patrimonio di vigilanza (primo pilastro), i principali rilievi emersi sono stati: a) inadeguata assegnazione delle ponderazioni di rischio alle esposizioni; b) inadeguata determinazione delle tecniche di attenuazione del rischio di credito; c) sistemi di controllo insufficienti per il processo di calcolo dei requisiti patrimoniali, in particolare in relazione al rischio di credito.

In termini di processo interno di valutazione dell’adeguatezza patrimoniale (ICAAP), i rilievi più critici hanno evidenziato: a) metodologie e ipotesi interne di calcolo del capitale non sufficientemente solide, incoerenti, eccessivamente ottimistiche e attuate in modo non adeguato; b) carenze nelle prove di stress a livello di ente derivanti da una frequenza non appropriata e da una copertura inadeguata sia delle prospettive normative sia di quelle economiche.

Riguardo al rischio di credito, gli enti hanno evidenziato carenze significative nella quantificazione accurata delle perdite attese su crediti in bonis. In particolare, le ispezioni in loco hanno continuato a individuare esigenze rilevanti di miglioramento dei sistemi di riferimento degli enti in materia di aumento significativo del rischio di credito (significant increase in credit risk, SICR). Tali carenze hanno comportato rischi di insufficienti riclassificazioni nello stadio 2 e di rettifiche di valore potenzialmente sottostimate. Carenze sono state osservate anche riguardo alla stima e alla calibrazione dei parametri della probabilità di default e della perdita in caso di default nei modelli per le perdite attese su crediti delle banche. Alcuni enti hanno avuto difficoltà a rilevare il deterioramento del merito di credito delle controparti, con problemi emersi nei processi di controllo, quali la valutazione delle garanzie e i sistemi di allerta precoce.

Sono state inoltre individuate lacune in termini di governance, tra cui controlli interni inefficaci e inadeguatezza dei sistemi di gestione dei rischi e dei processi di concessione dei prestiti. Sono proseguite le difficoltà nell’identificazione dei default nell’ambito del quadro delle inadempienze probabili, con scarsa qualità dei trigger di attivazione e implementazione. Tali questioni hanno evidenziato la necessità di prassi più rigorose per la gestione del rischio e il monitoraggio del credito al fine di soddisfare gli standard regolamentari.

Per quanto riguarda il rischio di liquidità, i rilievi di maggior gravità sono emersi con riferimento alle segnalazioni di vigilanza e al calcolo dell’indice di copertura della liquidità e dell’indicatore strutturale. Rilievi critici hanno inoltre fatto emergere incongruenze tra i piani di finanziamento (ordinario e di emergenza) e la strategia di rischio di liquidità. Altri rilievi hanno segnalato lacune nell’assetto organizzativo per la gestione del rischio di liquidità, tra cui carenze nella governance, nella strategia di rischio e nella definizione degli scenari per le prove di stress di liquidità.

Per quanto riguarda il rischio di tasso di interesse e il rischio di differenziali creditizi sul portafoglio bancario (interest rate risk in the banking book, IRRBB/credit spread risk in the banking book, CSRBB), sono stati individuati problemi gravi nella misurazione e nella gestione dell’IRRBB, quali ipotesi di modellizzazione inadeguate, formalizzazione insufficiente, impostazione carente delle strategie di gestione dell’IRRBB, dati non aggiornati, inadeguati sistemi informatici e di gestione del rischio di modello. Altri rilievi gravi hanno riguardato la mancanza di coinvolgimento degli organi di amministrazione nella definizione e nel monitoraggio dei processi di rischio dell’IRRBB e nello sviluppo dei quadri di riferimento per la gestione del CSRBB.

Per quanto concerne il rischio di mercato, i rilievi principali hanno riguardato il rischio di valutazione, la governance, la gestione dei rischi e il rischio di controparte. I rilievi relativi al rischio di valutazione hanno evidenziato carenze negli adeguamenti prudenziali e contabili, nella verifica indipendente dei prezzi e nel differimento del day one profit. Sono inoltre state riscontrate carenze nella governance, nei sistemi di limiti e nelle prassi relative ai portafogli sia bancari sia di negoziazione. Le ispezioni sul rischio di controparte hanno individuato carenze nella modellizzazione e nella convalida di importanti indicatori (ad esempio, per esposizioni future potenziali o prove di stress), nel monitoraggio dei limiti e nella gestione delle garanzie. In vista dell’attuazione della revisione del portafoglio di negoziazione, sono stati individuati aspetti sia qualitativi sia quantitativi, tra cui ruoli e responsabilità non chiari, sfide legate all’esternalizzazione, mancanza di convalida indipendente e carenze metodologiche.

Con riguardo alla governance interna e ai rilievi strettamente correlati, tra i problemi figuravano: a) carenze nell’aggregazione e segnalazione dei dati sui rischi a causa di assetti di governance, architettura dei dati e infrastrutture informatiche inadeguati, che incidono sull’accuratezza e sull’integrità dei dati; b) indipendenza, ambito di attività e risorse per tutte le funzioni di controllo interno; c) carenze nella valutazione del rischio di esternalizzazione, in particolare per i servizi informatici (cfr. di seguito).

Con riferimento al modello imprenditoriale e alla redditività, i rilievi critici hanno riguardato aspetti quali l’orientamento delle determinanti della redditività, l’esecuzione della strategia, i quadri di riferimento per la determinazione dei prezzi dei prodotti, le metodologie e il monitoraggio, l’allocazione dei costi, le ipotesi sui piani aziendali e le proiezioni finanziarie. Le attività connesse alla trasformazione digitale hanno evidenziato carenze simili a quelle emerse nelle precedenti ispezioni in loco.

Con riferimento ai rischi climatici e ambientali, dai risultati delle ispezioni in loco è emerso che gli enti non erano riusciti a identificare pienamente i rischi, valutarne la materialità e fornire dichiarazioni accurate sulla propensione al rischio. Altri rilievi frequenti hanno mostrato che i fattori di rischio climatico non erano stati integrati nel processo di gestione del rischio di credito, nella supervisione da parte dell’organo di amministrazione o nel quadro di riferimento dei dati.

Con riguardo al rischio informatico, la quota maggiore di rilievi gravi ha continuato a riguardare la gestione delle tecnologie informatiche e della cybersicurezza, con particolare riguardo alle capacità di salvaguardia dei dati e di individuazione dei rischi a essa connessi. Analogamente all’anno precedente, sono state individuate notevoli carenze nell’esternalizzazione dei servizi informatici e nella gestione dei rischi di dipendenza da terzi a questi correlati. Tali questioni hanno introdotto considerevoli rischi per la continuità operativa, particolarmente in presenza di rapidi cambiamenti geopolitici^[34]. Inoltre, carenze significative sono risultate prevalenti nella gestione del rischio informatico e nella governance informatica. I rilievi individuati hanno spesso riguardato l’identificazione e la valutazione dei rischi e il ruolo dell’organo di amministrazione in termini di responsabilità di supervisione^[35].

In conclusione, le ispezioni hanno rivelato violazioni normative ed errori di calcolo del rischio, nonostante i miglioramenti complessivi nella relativa gestione. Le lacune significative nella quantificazione del rischio, nella governance e nei controlli interni hanno evidenziato la necessità di ulteriori interventi per garantire un sistema bancario resiliente in un contesto di incertezze geopolitiche ed economiche.

1.4.2.2 Principali rilievi emersi dalle indagini sui modelli interni

Le indagini sui modelli interni valutano la conformità con i requisiti normativi e regolamentari dei modelli interni utilizzati dagli enti per il calcolo dei requisiti in materia di fondi propri. Tali indagini possono essere avviate su istanza delle banche (ad esempio, in caso di richieste iniziali di approvazione, modifiche significative, estensioni, utilizzo parziale permanente o ritorno all’uso di metodi meno sofisticati dei modelli), oppure per iniziativa della BCE.

Nel 2025 più del 90 per cento delle indagini sui modelli interni è stata avviata su richiesta degli enti creditizi al fine di valutare modifiche, estensioni o approvazioni dei modelli stessi. Analogamente al 2024, le indagini avviate su iniziativa della BCE sono state pari a circa il 5 per cento. La BCE ha inoltre ricevuto e valutato numerose richieste riguardanti il ritorno ad approcci meno sofisticati. Tali richieste sono state in linea con le iniziative più ampie adottate per semplificare il panorama dei modelli interni in risposta ai requisiti più dettagliati e severi contenuti nella normativa dell’ABE e nei regolamenti dell’UE, in particolare per portafogli di piccole dimensioni e/o con dati poco rappresentativi.

Le indagini condotte nel 2025 hanno messo in luce diverse debolezze, con una media di 16 rilievi riscontrati per ogni IMI, quasi la metà dei quali di elevata gravità^[36].

Prendendo in considerazione esclusivamente gli aspetti procedurali relativi ai modelli interni basati sui rating per il rischio di credito, circa due quinti dei rilievi sono stati di elevata gravità, di cui oltre la metà relativi a carenze nell’infrastruttura informatica, nella documentazione e nel processo di assegnazione dei rating. Per quanto riguarda i modelli relativi alla probabilità di default e alla perdita in caso di default, una quota simile di rilievi (due quinti) presentava un livello elevato di gravità. Per quanto riguarda la modellizzazione della probabilità di default quasi due terzi dei rilievi gravi hanno riguardato la quantificazione del rischio e la struttura del sistema di rating mentre, per la modellizzazione delle perdite in caso di default, i rilievi relativi alla quantificazione del rischio e alla struttura del sistema di rating sono stati pari a circa la metà. Negli ambiti caratterizzati da numerosi rilievi di elevata gravità, la BCE ha fornito ulteriori chiarimenti nella versione aggiornata della sua guida sui modelli interni.

Durante il periodo di riferimento è stata svolta un’indagine relativa al rischio di mercato, in ragione della prossima revisione dei requisiti per il portafoglio di negoziazione. Le principali carenze individuate riguardavano alcuni elementi costitutivi del nuovo approccio.

Sono state effettuate diverse nuove indagini per valutare l’approccio standardizzato per gli aggiustamenti della valutazione del credito introdotti in virtù di un nuovo regolamento a partire da gennaio 2025, che include un nuovo modello regolamentare di esposizione soggetto ad approvazione da parte delle autorità di vigilanza. Sono state riscontrate carenze principalmente negli ambiti di applicazione, nei calcoli regolamentari e nella qualità e manutenzione dei dati.

In termini di rischio di controparte, le principali carenze hanno riguardato estensioni sostanziali del modello con riguardo al prime brokerage azionario. In questi casi, la maggior parte dei problemi derivava dall’applicazione di un motore di calcolo del valore a rischio (Value at Risk, VaR), originariamente concepito per il rischio di mercato, al rischio di controparte, dalle carenze nella modellizzazione dei picchi di esposizione, compresi i relativi fattori di rischio, nonché dai test retrospettivi e dalla convalida dei prezzi.

1.4.3 Revisione dei principi del portafoglio di negoziazione

La revisione dei principi del portafoglio di negoziazione costituisce un elemento essenziale del nuovo quadro normativo di Basilea in materia di patrimonio e liquidità (Basilea III). Consiste in una profonda rivisitazione dei requisiti di primo pilastro per il rischio di mercato, sulla base dell’esperienza acquisita durante la crisi finanziaria mondiale del 2007‑2008 e con l’obiettivo di ridurre la probabilità e gli impatti di eventi analoghi in futuro. In particolare, introduce norme più severe per la classificazione delle attività all’interno o all’esterno del portafoglio di negoziazione, un approccio standardizzato alternativo, più sensibile al rischio, ma anche più complesso di quello attuale, nonché requisiti aggiuntivi per l’utilizzo dei modelli interni.

A causa dell’elevata incertezza sull’attuazione degli standard di Basilea III in altre giurisdizioni soggette alle norme del Comitato di Basilea per la vigilanza bancaria, la Commissione europea ha prorogato di un anno, al 1° gennaio 2027, l’applicazione di tali standard da parte dell’UE, conformemente al proprio regolamento delegato del 12 giugno 2025^[37]. Il 6 novembre 2025 la Commissione ha avviato una consultazione mirata (conclusasi il 6 gennaio 2026) sulle opzioni strategiche destinate ad attenuare gli effetti patrimoniali negativi per gli enti creditizi dell’UE per tre anni, fino al 2029^[38].

Nel 2025 la BCE ha dato seguito ai rilievi di un’analisi cartolare mirata, nonché di diverse ispezioni in loco e di indagini sui modelli interni, mediante analisi e valutazioni comparative dei piani di azione correttivi degli enti. Inoltre, in alcune ispezioni in loco volte a valutare l’adozione dell’approccio standardizzato alternativo sono state rilevate carenze specifiche per ente nei calcoli sottostanti, nei processi operativi e nella gestione dei dati, quali problematiche contabili che impediscono il corretto inserimento delle sensibilità, nonché nel ricorso ai controlli di secondo e terzo livello, quali incomplete approvazioni delle sensibilità o assenza di verifiche di internal audit. Sono stati rilevati aspetti sia qualitativi sia quantitativi, tra cui ruoli e responsabilità non chiari, problemi di esternalizzazione, mancanza di convalida indipendente, nonché incoerenze nell’ambito dei calcoli inerenti al metodo standardizzato alternativo, quali l’assenza dei gradi di curvatura sugli strumenti finanziari con opzionalità e carenze metodologiche, compresa l’errata classificazione di alcuni fattori di rischio mediante utilizzo di metodi basati sulla sensibilità o il calcolo improprio dei valori nozionali nei requisiti aggiuntivi per il rischio residuo. In termini di attuazione operativa, gli enti creditizi hanno dovuto affrontare difficoltà nella gestione dei dati, in particolare per quanto riguarda la qualità e la disponibilità di dati a volumi elevati e granulari, l’infrastruttura tecnologica, nonché l’interpretazione e la coerenza della regolamentazione a causa delle differenze tra giurisdizioni. Inoltre, nonostante la presenza di un approccio standardizzato alternativo, gli enti creditizi hanno incontrato ulteriori difficoltà riguardo alle complessità dei calcoli, che richiedono il computo di tre diversi indicatori, come prescrive, ad esempio, il metodo basato sulla sensibilità.

Le prime due ispezioni in loco sull’approccio standardizzato alternativo sono state condotte nel 2023, un’altra nel 2024 e altre quattro nel 2025. Inoltre, sono previste ulteriori sei ispezioni dello stesso tipo per il 2026 attraverso una campagna, parallelamente all’impegno di vigilanza in atto per assicurare l’ordinata attuazione della revisione dei requisiti del portafoglio di negoziazione.

1.4.4 Vigilanza di enti non appartenenti all’UE

Nel 2025 la BCE ha svolto attività di supervisione su 14 filiazioni di intermediari non appartenenti all’UE con sede nell’area dell’euro. Tali soggetti detengono complessivamente 1.900 miliardi di euro in totale attivo, pari al 7 per cento del totale degli attivi sottoposti alla vigilanza bancaria della BCE, e svolgono un ruolo importante nel sistema finanziario dell’UE e nell’economia reale in quanto fornitori di prodotti bancari per le imprese e di investimento. Il valore combinato in termini di portafoglio di negoziazione ammontava a 815 miliardi di euro, pari al 19 per cento del totale delle attività finanziarie di negoziazione sottoposto alla vigilanza bancaria della BCE. Le attività in custodia hanno raggiunto i 17.000 miliardi di euro, che rappresentano il 38 per cento del totale degli attivi in custodia sottoposto alla vigilanza bancaria della BCE al terzo trimestre del 2025.

Nel 2025 la presenza degli enti non appartenenti all’UE in Europa è lievemente aumentata rispetto al 2024, con l’approssimarsi del completamento dell’attuazione dei modelli operativi previsti nell’ambito della Brexit. Questa tappa ha segnato la transizione verso una fase operativa più stabile e matura per tali enti. Di conseguenza, l’orientamento di vigilanza della BCE si è spostato dalle priorità iniziali post Brexit, quali la valutazione dei modelli imprenditoriali degli enti, degli assetti di governance, dei legami con le capogruppo e di contrasto alla creazione di enti fittizi, a un approccio più mirato che tenga conto dei rischi e delle caratteristiche specifiche dei singoli enti.

Rimane una priorità fondamentale per la BCE che gli standard regolamentari e di vigilanza per le banche non appartenenti all’UE siano applicati in modo coerente a tutti i soggetti. Pertanto, le autorità di vigilanza hanno continuato ad adottare un approccio coordinato per affrontare temi comuni, in particolare nelle aree che risentono della dimensione di una filiazione o di forti (inter)dipendenze di gruppo, come la tenuta dei modelli imprenditoriali, l’aggregazione e segnalazione dei dati sui rischi, gli assetti di resilienza operativa, la valutazione dei piani di risanamento, nonché la gestione dei rischi geopolitici.

La BCE ha continuato a monitorare l'esecuzione dei piani di attuazione derivanti dall’analisi documentale approfondita (desk-mapping review, cfr. il riquadro 2 del Rapporto annuale della BCE sulle attività di vigilanza 2023). Ha inoltre continuato a interagire con enti non appartenenti all'UE sulle implicazioni dell'articolo 21 quater della direttiva sui requisiti patrimoniali e sulla prevista attuazione dei requisiti a livello nazionale. A partire dall'11 gennaio 2027 le disposizioni imporranno ai gruppi bancari di paesi terzi di stabilire una presenza fisica nell'UE per le attività che comportano la raccolta di depositi e la concessione di prestiti e garanzie. Ciò dovrebbe comportare un aumento sostanziale degli attivi, nonché ulteriori modifiche ai modelli operativi degli enti non appartenenti all'UE, rendendo necessario un maggiore impegno di vigilanza, in particolare per una gamma più ampia di attività e profili di rischio.

1.5 Supervisione e vigilanza indiretta sugli enti creditizi meno significativi da parte della BCE

1.5.1 Struttura del settore degli enti creditizi meno significativi

Nel terzo trimestre del 2025, il numero degli enti creditizi meno significativi (less significant institutions, LSI), al massimo livello di consolidamento, è sceso a 1.828, rispetto ai 1.864 alla fine del 2024. Il 77 per cento del totale degli LSI europei ha sede in Germania e Austria. Nel 2025 le variazioni all’interno del settore hanno riguardato 49 fusioni, la maggior parte delle quali in Germania. Sono state inoltre revocate otto autorizzazioni all’esercizio dell’attività bancaria e ne sono state concesse sei nuove.

Sebbene il settore degli enti creditizi meno significativi sia caratterizzato da modelli imprenditoriali variegati e talvolta molto specializzati, gli istituti di credito al dettaglio e al consumo si confermano la categoria predominante, rappresentando circa il 61 per cento del totale. Si tratta spesso di casse di risparmio o di banche cooperative regionali, molte delle quali aderiscono a sistemi di tutela istituzionale (institutional protection schemes, IPS).

Nonostante la complessiva riduzione del numero degli enti creditizi meno significativi, questo settore ha continuato a rappresentare una quota rilevante del settore bancario dell’area dell’euro, detenendo circa il 15 per cento del totale degli attivi bancari, escluse le infrastrutture dei mercati finanziari autorizzate all’attività bancaria. La quota degli attivi degli LSI sul totale degli attivi bancari del rispettivo paese varia considerevolmente, segnalando differenze strutturali tra i paesi dell’area dell’euro. In Austria, Germania, Lussemburgo e Malta gli attivi degli enti creditizi meno significativi rappresentano oltre un terzo del totale degli attivi detenuti dal sistema bancario a livello nazionale, mentre nella maggior parte degli altri paesi il settore degli LSI ha dimensioni relativamente ridotte. Ad esempio, in Belgio, Francia e Grecia tale settore rappresenta, rispettivamente, solo il 3,7, l’1,5 e il 5,1 per cento del totale degli attivi bancari.

Grafico 4

Classificazione dei modelli imprenditoriali degli enti creditizi meno significativi

(valori percentuali)

1.5.2 Alcune attività di vigilanza

Un compito importante della vigilanza sugli enti creditizi meno significativi consiste nel promuovere standard elevati e coerenti per gli LSI a livello di vigilanza bancaria europea. Negli ultimi anni, uno degli obiettivi centrali in tale ambito è stato la gestione dei crediti deteriorati (Non Performing Loans, NPL) degli LSI, soprattutto alla luce del recente aumento della loro incidenza nei portafogli prestiti. Un numero considerevole di enti meno significativi ha continuato a scontrarsi con le difficoltà legate ai crediti deteriorati pregressi, presenti nei libri contabili da anni, che comportano ulteriori perdite potenziali e limitano la capacità delle banche di erogare nuovi prestiti. Pertanto, la BCE, in collaborazione con le autorità nazionali competenti, ha elaborato un nuovo indirizzo^[39] che definisce un approccio comune alle aspettative di vigilanza in materia di copertura delle consistenze di crediti deteriorati pregressi. Questa iniziativa trae beneficio da diversi anni di esperienza nell’applicazione di un approccio analogo agli enti significativi, pur prevedendo un grado di proporzionalità notevolmente più elevato per gli LSI.

Ulteriori iniziative volte a promuovere tali standard di vigilanza elevati e coerenti per gli enti meno significativi hanno riguardato: a) la gestione dei rischi connessi alle tecnologie dell’informazione e della comunicazione (information and communication technology, ICT), mediante, ad esempio, lo sviluppo di strumenti per il monitoraggio di tali rischi e l’attuazione del regolamento sulla resilienza operativa digitale (Digital Operational Resilience Act, DORA); b) l’elaborazione di approcci comuni per l’esercizio della vigilanza su rischi o caratteristiche di determinati modelli imprenditoriali, come il fintech e l’elevata concentrazione di canali di provvista; c) la creazione di un gruppo di contatto, con la partecipazione della BCE e di diverse ANC, volto a migliorare le prassi di vigilanza in relazione ai rischi climatici e naturali per gli enti creditizi meno significativi. Inoltre, sono stati condotti svariati esercizi correlati all’attività di benchmarking degli enti meno significativi, come il monitoraggio periodico del rischio di credito e le analisi comparative SREP, l’analisi orizzontale del rischio di tasso di interesse sul portafoglio bancario (Interest rate risk in the banking book, IRRBB), il monitoraggio dei sistemi di tutela istituzionale ibridi e l’esercizio di identificazione degli LSI che evidenziano una crescita rilevante nei principali ambiti di operatività. Tali iniziative possono dar luogo ad attività di follow‑up da parte delle ANC o della BCE qualora vengano individuati carenze o rischi significativi.

Oltre all’armonizzazione degli standard di supervisione, la funzione di sorveglianza ha continuato a focalizzarsi sulle procedure di vigilanza e a promuovere approcci comuni. In tale ottica, nel 2025 è stato avviato un progetto, che proseguirà nel 2026, volto a valutare e migliorare ulteriormente gli approcci di vigilanza per affrontare e risolvere i rilievi emersi e le misure di vigilanza relativi agli LSI.

Nel 2025 le autorità incaricate della vigilanza sugli LSI hanno posto particolare attenzione nell’esaminare e affrontare le sfide cui devono far fronte le banche più piccole in seguito ai crescenti requisiti regolamentari. Il lavoro sul tema della proporzionalità si è concentrato, in particolare, sugli enti piccoli e non complessi (small and non‑complex institutions, SNCI) e proseguirà, nel 2026, con l’obiettivo di aumentare il livello di proporzionalità applicato nelle prassi di vigilanza senza compromettere la resilienza complessiva del settore degli LSI.

1.5.3 Attività trasversali sulle prove di stress degli enti creditizi meno significativi

Nel 2025 la BCE e le ANC hanno portato a termine un’apposita attività di follow‑up rispetto alla revisione delle prassi adottate a livello nazionale per le prove di stress di vigilanza sugli enti creditizi meno significativi, condotta nel 2022, concludendo l’inventario quantitativo dei più recenti risultati aggregati di tali prove e di diversi indicatori a essi correlati.

Al fine di condividere le conoscenze acquisite grazie alle prove di stress, la BCE e le ANC hanno organizzato seminari periodici sulle buone prassi, su alcuni elementi metodologici e sugli strumenti di vigilanza applicabili.

1.6 Compiti macroprudenziali della BCE

Il ruolo che la BCE svolge nell’ambito delle politiche macroprudenziali è fondamentale per garantire coerenza ed efficacia nell’affrontare il rischio sistemico in tutta l’area dell’euro. Attraverso le attività di vigilanza e altre funzioni analoghe, la BCE esamina le misure adottate dalle autorità nazionali per assicurare che i singoli Stati membri e l’unione europea nel suo insieme siano ben preparati a far fronte alle incertezze economiche e ai rischi per la stabilità finanziaria.

Nel 2025 la BCE ha collaborato attivamente con le autorità nazionali, conformemente ai compiti macroprudenziali a essa conferiti ai sensi dell’articolo 5 del regolamento sull’MVU. In tale contesto, come negli anni precedenti, la BCE ha ricevuto e valutato le notifiche sulle politiche macroprudenziali provenienti dalle relative autorità nazionali. Tali notifiche hanno riguardato le decisioni inerenti alla fissazione delle riserve di capitale anticicliche (Countercyclical Capital Buffers, CCyB), all’individuazione e al trattamento patrimoniale di enti di importanza sistemica a livello globale (Global Systemically Important Institutions, G‑SII) o di altri enti di rilevanza sistemica (Other Systemically Important Institutions, O‑SII), nonché le decisioni relative ad altre misure macroprudenziali, ad esempio quelle concernenti la fissazione delle riserve di capitale a fronte del rischio sistemico e a fattori di ponderazione del rischio più rigorosi per le esposizioni bancarie nel settore immobiliare^[40].

Nel 2023 e 2024 diverse autorità nazionali hanno stabilito l’accantonamento o l’incremento delle riserve di capitale cicliche e strutturali. Tale tendenza è proseguita nel 2025, determinando una situazione in cui tutte le autorità macroprudenziali all’interno dell’unione bancaria avevano annunciato o attuato una qualche forma di requisito di riserva di capitale da poter mettere a disposizione (releasable buffer requirement) e dieci paesi avevano adottato quadri di riferimento delle politiche per l’implementazione del cosiddetto tasso di riserva di capitale anticiclica neutro positivo, ossia un tasso positivo per la riserva di capitale anticiclica quando i rischi sistemici ciclici non sono ancora elevati. Le autorità nazionali hanno inoltre individuato 125 O‑SII. Per tali enti sono stati fissati coefficienti delle riserve di capitale in linea con la metodologia per determinare il limite minimo di riserve di capitale per gli O‑SII che, come annunciato dal Consiglio direttivo della BCE a dicembre 2024^[41], ora tiene conto dell’importanza sistemica di tali enti per l’intera unione bancaria.

La vigilanza bancaria della BCE ha inoltre partecipato attivamente ai lavori condotti dal Comitato europeo per il rischio sistemico (CERS) in diversi ambiti, tra cui le valutazioni periodiche dei rischi e delle vulnerabilità nel sistema finanziario dell’UE, la valutazione della sua resilienza alle variazioni dei tassi di interesse, l’analisi del rischio sistemico nel settore delle cripto‑attività, nonché l’attività di cartolarizzazione e credit default swap.

1.7 Rischi e priorità di vigilanza per il periodo 2026‑2028

Le priorità di vigilanza riflettono la valutazione della vigilanza bancaria della BCE sui principali rischi e vulnerabilità per i soggetti vigilati, in base all’attuale panorama dei rischi, a informazioni prospettiche quali il futuro contesto macrofinanziario e i risultati della prova di stress a livello dell’UE, nonché allo stato di correzione delle carenze rilevanti individuate nell’ambito delle attività di vigilanza.

Il sistema bancario dell’area dell’euro è finora riuscito a far fronte alle crescenti sfide in campo geopolitico ed economico più strutturale; sfide derivanti da numerosi eventi a livello globale, come guerre e conflitti in diverse regioni del mondo – tra cui l’Europa – e, più di recente, dall’inasprimento delle tensioni commerciali su scala mondiale. Questi fattori hanno innescato episodi di elevata volatilità nei mercati finanziari e offuscato le prospettive macrofinanziarie. Sebbene gli indicatori finanziari e prudenziali abbiano confermato l’ampia resilienza del settore bancario dell’area dell’euro, come dimostra anche la prova di stress condotta nel 2025 a livello di UE (cfr. la sezione 1.1.1), le potenziali circostanze sfavorevoli derivanti da tale contesto esterno non hanno ancora avuto un impatto rilevante sul sistema bancario, caratterizzato da rischi al ribasso ancora consistenti alla luce delle persistenti elevate incertezze.

Per tali ragioni, la vigilanza bancaria della BCE ha apportato adeguamenti mirati alle proprie priorità di vigilanza per il periodo 2026‑2028, rinnovando nel contempo l’invito alle banche a rimanere vigili e a mantenere prassi di gestione dei rischi prudenti e solide, per far fronte alle difficoltà attese nel breve e nel medio termine. Le priorità di vigilanza per il periodo 2026‑2028 si incentrano, quindi, sulla necessità, per le banche, di mantenere la propria resilienza a fronte dei rischi geopolitici e delle incertezze macrofinanziarie, prestando particolare attenzione alla prudente assunzione dei rischi e alla solidità dei criteri di concessione del credito, alla coerente attuazione del CRR III e alla oculata gestione dei rischi climatici e naturali (priorità 1). Nell’ambito della priorità 2, l’obiettivo è assicurare la solidità in termini di resilienza operativa e delle capacità ICT, inclusa anche la conformità coni nuovi requisiti previsti dal DORA e la tempestiva correzione delle carenze nelle capacità di segnalazione dei rischi e nei relativi sistemi informativi.

La vigilanza bancaria della BCE sta inoltre sviluppando, nell’ambito della priorità 2, un piano di medio‑lungo termine incentrato sulle strategie, sulla governance e sulla gestione dei rischi in ambito digitale (e di uso dell’IA) dei soggetti vigilati, al fine di individuare le tendenze strutturali e i fattori di rischio per il futuro del sistema bancario. Nel corso del 2026 le autorità di vigilanza intendono pertanto interagire con le banche, in maniera mirata, su alcune di queste tematiche fondamentali. Per ulteriori dettagli, cfr. le priorità di vigilanza 2026‑2028.

2 Autorizzazioni, verifica dei requisiti di idoneità, sanzioni e altre misure amministrative (enforcement)

2.1 Autorizzazioni

2.1.1 Valutazioni di significatività

In linea con il regolamento quadro sull’MVU^[42], a novembre 2025 si è conclusa la valutazione annuale sulla conformità di banche o gruppi bancari ai criteri di significatività^[43]. A essa si sono aggiunte altre valutazioni ad hoc sulla significatività, che sono state condotte a seguito di modifiche alle strutture dei gruppi e hanno portato a 51 decisioni in merito.

Di conseguenza, al 1° gennaio 2026 gli enti classificati come significativi erano 112^[44].

La valutazione annuale del 2025 ha apportato le seguenti modifiche.

In aggiunta, sono state apportate le seguenti modifiche alle strutture di gruppo, con ripercussioni sul numero di enti vigilati significativi.

Infine, sono state apportate le seguenti modifiche alle strutture di gruppo, senza ripercussioni sul numero di enti vigilati significativi.

L’elenco delle banche vigilate viene aggiornato periodicamente e pubblicato sul sito Internet della vigilanza bancaria della BCE.

2.1.2 Esami della qualità degli attivi

Gli esami della qualità degli attivi (asset quality reviews, AQR) mirano a garantire che le banche che sono o saranno soggette alla vigilanza diretta della BCE siano adeguatamente capitalizzate. La metodologia applicata in tali esercizi è descritta in un apposito manuale^[45].

Nel 2025 la BCE ha concluso l’esame della qualità degli attivi di Raiffeisen‑Holding Niederösterreich‑Wien reg.Gen.m.b.H. in Austria. Gli esercizi di esame della qualità degli attivi di due banche tedesche (LBS Landesbausparkasse Süd e Wüstenrot Bausparkasse Aktiengesellschaft) dovrebbero concludersi all’inizio del 2026. A giugno 2025 la BCE ha avviato gli esercizi di esame della qualità degli attivi su due banche: KfW Beteiligungsholding GmbH in Germania e Promontoria 19 Coöperatie U.A. nei Paesi Bassi. Ciascuna delle cinque banche valutate soddisfaceva il criterio dimensionale per essere sottoposta alla vigilanza diretta della BCE.

2.1.3 Enti meno significativi ad alto impatto

A causa del loro numero elevato e delle loro differenze in termini di dimensioni, complessità e profilo di rischio, la vigilanza bancaria europea classifica gli enti meno significativi in base al loro impatto sul sistema finanziario e al loro profilo di rischio. Gli enti meno significativi ad alto impatto vengono individuati una volta l’anno per ciascuno dei paesi appartenenti alla vigilanza bancaria europea. Tra i criteri per l’individuazione degli enti meno significativi ad alto impatto figurano la dimensione, l’importanza per l’economia, le attività transfrontaliere, il modello imprenditoriale e la copertura minima per paese^[46]. Al 1° gennaio 2026 gli enti meno significativi classificati come ad alto impatto erano 105. Tale numero è rimasto sostanzialmente stabile negli ultimi anni^[47].

2.1.4 Procedure di autorizzazione

Nel 2025 alla BCE è stato notificato un totale di 676 procedure di autorizzazione (cfr. la tavola 7). Tali notifiche hanno riguardato 14 domande di autorizzazione all’esercizio dell’attività bancaria, 11 revoche delle autorizzazioni, 42 decadenze delle autorizzazioni, 110 acquisizioni o aumenti di partecipazioni qualificate, 496 procedure di passaporto e 3 autorizzazioni di società di partecipazione finanziaria.

Nel 2025 sono state adottate 194 decisioni relative alle procedure di autorizzazione^[48], che rappresentano il 7,7 per cento di tutte le decisioni di vigilanza su singoli enti adottate dalla BCE nel 2025.

Una richiesta di autorizzazione all’esercizio dell’attività bancaria e tre notifiche di acquisizioni o aumenti di partecipazioni qualificate sono state ritirate prima che fosse raggiunta una decisione a causa di una valutazione negativa.

2.1.4.1 Evoluzione delle procedure comuni

Nel complesso, nel 2025 il numero di notifiche riguardanti procedure comuni pervenute alla BCE per l’autorizzazione all’esercizio dell’attività bancaria, le partecipazioni qualificate e le revoche è aumentato rispetto all’anno precedente.

La BCE ha valutato un numero elevato di partecipazioni qualificate. Per la valutazione di molteplici procedure relative a partecipazioni qualificate, determinate da riorganizzazioni interne ai gruppi vigilati, è stato utilizzato un approccio semplificato. Le procedure relative alle partecipazioni qualificate nel 2025 hanno riguardato prevalentemente operazioni finalizzate al consolidamento, per lo più a livello nazionale, sebbene alcune abbiano affrontato operazioni di consolidamento transfrontaliero. Sono state valutate inoltre diverse acquisizioni ostili, incluse alcune incorporazioni, tramite offerta pubblica.

Nel 2025 gran parte delle procedure di rilascio dell’autorizzazione all’attività bancaria ha riguardato l’istituzione di nuovi enti meno significativi. Le poche procedure di autorizzazione all’esercizio dell’attività bancaria riguardanti gli enti significativi sono state principalmente riconducibili a richieste di estensione per svolgere ulteriori attività regolamentate programmate dalle banche, come previsto in alcuni Stati membri. In alcuni casi, tali procedure erano connesse al trasferimento di un ente significativo, o all’istituzione di una sua filiazione, in un altro Stato membro.

Nel 2025 alcune richieste di autorizzazione all’esercizio dell’attività bancaria sono state presentate alla BCE da enti di paesi terzi che intendono espandere la propria attività nell’UE. In tali casi, le valutazioni si sono concentrate sulla buona reputazione e sulla conformità in materia di antiriciclaggio/contrasto al finanziamento del terrorismo di tali enti.

Le autorità nazionali competenti (ANC) hanno avviato le procedure di revoca dell’autorizzazione per due enti meno significativi (in Germania e in Austria). In un caso le motivazioni sono state l’avvio dello stato di insolvenza, nell’altro le gravi inadempienze normative in materia di antiriciclaggio, violazioni negli assetti di governance e l’assoggettamento a procedimenti giudiziari di insolvenza.

Nel 2025 la BCE ha adottato una strategia basata sul rischio per le procedure comuni a beneficio sia degli enti vigilati sia dei candidati acquirenti, grazie a interazioni ridotte e a tempi di elaborazione più rapidi per i casi meno complessi (cfr. la sezione 1.3.2).

2.1.4.2 Evoluzione delle procedure di passaporto, delle società di partecipazione finanziaria (mista) e delle fusioni e scissioni

La BCE e le ANC hanno gestito 496 procedure di passaporto nel 2025.

Dopo un ingente afflusso di procedure relative a società di partecipazione finanziaria nel 2021 e 2022, legate al recepimento della direttiva sui requisiti patrimoniali (Capital Requirements Directive, CRD V)^[49], nel 2023, 2024 e 2025 il numero si è stabilizzato. Nel 2025 la BCE ha ricevuto tre richieste di approvazione di società di partecipazione finanziaria (mista) di gruppi significativi.

Nel 2025 la BCE si è inoltre preparata per l’applicazione della nuova direttiva sui requisiti patrimoniali (CRD VI)^[50] a partire da gennaio 2026. La CRD VI introduce alcune modifiche al trattamento di vigilanza delle società di partecipazione finanziaria (mista) mediante revisioni all’articolo 21 bis della direttiva. Tali modifiche comprendono un nuovo obbligo per le autorità di vigilanza di pubblicare un elenco annuale delle società di partecipazione finanziaria e delle società di partecipazione finanziaria mista che hanno ottenuto l’approvazione o sono state esentate dall’approvazione e del soggetto vigilato designato ai sensi dell’articolo 21 bis, paragrafo 4, lettera c), della CRD VI.

La CRD VI introduce inoltre nuovi capitoli sull’acquisizione o la cessione di partecipazioni rilevanti, sui trasferimenti rilevanti di attività e passività e sulle fusioni e scissioni, armonizzando i precedenti regimi di “poteri nazionali”^[51]. Ai sensi della CRD VI, la BCE è l’unica autorità competente a valutare tali operazioni ogniqualvolta esse coinvolgano enti significativi. Nello specifico, la BCE è competente per la valutazione prudenziale nelle fusioni in cui il soggetto nato soddisfa i requisiti per essere classificato come ente significativo. Per le scissioni, la BCE sarà competente se l’entità originaria è un ente significativo.

2.2 Procedure di verifica dei requisiti di idoneità

Nel 2025 alla BCE sono state notificate 1.672 procedure individuali di verifica dei requisiti di idoneità^[52] riguardanti enti significativi (cfr. la tavola 8).

Nel 2025 il 67,2 per cento di tutte le procedure individuali di verifica dei requisiti di idoneità ha riguardato membri dell’organo di gestione nella sua funzione di supervisione strategica e di controllo e il 24,9 per cento ha riguardato componenti dell’organo di gestione nella sua funzione esecutiva. Le restanti procedure individuali hanno riguardato i responsabili delle principali funzioni aziendali (6,2 per cento), le assunzioni di incarichi aggiuntivi non esecutivi (1,0 per cento) e i responsabili delle succursali situate in paesi terzi (0,7 per cento).

Il tempo medio impiegato dalla BCE per la verifica dei requisiti di idoneità, dalla ricezione della notifica all’adozione di una decisione, si è attestato a 113 giorni, a fronte di 109 giorni nel 2023, rientrando nel periodo massimo di quattro mesi indicato al paragrafo 179 degli Orientamenti congiunti ESMA e ABE sulla valutazione dell’idoneità dei membri dell’organo di gestione e del personale che riveste ruoli chiave.

2.2.1 Evoluzione delle procedure di verifica dei requisiti di idoneità

La BCE sta vagliando metodi per semplificare il processo decisionale utilizzando strumenti digitali e introducendo processi basati sul rischio. Ciò dovrebbe ridurre i tempi di elaborazione, mantenendo nel contempo l’elevata qualità e coerenza delle decisioni di vigilanza (cfr. la sezione 1.3).

Il 27 ottobre 2025 la BCE ha organizzato un seminario congiunto con lo European University Institute di Firenze per sensibilizzare il settore bancario sul tema delle solide prassi di governance.

Una verifica dell’idoneità può comportare l’imposizione di disposizioni accessorie qualora, sulla base dei cinque criteri previsti, sia necessario gestire determinati timori riguardanti un esponente nominato. Nel 40,85 per cento delle verifiche la BCE ha individuato problematiche riguardanti uno o più criteri di idoneità. La quota di decisioni contenenti una disposizione accessoria è diminuita dal 14,5 per cento nel 2024 al 9,15 nel 2025. I timori più comuni sorti nelle verifiche di idoneità del 2025 hanno riguardato la disponibilità di tempo, l’esperienza e i conflitti di interesse. Ciò si è tradotto in 27 condizioni, 122 obblighi e quattro raccomandazioni, a fronte di, rispettivamente, 55, 151 e 20 nel 2024.

In caso di timori rilevanti circa l’idoneità di un esponente nominato, la BCE può ritenere necessario eseguire una verifica più approfondita e può in ultima analisi segnalare l’intenzione di adottare una decisione negativa. In tali circostanze, le banche tendono a ritirare l’istanza durante il dialogo di vigilanza. Nel 2025 ciò è avvenuto in 30 casi.

2.3 Sanzioni e altre misure amministrative (enforcement) e segnalazione di violazioni

2.3.1 Misure sanzionatorie e altre misure amministrative (enforcement)

Ai sensi del regolamento sull’MVU e del regolamento quadro sull’MVU, la ripartizione dei poteri di enforcement e sanzionatori tra la BCE e le autorità nazionali competenti (ANC) dipende dalla natura della presunta violazione, dal soggetto coinvolto e dalla misura che deve essere adottata. Le sanzioni irrogate dalla BCE nell’ambito dei suoi compiti di vigilanza e quelle imposte dalle ANC su richiesta della BCE sono pubblicate sulla pagina web della BCE relativa alle sanzioni in materia di vigilanza.

Le sanzioni hanno lo scopo di punire le violazioni in corso o passate da parte di un soggetto vigilato e agiscono da deterrente per future violazioni in altri ambiti del sistema bancario. Le misure di enforcement, quali le penalità di mora, sono concepite per costringere i soggetti vigilati a rispettare i requisiti prudenziali in caso di violazioni in corso.

Nel 2025 la BCE ha gestito 16 procedimenti sanzionatori e di enforcement. Di questi, 14 erano procedimenti sanzionatori, che hanno condotto a nove decisioni della BCE, e due erano procedimenti di enforcement, che hanno portato a una decisione della BCE (cfr. la tavola 9).

Nel 2025 dieci dei 14 procedimenti sanzionatori gestiti hanno riguardato violazioni di leggi dell’UE direttamente applicabili (comprese decisioni e disposizioni regolamentari della BCE) da parte di nove enti significativi. Alla fine del 2025, cinque di questi procedimenti erano ancora in corso e cinque si sono conclusi con altrettante decisioni della BCE che hanno irrogato sanzioni pari a 8.585.000 euro nei confronti di cinque enti vigilati. Quattro di tali decisioni hanno riguardato violazioni delle decisioni della BCE sui modelli interni per il rischio di credito e una ha riguardato un’inesatta segnalazione sulle attività ponderate per il rischio di mercato.

Delle quattro procedure sanzionatorie ancora in corso gestite nel 2025, tre hanno riguardato violazioni degli obblighi di governance e partecipazioni qualificate previsti dalla normativa nazionale di attuazione della direttiva sui requisiti patrimoniali (Capital Requirements Directive, CRD), mentre una ha riguardato violazioni delle pertinenti disposizioni legislative dell’UE direttamente applicabili in materia di fondi propri e obblighi di segnalazione. Tali procedimenti si sono conclusi con quattro richieste da parte della BCE alle ANC interessate di avviare procedimenti volti ad assicurare l’irrogazione di sanzioni adeguate nei confronti dei soggetti responsabili, che includono un ente significativo, dipendenti di enti significativi che hanno commesso le violazioni, nonché soggetti non vigilati e persone fisiche responsabili dell’acquisizione di partecipazioni qualificate di un ente significativo.

I due procedimenti di enforcement gestiti nel 2025 hanno riguardato il mancato rispetto, da parte di due enti significativi, delle decisioni della BCE che imponevano loro di rafforzare i propri processi di individuazione dei rischi climatici e naturali entro una specifica scadenza fissata nel 2024. Uno di questi procedimenti era ancora in corso alla fine del 2025 e l’altro è stato finalizzato con una decisione della BCE che stabilisce penalità di mora per un importo complessivo di 187.650 euro.

Il grafico 5 fornisce una ripartizione per ambito di infrazione dei procedimenti di enforcement e sanzionatori gestiti dalla BCE nel 2025 e dei procedimenti conclusi tra il 2020 e il 2024.

Grafico 5

Procedimenti sanzionatori e altre misure amministrative per ambito di infrazione tra il 2020 e il 2025

(numero di procedimenti)

In seguito alle richieste di avvio di procedimenti precedentemente avanzate dalla BCE e dopo aver valutato i singoli casi ai sensi della normativa nazionale, nel 2025 una ANC ha irrogato due sanzioni pecuniarie per un importo di 30.000.000 di euro. Ulteriori informazioni sulle sanzioni pecuniarie imposte dalle ANC su richiesta della BCE sono disponibili sulla pagina web della BCE relativa alle sanzioni in materia di vigilanza.

Informazioni dettagliate, comprese statistiche esaustive sulle attività sanzionatorie svolte nel 2025 dalla BCE e dalle ANC in relazione alla violazione dei requisiti prudenziali, saranno presentate nel Rapporto annuale sulle attività sanzionatorie nell’MVU nel 2025. Il rapporto sarà pubblicato nel secondo trimestre del 2026 sul sito Internet della BCE dedicato alla vigilanza bancaria.

Inoltre, nel 2025 la BCE ha adottato una decisione di vigilanza vincolante che, nel caso in cui la banca interessata non rispetti i requisiti prudenziali ivi stabiliti, prevede l’applicazione di penalità di mora per ogni giorno di infrazione. Tale decisione conteneva requisiti prudenziali sul rafforzamento del processo di individuazione dei rischi climatici e naturali.

Nel caso in cui la BCE abbia motivo di sospettare che sia stato commesso un illecito di rilevanza penale, viene richiesto alla relativa ANC di inoltrare una segnalazione alle autorità competenti per l’avvio di indagini e per l’esercizio di possibili azioni penali, ai sensi della normativa nazionale. Due richieste di questo tipo sono state inoltrate alle rispettive ANC nel corso del 2025.

2.3.2 Segnalazione delle violazioni

Ai sensi dell’articolo 23 del regolamento sull’MVU la BCE è tenuta ad assicurarsi che siano instaurati meccanismi efficaci per la segnalazione, da parte di qualsiasi soggetto, di violazioni della normativa pertinente dell’Unione europea: una procedura comunemente definita “whistleblowing”. A tal fine, la BCE gestisce una piattaforma online per il whistleblowing.

La BCE garantisce la piena riservatezza delle segnalazioni ricevute attraverso la piattaforma web o altri canali (ad esempio posta elettronica o corrispondenza cartacea) e tiene conto di tutte le informazioni disponibili nello svolgimento dei suoi compiti di vigilanza.

Nel 2025 la BCE ha ricevuto 416 segnalazioni, in linea con le 421 ricevute nel 2024 e in aumento rispetto alle 355 ricevute nel 2023. Di queste, 165 si riferivano a sospette violazioni delle leggi dell’Unione europea, 155 delle quali sono state considerate riconducibili ai compiti di vigilanza della BCE e 10 di competenza delle ANC. Le restanti segnalazioni riguardavano soprattutto sospette violazioni di requisiti non prudenziali (ad esempio in materia di tutela dei consumatori) che pertanto non rientravano nel perimetro del meccanismo di segnalazione delle violazioni.

Nell’ambito del mandato di vigilanza della BCE, le presunte violazioni più comuni segnalate riguardavano questioni di governance (80 per cento), seguite da informazioni al pubblico e obblighi di segnalazione (6 per cento) e calcolo dei fondi propri e dei requisiti patrimoniali (6 per cento). Le questioni legate alla governance hanno riguardato principalmente la gestione dei rischi e i controlli interni, le funzioni dell’organo di gestione e i requisiti di idoneità. Una ripartizione di dettaglio è illustrata nel grafico 6.

Grafico 6

Presunte violazioni segnalate tramite il meccanismo di whistleblowing

(valori percentuali)

Le informazioni ottenute tramite il meccanismo di segnalazione delle violazioni sono state portate all’attenzione dei gruppi di vigilanza congiunta competenti, che hanno determinato le opportune azioni di follow‑up.

Le indagini avviate nel 2025 a seguito di segnalazioni di violazioni della normativa UE pertinente, ricevute nel corso dell’anno o in precedenza, hanno riguardato principalmente:

• valutazioni interne basate sulla documentazione esistente (38 per cento);
• richieste di documenti o chiarimenti rivolte ai soggetti vigilati (35 per cento);
• richieste di internal audit o ispezioni (24 per cento);
• interviste della/e persona/e oggetto di accuse (3 per cento).

3 Il contributo alla gestione delle crisi

3.1 Casi di crisi nel 2025

Nel 2025 nessun ente significativo è stato valutato in dissesto o a rischio di dissesto ai sensi dell’articolo 18, paragrafo 1, lettera a), e dell’articolo 18, paragrafo 4, del regolamento sul Meccanismo di risoluzione unico^[53]. Nel 2025 il contesto macroeconomico è rimasto sostanzialmente favorevole per le banche, in particolare per quanto riguarda la redditività. In prospettiva, tuttavia, le banche dovranno far fronte a circostanze sfavorevoli che potrebbero gravare sugli utili futuri, tra cui un potenziale deterioramento della qualità degli attivi, una perdurante compressione dei margini e modesti volumi dei prestiti.

3.2 Interazione con il Comitato di risoluzione unico

La stretta cooperazione tra la BCE e il Comitato di risoluzione unico (Single Resolution Board, SRB) è proseguita nel corso del 2025. La Presidente del Consiglio di vigilanza della BCE e il Presidente dell’SRB si sono periodicamente confrontati e hanno effettuato visite congiunte presso diverse autorità nazionali competenti (ANC) e autorità nazionali di risoluzione. Vi sono stati frequenti confronti tra il personale della BCE e dell’SRB, che ha cooperato su vari temi di interesse comune e su casi di crisi che hanno coinvolto enti meno significativi.

La periodica interazione tra i gruppi di vigilanza congiunti della BCE e i gruppi interni per la risoluzione dell’SRB ha continuato a svolgere un ruolo essenziale nella cooperazione. La collaborazione è stata particolarmente stretta per le banche che rientrano nel quadro di gestione delle crisi della BCE, supportata dal protocollo d’intesa bilaterale tra la BCE e l’SRB in materia di cooperazione e scambio di informazioni e dall’apposito protocollo d’intesa relativo allo scambio di informazioni statistiche riservate firmato nel 2023.

La BCE e l’SRB hanno proseguito la collaborazione su temi di interesse comune. Le due istituzioni hanno assicurato di essere fortemente allineate sul programma di riforma per la semplificazione degli approcci di vigilanza e di risoluzione. Inoltre, la BCE e l’SRB hanno proseguito la collaborazione in materia di misurazione e segnalazione della liquidità. Nel 2025 è stato completato il terzo esercizio annuale congiunto di liquidità, volto a verificare la preparazione delle banche alle crisi sulla base del modello di raccolta dati per la liquidità elaborato congiuntamente. Infine, la BCE e l’SRB hanno collaborato all’elaborazione delle rispettive strategie di digitalizzazione e culture digitali, basandosi su esperienze e iniziative formative comuni e condividendo strumenti tecnologici di vigilanza dedicati della BCE.

Nel 2025 la BCE e l’SRB hanno partecipato a esercizi di simulazione di crisi (dry‑run) nell’ambito dell’obiettivo comune di valutare le capacità esistenti e migliorare la preparazione alla gestione delle crisi. Hanno inoltre partecipato all’esercizio trilaterale del personale di alto livello (Trilateral Senior Staff Level Excercise) presso la sede dell’SRB a Bruxelles, che ha coinvolto autorità di risoluzione, autorità di vigilanza, banche centrali e ministeri delle finanze degli Stati Uniti, del Regno Unito e dell’unione bancaria. Inoltre, la BCE e l’SRB hanno collaborato a diversi esercizi di simulazione di crisi personalizzati per banca, allo scopo di verificare la rispettiva preparazione a una potenziale situazione di crisi.

In linea con il quadro giuridico di riferimento, l’SRB è stato consultato in merito ai piani di risanamento presentati alla BCE dagli enti significativi. A sua volta, l’SRB ha consultato la BCE in merito alle proposte di piani di risoluzione e alla proposta di calcolo dei contributi che gli enti significativi dovrebbero corrispondere al Fondo di risoluzione unico, ai sensi del regolamento sul Meccanismo di risoluzione unico.

3.3 Gestione delle crisi che coinvolgono enti meno significativi

La gestione delle crisi che coinvolgono enti meno significativi (less significant institutions, LSI) richiede una stretta cooperazione tra l’ANC, incaricata della vigilanza diretta, e la BCE. Sebbene, per i profili di vigilanza, la responsabilità della gestione delle crisi degli enti meno significativi spetti alle ANC, la necessità di intensificare la cooperazione e la condivisione delle informazioni si manifesta quando un ente meno significativo si avvicina a una situazione che ne pregiudica la sopravvivenza, poiché la BCE è responsabile delle revoche delle autorizzazioni. Gli aspetti procedurali di tale cooperazione sono definiti in un nuovo quadro per la gestione delle crisi degli enti meno significativi, introdotto il 1° gennaio 2024.

Nelle prime fasi di una crisi innescata dal deterioramento della situazione finanziaria di un ente meno significativo, l’ANC interessata informa la BCE attraverso una notifica ufficiale. Nel 2025 la BCE ha ricevuto 11 notifiche di questo tipo dalle ANC.

Generalmente, dopo la notifica di un deterioramento finanziario, vengono istituiti gruppi di contatto per la gestione delle crisi, a meno che l’ANC responsabile o la BCE identifichino giustificati motivi per non procedere in tal senso. Tali gruppi, costituiti da rappresentanti della BCE, dell’ANC e, a seconda della situazione, delle competenti autorità nazionali di risoluzione delle crisi, possono essere istituiti in risposta a violazioni dei requisiti patrimoniali, a un deterioramento della qualità degli attivi o della posizione di liquidità o a gravi carenze nella governance interna o nei sistemi di controllo.

Nel corso dell’anno hanno svolto la loro attività 14 gruppi di contatto per la gestione delle crisi, a fronte di 12 nel 2024. Tali gruppi hanno continuato a svolgere un ruolo fondamentale nell’assicurare che le situazioni di stress nei singoli enti meno significativi fossero affrontate in modo efficace e coerente e che le azioni di vigilanza fossero adottate in modo tempestivo e coordinato. Ciò ha contribuito a limitare il più possibile le ripercussioni su altre parti del sistema finanziario.

4 La cooperazione interistituzionale

4.1 Cooperazione a livello europeo e internazionale

4.1.1 Cooperazione con le altre autorità di vigilanza dell’UE e le autorità dei paesi al di fuori dell’UE

Nel 2025 la BCE ha ulteriormente rafforzato la cooperazione con altre autorità di vigilanza a livello transfrontaliero e settoriale, anche negoziando ulteriori protocolli di intesa (Memorandum of Understanding, MoU).

4.1.1.1 Cooperazione con le autorità dell’UE e dello Spazio economico europeo non partecipanti all’MVU

Attraverso i collegi delle autorità di vigilanza la BCE è in grado di sviluppare approcci e decisioni di vigilanza coordinati e di assicurare programmi di lavoro comuni con altre autorità coinvolte nella vigilanza dello stesso gruppo bancario transfrontaliero. Ai sensi della normativa europea, la BCE organizza collegi nei casi in cui, in qualità di autorità di vigilanza del paese di origine, essa sia l’autorità responsabile della vigilanza di un gruppo bancario su base consolidata. In alternativa, nel caso in cui l’autorità UE che agisce in qualità di autorità di vigilanza su base consolidata non faccia parte della vigilanza bancaria europea, la BCE partecipa al collegio competente in quanto autorità di vigilanza del paese ospitante per soggetti specifici sottoposti alla sua vigilanza diretta.

Nel 2025 la BCE, le autorità competenti degli Stati membri dell’UE che non fanno parte della vigilanza bancaria europea e la Norvegia hanno ribadito il loro impegno a promuovere la convergenza e la cooperazione in materia di vigilanza in due seminari dedicati, organizzati dalla BCE a marzo e ottobre. Questi hanno offerto l’opportunità di condividere le migliori prassi e promuovere l’efficienza e l’efficacia della vigilanza nel contesto della riforma dello SREP a opera della BCE. Nel frattempo, l’entrata in vigore di due regolamenti europei sul funzionamento dei collegi^[54] delle autorità di vigilanza ha consentito alla BCE di promuovere ulteriormente lo scambio di informazioni sulle succursali di banche con sede in paesi terzi e di razionalizzare la cooperazione tra le autorità di vigilanza prudenziale e altre autorità di vigilanza, quali quelle per l’antiriciclaggio e il contrasto al finanziamento del terrorismo.

4.1.1.2 Cooperazione con autorità di vigilanza bancaria esterne all’UE

La BCE collabora inoltre con le autorità di vigilanza internazionali attraverso altri consessi, quali i gruppi di gestione delle crisi per le banche di rilevanza sistemica a livello globale (Global Systemically Important Banks, G‑SIB).

Nei casi in cui la BCE è responsabile della vigilanza su base consolidata di gruppi che operano anche al di fuori dell’Unione europea, le autorità competenti dei paesi terzi sono invitate a prender parte ai pertinenti collegi di vigilanza, a condizione che l’ABE abbia verificato che i regimi di riservatezza e segreto professionale di tali autorità siano equivalenti a quelli dell’UE.

La BCE ha sottoscritto un nuovo protocollo di intesa in materia di vigilanza con il Banco Central de la República Argentina. Oltre al dialogo costante e strutturato con autorità quali l’Autorità di vigilanza prudenziale (Prudential Regulation Authority) del Regno Unito e il Federal Reserve System, la BCE ha ospitato anche diversi incontri tematici e bilaterali e organizzato iniziative di sviluppo delle capacità con le autorità di vigilanza bancaria di altri paesi non appartenenti all’UE per discutere questioni di interesse comune, tra cui la vigilanza su conglomerati finanziari, rischi finanziari legati al clima, trasformazione digitale e resilienza operativa.

Nel 2025 la BCE ha inoltre rafforzato ulteriormente la cooperazione con le autorità di vigilanza prudenziale di paesi non appartenenti all’UE sull’uso della tecnologia a fini di vigilanza. Rientra in tale impegno la presidenza condivisa del gruppo di lavoro dell’Innovation Network della BRI su SupTech, RegTech e Monetary Policy Tech con la Bank of England, che sta esplorando l’uso di modelli linguistici di grandi dimensioni e promuovendo un ecosistema di innovazione globale. La BCE ha inoltre intensificato la collaborazione di lunga data con la Monetary Authority of Singapore attraverso scambi significativi di conoscenze.

4.1.1.3 Cooperazione con le autorità nazionali di supervisione sui mercati e altre autorità di vigilanza settoriali

La BCE collabora con le autorità nazionali di supervisione sui mercati in conformità al diritto dell’UE e scambia informazioni sulle operazioni dei gruppi bancari significativi nei mercati degli strumenti finanziari. In particolare, la BCE ha sottoscritto protocolli d’intesa bilaterali con le autorità nazionali di supervisione sui mercati di sei paesi partecipanti alla vigilanza bancaria europea. Nel 2025 si è registrato un maggiore scambio di informazioni con tali autorità, in risposta a un aumento del numero di fusioni, acquisizioni e altre operazioni di consolidamento che hanno coinvolto intermediari significativi e agli andamenti del mercato, che hanno richiesto misure di vigilanza coordinate.

In qualità di coordinatore designato per i gruppi significativi a guida bancaria identificati come conglomerati finanziari, la BCE ha rafforzato la propria collaborazione con l’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali e con le rispettive autorità competenti responsabili della vigilanza sulle imprese regolamentate, principalmente al di fuori del sistema bancario, appartenenti a tali conglomerati. L’adozione di accordi di coordinamento con le rispettive autorità competenti ha contribuito a migliorare e ampliare i collegi dei conglomerati finanziari; le riunioni annuali dei collegi fungono da importante piattaforma per lo scambio di informazioni tra tali autorità.

4.1.1.4 Coinvolgimento della BCE nell’antiriciclaggio

La vigilanza sugli enti creditizi e finanziari in tema di antiriciclaggio e contrasto al finanziamento del terrorismo (anti‑money laundering and combating the financing of terrorism, AML/CFT) rientra nel mandato delle autorità di vigilanza in materia di antiriciclaggio e contrasto al finanziamento del terrorismo, inclusa la recentemente istituita Autorità dell’UE per la lotta al riciclaggio e al finanziamento del terrorismo (Authority for Anti‑Money Laundering and Countering the Financing of Terrorism, AMLA). Le autorità prudenziali e competenti in materia di AML/CFT collaborano strettamente per adempiere ai rispettivi mandati.

In qualità di autorità di vigilanza prudenziale, la BCE ha condiviso con l’AMLA le esperienze acquisite dalla creazione del Meccanismo di vigilanza unico (MVU), anche attraverso la sua partecipazione a un’apposita task force. La sottoscrizione di un protocollo di intesa tra la BCE e l’AMLA il 27 giugno 2025, come previsto ai sensi dell’articolo 92, paragrafo 3, del regolamento AMLA, ha rappresentato una tappa fondamentale nella definizione delle modalità di collaborazione e scambio di informazioni tra le due organizzazioni.

Come negli anni precedenti, la BCE ha rispecchiato nella propria attività di vigilanza le implicazioni prudenziali dei rischi di riciclaggio e di finanziamento del terrorismo^[55] e ha sostenuto la preparazione delle politiche dell’AMLA. La BCE ha contribuito all’evoluzione della normativa in materia di AML/CFT e ha auspicato un quadro legislativo che consenta un’efficace cooperazione e scambio di informazioni tra le autorità di vigilanza finanziaria in materia di AML/CFT e le autorità competenti non legate a tale ambito.

Nel 2025 la BCE ha inoltre proseguito lo scambio di informazioni di vigilanza con le autorità competenti in materia di AML/CFT. Rientra in questo la partecipazione in qualità di osservatore a 66 collegi in materia di AML/CFT istituiti per gli intermediari significativi^[56], lo scambio di informazioni attraverso tali collegi nonché attraverso altri canali e la segnalazione di carenze significative in materia di AML/CFT alla banca dati centrale dell’ABE, EuReCa.

Inoltre, la BCE ha partecipato in qualità di osservatore al Comitato permanente dell’ABE per il contrasto al riciclaggio di denaro e al finanziamento del terrorismo e al Consiglio generale dell’AMLA nella sua composizione di vigilanza. Parallelamente, la BCE ha contribuito ai lavori preparatori condotti dall’ABE e dall’AMLA per l’elaborazione di norme tecniche di regolamentazione e orientamenti nell’ambito del nuovo quadro AML/CFT.

4.1.1.5 Il ruolo della BCE nella supervisione di fornitori terzi critici in seguito all’introduzione del regolamento relativo alla resilienza operativa digitale

Il regolamento relativo alla resilienza operativa digitale (Digital Operational Resilience Act, DORA) ha introdotto un quadro di riferimento completo^[57] per la supervisione sui fornitori terzi di servizi critici (critical third‑party service providers, CTPP) di tecnologie dell’informazione e della comunicazione (TIC). Il quadro di riferimento per la supervisione riguarda i 19 CTPP^[58] designati dalle autorità europee di vigilanza. L’autorità capofila, una delle tre autorità di vigilanza, svolge tutte le attività di vigilanza cartolare e ispettiva, assistita da gruppi di verifica congiunti. Sulla base di tali attività, la capofila può formulare raccomandazioni ai CTPP.

Nel 2025 la vigilanza bancaria della BCE ha sostenuto la struttura del quadro di riferimento per la supervisione. Dall’inizio delle operazioni, a gennaio 2026, ha fornito 21 esperti ai gruppi di verifica congiunti. Inoltre, la BCE garantirà che gli intermediari vigilati che si avvalgono dei servizi dei CTPP affrontino adeguatamente i rischi specifici individuati nelle raccomandazioni.

La supervisione sui CTPP rafforza la resilienza operativa digitale nel settore finanziario dell’UE. Essa integra, piuttosto che sostituire, una sana gestione del rischio derivante da terzi da parte degli intermediari e delle attività di vigilanza correlate della BCE. Gli intermediari creditizi e le altre entità finanziarie restano pienamente responsabili della gestione di tutti gli aspetti del rischio TIC.

4.1.1.6 I programmi di valutazione del settore finanziario dell’FMI

I programmi di valutazione del settore finanziario (Financial Sector Assessment Programmes, FSAP) del Fondo monetario internazionale (FMI) prevedono una valutazione esaustiva e approfondita del settore finanziario di un paese.

Nel 2025 l’FMI ha concluso il secondo programma FSAP relativo all’area dell’euro (cfr. il riquadro 3), che ha incluso una valutazione completa di come le prassi di vigilanza dell’MVU siano in linea con i Principi fondamentali di Basilea (Basel Core Principles, BCP). Si tratta della prima valutazione basata sulla nuova metodologia BCP (cfr. il riquadro 3). Nei prossimi anni saranno intrapresi i lavori per dare seguito all’attuazione delle raccomandazioni del programma FSAP.

Nel 2025 l’FMI ha concluso gli FSAP nazionali relativi a Francia e Slovacchia e ha avviato quelli relativi ad Austria, Grecia, Italia e Portogallo. Gli FSAP nazionali esaminano tematiche non bancarie, quali i settori assicurativi e gli assetti macroprudenziali nazionali, e comportano una valutazione olistica delle questioni bancarie, in particolare quelle che rientrano nella sfera di competenza delle autorità nazionali preposte alla vigilanza degli enti meno significativi o gli aspetti connessi all’AML/CFT, tenendo conto, allo stesso tempo, della necessità di ulteriori sforzi per completare l’unione bancaria.

La vigilanza bancaria della BCE è inoltre coinvolta nelle consultazioni nazionali dell’FMI ai sensi dell’articolo IV che riguarda i paesi appartenenti alla vigilanza bancaria europea. Fornisce il proprio contributo ai gruppi dell’FMI su questioni micro e macroprudenziali, in linea con i compiti della BCE in tali ambiti.

4.2 Contributo allo sviluppo del quadro normativo europeo e internazionale

4.2.1 Il contributo ai lavori del Consiglio per la stabilità finanziaria

In qualità di membro dell’assemblea plenaria del Consiglio per la stabilità finanziaria (Financial Stability Board, FSB), la vigilanza bancaria della BCE ha partecipato attivamente alle attività del Comitato permanente per la cooperazione in materia di vigilanza e regolamentazione, del Comitato permanente per l’attuazione delle norme, del gruppo direttivo per la risoluzione, del Regional Consultative Group for Europe, nonché di molti dei loro sottogruppi. La vigilanza bancaria della BCE ha svolto un ruolo fondamentale nel promuovere varie iniziative dell’FSB di importanza strategica, in particolare il piano dell’FSB per affrontare i rischi finanziari derivanti dai cambiamenti climatici, i lavori volti a standardizzare la segnalazione degli incidenti cibernetici e operativi (Format for Incident Reporting Exchange) e l’analisi tematica inter pares sulle cripto‑attività. Inoltre, la vigilanza bancaria della BCE ha continuato a sostenere i lavori dell’FSB sulla definizione del perimetro regolamentare e sulla valutazione delle opportunità e dei rischi potenziali derivanti dall’innovazione finanziaria.

4.2.2 Il contributo al processo di Basilea

In qualità di membro del Comitato di Basilea per la vigilanza bancaria, la vigilanza bancaria della BCE ha fornito una prospettiva europea sui lavori del Comitato e ha svolto un ruolo attivo nel dibattito su come rafforzare ulteriormente la regolamentazione e la vigilanza delle banche.

La vigilanza bancaria della BCE ha contribuito ai lavori dei sottogruppi del Comitato di Basilea, co‑presiedendo sia la task force sui rischi finanziari legati al clima sia il Gruppo per le politiche e gli standard. Tra i principali risultati di questi sottogruppi figurano la pubblicazione del quadro per la comunicazione volontaria dei rischi finanziari legati al clima e dei principi per la sana gestione del rischio di terze parti, nonché l’avvio di una consultazione su un nuovo formato standard per la lettura automatica delle informative di terzo pilastro.

Inoltre, la vigilanza bancaria della BCE ha diretto la stesura di una rassegna della letteratura in merito all’efficacia della vigilanza nell’ambito delle iniziative di follow‑up del Comitato di Basilea relative alle turbolenze che hanno interessato il settore bancario del 2023.

Inoltre, a dicembre 2025 la BCE ha ospitato una conferenza congiunta con il gruppo di ricerca del Comitato di Basilea per la vigilanza bancaria e il Centre for Economic Policy Research sulle innovazioni tecnologiche nei mercati finanziari e sui rischi e le opportunità per il settore bancario e la regolamentazione.

Infine, la BCE è stata convinta sostenitrice dell’attuazione internazionale dell’accordo di Basilea, che fornisce solidi presidi per la resilienza del sistema bancario mondiale. Tali standard comuni sono alla base di condizioni di parità concorrenziale e assicurano che le banche siano in grado di erogare credito e liquidità anche in periodi di stress.

4.2.3 Il contributo ai lavori dell’Autorità bancaria europea e all’elaborazione di politiche a livello europeo

Nel 2025 la vigilanza bancaria della BCE ha proseguito la stretta collaborazione con l’Autorità bancaria europea (ABE) per contribuire allo sviluppo del codice unico (Single Rule Book), promuovere una vigilanza coerente nel sistema bancario dell’UE e rafforzare la sicurezza e la solidità degli intermediari creditizi, nonché la stabilità del sistema finanziario.

La BCE e l’ABE hanno collaborato all’elaborazione di metodologia, modelli e scenari per la prova di stress a livello di UE del 2025, i cui risultati sono stati pubblicati il 1° agosto 2025. In tale contesto, la BCE ha inoltre contribuito al dibattito sulle strategie di lungo periodo e allo sviluppo di modelli di rischio di credito centralizzati per le future prove di stress a livello di UE.

Nell’ambito degli sforzi di semplificazione a livello di UE, la BCE ha partecipato alla task force dell’ABE sull’efficienza del quadro normativo e di vigilanza. Nella sua valutazione, la task force ha individuato quattro principali aree di miglioramento: a) la creazione di prodotti regolamentari di livello 2 e 3, b) l’onere di segnalazione per gli enti finanziari, c) il ruolo dell’ABE nella definizione del quadro regolamentare prudenziale dell’UE e d) le modalità di lavoro interne. Ha inoltre proposto misure per migliorare l’efficienza su diversi orizzonti temporali: entro la fine del 2025 (immediato), entro la fine del 2026 (breve termine) e oltre il 2026 (medio‑lungo termine). I risultati della valutazione della task force e le sue raccomandazioni sono stati presentati nel rapporto sull’efficienza del quadro regolamentare e di vigilanza e nel programma di lavoro dell’ABE per il 2026.

Nel contesto delle riforme di Basilea III, la BCE ha contribuito all’elaborazione di standard tecnici per l’attuazione degli obblighi di informativa per output floor, rischio di credito, rischio di mercato, rischio di aggiustamento della valutazione del credito, rischio operativo e le informative transitorie sulle esposizioni in cripto‑attività.

La BCE ha partecipato alla consultazione pubblica sulla revisione degli obblighi di informativa per la gestione dei rischi ambientali, sociali e di governance (ESG), le esposizioni in strumenti di capitale e le esposizioni aggregate verso soggetti del sistema bancario ombra ai sensi del regolamento di esecuzione della Commissione europea relativo all’informativa di terzo pilastro ai sensi del CRR III, e alla consultazione pubblica sulla bozza degli orientamenti sulla sana gestione del rischio di terze parti.

Inoltre, la BCE ha fornito il proprio contributo al rapporto dell’ABE sul white labelling, pubblicato il 14 ottobre 2025.

La BCE, inoltre, è diventata osservatrice nel sottogruppo sull’IA nei servizi finanziari del Consiglio per l’IA, il che le consentirà di contribuire a definire i futuri lavori sulla cooperazione tra le autorità di vigilanza e le autorità competenti ai sensi della legge sull’IA.

5 Organizzazione della vigilanza bancaria della BCE

5.1 Personale addetto alla vigilanza bancaria della BCE

5.1.1 Assunzioni

In generale, la vigilanza bancaria della BCE pubblicizza le posizioni vacanti dapprima internamente, ad eccezione di quelle a livello di ingresso che sono invece pubblicizzate sul mercato esterno. Nel 2025 la vigilanza bancaria della BCE ha assunto 22 candidati nell’ambito di campagne esterne per posizioni con contratti a più lungo termine.

Grafico 7

Numero di nomine per gruppo di dipendenti nel 2025

5.1.2 Programmi di scambio

La BCE incoraggia gli scambi di personale con le organizzazioni partner dell’UE. Gli scambi interistituzionali con l’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali, il Comitato di risoluzione unico, l’Autorità europea degli strumenti finanziari e dei mercati e la Banca europea per gli investimenti hanno offerto al personale la possibilità di lavorare in diversi contesti organizzativi, ampliare le proprie competenze e approfondire la cooperazione in tutto il sistema europeo di vigilanza finanziaria.

5.1.3 Sviluppo delle capacità

La vigilanza bancaria della BCE valuta periodicamente la propria preparazione per i compiti di vigilanza e aggiorna il proprio piano di sviluppo delle capacità per dare priorità allo sviluppo di talenti in settori con minore preparazione. Nel 2025 si è concentrata sui compiti di vigilanza relativi all’esternalizzazione dei servizi informatici, alla sicurezza informatica, ai rischi cibernetici e al mandato della BCE ai sensi del regolamento sulla resilienza operativa digitale.

La BCE ha ulteriormente sviluppato la propria offerta formativa in tutte le aree della vigilanza bancaria. Ha potenziato il programma di inserimento nell’MVU introducendo una sezione dedicata di SSMnet per i nuovi arrivati. La seconda edizione del programma di formazione multidisciplinare sull’MVU (SSM Foundation Programme) si è conclusa a giugno 2025, e ha fornito alle autorità di vigilanza un livello coerente di conoscenze tecniche. Sono stati inoltre introdotti nuovi percorsi di apprendimento sulle attività virtuali e sui rischi geopolitici per riflettere l’importanza di tali temi di vigilanza. Infine, il percorso di apprendimento digitale dell’MVU è stato migliorato per formare personale dell’autorità di vigilanza, sviluppatori e personale direttivo su IA, vigilanza sui rischi informatici e digitalizzazione (cfr. la sezione 5.2.1).

Nel 2026 la formazione in settori di rischio prioritari come il rischio di credito, il rischio informatico/operativo e il rischio geopolitico integrerà gli ultimi sviluppi della vigilanza bancaria per riflettere le tendenze e le sfide principali ed emergenti.

5.1.4 Diversità e inclusione

La vigilanza bancaria della BCE si adopera per creare una cultura lavorativa che sfrutti il potere della diversità e dell’inclusione e che consenta a ogni collega di esprimere la propria prospettiva individuale e contribuire appieno al contesto lavorativo. Nell’ambito di tale visione, il conseguimento dell’equilibrio di genere rimane una priorità strategica fondamentale. Nella vigilanza bancaria della BCE il 43 per cento di dipendenti e tirocinanti è costituito da donne. La componente femminile varia a seconda dei livelli gerarchici. Le donne rappresentano il 47 per cento del personale a livello di analista e il 44 per cento a livello di esperti. A livello capi di team di lavoro e dirigenti, la percentuale è del 33 per cento, mentre il 37 per cento dei ruoli dirigenziali di alto livello è detenuto da donne. La BCE continuerà a intensificare i propri sforzi per raggiungere la parità di genere.

Figura 1

Organico della vigilanza bancaria della BCE in cifre

5.2 Tecnologia, innovazione e quadro di riferimento per la segnalazione dei dati

5.2.1 Evoluzione della tecnologia di vigilanza

Nel 2025 la vigilanza bancaria della BCE ha ulteriormente promosso l’utilizzo della tecnologia in linea con la strategia tecnologica dell’MVU per il periodo 2024‑2028 che mira a sostenere la vigilanza basata sul rischio, rafforzare le capacità in materia di dati e promuovere una cultura digitale. Sono stati compiuti notevoli progressi in tre ambiti: l’aggiornamento dei sistemi di vigilanza principali, l’introduzione di innovazioni basate sull’intelligenza artificiale e la semplificazione dei processi per ridurre la complessità per le autorità di vigilanza e le banche.

Sono stati effettuati importanti aggiornamenti a IMAS, il principale sistema informatico utilizzato da tutte le autorità di vigilanza nell’ambito della vigilanza bancaria europea. Tali miglioramenti hanno rafforzato la capacità delle autorità di vigilanza di sorvegliare i rischi cibernetici e connessi alle tecnologie dell’informazione e della comunicazione (information and communication technology, ICT) in linea con il regolamento DORA e hanno migliorato il processo di segnalazione degli incidenti ICT. Un nuovo approccio alle misure di vigilanza basato su una suddivisione per livelli nel sistema IMAS consente alle autorità di vigilanza di dare la priorità ai rilievi più gravi, semplificando al contempo la gestione di quelli meno critici. Inoltre, le banche possono ora gestire digitalmente, attraverso il portale dell’MVU, le iniziative di follow‑up e confermare online di aver posto rimedio ai rilievi. Ciò riduce gli oneri amministrativi a carico di banche e autorità di vigilanza, dal momento che le carenze di minore entità possono essere risolte più rapidamente, e garantisce che le verifiche successive siano maggiormente basate sul rischio e proporzionali.

Sono stati inoltre introdotti nuovi strumenti analitici e basati sull’intelligenza artificiale. Athena, la piattaforma di analisi testuale, è stata aggiornata con modelli linguistici di grandi dimensioni (large language model, LLM), il che significa che le autorità di vigilanza possono utilizzare l’intelligenza artificiale avanzata per analizzare e sintetizzare testi e recuperare informazioni. Si sta inoltre sviluppando un ampio insieme di assistenti basati sull’IA, con versioni già disponibili per richieste di dati e revisioni di documenti. Inoltre, Navi, la piattaforma per l’analisi delle reti, viene utilizzata per valutare i rischi e i canali di contagio in un contesto di accresciuta incertezza geopolitica.

Tali innovazioni ampliano lo strumentario analitico, fornendo un accesso più rapido alle informazioni, migliorando la coerenza dell’analisi di vigilanza e consentendo alle autorità di concentrarsi sulle decisioni basate sui giudizi.

Nell’ottica dei continui sforzi della BCE volti a semplificare e armonizzare le interazioni tra banche e autorità di vigilanza, il progetto sul portale dell’MVU ha iniziato a consolidare i canali di trasmissione e comunicazione esistenti. Il portale dell’MVU convoglierà l’attuale portale IMAS e il portale esterno di STAR in un unico canale e lo integrerà ulteriormente con la piattaforma centralizzata (CASPER). Il portale dell’MVU fornirà una piattaforma unificata per lo scambio di dati, il monitoraggio operativo e il dialogo di vigilanza. Ciò semplificherà i flussi di lavoro sia per le banche sia per le autorità di vigilanza e aprirà la strada a interazioni più uniformi, sicure e trasparenti con il settore bancario.

Oltre alla tecnologia, la vigilanza bancaria della BCE ha continuato a investire su cultura e competenze digitali attraverso la formazione e le comunità di pratica per sostenere l’uso delle nuove tecnologie. Inoltre, ha coinvolto il settore bancario nella partecipazione alla Supervision Innovators Conference. Tale conferenza, che ha cadenza annuale, ha riunito circa 1.200 partecipanti tra esponenti delle banche, delle autorità di vigilanza e del settore tecnologico per discutere l’adozione responsabile dell’IA nell’attività di vigilanza attraverso l’iniziativa “AI in action”.

Nel 2025 la BCE ha anche avviato il progetto sulla next-level supervision (cfr. la sezione 1.3.2), che comprende iniziative volte a digitalizzare ulteriormente i processi di vigilanza end‑to‑end e promuovere una vigilanza più efficiente, efficace e basata sul rischio.

5.2.2 Sviluppi nell’ambito del quadro di riferimento per la segnalazione dei dati

Nel 2025 la BCE e le ANC hanno completato l’attuazione del quadro di segnalazione aggiornato dell’ABE, che riflette i nuovi obblighi derivanti dal CRR III e dalla CRD VI. Le modifiche metodologiche associate sono state rilevate nelle statistiche bancarie di vigilanza trimestrali della BCE a partire dal periodo di riferimento del primo trimestre del 2025. Tali modifiche metodologiche incidono principalmente sul calcolo dell’importo complessivo dell’esposizione al rischio e delle sue componenti per il rischio di credito, di mercato e operativo. Inoltre, nell’ottica del suo impegno a migliorare la comunicazione e l’innovazione, la BCE ha perfezionato le proprie statistiche bancarie di vigilanza trimestrali presentandole per la prima volta in formato interattivo, offrendo agli utenti maggiore flessibilità e possibilità di personalizzazione.

Oltre alle segnalazioni di vigilanza dell’ABE, le autorità di vigilanza richiedono alle banche informazioni ad hoc per monitorare i rischi emergenti. La BCE mantiene una banca dati di tali richieste al fine di gestire gli oneri di segnalazione e di contribuire alla razionalizzazione degli obblighi di segnalazione, nell’ambito del progetto next-level supervision (cfr. la sezione 1.3.2). Ben presto la banca dati conterrà le raccolte di dati destinate agli enti meno significativi e, in collaborazione con l’ABE, le raccolte avviate nei paesi dell’UE non appartenenti al Meccanismo unico di vigilanza. Nel contesto degli sforzi messi in atto per ridurre i costi di segnalazione, la BCE ha completato una valutazione tematica della raccolta dei dati sui modelli imprenditoriali e sull’adeguatezza patrimoniale degli enti. Ciò ha portato a una riduzione dei dati esaminati, a una maggiore standardizzazione e all’introduzione di più rigorosi principi di disciplina e responsabilità per i richiedenti quando presentano nuove richieste di dati.

A giugno 2025 la BCE ha iniziato a raccogliere, dagli istituti vigilati, le motivazioni riguardanti la natura e le cause all’origine di eventuali revisioni significative delle loro segnalazioni di vigilanza nell’ambito delle norme tecniche di attuazione (implementing technical standards, ITS) dell’ABE. La metodologia per l’identificazione di tali revisioni si basa sugli approfondimenti tratti dall’esercizio pilota condotto dalla BCE nel 2023. Essa è stata sviluppata nel 2024 e condivisa con gli enti significativi, che dovrebbero attuarla internamente.

Nel 2025 la BCE ha condiviso con le banche la sua relazione sulla gestione della governance e della qualità dei dati (cfr. la sezione 1.2.3.2). La relazione, che comprende una serie di indicatori quantitativi e un questionario per le banche, mira ad accrescere la responsabilità degli organi di amministrazione. Aiuta inoltre le autorità di vigilanza e le banche a individuare e affrontare le carenze nell’aggregazione dei dati sui rischi e nelle relative segnalazioni. La relazione rileva che permangono carenze nella qualità dei dati identificate in precedenza. Queste derivano principalmente da errori di interpretazione degli obblighi di segnalazione, da problemi con i sistemi informatici interni o con fornitori esterni di software, nonché da errori operativi o umani.

A febbraio 2025 la BCE ha istituito un nuovo canale di comunicazione che le consente di monitorare e dialogare direttamente con gli enti significativi per risolvere problemi qualitativi nei dati ITS. Le interazioni vengono ora veicolate tramite ASTRA, la piattaforma della BCE per lo scambio di informazioni e comunicazioni basate su documenti con le controparti esterne. Le ANC mantengono pieno accesso, garantendo la trasparenza e la partecipazione congiunta durante tutto il processo.

Infine, nel 2025, la BCE ha condotto il suo esercizio annuale di riconciliazione tra alcune informative di terzo pilastro e le segnalazioni di vigilanza. Tale esercizio ha portato a sostanziali miglioramenti in termini di coerenza e qualità dei dati. I dati estratti sono stati pubblicati sulla pagina Internet della BCE dedicata alle statistiche bancarie di vigilanza, unitamente a una nota che evidenzia i principali risultati. L’esercizio del 2025 si è incentrato sull’automazione dei processi, che consentirà di ampliare l’ambito di applicazione dell’esercizio di riconciliazione quando sarà avviato il polo dei dati di terzo pilastro dell’ABE.

6 Governance della vigilanza bancaria della BCE

6.1 Obblighi di responsabilità

Il Rapporto annuale rappresenta uno dei principali canali utilizzati dalla funzione di vigilanza bancaria della BCE per adempiere all’obbligo di rendere conto del proprio operato nei confronti del Parlamento europeo e del Consiglio dell’Unione europea, come stabilito dal regolamento sull’MVU. Ai sensi di tale regolamento, le attività di vigilanza della BCE sono soggette ad adeguati obblighi di trasparenza e rendiconto. La BCE attribuisce grande importanza al mantenimento e alla piena applicazione dell’obbligo di rendiconto descritto in maggior dettaglio nell’Accordo interistituzionale fra il Parlamento europeo e la BCE e nel protocollo di intesa fra il Consiglio dell’UE e la BCE. Nel corso degli anni la BCE ha incrementato le proprie interazioni con il Parlamento europeo oltre gli obblighi previsti dall’Accordo interistituzionale, sottolineando l’importanza che la BCE attribuisce alla responsabilità per il proprio operato.

Nel 2025 la Presidente del Consiglio di vigilanza è intervenuta dinanzi alla Commissione per i problemi economici e monetari del Parlamento europeo in occasione di tre audizioni pubbliche periodiche. Nell’audizione pubblica del 27 marzo la Presidente ha presentato il Rapporto annuale della BCE sulle attività di vigilanza 2024. Le altre due audizioni pubbliche periodiche si sono svolte il 15 luglio e il 13 ottobre. Il confronto si è incentrato sulle sfide per le banche, sull’incertezza macroeconomica, sulla digitalizzazione, sui rischi geopolitici e sui risultati delle prove di stress condotte nel 2025. La Presidente ha inoltre illustrato i recenti sforzi volti a rafforzare e semplificare la vigilanza. Gli altri temi affrontati hanno incluso l’assetto regolamentare e i dossier legislativi inerenti al completamento dell’unione bancaria, ossia la revisione del quadro normativo per la gestione delle crisi bancarie e l’assicurazione dei depositi e il sistema europeo di assicurazione dei depositi.

Nel 2025 la Presidente del Consiglio di vigilanza ha risposto a sei interrogazioni scritte presentate da membri del Parlamento europeo su questioni relative alla vigilanza bancaria. Tutte le lettere di risposta sono state pubblicate sul sito Internet della BCE dedicato alla vigilanza bancaria. Le lettere hanno riguardato i seguenti temi: considerazioni relative alla stabilità finanziaria nella valutazione delle acquisizioni bancarie, tutela dei consumatori, sistemi di tutela istituzionale e implicazioni di un euro digitale per il sistema bancario^[62].

Inoltre, in linea con l’Accordo interistituzionale, la BCE ha messo a disposizione del Parlamento europeo i resoconti delle riunioni e le sintesi dei seminari del Consiglio di vigilanza.

Oltre a ciò, per rafforzare ulteriormente il dialogo con il Parlamento europeo, la vigilanza bancaria della BCE ha risposto ai commenti e ai suggerimenti formulati dal Parlamento europeo nella sua Risoluzione sull’unione bancaria – Rapporto annuale 2024. Nel suo riscontro, la BCE ha commentato gli andamenti all’interno del sistema bancario e i dossier legislativi rilevanti per la vigilanza bancaria. I temi affrontati hanno incluso la capacità di tenuta delle banche, il quadro normativo e il completamento dell’unione bancaria.

Quanto alle interlocuzioni con il Consiglio dell’UE, nel 2025 la Presidente del Consiglio di vigilanza ha partecipato a due scambi di opinioni con l’Eurogruppo, il 12 maggio e il 12 novembre. Tra le altre questioni normative, la Presidente ha discusso il ruolo di una solida vigilanza e regolamentazione nel rafforzare la capacità di tenuta del sistema bancario dell’area dell’euro in un contesto di accresciuti rischi geopolitici; gli strumenti per testare la resilienza, come le prove di stress; i modi per migliorare l’efficienza e l’efficacia della vigilanza.

6.2 Trasparenza e comunicazione

Nel 2025 la vigilanza bancaria della BCE ha mantenuto elevati standard di trasparenza e comunicazione per spiegare e informare i soggetti interessati in merito alle proprie attività di vigilanza attraverso vari canali e prodotti. Essa ha utilizzato una comunicazione trasparente e chiara per aiutare il pubblico a comprenderne l’impegno a rendere la propria vigilanza più efficace, efficiente e basata sul rischio.

Nel 2025 la Presidente e il Vicepresidente del Consiglio di vigilanza hanno tenuto 23 discorsi, mentre i rappresentanti della BCE nel Consiglio di vigilanza ne hanno tenuti 18. Complessivamente, hanno rilasciato 14 interviste e pubblicato 14 post nel blog. La Presidente e il Vicepresidente hanno inoltre tenuto una conferenza stampa sui risultati del processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) per il 2025. La vigilanza bancaria della BCE ha pubblicato due episodi di podcast e 23 comunicati stampa, nonché altre comunicazioni, quali lettere ai deputati del Parlamento europeo, linee guida per le banche e statistiche di vigilanza. La newsletter trimestrale di vigilanza, una pubblicazione digitale con più di 11.000 iscritti, ha diffuso informazioni e aggiornamenti sui progetti in corso e sui risultati di vigilanza. La BCE inoltre mette in luce i temi rilevanti della vigilanza bancaria europea sui propri canali social, utilizzando quiz e video brevi (reel) per spiegare i concetti di base al pubblico più giovane.

Uno degli obiettivi principali nelle comunicazioni della BCE del 2025 è stato quello di fornire dettagli su come la BCE stesse incorporando il rischio geopolitico nei propri lavori e sulle attese riposte nelle banche in termini di identificazione e gestione di tale rischio (cfr. la sezione 1.2.2). Nelle comunicazioni della BCE è stato spiegato il programma di riforme in materia di vigilanza, delineato in un rapporto esaustivo che ha integrato le raccomandazioni formulate dalla task force ad alto livello sulla semplificazione (cfr. la sezione 1.3).

Per promuovere il dialogo con gli analisti di mercato e i professionisti del settore, la BCE ha tenuto due riunioni del Gruppo di contatto fra il mercato e la vigilanza bancaria (Banking Supervision Market Contact Group) e ha ospitato il sesto Forum della BCE sulla vigilanza bancaria. I dibattiti si sono incentrati sulle prospettive di rischio per il settore bancario dell’area dell’euro, le interconnessioni tra le banche e il settore finanziario non bancario, i rischi geoeconomici e il loro impatto sulla regolamentazione e sulle strategie delle banche. Inoltre, in occasione delle visite presso le autorità nazionali competenti di 12 paesi, la Presidente del Consiglio di vigilanza ha incontrato anche dirigenti delle banche nazionali, nonché rappresentanti delle organizzazioni della società civile.

Nel 2025 la BCE, in aggiunta all’evasione di richieste giornaliere da parte degli organi di informazione, ha gestito 915 richieste di informazioni dei cittadini su temi di vigilanza bancaria. Tali richieste hanno riguardato vari aspetti della vigilanza bancaria della BCE, tra cui prove di stress, resilienza cibernetica, rischi operativi, permessi e autorizzazioni all’attività delle banche, politiche e quadri normativi di vigilanza, nonché risoluzione delle crisi bancarie. Presso il Centro visitatori la BCE ha tenuto conferenze sulla vigilanza bancaria per 688 partecipanti e ha presentato a 14.860 visitatori i suoi compiti fondamentali.

6.3 Processo decisionale

6.3.1 Riunioni e decisioni del Consiglio di vigilanza e del Comitato direttivo

Nel 2025 il Consiglio di vigilanza della BCE si è riunito 16 volte. Quattro riunioni si sono svolte a Francoforte sul Meno e una a Malta. Le altre riunioni si sono tenute in videoconferenza.

Inoltre, su invito di Finantsinspektsioon, a ottobre 2025 il Consiglio di vigilanza ha tenuto un incontro strategico a Tallinn.

Il Comitato direttivo^[63] del Consiglio di vigilanza si è riunito sei volte nel 2025 e tutte le riunioni si sono tenute in videoconferenza.

Nel 2025 la BCE ha emesso 2.549 decisioni di vigilanza^[64] riguardanti specifici soggetti vigilati (cfr. la figura 2). Di queste, 1.395 decisioni sono state adottate dai capi delle unità operative della BCE ai sensi del quadro generale di delega di poteri decisionali inerenti a strumenti giuridici relativi a compiti di vigilanza. Le altre 1.154 decisioni sono state adottate dal Consiglio direttivo mediante la procedura di non obiezione sulla base di un progetto di proposta del Consiglio di vigilanza. Tali cifre includono 128 procedure (come l’istituzione di succursali) che la BCE ha implicitamente approvato non obiettando entro i termini di legge.

La maggior parte delle decisioni di vigilanza ha riguardato la verifica dei requisiti di idoneità (48,8 per cento), i fondi propri (11,2 per cento), i modelli interni (8,1 per cento), le procedure comuni (7,7 per cento), le segnalazioni di vigilanza (7,5 per cento), i poteri nazionali (6.8 per cento) e lo SREP (4,0 per cento).

Oltre che sui progetti di decisione finali riguardanti uno specifico intermediario presentati per l’adozione da parte del Consiglio direttivo, il Consiglio di vigilanza ha deliberato su una serie di questioni trasversali. In particolare, tali decisioni hanno riguardato un’azione di vigilanza efficiente ed efficace, in grado di affrontare l’impatto dei rischi geopolitici sulle banche, la prova di stress della BCE del 2025, l’attuazione del regolamento sulla resilienza operativa digitale nel quadro di vigilanza, il rafforzamento della valutazione del rischio di credito e delle questioni climatiche e ambientali, la riforma dello SREP, l’evoluzione della vigilanza sui modelli interni a seguito dei nuovi sviluppi nella regolamentazione e la proposta preliminare di priorità di vigilanza per il periodo 2026‑2028. Alcune di queste decisioni sono state predisposte da organi temporanei costituiti su mandato del Consiglio di vigilanza. Tali strutture sono composte da rappresentanti della BCE e delle autorità nazionali competenti che hanno svolto lavori preparatori sugli argomenti pertinenti.

Inoltre, alcune decisioni del Consiglio di vigilanza sono confluite in guide, rapporti e revisioni di documenti pubblici, come la guida della BCE sull’esternalizzazione di servizi cloud a fornitori di servizi cloud, l’aggiornamento della guida della BCE sulle opzioni e sulle discrezionalità previste dal diritto dell’Unione e la revisione della guida della BCE sui modelli interni.

Il Consiglio di vigilanza ha adottato la maggior parte delle decisioni mediante procedura scritta^[65].

Su 113 gruppi bancari vigilati direttamente dalla BCE a partire da gennaio 2025, 32 hanno richiesto che le decisioni finali fossero trasmesse in una lingua ufficiale dell’UE diversa dall’inglese.

Figura 2

Decisioni del Consiglio di vigilanza nel 2025

6.3.2 Attività della Commissione amministrativa del riesame

La Commissione amministrativa del riesame (Administrative Board of Review, ABoR) è un organo della BCE i cui membri sono individualmente e collettivamente indipendenti dalla BCE stessa e hanno il compito di riesaminare le decisioni adottate dalla BCE su questioni di vigilanza a seguito di una richiesta di riesame ammissibile.

L’ABoR ha tenuto 35 riunioni nel 2025, di cui 31 virtuali e quattro in presenza, tra cui una riunione fuori sede a Helsinki, in Finlandia.

Nel 2025 l’ABoR ha emesso pareri su cinque richieste di riesame amministrativo di decisioni di vigilanza della BCE (cfr. la tavola 10). Una richiesta ha riguardato la classificazione dei richiedenti come enti vigilati significativi. La seconda richiesta ha riguardato questioni relative al potere della BCE di adottare misure di vigilanza in base al diritto nazionale. Nelle altre tre i richiedenti hanno impugnato le decisioni della BCE in materia di sanzioni e altre misure amministrative (enforcement). In tutti e tre i casi, dopo un’audizione con i richiedenti, l’ABoR ha proposto al Consiglio di vigilanza la sostituzione della decisione iniziale con una di contenuto identico.

Nel 2025 il Presidente dell’ABoR ha illustrato le sue attività in occasione di due conferenze su temi giuridici. In occasione dell’SSM Senior Forum, organizzato da A&O Shearman a giugno, e dell’11ª Conferenza dell’Unione bancaria, organizzata a settembre da Freshfields in collaborazione con l’Institute for Law and Finance e il Center for Financial Studies della Goethe Universität di Francoforte, il Presidente ha descritto l’ABoR come canale pragmatico e discreto per proporre ricorsi.

Nel 2025 l’ABoR è stato presieduto da Pentti Hakkarainen. Gli altri membri sono stati Ilias Plaskovitis (Vicepresidente), Edouard Fernandez‑Bollo, Christiane Campill e Verica Trstenjak. Damir Odak è stato membro supplente. L’attuale composizione dell’ABoR e i CV dei suoi membri sono disponibili sulla pagina web della BCE dedicata all’ABoR.

6.4 Attuazione del Codice di condotta

Ai sensi dell’articolo 19, paragrafo 3, del regolamento sull’MVU, la BCE ha definito un quadro etico per i propri funzionari di alto livello, la dirigenza e il personale. Esso comprende il Codice di condotta per le alte cariche della BCE, un capitolo ad hoc delle norme sul personale della BCE e l’indirizzo che stabilisce i principi del quadro etico per l’MVU. L’attuazione e l’ulteriore sviluppo del quadro etico sono supportati dal Comitato etico della BCE, dall’Ufficio conformità e governance (Compliance and Governance Office, CGO) e dal Comitato in materia di etica e conformità.

In linea con il proprio mandato, il Comitato etico conduce una valutazione annuale delle dichiarazioni di interesse dei membri del Consiglio di vigilanza. Tali dichiarazioni sono pubblicate sulla pagina “Responsabilità per il proprio operato” del sito Internet della BCE dedicato alla vigilanza bancaria. Il Comitato risponde inoltre a richieste di pareri inviate da alte cariche della BCE coinvolte nella vigilanza bancaria e, in tale contesto, ha emesso 18 pareri, la maggior parte dei quali riguardanti notifiche di attività successive alla cessazione del rapporto di lavoro. I pareri del Comitato etico sono generalmente pubblicati sul sito Internet della BCE sei mesi dopo la data di emissione. Nel 2025 il processo per la presentazione delle dichiarazioni di interesse da parte degli alti funzionari è stato digitalizzato, in modo da consentire una lavorazione più efficiente ed efficace.

Nel 2025 il CGO ha proseguito il processo di digitalizzazione e aggiornato i propri strumenti interni, per fornire consulenza al personale su questioni etiche in modo più semplice e rapido. Nel 2025 sono state presentate 3.532 richieste per le quali è stato necessario l’intervento del personale del CGO, rispetto alle 3.070 del 2024. Circa il 41 per cento delle richieste di consulenza è pervenuto da personale della vigilanza bancaria della BCE.

Grafico 8

Quadro delle richieste ricevute dal personale della vigilanza bancaria della BCE nel 2025

(numero di richieste)

Oltre alle sessioni di benvenuto rivolte ai neoassunti, ai corsi di formazione e ai programmi obbligatori di apprendimento a distanza, il CGO ha organizzato campagne di informazione sul quadro etico. Nel 2025 la campagna di consapevolezza in materia di etica (Ethics Awareness Season), rivolta a tutto il personale e svoltasi nel periodo in cui si celebra la giornata mondiale dell’etica (Global Ethics Day), ha previsto l’allestimento di padiglioni sulla consapevolezza in tema di etica e sessioni di aggiornamento sulle norme applicabili alle operazioni finanziarie private. Nel 2025 il CGO ha inoltre organizzato un corso di formazione specialistica sui conflitti di interesse rivolto agli ispettori della BCE e delle autorità nazionali competenti. Tali sessioni formative si sono concentrate sul rafforzamento della consapevolezza delle regole etiche all’interno della vigilanza bancaria europea.

Con l’intento di evitare situazioni di “porte girevoli”, il CGO ha valutato i possibili conflitti di interesse derivanti dalla considerazione, da parte dei dipendenti, di offerte di lavoro provenienti da esponenti del settore privato, ha fornito consulenza sulle regole applicabili e ha imposto misure di mitigazione, ove opportuno. Tra i dipendenti che hanno rassegnato le dimissioni nel 2025, un caso ha dato luogo a un temporaneo divieto di assunzione di un nuovo impiego, in base ai principi sanciti dal quadro etico. Per evitare situazioni di “porte girevoli”, in sei casi sono state imposte ulteriori misure cautelative, quali la riassegnazione ad altri compiti, il trasferimento di personale ad altre posizioni e/o la limitazione di diritti di accesso, internalizzando, in sostanza, il periodo di incompatibilità (cooling‑off).

Il CGO ha organizzato i cicli annuali di controlli sulla conformità delle operazioni finanziarie private del personale e delle alte cariche della BCE. Come negli anni precedenti, è emerso solo un numero limitato di casi di non conformità, dei quali circa il 55 per cento relativo a personale della vigilanza bancaria della BCE. Nessuno di essi ha riguardato l’adozione intenzionale di comportamenti impropri o altri casi gravi di non conformità.

Il Comitato in materia di etica e conformità, l’Eurosistema e il forum dell’MVU per la collaborazione in materia di etica e integrità hanno istituito una task force dedicata all’etica in materia di intelligenza artificiale (IA). Attraverso questa iniziativa, il Comitato ha elaborato principi guida non vincolanti volti a promuovere la progettazione e l’uso etici e responsabili dei sistemi di IA e a fornire indicazioni pratiche agli intermediari nell’ambito dell’Eurosistema e della vigilanza bancaria europea. In linea con il proprio impegno a promuovere la consapevolezza riguardo ai temi dell’etica e dell’integrità, e sulla base del contributo fornito da un gruppo di lavoro, il Comitato ha organizzato un quiz a livello di Eurosistema/MVU sulle conoscenze in materia di etica, nonché una conferenza su etica, fiducia dell’opinione pubblica e comportamento umano dalla prospettiva delle scienze comportamentali. La partecipazione a entrambe le iniziative è stata elevata e si è registrato un impegno attivo da parte degli intermediari nell’ambito dell’Eurosistema e della vigilanza bancaria europea.

6.5 Principio di separazione tra la funzione di politica monetaria e la funzione di vigilanza

Nel 2025 l’applicazione del principio di separazione tra la funzione di politica monetaria e la funzione di vigilanza ha riguardato in particolare lo scambio di informazioni tra diverse funzioni.

In linea con la Decisione BCE/2014/39 sull’attuazione della separazione tra la funzione di politica monetaria e la funzione di vigilanza della BCE^[66], lo scambio di informazioni è soggetto a un principio di riservatezza (need‑to‑know), in base al quale ciascuna funzione deve dimostrare che l’informazione richiesta all’altra funzione è necessaria al raggiungimento dei propri obiettivi.

Ai sensi della Decisione BCE/2014/39, è necessaria l’approvazione del Comitato esecutivo per lo scambio di dati non anonimizzati relativi a segnalazioni prudenziali (COREP) e segnalazioni finanziarie (FINREP), di altri dati non elaborati e di informazioni contenenti valutazioni o raccomandazioni di policy. Le aree operative delle due funzioni della BCE si sono scambiate tali dati sulla base del quadro di riferimento approvato e periodicamente rivisto dal Comitato esecutivo.

Laddove le informazioni richieste riguardavano dati anonimizzati o informazioni non sensibili in termini di policy, l’accesso alle informazioni riservate è stato concesso direttamente dalla funzione della BCE titolare dell’informazione, in linea con la Decisione BCE/2014/39.

Alla luce delle accresciute tensioni geopolitiche, nel 2025 è stata attivata la disposizione di emergenza di cui all’articolo 8 della Decisione BCE/2014/39 per consentire uno scambio di informazioni limitato nel tempo tra la funzione di politica monetaria e la funzione di vigilanza.

Non si sono verificati problemi legati alla separazione a livello decisionale e non si è quindi reso necessario alcun intervento da parte del Gruppo di mediazione.

7 Relazione sull’utilizzo del budget

Il regolamento sull’MVU stabilisce che la BCE debba destinare risorse adeguate per svolgere efficacemente i suoi compiti di vigilanza. Tali risorse sono finanziate attraverso un contributo a carico degli enti creditizi sottoposti alla vigilanza diretta e indiretta della BCE. La BCE si adopera per ridefinire le priorità e ottimizzare le proprie risorse al fine di assicurare che la funzione di vigilanza possa svolgere i suoi compiti in un contesto in evoluzione, migliorandone in tal modo l’efficacia e contenendo la spesa, in linea con l’impegno assunto di perseguire la stabilità dei costi per l’intera organizzazione.

Le spese sostenute per l’assolvimento dei compiti di vigilanza trovano separata evidenza nel budget della BCE. Esse consistono in spese direttamente collegate alla funzione di vigilanza della BCE. La funzione di vigilanza si avvale altresì dei servizi condivisi offerti dalle aree operative di supporto della BCE^[67]. Quest’ultima è impegnata a perseguire con rigore miglioramenti in termini di efficienza, e perfeziona regolarmente i meccanismi di attribuzione dei costi per garantirne un’accurata allocazione, che rifletta una maggiore efficienza e l’evoluzione dei compiti all’interno dell’istituto.

L’organo responsabile dell’approvazione del budget annuale della BCE è il Consiglio direttivo, che lo adotta su proposta del Comitato esecutivo e previa consultazione con il Presidente e il Vicepresidente del Consiglio di vigilanza per le questioni inerenti alla vigilanza bancaria. Il Consiglio direttivo è assistito dal Comitato per il bilancio preventivo, costituito dai rappresentanti di tutte le banche centrali nazionali dell’Eurosistema e della BCE. Tale comitato assiste il Consiglio direttivo fornendo valutazioni sui documenti riguardanti il budget della BCE e il relativo monitoraggio.

7.1 Spese relative al 2025

Nel 2025 le spese effettive sostenute dalla BCE per le attività di vigilanza sono state pari a 689,8 milioni di euro, 14 milioni in meno rispetto alla spesa stimata di 703,8 milioni di euro comunicata a marzo 2025. Pertanto, il tasso di utilizzo del budget per le attività di vigilanza è pari al 98,0 per cento.

La classificazione fornita nella tavola 11 viene utilizzata per identificare la suddivisione degli importi annuali da riscuotere, attraverso contributi annuali, dagli enti creditizi vigilati sulla base della loro significatività, ai sensi dell’articolo 8 del regolamento sui contributi^[68][69].

La tavola 12 fornisce informazioni più dettagliate sulle spese in base alle attività svolte.

Nel 2025 la spesa per compiti di vigilanza è aumentata dell’1,3 per cento rispetto al 2024. Tale aumento annuo della spesa di 9,1 milioni di euro è attribuibile agli stress test biennali a livello dell’UE, che hanno avuto luogo nel 2025 (cfr. la sezione 1.1.1), ai costi aggiuntivi legati al nuovo mandato derivante dal regolamento DORA (cfr. le sezioni 1.2.2.3 e 4.1.1.5), nonché ai costanti investimenti in tecnologia di vigilanza (cfr. la sezione 5.2).

L’aumento dei costi è stato compensato dalla riduzione dell’ammortamento della spesa iniziale per il sistema di gestione delle informazioni (Information Management System, IMAS) e per la piattaforma STAR (Stress Test Account Reporting) all’avvio della vigilanza bancaria europea. La quota di ammortamento, applicata per l’ultima volta nel 2025, è diminuita da 19,0 milioni di euro nel 2024 a 3,8 milioni nel 2025. Inoltre, i minori costi connessi alle iniziative di vigilanza e ai servizi condivisi hanno ulteriormente compensato l’incremento complessivo (cfr. il grafico 9).

In aggiunta alle risorse interne, la BCE ricorre a servizi di consulenza esterna che forniscono competenze specialistiche o consulenze integrate, con la supervisione di una guida qualificata, in particolare durante i picchi di lavoro. Nel 2025 la BCE ha speso 37,1 milioni di euro in servizi di consulenza per i principali compiti di vigilanza, in diminuzione di 5,0 milioni di euro rispetto al 2024, principalmente per effetto delle minori esigenze di consulenze esterne per iniziative di vigilanza e ispezioni in loco.

La ripartizione dei costi tra spese direttamente attribuibili ai compiti di vigilanza della BCE e spese per servizi condivisi è rimasta sostanzialmente analoga a quella dell’anno precedente (cfr. il grafico 9).

Grafico 9

Costo delle attività di vigilanza della BCE per categoria di spesa

(milioni di euro)

Le spese direttamente attribuibili sono costituite dai costi sostenuti per il personale adibito ai principali compiti di vigilanza, per le iniziative di vigilanza (incluse le spese relative agli esami della qualità degli attivi), per le spese per tecnologie informatiche dedicate e per altre spese operative quali le spese di viaggio e di formazione.

Nel 2025 la spesa totale per i costi direttamente attribuibili è aumentata di 14,7 milioni di euro rispetto al 2024, riflettendo un incremento di 30,4 milioni di euro degli oneri per il personale, compensato da diminuzioni nelle altre categorie di spesa. L’aumento dei costi riflette principalmente le ulteriori posizioni approvate dal Consiglio direttivo per a) gli stress test biennali, b) il completamento dell’internalizzazione dei costi per consulenze associati alle ispezioni in loco e sui modelli interni, e c) il nuovo mandato derivante dal regolamento DORA, nonché l’ulteriore dotazione di personale per i progetti dedicati alla vigilanza bancaria, i cui costi sono direttamente attribuiti in questa categoria.

In particolare, gli aumenti della spesa per la tecnologia di vigilanza dedicata e il nuovo mandato derivante dal regolamento DORA sono stati più che compensati dalla minore quota di ammortamento per IMAS e STAR, pari a 15,2 milioni di euro. Nel 2025 sono aumentati i progetti di sviluppo di sistemi informatici dedicati alla vigilanza bancaria (tra cui il progetto Olympus e il cruscotto di vigilanza unico), mentre la spesa per la manutenzione dei sistemi informatici dedicati è diminuita rispetto al 2024. Anche la spesa per le attività legate alle iniziative di vigilanza è diminuita rispetto al 2024, in quanto si sono svolti solo esami periodici della qualità degli attivi.

La spesa nella categoria dei servizi condivisi, che comprende i servizi utilizzati sia per le funzioni di banca centrale sia per quelle di vigilanza bancaria, è stata pari a 264,6 milioni di euro^[70]. Tali costi sono ripartiti tra le due funzioni utilizzando un meccanismo di allocazione dei costi che applica metriche standard del settore come gli equivalenti a tempo pieno, gli spazi occupati dagli uffici e il numero di richieste di traduzione.

Nel 2025 i costi dei servizi condivisi sono diminuiti: i minori costi legati agli investimenti in servizi informatici e hardware e i contributi della BCE alla Scuola europea di Francoforte hanno ridotto le spese nelle categorie dei servizi informatici e delle risorse umane.

Tali riduzioni sono state compensate dagli aumenti dei costi per gli stabili dovuti alla manutenzione di due edifici nel 2025^[71], nonché dall’avvio di una strategia di lungo periodo relativa alla sostituzione di beni al termine del loro ciclo di vita, che dovrebbe essere completata nel 2029. Sono inoltre aumentati i servizi legali, di revisione interna e amministrativi, principalmente per una riorganizzazione della funzione di revisione interna della BCE, volta a rafforzare ulteriormente la separazione tra i compiti di vigilanza e altri compiti della BCE nell’ambito dei servizi condivisi.

7.2 Prospettive di spesa per le attività di vigilanza della BCE nel 2026

Il totale della spesa pianificata per i compiti di vigilanza nel 2026 è pari a 706,7 milioni di euro, in aumento di 2,9 milioni rispetto alla spesa pianificata per il 2025 (703,8 milioni di euro). Il budget della BCE è predisposto tenendo conto dei compiti attesi e bilanciando i principi di ridefinizione delle priorità e di ottimizzazione delle risorse per mantenere l’impegno della BCE a perseguire la stabilità dei costi. In linea con la tendenza osservata nel 2024 e nel 2025, la BCE prevede di utilizzare quasi completamente il budget 2026. Ciò comporta una minore flessibilità finanziaria per reagire a fattori esogeni che potrebbero emergere durante il periodo.

La stima per il 2026 riflette il proseguimento degli investimenti in tecnologia di vigilanza e le ulteriori esigenze di budget derivanti dal regolamento DORA. A partire da gennaio 2026 le spese legate alla partecipazione di esperti della BCE ai gruppi di verifica congiunti coinvolti nella sorveglianza di fornitori terzi di servizi ICT critici (cfr. la sezione 4.1.1.5) saranno rimborsati dall’autorità capofila e, pertanto, non sono inclusi nei contributi per le attività di vigilanza della BCE.

Inoltre, i modelli di assunzione del personale da impiegare per le prove di stress biennali a livello dell’UE sono stati adeguati, e le risorse necessarie per i compiti preparatori sono ora previste negli anni in cui non sono svolti i test. Tale cambiamento dovrebbe contribuire ad attenuare l’impatto delle variazioni biennali dell’organico. I costi pianificati per il 2026 non considerano alcuna spesa di ammortamento per IMAS o STAR. Inoltre, gli aumenti dei costi sono compensati dalla riduzione della spesa derivante dalla razionalizzazione degli spazi da parte della BCE, da tre edifici a due.

I contributi annuali per le attività di vigilanza del 2026, da riscuotersi nel 2027, saranno calcolati solo alla fine del periodo di contribuzione del 2026 e comprenderanno la spesa effettiva per l’intero anno 2026, corretta per gli importi rimborsati o riscossi dalle singole banche per i precedenti periodi di contribuzione, gli interessi di mora e i contributi che finora non è stato possibile riscuotere.

La quota stimata del totale da riscuotere per ciascuna categoria per il 2026 è del 95,8 per cento per gli enti significativi e del 4,2 per cento per gli enti meno significativi.

7.3 Regime di contribuzione per il 2025

7.3.1 Importo complessivo da riscuotere per il periodo di contribuzione 2025

Il contributo annuale per le attività di vigilanza da riscuotere per il periodo di contribuzione 2025 è pari a 690,0 milioni di euro. Tale importo è quasi interamente costituito dal costo annuale effettivo per il 2025, pari a 689,8 milioni di euro, con rettifiche di 275.638 euro per rimborsi (netti) ai singoli intermediari per precedenti periodi di contribuzione e di 30.444 euro per interessi di mora percepiti, per un adeguamento complessivo di 245.194 euro.

L’importo da recuperare tramite i contributi annuali per le attività di vigilanza è suddiviso in due parti, sulla base della classificazione dei soggetti vigilati in enti significativi o meno significativi e pertanto sull’ampiezza dell’azione di vigilanza della BCE. Le spese sono attribuite all’ente significativo o meno significativo secondo una metodologia che viene costantemente rivalutata sulla base dei compiti di vigilanza effettivamente svolti. Per il 2025 gli importi richiesti per gli enti significativi e meno significativi rappresentano, rispettivamente, il 95,5 per cento e il 4,5 per cento del contributo complessivo annuale per le attività di vigilanza.

Per inquadrare tali cifre si consideri che i contributi per le attività di vigilanza della BCE rappresentano lo 0,16 per cento del totale delle spese amministrative e dei deprezzamenti degli istituti vigilati, direttamente o indirettamente, della BCE^[72] (0,19 per cento per gli enti significativi e 0,04 per cento per quelli meno significativi).

7.3.2 Singoli contributi per le attività di vigilanza

A livello di ente creditizio o di gruppo, i contributi sono calcolati in base alla rilevanza e al profilo di rischio della banca, utilizzando i fattori per il calcolo del contributo annuale degli enti vigilati.

Ulteriori informazioni sui contributi per le attività di vigilanza sono disponibili sul sito Internet della vigilanza bancaria della BCE.

7.4 Altri introiti legati a compiti di vigilanza bancaria

La BCE è autorizzata a imporre sanzioni amministrative ai soggetti vigilati in caso di inosservanza della vigente normativa bancaria dell’UE riguardante i requisiti prudenziali (incluse le decisioni di vigilanza della BCE). Il relativo introito non viene computato nel calcolo del contributo annuale di vigilanza, né lo sono i rimborsi di tali sanzioni nel caso in cui le decisioni sanzionatorie precedenti siano state modificate o annullate. I relativi importi sono invece iscritti nel conto economico della BCE. Nel 2025 l’introito derivante dalle sanzioni irrogate agli enti vigilati è stato pari a 28,5 milioni di euro.

8 Strumenti giuridici adottati dalla BCE

Gli strumenti giuridici adottati dalla BCE comprendono regolamenti, decisioni, indirizzi, raccomandazioni e istruzioni per le autorità nazionali competenti. La presente sezione elenca gli strumenti giuridici in materia di vigilanza bancaria adottati dalla BCE nel 2025 e pubblicati sulla Gazzetta ufficiale dell’Unione europea e sul sito EUR‑Lex. Comprende gli strumenti giuridici adottati ai sensi dell’articolo 4, paragrafo 3, del regolamento sull’MVU, nonché altri atti rilevanti.

8.1 Regolamenti della BCE

BCE/2025/24
Regolamento (UE) 2025/1520 della Banca centrale europea, del 15 luglio 2025, che modifica il Regolamento (UE) 2016/445 sull’esercizio delle opzioni e delle discrezionalità previste dal diritto dell’Unione (BCE/2016/4) (BCE/2025/24) (GU L, 2025/1520, 28.7.2025)

BCE/2025/31
Regolamento (UE) 2025/1958 della Banca centrale europea, del 9 settembre 2025, che modifica il Regolamento (UE) 2015/534 sulla segnalazione di informazioni finanziarie a fini di vigilanza (BCE/2015/13) (BCE/2025/31) (GU L, 2025/1958, 17.10.2025)

8.2 Altri strumenti giuridici della BCE

BCE/2025/1
Decisione (UE) 2025/94 della Banca centrale europea, del 10 gennaio 2025, relativa ai criteri per la notifica delle decisioni di vigilanza ai fini delle prove di stress prudenziali (BCE/2025/1) (GU L, 2025/94, 16.1.2025)

BCE/2025/7
Decisione (UE) 2025/451 della Banca centrale europea, del 21 febbraio 2025, che modifica la Decisione (UE) 2024/461 sulla segnalazione da parte delle autorità nazionali competenti alla Banca centrale europea di informazioni in materia di remunerazione, divario retributivo di genere, rapporti più elevati approvati e soggetti a remunerazione elevata ai fini di analisi comparativa (BCE/2024/2) (BCE/2025/7) (GU L, 2025/451, 6.3.2025)

BCE/2025/8
Decisione (UE) 2025/507 della Banca centrale europea, del 7 marzo 2025, sull’importo complessivo dei contributi annuali per le attività di vigilanza per l’anno 2024 (BCE/2025/8) (GU L, 2025/507, 27.3.2025)

BCE/2025/10
Decisione (UE) 2025/673 della Banca centrale europea, del 24 marzo 2025, che modifica la Decisione (UE) 2023/1681 relativa alla comunicazione alla Banca centrale europea di dati in materia di vigilanza segnalati alle autorità nazionali competenti dai soggetti vigilati (BCE/2023/18) (BCE/2025/10) (GU L, 2025/673, 4.4.2025)

BCE/2025/13
Decisione (UE) 2025/873 della Banca centrale europea, del 24 aprile 2025, che modifica la Decisione (UE) 2022/1981 sull’utilizzo dei servizi del Sistema europeo di banche centrali da parte delle autorità competenti (BCE/2022/33) (BCE/2025/13) (GU L, 2025/873, 12.5.2025)

BCE/2025/14
Decisione (UE) 2025/874 della Banca centrale europea, del 24 aprile 2025, che modifica la Decisione (UE) 2022/1982 sull’utilizzo dei servizi del Sistema europeo di banche centrali da parte delle autorità competenti e delle autorità cooperanti (BCE/2022/34) (BCE/2025/14) (GU L, 2025/874, 12.5.2025)

BCE/2025/25
Indirizzo (UE) 2025/1521 della Banca centrale europea, del 15 luglio 2025, che modifica l’indirizzo (UE) 2017/697 sull’esercizio di opzioni e discrezionalità previste dal diritto dell’Unione da parte delle autorità nazionali competenti in relazione agli enti meno significativi (BCE/2017/9) (BCE/2025/25) (GU L, 2025/1521, 28.7.2025)

BCE/2025/26
Raccomandazione della Banca centrale europea, del 15 luglio 2025, che modifica la raccomandazione BCE/2017/10 relativa a specifiche comuni per l’esercizio di talune opzioni e discrezionalità previste dal diritto dell’Unione da parte delle autorità nazionali competenti in relazione agli enti meno significativi (BCE/2025/26) (GU C, C/2025/4190, 28.7.2025)

BCE/2025/40
Indirizzo (UE) 2025/2595 della Banca centrale europea, del 10 dicembre 2025, sull’approccio di vigilanza delle autorità nazionali competenti alla copertura delle esposizioni deteriorate detenute da soggetti vigilati meno significativi (BCE/2025/40) (GU L, 2025/2595, 19.12.2025)