Förord av Christine Lagarde, ECB:s ordförande

Att säkerställa motståndskraften i bankerna som står under europeisk banktillsyn fortsatte att vara en viktig prioritering 2025. Globala ekonomiska och geopolitiska utmaningar fortsatte att tynga ned den finansiella systemen, vilket visar hur viktigt det är med noggrann tillsyn för att banksektorn i euroområdet ska kunna fortsätta att stötta den reala ekonomin.

Efter att stadigt ha förbättrats under de mer än tio år som den gemensamma tillsynsmekanismen har funnits förblir bankerna motståndskraftiga trots ökande geopolitisk osäkerhet och makroekonomiskt tryck. Tredje kvartalet 2025 låg den samlade kärnprimärkapitalrelationen på 16,1 procent och likviditetstäckningskvoten låg stabilt kvar på 157 procent, vilket är betydligt över de tillämpliga kraven. Även lönsamheten förblev god. Den genomsnittliga avkastningen på eget kapital har stabiliserat sig på runt 10 procent. Det har gjort att bankerna har kunnat fortsätta att stötta hushåll och företag under en period med lägre tillväxt och pågående strukturella förändringar.

Utmaningarna som ökande handelsspänningar, större osäkerhet och sektorsspecifika sårbarheter ger upphov till syns ännu inte helt och hållet i bankernas balansräkningar. Genomslaget från chocker kan dock vara fördröjt och icke-linjärt, vilket innebär att det är ytterst viktigt att banker och tillsynsmyndigheter fortsätter att blicka framåt och agera snabbt när de ser att risker håller på att byggas upp.

Med tanke på den pågående globala debatten om komplexiteten i de finansiella reglerna har ECB dessutom föreslagit rekommendationer till de europeiska medlagstiftarna, som ska bidra till att det europeiska regelverket för reglering, tillsyn och rapportering effektiviseras. Samtidigt håller ECB:s banktillsyn tillsammans med de nationella behöriga myndigheterna på att genomföra en rad reformer av sina tillsynsrutiner så att de ska bli mer riskfokuserade och effektiva. Tanken med båda dessa insatser är att minska komplexiteten i reglerna samtidigt som man bevarar den europeiska banksektorns motståndskraft och styrka.

Högt på tillsynsagendan ligger fortfarande de strukturella utmaningar som håller på att stöpa om banksektorn. Klimat- och naturrelaterade risker förblir en viktig prioritering när bankerna nu håller på att ta fram trovärdiga omställningsplaner. Dessutom medför digitalisering och artificiell intelligens, som snabbt börjar användas mer och mer, möjligheter till innovation och effektivisering, samtidigt som det utsätter bankerna för nya operativa risker, som cyberhot och sårbarheter i IKT-infrastruktur, såväl som större konkurrens.

Till sist stärker utvecklingen 2025 argumentet för ”mer Europa”. För att främja integrationen, stärka konkurrenskraften och för att Europa ska kunna utnyttja sin ekonomiska potential är det ytterst viktigt att vi bygger vidare på framsteg som gjorts inom regelverket för krishantering och insättningsgaranti och fullbordar bankunionen, vilket även inbegriper att inrätta ett europeiskt insättningsgarantisystem, samt att vi fördjupar den inre marknaden.

Om vi tittar framåt står ECB fast vid sitt åtagande om att främja en robust och anpassningsbar banksektor i euroområdet. Genom ändamålsenlig, effektiv och riskbaserad tillsyn kommer ECB att fortsätta att skydda den finansiella stabiliteten, stödja hållbar tillväxt och se till att banksektorn i euroområdet förblir motståndskraftig och kan tjäna den reala ekonomin i en värld med snabba förändringar.

Förord av Claudia Buch, tillsynsnämndens ordförande

ECB:s banktillsyn fortsatte 2025 sitt arbete med att effektivisera tillsynen samtidigt som man slår vakt om motståndskraften i euroområdets banksektor. Efter reformen av översyns- och utvärderingsprocessen, som kommer att vara helt genomförd 2026, såg vi över våra tillsynsrutiner mer allmänt.

Vårt huvudmål är att se till att den europeiska banktillsynen blir mer ändamålsenlig, effektiv och riskbaserad. Utifrån synpunkter från olika berörda parter utarbetade vi en omfattande reformagenda, som vi just nu håller på att genomföra, vilket vi beskriver i vår rapport Streamlining supervision, safeguarding resilience: the ECB’s agenda for more effective, efficient and risk-based European banking supervision. Från och med denna årsrapport om tillsynsverksamheten kommer vi att informera om hur arbetet med dessa reformer fortskrider och vilka effekter reformerna får.

Att effektivisera tillsynen är ett sätt att säkerställa motståndskraft. Syftet med tillsyn är att se till att bankerna är säkra och sunda. Det innebär att man upptäcker sårbarheter i ett tidigt skede och ser till att bankerna tar itu med dem på ett beslutsamt sätt och att man, vid behov, trappar upp tillsynsåtgärderna. Genom dessa reformer frigör vi tillsynsresurser som kan fokuseras på riskbildsutvecklingen så att vi kan förbli flexibla i en värld som snabbt förändras. På så sätt kan tillsynen hitta sårbarheter och se till att bankerna inom rimlig tid vidtar åtgärder för att bevara sin motståndskraft på många olika områden. Motståndskraft handlar inte endast om starka finanser, utan även om operativ flexibilitet, sund styrning och god riskhantering. Om bankerna har motståndskraft kan de fortsätta att tillhandahålla sina finansiella tjänster även vid påfrestningar. Det är även viktigt för bankernas konkurrenskraft och långsiktiga affärsmodeller.

I dagens läge är det särskilt viktigt att säkerställa motståndskraft. Den politiska, ekonomiska och geopolitiska osäkerheten är hög. Denna osäkerhet visar sig dock inte i tillräcklig utsträckning i de marknadsbaserade indikatorerna för finansiell stress, vilket kan leda till plötslig justering av riskpriserna. Som det ser ut i dag ligger bankernas kapital- och likviditetsbuffertar väl över de lagstadgade kraven, och deras lönsamhet är sund. Utsikterna för den finansiella stabiliteten på medellång till lång sikt har dock blivit osäkrare. Med förhöjda geopolitiska spänningar, övervärderingar i flera finansmarknadssegment, växande sammanlänkning med finansförmedlare utanför banksektorn och risk för att stämningen på marknaden förändras snabbt kan chocker uppstå oväntat och sprida sig snabbt.

Därför måste vi fortsätta att se bortom kortsiktiga indikatorer på bankernas resultat och undersöka om det finns sårbarheter för ogynnsamma händelser i omvärlden. Det var med ovanstående i åtanke som vi fastställde våra tillsynsprioriteringar för 2026–2028.

Enligt den första prioriteringen ska bankerna stärka sin motståndskraft mot geopolitiska risker och makrofinansiella osäkerheter. Det innebär att de måste upprätthålla sunda lånevillkor, tillräcklig kapitalisering och ansvarsfull hantering av klimat- och naturrelaterade risker. Som en del i detta arbete kommer vi att genomföra ett omvänt stresstest 2026 för att hitta särskilda geopolitiska riskscenarier som skulle kunna ha negativ inverkan på enskilda bankers finansiella ställning.

Den andra prioriteringen handlar om bankernas operativa motståndskraft och robustheten i deras teknik. Bankerna behöver hantera operativa risker bättre, åtgärda brister i hur de samlar in och använder riskinformation och se till att den digitala omställningen, inklusive användningen av artificiell intelligens, åtföljs av stark riskstyrning och gedigna riskkontroller.

Flexibel tillsyn, med tydligt fokus på väsentliga risker och på att säkerställa motståndskraft inom många olika områden i euroområdets banker, är ett strategiskt sätt att hantera de föränderliga omständigheterna. För att kunna utföra vårt uppdrag att se till att bankerna är säkra och sunda behöver vi ett starkt regelverk. Inom Europa skulle mer harmonisering av bankreglerna och insättningsgarantier underlätta integration och förenkling. Och att främja den inre marknaden skulle ge mer effektivitet i banksektorn.

Internationellt är ett motståndskraftigt globalt finansiellt system en förutsättning för tillväxt och stabilitet. För det behövs ett gemensamt regelverk och sund samordning mellan tillsynsmyndigheter. Detta skyddsräcke måste upprätthållas när de geopolitiska spänningarna ökar. Fragmentering och uppluckring av reglerna skulle undergräva bankernas förmåga att stå emot negativa händelser.

1 Banktillsynen 2025

1.1 Motståndskraften i de banker som stod under ECB:s direkta tillsyn 2025

Banksektorn i euroområdet^[1] har förblivit motståndskraftig det senaste året med robust riskprofil och starka fundamenta. De betydande institutens samlade kärnprimärkapitalrelation enligt övergångsbestämmelserna ökade något till 16,1 procent tredje kvartalet 2025 från 15,7 procent 2024^[2]. Denna förbättring berodde främst på god lönsamhet och höga balanserade vinstmedel i de betydande instituten. Den samlade bruttosoliditeten enligt övergångsbestämmelserna förblev i stort sett stabil på 5,9 procent för de betydande instituten.

Trots att överskottslikviditeten gradvis håller på att minska i euroområdet låg likviditetskvoterna stabilt kvar väl över minimikraven. Den samlade likviditetstäckningskvoten låg 2025 på 157 procent för de betydande instituten, och deras samlade stabila nettofinansieringskvot låg på 126 procent.

Lönsamheten i de betydande instituten visade sig var motståndskraftig 2025. Räntenettot förblev högt trots lättnader i penningpolitiken och det var betydligt högre än under åren med låga räntor. Dessutom ökade intäkterna från annat än räntor kraftigt, exempelvis från tillgångsförvaltningen, samtidigt som man fick in större avgifts- och provisionsintäkter från betalningstjänster.

Även tillgångskvaliteten förblev stabil tack vare dämpade makroekonomiska förhållanden och stabila balansräkningar i den privata sektorn. Andelen nödlidande lån i betydande institut låg sammanlagt på 1,9 procent^[3] årets första tre kvartal, och nivån på bankernas avsättningar visade att man förväntar sig att tillgångskvaliteten ska förbli stabil framöver. I denna stabilitet syns det dock inte att det finns vissa skillnader mellan länder och tillgångsklasser. Den låga efterfrågan på lån från icke-finansiella bolag tillsammans med att bankerna har skärpt kreditkraven de senaste kvartalen visar att det finns orosmoment, som spända handelsförbindelser och därtill hörande osäkerhet det senaste året. Antalet konkurser i euroområdet låg inledningsvis på en låg nivå men hade stigit med 5,1 procent tredje kvartalet 2025^[4] jämfört med samma kvartal året innan. De flesta konkurserna sågs i små och medelstora företag.

Sammantaget låg andelen nödlidande lån i de betydande instituten kvar på samma nivåer som tidigare både i portföljerna med lån till små och medelstora företag och de mer omfattande portföljerna med lån till icke-finansiella bolag. Andelen var 4,9 procent respektive 3,5 procent. Andelen lån i steg 2, det vill säga lån där kreditrisken har ökat väsentligt sedan lånet först redovisades i bokföringen, har minskat något till 15,4 procent för små och medelstora företag (-0,16 procentenheter sedan året innan) och 13,6 procent för icke-finansiella bolag (-0,46 procentenheter).

När det gäller kommersiella fastigheter visade index över stämningsläget och samlade mått på tillgångskvaliteten mot en stabilisering på euroområdets marknader trots motvind inom kontorssegmentet. Andelen lån i steg 2 för kommersiella fastigheter minskade med 1,74 procentenheter sedan året innan för att 2025 ligga på 17,8 procent. I vissa länder ökade andelen nödlidande lån till små och medelstora företag och kommersiella fastigheter väsentligt, vilket visar att det är viktigt att fortsätta att hålla ögonen på dessa segment.

I hushållsegmentet ledde de lägre räntorna och de förbättrade utsikterna på bostadsmarknaderna till stark efterfrågan på bolån, samtidigt som tillgångskvaliteten fortsatte att förbättras. Tillgångskvaliteten när det gäller konsumentkrediter försämrades dock något. Andelen nödlidande lån ökade med 0,16 procent från året innan och låg på 5,5 procent.

1.1.1 Stresstester 2025

ECB:s banktillsyn genomförde 2025 ett solvensstresstest i de betydande instituten i euroområdet^[5]. Sammanlagt deltog 51 stora banker i euroområdet i det EU-omfattande stresstestet som Europeiska bankmyndigheten (EBA) samordnade, och 45 medelstora institut deltog i det parallella stresstestet som ECB samordnade. Samma analytiska ram användes för alla institut. EBA har offentliggjort detaljerade resultat från sitt EU-omfattande stresstest 2025 för de 51 största bankerna i euroområdet, och ECB har offentliggjort de enskilda resultaten för de 45 medelstora bankerna, liksom en rapport om de aggregerade slutliga resultaten från sitt stresstest av euroområdets banker 2025 där alla 96 enheter under tillsyn ingår^[6].

Överlag visade stresstesterna att euroområdets banksektor har motståndskraft nog att klara en allvarlig konjunkturnedgång, som mycket väl kan inträffa. Stresstesterna 2025 bekräftade att banksektorns motståndskraft har ökat sedan den gemensamma tillsynsmekanismen (SSM) inrättades 2014. Den samlade kärnprimärkapitalrelationen låg på 11,1 procent vid årsslutet 2013. Vid årsslutet 2024 låg den på 16,0 procent, vilket innebär att den har ökat med 4,9 procentenheter (diagram 1). Under denna tid har kärnprimärkapitalrelationen gradvis blivit sämre i det negativa scenariot. I stresstestet 2025 låg det 3,5 procentenheter högre än i ECB:s heltäckande bedömning 2014. Jämfört med testet 2023 visar resultaten från 2025 års stresstest på sammantaget högre förluster för kreditrisker, på grund av att mängden nödlidande lån hade ökat mer, medan förluster förknippade med marknadsrisker och operativa risker, liksom påverkan på riskexponeringsbeloppet i stort sett var desamma som i föregående test 2023.

Trots det gjorde högre lönsamhet att bankerna kunde absorbera negativa påfrestningar bättre under stresstestperioden, och det kompenserade mer än väl för de högre förlusterna. Kapitaldräneringen var därför lägre. Det var främst nettoränteintäkter som låg bakom de bättre resultaten i 2025 års stresstest jämfört med testet 2023.

Resultaten från stresstesterna ligger till grund för ECB:s tillsynsdialog med enheterna under tillsyn. Om kvalitativa brister upptäcks i stresstestet påverkar det styrningsdelen i översyns- och utvärderingsprocessen (ÖUP) och kan därmed påverka pelare 2-kraven. Kvantitativa resultat beaktas när pelare 2-vägledningen och bruttosoliditeten fastställs. I diagram 1 visas hur den samlade kärnprimärkapitalrelationen på systemnivå före och efter påfrestningar i tillsynens stresstester i EU har ändrats de senaste åren.

Diagram 1

Samlad kärnprimärkapitalrelation i början och slutet i ett treårigt negativt scenario

(procent av riskexponeringsbeloppet)

Samtidigt med det EU-omfattande stresstestet 2025 genomförde ECB en förberedande analys av scenariot för motpartskreditrisker, där man gjorde en bedömning av ett antal utvalda bankers förmåga att modellera motpartskreditrisker i olika stresscenarier och upptäcka sårbarheter i exponeringar mot finansinstitut som inte är banker. Även om denna analys inte påverkade kapitalkraven direkt användes resultaten från den i tillsynsdialogen med de institut som ingick.

Resultaten från analysen visade att exponeringarna för motpartskreditrisker, efter avdrag för säkerheter, mot icke-finansiella företag och finansinstitut som inte är banker med säte i USA vid stress var särskilt stora. Dessutom gav ett scenario då euron försvagades i allmänhet upphov till högre förluster från motpartskreditrisk än ett scenario med fallande räntor, samtidigt som korrelationsrisken, där man mäter graden av positiv korrelation mellan exponeringen mot en motpart och motpartens fallissemangsrisk, föreföll vara relativt begränsad.

1.2 Tillsynsprioriteringar för 2025–2027

1.2.1 Inledning

Utsikterna för banksektorn formas främst av ihållande osäkerhet kring de geopolitiska förhållandena och hur de påverkar ekonomin i euroområdet. Trots att banksektorn i euroområdet har förblivit motståndskraftig under den senaste tidens påfrestningar upprepar ECB:s banktillsyn, i tillsynsprioriteringarna, uppmaningen till försiktighet, liksom behovet av löpande övervakning och regelbundna bedömningar av vilka konsekvenser dessa externa chocker skulle kunna få på sektorn. I detta sammanhang ombads enheterna att stärka sin motståndskraft mot omedelbara makrofinansiella hot och allvarliga geopolitiska chocker (prioritering 1, se avsnitt 1.2.2) och då främst åtgärda sin hantering av kreditrisker och sitt ramverk för operativ motståndskraft. Med tanke på att geopolitiska risker är gränsöverskridande uppmanades enheterna under tillsyn att införliva dessa riskers potentiella konsekvenser i sina affärsstrategier och ramverk för riskhantering. Dessutom ombads enheterna under tillsyn att intensifiera sina ansträngningar för att på ett verkningsfullt sätt och i god tid åtgärda varaktiga, väsentliga brister som upptäckts i deras riskdataaggregering och riskrapportering, liksom i deras affärsstrategier och riskhantering vad gäller klimat- och miljörelaterade risker (prioritering 2, se avsnitt 1.2.3), eftersom tillsynskontrollen inom dessa viktiga områden utökas. När tekniska framsteg nu håller på att bli en prioritet för banksektorns framtid ombads enheterna under tillsyn till sist att stärka sina digitaliseringsstrategier och ta itu med de framväxande utmaningarna som följer av ny teknik (prioritering 3, se avsnitt 1.2.4).

1.2.2 Prioritering 1: stärka motståndskraften mot omedelbara makrofinansiella hot och geopolitiska chocker

1.2.2.1 Hanteringen av geopolitiska risker i tillsynsprioriteringarna

Huvudfokus låg fortsatt på geopolitiska risker i ECB:s tillsynsprioriteringar för 2025–2027, på grund av den förhöjda globala osäkerheten och med tanke på hur sammanlänkade dessa risker är. Dessutom underströks att bankerna behövde införliva dessa risker i sina övergripande ramverk för riskhantering och upprätthålla motståndskraft på många olika områden.

Motverka geopolitiska risker

Tillsynsbedömningarna 2025 byggde på det ramverk som hade fastställts 2024^[7] för att man skulle få bättre förståelse för hur geopolitiska chocker påverkar det finansiella systemet och bankerna. De gemensamma tillsynsgrupperna tog hänsyn till geopolitiska faktorer i sina bedömningar av kredit-, marknads-, likviditets- och styrningsrisker och operativa risker och behandlade dem som övergripande påverkande faktorer. Tillsynen fokuserade på bankernas styrning och riskhantering, bland annat på deras förmåga att upptäcka, bedöma och motverka geopolitiska chocker. I januari 2025 anordnade ECB ett rundabordssamtal med bankerna för att ta reda på vilka rutiner de har för att hantera geopolitiska risker, varpå ECB sedan utgick från det som framkom i dessa samtal när man utformade tillsynsarbetet och sina mer allmänna initiativ för att förbättra bankernas motståndskraft mot geopolitiska chocker. Geopolitiska risker ingick även i det EU-omfattande stresstestet 2025^[8], där man använde ett negativt globalt geopolitiskt scenario (se avsnitt 1.1.1).

ECB:s banktillsyn lade 2025 särskild vikt vid de operativa konsekvenserna av geopolitiska risker. De gemensamma tillsynsgrupperna granskade bankernas beredskap mot cyberhot, fysiska säkerhetsutmaningar och störningar i utkontrakterade tjänster. ECB följde upp resultaten från 2024 års stresstest om cyberresiliens^[9], där det bekräftades att bankerna i allmänhet hade god beredskap för att kunna återhämta sig efter ett cyberangrepp, men testet visade också att det fanns områden som man måste arbeta vidare med. Tillsynen på detta område kompletterade det pågående arbetet med att efterleva EU:s förordning om digital operativ motståndskraft (Doraförordningen)^[10].

Dessutom fortsatte ECB:s banktillsyn att noga bevaka de banker i euroområdet som har dotterbolag i Ryssland och kräva att de har tydliga färdplaner för riskminskning, rapporterar regelbundet och vidtar riskanpassade åtgärder för att på ett snabbt och ordnat sätt minska exponeringen.

Till sist skapade ECB en särskild sida om geopolitiska risker på sin webbplats om banktillsyn.

1.2.2.2 Ramverk för hantering av kreditrisker

Under hela 2025 fortsatte tillsynsmyndigheterna att undersöka strukturella brister i bankernas ramverk för kreditriskhantering och höll ögonen på geopolitiska risker, makroekonomisk osäkerhet och framväxande risker i sårbara sektorer, vilka alla kan leda till högre kreditrisk. De snabbt framväxande kopplingarna mellan banker och finansinstitut som inte är banker, som fonder med tillgångar som inte är börsnoterade, kan till exempel exponera bankerna mot nya direkta och indirekta risker, som tillsynen måste ha under uppsikt^[11]. Trots föränderliga risker förblir grunden i kreditrisktillsynen densamma. ECB fortsatte 2025 att kontrollera hela kreditriskhanteringscykeln från beviljande av lån till hanteringen av nödlidande lån för att se till att bankerna har proaktiva rutiner.

De gemensamma tillsynsgrupperna samordnade och organiserade tillsyn på plats och på distans, vilket gjorde att man fick en helhetsbild avseende kreditrisk i tillsynen och att tillsynen blev effektiv.

I inspektionerna på plats (se avsnitt 1.4.2) tittade man 2025 på lån till hushåll, kommersiella fastigheter, storföretag och små och medelstora företag samt till högt belånade förvärv, med speciellt fokus på långivningen, riskklassificeringen och modelleringen av förväntade kreditförluster.

De viktigaste observationerna från inspektionerna på plats följdes upp i övergripande skrivbordsanalyser (se avsnitt 1.4.1). Efter att ha gjort en övergripande granskning av lån till högt belånade förvärv skrev de gemensamma tillsynsgrupperna exempelvis brev till tolv banker, som innehöll rekommendationer för hur bankerna borde rätta till brister som hade upptäckts i granskningen. Övergripande funktioner och de gemensamma tillsynsgrupperna genomförde skrivbordsbedömningar genom både övergripande riktade granskningar och bankspecifika djupdykningar. Till exempel slutfördes en riktad granskning av hur framväxande risker i lån till små och medelstora företag hanteras^[12], och de gemensamma tillsynsgrupperna gjorde djupdykningar i områden och risker som rörde just deras banker, som betalningsanstånd och ändamålsenligheten i deras system för tidig varning.

Man fortsatte även att göra bedömningar av klimatrisker och hur dessa påverkar kreditrisker. Specifikt tittade man på byggnaders energiprestanda och om det finns försäkringsskydd mot händelser som innebär fysiska skador. Som en del i detta arbete anordnade ECB två särskilda konferenser med branschföreträdare, där man diskuterade utmaningar och försökte hitta lösningar^[13].

Ytterligare framsteg gjordes 2025 när det gäller att åtgärda brister som rör motpartskreditrisk. Dessutom fortsatte samarbetet med Federal Reserve Board och Bank of England om motpartskreditrisksexponering mot finansinstitut som inte är banker, med särskilt fokus på mätning av kreditrisker och exponering mot finansinstitut som inte är banker som bedriver verksamhet som marknadsgaranter. Analysen visade att bankerna behöver fortsätta sitt arbete med att förbättra datakvaliteten för att se till att deras mätning av motpartskreditrisker är sund och tillförlitlig. I sina stresstester avseende sin exponering för motpartskreditrisker bör bankerna inte endast undersöka marknadsriskfaktorer utan även koncentration och likviditet i portföljerna. Dessutom bör bankerna ha robust hantering av intradagskreditrisker hos motparterna, där tillräcklig hänsyn tas till motparternas verksamhet under hela dagen, särskilt för marknadsgaranter som inte är banker.

ECB fortsatte även 2025 att kontrollera avvecklingsrisker i valutahandel i ett urval betydande institut som har mest verksamhet inom detta område. Det gör man genom att en gång i halvåret samla in uppgifter och statistik om avvecklingsrisker i valutahandel genom Global Foreign Exchange Committees ändrade metod och ha regelbunden kommunikation med betydande institut om interna förändringar och allmänna marknadstrender.

Utförlig information om resultaten från alla slutförda tillsynsinsatser på distans och på plats förmedlades skriftligt till bankerna. Man hade även särskilda möten där man i detalj förklarade de enskilda resultaten (se avsnitt 1.3.1). I förekommande fall användes dessa resultat som underlag i ÖUP, och tillhörande tillsynsåtgärder diskuterades med enheterna under tillsyn i den löpande tillsynsdialogen.

1.2.2.3 Ramverk för operativ motståndskraft avseende IKT-risker, som cybersäkerhetsrisker och IKT-tredjepartsrisker

ECB fortsatte under 2025 att prioritera den operativa motståndskraften i de betydande instituten och då främst avseende informations- och kommunikationsteknikrelaterad (IKT) säkerhet, där även cybersäkerhets- och IKT-tredjepartsrisker ingår. När Doraförordningen trädde i kraft i januari 2025 fick tillsynsarbetet omformas eftersom bankerna fick krav på sig att stärka sin hantering av IKT-risker, bland annat hanteringen av IKT-tredjepartsrisker och rapportering av IKT-relaterad incident. Tillsynsmetoderna ändrades så att de överensstämde med kraven i Dora i alla delar av tillsynen. ECB:s regelverk för anmälan av cyberincidenter och utkontraktering upphävdes och ersattes med de rapporteringsfrister och standardiserade mallar som anges i Dora.

Eftersom cyberriskerna hela tiden förändras utarbetade tillsynsmyndigheterna en omfattande strategi för hantering av cyberincidentkriser för att förbättra samordningen och beredskapen i alla interna och externa cybersäkerhetsramar. Bland annat förbättrade man ECB:s interna beredskap, liksom internationella protokoll för incidenthantering.

I inspektionerna på plats av IKT-risker 2025 utgick man från ECB:s tillsynsprioriteringar och tittade främst på hantering av cybersäkerhets- och IKT-tredjepartsrisker. I övrigt ägnades inspektionerna på plats åt det som de gemensamma tillsynsgrupperna ansåg vara viktigast i varje enskilt institut (se avsnitten 1.3.1 och 1.4.2). Utöver det inrättade ECB en arbetsgrupp som skulle leda den hotbildsstyrda penetrationstestningen i betydande institut. Hotbildsstyrd penetrationstestning är ett nytt tillsynsverktyg som införts till följd av Dora, där ECB fungerar som ansvarig myndighet för betydande institut. Under 2025 började ECB samla in uppgifter till informationsregistret om IKT-relaterade tredjepartsarrangemang enligt Dora. Analyser av uppgifterna bekräftade de pågående trenderna: att beroendet av tredjepartsleverantörer av IKT-tjänster ökar, att det är ett litet antal tredjepartsleverantörer av IKT-tjänster som används, särskilt molntjänstleverantörer, att möjligheterna att ersätta tredjepartsleverantörerna av IKT-tjänster är begränsade, liksom att det är svårt att börja utföra utkontrakterade tjänster internt igen.

I vägledningen om utkontraktering av molntjänster till molntjänstleverantörer vill ECB därför klargöra vilka förväntningar man har när det gäller kraven i Doraförordningen och åstadkomma enhetlighet i tillsynen och lika konkurrensvillkor genom större öppenhet.

Cyber- och it-utkontrakteringsrisker fortsätter att vara en av de största utmaningarna för banker, eftersom ökande hot från geopolitiska risker gör att de måste anpassa sin hantering av cybersäkerhets- och IKT-tredjepartsrisker ytterligare.

1.2.3 Prioritering 2: snabbt och effektivt åtgärdande av varaktiga, väsentliga brister

ECB ändrade fokus i sin tillsynsstrategi från riskupptäckt till riskåtgärdande och krävde att bankerna tog itu med varaktiga väsentliga brister och uppfyllde tillsynsförväntningarna. Tidigare bedömningar hade visat att det fanns väsentliga brister i bankernas hantering av klimat- och miljörelaterade risker, liksom i deras förmåga att sammanställa riskdata och rapportera risker, vilket fortsätter att vara huvudfokus i ECB:s tillsynsprioriteringar för 2025–2027. Det gjordes betydande framsteg inom båda dessa områden, men mer arbete behövs, vilket innebär att det även kommer att behövas uppföljning i tillsynen framöver.

1.2.3.1 Brister i affärsstrategier och hanteringen av klimat- och naturrelaterade risker

Att undersöka bankernas förmåga att på lämpligt sätt hantera klimat- och naturrelaterade risker^[14] stod fortsatt högt på tillsynsagendan 2025. Det gjorde det eftersom fysiska risker och omställningsrisker fortsatte att förverkligas och bli både större och vanligare, samtidigt som det fortfarande fanns brister i bankernas hantering av klimat- och naturrelaterade risker.

ECB avslutade 2025 ett flerårigt program för att förbättra bankernas riskhanteringsförmåga och fortsatte med arbetet att införliva tillsynen avseende klimat- och naturrelaterade risker i det vanliga tillsynsarbetet. Med grund i de nu gällande lagkraven hade ECB satt årsslutet 2024 som tidsgräns för när bankerna förväntades ha förbättrat sina riskhanteringsrutiner på detta område. Under de föregående åren hade ECB, efter olika många omgångar med samtal och återkoppling, utfärdat

till banker med väsentliga brister och ålagt dem att betala vite om de uppfyllde dessa riskkrav inom de fastställda tidsgränserna (kombinerade beslut)^[15]. ECB utfärdade ett sådant kombinerat beslut 2025 rörande dessa krav. Man slutförde även ett verkställighetsförfarande, som rörde en enhet som inte hade följt ECB:s beslut avseende dessa riskkrav, där man fastställde det sammanlagda vitesbeloppet (avsnitt 2.3.1).

I allmänhet gjorde bankerna betydande framsteg när det gällde att hantera risker som uppstår till följd av de pågående klimat- och naturrelaterade kriserna och att upprätta institutionella strukturer för att upptäcka, övervaka och hantera klimat- och naturrelaterade risker. ECB:s analyser visar att över 90 procent av bankerna anser att de har väsentlig exponering mot sådana risker (jämfört med 50 procent 2021)^[16] och att alla banker nu har ramverk för klimatstresstester. De flesta banker har även infört de ramverk som behövs för att kvantifiera sina kapitalbehov. Tillsynen behöver dock upprätthållas med tanke på metoderna för kvantifiering av framväxande risker, de ihållande utmaningarna när det gäller att hantera fysiska risker och omställningsrisker och de återstående bankspecifika brister som upptäckts i enskilda institut.

ECB tar hänsyn till de många olika utmaningar som bankerna står inför när man nu håller på att slutföra sin rapport om god praxis för hantering av klimat- och miljörelaterade risker, som är en uppdatering av det kompendium som först gavs ut 2022. Det kompendiet är ett bra verktyg för bankerna att använda för att undersöka hur de kan förbättra riskhanteringsrutiner på detta område. ECB höll även en löpande dialog med bankerna där man diskuterade deras framsteg i allmänhet och försökte få en uppfattning om vilka utmaningar de möter. Ett exempel på detta var ECB:s branschdialog om hantering av klimat- och naturrelaterade risker till EU:s medlagstiftare den 1 oktober 2025.

1.2.3.2 Riskdataaggregering och riskrapportering

Riskdataaggregering och riskrapportering är avgörande för att man ska kunna hantera risker på ett sunt sätt och fatta ändamålsenliga beslut. Brister i kvaliteten på de data som används och rapporteringen av dem undergräver bankernas förmåga att upptäcka, följa upp och åtgärda risker. Banker som har god förmåga när det gäller riskdataaggregering och riskrapportering kan förbättra sin operativa effektivitet och konkurrenskraft, och det blir lättare för dem att använda digitala verktyg och innovativ teknik, som AI (artificiell intelligens) och avancerade analysverktyg.

Eftersom man 2025 fortfarande kunde se att bankerna inte hade kommit tillräckligt långt när det gäller sin förmåga till riskdataaggregering och riskrapportering, även utifrån de förväntningar som beskrivs i den vägledning om effektiv riskdataaggregering och riskrapportering, som gavs ut i maj 2024, kontrollerade ECB alla banker överlag under 2025. Man ville noggrant undersöka hur alla betydande institut utvecklar sin förmåga till riskdataaggregering och riskrapportering i syfte att upptäcka och följa upp eventuella brister^[17]. En viktig del i detta arbetssätt var att fastställa ett tydligt eskaleringsförfarande, där bankerna är tvungna att sätta upp en tydlig tidsplanering med milstolpar för hur de ska ta itu med de brister som har upptäckts och åtgärda de bakomliggande orsakerna. Om de första åtgärderna inte gav resultat i tid sattes mer verkningsfulla verktyg in för att se till att bristerna blev ordentligt åtgärdade. Dessa verktyg bygger på de bindande tillsynsåtgärder som beskrivs i artikel 16 i SSM-förordningen^[18], där även viten ingår som möjliga verkställighetsåtgärder.

ECB fortsatte att arbeta övergripande med datakvalitetsfrågor och ta hänsyn till resultat från andra tillsynsinsatser i den allmänna bedömningen av bankernas förmåga till riskdataaggregering och riskrapportering. Bland annat tog man hänsyn till kvaliteten på de data som uppgetts i ECB:s short term exercise och stresstester, liksom till om exponeringar mot den privata kreditmarknaden aggregerades på ett ändamålsenligt sätt. För att stärka insatserna på detta område inrättade ECB i början av januari 2025 en rättslig ram för att se till att kvaliteten på de data som används i stresstestrapporteringen är tillräckligt hög^[19]. Efter ett lyckat prov 2023 fortsatte ECB dessutom att arbeta med sin årliga ledningsrapport om datastyrning och datakvalitet^[20]. Jämfört med rapporten 2024 har bankernas högre ledning varit mer involverad i arbetet med att åtgärda upptäckta brister med ansvarstagande för projektledning på ledningsorgannivå.

Generellt sett har det större fokuset på förmågan till riskdataaggregering och riskrapportering de senaste tre åren lett till gradvis förbättring. Det är nu den högre ledningen i bankerna som har ansvar för denna förmåga, och viktiga insatser har gjorts för att åtgärda brister från tidigare tillsynsinsatser. I det löpande tillsynsarbetet, som inspektioner på plats, kunde man dock bekräfta att enheterna under tillsyn fortfarande behöver fortsätta att arbeta på sådant som datastyrning, datastyrningsreglernas omfattning, liksom med dataarkitektur och it-infrastruktur.

1.2.4 Prioritering 3: digitaliseringsstrategier och användning av ny teknik

1.2.4.1 Strategier för digital omställning

För att bankerna ska klara sin digitala omställning och att använda ny teknik behövs det stark styrning och riskhanteringsförmåga. Digitalisering handlar inte enbart om teknik utan även om institutens interna kultur och förmåga. För att en digital strategi ska lyckas måste man kunna införliva innovation i verksamheten och säkerställa övergripande digital beredskap. När man ska digitalisera, och i vilken utsträckning, förblir de enskilda bankernas egna strategiska beslut men det kan få djupgående konsekvenser på bankernas operativa och finansiella risker och påverka deras riskprofiler.

ECB genomförde 2025 ett antal tillsynsinsatser för att ta reda på hur ny teknik kan användas och förstå hur denna användning kan påverka bankernas riskhanteringsförmåga^[21]. Bland annat fortsatte man sina riktade inspektioner på plats för fjärde året i rad, där man gjorde heltäckande undersökningar av bankernas digitaliseringsstrategier och förutsättningar för att följa strategierna, bland annat vad gäller ny teknik, bemanning och projektledning. Man bedömde även digitaliseringens finansiella och icke-finansiella konsekvenser. Även skrivbordsinsatser genomfördes, som workshoppar med 13 betydande institut som handlade om att använda AI för kreditbedömning och upptäckt av bedrägerier.

För den digitala omställningen är det väldigt viktigt med data, både för bankerna själva och för tillsynsmyndigheterna. Därför finjusterade ECB sin årliga insamling av data om digitalisering och användning av innovativ teknik för att få in mer information om teknik och innovation. Det var en del av short-term exercise, som är en datainsamling som ECB genomför för att komplettera den vanliga tillsynsrapporteringen. I denna datainsamling samlar man in information om bankernas digitaliseringsarbete, tekniksamarbete och teknikanvändning, och den fortsatte att vara en viktig källa till sådan information som behövs för att man ska kunna bedöma hur långt bankerna har kommit i sin digitala omställning. Med hjälp av analysen av insamlade data valde man ut användningsområden och banker för ytterligare undersökning eller deltagande i workshoppar och andra sådana kontakter.

I denna riktade granskning gjorde ECB även två bankövergripande analyser av digitaliseringen inom specifika affärsområden. Det gjorde man genom workshoppar om digitala betalningar och om digital detaljhandel med tolv betydande institut. Dessutom möttes tillsynsmyndigheter och banker på SSM-konferensen om digitalisering den 16 oktober 2025, där man utbytte åsikter om digitala strategier, hur dessa strategier kan följas inom olika affärsområden, som detaljhandel och betalningar, samt om AI-utvecklingen och därmed förknippade risker.

1.3 Effektiv och ändamålsenlig riskbaserad tillsyn

Sedan SSM upprättades 2014’har sättet som banktillsynen genomförs på förändrats väsentligt. Under den europeiska banktillsynens första år arbetade man främst med att harmonisera tillsynsarbetet. De senaste åren har man mer och mer gått över till att vara anpassningsbar, varvid man uppnår mer effektiva och enhetliga resultat med mindre komplicerade, men ändå noggranna, metoder och flexiblare processer. År 2023 införde ECB ett ramverk för risktolerans som gör att tillsynsmyndigheterna kan prioritera viktiga riskområden och som ger dem flexibilitet när det gäller att upptäcka och hantera nya och framväxande risker.

Under 2025 utarbetade ECB en omfattande agenda för hur man skulle öka den europeiska banktillsynens effektivitet, ändamålsenlighet och riskfokus ytterligare. Denna agenda, som beskrivs i rapporten Streamlining supervision, safeguarding resilience, som publicerades i december 2025, består av fyra initiativ. För det första fortsatte man 2025 med reformen av ÖUP, som hade inletts 2024 och som förväntas vara fullt genomförd 2026 (se avsnitt 1.3.1)^[22]. För det andra utvidgade man, som ett resultat från projektet för tillsyn på nästa nivå, målen med ÖUP-reformen, så att de även omfattade sådana områden som beslutsfattande, godkännanden av interna modeller, stresstester, kapitalrelaterade beslut, rapportering och inspektioner på plats (se avsnitt 1.3.2). För det tredje inledde man ett särskilt initiativ för att få till stånd än ännu mer enad tillsynskultur inom SSM (se avsnitt 1.3.3), och det sista initiativet är att ECB håller på att utarbeta ett ramverk för hur man kan utvärdera effektiviteten i tillsynen (se avsnitt 1.3.4).

1.3.1 ÖUP-reformen

ECB:s banktillsyn har i uppdrag att regelbundet göra bedömningar av sundheten i de banker som man har direkt tillsyn över genom översyns- och utvärderingsprocessen (ÖUP). Riskerna förändras dock hela tiden och, efter att oberoende experter hade gjort en granskning^[23], inledde ECB 2024 en omfattande reform av ÖUP för att förbättra ändamålsenligheten, effektiviteten och riskfokuset i processen.

Den första delen i ÖUP-reformen avslutades i oktober 2025, och innebar att beslut fattades sex veckor tidigare än åren innan. Denna milstolpe är endast ett av de påtagliga resultaten av ÖUP-reformen, och man har kommit en god bit på väg mot att uppnå alla sex mål med reformen^[24].

• Mer fokuserade riskbedömningar: Sedan 2023 har ECB gjort flerårsbedömningar och tillämpat ett ramverk för risktolerans i bedömningarna^[25]. År 2025 gjordes en flerårsbedömning i 75 procent av delarna i ÖUP, och arbetssättet utvidgades till att även omfatta bankernas dotterbolag.
• Bättre samordning av tillsynsinsatserna: För att få en mer övergripande bild av bankernas risker och undvika dubbelarbete tar de gemensamma tillsynsgrupperna nu mer systematiskt hänsyn till vad som har framkommit i deras inspektioner på plats, i tematiska granskningar och andra källor i stället för att endast titta på årsslutssiffror. Bankerna får dessutom sitt program för tillsynsgranskning tidigare på året, vilket gör att de kan anpassa sin planering därefter.
• Fullt utnyttjande av verktygslådan för tillsyn: Numera lägger man större vikt vid kommunikation i rimlig tid och eskalering^[26] av tillsynsåtgärderna. Förutom att man har infört en eskaleringstrappa för uppföljningen av åtgärder^[27] är det numera de mest strukturella och allvarligaste områdena som tas upp i ÖUP-besluten, medan andra observationer tas upp löpande under året.
• Förbättrad kommunikation: ÖUP-beslutens nya format^[28] gör att dialogen med bankerna blir mer fokuserad, eftersom de viktigaste riskfaktorerna och de främsta betänkligheterna i tillsynen beskrivs i ett förenklat format i början av besluten.
• Stabilare metoder: ECB arbetar för att tillsynsmetoderna ska bli mer stabila och förutsägbara. Uppdateringar, som den ändrade metoden för pelare 2-kravet^[29], gör metoderna enklare och mer robusta.
• Bättre utnyttjande av it-system och dataanalys: Det finns olika digitala verktyg som möjliggör datadriven tillsyn och mer ändamålsenlig kontakt med bankerna. Med sådana verktyg kan bankerna exempelvis se hur det går med deras kvalitativa åtgärder och skicka in underlag direkt till tillsynsmyndigheterna.

1.3.1.1 Uppföljning

För att säkerställa att ÖUP-reformen ger de fördelar som man ville att den ska göra stämmer ECB:s banktillsyn hela tiden av reformens resultat mot huvudmålen. För att kunna göra denna avstämning använder man för vart och ett av de sex olika målen som satts upp för reformen ett antal indikatorer som fortfarande håller på att utvecklas och förfinas. Tanken är att dessa indikatorer ska mäta sådant som möjligheterna till flerårsbedömningar och den faktiska användningen av sådana i ÖUP, hur långa ÖUP-besluten är och deras och åtgärdernas relevans, användningen av digitala verktyg för realtidsuppföljning av observationer och åtgärder, såväl som vidtagandet av ÖUP-åtgärder och hur väl tidsplaneringen i ÖUP följs. Dessa indikatorer kommer att redovisas i ECB:s framtida årsrapporter om tillsynsverksamheten.

1.3.2 Tillsyn på nästa nivå: reform av tillsynsarbetet utanför ÖUP

De nationella behöriga myndigheterna och ECB inledde 2025 ett antal nya reformer av olika slag inom ramen för projektet för tillsyn på nästa nivå. Syftet med detta projekt är att effektivisera och förenkla viktiga tillsynsprocesser, och det ska komplettera ÖUP-reformen. Projektet är utformat så att man ska utgå från en enkät bland de enskilda bankerna, som vissa av de nationella behöriga myndigheterna som deltar i den europeiska banktillsynen har genomfört, samt till synpunkter från banksektorn.

Projektet består av följande delar:

1. Beslutsfattande: ECB håller på att förbättra effektiviteten och ändamålsenligheten i sina tillsynsbeslutsprocesser och göra dem mer riskbaserade. Det rör exempelvis processer som lämplighetsbedömningar och gemensamma förfaranden, som tillståndsgivning och godkännanden av kvalificerade innehav. Om beslutsprocesserna effektiviseras blir tillsynsprocesserna snabbare för enheterna under tillsyn och ECB kan lägga sina resurser på det som är viktigast. De effektiviserade beslutsprocesserna ska börja användas från och med andra halvåret 2026, med fler förbättringar allteftersom nya digitala verktyg införs. Dessutom kommer ett snabbförfarande för enklare betydande risköverföringar att börja användas i början av 2026 (se ruta 2).
2. Interna modeller: Att förenkla tillsynsprocesserna avseende interna modeller har stor betydelse när det gäller att minska arbetsbördan för banker och tillsynsmyndigheter eftersom godkännandet av väsentliga modelländringar tar mycket tid. ECB håller gradvis på att införa mer riskbaserade arbetssätt för godkännanden av modelländringar i allmänhet och för modelländringar som görs i ett tidigt skede i processen. På så sätt behöver bankerna inte upprätthålla flera modellversioner samtidigt. Dessa ändringar kommer att göras under årets gång.
3. Stresstester: ECB har redan i tidigare stresstestcykler vidtagit åtgärder för att öka proportionaliteten, införa mer riskbaserad datakvalitetssäkring och minska antalet datainsamlingar. ECB håller nu på att effektivisera sina stresstester genom att göra arbetssättet mer flexibelt och snabbare med enklare mallar och mindre resursbehov för både banker och tillsynsmyndigheter. Dessa förändringar kommer att börja tillämpas från och med det tematiska stresstestet 2026 och det EU-omfattande stresstestet 2027.
4. Kapitalrelaterade beslut: ECB håller på att införa ett snabbförfarande för godkännande av tydligt definierade lågrisktransaktioner med egna medel. Tanken är att detta ska minska handläggningstiden och kommer att börja tillämpas från och med första kvartalet 2026. Med fortsatta investeringar i digital teknik har ECB för avsikt att minska handläggningstiden till två veckor i de enklaste ärendena.
5. Tillsynsrapportering: ECB arbetar för att effektivisera rapporteringsprocessen, minska kostnaderna för bankerna, samtidigt som man upprätthåller de insamlade uppgifternas kvalitet och relevans. Under 2025 skickade ECB ut en enkät för att få in förslag från branschen om hur man kan förenkla rapporteringen och följde upp den med en workshop. ECB gick igenom de minst använda mallarna och minskade de befintliga rapporteringskraven. Exempelvis minskade man antalet datapunkter som ska uppges i short term exercise 2026 med 18,5 procent. Under 2026 planerar ECB att förfina och förbättra sina rutiner för att begära in övergripande rapportering och fastställa väsentlighetströsklar för när uppgifter måste lämnas in på nytt. I ÖUP-cykeln 2027 kommer uppgiftsrapporteringen i short term exercise att förfinas ytterligare. ECB håller även på med åtgärder för att förbättra proportionaliteten i rapporteringskraven för små och icke-komplexa institut. Bland annat ska begreppet litet och icke-komplext institut införas in ECB:s Finrepförordning.
6. Tillsyn på plats: ECB och de nationella behöriga myndigheterna har kommit överens om att införa en rad olika förbättringar i processen i samband med inspektioner på plats under 2026. Bland annat ska man gå igenom och förenkla de interna och externa riktlinjerna för tillsyn på plats, utarbeta mer kortfattade inspektionsrapporter, stärka samordningen mellan de grupper som genomför inspektioner på plats och börja göra kortare och mer riktade insatser på plats.

På alla dessa sex områden ökar ECB användningen av digitala verktyg i sitt tillsynsarbete (så kallad tillsynsteknik eller suptech). Bland annat kommer man snart att inleda ett omfattande it-projekt (2026–2028) för att ytterligare digitalisera hela tillsynsprocesser från början till slut, däribland beslutsförfaranden, genom större integrering av interna system och en planerad samlad SSM-portal (se avsnitt 5.2.1). Att förbättra ECB:s digitala infrastruktur hjälper inte endast tillsynsmedarbetarna att arbeta mer effektivt och ändamålsenligt utan gynnar i slutänden även enheterna under tillsyn genom att kommunikationen blir enklare, handläggningen av tillsynsärenden snabbare och resurseffektiviteten bättre.

1.3.2.1 Andra planerade initiativ

Under 2026 kommer ECB att inleda en översyn av sina tillsynsvägledningar och annat informationsmaterial i syfte att öka öppenheten kring vad man förväntar sig och hur man arbetar med tillsynen. Ett mål med denna översyn är att än en gång understryka att ECB:s vägledningar och handböcker inte innehåller några bindande krav som går utöver tillämplig EU-lagstiftning.

ECB kommer dessutom att se över proportionaliteten i tillsynen över mindre betydande institut. Man kommer framför allt att titta på vilka mindre betydande institut som omfattas av det nuvarande regelverket för små och icke-komplexa institut. Dessutom kommer man att se över sådant som hur ofta och hur djupgående ÖUP-bedömningen bör vara, samt se över de interna kapitalutvärderingarna (IKU) och de interna likviditetsutvärderingarna (ILU), liksom stresstesterna i denna sektor.

1.3.2.2 Genomförande och uppföljning

De förändringar som man har enats om i projektet för tillsyn på nästa nivå kommer att genomföras under 2026 och kommande år, parallellt med det pågående arbetet med att stärka den gemensamma tillsynskulturen (se avsnitt 1.3.3). ECB kommer att kontrollera arbetet med de olika initiativen i alla reformer och redovisa hur det går i sina årsrapporter om tillsynsverksamheten.

1.3.3 Tillsynskulturen i SSM

I februari 2025 inledde ECB:s tillsynsnämnd ett initiativ om tillsynskultur^[31], där man vill skapa en plattform för diskussioner om sådant som ÖUP-reformen (se avsnitt 1.3.1) och projektet för tillsyn på nästa nivå (se avsnitt 1.3.2). Syftet med detta fleråriga initiativ är att se till att dessa reformer och projekt genomförs på ett enhetligt och ändamålsenligt sätt inom den europeiska banktillsynen genom att främja en gemensam tillsynskultur som går i linje med banktillsynens tre främsta strategiska mål:

• Riskbaserad tillsyn: prioritera väsentliga risker, ta ansvar för beslut och agera beslutsamt.
• Effektiv och ändamålsenlig tillsyn: uppnå resultat i tid, åtgärda problem utan dröjsmål och fortsätta att utvecklas.
• Samordnad tillsyn: samarbeta inom den europeiska banktillsynen för att uppnå bättre resultat som ett lag.

För att dessa strategiska mål ska uppnås upprättade man en aktiveringsplan för att stärka kommunikationen och samarbetet, utveckla kompetens och ledarskap, öka fokuset på risker och prioriteringar och förbättra den operativa effektiviteten.

Detta fleråriga initiativ genomförs gemensamt av ECB:s banktillsyn och de nationella behöriga myndigheterna.

1.3.4 Utvärdering av tillsynens ändamålsenlighet

Om banktillsynen är ändamålsenlig åtgärdar bankerna sina brister i god tid. ECB:s banktillsyn strävar hela tiden efter att förbättra sin ändamålsenlighet genom att se till att tillsynsmedarbetarna snabbt kan bedöma stabilitetsrisker, upptäcka väsentliga brister och utnyttja sina tillsynsverktyg och tillsynsbefogenheter mer ändamålsenligt.

ECB utarbetade 2025 en ram för hur man skulle utvärdera hur ändamålsenlig ECB:s tillsyn är. I denna ram beskrivs metoder som man kan använda för att utvärdera ändamålsenligheten i olika tillsynsinsatser, särskilt de metoder som används i arbetet med tillsynsprioriteringarna.

Det finns vissa naturliga hinder som gör det svårt att utvärdera resultaten från tillsynsinsatser som att resultaten i) kanske inte alltid kan utläsas direkt ur finansiella eller statistiska uppgifter, ii) kan visa sig med fördröjning och iii) kan påverkas av externa faktorer utanför tillsynsmyndigheternas kontroll. Det är därför väldigt viktigt att tillsynsmyndigheterna förbereder utvärderingen på lämpligt sett redan innan tillsynsinsatser inleds. De gemensamma tillsynsgrupperna förväntas redan i planeringsfasen fastställa tydliga mål som beskriver vilka resultat man vill uppnå i de enheter som man utövar tillsyn över, ange hur dessa resultat ska mätas, även om det endast delvis kan göras med särskilda indikatorer, samt bestämma vilka uppgifter som krävs för att göra denna utvärdering.

Genom att utvärdera ändamålsenligheten i sin tillsyn kan ECB dra slutsatser från utvärderingen och på så sätt fortsätta att förbättra de sätt som man genomför sina tillsynsinsatser på, som att avgöra huruvida en prioriterad sårbarhet har åtgärdats på rätt sätt eller om tillsynsstrategin för att komma till rätta med sårbarheten i fråga behöver justeras. Dessa utvärderingar kan också användas som underlag för att ta fram bästa praxis eller metoder för att uppnå vissa särskilda avsedda tillsynsresultat.

Utvärdering av ändamålsenligheten i tillsynen kan dessutom vara ett stöd för ECB i dess kommunikation med externa intressenter, som Europaparlamentet, och tjäna som underlag i den allmänna dialogen om demokratisk kontroll över ECB:s banktillsyn.

1.4 Direkt tillsyn över betydande institut

1.4.1 Skrivbordstillsyn

Den direkta tillsynen över kreditinstitut handlar främst om att proaktivt upptäcka och mildra risker så att bankerna förblir motståndskraftiga och välskötta i en värld som hela tiden blir mer komplicerad och föränderlig.

Skrivbordstillsynen blir ändamålsenlig genom att man använder ett sammanbyggt och samordnat planeringssystem som gör att de gemensamma tillsynsgrupperna kan fördela sina resurser mellan övergripande tillsyn, bankspecifik tillsyn och särskilda behovsstyrda tillsynsinsatser (se även avsnitt 1.4.1.2).

1.4.1.1 Proportionalitetsprincipen

ECB:s banktillsyn följer proportionalitetsprincipen i sitt tillsynsarbete. Hur omfattande och intensiv tillsynen är beror på faktorer som den aktuella bankens storlek, systemvikt, riskprofil och komplexiteten i dess affärsmodell.

I enlighet med banktillsynens nya fleråriga sätt att arbeta i ÖUP (se avsnitt 1.3.1) behöver det inte göras lika många tillsynsbedömningar i banker med stabila och mindre komplicerade riskprofiler och inte lika ofta, samtidigt som man prioriterar mer omfattande bedömningar av institut med högre risk och större systembetydelse.

Det innebär att gemensamma tillsynsgrupper med ansvar för större och/eller mer riskfyllda betydande institut vanligtvis planerar och genomför fler tillsynsinsatser under ett år än de gemensamma tillsynsgrupper som ansvarar för mindre och/eller mindre komplexa institut.

1.4.1.2 Tillsynsplanering och tillsynsinsatser

Tillsynsplaneringen sker genom en konsekvent och integrerad process där tillsynsprioriteringarna styr planeringen av övergripande åtgärder, inspektioner på plats och utredningar av interna modeller, såväl som de gemensamma tillsynsgruppernas tillsynsinsatser.

För att tillsynen ska vara ändamålsenlig samarbetar ECB och de nationella behöriga myndigheterna nära med varandra när de planerar sina insatser med utgångspunkt i tillsynsprioriteringarna, liksom i bankspecifika risker och ramverket för risktolerans. I planeringen väljer man ut de enheter under tillsyn som ska bli föremål för övergripande insatser och inspektioner på plats. Denna planering leder fram till ett övergripande arbetsprogram, som kompletterar de gemensamma tillsynsgruppernas allmänna planering.

Tillsynsinsatserna som de gemensamma tillsynsgrupperna planerar för ett visst år beskrivs i programmet för tillsynsgranskning. Tillsynsplaneringen är en viktig del i de gemensamma tillsynsgruppernas kommunikation med den enhet som de utövar tillsyn över. I slutet av året får bankerna under tillsyn en förenklad insatsplan med en beskrivning av de tillsynsinsatser där de behöver hjälpa till eller lämna in uppgifter.

Efter att ÖUP har gjorts om, och man har gått över till ett mer samlat, flerårigt arbetssätt, ger de planerade tillsynsinsatserna i ovan nämnda program viktiga analysunderlag som de gemensamma tillsynsgrupperna kan använda i sina ÖUP-bedömningar (se avsnitt 1.3.1).

Utifrån proportionalitetsprincipen ingår följande skrivbordstillsynsinsatser i insatsplanerna: i) riskrelaterad granskning (som ÖUP), ii) övrig granskning som är kopplad till organisatoriska, administrativa eller rättsliga krav (som den årliga bedömningen av betydelse) och iii) ytterligare granskning som planeras av de gemensamma tillsynsgrupperna för att ytterligare anpassa insatsplaneringen efter respektive grupp eller enhet som står under tillsyn (som analyser av bankernas affärsmodeller eller styrningsstruktur).

1.4.1.3 Tillsynsåtgärder

Tillsynsåtgärder är ett av de främsta resultaten som de regelbundna tillsynsinsatserna på plats och på distans leder fram till^[32]. I dessa beskrivs utförligt vad enheterna under tillsyn måste göra för att komma till rätta med brister. Sedan är det de gemensamma tillsynsgrupperna som ansvarar för att se till att åtgärderna blir vidtagna i tid och ger önskat resultat. Antalet tillsynsåtgärder minskade 2025 jämfört med 2024. De flesta tillsynsåtgärderna var resultatet av insatser på plats. Inspektioner på plats och utredningar av interna modeller (som främst genomförs på plats) gav upphov till 63 procent av alla åtgärder. Precis som tidigare år gällde de flesta nya tillsynsåtgärder kreditrisk (42,5 procent) följt av intern styrning (10,7 procent) (diagram 2).

Diagram 2

Tillsynsåtgärder

a) Antal registrerade åtgärder per år

b) Nya åtgärder 2025 per insats	c) Nya åtgärder 2025 per riskkategori

1.4.1.4 Övergripande analyser i ÖUP

ECB offentliggjorde de aggregerade resultaten från ÖUP 2025 för de enheter man utövar tillsyn över den 18 november 2025. Här ingick förändringar i ÖUP-betygen, pelare 2-krav och pelare 2-vägledning, kvalitativa åtgärder och en analys av utvalda riskområden. ECB offentliggjorde de gällande pelare 2-kapitalkraven för de enskilda bankerna 2026, även de krav som används för att komma till rätta med risken med alltför låg bruttosoliditet. Alla enheter under tillsyn gav sitt samtycke till att deras pelare 2-krav och pelare 2-krav för bruttosoliditetsgrad offentliggjordes.

Det samlade ÖUP-betyget förbättrades ytterligare till 2,5 procent från 2,6 procent 2024. För endast 6 procent av bankerna hade betyget gått ned, medan det hade gått upp för 19 procent. De samlade kapitalkraven och vägledningarna låg i genomsnitt stabilt kvar på 15,6 procent av de riskvägda tillgångarna, medan medianpelare 2-kraven låg på 2,3 procent, oförändrat från föregående år. Dessutom minskade den genomsnittliga pelare 2-vägledningen från 1,3 procent till 1,1 procent. Resultaten från stresstestet 2025 visade att de högre beräknade förlusterna från kredit- och marknadsrisker och operativa risker vägdes upp av de höga samlade vinsterna som hade ackumulerats under 2024. Det ledde till lägre kapitaldränering och därmed även lägre pelare 2-vägledning (se avsnitt 1.1.1).

ÖUP 2025 bekräftade att bankerna under ECB:s tillsyn överlag förblev motståndskraftiga med solida kapital- och likviditetspositioner. Det beror på sträng reglering, effektiv tillsyn och extraordinära finans- och penningpolitiska åtgärder mot den senaste tidens makroekonomiska chocker, som pandemin, Rysslands krig mot Ukraina och den efterföljande energikrisen. Den omvärld som bankerna verkar i fortsätter dock att bli alltmer utmanande med geopolitiska risker i många lager och ekonomisk osäkerhet. Framöver bör bankerna bevara sin finansiella och operativa motståndskraft, stärka sina affärsmodeller och bli mer konkurrenskraftiga, vilket skulle göra att de kan tjäna Europas reala ekonomi bättre.

1.4.2 Tillsyn på plats

I enlighet med SSM-förordningen ska ECB:s tillsyn över enheterna ske genom tillsyn på plats och skrivbordstillsyn. På så sätt ska en detaljerad och noggrann analys av affärsverksamheten säkerställas. Tillsynen på plats sker genom inspektioner, som omfattar djupgående utredningar av risker, riskkontroller och styrning. Tillsynen på plats kan även ske genom utredningar av interna modeller, som är djupgående bedömningar av de interna modeller som används för beräkning av kapitalbaskraven. Det man tittar på här är de använda metoderna, risker, riskkontroller och styrning.

Under 2025 genomfördes 163 inspektioner på plats och 77 utredningar av interna modeller i betydande institut. Inspektionerna på plats rörde 2025 både finansiella och andra risker De områden som inspekterades gick i linje med ECB:s tillsynsprioriteringar, vilket innebar att man säkerställde att även bankspecifika farhågor undersöktes. Därutöver inledde ECB 2025 sin hotbildsstyrda penetrationstestning i betydande institut, som är ett nytt ansvar som man har fått genom artikel 26.1 i Doraförordningen.

Inspektionerna på plats som genomfördes 2025 rörde främst sådant som väsentliga modelländringar som görs i det regelbundna modellunderhållet och åtgärder för att uppfylla skyldigheter från tidigare inspektioner på plats.

I juli 2025 uppdaterade ECB sin vägledning för interna modeller efter de ändringar som hade införts genom CRR III, samtidigt som man klargjorde hur ECB tolkar lagkrav och gav den vägledning som efterfrågats i branschen, exempelvis om hur maskininlärning får användas i interna modeller. Vägledningen innehåller även förtydliganden av vissa tveksamheter som ECB upptäckt under sina inspektioner på plats.

Diagram 3

Inspektioner på plats och utredningar av interna modeller inledda 2023, 2024 och 2025

(antal inspektioner/utredningar)

ECB:s inspektioner på plats, liksom resultaten från dem, beskrivs även i ett av ECB:s nyhetsbrev om tillsynen^[33].

1.4.2.1 De främsta resultaten från inspektioner på plats efter risktyp

När det gäller att beräkna lagstadgat kapital (pelare 1) rörde de främsta upptäckta bristerna i) att man inte hade satt tillräckligt med riskvikter på exponeringar, ii) att man inte hade fastställt lämpliga kreditriskreducerande metoder och iii) att kontrollrutinerna för beräkningen av kapitalkrav, särskilt med avseende på kreditrisk, inte var tillräckliga.

När det gäller IKU (intern kapitalutvärdering) rörde de allvarligaste bristerna i) att metoderna och antagandena för den interna kapitalberäkningen inte var tillräckligt robusta eller att de var inkonsekventa, alltför optimistiska eller felaktigt tillämpade och ii) att de institutsövergripande stresstesterna var undermåliga till följd av att de inte utfördes tillräckligt ofta eller att man inte i tillräcklig utsträckning tog hänsyn till både det normativa och det ekonomiska perspektivet.

När det gäller kreditrisk uppvisade bankerna väsentliga svagheter i sin beräkning av förväntade kreditförluster från fungerande lån. Under inspektionerna på plats såg man framför allt att bankerna fortfarande måste förbättra rutinerna för väsentligt ökad kreditrisk. Brister på detta område gjorde att det fanns risk för att lån inte omklassificerades till steg 2 i tillräcklig utsträckning liksom för underskattade nedskrivningar. Man såg även brister i bankernas modeller för förväntade kreditförluster när det gällde att uppskatta och kalibrera parametrarna för sannolikhet för fallissemang och förlust givet fallissemang. Vissa banker hade svårt att upptäcka försämringar i motparternas kreditvärdighet. Bland annat sågs problem i kontrollrutiner, till exempel i värderingen av säkerheter och systemen för tidig varning.

Man såg även brister i styrningen, bland annat bristande interna kontroller och undermåliga rutiner för riskhantering och beviljande av lån. Det fanns alltjämt svårigheter att upptäcka fallissemang inom ramarna för betalningsosannolikhet, med dålig kvalitet på utlösande faktorer och bristfällig tillämpning. Dessa tveksamheter visade att rutinerna för riskhantering och kredituppföljning måste stärkas för att tillsynsstandarder ska uppfyllas.

När det gäller likviditetsrisk rörde de allvarligaste bristerna lagstadgad rapportering och beräkningarna av likviditetstäckningskvot och stabil nettofinansieringskvot. Allvarliga brister upptäcktes även när det gäller bristande överensstämmelse mellan finansieringsplanen, beredskapsplanen för finansiering och likviditetsriskstrategin. Utöver det uppdagades brister i de organisatoriska ramarna för likviditetsriskhantering, som brister i styrning, riskstrategi och utformning av scenarier för likviditetsstresstester.

När det gäller ränterisk och kreditspreadrisk i bankboken fann man allvarliga brister i hur ränterisk i bankboken mättes och hanterades. Bland annat fann man att modelleringsantaganden var felaktiga, formaliseringen inte tillräcklig, utformningen av strategier för ränterisk i bankboken undermåliga, uppgifter för gamla och it-system och modellriskramar bristfälliga. Andra allvarliga brister var att ledningsorganet inte i tillräcklig utsträckning deltog i arbetet med att fastställa och övervaka rutinerna för ränterisk i bankboken och med att utarbeta rutiner för hur kreditspreadrisk i bankboken ska hanteras.

Vad gäller marknadsrisk gällde bristerna värderingsrisk, styrning, riskhantering och motpartskreditrisk. Observationer vad gäller värderingsrisk visade på brister i försiktighets- och redovisningsjusteringar, oberoende priskontroller och uppskjutna vinster dag ett. Brister upptäcktes även när det gällde styrning, limitramar och rutiner för handelslagret och övrig verksamhet. Utredningarna av motpartskreditrisk uppdagade brister i modellering och validering av nyckeltal (för exempelvis potentiella framtida exponeringar eller stresstester), limitbevakning och förvaltning av säkerheter. I förberedelserna inför den grundläggande översynen av handelslagret upptäcktes både kvalitativa och kvantitativa tveksamheter, som otydlig ansvarsfördelning, utkontrakteringsutmaningar, otillräcklig oberoende kontroll och metodbrister.

När det gäller intern styrning och därmed sammanhängande områden upptäcktes brister avseende i) riskdataaggregering och riskrapportering till följd av bristande styrningsramar, dataarkitektur och it-infrastruktur som påverkade uppgifternas korrekthet och integritet, ii) alla interna kontrollfunktioners oberoende och resurser samt avseende hur omfattande deras ansvarsområde var och iii) bedömningen av utkontrakteringsrisker, särskilt för it-tjänster (se nedan).

Avseende affärsmodeller och lönsamhet upptäcktes allvarliga brister vad gäller att styra lönsamhetsfaktorer och följa strategier samt rörande prissättning av produkter, metoder och kontroller, kostnadsfördelning, antaganden i affärsplanen och finansiella prognoser. I arbetet med digital omställning upptäcktes ungefär samma brister som i tidigare inspektioner på plats.

När det gäller klimat- och miljörelaterade risker visade inspektionerna på plats att bankerna inte i tillräcklig utsträckning klarade av att upptäcka risker, analysera hur allvarliga de var och ta fram lämpliga riskaptitförklaringar. Andra vanliga observationer var att hänsyn inte togs till klimatriskhöjande faktorer i rutinerna för kreditriskhantering, ledningsorganets tillsyn eller dataramarna.

När det gäller it-risk fann man fortfarande de flesta allvarliga bristerna inom it- och cybersäkerhetshantering, särskilt rörande dataskydd och upptäcktsförmåga. Precis som tidigare år fanns det stora brister när det gällde hanteringen av it-utkontrakterings- och it-tredjepartsrisker. Dessa risker medförde marknadsrisker för driftskontinuiteten, särskilt när de geopolitiska förhållandena skiftar så fort^[34]. Dessutom sågs betydande brister inom it-riskhantering och it-styrning. Bristerna hade ofta att göra med upptäckt och bedömning av risker och vilken funktion ledningsorganet hade när det gäller tillsynsansvar^[35].

Sammanfattningsvis upptäcktes regelöverträdelser och felberäknade risker i inspektionerna, trots att riskhanteringen i allmänhet hade blivit bättre. Väsentliga brister i riskkvantifiering, styrning och interna kontroller visade att det behövs ytterligare åtgärder för att säkerställa en motståndskraftig banksektor i dessa tider med geopolitisk och ekonomisk osäkerhet.

1.4.2.2 De främsta observationerna från utredningar av interna modeller

I utredningar av interna modeller bedöms huruvida de interna modeller som bankerna använder för att beräkna sina kapitalkrav uppfyller gällande lag- och regelkrav. Sådana utredningar kan antingen genomföras på en banks begäran (exempelvis för inledande godkännanden av modeller, vid väsentliga ändringar av modeller, utvidgningar av modeller, införande av modeller, permanent delvis användning eller återgång till mindre avancerade modeller) eller initieras av ECB.

Över 90 procent av utredningarna av interna modeller 2025 gjordes för att banker ville få modelländringar, modellutvidgningar eller nya modeller godkända. Precis som 2024 låg andelen utredningar av interna modeller som initierades av ECB på runt 5 procent. ECB fick även in och bedömde ett flertal ansökningar om att få gå tillbaka till mindre avancerade metoder. Dessa ansökningar går i linje med mer omfattande initiativ för att förenkla de interna modellerna i allmänhet på grund av de mer detaljerade och hårdare kraven i både EBA:s och EU:s regelverk, särskilt för små portföljer och/eller portföljer med begränsade representativa data.

I utredningarna av interna modeller 2025 uppdagades flera brister. I genomsnitt var det 16 brister per utredning, varav nästan hälften var allvarliga^[36].

Om man endast tittar på de förfaranderelaterade aspekterna i de interna modellerna för kreditrisk var runt två femtedelar av resultaten av hög allvarlighetsgrad. Av dessa rörde fler än hälften it-infrastruktur och dokumentations- och kreditvärderingsrutiner. För modellering av sannolikheten för fallissemang och förluster givet fallissemang var det ungefär en lika stor andel (två femtedelar) av bristerna som var av hög allvarlighetsgrad. När det gäller modelleringen för sannolikhet för fallissemang gällde nästan två tredjedelar av de allvarliga bristerna riskkvantifiering och strukturen i kreditvärderingssystemet, medan riskkvantifiering och strukturen i kreditvärderingssystemet stod för ungefär hälften när det gällde modelleringen av förlust givet fallissemang. På områden där det fanns många allvarliga brister tillhandahöll ECB ytterligare förtydliganden i sin reviderade vägledning för interna modeller.

Endast en utredning av marknadsrisker slutfördes under rapporteringsperioden, eftersom det snart kommer nya krav i och med den grundläggande översynen av handelslagret. De främsta riskerna hittades i vissa av byggstenarna i den nya metoden.

Flera nya utredningar gjordes för att bedöma den schablonmetod för kreditvärdighetsjusteringar som införts till följd av de nya reglerna som gäller från och med januari 2025, som bland annat innefattar en lagstadgad modell för exponeringar som måste godkännas av tillsynen. Brister upptäcktes främst när det gällde omfattning, lagstadgade beräkningar och datakvalitet och dataunderhåll.

När det gäller motpartskreditrisker gällde de främsta riskerna väsentliga utvidgningar av modeller för prime brokerage med aktier. Dessa risker hade främst uppstått på grund av att man använde en Value at Risk-beräkningsmotor som ursprungligen utformats för marknadsrisk för att beräkna motpartskreditrisk, samt på grund av att det fanns brister i modelleringen av exponeringstoppar, även i deras riskfaktorer, och på grund av utfallstester och prisvalidering.

1.4.3 Grundläggande granskning av handelslagret

Den grundläggande granskningen av handelslagret är en central del i det reviderade Basel III-regelverket. Det är en genomgripande förändring av pelare 1-kapitalkraven för marknadsrisk, som bygger på lärdomarna från den globala finanskrisen 2007–2008, och syftet är att minska sannolikheten för att något sådant ska hända igen och att det inte ska få lika stora konsekvenser om det händer. Främst införs striktare regler för hur tillgångar i och utanför handelslagret ska klassificeras, en alternativ schablonmetod, som är mer riskkänslig men även mer komplicerad än den schablonmetod som används i dag, samt ytterligare krav för att få använda interna modeller.

Eftersom det rådde stor osäkerhet kring införandet av Basel III i andra jurisdiktioner som måste följa reglerna från Baselkommittén för banktillsyn sköt Europeiska kommissionen upp EU:s tillämpning av dessa handelslagersregler i ett år till den 1 januari 2027 i enlighet med sin delegerade förordning av den 12 juni 2025^[37]. Den 6 november 2025 inledde kommissionen ett riktat samråd (som pågick till och med den 6 januari 2026) om politiska alternativ för att mildra negativa kapitaleffekter för EU:s banker i tre år fram till och med 2029^[38].

År 2025 följde ECB upp resultaten från en riktad skrivbordsgranskning och flera inspektioner på plats och utredningar av interna modeller genom att analysera och jämföra bankernas åtgärdsplaner. I några av inspektionerna på plats där man undersökte hur den alternativa schablonmetoden införts upptäckte man dessutom bankspecifika brister i de underliggande beräkningarna, de operativa rutinerna, datahanteringen, som bokföringsbrister som gör att känsligheter inte syns, samt i hur mycket den andra och tredje försvarslinjen har att säga till om, som att dessa inte i tillräcklig utsträckning godkänner känsligheter eller att det inte fanns någon internrevisionsgranskning. Både kvalitativa och kvantitativa brister upptäcktes. Bland annat såg man otydlig ansvarsfördelning, utkontrakteringsutmaningar, brist på oberoende validering, liksom att beräkningarna i den alternativa schablonmetoden omfattade olika mycket. I vissa fall saknades exempelvis kurvor för finansiella instrument med optionalitet. Dessutom sågs brister i de använda metoderna, som att indelningen av vissa riskfaktorer i grupper med hjälp av känslighetsbaserade metoder var felaktig eller att de teoretiska värdena för tillägg för kvarstående risk inte hade beräknats rätt. När det gäller det operativa genomförandet hade bankerna svårigheter med datahanteringen, särskilt när det gäller kvaliteten och tillgången till större mängder detaljerade data, med teknikinfrastruktur, liksom när det gäller att regler tolkas olika, och ser olika ut, i olika jurisdiktioner. Trots att det finns en alternativ schablonmetod har bankerna dessutom stött på ytterligare utmaningar vad gäller svårighetsgraden i beräkningarna, där tre olika mått måste räknas fram, som till exempel krävs för den känslighetsbaserade metoden.

De första två inspektionerna på plats avseende den alternativa schablonmetoden genomfördes 2023, följt av en till 2024 och fyra stycken 2025. För att säkerställa att den grundläggande granskningen av handelslagret genomförs smidigt är dessutom sex inspektioner på plats av samma slag inplanerade i en kampanj 2026, tillsammans med den löpande tillsynen.

1.4.4 Tillsyn över banker från länder utanför EU

ECB utövade 2025 tillsyn över 14 dotterbolag till banker från länder utanför EU som har verksamhet inom euroområdet. Dessa enheter innehade tillsammans sammanlagda tillgångar med ett värde på 1,9 biljoner euro, vilket motsvarar 7 procent av samtliga tillgångar som omfattas av ECB:s banktillsyn, och fyller en viktig funktion i EU:s finansiella system och reala ekonomi genom att tillhandahålla bankprodukter för företag och investeringar. Deras sammanlagda handelslagervärde låg på 815 miljarder euro, vilket motsvarar 19 procent av de totala finansiella tillgångar som innehas för handel i de enheter som står under ECB:s banktillsyn, och deras förvaltade tillgångar uppgick till sammanlagt 17 biljoner euro, vilket motsvarade 38 procent av alla förvaltade tillgångar under ECB:s banktillsyn tredje kvartalet 2025.

Banker från länder utanför EU hade större närvaro i Europa 2025 än 2024, i och med att de operativa målmodellerna kopplade till Brexit nästan var färdiginförda. Denna milstolpe utgjorde en övergång till en mer stabil och mogen operativ fas för de berörda instituten. Som en följd av detta skiftade ECB även fokus i sin tillsyn. Från att i början efter Brexit främst ha gjort bedömningar av bankernas affärsmodeller, styrningsformer och kopplingar till sina moderbolag och på att förhindra tomma skalbolagsstrukturer gick man över till att i stället titta mer på de specifika riskerna och förhållandena i varje enskilt institut.

En av de viktigaste prioriteringarna för ECB är fortfarandet att reglerna för banker från länder utanför EU tillämpas likadant för alla enheter och att tillsynen över dem är enhetlig. Därför fortsatte tillsynsmyndigheterna att arbeta samstämmigt och granska områden som dessa institut har gemensamt, särskilt sådana som påverkas av dotterbolagens storlek eller starka (ömsesidiga) beroenden inom koncernen, som motståndskraften i deras affärsmodeller, riskdataaggregering och riskrapportering, ramverk för operativ motståndskraft, bedömning av återhämtningsplaner, liksom hur de hanterar geopolitiska risker.

ECB fortsatte att kontrollera hur bankerna genomför sina planer som tagits fram utifrån handlarbordskontrollen (se ruta 2 i ECB:s årsrapport om tillsynsverksamheten 2023). Man fortsatte även att stå i kontakt med bankerna från länder utanför EU rörande konsekvenserna av artikel 21c i kapitalkravsdirektivet och hur de planerar att uppfylla kraven på nationell nivå. Enligt bestämmelserna måste banker från länder utanför EU från och med den 11 januari 2027 ha fysisk närvaro i EU för verksamhet som inbegriper insättning, utlåning och garantier. Detta förväntas leda till väsentliga ändringar i tillgångarna, såväl som ytterligare förändringar i dessa bankers operativa modeller, vilket även innebär att det behövs mer tillsyn, särskilt eftersom verksamheterna och riskprofilerna blir mer varierande.

1.5 ECB:s indirekta tillsyn över mindre betydande institut

1.5.1 Strukturen i sektorn med mindre betydande institut

Antalet mindre betydande institut minskade till 1 828 enheter på den högsta konsolideringsnivån tredje kvartalet 2025, vilket kan jämföras med 1 864 mindre betydande institut i slutet av 2024. Av alla mindre betydande institut i Europa ligger 77 procent i Tyskland och Österrike. Förändringarna inom sektorn med mindre betydande institut 2025 berodde på 49 sammanslagningar, varav de flesta i Tyskland. Därutöver drogs åtta banktillstånd tillbaka och sex nya tillstånd beviljades.

Sektorn med mindre betydande institut är diversifierad med ibland väldigt specialiserade affärsmodeller. Den största delen utgörs dock fortfarande av långivare till privatpersoner och konsumenter, vilka utgjorde 61 procent. Det rör sig ofta om regionala sparbanker eller kooperativa banker, varav många ingår i institutionella skyddssystem.

Trots det överlag minskande antalet mindre betydande institut utgjorde denna sektor fortfarande en väsentlig del av banksektorn i euroområdet med runt 15 procent av alla banktillgångar, om man inte räknar in finansmarknadsinfrastrukturer som innehar banktillstånd. Andelen tillgångar som innehas av mindre betydande institut i förhållande till de sammanlagda banktillgångarna i respektive land varierar kraftigt, vilket visar att det finns strukturella skillnader mellan euroländerna. I Luxemburg, Malta, Tyskland och Österrike innehade mindre betydande institut mer än en tredjedel av de sammanlagda tillgångarna i den inhemska banksektorn, medan mindre betydande institut utgör en relativt liten del av banksektorn i de flesta andra länder. I Belgien, Frankrike och Grekland innehade de till exempel endast 3,7, 1,5 respektive 5,1 procent av de samlade banktillgångarna i det aktuella landet.

Diagram 4

Klassificering av de mindre betydande institutens affärsmodeller

(i procent)

1.5.2 Insatser inom den indirekta tillsynen

Ett viktigt uppdrag i den indirekta tillsynen över mindre betydande institut är att arbeta för att tillsynskraven på mindre betydande institut ska vara höga och enhetliga inom hela den europeiska banktillsynen. En viktig fråga på detta område har de senaste åren varit hanteringen av nödlidande lån, särskilt eftersom andelen nödlidande lån i de mindre betydande instituten har börjat öka igen den senaste tiden. Ett relativt stort antal mindre betydande institut fortsatte att ha problem med ackumulerade nödlidande lån som legat kvar sedan många år, vilket innebär risk för ytterligare förluster och begränsar deras möjligheter att bevilja nya lån. ECB har därför tillsammans med de nationella behöriga myndigheterna utarbetat en ny riktlinje^[39] om hur man bör ha samma tillsynsförväntningar vad gäller täckning av ackumulerade nödlidande lån. I detta initiativ har man utnyttjat de erfarenheter som man fått genom att tillämpa ett liknande arbetssätt för betydande institut, med den enda skillnaden att man tar betydligt större hänsyn till proportionalitet i arbetet med de mindre betydande instituten.

Man vidtog även andra åtgärder för att se till att kraven på mindre betydande institut är höga och enhetliga. Bland annat gjordes följande: i) Man tittade på IKT-risker, som deras arbete med att följa Doraförordningen och riskövervakningsverktyg. ii) Man utformade gemensamma tillsynsmetoder för vissa delar eller vissa risker i affärsmodellerna, som fintech och hög koncentration till ett fåtal finansieringskanaler. iii) Man inrättade en kontaktgrupp bestående av ECB och flera nationella behöriga myndigheter som ska förbättra tillsynsrutinerna för de mindre betydande institutens klimat- och naturrelaterade risker. Dessutom gjorde man flera olika jämförelser mellan mindre betydande institut, rörande exempelvis regelbunden kreditriskövervakning och riktmärkning inom ÖUP, övergripande analys av ränterisk i bankboken, kontroller av institutionella hybridskyddssystem och en undersökning av vilka mindre betydande institut som har väsentlig tillväxt inom större affärsområden. Om betydande brister eller risker upptäcks i dessa insatser kan de nationella behöriga myndigheterna eller ECB göra en uppföljning.

Förutom harmoniseringen av tillsynsnormerna fortsatte man i den indirekta tillsynen att titta på tillsynsförfaranden och arbeta för gemensamma metoder. Bland annat inleddes 2025 ett projekt för att utvärdera och ytterligare förbättra tillsynsmetoderna för tillsynsresultat och tillsynsåtgärder i mindre betydande institut, som kommer att fortsätta in på 2026.

De som utövar den direkta tillsynen över mindre betydande institut ägnade 2025 särskild uppmärksamhet åt att granska och åtgärda de utmaningar som mindre banker upplever på grund av de ökande lagkraven. I arbetet med proportionalitetsfrågan ägnade man sig främst åt små och icke-komplexa institut, och det kommer man att fortsätta med 2026. Syftet är att öka proportionaliteten i tillsynsarbetet utan att äventyra motståndskraften i sektorn med mindre betydande institut överlag.

1.5.3 Övergripande arbete med stresstester i mindre betydande institut

ECB och de nationella behöriga myndigheterna slutförde 2025 en särskild uppföljning av 2022 års granskning av nationella rutiner för tillsynsstresstester i mindre betydande institut. Det gjordes genom att man avslutade en inventering av de senaste sammanställda resultaten från stresstester i mindre betydande institut och flera relaterade stresstestmått.

För att dela med sig av lärdomarna från stresstesterna anordnade ECB och de nationella behöriga myndigheterna seminarier om lämpliga rutiner, vissa metodelement och de tillämpliga tillsynsverktygen.

1.6 ECB:s makrotillsyn

ECB:s roll i makrotillsynen är avgörande för att systemriskerna i euroområdet ska hanteras enhetligt och ändamålsenligt. Genom sin indirekta tillsyn och andra sådana funktioner undersöker ECB de åtgärder som de nationella behöriga myndigheterna vidtar och ser till att de enskilda medlemsstaterna, och Europeiska unionen som helhet, har bra beredskap för att kunna hantera ekonomisk osäkerhet och risker för den finansiella stabiliteten.

ECB arbetade aktivt med de nationella myndigheterna under 2025, i enlighet med de makrotillsynsuppgifter som ECB har tilldelats enligt artikel 5 i SSM-förordningen. Precis som tidigare år mottog och handlade ECB makrotillsynsanmälningar från de nationella myndigheterna. Dessa anmälningar gällde beslut om att fastställa kontracykliska kapitalbuffertar, identifiering och kapitalbehandling av globalt systemviktiga institut (G-SII) eller andra systemviktiga institut (O-SII) och andra makrotillsynsåtgärder, som fastställande av systemriskbuffertar och högre riskvikter på bankernas exponeringar mot fastighetsbranschen^[40].

Flera nationella myndigheter införde krav på kontracykliska eller strukturella kapitalbuffertar 2023 och 2024 eller höjde dem som redan fanns. Denna trend fortsatte in på 2025, och nu har alla makrotillsynsmyndigheter i bankunionen tillkännagett att man ska införa, eller har infört, någon form av krav på buffertar som kan frigöras vid behov. Tio länder har fattat politiska beslut om att införa en så kallad positiv neutral nivå för kontracykliska kapitalbuffertar, det vill säga en positiv nivå för den kontracykliska kapitalbufferten även om de cykliska systemriskerna ännu inte har blivit förhöjda. De nationella myndigheterna identifierade även 125 andra systemviktiga institut och fastställde kapitalbuffertnivåer för de bankerna. Storleken på dessa buffertar fastställdes genom den förbättrade golvmetoden för uträkning av buffertar för andra systemviktiga institut, som ECB-rådet tillkännagav i december 2024^[41], och där hänsyn tas till de andra systemviktiga institutens systembetydelse för bankunionen som helhet.

ECB:s banktillsyn deltog även aktivt i flera av Europeiska systemrisknämndens arbetsområden, som dess regelbundna bedömningar av riskerna och sårbarheterna i EU:s finansiella system, bedömningen av motståndskraften mot ränteförändringar i EU:s finansiella system, analysen av systemrisker i kryptotillgångssektorn, liksom dess arbete med värdepapperisering och kreditswappar.

1.7 Risker och tillsynsprioriteringar för 2026–2028

Tillsynsprioriteringarna tas fram utifrån den bedömning som ECB:s banktillsyn gör av de största riskerna för enheter under tillsyn utifrån hur riskbilden ser ut, framåtblickande information, som de makrofinansiella utsikterna och resultaten från de EU-omfattande stresstesterna, liksom utifrån hur långt man har kommit i arbetet med att åtgärda de väsentliga brister som upptäckts i tillsynen.

Banksektorn i euroområdet har hittills klarat av de geopolitiska och mer strukturella ekonomiska utmaningarna som olika globala händelser har gett upphov till, som krig och konflikter på olika håll i världen, även i Europa, och den senaste tidens eskalering av spänningar i den globala handeln, som alla tidvis har orsakat hög volatilitet på finansmarknaderna och grumlat de makrofinansiella utsikterna. De finans- och tillsynsrelaterade indikatorerna bekräftade visserligen att euroområdets banksektor i allmänhet är motståndskraftig, vilket framkom i det EU-omfattande stresstestet 2025 (se avsnitt 1.1.1), men då har inte motvindarna från dessa externa utmaningar påverkat banksektorn i någon väsentlig utsträckning än. Med tanke på den ihållande stora osäkerheten är nedåtriskerna dock fortfarande stora.

ECB:s banktillsyn gjorde därför riktade ändringar i sina tillsynsprioriteringar för 2026–2028, samtidigt som man fortsatte med sin uppmaning till bankerna att hålla garden uppe och säkerställa försiktig och sund riskhantering på kort och medellång sikt. Tillsynsprioriteringarna för 2026–2028 handlar därför till stor del om att bankerna måste förbli motståndskraftiga mot geopolitiska risker och makrofinansiell osäkerhet genom att i första hand fokusera på ansvarsfullt risktagande och sunda kreditkrav, samt på att följa CRR III på ett enhetligt sätt och hantera klimat- och naturrelaterade risker med försiktighet (prioritering 1). Med prioritering 2 vill man säkerställa god operativ motståndskraft och IKT-förmåga, vilket bland annat innebär att uppfylla de nya kraven i Doraförordningen och att utan dröjsmål rätta till brister som rör riskrapporteringsförmåga och tillhörande informationssystem.

Inom prioritering 2 håller ECB:s banktillsyn även på att ta fram en medellång- till långsiktig strategi för digitala (och AI-relaterade) strategier, styrningen och riskhanteringen i enheter under tillsyn, där man vill ta reda på vilka strukturrelaterade trender och riskfaktorer det är som kan komma att forma banksektorns framtid. Tillsynsmyndigheterna planerar därför att samarbeta med bankerna avseende just vissa av dessa frågor under 2026. Mer information finns i tillsynsprioriteringarna för 2026–2028.

2 Tillståndsprövningar, lämplighetsbedömningar och verkställighets- och sanktionsförfaranden

2.1 Tillståndsprövningar

2.1.1 Betydelsebedömningar

Den årliga bedömningen, som görs i enlighet med ramförordningen om SSM^[42], av huruvida en bank eller bankgrupp uppfyller något av kriterierna för att vara betydande^[43], avslutades i november 2025. Den kompletterades med särskilda bedömningar av betydelse som genomfördes efter ändringar i gruppstrukturer och som ledde fram till 51 beslut om betydelse.

Detta innebär att det från och med den 1 januari 2026 är 112 institut^[44] som är klassificerade som betydande.

Den årliga bedömningen 2025 gav upphov till följande förändringar:

Utöver ovanstående skedde följande förändringar i gruppstrukturer som påverkade antalet betydande institut som står under tillsyn:

Slutligen skedde även följande förändringar i gruppstrukturer utan att det påverkade antalet betydande institut som står under tillsyn:

Listan över enheter under tillsyn uppdateras regelbundet och finns på ECB:s webbplats för banktillsyn.

2.1.2 Översyn av tillgångars kvalitet (AQR)

Syftet med AQR är att säkerställa att banker som står eller kommer att stå under ECB:s direkta tillsyn är tillräckligt väl kapitaliserade. Den metod som används i översynen av tillgångarnas kvalitet beskrivs i en särskild handbok^[45].

ECB avslutade 2025 sin AQR-översyn av Raiffeisen-Holding Niederösterreich-Wien reg.Gen.m.b.H. i Österrike. AQR-översyner av två tyska banker, LBS Landesbausparkasse Süd and Wüstenrot Bausparkasse Aktiengesellschaft, förväntas avslutas i början av 2026. I juni 2025 inledde ECB AQR-översyner av två banker, KfW Beteiligungsholding GmbH i Tyskland och Promontoria 19 Coöperatie U.A. i Nederländerna. Alla de fem banker som översyn gjordes i uppfyllde ett av kriterierna för att stå under ECB:s direkta tillsyn.

2.1.3 Mindre betydande institut med stor påverkan

På grund av det stora antalet mindre betydande institut, såväl som skillnaderna mellan dem vad gäller storlek, komplexitet och riskprofil, klassificerar ECB:s banktillsyn dessa institut dels utifrån vilken påverkan de har på det finansiella systemet, dels utifrån riskprofil. Vilka mindre betydande institut som har stor påverkan fastställs en gång om året för varje land som deltar i den europeiska banktillsynen. I bedömningen av om mindre betydande institut har stor påverkan beaktas storleken, betydelsen för ekonomin, gränsöverskridande verksamhet, affärsmodell och om institutet är ett av de tre största i sitt land^[46]. Den 1 januari 2026 ansågs 105 mindre betydande institut ha stor påverkan. Det har i stort sett varit ungefär lika många de senaste åren^[47].

2.1.4 Tillståndsförfaranden

Under 2025 anmäldes sammanlagt 676 tillståndsförfaranden till ECB (se tabell 7). Av dessa var 14 tillståndsansökningar, 11 indragningar av tillstånd, 42 upphöranden av tillstånd, 110 förvärv eller ökningar av kvalificerade innehav, 496 passförfaranden och tre auktorisationer av finansiella holdingföretag.

Under 2025 utfärdades 194 beslut om tillståndsförfaranden^[48]. Det motsvarar 7,7 procent av alla ECB:s enskilda tillsynsbeslut 2025.

En tillståndsansökan och tre anmälningar om förvärv eller ökningar av kvalificerade innehav drogs tillbaka innan beslut hade fattats på grund av en negativ bedömning.

2.1.4.1 Gemensamma förfaranden

Antalet anmälningar om gemensamma förfaranden för tillståndsprövning, kvalificerade innehav och indragningar som lämnades in till ECB ökade 2025 jämfört med året innan.

ECB bedömde ett stort antal kvalificerade innehav. Flera av förfarandena som rörde kvalificerade innehav kom sig av interna omorganisationer i grupper under tillsyn för vilka den förenklade metoden för bedömning av kvalificerade innehav tillämpades. Förfarandena för kvalificerade innehav 2025 gällde främst transaktioner som syftar till konsolidering, till största delen på nationell nivå, även om några gällde gränsöverskridande konsolidering. ECB bedömde även flera fientliga förvärv, även uppköp, med erbjudanden till allmänheten.

De flesta tillståndsförfaranden 2025 rörde inrättandet av nya mindre betydande institut. De få tillståndsförfaranden som gällde betydande institut var i första hand ansökningar om att få tillstånd utvidgade eftersom bankerna planerade att utöka sin tillståndspliktiga verksamhet. I vissa medlemsstater finns krav på att sådan utökning måste godkännas. I några fall gällde tillståndsförfarandena betydande institut som ville flytta till en annan medlemsstat eller starta ett dotterbolag i en annan medlemsstat.

ECB fick in ett antal tillståndsansökningar 2025 från tredjelandsenheter som ville utöka sin verksamhet i EU. I dessa fall tittade man framför allt på vilket anseende enheterna hade och om de levde upp till normer avseende bekämpning av penningtvätt och finansiering av terrorism.

De nationella behöriga myndigheterna inledde förfaranden för att dra in tillstånd för två mindre betydande institut (i Tyskland och Österrike). Den ena indragningen berodde på att ett obeståndsförfarande inletts för kreditinstitutet, och det andra förfarandet inleddes på grund av att krav avseende penningtvätt och styrning inte uppfylldes och på grund av att ett obeståndsförfarande hade inletts.

ECB införde en riskbaserad strategi för gemensamma förfaranden 2025 som man hoppas ska gynna både enheterna under tillsyn och tilltänkta förvärvare eftersom det med denna strategi behövs mindre kontakter och handläggningstiderna blir kortare för mindre komplicerade ärenden (se avsnitt 1.3.2).

2.1.4.2 Passförfaranden, (blandade) finansiella holdingföretag och fusioner och uppdelningar

ECB och de nationella behöriga myndigheterna behandlade 496 passförfaranden 2025.

Efter att kapitalkravsdirektivet (CRD V)^[49] hade införlivats genomfördes många förfaranden rörande finansiella holdingföretag 2021 och 2022, men antalet stabiliserade sig 2023, 2024 och 2025. År 2025 fick ECB in tre ansökningar om att få (blandade) finansiella holdingföretag tillhörande betydande grupper godkända.

Under 2025 förberedde sig ECB även för att börja tillämpa det ändrade kapitalkravsdirektivet (CRD VI)^[50] från och med januari 2026. Genom CRD VI görs ändringar av artikel 21a i det direktivet som innebär att (blandade) finansiella holdingföretag ska behandlas annorlunda i tillsynen än tidigare. Bland annat införs ett nytt krav på att tillsynsmyndigheterna årligen ska offentliggöra en förteckning över finansiella holdingföretag och blandade finansiella holdingföretag som har beviljats tillstånd eller som är undantagna från godkännande och den enhet under tillsyn som utsetts i enlighet med artikel 21a.4 c i CRD VI.

Genom CRD VI införs även nya kapitel om förvärv och avyttring av väsentliga innehav, betydande överföringar av tillgångar och skulder och fusioner och uppdelningar som harmoniserar de tidigare ordningarna med nationella befogenheter^[51]. Enligt CRD VI är ECB den enda behöriga myndigheten att bedöma sådana transaktioner så fort ett betydande institut är inblandat. Vid fusioner är ECB behörig att göra bedömningen om den resulterande enheten uppfyller kriterierna för att klassificeras som betydande institut. Vid uppdelningar är ECB behörig myndighet om enheten som delas upp är ett betydande institut.

2.2 Lämplighetsförfaranden

Under 2025 fick ECB in anmälningar om 1 672 lämplighetsförfaranden för enskilda personer^[52] i betydande institut (tabell 8).

År 2025 rörde 67,2 procent av alla lämplighetsbedömningar enskilda personer i ledningen i dess tillsynsfunktion, och 24,9 procent rörde personer i ledningsorganet i dess verkställande funktion. Övriga lämplighetsbedömningar av enskilda personer rörde ledande befattningshavare (6,2 procent), ytterligare uppdrag i ledningsorgan utan verkställande funktion (1 procent) och filialchefer i tredjeland (0,7 procent).

I genomsnitt tog en lämplighetsbedömning, från det att ansökan kom in till att ECB antog ett beslut, 113 dagar jämfört med 109 dagar 2023. Det är inom den längsta tillåtna perioden på fyra månader som anges i punkt 179 i EBA:s och Esmas gemensamma riktlinjer för lämplighetsbedömningar av ledamöter i ledningsorgan och ledande befattningshavare.

2.2.1 Förändringar i lämplighetsförfarandena

ECB håller på att undersöka hur man kan effektivisera beslutsprocesserna med hjälp av digitala verktyg och genom att införa riskbaserade processer. Det bör förkorta handläggningstiderna samtidigt som man upprätthåller hög kvalitet och enhetlighet i tillsynsbesluten (se avsnitt 1.3).

Den 27 oktober 2025 anordnade ECB ett seminarium tillsammans med Europeiska universitetsinstitutet i Florens där man informerade banksektorn om sunda styrningsrutiner.

Lämplighetsbedömningar kan leda till beslut om tilläggsbestämmelser om det utifrån de fem lämplighetskriterierna finns vissa tveksamheter kring en utnämnd som måste rätas ut. I 40,85 procent av bedömningarna upptäckte ECB tveksamheter kring ett eller flera av lämplighetskriterierna. Andelen beslut med tilläggsbestämmelser minskade från 14,5 procent 2024 till 9,15 procent 2025. De vanligaste tveksamheterna 2025 gällde tidsåtagande, erfarenhet och intressekonflikter. Det ledde till 27 villkor, 122 skyldigheter och fyra rekommendationer, jämfört med 55, 151 respektive 20 stycken 2024.

Om det finns väsentliga tveksamheter kring en utnämnds lämplighet kan ECB besluta att genomföra en mer djupgående bedömning och till sist antyda att man ämnar fatta ett negativt beslut. Då brukar bankerna dra tillbaka ansökan under tillsynsdialogen. Detta skedde i 30 fall 2025.

2.3 Verkställighets- och sanktionsåtgärder och visselblåsning

2.3.1 Verkställighets- och sanktionsåtgärder

Enligt SSM-förordningen och ramförordningen om SSM beror fördelningen av verkställighets- och sanktionsbefogenheter mellan ECB och de nationella behöriga myndigheterna på vilken typ av överträdelse det är fråga om, vem som är ansvarig och vilken åtgärd som ska vidtas. De sanktionsavgifter som ECB tar ut inom ramen för sitt tillsynsuppdrag och de sanktionsavgifter som de nationella behöriga myndigheterna tar ut på ECB:s begäran offentliggörs på ECB:s webbplats om tillsynssanktioner.

Sanktioner är tänkta att bestraffa överträdelser som har begåtts eller som är pågående och avskräcka från framtida överträdelser på andra håll i banksystemet. Verkställighetsåtgärder, som viten, är avsedda att förmå enheter under tillsyn att rätta sig efter tillsynskrav i de fall då överträdelserna är pågående.

År 2025 hanterade ECB 16 verkställighets- och sanktionsförfaranden. Av dessa var 14 sanktionsförfaranden, som ledde fram till nio ECB-beslut och två var verkställighetsförfaranden, som ledde till fram ett ECB-beslut (tabell 9).

Av de 14 sanktionsförfaranden som handlades under 2025 gällde tio överträdelser av direkt tillämplig EU-lagstiftning (som ECB:s beslut och förordningar) som begåtts av nio betydande institut. Fem av dessa förfaranden var fortfarande oavslutade vid årsslutet och fem avslutades under 2025 med fem ECB-beslut om fem sanktionsavgifter uppgående till 8 585 000 euro. Dessa sanktionsavgifter ålades fem enheter under tillsyn. Fyra av dessa beslut gällde överträdelser av ECB:s beslut om interna modeller för kreditrisk och ett gällde redovisningen av felberäknade riskvägda tillgångar för marknadsrisk.

Av de fyra oavslutade sanktionsförfarandena som handlades 2025 rörde tre krav på styrning och kvalificerade innehav i den nationella lagstiftning, där kapitalkravsdirektivet är införlivat, som inte uppfylldes, och ett rörde överträdelser av direkt tillämplig EU-lagstiftning om kapitalbas och rapporteringskrav. Dessa förfaranden resulterade i att ECB översände fyra begäranden till de berörda nationella behöriga myndigheterna om att inleda förfaranden för att se till att lämpliga sanktionsavgifter åläggs de ansvariga parterna. De ansvariga parterna utgjordes av ett betydande institut, enskilda personer anställda i betydande institut som begått överträdelserna, liksom enheter som inte står under tillsyn och fysiska personer som hade förvärvat kvalificerade innehav i betydande institut.

De två verkställighetsförfaranden som handlades 2025 handlade om två betydande institut som inte följde ett beslut från ECB med krav på att de, före en viss tidpunkt 2024, skulle stärka sina rutiner för att upptäcka klimat- och naturrelaterade risker. Ett av dessa förfaranden var ännu inte avslutat vid årsslutet 2025, och det andra avslutades med ett ECB-beslut om ett upplupet vite på sammanlagt 187 650 euro.

I diagram 5 visas vilka områden de verkställighets- och sanktionsförfaranden som ECB handlade 2025, liksom förfaranden som slutfördes mellan 2020 och 2024, gällde.

Diagram 5

Verkställighets- och sanktionsförfaranden uppdelat efter typ av överträdelse mellan 2020 och 2025

(antal förfaranden)

Efter begäranden från ECB om att inleda förfaranden, och efter att ha bedömt ärendena i enlighet med sin nationella lagstiftning, fattade en nationell behörig myndighet under 2025 beslut om två sanktionsavgifter uppgående till 30 000 000 euro. Mer information om sanktionsavgifter som nationella behöriga myndigheter har fattat beslut om på ECB:s begäran finns på ECB:s webbplats om tillsynssanktioner.

Utförlig information, med bland annat omfattande statistik om sanktionsförfaranden angående ouppfyllda tillsynskrav som ECB och de nationella behöriga myndigheterna handlade 2025, ges i årsrapporten om sanktionsverksamhet i den gemensamma tillsynsmekanismen 2025. Denna rapport kommer att offentliggöras på ECB:s webbplats för banktillsyn andra kvartalet 2026.

År 2025 utfärdade ECB dessutom ett bindande tillsynsbeslut med föreläggande om vite för varje dag som den berörda banken inte levde upp till tillsynskraven i beslutet. Beslutet innehöll tillsynskrav på att stärka rutinerna för att upptäcka klimat- och naturrelaterade risker.

Om ECB har skäl att tro att ett brott har begåtts uppmanas den berörda nationella behöriga myndigheten att hänskjuta ärendet till lämpliga myndigheter för utredning och eventuellt åtal, i enlighet med nationell lagstiftning. Två sådana begäranden lämnades till berörd nationell behörig myndighet under 2025.

2.3.2 Visselblåsning

Enligt artikel 23 i SSM-förordningen måste ECB se till att det finns effektiva mekanismer som gör att vem som helst kan anmäla överträdelser av EU-lagstiftning, en process som vanligtvis benämns visselblåsning. Därför har ECB en webbplattform för visselblåsare.

ECB garanterar fullständig sekretess för visselblåsaranmälningar som kommer in via webbplattformen eller på andra sätt (t.ex. e-post eller vanlig post) och tar, i sitt tillsynsarbete, hänsyn till all information som man har tillgång till.

ECB fick in 416 visselblåsaranmälningar 2025, alltså nästan lika många som de 421 som kom in 2024 och en ökning från 355 år 2023. Av dessa anmälningar gällde 165 påstådda överträdelser av tillämplig EU-lagstiftning, varav 155 ansågs ligga inom ramen för ECB:s tillsynsuppdrag och tio inom ramen för de nationella behöriga myndigheternas tillsynsuppdrag. De återstående anmälningarna handlade huvudsakligen om påstådda överträdelser som inte rörde tillsynskrav (t.ex. konsumentskydd) och omfattades därför inte av visselblåsarmekanismen.

De vanligaste påstådda överträdelserna som låg inom ramen ECB:s uppdrag handlade om styrning (80 procent), följt av offentliggörande av information och rapportering (6 procent) och kapitalbas och kapitalkrav (6 procent). De styrningsrelaterade problemen handlade främst om riskhantering och interna kontroller, ledningsorganets funktioner och lämplighetskrav. Den fullständiga fördelningen visas i diagram 6.

Diagram 6

Påstådda överträdelser som anmälts genom visselblåsarmekanismen

(i procent)

Berörda gemensamma tillsynsgrupper informerades om de uppgifter som kommit in genom visselblåsarmekanismen och fattade beslut om lämpliga uppföljningsåtgärder.

Följande huvudsakliga utredningsåtgärder vidtogs under 2025 utifrån visselblåsaranmälningar om överträdelser av EU-lagstiftning som hade inkommit det året eller tidigare:

• Intern bedömning baserad på befintlig dokumentation (38 procent).
• Begäran till aktuell enhet under tillsyn om dokument eller förklaringar (35 procent).
• Begäran om internrevision eller inspektion på plats (24 procent).
• Utfrågning av de anklagade personerna (3 procent).

3 Krishanteringsarbete

3.1 Kriser 2025

Under 2025 var det inga betydande institut som bedömdes fallera eller sannolikt vara på väg att fallera i enlighet med artiklarna 18.1 a och 18.4 i förordningen om den gemensamma resolutionsmekanismen^[53]. Det makroekonomiska läget 2025 förblev i allmänhet gynnsamt för bankerna, särskild med avseende på lönsamhet. Framöver kan dock bankerna stöta på bekymmer som påverkar den framtida lönsamheten. Det skulle kunna vara sådant som försämrad tillgångskvalitet, fortsatt pressade marginaler och dämpade lånevolymer.

3.2 Samverkan med den gemensamma resolutionsnämnden

ECB och den gemensamma resolutionsnämnden fortsatte sitt nära samarbete 2025. Ordföranden för ECB:s tillsynsnämnd och ordföranden för den gemensamma resolutionsnämnden stod i regelbunden kontakt och besökte flera nationella behöriga myndigheter och nationella resolutionsmyndigheter tillsammans. Även personalen på ECB och den gemensamma resolutionsnämnden hade täta kontakter och samarbetade inom olika områden av gemensamt intresse och rörande kriser i mindre betydande institut.

Regelbunden kontakt mellan ECB:s gemensamma tillsynsgrupper och resolutionsnämndens interna resolutionsenheter fortsatte att utgöra en viktig del i detta samarbete. För de banker som behandlades i ECB:s krishanteringssystem var samarbetet särskilt intensivt. Detta samarbete är fastställt i det bilaterala samförståndsavtalet mellan ECB och den gemensamma resolutionsnämnden om samarbete och informationsutbyte och det särskilda samförståndsavtalet om utbyte av konfidentiella statistiska uppgifter, som undertecknades 2023.

ECB och den gemensamma resolutionsnämnden fortsatte sitt samarbete kring politiska frågor av gemensamt intresse. Man såg till att man hade en gemensam linje rörande förenklingsreformagendan utifrån sitt tillsyns- respektive resolutionsperspektiv. ECB och den gemensamma resolutionsnämnden fortsatte dessutom sitt gemensamma arbete om hur likviditet ska mätas och redovisas. Under 2025 genomförde de det tredje årliga gemensamma likviditetstestet, där man undersökte bankernas krisberedskap utifrån en gemensamt framtagen likviditetsmall. Till sist samarbetade ECB och den gemensamma resolutionsnämnden när de utarbetade sina respektive digitaliseringsstrategier och digitala kulturer utifrån gemensamma erfarenheter och gemensamma utbildningar och genom att dela med sig av särskilda tillsynstekniska verktyg.

Under året deltog ECB och den gemensamma resolutionsnämnden även i simuleringsövningar för att uppnå sitt gemensamma mål om att bedöma den befintliga förmågan och förbättra krisberedskapen. De deltog även i den trepartsövning med högre tjänstemän som anordnades på den gemensamma resolutionsnämndens kontor i Bryssel. I denna simuleringsövning deltog resolutionsmyndigheter, tillsynsmyndigheter och centralbanker samt finansministrar från USA, Storbritannien och bankunionen. Utöver detta samarbetade ECB och den gemensamma resolutionsnämnden kring flera olika bankspecifika krissimuleringsövningar, där beredskapen inför en potentiell krissituation prövades.

I enlighet med gällande regelverk inhämtades resolutionsnämndens synpunkter om de återhämtningsplaner som betydande institut lämnar in till ECB. I sin tur samrådde den gemensamma resolutionsnämnden med ECB angående utkast till resolutionsplaner och beräkningen av de föreslagna omräknade belopp som betydande institut ska betala in till den gemensamma resolutionsfonden i enlighet med förordningen om den gemensamma resolutionsmekanismen.

3.3 Krishantering i mindre betydande institut

Vad gäller krishantering i mindre betydande institut måste aktuell nationell behörig myndighet och ECB ha ett nära samarbete. Även om ansvaret för tillsyn över mindre betydande instituts krishantering ligger hos de nationella behöriga myndigheterna behövs det intensifierat samarbete och informationsutbyte i de fall då ett mindre betydande institut närmar sig en punkt då det inte längre är bärkraftigt eftersom det är ECB som ansvarar för att dra in tillstånd. Hur detta samarbete ska gå till beskrivs i det ändrade regelverk för krishantering i mindre betydande institut som infördes den 1 januari 2024.

Vid en kris som har uppstått på grund av att ett mindre betydande instituts finansiella situation har försämrats informerar den aktuella nationella behöriga myndigheten ECB genom en officiell anmälan i ett tidigt skede. Elva sådana anmälningar kom in till ECB från nationella behöriga myndigheter 2025.

När en anmälan om försämrad finansiell situation har kommit in brukar kontaktgrupper för krishantering upprättas, såvida inte ansvarig nationell behörig myndighet eller ECB ser motiverade skäl till att inte delta i sådana grupper. Sådana här grupper, som består av företrädare för ECB, den nationella behöriga myndigheten och, eventuellt, berörd nationell resolutionsmyndighet, kan upprättas om kapitalkrav inte uppfylls, om kvaliteten på tillgångar eller likviditetspositionen försämras eller vid allvarliga brister i den interna styrningen eller de interna kontrollsystemen.

Under året var det fjorton kontaktgrupper som var verksamma, jämfört med tolv stycken 2024. Dessa grupper fortsatte att fylla en viktig funktion genom att se till att påfrestningar i enskilda mindre betydande institut åtgärdades på ett ändamålsenligt och enhetligt sätt och att samordnade tillsynsåtgärder vidtogs snarast möjligt. På så sätt kunde spridningseffekterna till andra delar av det finansiella systemet begränsas så mycket som möjligt.

4 Interinstitutionellt samarbete

4.1 Europeiskt och internationellt samarbete

4.1.1 Samarbete med andra tillsynsmyndigheter i EU och myndigheter i länder utanför EU

ECB stärkte sitt samarbete med andra tillsynsmyndigheter i andra länder och för andra sektorer 2025. Bland annat förhandlade man fram samförståndsavtal.

4.1.1.1 Samarbete med myndigheter i EU och Europeiska ekonomiska samarbetsområdet som inte ingår i SSM

Genom tillsynskollegierna kan ECB se till att tillsynsmetoderna och tillsynsbesluten blir samordnade och att man har ett gemensamt arbetsprogram med andra tillsynsmyndigheter som utövar tillsyn över samma gränsöverskridande bankgrupper. I enlighet med europeisk lagstiftning upprättar ECB kollegier när ECB, som hemtillsynsmyndighet, är den myndighet som har ansvar för tillsynen över en bankkoncern på konsoliderad nivå. När den EU-myndighet som fungerar som samordnande tillsynsmyndighet inte ingår i den europeiska banktillsynen deltar ECB i tillsynskollegiet som värdtillsynsmyndighet för de enheter som man har direkt tillsyn över.

ECB och de behöriga myndigheterna i de EU-medlemsstater som inte ingår i den europeiska banktillsynen och Norge bekräftade 2025 återigen att de vill främja samarbete och konvergens inom tillsynen i två särskilda seminarier som ECB anordnade i mars och oktober. Dessa seminarier gav deltagarna tillfälle att utbyta erfarenheter och främja effektivitet och ändamålsenlighet i tillsynen inom ramen för ECB:s reform av ÖUP. Samtidigt trädde två EU-förordningar om hur tillsynskollegierna ska fungera i kraft^[54], som innebar att ECB kunde förbättra informationsutbytet om filialer till banker med huvudkontor i tredjeländer och effektivisera samarbetet med tillsynsmyndigheter och andra myndigheter, exempelvis sådana som arbetar mot penningtvätt och terrorismfinansiering.

4.1.1.2 Samarbete med banktillsynsmyndigheter utanför EU

ECB samarbetar även med internationella tillsynsmyndigheter i andra forum, som krishanteringsgrupper för globala systemviktiga banker.

I de fall då ECB ansvarar för den gruppbaserade tillsynen över koncerner som även har verksamhet utanför Europeiska unionen bjuds de behöriga myndigheterna i tredjeländerna in att delta i de aktuella tillsynskollegierna förutsatt att EBA har bedömt att deras sekretessordningar är likvärdiga med de som gäller i EU.

ECB ingick ett nytt samförståndsavtal om tillsyn med Banco Central de la República Argentina. Utöver regelbunden och strukturerad dialog med myndigheter som den brittiska tillsynsmyndigheten Prudential Regulation Authority och det amerikanska centralbankssystemet Federal Reserve System anordnade ECB även flera bilaterala möten och förmågeuppbygggande initiativ kring specifika frågor med banktillsynsmyndigheter i andra länder utanför EU, där man diskuterade frågor av gemensamt intresse, som tillsyn över finansiella konglomerat, klimatrelaterade finansiella risker och den digitala omställningen och operativ motståndskraft.

Under 2025 fortsatte ECB att stärka sitt samarbete med tillsynsmyndigheter utanför EU vad gäller användning av tillsynsteknik. Bland annat satt man som medordförande i arbetsgruppen BIS Innovation Network om tillsyns- och regelefterlevnadsteknik (suptech och regtech) och penningpolitik tillsammans med Bank of England, där man undersökte möjligheterna med stora språkmodeller och arbetade för ett globalt innovationsekosystem. ECB fördjupade även sitt långvariga samarbete med Singapores penningpolitiska myndighet genom betydande kunskapsutbyten.

4.1.1.3 Samarbete med nationella marknadskontrollmyndigheter och myndigheter med andra ansvarsområden

ECB samarbetar med nationella marknadskontrollmyndigheter i enlighet med EU-rätten och utbyter information om betydande bankgruppers verksamhet på marknaderna för finansiella instrument. Bilaterala samförståndsavtal har ingåtts med nationella marknadsmyndigheter i sex länder som deltar i den europeiska banktillsynen. Informationsutbytet med dessa myndigheter ökade 2025 på grund av ett större antal sammanslagningar, förvärv och andra konsolideringstransaktioner som rörde betydande institut och på grund av händelser på marknaden som medförde att det behövdes samordnade tillsynsåtgärder.

Som utsedd samordnare för betydande bankledda koncerner som anses vara finansiella konglomerat förstärkte ECB sitt samarbete med Europeiska försäkrings- och tjänstepensionsmyndigheten och berörda myndigheter som ansvarar för reglerade enheter, i första hand utanför banksektorn, inom dessa konglomerat. Genom att upprätta samordningsrutiner med berörda behöriga myndigheter kunde kollegierna för finansiella konglomerat förbättras och utökas. Bland annat genomförs nu årliga kollegiesammanträden, som är ett viktigt tillfälle för informationsutbyte mellan dessa myndigheter.

4.1.1.4 ECB:s bidrag i arbetet mot penningtvätt

Tillsynen över kredit- och finansinstitut vad gäller penningtvätt och terrorismfinansiering sköts av särskilda myndigheter med ansvar för detta område, som den nyinrättade EU-myndigheten för bekämpning av penningtvätt och finansiering av terrorism (Amla). Tillsynsmyndigheterna och myndigheterna med ansvar för bekämpning av penningtvätt och terrorismfinansiering har ett nära samarbete för att kunna utföra sina respektive uppdrag.

I sin egenskap av tillsynsmyndighet delade ECB med sig av sina lärdomar från att ha inrättat den gemensamma tillsynsmekanismen med Amla, bland annat genom att delta i arbetsgruppen för Amla. När samförståndsavtalet mellan ECB och Amla undertecknades den 27 juni 2025, i enlighet med artikel 92.3 i Amlaförordningen, var det en milstolpe i arbetet med att bestämma hur de två organisationerna ska samarbeta och utbyta information.

Precis som tidigare år tog ECB hänsyn till konsekvenserna förknippade med penningtvätts- och terrorismfinansieringsrisker i sin tillsyn^[55] och hjälpte till i de politiska förberedelserna för Amla. ECB bidrog i regleringsarbetet kring penningtvätt och finansiering av terrorism och arbetade för att få till stånd ett regelverk som möjliggör ändamålsenligt samarbete och informationsutbyte mellan finansiella myndigheter med ansvar för bekämpning av penningtvätt och terrorismfinansiering och andra berörda myndigheter.

ECB:s informationsutbyte med myndigheterna med ansvar för penningtvätt och terrorismfinansiering fortsatte också 2025. Bland annat satt man med som observatör i 66 kollegier för bekämpning av penningtvätt och terrorismfinansiering som hade inrättats för betydande institut^[56]. Dessutom utbytte man information genom dessa kollegier såväl som genom andra kanaler och anmälde större brister i arbetet mot penningtvätt och terrorismfinansiering till EBA:s centrala databas, EuReCa.

Dessutom deltog ECB som observatör i EBA:s ständiga kommitté för bekämpning av penningtvätt och terrorismfinansiering och Amlas styrelse i dess tillsynssammansättning. Samtidigt deltog ECB i det EBA- och Amlaledda förberedande arbetet för att ta fram ett utkast till tekniska standarder för tillsyn och riktlinjer för det nya regelverket mot penningtvätt och terrorismfinansiering.

4.1.1.5 ECB:s roll i tillsynen över kritiska tredjepartsleverantörer efter införandet av rättsakten om digital operativ motståndskraft

Genom rättsakten om digital operativ motståndskraft (Dora) infördes en omfattande tillsynsram^[57] för kritiska tredjepartsleverantörer av informations- och kommunikationsteknik (IKT). Tillsynsramen gäller de 19 tredjepartsleverantörer^[58] som de europeiska tillsynsmyndigheterna har klassificerat som kritiska. Den ledande tillsynsmyndigheten, som är en av de tre tillsynsmyndigheterna, utför all tillsyn på distans och på plats med hjälp av gemensamma undersökningsgrupper. Den ledande tillsynsmyndigheten kan utfärda rekommendationer till de kritiska tredjepartsleverantörerna.

Under 2025 hjälpte ECB till att utforma tillsynsramen. Sedan denna tillsyn inleddes i januari 2026 har 21 sakkunniga från ECB deltagit i de gemensamma undersökningsgrupperna. ECB kommer även att se till att de institut under tillsyn som utnyttjar tjänsterna från de kritiska tredjepartsleverantörerna på lämpligt sätt hanterar de särskilda risker som tas upp i rekommendationerna.

Tillsyn över kritiska tredjepartsleverantörer stärker den digitala operativa motståndskraften i EU:s finansiella sektor överlag, och kompletterar, snarare än ersätter, sund hantering av tredjepartsrisker i instituten och ECB:s tillsyn inom detta område. Kreditinstitut och andra finansiella enheter har fortfarande det fulla ansvaret för att hantera alla risker förknippade med IKT.

4.1.1.6 Internationella valutafondens FSAP-program

Internationella valutafondens (IMF) granskningsprogram för den finansiella sektorn, FSAP (Financial Sector Assessment Programs), består av omfattande, djupgående bedömningar av ett lands finanssektor.

Under 2025 slutförde IMF det andra FSAP-programmet för euroområdet (se ruta 3). I FSAP-programmet ingick en fullständig bedömning av hur SSM:s tillsynsrutiner överensstämmer med Baselkommitténs kärnprinciper. Det var den första bedömningen där man jämförde med den nya metoden i kärnprinciperna (se ruta 3). Under de kommande åren kommer ECB att vidta de åtgärder som IMF rekommenderar.

Under 2025 avslutade IMF de nationella FSAP-programmen för Frankrike och Slovakien och inledde FSAP-bedömningar för Grekland, Italien, Portugal och Österrike. I de nationella FSAP-programmen undersöks sådant som inte har med bankverksamhet att göra, som de inhemska regelverken för försäkringar och makrotillsyn, och i dessa program görs en övergripande bedömning av bankfrågor, och då särskilt de frågor som de nationella myndigheterna som utöver tillsyn över mindre betydande institut har ansvar för. I dessa program undersöks även frågor som rör bekämpning av penningtvätt och finansiering av terrorism, och hänsyn tas till att mer arbete behövs för att bankunionen ska fullbordas.

ECB:s banktillsyn medverkar även i IMF:s nationella artikel IV-konsultationer för de länder som ingår i den europeiska banktillsynen. ECB försåg IMF:s medarbetare med information om mikro- och makrotillsynsfrågor i linje med ECB:s uppgifter på dessa områden.

4.2 Bidrag till utvecklingen av det europeiska och internationella regelverket

4.2.1 Bidrag till arbetet som utförs av rådet för finansiell stabilitet

ECB:s banktillsyn sitter med som ledamot i rådet för finansiell stabilitets (FSB) plenum och deltog under året aktivt i dess ständiga kommitté för samarbete på tillsyns- och regleringsområdet, dess ständiga kommitté för genomförande av standarder, dess styrgrupp för resolution och dess regionala samrådsgrupp för Europa, såväl som i flera av undergrupperna till dessa. ECB:s banktillsyn har en självklar roll när det gäller arbetet med olika av FSB:s initiativ med strategisk betydelse, främst FSB:s färdplan för hantering av de finansiella risker som uppstår på grund av klimatförändringarna, arbetet med att standardisera anmälningar av cyberincidenter och driftsincidenter (Format for Incident Reporting Exchange) och den tematiska kollegiala granskningen av kryptotillgångar. Dessutom fortsatte ECB:s banktillsyn att bistå FSB i dess arbete med att fastställa hur långtgående reglerna ska vara och utvärdera vilka möjligheter och risker som finansiell innovation kan innebära.

4.2.2 Bidrag till Baselprocessen

ECB:s banktillsyn sitter med i Baselkommittén för banktillsyn och bidrar med ett europeiskt perspektiv på kommitténs arbete och deltog under året aktivt i diskussionerna om hur man kan stärka regleringen och tillsynen för banker ytterligare.

Därutöver deltog ECB:s banktillsyn i arbetet i Baselkommitténs undergrupper och var medordförande i både arbetsgruppen för klimatrelaterade finansiella risker och policy- och standardgruppen. Arbetet i dessa grupper har lett till publikation av en ram för frivillig redovisning av klimatrelaterade finansiella risker och principer för sund hantering av tredjepartsrisker, liksom till att man har inlett ett samråd om det nya standardformatet för maskinläsbara upplysningar inom pelare 3.

Utöver det har ECB:s banktillsyn lett arbetet med en litteraturgenomgång om ändamålsenlig tillsyn inom ramen för Baselkommitténs uppföljning av bankoron 2023.

I december 2025 anordnade ECB även en gemensam konferens med Baselkommitténs forskningsgrupp och Centre for Economic Policy Research om teknisk innovation på finansmarknaderna och riskerna och möjligheterna för bankväsende och reglering.

Till sist har ECB talat för att Baselöverenskommelsen ska tillämpas internationellt eftersom den ger ett stadigt skyddsräcke för en motståndskraftig global banksektor. Dessa gemensamma standarder är grundläggande för att vi ska få lika konkurrensvillkor och för att bankerna ska kunna erbjuda krediter och likviditet även vid påfrestningar.

4.2.3 Bidrag till Europeiska bankmyndighetens arbete och europeisk politikutformning

Under 2025 fortsatte ECB:s banktillsyn att samarbeta med EBA för att utforma den gemensamma regelboken, åstadkomma enhetlighet i tillsynen i EU:s banksektor och se till att kreditinstituten är säkra och sunda och det finansiella systemet stabilt.

ECB och EBA arbetade tillsammans med att utforma metoder, mallar och scenarier för det EU-omfattande stresstestet 2025. Resultaten från detta test offentliggjordes den 1 augusti 2025. I samband med detta deltog ECB även i diskussionerna kring långsiktiga strategier och centraliserade kreditriskmodeller för framtida EU-omfattande stresstester.

Som en del i det EU-övergripande förenklingsarbetet deltog ECB i EBA:s arbetsgrupp för effektivitet i ramverket för reglering och tillsyn. I sin bedömning fann arbetsgruppen fyra områden som behöver förbättras: i) utarbetandet av regleringsdokument på nivå 2 och 3, ii) rapporteringsbördan för finansinstitut, iii) EBA:s medverkan i utformningen av EU:s tillsynsregelverk och iv) de interna arbetsrutinerna. Man föreslog även åtgärder för att förbättra effektiviteten med olika tidsgränser: senast 2025 (direkt), senast 2026 (på kort sikt) och efter 2026 (på medellång sikt). Resultaten från arbetsgruppens bedömningar och dess rekommendationer beskrivs i Report on the efficiency of the regulatory and supervisory framework och EBA’s Work programme 2026.

Avseende Basel III-reformerna hjälpte ECB till att ta fram tekniska standarder för införande av krav på att offentliggöra golvet för riskvägda tillgångar, kreditrisk, marknadsrisk, kreditvärdighetsjusteringsrisk, operativ risk och upplysningar om exponeringar mot kryptotillgångar enligt övergångsbestämmelserna.

ECB deltog i det offentliga samrådet om ändrade krav på offentliggörande av ESG-risker, aktieexponeringar och sammanlagda exponeringar mot skuggbanker i Europeiska kommissionens genomförandeförordning om pelare 3-upplysningar enligt CRR III, samt i det offentliga samrådet om utkast till riktlinjer om sund hantering av tredjepartsrisker.

Dessutom kom ECB med synpunkter om EBA:s rapport om märkeslösa produkter, som offentliggjordes den 14 oktober 2025.

ECB blev även observatör i den undergrupp som Europeiska styrelsen för artificiell intelligens satt samman för AI i finansiella tjänster, vilket ger ECB möjlighet att vara med och forma hur tillsynsmyndigheter och andra berörda myndigheter i framtiden ska samarbeta kring AI-förordningen.

5 Organisationen i ECB:s banktillsyn

5.1 Bemanningen i ECB:s banktillsyn

5.1.1 Rekrytering

ECB:s banktillsyn annonserar i allmänhet om vakanta tjänster internt först, utom när det gäller ingångstjänster, som annonseras på den externa marknaden. Under 2025 anställde ECB:s banktillsyn 22 externa sökande med anställningsavtal för en längre tid.

Diagram 7

Antal tillsatta tjänster per personalgrupp 2025

5.1.2 Personalutbyten

ECB uppmuntrar personalen att delta i personalutbyten med andra EU-organisationer. Genom interinstitutionella utbyten med Europeiska försäkrings- och tjänstepensionsmyndigheten, den gemensamma resolutionsnämnden, Europeiska värdepappers- och marknadsmyndigheten och Europeiska investeringsbanken har medarbetare fått möjlighet att arbeta i en annan organisation, bredda sin kompetens och fördjupa samarbetet mellan de europeiska tillsynssystemen.

5.1.3 Förmågeuppbyggnad

ECB:s banktillsyn utvärderar regelbundet sin beredskap för tillsynsuppgifter och uppdaterar sin förmågeuppbyggnadsplan så att man prioriterar kompetensutveckling inom områden där beredskapen är lägre. Under 2025 fokuserade man främst på tillsynsarbete som har att göra med it-utkontraktering, it-säkerhet, cyberrisker och ECB:s uppdrag enligt förordningen om digital operativ motståndskraft.

ECB vidareutvecklade utbildningsmöjligheterna inom alla områden inom banktillsyn. Man förbättrade exempelvis SSM-introduktionsprogrammet genom att skapa en särskild del i SSMnet för nyanställda. Det andra grundutbildningsprogrammet för SSM, som ger alla som arbetar med tillsyn samma tekniska kunskaper, avslutades i juni 2025. Dessutom anordnades nya utbildningar om virtuella tillgångar och geopolitiska risker eftersom dessa områden har blivit viktiga i tillsynsarbetet. Till sist utökades SSM:s digitala utbildning så att tillsynsmedarbetare, utvecklare och chefer får lära sig om AI, it-risktillsyn och digitalisering (se avsnitt 5.2.1).

Utbildningen inom prioriterade riskområden, som kreditrisker, it-risker och operativa och geopolitiska risker, kommer under 2026 att anpassas efter den senaste händelseutvecklingen vad gäller grundläggande och framväxande trender och utmaningar inom banktillsyn.

5.1.4 Mångfald och inkludering

ECB:s banktillsyn strävar efter att skapa en arbetskultur, där man drar nytta av de fördelar som mångfald och inkludering ger och där alla kolleger kan dela med sig av sina unika perspektiv och bidra till organisationen med just det de kan. I denna vision ingår den strategiska prioriteringen att uppnå jämn könsfördelning. Inom ECB:s banktillsyn är 43 procent av de anställda och praktikanterna kvinnor. Andelen kvinnor varierar på olika nivåer i hierarkin. Kvinnor utgör 47 procent av arbetsstyrkan på analytikernivå och 44 procent på expertnivå. Andelen ligger på 33 procent på både arbetsledar- och chefsnivå, medan 37 procent av befattningarna i den högsta ledningen innehas av kvinnor. ECB kommer att fortsätta stärka sina insatser för att uppnå jämn könsfördelning.

Figur 1

Bemanningen på ECB:s banktillsyn i siffror

5.2 Teknik, innovation och ramverket för tillsynsrapportering

5.2.1 Utvecklingen inom tillsynsteknik

ECB:s banktillsyn vidareutvecklade sin användning av teknik 2025 i linje med SSM:s teknikstrategi för 2024–2028, som ska underlätta för riskbaserad tillsyn, stärka dataförmågan och främja en digital kultur. Betydande framsteg gjordes inom tre områden: grundläggande tillsynssystem uppgraderades, nya AI-drivna innovationer infördes och rutinerna förenklades för att minska komplexiteten för tillsynsmedarbetare och banker.

Det grundläggande it-systemet IMAS, som alla som arbetar med tillsyn inom den europeiska banktillsynen använder, genomgick en större uppgradering. Dessa förbättringar gav tillsynsmedarbetarna bättre möjligheter att utöva tillsyn över IKT- och cyberrisker i enlighet med Doraförordningen och ledde till att processen för att anmäla IKT-incidenter blev bättre. I IMAS infördes ett nytt arbetssätt med olika nivåer av tillsynsåtgärder, som medförde att tillsynsmedarbetarna kan prioritera allvarliga brister, samtidigt som hanteringen av mindre kritiska brister förenklades. Dessutom kan bankerna numera hantera uppföljningsåtgärder digitalt genom SSM-portalen och bekräfta online att de har rättat till upptäckta brister. Det minskar den administrativa bördan för banker och tillsynsmyndigheter, eftersom mindre brister kan avklaras snabbare, samtidigt som uppföljningen blir mer riskbaserad och proportionerlig.

Även nya analys- och AI-verktyg infördes. Textanalysplattformen Athena uppgraderades med stora språkmodeller, vilket innebär att tillsynsmedarbetarna kan analysera och sammanfatta text och få fram information med hjälp av avancerad AI. Flera olika AI-assistenter håller också på att tas fram. I dag finns redan assistenter för dataförfrågningar och dokumentgranskning. Dessutom används nätverksanalysplattformen Navi för att bedöma risker och spridningskanaler vid förhöjd geopolitisk osäkerhet.

Genom dessa innovationer utökas analysverktygen, så att det blir lättare att få tag på information, enhetligheten i tillsynsanalyserna förbättras och så att tillsynsmedarbetarna kan ägna mer tid åt beslut där man behöver göra avväganden.

Som en del i ECB:s pågående arbete med att förenkla och harmonisera kontakterna mellan banker och tillsynsmyndigheter började man i SSM-portalsprojektet slå samman de befintliga kanalerna för uppgiftsinlämning och kommunikation. I SSM-portalen kommer den nuvarande IMAS-portalen och STAR-portalen för stresstestrapportering att slås samman i en enda kanal, och den centrala inlämningsplattformen Casper kommer att integreras ytterligare. Genom SSM-portalen kommer uppgiftsutbyte, statuskontroll och tillsynsdialog att ske på ett och samma ställe. Det kommer att ge både bankerna och tillsynsmyndigheterna smidigare arbetsflöden och bana väg för smidigare, säkrare och öppnare kontakter med bankerna.

Utöver teknik fortsatte ECB att investera i digital kultur och kompetens genom utbildning och praktikgemenskaper för att öka användningen av ny teknik. Man träffade även bankväsendet på Supervision Innovators Conference. På denna årliga konferens samlas runt 1 200 deltagare från bankväsendet, tillsynsmyndigheter och teknikbranschen för att diskutera hur AI kan användas på ett ansvarsfullt sätt inom tillsyn.

År 2025 inledde ECB även projektet för tillsyn på nästa nivå (se avsnitt 1.3.2). Här ingick bland annat initiativ för att digitalisera tillsynsprocesserna från början till slut och underlätta för mer effektiv, ändamålsenligt och riskbaserad tillsyn.

5.2.2 Utveckling av ramverket för tillsynsrapportering

ECB och de nationella behöriga myndigheterna gjorde 2025 det sista som behövdes för att införa EBA:s ramverk för rapportering, som anpassats efter kraven i CRR III och CRD VI. De nya metoderna som införts syns i kvartalsstatistiken från banktillsynen från och med den referensperioden första kvartalet 2025. Metodändringarna påverkar främst beräkningen av den totala riskexponeringen och dess komponenter inom kredit- och marknadsrisker och operativa risker. Som en del i sitt åtagande att förbättra kommunikation och innovation förbättrade ECB dessutom sin kvartalsstatistik från banktillsynen genom att för första gången redovisa den som en interaktiv rapport, där användarna har större möjligheter att välja vad de vill se och hur.

Utöver EBA:s tillsynsrapportering begär tillsynsmyndigheterna ut information från bankerna när de behöver information för att kunna kontrollera framväxande risker. ECB för register över dessa begäranden om information för att se till att rapporteringsbördan inte blir alltför stor och för att kunna förenkla rapporteringskraven i sitt projekt för tillsyn på nästa nivå (se avsnitt 1.3.2). Detta register kommer även snart att innehålla begäranden om uppgiftsinlämning från mindre betydande institut, liksom, i samarbete med EBA, uppgiftsinlämningsbegäranden till EU-länder som inte deltar i den gemensamma tillsynsmekanismen. I sitt pågående arbete för att minska rapporteringskostnaderna genomförde ECB en tematisk bedömning av de inlämnade uppgifterna om bankernas affärsmodeller och kapitaltäckning. Det ledde till att man minskade antalet datapunkter som granskades, samt till ökad standardisering och till att man införde striktare principer för disciplin och ansvarighet för de som begär ut uppgifter.

I juni 2025 började ECB, inom ramen för EBA:s tekniska genomförandestandarder, begära att de enheter under tillsyn som vill göra väsentliga ändringar i sina tillsynsrapporter ska förklara ändringarna och de bakomliggande orsakerna till dem. Metoden för att upptäcka dessa ändringar bygger på de lärdomar som man drog från ett pilotprogram som ECB genomförde 2023. Metoden utvecklades under 2024, varpå de betydande instituten informerades om den och förväntas börja använda den internt.

ECB skickade 2025 ut sin årliga ledningsrapport om datastyrning och datakvalitet till bankerna (se avsnitt 1.2.3.2). Rapporten innehåller ett antal nyckeltal och ett frågeformulär till bankerna, och tanken är att rapporten ska öka möjligheterna att ställa ledningsorganen till svars. Den hjälper även tillsynsmyndigheterna och bankerna att upptäcka och åtgärda brister i aggregering och rapportering av riskdata. I rapporten noteras att tidigare upptäckta brister när det gäller datakvalitet kvarstår. De beror i de flesta fall på att rapporteringskrav har misstolkats, problem med interna it-system eller utomstående programvaruleverantörer eller handhavandefel eller den mänskliga faktorn.

I februari 2025 upprättade ECB en ny kommunikationskanal, där ECB kan kontrollera och kontakta betydande institut direkt för att lösa kvalitetsproblem i de uppgifter som lämnas in enligt den tekniska genomförandestandarden. Kontakterna sker nu via Astra, ECB:s plattform för informationsutbyte och kommunikation med sina externa motparter genom dokument. De nationella behöriga myndigheterna har fullständig åtkomst, vilket innebär öppenhet och gemensamt deltagande genom hela processen.

Till sist genomförde ECB 2025 sin årliga avstämning mellan utvalda pelare 3-upplysningar och tillsynsrapporteringen. Det ledde till betydande förbättringar i enhetligheten och kvaliteten på uppgifterna. De uppgifter som man tog fram publicerades på ECB:s webbplats för statistik från banktillsynen, tillsammans med en sammanfattning av de viktigaste resultaten. I avstämningen 2025 fokuserade man på att automatisera processer så att man kan stämma av fler uppgifter så fort EBA:s centrala dataregister för pelare 3-uppgifter tas i drift.

6 Styrningen i ECB:s banktillsyn

6.1 Krav på ansvarighet

Denna årsrapport är en av de viktigaste kanaler som ECB:s banktillsyn har för att uppfylla de krav på ansvarighet gentemot Europaparlamentet och Europeiska unionens råd som fastställs i SSM-förordningen. Enligt förordningen omfattas ECB:s tillsynsuppgifter av lämpliga krav på transparens och ansvarighet. ECB lägger stor vikt vid att upprätthålla och fullt ut tillämpa det ramverk för ansvarsutkrävande som fastställs i närmare detalj i det interinstitutionella avtalet mellan Europaparlamentet och ECB och i samförståndsavtalet mellan rådet och ECB. Genom åren har ECB utökat sin samverkan med Europaparlamentet utöver kraven i det interinstitutionella avtalet, vilket visar vilken stor vikt ECB fäster vid att redovisa och ta ansvar för sitt arbete.

Under 2025 utfrågades tillsynsnämndens ordförande i parlamentets utskott för ekonomi och valutafrågor vid tre ordinarie offentliga utfrågningar. I den offentliga utfrågningen den 27 mars lade ordföranden fram ECB:s årsrapport om tillsynsverksamheten 2024. De två andra ordinarie offentliga utfrågningarna ägde rum den 15 juli och den 13 oktober. Diskussionerna handlade om utmaningar för bankerna, makroekonomisk osäkerhet, digitalisering, geopolitiska risker och resultaten från 2025 års stresstester. Ordföranden beskrev även vad man har gjort för att stärka och förenkla tillsynen den senaste tiden. Dessutom talade man om regelverket och rättsakterna som ska fullborda bankunionen, det vill säga översynen av ramen för bankkrishantering och insättningsgaranti och det europeiska insättningsgarantisystemet.

Tillsynsnämndens ordförande svarade 2025 på sex skriftliga frågor från Europaparlamentsledamöter som rörde banktillsyn. Alla svar publiceras på ECB:s webbplats för banktillsyn. Svaren handlade om vilken hänsyn som tas till den finansiella stabiliteten vid bedömning av förvärv, konsumentskydd, institutionella skyddssystem och vilka konsekvenser den digitala euron kan få för banksektorn^[62].

I enlighet med det interinstitutionella avtalet fick Europaparlamentet även ta del av protokollen från tillsynsnämndens sammanträden och sammanfattningar av tillsynsnämndens seminarier.

För att ytterligare stärka dialogen med Europaparlamentet har ECB:s banktillsyn även svarat på de kommentarer och förslag som Europaparlamentet lade fram i sin resolution om bankunionen – årsrapport 2024. I sitt svar redogjorde ECB för utvecklingen i banksektorn samt för rättsakter med relevans för banktillsynen, bland annat rörande bankernas motståndskraft, regelverket och fullbordandet av bankunionen.

När det gäller kontakterna med rådet deltog tillsynsnämndens ordförande 2025 i två diskussioner med Eurogruppen, en den 12 maj och en den 12 november. Bland andra lagstiftningsfrågor diskuterade ordföranden hur noggrann tillsyn och stark reglering kan stärka motståndskraften i euroområdets banksektor nu när de geopolitiska riskerna ökar. Man diskuterade även verktyg för att testa motståndskraften, som stresstester, och hur man kan förbättra effektiviteten och ändamålsenligheten i tillsynen.

6.2 Öppenhet och kommunikation

ECB:s banktillsyn levde 2025 upp till höga normer för öppenhet och kommunikation genom att informera berörda parter och förklara sina tillsynsinsatser för dem genom olika kanaler och dokument. Genom öppen och tydlig kommunikation förklarade man för allmänheten varför man försökte göra tillsynen mer ändamålsenlig, effektiv och riskbaserad.

Under 2025 höll tillsynsnämndens ordförande och vice ordförande 23 tal, medan ECB:s företrädare i tillsynsnämnden höll 18 tal. Tillsammans gav de 14 intervjuer och skrev 14 blogginlägg. Ordföranden och vice ordföranden höll även en presskonferens om resultaten från 2025 års översyns- och utvärderingsprocess (ÖUP). ECB:s banktillsyn spelade in två poddavsnitt och publicerade 23 pressmeddelanden och andra publikationer, som brev till Europaparlamentsledamöter, vägledning till banker och statistik över tillsynen. I den digitala publikationen Supervision Newsletter, som kommer ut en gång i kvartalet och har över 11 000 prenumeranter, gavs information och nyheter om tillsynsprojekt och tillsynsresultat. ECB informerar även om intressanta frågor som rör banktillsynen i sina sociala medier. Bland annat används quiz och förklaringar för att beskriva grundläggande begrepp för en yngre målgrupp.

I sin kommunikation 2025 fokuserade ECB på att informera om hur man tar hänsyn till geopolitiska risker i sitt arbete och vad ECB förväntar sig att bankerna gör för att upptäcka och hantera sådana risker (se avsnitt 1.2.2). Man förklarade sin agenda för reform av tillsynen, som hade beskrivits i en utförlig rapport som kompletterade rekommendationerna från ECB:s högnivågrupp för förenkling (se avsnitt 1.3).

För att främja dialog med marknadsanalytiker och sakkunniga i branschen höll ECB två möten med marknadskontaktgruppen för banktillsyn och anordnade sitt sjätte forum för banktillsyn. Under dessa tillställningar gällde samtalen främst riskutsikterna för euroområdets banksektor, kopplingarna mellan banker och den finansiella sektorn utanför banksystemet och geoekonomiska risker och hur dessa påverkar regleringen och bankernas strategier. När tillsynsnämndens ordförande besökte de nationella behöriga myndigheterna i tolv länder träffade hon även chefer från inhemska banker och företrädare för civilsamhällesorganisationer.

Under 2025 svarade ECB på 915 frågor från allmänheten rörande banktillsynsfrågor förutom dagliga frågor från media. Dessa frågor gällde olika delar av ECB:s banktillsyn, som stresstester, cyberresiliens, operativa risker, banktillstånd och auktorisationer, rutiner och regelverk för tillsyn och bankresolution. I besökscentret hölls föredrag om banktillsyn för 688 deltagare, och 14 860 besökare fick lära sig om ECB:s huvuduppgifter.

6.3 Beslutsfattande

6.3.1 Sammanträden och beslut i tillsynsnämnden och styrkommittén

ECB:s tillsynsnämnd sammanträdde 16 gånger 2025. Fyra sammanträden hölls i Frankfurt am Main och ett i Malta. De andra sammanträdena hölls via videokonferens.

På inbjudan från Finantsinspektsioon höll tillsynsnämnden dessutom ett avskilt strategimöte i Tallinn i oktober 2025.

Tillsynsnämndens styrkommitté^[63] sammanträdde sex gånger 2025, alla gånger via videokonferens.

Under 2025 fattade ECB 2 549 tillsynsbeslut^[64] rörande enskilda enheter som står under tillsyn (figur 2). Av dessa fattades 1 395 beslut av chefer för organisationsenheter på ECB enligt den allmänna ramen för delegering av beslutsbefogenheter för rättsliga instrument som rör tillsynsuppgifter. ECB-rådet fattade 1 154 beslut enligt förfarandet med implicit godkännande utifrån ett utkast till beslut från tillsynsnämnden. Av dessa gällde 128 åtgärder (som inrättande av filialer) som ECB godkände implicit genom att inte invända inom den lagstadgade tidsgränsen.

Den största delen av tillsynsbesluten rörde lämplighetsbedömningar (48,8 %), kapitalbasen (11,2 %), interna modeller (8,1 %), gemensamma förfaranden (7,7 %), tillsynsrapportering (7,5 %), nationella befogenheter (6,8 %) och ÖUP (4,0 %).

Förutom de bankspecifika slutliga utkasten till beslut som överlämnades till ECB-rådet för antagande fattade tillsynsnämnden beslut i flera övergripande frågor. Dessa beslut gällde främst effektiv och ändamålsenlig tillsyn, hantering av de geopolitiska riskernas konsekvenser för bankerna, 2025 års stresstest, tillämpningen av förordningen om digital operativ motståndskraft i tillsynen, den noggrannare tillsynsbedömningen av kreditrisker, klimat- och miljörelaterade frågor, ÖUP-reformen, den framväxande tillsynen över interna modeller efter förändringar i regleringen och det preliminära förslaget till tillsynsprioriteringar för 2026–2028. Vissa av dessa beslut utarbetades av tillfälligt sammansatta grupper på uppdrag av tillsynsnämnden. Grupperna bestod av företrädare för ECB och de nationella behöriga myndigheterna och utförde förberedande arbete inom olika områden.

Utöver ovanstående ledde vissa av tillsynsnämndens beslut fram till offentliga vägledningar, rapporter och översikter, som ECB:s vägledning om utkontraktering av molntjänster till molntjänstleverantörer, ECB:s handbok om de alternativ och det handlingsutrymme som ges genom unionsrätten och ECB:s reviderade vägledning om interna modeller.

Tillsynsnämnden fattade de flesta av sina beslut genom skriftligt förfarande^[65].

Av de 113 bankgrupper som stod under ECB:s direkta tillsyn, som det såg ut i januari 2025, begärde 32 att få formella ECB-beslut på ett annat officiellt EU-språk än engelska.

Figur 2

Tillsynsnämndens beslut 2025

6.3.2 Den administrativa omprövningsnämndens verksamhet

Den administrativa omprövningsnämnden är ett ECB-organ bestående av ledamöter som är individuellt och kollektivt oberoende från ECB och som har till uppgift att ompröva ECB:s beslut i tillsynsfrågor på grundval av begäranden om omprövning som bedöms vara tillåtliga.

Den administrativa omprövningsnämnden höll 35 sammanträden 2025, varav 31 var virtuella och fyra fysiska, där ett hölls externt i Helsingfors i Finland.

Under 2025 avgav den administrativa omprövningsnämnden yttranden gällande fem begäranden om omprövning av tillsynsbeslut som ECB fattat (tabell 10). En begäran gällde de klagandes klassificering som betydande enheter under tillsyn. Den andra begäran gällde ECB:s befogenhet att besluta om tillsynsåtgärder med grund i nationell rätt. I de tre andra omprövningsärendena överklagade de klagande ECB:s beslut rörande sanktionsavgifter och viten. Efter att ha hört de parter som lämnat in alla dessa överklaganden lämnade den administrativa omprövningsnämnden ett förslag till tillsynsnämnden om att ECB:s beslut skulle ersättas med beslut med identiskt innehåll.

Ordföranden för den administrativa omprövningsnämnden redogjorde för nämndens verksamhet vid två konferenser om rättsliga frågor 2025. Ordföranden talade om hur den administrativa omprövningsnämnden gör det pragmatiskt möjligt att överklaga beslut på ett diskret sätt vid SSM:s Senior Forum anordnat av A&O Shearman i juni och vid den elfte bankunionskonferensen anordnad av Freshfields i samarbete med institutionen för juridik och finans vid Goethe Universität Frankfurts Center for Financial Studies i september.

Under 2025 var det Pentti Hakkarainen som var ordförande för den administrativa omprövningsnämnden. De andra ledamöterna var Ilias Plaskovitis (vice ordförande), Edouard Fernandez-Bollo, Christiane Campill och Verica Trstenjak. Damir Odak var suppleant. Den administrativa omprövningsnämndens sammansättning och dess ledamöters meritförteckningar kan ses på den administrativa omprövningsnämndens webbsida.

6.4 Tillämpning av uppförandekoden

Enligt artikel 19.3 i SSM-förordningen har ECB fastställt ett etiskt ramverk för personal och ledning inom ECB. Det består av uppförandekoden för medlemmar i organ på hög nivå inom ECB, ett särskilt kapitel i ECB:s personalföreskrifter och riktlinjen om principerna för det etiska ramverket för den gemensamma tillsynsmekanismen. ECB:s etikkommitté, ECB:s byrå för efterlevnad och organisationsstyrning (CGO) och kommittén för etik- och efterlevnad har ansvar för att ramverket följs och vidareutvecklas.

Etikkommittén har i uppdrag att varje år bedöma de intresseförsäkringar som ledamöterna i tillsynsnämnden lämnar in. Dessa försäkringar läggs ut på sidan om ansvarighet på ECB:s webbplats för banktillsyn. Etikkommittén svarar även på förfrågningar om råd som kommer in från högre tjänstemän på ECB som arbetar med banktillsyn och avgav under året 18 yttranden om sådana förfrågningar, varav de flesta gällde sysselsättning efter avslutad tjänstgöring. Etikkommitténs yttranden offentliggörs vanligtvis på ECB:s webbplats sex månader efter att de har avgetts. Under 2025 digitaliserades förfarandet för att lämna in intresseförsäkringar, vilket gör handläggningen mer effektiv och ändamålsenlig.

CGO fortsatte sitt digitaliseringsarbete 2025 och uppgraderade sina interna verktyg så att medarbetare kan få etiska råd snabbare och på ett mer användarvänligt sätt. Under 2025 kom det in 3 532 frågor som krävde arbetsinsats från CGO:s personal jämfört med 3 070 år 2024. Cirka 41 procent av frågorna kom från personal inom ECB:s banktillsyn.

Diagram 8

Översikt över frågor från personal inom ECB:s banktillsyn under 2025

(antal frågor)

Förutom informationsmöten för nyanställda, kurser och de obligatoriska e-kurserna anordnade CGO informationskampanjer om det etiska ramverket. Under etikmånaden för alla anställda 2025, som anordnades i samband med den globala etikdagen, satte man upp informationsstånd om etikfrågor och höll repetitionskurser om reglerna för privata finansiella transaktioner. CGO anordnade 2025 även särskild utbildning om intressekonflikter för medarbetare på ECB och nationella behöriga myndigheter som utför inspektioner på plats. Dessa utbildningar handlade främst om att öka kunskapen om de etiska regler som gäller inom den europeiska banktillsynen.

För att undvika svängdörrssituationer bedömde CGO intressekonflikter som kan uppstå när anställda överväger erbjudanden om anställning inom den privata sektorn, gav råd om gällande regler och upplyste om vad de berörda var tvungna att göra för att komma runt eventuella problem. Av de medarbetare som lämnade sina befattningar 2025 var det i ett fall aktuellt med ett tidsbegränsat förbud mot att uppta annan yrkesverksamhet i enlighet med det etiska ramverket. I sex fall vidtogs ytterligare säkerhetsåtgärder för att undvika svängdörrsproblematik. Det kunde röra sig om att medarbetaren fick andra arbetsuppgifter eller annan tjänst eller om att inskränka behörigheter, vilket i princip innebar en karensperiod under anställningstiden.

CGO genomförde sin årliga kontroll av medarbetares privata finansiella transaktioner. Precis som tidigare år uppdagades endast ett begränsat antal fall där reglerna inte följts, varav runt 55 procent gällde personal inom ECB:s banktillsyn. Inte i något av fallen rörde det sig om avsiktliga överträdelser eller andra allvarliga regelbrott.

Etik-och efterlevnadskommittén, Eurosystemet och det SSM-omfattande forumet för samarbete i etik- och integritetsfrågor upprättade en särskild arbetsgrupp för etik och artificiell intelligens (AI). Genom detta initiativ utarbetade kommittén icke-bindande vägledande principer som ska främja etisk och ansvarsfull utformning och användning av AI-system och ge institutioner i Eurosystemet och den europeiska banktillsynen praktisk vägledning. I enlighet med sitt åtagande att arbeta för att öka kunskapen om etik och integritet och utifrån det som framkommit i arbetsgruppens arbete anordnade kommittén en frågetävling i etikkunskap inom Eurosystemet/SSM, såväl som föreläsningar om etik, allmänhetens förtroende och mänskligt beteende ur ett beteendevetenskapligt perspektiv. Deltagandet och engagemanget bland institutionerna i Eurosystemet och den europeiska banktillsynen var högt i båda initiativen.

6.5 Principen om åtskillnad mellan penningpolitiska uppgifter och tillsynsuppgifter

Tillämpningen av principen om att penningpolitiska uppgifter och tillsynsuppgifter ska hållas åtskilda handlade under 2025 främst om utbytet av information mellan de två funktionerna.

I enlighet med beslut ECB/2014/39 om genomförandet av åtskillnaden mellan ECB:s penningpolitiska funktion och tillsynsfunktion^[66] skedde detta utbyte av information på behovsbasis, det vill säga den ena funktionen behövde visa att den information som man begärde från den andra funktionen var nödvändig för man skulle uppnå sina policymål.

Enligt beslut ECB/2014/39 måste direktionen godkänna att icke-anonymiserade uppgifter i rapporteringsformaten corep (common reporting) och finrep (financial reporting), andra rådata och information som innehåller bedömningar eller policyrekommendationer lämnas ut till den andra funktionen. ECB:s olika verksamhetsområden utbytte sådana uppgifter enligt de regler som direktionen har godkänt och regelbundet ser över.

I de fall då den information som begärdes gällde anonymiserade uppgifter eller inte var policykänslig godkände den funktion som hade informationen direkt att den andra funktionen fick ta del av den förtroliga informationen i enlighet med beslut ECB/2014/39.

På grund av de förhöjda geopolitiska spänningarna aktiverades krissituationsbestämmelsen i artikel 8 i beslut ECB/2014/39 2025 så att den penningpolitiska funktionen och tillsynsfunktionen under en begränsad tid fritt kunde utbyta information med varandra.

Åtskillnaden på beslutsnivå fungerade utan problem, och medlingspanelen behövde inte ingripa.

7 Redovisning av budgetutnyttjande

Enligt SSM-förordningen ska ECB ha tillräckliga resurser för att kunna utöva tillsyn på ett effektivt sätt. Resurserna finansieras genom en tillsynsavgift som tas ut av de enheter som står under ECB:s direkta och indirekta tillsyn. ECB gör allt man kan för att omprioritera och optimera sina resurser så att dess tillsynsfunktion kan utföra sina uppgifter under föränderliga förutsättningar, vilket innebär att man förbättrar effektiviteten och håller nere sina budgeterade kostnader i linje med åtagandet om kostnadsstabilisering för hela organisationen.

Utgifterna för tillsynsuppdraget anges separat i ECB:s budget. De består av direkta utgifter för ECB:s tillsynsfunktion. Tillsynsfunktionen använder sig därutöver också av stabstjänster som tillhandahålls av ECB:s stabsavdelningar^[67]. Eftersom ECB arbetar hårt för att uppnå effektivitetsförbättringar förfinas kostnadsfördelningsmekanismerna hela tiden så att kostnaderna fördelas på ett sätt som korrekt återspeglar den förbättrade effektiviteten och de nya arbetsuppgifter som håller på att växa fram på olika håll i organisationen.

Det är ECB-rådet som har ansvar för ECB:s budget. ECB-rådet antar ECB:s årliga budget på direktionens förslag och i samråd med tillsynsnämndens ordförande och vice ordförande i frågor som rör banktillsynen. ECB-rådet bistås av budgetkommittén, som består av företrädare från alla nationella centralbanker i Eurosystemet och från ECB. Budgetkommittén bistår ECB-rådet genom att förse det med utvärderingar av ECB:s rapporter om budgetplanering och budgetövervakning.

7.1 Utgifter 2025

De faktiska utgifterna för ECB:s tillsynsuppgifter 2025 uppgick till 689,8 miljoner euro, vilket är 14,0 miljoner lägre än de beräknade utgifter på 703,8 miljoner euro som man hade uppgett i mars 2025, vilket innebär att man hade utnyttjat 98,0 procent av de planerade utgifterna för tillsynen.

Klassificeringarna i tabell 11 används för att se hur de årliga kostnaderna som ska täckas av årliga tillsynsavgifter från enheterna under tillsyn ska fördelas baserat på om instituten är betydande eller mindre betydande enligt artikel 8 i avgiftsförordningen^{[68] [69]}.

I tabell 12 ges utförligare information om hur utgifterna fördelar sig mellan de olika tillsynsuppgifterna.

Utgifterna för tillsynsuppgifter ökade med 1,3 procent från 2024 till 2025. Att de sammanlagda utgifterna ökade med 9,1 miljoner euro jämfört med året innan berodde på att det EU-omfattande stresstest som genomförs vartannat år genomfördes 2025 (se avsnitt 1.1.1), liksom på att man ådrog sig ytterligare kostnader för det nya uppdraget som man har fått i och med förordningen om digital operativ motståndskraft (Dora) (se avsnitten 1.2.2.3 och 4.1.1.5) samt på att man fortsatte att investera i tillsynsteknik (se avsnitt 5.2).

De ökade kostnaderna vägdes upp av lägre avskrivningar av de inledande kostnaderna för informationshanteringssystemet IMAS och stresstestrapporteringsplattformen STAR från början av den europeiska banktillsynen. Den sista avskrivningen gjordes 2025 och var på 3,8 miljoner euro jämfört med 19,0 miljoner euro 2024. Dessutom vägde lägre kostnader för olika tillsynsinitiativ och stabstjänster upp för ökningen ytterligare (diagram 9).

Utöver sina interna resurser anlitar ECB externa konsulter antingen för specialistkompetens eller för att utföra vanliga arbetsuppgifter under kvalificerad vägledning, särskilt vid större arbetstoppar. Under 2025 betalade ECB 37,1 miljoner euro för konsulter som arbetade med centrala tillsynsuppgifter, vilket var 5,0 miljoner euro mindre än 2024, främst för att behovet av externa konsulter för tillsynsinitiativ och inspektioner på plats minskade.

Fördelningen av kostnaderna som direkt kan knytas till ECB:s banktillsynsuppgifter och kostnaderna för stabstjänster såg i stort sett likadan ut som året innan (diagram 9).

Diagram 9

ECB:s kostnader för tillsynsuppgifter uppdelade efter kategori

(miljoner euro)

De utgifter som direkt kan knytas till tillsynsfunktionen är kostnader för fast tillsynspersonal, tillsynsinitiativ (som kostnader relaterade till granskningar av tillgångskvalitet) och utgifter för särskild informationsteknik och andra driftskostnader, för sådant som tjänsteresor och utbildning.

De sammanlagda kostnaderna som kan knytas till tillsynsfunktionen ökade med 14,7 miljoner euro 2025 jämfört med 2024, vilket berodde på att de personalrelaterade kostnaderna ökade med 30,4 miljoner euro. Dessa vägdes dock upp av minskningar i andra kostnadskategorier. De högre kostnaderna berodde främst på att ECB-rådet godkände fler fulltidsekvivalenter för i) de stresstester som genomförs vartannat år, ii) för att täcka upp för de sista konsulterna som tidigare anlitades för inspektioner på plats och utredningar av interna modeller och iii) det nya uppdraget från Doraförordningen, liksom extra bemanning för projekt som rör banktillsyn och som direkt kan knytas till denna funktion.

De ökade utgifterna för den särskilda tillsynstekniken och det nya uppdraget som man har fått i och med Doraförordningen vägdes mer än väl upp av de lägre avskrivningarna för IMAS och STAR på 15,2 miljoner euro. Under 2025 genomfördes flera it-utvecklingsprojekt som rör banktillsyn (som Olympusprojektet och den gemensamma tillsynscockpiten), samtidigt som kostnaderna för att underhålla särskilda it-system minskade jämfört med 2024. Utgifterna för tillsynsinitiativ minskade också jämfört med 2024 eftersom endast de regelbundna granskningarna av tillgångskvalitet genomfördes.

Utgifterna för stabstjänster uppgick till 264,6 miljoner euro, och här ingår sådana funktioner som används av både centralbanksfunktionen och tillsynsfunktionen^[70]. Dessa kostnader delas upp mellan funktionerna genom en kostnadsfördelningsmekanism med standardmått inom branschen, som heltidsekvivalenter, kontorsyta och antalet översättningsbeställningar.

Kostnaderna för stabstjänster minskade 2025: Lägre kostnader för investeringar i it-maskinvara och it-tjänster och ECB:s bidrag till Europaskolan i Frankfurt innebar att utgifterna för informationsteknik och personaladministration blev lägre.

Dessa minskningar vägdes upp av ökade kostnader för lokaler och fastighetsskötsel på grund av underhåll av två byggnader 2025^[71], liksom för att man införde en långsiktig tillgångsstrategi som går ut på att ersätta tillgångar när deras livscykel är slut. Denna strategi förväntas vara slutförd 2029. Dessutom ökade kostnaderna för gemensamma juridik-, revisions- och administrationstjänster. Det berodde främst på att ECB:s internrevisionsfunktion omorganiserades så att det skulle bli enklare att dela upp stabsavdelningarnas arbetsinsatser mellan tillsynsuppgifterna och ECB:s andra uppgifter.

7.2 Beräknade utgifter för ECB:s banktillsynsuppgifter 2026

Taket i den planerade budgeten för tillsynsuppgifter ligger på 706,7 miljoner euro 2026, vilket är 2,9 miljoner euro mer än den planerade budgeten för 2025 (703,8 miljoner euro). ECB:s budget upprättas med utgångspunkt i förväntade arbetsinsatser, och i budgetarbetet försöker man hitta rätt balans mellan omprioriterings- och resursoptimeringsprinciperna i syfte att upprätthålla ECB:s åtagande att stabilisera kostnaderna. I linje med trenderna 2024 och 2025 förväntar sig ECB att den planerade budget i princip ska utnyttjas fullt ut 2026. Det innebär att det finns mindre ekonomiskt utrymme för att anpassa sig efter yttre faktorer som kan uppstå under budgetperioden.

I budgeten 2026 räknar man med fortsatta investeringar i tillsynsteknik och ytterligare budgetbehov på grund av Dora. Från och med januari 2026 står den ledande tillsynsmyndigheten för de kostnader som uppstår för att sakkunniga från ECB ska kunna delta i de gemensamma undersökningsgrupperna som ska arbeta med tillsyn över kritiska tredjepartsleverantörer av IKT-tjänster (se avsnitt 4.1.1.5), så de räknas inte in i ECB:s tillsynsavgifter.

Dessutom har rekryteringen för de EU-omfattande stresstesterna som genomförs vartannat år justerats så att den bemanning som behövs för att förbereda testerna budgeteras in de år som testerna inte utförs. Denna förändring kan jämna ut skillnaderna i personalstyrka som uppstår vartannat år. I de beräknade kostnaderna för 2026 ingår inga avskrivningskostnader för IMAS eller STAR. Kostnadsökningarna vägs även upp av lägre utgifter på grund av att ECB numera bedriver sin verksamhet från två byggnader i stället för tre.

Tillsynsavgiften för 2026, som tas ut 2027, kan endast räknas fram efter 2026 års utgång. Den räknas då fram utifrån de faktiska utgifterna för hela 2026 justerat för de belopp som återbetalats till eller som mottagits från de enskilda bankerna för tidigare avgiftsperioder, dröjsmålsränta och avgifter som inte kan drivas in.

Fördelningen av det sammanlagda beloppet som kommer att tas ut från varje kategori 2026 förväntas bli 95,8 procent från betydande institut och 4,2 procent från mindre betydande institut.

7.3 Avgiftsramar 2025

7.3.1 Det sammanlagda beloppet som kommer att tas ut för avgiftsperioden 2025

Den årliga tillsynsavgiften som ska tas ut för avgiftsperioden 2025 uppgår till 690,0 miljoner euro. Detta belopp motsvarar nästan helt de faktiska utgifterna för 2025, som uppgick till 689,8 miljoner euro, med en justering på 275 638 euro för (netto)återbetalningar till enskilda banker för tidigare avgiftsperioder och 30 444 euro för inbetald dröjsmålsränta, vilket innebär en total justering på 245 194 euro.

Det belopp som ska tas ut genom årliga tillsynsavgifter delas in i två delar utifrån tillsynsobjektens status som antingen betydande eller mindre betydande och därmed även utifrån hur omfattande ECB:s tillsyn är. Utgifterna fördelas mellan betydande och mindre betydande institut enligt en metod som ständigt omvärderas utifrån det tillsynsarbete som faktiskt utförs. För 2025 ska betydande institut betala 95,5 procent av de sammanlagda tillsynsavgifterna som ska tas ut och de mindre betydande instituten 4,5 procent.

ECB:s tillsynsavgifter utgör 0,16 procent av de sammanlagda administrativa kostnaderna och avskrivningarna i enheterna under ECB:s direkta eller indirekta tillsyn^[72] (0,19 procent för betydande enheter och 0,04 procent för mindre betydande enheter).

7.3.2 Tillsynsavgifter för enskilda banker

På enhets- eller gruppnivå beräknas avgifterna på grundval av de enskilda bankernas betydelse och riskprofil med hjälp av årliga avgiftsfaktorer för enheterna som står under tillsyn.

Mer information om tillsynsavgifter finns på ECB:s webbplats för banktillsyn.

7.4 Andra intäkter relaterade till banktillsyn

ECB får besluta om administrativa sanktioner mot enheter under tillsyn som inte följer tillämplig EU-banklagstiftning med tillsynskrav (inbegripet ECB:s tillsynsbeslut). Sådana intäkter beaktas inte vid beräkningen av de årliga tillsynsavgifterna, och inte heller återbetalningar av sanktioner, om tidigare sanktionsbeslut ändras eller ogiltigförklaras. Dessa intäkter bokförs i ECB:s resultaträkning. År 2025 uppgick intäkterna från de sanktioner som ECB ålagt enheter under tillsyn att betala till 28,5 miljoner euro.

8 Rättsakter som antagits av ECB

ECB antar rättsakter som förordningar, beslut, riktlinjer, rekommendationer och instruktioner till nationella behöriga myndigheter. I detta avsnitt anges de rättsakter om banktillsyn som antogs av ECB under 2025 och som har offentliggjorts i Europeiska unionens officiella tidning och på EUR-Lex. Här finns rättsakter som har antagits i enlighet med artikel 4.3 i SSM-förordningen och andra relevanta rättsakter.

8.1 ECB-förordningar

ECB/2025/24
Europeiska centralbankens förordning (EU) 2025/1520 av den 15 juli 2025 om ändring av förordning (EU) 2016/445 om de alternativ och det handlingsutrymme som ges genom unionsrätten (ECB/2016/4) (ECB/2025/24) (EUT L, 2025/1520, 28.7.2025)

ECB/2025/31
Europeiska centralbankens förordning (EU) 2025/1958 av den 9 september 2025 om ändring av förordning (EU) 2015/534 om rapportering av finansiell tillsynsinformation (ECB/2015/13) (ECB/2025/31) (EUT L, 2025/1958, 17.10.2025)

8.2 Andra ECB-rättsakter än förordningar

ECB/2025/1
Europeiska centralbankens beslut (EU) 2025/94 av den 10 januari 2025 om kriterierna för att meddela tillsynsbeslut avseende stresstester för tillsynsändamål (ECB/2025/1) (EUT L, 2025/94, 16.1.2025).

ECB/2025/7
Europeiska centralbankens beslut (EU) 2025/451 av den 21 februari 2025 om ändring av beslut (EU) 2024/461 om de nationella behöriga myndigheternas rapportering för riktmärkningsändamål av information till Europeiska centralbanken om ersättning, lönegap mellan könen, godkända högre kvoter samt om högavlönade anställda (ECB/2024/2) (ECB/2025/7) (EUT L, 2025/451, 6.3.2025)

ECB/2025/8
Europeiska centralbankens beslut (EU) 2025/507 av den 7 mars 2025 om det totala årliga tillsynsavgiftsbeloppet för 2024 (ECB/2025/8) (EUT L, 2025/507, 27.3.2025)

ECB/2025/10
Europeiska centralbankens beslut (EU) 2025/673 av den 24 mars 2025 om ändring av beslut (EU) 2023/1681 om hur uppgifter som enheter som står under tillsyn rapporterar till de nationella behöriga myndigheterna ska tillhandahållas Europeiska centralbanken (ECB/2023/18) (ECB/2025/10) (EUT L, 2025/673, 4.4.2025)

ECB/2025/13
Europeiska centralbankens beslut (EU) 2025/873 av den 24 april 2025 om ändring av beslut (EU) 2022/1981 om behöriga myndigheters användning av tjänster från Europeiska centralbankssystemet (ECB/2022/33) (ECB/2025/13) (EUT L, 2025/873, 12.5.2025)

ECB/2025/14
Europeiska centralbankens beslut (EU) 2025/874 av den 24 april 2025 om ändring av beslut (EU) 2022/1982 om ändring av beslut (EU) 2022/1982 om hur behöriga myndigheter och samarbetande myndigheter använder tjänster från Europeiska centralbankssystemet (ECB/2022/34) (ECB/2025/14) (EUT L, 2025/874, 12.5.2025)

ECB/2025/25
Europeiska centralbankens riktlinje (EU) 2025/1521 av den 15 juli 2025 om ändring av riktlinje (EU) 2017/697 om de alternativ och handlingsutrymmen som nationella behöriga myndigheter ges genom unionsrätten avseende mindre betydande institut (ECB/2017/9) (ECB/2025/25) (EUT L, 2025/1521, 28.7.2025)

ECB/2025/26
Europeiska centralbankens rekommendation av den 15 juli 2025 om ändring av rekommendation ECB/2017/10 om gemensamma specifikationer för vissa alternativ och handlingsutrymmen som nationella behöriga myndigheter ges genom unionsrätten avseende mindre betydande institut (ECB/2025/26) (EUT C, C/2025/4190, 28.7.2025)

ECB/2025/40
Europeiska centralbankens riktlinje (EU) 2025/2595 av den 10 december 2025 om de nationella behöriga myndigheternas tillsynsmetod för täckning för nödlidande exponeringar som innehas av mindre betydande enheter under tillsyn (ECB/2025/40) (EUT L, 2025/2595, 19.12.2025)