Prefazione di Christine Lagarde, Presidente della BCE

Nel 2023 le banche europee hanno continuato a operare in un contesto difficile. Hanno dovuto fare i conti con la debolezza dell’economia nell’area dell’euro e con l’aumento dei rischi geopolitici, derivanti, in particolare, dall’ingiustificata guerra mossa dalla Russia all’Ucraina e dal tragico conflitto in Medio Oriente. In primavera le tensioni finanziarie in altre giurisdizioni hanno inciso sui mercati della provvista. Inoltre, a fronte di un’inflazione destinata a rimanere su livelli elevati per troppo tempo, la BCE ha continuato a inasprire la propria politica monetaria.

Ma l’intenso lavoro degli anni passati per accrescere la resilienza delle banche dell’area dell’euro ha dato buoni risultati. Le posizioni patrimoniali e di liquidità delle banche si sono mantenute solide: il coefficiente aggregato di capitale primario di classe 1 (Common Equity Tier 1) degli enti vigilati si è collocato al 15,6 per cento, in prossimità del livello più elevato mai raggiunto. Ciò ha contribuito a schermare il sistema bancario dagli shock esterni e ha consentito agli intermediari di trasmettere in modo ordinato l’orientamento restrittivo della politica monetaria della BCE all’economia.

Rimangono però numerose sfide da affrontare. Se, da un lato, i tassi più elevati hanno sostenuto i margini di interesse netti delle banche dell’area dell’euro, determinando un rendimento medio del capitale del 10 per cento nel terzo trimestre del 2023, dall’altro si assiste a un aumento dei tassi sui depositi e a un incremento dei crediti deteriorati. Le autorità di vigilanza continueranno a monitorare attentamente i rischi. In particolare, terranno sotto osservazione le esposizioni delle banche verso i settori vulnerabili, ad esempio quello degli immobili non residenziali, e cercheranno di dare una risposta alle criticità in tema di governance e sistemi interni di controllo dei rischi degli intermediari.

Resilienza e adattabilità saranno imprescindibili per affrontare le sfide strutturali poste dal cambiamento climatico e dalla digitalizzazione. Nel 2024 le banche sono chiamate a rispondere alle aspettative di vigilanza della BCE sui rischi climatici e ambientali, integrando questi aspetti nelle strategie e nei processi di gestione dei rischi. Alla luce del crescente utilizzo dell’intelligenza artificiale, le autorità di vigilanza continueranno a esaminare le strategie di digitalizzazione delle banche e la loro resilienza agli attacchi cibernetici. Questi sforzi contribuiranno ad assicurare che le banche restino solide e continuino a fare la propria parte nel sostenere l’economia dell’area dell’euro nel cammino verso un futuro più verde e digitale.

Intervista introduttiva a Claudia Buch, Presidente del Consiglio di vigilanza

Lei ha assunto la carica di Presidente del Consiglio di vigilanza della BCE a gennaio 2024. Quale sarà il principio guida a cui si ispirerà nello svolgimento di questo importante incarico?

Dobbiamo sempre tenere a mente che svolgiamo il nostro ruolo di autorità di vigilanza per conto dei cittadini. Le banche rivestono un ruolo di enorme rilevanza nella vita quotidiana: tutelano i depositi, agevolano i pagamenti e concedono prestiti a famiglie e imprese. Il nostro compito consiste nel garantire che le banche operino in sicurezza, senza assumere troppi rischi.

Ciò ha implicazioni molto pratiche: come stabilito nei Principi fondamentali per un’efficace vigilanza bancaria del Comitato di Basilea, dobbiamo avere lungimiranza e spirito critico. L’elemento prospettico riveste particolare importanza in questa fase di svolta per molte economie e società. Dobbiamo inoltre essere critici, pensare fuori dagli schemi. È ovvio che se le banche funzionano bene, la società ne trae giovamento; tuttavia, le banche sono soggetti privati e il loro fine ultimo è fare l’interesse degli azionisti: come autorità di vigilanza dobbiamo assicurarci che si adoperino anche a favore della società.

Nel 2024 la vigilanza bancaria europea festeggia il decimo anniversario. Quali progressi sono stati fatti e quanti ancora se ne possono compiere?

Per mezzo del Meccanismo di vigilanza unico (MVU), l’Europa è progredita in misura significativa nel rafforzamento istituzionale e nel trasferimento dei poteri a livello europeo. Dieci anni fa il contesto della vigilanza europea era molto frammentato, sia in termini di istituzioni sia di prassi: spesso si ignoravano i rischi transfrontalieri, non era possibile fare confronti tra intermediari omologhi, i paesi non condividevano gli stessi standard di vigilanza.

Ora godiamo di forti poteri di vigilanza a livello europeo, pur collaborando strettamente con le autorità nazionali. Ritengo che l’attuale organizzazione della vigilanza bancaria europea possa rappresentare un modello per altre aree di attività, che potrebbero beneficiare di maggiore integrazione.

Ovviamente, possiamo sempre fare meglio. Uno dei miei obiettivi è di aumentare ulteriormente l’integrazione della vigilanza europea: il 2024, nostro decimo anniversario, sarà per noi l’“anno dell’integrazione”. Sarà caratterizzato da molte iniziative volte a promuovere ulteriormente la condivisione di conoscenze, investire in tecnologie di vigilanza comuni e sfruttare le competenze delle autorità di vigilanza nazionali. Ciò favorirà il nostro spirito di squadra.

Qual è il suo giudizio sull’operato nel 2023 delle banche sottoposte a vigilanza?

Le banche europee hanno mostrato capacità di tenuta agli shock che negli ultimi anni hanno colpito le nostre economie. La pandemia di COVID‑19, l’aumento delle quotazioni energetiche e dell’inflazione, l’invasione dell’Ucraina da parte della Russia e, più di recente, il conflitto in Medio Oriente sono tutti fattori di stress per le nostre economie. Gli effetti di tali shock si sono tradotti in un aumento dell’inflazione e dei tassi di interesse, nonché in un indebolimento della crescita economica. Abbiamo assistito al più marcato aumento dei tassi di interesse nella storia della BCE.

I tassi di interesse più elevati hanno di sicuro un ruolo significativo nella forte ripresa della redditività delle banche, anche perché queste ultime sono state lente nel trasmettere tali aumenti ai tassi sui depositi. Le posizioni patrimoniali degli enti creditizi si sono confermate solide e ben al di sopra dei requisiti regolamentari; inoltre le perdite non realizzate delle banche europee, derivanti dalla svalutazione dei titoli, sono state relativamente contenute; le loro posizioni di liquidità sono rimaste solide, anche dopo la revoca graduale dell’eccezionale sostegno fornito in questo ambito dalla BCE. Tali risultati sono stati raggiunti grazie alle modifiche normative e di vigilanza apportate a seguito della crisi finanziaria mondiale, ma dobbiamo riconoscere anche che le banche hanno beneficiato delle forti risposte agli shock passati in termini di politica monetaria e di bilancio.

Pertanto, non c’è motivo di cedere al compiacimento. I rischi macrofinanziari e geopolitici si sono acuiti e, in molti paesi, l’economia reale deve adattarsi ai cambiamenti strutturali: le banche possono risentirne in termini di rischio di credito e di liquidità più elevati. In realtà, alcuni rischi emergenti hanno già iniziato a materializzarsi: stiamo assistendo a un aumento dei crediti deteriorati, dei fallimenti societari e dei tassi di default. Proseguiremo nel nostro impegno di rafforzare la capacità di tenuta delle banche che vigiliamo e gestiremo le carenze riscontrate nelle loro governance e gestione dei rischi.

Quali insegnamenti ritiene che la vigilanza bancaria europea possa trarre dalle turbolenze che hanno interessato i mercati finanziari a marzo 2023?

A mio avviso, la lezione principale è che le crisi spesso si verificano quando, a fronte di shock esterni negativi, si manifestano le carenze nella gestione dei rischi. Per noi questo ha due implicazioni concrete.

In primo luogo, il nostro ruolo di autorità di vigilanza ci impone di essere proattivi e gestire tempestivamente eventuali rilievi. Gli eventi di marzo 2023 hanno mostrato come situazioni di stress non affrontate in modo proattivo possano avere ripercussioni a livello mondiale, anche se riguardanti banche di ridotte dimensioni, attive solo localmente. Per questa ragione, a livello internazionale, stiamo riesaminando le lacune del sistema di riferimento normativo, per esempio negli ambiti del rischio di liquidità e di tasso di interesse, discutendone le implicazioni per l’efficacia dell’attività di vigilanza.

In secondo luogo, dobbiamo comprendere bene l’impatto sulle banche delle modifiche del contesto macroeconomico. Le autorità statunitensi e svizzere hanno riconosciuto che già prima delle turbolenze esistevano carenze nella gestione dei rischi e nella governance. Tali carenze sono pressoché innocue in un contesto macroeconomico positivo, ma diventano evidenti quando la congiuntura cambia, con la potenzialità di danneggiare l’intero sistema finanziario.

È ovvio che un livello sufficiente di capitale nel sistema rappresenta la prima linea di difesa contro eventi inattesi e shock esterni, anche perché attutisce l’impatto negativo di una governance carente e di lacune nella gestione dei rischi.

L’efficacia dell’attività di vigilanza è un tema attuale ed è anche stato oggetto di una raccomandazione nell’ambito della valutazione esterna del processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP). Cosa intende fare per rendere più efficace la vigilanza bancaria europea?

Per un’autorità di vigilanza, efficacia significa garantire che i rilievi emersi si traducano in miglioramenti concreti dei profili di rischio e della capacità di tenuta delle banche. Si tratta di un importante insegnamento tratto dagli eventi accaduti la scorsa primavera. Tuttavia, efficacia significa anche concentrarsi sui rischi rilevanti.

È già da un po’ di tempo che stiamo dedicando attenzione all’efficacia della vigilanza bancaria europea. Sono molto grata ad Andrea Enria per aver nominato un gruppo di consulenti esperti con il mandato di riesaminare lo SREP. Nel rapporto elaborato dal gruppo ci vengono rivolte delle raccomandazioni chiare: aumentare la nostra capacità di adattamento, di capillarità e di concentrazione sui rischi; aumentare efficacia ed efficienza del nostro operato; avvalerci appieno di tutti gli strumenti di vigilanza a nostra disposizione.

Tali raccomandazioni sono state oggetto di un approfondito dibattito all’interno del Consiglio di vigilanza e alcune di esse sono state attuate nel ciclo SREP del 2023. Abbiamo un nuovo quadro di riferimento per la tolleranza al rischio e una valutazione pluriennale dello SREP, che conferisce alle autorità di vigilanza maggiore flessibilità per concentrarsi sulle vulnerabilità delle singole banche. Altre raccomandazioni saranno oggetto del ciclo SREP del 2025. Stiamo inoltre potenziando la nostra attività di vigilanza utilizzando misure più capillari, come ha spiegato Frank Elderson in un suo recente intervento.

Quali sono a suo avviso le sfide principali che le banche europee dovranno affrontare nel prossimo futuro?

Direi che le sfide maggiori che le banche si trovano a dover fronteggiare sono i cambiamenti nel contesto macrofinanziario e geopolitico e l’evolvere del panorama competitivo.

Stiamo uscendo da un periodo di tassi di interesse straordinariamente bassi, che potrebbero aver indotto le banche ad assumere rischi maggiori per aumentare i profitti. Nonostante i recenti shock al PIL, i livelli di insolvenze e default si sono mantenuti molto bassi, così come quelli degli accantonamenti per perdite di valore da parte delle banche. Tale divario è dovuto principalmente all’entità senza precedenti del sostegno fornito in termini fiscali e monetari, che ha protetto i bilanci delle banche da tali shock.

Ciò comporta delle conseguenze per le future analisi dei rischi, perché i dati passati riferiti alle insolvenze sui prestiti non rispecchiano in modo fedele i rischi che minacciano la qualità del credito. Inoltre, molti dei rischi cui le banche sono esposte, quali quelli cibernetici, climatici, ambientali e geopolitici, sono emersi solo più di recente.

È pertanto di fondamentale importanza che gli enti creditizi adeguino le proprie prassi di gestione dei rischi al nuovo contesto in cui si trovano a operare.

La seconda sfida che attende le banche riguarda il panorama competitivo in continua evoluzione. Le istituzioni finanziarie non bancarie hanno accresciuto la propria quota di mercato; inoltre, se da un lato le innovazioni digitali, quali la tecnologia di registro distribuito e l’intelligenza artificiale, offrono alle banche opportunità per dare impulso alla propria produttività, dall’altro consentono anche ai nuovi partecipanti al mercato di mettere in discussione l’esclusività dei modelli imprenditoriali esistenti. Il potenziale miglioramento del benessere economico legato all’innovazione e alla maggiore concorrenza ha come contraltare l’insorgere di nuovi rischi: una compressione dei propri margini potrebbe indurre le banche ad adottare comportamenti più rischiosi, come, ad esempio, un allentamento dei criteri di concessione dei crediti. È per questa ragione che stiamo monitorando attentamente le esposizioni delle banche nei confronti degli operatori non bancari e dell’ecosistema digitale, nonché l’impatto dell’aumento della concorrenza sui loro modelli imprenditoriali.

Cosa prevede per l’unione bancaria?

Abbiamo compiuto molti importanti progressi per i due primi pilastri dell’unione bancaria, cioè la vigilanza e la risoluzione, ma il terzo pilastro, ovvero la tutela dei depositi, sta evolvendo molto più lentamente. Ritengo che ulteriori ritardi nel completamento dell’unione bancaria potrebbero rivelarsi dannosi. Dobbiamo prepararci a un contesto potenzialmente più avverso, perciò è necessario colmare le lacune esistenti nei sistemi di riferimento europei in materia di gestione delle crisi e assicurazione dei depositi.

I tre pilastri dell’unione bancaria sono, di fatto, strettamente connessi. La vigilanza garantisce che i fallimenti delle banche siano poco probabili e non gravi, ma neanche una vigilanza della migliore qualità potrebbe, e dovrebbe, evitarli del tutto. In caso di fallimento è necessario che l’interruzione dei servizi bancari sia ridotta al minimo e che il denaro dei contribuenti sia salvaguardato: è questa la funzione del secondo pilastro, un sistema di risoluzione credibile ed efficiente sotto l’egida del Comitato di risoluzione unico.

È palese la necessità di adoperarsi maggiormente per il terzo pilastro: un sistema comune di assicurazione dei depositi. Si tratta di un aspetto fondamentale per la tutela dei depositanti, ma che, come qualsiasi altra assicurazione, può incoraggiare l’azzardo morale e l’assunzione di rischi. Per questo motivo la vigilanza bancaria europea garantisce l’applicazione coerente di standard elevati di supervisione in tutti i paesi membri.

Allo stato attuale l’assicurazione dei depositi è caratterizzata da assetti per lo più nazionali, condizione incompatibile con un’organizzazione a livello europeo di vigilanza e risoluzione. Abbiamo bisogno di un sistema europeo di assicurazione dei depositi per raggiungere un livello uniforme di tutela dei depositanti in tutta l’area dell’euro. Ciò, inoltre, potrebbe promuovere una migliore integrazione dei mercati bancari e della condivisione dei rischi a livello transfrontaliero.

Vorrei inoltre sottolineare che le attività deteriorate ereditate dal passato non sono più una buona ragione per ritardare i prossimi passi. Quando è stato avviato il progetto dell’unione bancaria aveva senso concentrarsi in via prioritaria sull’eliminazione delle attività deteriorate presenti nei bilanci delle banche, ma ora tale obiettivo è stato raggiunto: l’incidenza dei crediti deteriorati è scesa dal 7,5 per cento nel 2015 all’1,9 nel terzo trimestre del 2023, avvicinandosi al minimo storico.

1 La vigilanza bancaria nel 2023

1.1 Capacità di tenuta degli enti creditizi sottoposti alla vigilanza bancaria europea

1.1.1 Introduzione

Nel 2023 il processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) ha confermato che le banche dell’area dell’euro hanno continuato a evidenziare una buona capacità di tenuta, con solide posizioni patrimoniali e di liquidità, nonostante l’incertezza del contesto economico. Nel complesso le banche presentano un buon grado di patrimonializzazione. In termini aggregati, il coefficiente di capitale primario di classe 1 (common equity tier 1, CET1) degli enti significativi (significant institutions, SI) è tornato ai massimi storici osservati nel 2021, collocandosi al 15,6 per cento nel terzo trimestre del 2023, a fronte del 17,7 per cento nel caso degli enti meno significativi (less significant institutions, LSI). Anche il coefficiente aggregato di leva finanziaria ha segnato un miglioramento, portandosi al 5,6 per cento (+0,5 punti percentuali) per gli enti significativi e al 9,3 per cento (+0,7 punti percentuali) per gli enti meno significativi.

Dal punto di vista dei requisiti regolamentari, a livello aggregato gli enti significativi dispongono anche di ampie riserve di liquidità, benché queste siano diminuite dall’inizio dell’attuale ciclo restrittivo della politica monetaria. Nel terzo trimestre del 2023 l’indice di copertura della liquidità per l’aggregato degli enti significativi era pari al 159 per cento, in aumento dal 140 per cento circa segnato prima della pandemia. Per gli enti meno significativi tale coefficiente è stato più elevato, collocandosi al 205 per cento.

Tuttavia, la modesta crescita dell’economia nei primi nove mesi del 2023, le deboli prospettive economiche a fronte delle più rigide condizioni di finanziamento e le forti tensioni geopolitiche hanno tutte contribuito alla notevole incertezza del contesto macrofinanziario.

Nel terzo trimestre del 2023 il rendimento annualizzato dal 1° gennaio del capitale degli enti significativi su base aggregata si è collocato al 10 per cento, invariato rispetto al trimestre precedente e in aumento dal 7,6 per cento del 2022. Gli enti meno significativi hanno evidenziato un più contenuto rendimento del capitale annualizzato dal 1° gennaio, pari all’8,0 per cento nel terzo trimestre del 2023, in calo dall’8,3 per cento segnato nel trimestre precedente, ma in netto aumento rispetto all’1,3 per cento del 2022.

I margini netti di interesse sono stati la principale determinante della redditività nel 2022 e nei primi nove mesi del 2023, compensando ampiamente il ristagno o il lieve calo dei volumi di prestito. Le entrate derivanti dalle attività di negoziazione e di investimento sono diminuite del 5 per cento rispetto al 2022, con commissioni modeste su azioni, titoli a rendimento fisso e materie prime nel secondo trimestre, in parte controbilanciate dal vigore del terzo trimestre e, per alcune banche, dalla negoziazione del credito.

Nel 2023 le autorità di vigilanza hanno continuato a seguire con attenzione questioni quali la sostenibilità del significativo aumento della redditività e il rischio di credito derivante dalle esposizioni verso settori vulnerabili, come il mercato degli immobili residenziali e non residenziali. Anche la governance interna e la gestione dei rischi si sono confermate temi centrali per le autorità di vigilanza. Il principale rischio al ribasso per gli utili delle banche dell’area dell’euro è stato rappresentato dai più elevati costi di provvista. Il costo dei depositi, che finora ha subito adeguamenti lenti, dovrebbe ulteriormente salire all’aumentare delle pressioni concorrenziali e man mano che i depositanti trasferiscono i propri fondi da depositi a vista a depositi a termine in grado di offrire una remunerazione più elevata.

I dati relativi ai primi nove mesi del 2023 mostrano un graduale, seppur modesto, incremento del volume dei crediti deteriorati (non‑performing loans, NPL). Sono proseguite le pressioni inflazionistiche e di mercato sui portafogli vulnerabili al rischio di credito, come il credito al consumo, il settore degli immobili residenziali e non residenziali, nonché sulle piccole e medie imprese. I maggiori accantonamenti dovuti al più elevato rischio di credito, di conseguenza, potrebbero gravare sugli utili futuri.

1.1.2 Prove di stress e raccolta di dati ad hoc sulle perdite non realizzate

1.1.2.1 Prove di stress condotte sulle banche dell’area dell’euro

Nel 2023 la BCE ha condotto due esercizi di stress sugli enti significativi dell’area dell’euro: 57 grandi banche dell’area hanno partecipato alla prova di stress svolta a livello di UE e coordinata dall’Autorità bancaria europea (ABE); altri 41 enti significativi di medie dimensioni hanno partecipato alla prova di stress parallela coordinata dalla BCE. Questi due esercizi hanno costituito la prova di stress prudenziale che la BCE è tenuta a effettuare annualmente ai sensi del diritto dell’UE^[1].

L’ABE ha pubblicato i risultati dettagliati della prova di stress condotta nel 2023 a livello di UE per le 57 maggiori banche dell’area dell’euro. La BCE ha pubblicato i risultati individuali per le ulteriori 41 banche di medie dimensioni, nonché un rapporto sui risultati finali aggregati della prova di stress condotta sulle banche dell’area per l’intero campione dei 98 enti vigilati.

I risultati della prova di stress condotta dalla BCE nel 2023 hanno mostrato che il settore bancario dell’area dell’euro riuscirebbe a fronteggiare una grave recessione economica. Nello scenario avverso il coefficiente di CET1 diminuirebbe, in media, di 4,8 punti percentuali, raggiungendo il 10,4 per cento alla fine del 2025^[2]. Il netto miglioramento della qualità degli attivi e della redditività delle banche rispetto agli esercizi precedenti, insieme al significativo accumulo a riserva del capitale nel corso dell’ultimo decennio (cfr. il grafico 1), ha aiutato le banche a superare l’elevata gravità dello scenario avverso. Ciò detto, la prova di stress ha anche evidenziato potenziali vulnerabilità, rendendo necessario un costante monitoraggio dei rischi.

La BCE utilizza i risultati della prova di stress come input per lo SREP annuale. I risultati quantitativi svolgono un ruolo fondamentale nella definizione degli orientamenti di secondo pilastro, che, ove opportuno, per la prima volta includono anche gli orientamenti di secondo pilastro sul coefficiente di leva finanziaria. I risultati qualitativi della prova di stress sono inclusi nella parte dello SREP relativa al governo dei rischi e potrebbero quindi incidere sui requisiti di secondo pilastro.

Grafico 1

Andamenti del coefficiente di CET1 iniziale e delle sue proiezioni

(punti percentuali)

1.1.2.2 Raccolta dei dati per la valutazione delle perdite non realizzate nei portafogli obbligazionari delle banche dell’area dell’euro valutati al costo ammortizzato

L’ABE e la BCE hanno inoltre condotto una raccolta di dati ad hoc per la valutazione approfondita dei rischi connessi alle perdite non realizzate nei portafogli obbligazionari delle banche valutati al costo ammortizzato e delle relative coperture. L’ammontare netto delle perdite non realizzate nei portafogli obbligazionari delle banche dell’area è complessivamente contenuto, pari a 73 miliardi di euro a febbraio 2023, tenuto conto dell’effetto delle coperture valutate al valore equo (fair value). Le perdite aggiuntive, al netto delle coperture al valore equo, previste nello scenario avverso della prova di stress condotta a livello dell’UE ammonterebbero a 155 miliardi di euro. Il concretizzarsi di tali perdite non realizzate, tuttavia, dovrebbe essere considerato un esito improbabile e ipotetico, perché i portafogli bancari al costo ammortizzato sono strutturati per essere detenuti fino alla scadenza e le banche, di norma, ricorrerebbero a operazioni pronti contro termine e ad altre misure di mitigazione prima di liquidare le proprie posizioni obbligazionarie. La BCE ha pubblicato i risultati individuali relativi agli importi bancari al valore contabile e al valore equo per questi portafogli obbligazionari a febbraio 2023.

1.2 Priorità di vigilanza per il periodo 2023−2025

1.2.1 Introduzione

Nel 2022 l’invasione russa dell’Ucraina e le sue conseguenze macrofinanziarie hanno acuito l’incertezza sull’andamento dell’economia e dei mercati finanziari, accrescendo nel contempo i rischi per il settore bancario. In questo contesto ai soggetti vigilati è stato chiesto di rafforzare la propria capacità di tenuta a fronte degli shock macrofinanziari e geopolitici nell’immediato (Priorità 1). In particolare, la BCE ha richiesto alle banche di concentrarsi sui propri sistemi di gestione del rischio di credito e sui settori suscettibili di un deterioramento di tale rischio. La BCE, inoltre, ha ulteriormente approfondito l’adeguatezza dei piani di finanziamento delle banche e la diversità delle fonti della loro provvista. Alle banche è stato anche chiesto di affrontare le sfide poste dalla digitalizzazione, potenziare le capacità di indirizzo degli organi di amministrazione (Priorità 2) e intensificare l’impegno volto a far fronte ai cambiamenti climatici (Priorità 3).

La BCE valuta e monitora nel continuo l’evoluzione dei rischi e delle vulnerabilità cui sono esposti i soggetti vigilati. Tale approccio agile consente alla BCE di calibrare in maniera flessibile la propria attenzione al mutare dei rischi. Nel 2023 il protrarsi dell’orientamento restrittivo della politica monetaria adottato da diverse banche centrali ha evidenziato l’importanza per le banche di gestire prudentemente le proprie esposizioni al rischio di tasso di interesse e al rischio di differenziali creditizi sul portafoglio bancario (interest rate risk in the banking book, IRRBB/credit spread risk in the banking book, CSRBB). Inoltre, dopo le turbolenze sui mercati nella primavera del 2023, segnata dal dissesto di alcune banche statunitensi di medie dimensioni, la BCE ha adeguato le proprie priorità di vigilanza e ha esteso l’analisi mirata dell’IRRBB/CSRBB a un insieme più ampio di intermediari. Allo stesso tempo, ha condotto analisi ad hoc per individuare le potenziali vulnerabilità delle banche derivanti da perdite non realizzate nei loro bilanci. L’accresciuto rischio posto dal comparto degli immobili non residenziali ha poi indotto le autorità di vigilanza a ridefinire la priorità di alcune ispezioni in loco volte a valutare le misure di gestione e mitigazione adottate dalle banche per alcune delle controparti più rischiose operanti nel settore.

1.2.2 Priorità 1: rafforzare la capacità di tenuta agli shock macrofinanziari e geopolitici nell’immediato

1.2.2.1 Carenze nella gestione del rischio di credito, anche riguardo alle esposizioni verso portafogli e classi di attività vulnerabili

Nel corso del 2023 le autorità di vigilanza hanno proseguito l’attuazione di un programma di lavoro sul rischio di credito incentrato sul superamento delle carenze strutturali nei sistemi di gestione del rischio di credito delle banche, includendo l’ambito del settore immobiliare e dei portafogli vulnerabili. In un contesto caratterizzato dall’aumento dei tassi di interesse e dall’incertezza macroeconomica, è particolarmente importante per le autorità di vigilanza assicurare che gli intermediari affrontino in modo proattivo il rischio di credito emergente nei portafogli e nelle classi di attività vulnerabili. Anche l’erogazione dei prestiti è una componente fondamentale del ciclo di gestione del rischio di credito di una banca e le autorità di vigilanza dedicano un’attenzione crescente a tale aspetto, in quanto la concessione di prestiti di buona qualità può contribuire a evitare la futura formazione di crediti deteriorati. Nel 2023 la BCE ha continuato a concentrarsi sulla gestione dei crediti deteriorati (non‑performing loans, NPL)^[3] e sulle attività collegate, assicurando che, nel caso in cui questi crediti inizino ad aumentare, le banche siano attrezzate per reagire in modo proattivo mediante il ricorso a processi e procedure adeguati.

Nonostante un’incidenza degli NPL relativamente stabile a livello aggregato nel ciclo 2023, la BCE ha osservato un deterioramento di specifici portafogli più vulnerabili alle pressioni inflazionistiche, compresi i prestiti alle famiglie^[4]. Ha inoltre osservato una contrazione dei mercati degli immobili non residenziali^[5], unitamente a maggiori pressioni sulla capacità dei debitori di rifinanziare i prestiti in scadenza collegati a tale tipologia di immobili. I fallimenti societari e i tassi di default sono inoltre risaliti rispetto ai bassi livelli osservati durante la pandemia^[6]. Anche le imprese dell’area dell’euro, in particolare quelle piccole e medie, hanno continuato ad affrontare le difficoltà poste dai maggiori costi di finanziamento, ma anche dai più elevati costi dovuti in generale all’inflazione^[7]. Le imprese fortemente indebitate, o quelle operanti in settori vulnerabili, hanno maggiormente risentito dell’aumento dei costi e del calo della domanda, che a loro volta hanno esercitato pressioni sui margini di profitto.

Attività di vigilanza e relativi risultati

Dalle attività cartolari e ispettive svolte nel 2023 è emerso che le banche hanno compiuto progressi nel mitigare i rischi connessi ai portafogli e alle classi di attività vulnerabili. Diverse carenze, tuttavia, sono rimaste irrisolte.

Recenti valutazioni approfondite in ambiti quali le misure di concessione (forbearance)^[8] hanno messo in luce lacune significative nella preparazione di alcune banche a gestire un aumento del numero di debitori in difficoltà e i rischi di rifinanziamento, nonché nell’individuazione e nel monitoraggio dei clienti in situazione di criticità economica. Le valutazioni hanno inoltre evidenziato che le banche devono adottare azioni correttive in modo maggiormente proattivo. Le ispezioni in loco e le analisi mirate delle prassi di accantonamento ai sensi dell’IFRS 9, comprese le integrazioni (overlay), hanno rivelato che, sebbene molte banche dispongano di prassi adeguate, un numero considerevole di esse deve individuare più efficacemente i rischi emergenti e rifletterli meglio nel proprio approccio di staging. A seguito di tutte queste attività di vigilanza è stato comunicato alle banche un insieme di misure prudenziali volte ad assicurare la tempestiva adozione di interventi correttivi. La BCE segue con attenzione le azioni correttive pianificate e la loro attuazione.

Con particolare riferimento ai portafogli di prestiti alle famiglie, da un’indagine mirata del credito legato agli immobili residenziali è emersa una limitata capacità delle banche di prevedere e differenziare i rischi sia al momento dell’erogazione sia nella determinazione del prezzo. L’indagine ha coinvolto un campione di 34 enti significativi con portafogli rilevanti che includevano esposizioni verso il settore degli immobili residenziali. Sono stati individuati diversi casi di inosservanza degli Orientamenti dell’ABE in materia di concessione e monitoraggio dei prestiti, anche nell’ambito dei processi di valutazione delle garanzie.

Valutazioni approfondite dei portafogli di immobili non residenziali delle banche hanno evidenziato esposizioni con prestiti bullet o prestiti balloon e a tasso variabile, nonché una potenziale sopravvalutazione delle garanzie (cfr. il riquadro 1).

Alle banche sono stati comunicati i rilievi dettagliati emersi a seguito delle attività di vigilanza cartolare e ispettiva. Tali rilievi, ove opportuno, sono confluiti negli esiti dello SREP 2023 e nelle relative misure prudenziali discusse con i soggetti vigilati nell’ambito del regolare dialogo di vigilanza.

Riquadro 1
Immobili non residenziali: rischio emergente

Gli immobili non residenziali rappresentano una classe di attività rilevante alla quale, nel secondo trimestre del 2023, erano riconducibili 1.400 miliardi di euro dei portafogli prestiti detenuti dagli enti significativi. Nello stesso trimestre 52 miliardi di euro (3,67 per cento) di prestiti per tali immobili erano classificati come crediti deteriorati (non‑performing loans, NPL). Ciò equivale al 15 per cento del totale degli NPL, la maggior parte dei quali origina da quelli risalenti alla crisi finanziaria del 2008. Le esposizioni rilevanti delle banche ai prestiti per immobili non residenziali sono particolarmente concentrate nelle banche tedesche, francesi e olandesi (circa il 52 per cento del totale degli immobili non residenziali).

Grafico A

Rilevanza dei prestiti per immobili non residenziali negli enti significativi

(migliaia di miliardi di euro)

Dopo anni in cui i prezzi degli immobili sono aumentati, i mercati degli immobili non residenziali sono attualmente in fase di rallentamento^[9], dato l’emergere di segnali di deterioramento in diversi paesi dell’area dell’euro^[10]. Il settore degli immobili non residenziali è attualmente esposto a più rigide condizioni di finanziamento e prospettive economiche incerte, nonché a un indebolimento della domanda a seguito della pandemia^[11].

Il principale fattore che incide negativamente sui mercati degli immobili non residenziali è stato rappresentato dall’aumento dei tassi di interesse e dal più elevato costo del finanziamento mediante ricorso al debito. Insieme ai maggiori costi di costruzione e all’evoluzione della dinamica della domanda (si pensi al lavoro a distanza e a spazi per la vendita al dettaglio e immobili a uso ufficio caratterizzati da maggiore efficienza energetica), ciò ha determinato una ridefinizione, ancora in corso, dei prezzi collegati alle valutazioni degli immobili non residenziali (in particolare di uffici e negozi al dettaglio). Si sono anche osservati, inoltre, un brusco calo dei volumi degli investimenti e delle operazioni, una battuta d’arresto per le nuove costruzioni, nonché una compressione dei rendimenti sugli immobili non residenziali, con conseguenti margini negativi.

I prestiti con un saldo elevato a scadenza^[12] sono spesso denominati prestiti “bullet” o “balloon” e sono attualmente al centro dell’attenzione della BCE a causa delle condizioni correnti del mercato. Una quota rilevante di tali prestiti per immobili non residenziali è strutturata come prestiti bullet o balloon e come prestiti di tipo non‑recourse. Queste strutture di finanziamento comportano un rischio di rifinanziamento più elevato: alla scadenza i debitori potrebbero avere necessità di rifinanziare i propri prestiti a costi di finanziamento molto più elevati di quanto inizialmente previsto. Anche altre opzioni di rimborso sono diventate problematiche, in quanto il deterioramento delle condizioni di mercato e i maggiori costi di finanziamento, a loro volta, incidono negativamente sulla capacità del debitore di vendere l’attività e/o di rifinanziare il prestito per immobili non residenziali presso un’altra banca.

Delle esposizioni rilevate da AnaCredit al secondo trimestre del 2023, le strutture del tipo bullet/balloon con scadenza nei due anni successivi rappresentavano l’8 per cento dei prestiti per immobili non residenziali. È fondamentale che le banche dialoghino attivamente con i debitori titolari di prestiti per immobili non residenziali e valutino in maniera significativa il rischio di rifinanziamento di tali prestiti. Esse devono concentrarsi sulle considerazioni fondamentali alla base di questa valutazione, quali quantificazioni aggiornate e realistiche delle garanzie, capacità di generare flussi di cassa a copertura dei costi di finanziamento e, ove opportuno, anche opzioni di sponsorizzazione per l’immissione di liquidità.

Grafico B

Scomposizione dei prestiti per immobili non residenziali secondo diverse strutture di rimborso per data di scadenza

(quota del totale degli immobili non residenziali)

La BCE continua a condurre un insieme di attività di vigilanza ispettiva e cartolare^[13] volte a dedicare un’attenzione attiva al rischio legato agli immobili non residenziali. L’attenzione si estenderà al 2024^[14] con uno stretto monitoraggio, da parte delle autorità di vigilanza, degli andamenti del settore bancario e del mercato in questo portafoglio rilevante.

Rischio di controparte e istituzioni finanziarie non bancarie

Nel 2023 la BCE ha dato seguito ai risultati del lavoro svolto sulla governance e sulla gestione del rischio di controparte attraverso attività cartolari e ispettive. A tal fine ha pubblicato il rapporto Sound practices in counterparty credit risk governance and management, che sintetizza l’esito dell’analisi condotta nel 2022 e descrive le buone prassi osservate nel settore.

La BCE ha inoltre organizzato una conferenza sul rischio di controparte per gli esponenti aziendali responsabili della gestione del rischio degli enti significativi e le altre autorità di vigilanza bancaria con l’obiettivo di discutere gli sviluppi nel panorama del rischio di controparte e le prassi del settore, nonché le attuali sfide e opportunità dal punto di vista sia degli operatori sia della vigilanza.

1.2.2.2 Scarsa diversificazione delle fonti di provvista e carenze nei piani di finanziamento

Nel corso degli ultimi dieci anni le operazioni mirate di rifinanziamento a più lungo termine (OMRLT) hanno sostenuto le banche nell’assicurare l’offerta di credito all’economia durante i periodi di crisi. Ciò detto, il ricorso alle OMRLT‑III durante la pandemia ha considerevolmente accresciuto la concentrazione delle passività^[15]. Data la scadenza dei prestiti nell’ambito delle OMRLT‑III, gli enti significativi devono ora elaborare e attuare solidi e credibili piani di finanziamento pluriennali che affrontino le sfide poste dal mutare delle condizioni di finanziamento e garantiscano un’adeguata diversificazione delle fonti di provvista.

In linea con le priorità di vigilanza per il periodo 2023‑2025, e nell’ambito di una più ampia analisi della fattibilità dei piani di liquidità e di finanziamento, la BCE ha valutato i rimborsi previsti dei prestiti nel quadro delle OMRLT‑III per gli enti significativi più esposti agli aumenti dei costi di provvista. La maggior parte degli intermediari esaminati ha dimostrato di disporre di strategie credibili di uscita dalle OMRLT‑III e di continuare a rispettare sia l’indice minimo di copertura della liquidità sia l’indicatore strutturale (net stable funding ratio, NSFR). Alcuni, tuttavia, hanno evidenziato una quota relativamente elevata di attività liquide di bassa qualità nel pool di garanzie dell’Eurosistema che, una volta svincolate, non potrebbero essere utilizzate per operazioni di finanziamento garantito sul mercato privato. Altri enti significativi avevano formulato ipotesi piuttosto ottimistiche riguardo all’aumento dei propri depositi, rendendo meno sostenibili le rispettive strategie.

Il fallimento della Silicon Valley Bank, nonché di altre banche regionali statunitensi, a marzo 2023 ha mostrato che il comportamento dei depositanti può cambiare repentinamente e senza preavviso. I social media e la digitalizzazione, associati all’attrattiva di opportunità di investimento alternative, possono incidere sulla velocità con cui i depositanti reagiscono ai segnali di prezzo e alle voci che circolano sul mercato. Nel 2023, pertanto, la BCE ha avviato ulteriori analisi dei piani di emergenza e delle capacità di movimentazione delle garanzie, al fine di comprendere in che misura le banche siano in grado di resistere a shock di liquidità a breve termine e a eventi di crisi imprevisti, tra i quali gli ingenti deflussi di depositi. Ciò ha comportato anche la valutazione delle strategie di gestione di attività e passività, così come la modellizzazione delle ipotesi comportamentali nell’attuale contesto dei tassi di interesse.

Controllo prudenziale costante dell’esposizione al rischio di tasso di interesse e al rischio di differenziale creditizio

Nel 2023 la BCE ha dato seguito all’esito dell’analisi mirata sull’esposizione al rischio di tasso di interesse e al rischio di differenziale creditizio condotta su 29 enti significativi nel 2022^[16]. Nel secondo trimestre del 2023 l’analisi è stata estesa a un nuovo gruppo di dieci enti significativi. L’iniziativa è stata integrata da ispezioni in loco. Nella seconda metà del 2023, inoltre, la BCE ha avviato un’analisi orizzontale della governance della gestione di attività e passività che ha coinvolto 24 enti significativi e ha riguardato aspetti relativi alla gestione sia del rischio di tasso di interesse sia del rischio di liquidità, come la modellizzazione dei depositi a vista.

1.2.2.3 Leveraged finance

Dall’introduzione dei modelli di segnalazione per le operazioni di leveraged finance nel 2018, la BCE ha osservato un continuo aumento delle consistenze di prestiti a elevata leva finanziaria (leveraged loans) detenute dagli enti significativi. Questo incremento è stato determinato dal perdurare di bassi tassi di interesse e da un’abbondante liquidità, che hanno favorito un aumento della leva finanziaria per debitori e prestatori, oltre che da un allentamento dei criteri per la concessione del credito. Nel corso del 2022 e nella prima metà del 2023 questa tendenza si è invertita. Le nuove emissioni di leveraged loans sono diminuite in misura consistente a causa della crisi energetica, dell’inflazione e della volatilità dei tassi di interesse. Tale contrazione si sta gradualmente riflettendo nel calo dei livelli di esposizione tra gli enti significativi (cfr. il grafico 2). L’effetto congiunto di questo calo e dell’aumento dei livelli del coefficiente di CET1 ha determinato una notevole riduzione del coefficiente leveraged finance/CET1 negli ultimi trimestri.

Grafico 2

Esposizioni verso leveraged finance degli enti significativi

(scala di sinistra: miliardi di euro; scala di destra: percentuale di capitale CET1)

In numerose occasioni, la BCE ha richiesto maggiore moderazione da parte degli enti significativi in questo particolare segmento di mercato a causa della crescita protratta di leveraged transactions. Ad esempio, una crescente debolezza dei debitori si riflette nei più elevati tassi di default per i leveraged loans sia in Europa sia negli Stati Uniti. Tuttavia, nel complesso tali livelli di default si confermano contenuti, se confrontati ai precedenti periodi di tensione, in ragione dell’indebolimento delle clausole osservato nel mercato. Considerato l’elevato rischio di rifinanziamento del debito cui sono esposti i debitori di leveraged finance in un contesto di tassi di interesse più alti, sussiste il rischio che nei prossimi anni si manifestino livelli molto più alti di esposizioni deteriorate e di default.

Nel 2022 la BCE ha inviato una comunicazione agli amministratori delegati contenente le aspettative dettagliate concernenti l’adozione di quadri di riferimento interni per la determinazione della propensione al rischio e ha riferito in merito agli elevati livelli di assunzione di rischio nelle leveraged transactions. Una valutazione delle lacune ha evidenziato numerose carenze per le quali agli enti significativi sono state imposte specifiche misure di follow‑up. Nel corso del 2023 la BCE ha continuato a esaminare i progressi compiuti dalle banche nell’attuazione di tali misure. Sebbene per alcuni intermediari si siano osservati dei miglioramenti, permangono significative carenze nel controllo dei rischi. Rispetto al 2022 è pertanto aumentato il numero di banche soggette a coefficienti patrimoniali specifici per i rischi associati alle attività di leveraged finance.

Inoltre, per sostenere il costante monitoraggio prudenziale delle esposizioni bancarie a elevata leva finanziaria, la BCE ha incluso un’analisi approfondita dell’assicurazione della qualità della leveraged finance nella prova di stress condotta nel 2023 a livello di UE. I risultati dell’analisi sono stati pubblicati in una specifica sezione del rapporto della BCE sulla prova di stress condotta nel 2023 sulle banche dell’area dell’euro.

1.2.3 Priorità 2: Affrontare le sfide poste dalla digitalizzazione e rafforzare le capacità di indirizzo degli organi di amministrazione

1.2.3.1 Strategie di trasformazione digitale e assetti di resilienza operativa

Le banche stanno diventando sempre più digitali. Ciò significa che occorre prestare ulteriore attenzione, sotto il profilo della vigilanza, alle strategie di trasformazione digitale e alle necessarie capacità di gestione dei rischi. Ciò comporta l’esame dei rischi connessi all’uso di tecnologie innovative, nonché di quelli relativi agli assetti di resilienza operativa, quali la dipendenza da terzi e i rischi cibernetici.

Per quanto riguarda la digitalizzazione a livello più generale, a febbraio 2023 la BCE ha pubblicato una panoramica dei principali risultati di un’indagine sulla trasformazione digitale e sull’utilizzo di tecnologie finanziarie (Fintech) condotta nel 2022. La panoramica ha confermato che la maggior parte degli enti significativi dispone di una strategia di trasformazione digitale incentrata sul miglioramento dell’esperienza della clientela. Ha inoltre dimostrato l’importanza di avere organi di gestione in grado di imprimere la giusta direzione, nonché la rilevanza di un efficace sistema di controlli interni.

Nel 2023, inoltre, sono state condotte analisi mirate sulla digitalizzazione per 21 enti significativi, che, muovendo dai risultati dell’indagine citata, hanno puntato a comprendere meglio in che modo le banche definiscano i propri obiettivi strategici in materia di digitalizzazione, ne monitorino l’attuazione e garantiscano l’idoneità allo scopo dei propri sistemi per la determinazione della propensione al rischio e della governance. I risultati di queste analisi dovrebbero essere pubblicati nel primo semestre del 2024 e serviranno a fornire ai soggetti vigilati le valutazioni delle autorità di vigilanza e i loro parametri di riferimento.

Per quanto riguarda la resilienza operativa, nel 2023 è notevolmente aumentato il numero annuo di incidenti cibernetici significativi segnalati alla BCE. L’incremento è stato soprattutto determinato dalle diverse campagne di interruzione dell’accesso ai servizi (denial of service) condotte da aggressori informatici ai danni di diverse banche. A ciò si è aggiunta una netta crescita, presso fornitori terzi di servizi, degli incidenti connessi a ransomware, una forma di attacco fortemente in grado di provocare gravi interruzioni. Oltre a questi, nel settore finanziario sono anche aumentati gli attacchi informatici perpetrati da attori finanziati dai governi. Nel 2023 la BCE ha pertanto svolto una serie di attività di vigilanza cartolare e ispettiva relative ai rischi informatici e cibernetici, i cui risultati e osservazioni principali sono stati pubblicati nella Supervision Newletter di novembre 2023.

Oltre alla prova di stress sulla resilienza cibernetica prevista per il 2024, in questo ambito la BCE ha condotto un esercizio di simulazione volto a testare i processi interni di comunicazione, coordinamento ed escalation della BCE e di alcune autorità nazionali competenti (ANC) in caso di un attacco cibernetico a più soggetti vigilati. Tale esercizio è stato condotto internamente, senza coinvolgimento del settore.

Con riferimento all’esternalizzazione, nel 2023 sono stati nuovamente raccolti i registri degli accordi intrattenuti in questo ambito da tutti gli enti significativi. Rispetto alla prima trasmissione dei dati nel 2022, sono stati compiuti notevoli progressi in termini di qualità e coerenza delle informazioni raccolte. I risultati dell’esercizio hanno confermato che l’esternalizzazione è un tema di grande rilevanza per gli enti significativi, in particolare nel campo delle tecnologie dell’informazione e della comunicazione. Una consolidata procedura di notifica che informa le autorità di vigilanza dell’intenzione degli enti vigilati di concludere nuovi accordi di esternalizzazione ha offerto ulteriore supporto alla valutazione del rischio connesso. Inoltre la BCE ha avviato un’analisi mirata del rischio di esternalizzazione, che ha coinvolto diversi enti significativi e proseguirà fino al 2025. Ogni anno sarà riesaminato il quadro di gestione delle esternalizzazioni di questi enti, unitamente a un certo numero di accordi stipulati. L’esercizio fornirà una prospettiva trasversale dei processi di gestione dei rischi legati agli accordi di esternalizzazione all’interno degli enti significativi.

Inoltre, in linea con gli standard internazionali^[17], nel 2023 la resilienza operativa e la digitalizzazione sono state al centro delle attività di vigilanza condotte nell’ambito di gruppi di lavoro con altre autorità di vigilanza europee. Queste attività hanno incluso l’attuazione della regolamentazione in materia di mercati delle cripto‑attività e del regime pilota per la tecnologia di registro distribuito, il dibattito riguardante la normativa sull’intelligenza artificiale e l’applicazione del regolamento relativo alla resilienza operativa digitale. La BCE ha altresì incorporato nel proprio schema SREP i principi per la capacità di tenuta operativa del Comitato di Basilea per la vigilanza bancaria.

1.2.3.2 Funzionamento e capacità di indirizzo degli organi di amministrazione

Per promuovere un adeguato processo decisionale e attenuare un’eccessiva assunzione di rischi, è essenziale che le banche dispongano di organi di amministrazione efficaci, assetti di governance robusti^[18], solidi controlli interni e dati affidabili. L’importanza di un’organizzazione adeguata di queste diverse aree è stata illustrata anche dai dissesti bancari verificatisi negli Stati Uniti e in Svizzera nella primavera del 2023, originati da carenze in materia di governance e gestione dei rischi. Sebbene si siano osservati alcuni progressi negli ultimi anni, la BCE continua a rilevare un elevato numero di carenze strutturali nelle funzioni di controllo interno, nel funzionamento degli organi di amministrazione e nelle capacità di aggregazione e segnalazione dei dati di rischio^[19].

Le autorità di vigilanza hanno continuato pertanto a dialogare con gli enti vigilati per compiere ulteriori progressi in questo ambito. A partire dal 2022 la BCE ha condotto analisi mirate delle banche aventi carenze nella composizione e nel funzionamento degli organi di amministrazione, ispezioni in loco e (ri)valutazioni dei requisiti di idoneità basate sul rischio. La BCE ha ulteriormente sviluppato un approccio in grado di tenere conto delle diversità nelle verifiche dei requisiti di idoneità e affinato la propria raccolta dei dati per migliorare l’analisi comparativa degli intermediari^[20]; le verifiche mirate e l’azione di vigilanza proseguiranno per tutto il 2024.

Nell’ambito del processo di revisione e valutazione prudenziale del 2023 sono stati inoltre condotti interventi di follow‑up volti a rimediare alle carenze (cfr. la sezione 1.3.1.5).

Per tutte le banche, indipendentemente dalle loro dimensioni, è fondamentale disporre di solidi assetti di governance. Per questo motivo la BCE ha continuato a dare seguito ai risultati dell’indagine tematica sugli assetti di governance condotta per gli enti meno significativi nel biennio 2021‑2022^[21]. In quest’ottica la BCE e le autorità nazionali di vigilanza hanno continuato a promuovere un maggiore allineamento a livello europeo delle aspettative e degli standard di vigilanza in materia di governance interna.

Inoltre, al fine di incoraggiare il dialogo su ciò che costituisce una governance efficace e comunicare il proprio approccio e le proprie aspettative di vigilanza al riguardo, ad aprile 2023 la BCE ha riunito i rappresentanti del settore in un seminario organizzato congiuntamente con l’EUI Florence School of Banking^[22].

1.2.3.3 Aggregazione e segnalazione dei dati di rischio

La BCE ha individuato diverse carenze nell’aggregazione e nella segnalazione dei dati di rischio, includendo tale aspetto tra le principali vulnerabilità considerate nella definizione delle priorità di vigilanza per il ciclo 2023‑2025. È stata pertanto messa a punto una strategia di vigilanza articolata e mirata, riguardante sia le attività ispettive sia le attività cartolari, con l’obiettivo di assicurare che le banche dispongano di efficaci procedure di indirizzo e gestione dei rischi basate su dati affidabili.

Per quanto concerne le attività ispettive, è proseguita la campagna di apposite ispezioni in loco sull’aggregazione e sulla segnalazione dei dati di rischio, che ha interessato 23 enti significativi nel corso del 2022 e del 2023. La campagna ha evidenziato carenze in termini di coinvolgimento degli organi di amministrazione, una definizione poco chiara e incompleta dell’ambito di applicazione del quadro di riferimento per la gestione dei dati, nonché l’assenza di convalide dei dati indipendenti. Hanno inoltre suscitato grande preoccupazione le debolezze riscontrate nell’architettura dei dati e nell’infrastruttura informatica, l’ampio ricorso a soluzioni manuali e i tempi lunghi delle segnalazioni, nonché la mancanza di controlli sulla qualità dei dati.

Quanto alle attività cartolari, un pilastro fondamentale è stato il progetto di Guida sull’efficace aggregazione e segnalazione dei dati di rischio, che include un insieme di requisiti minimi per l’esecuzione di tali attività e ha l’obiettivo di assistere le banche nel rafforzamento delle proprie capacità in tale ambito^[23]. Il progetto di Guida non impone nuovi requisiti, ma consolida e chiarisce questioni di importanza prioritaria per la vigilanza. È quindi importante che le banche non considerino l’ultima pubblicazione della Guida come un’opportunità per posticipare i termini di attuazione, ma come uno strumento in grado di fornire ulteriori indicazioni per l’individuazione delle lacune e il conseguimento di progressi osservabili nella loro risoluzione. Tra le altre attività di vigilanza condotte figurano il progetto pilota del Rapporto gestionale sulla governance e qualità dei dati^[24], il contributo alla relazione sullo stato di avanzamento in materia di conformità delle banche di rilevanza sistemica a livello globale ai Principi per un’efficace aggregazione e segnalazione dei dati di rischio del Comitato di Basilea per la vigilanza bancaria, l’ulteriore rafforzamento della misurazione della qualità dei dati nelle segnalazioni di vigilanza e l’uso più efficace degli strumenti prudenziali volti a dare priorità alle carenze gravi e persistenti nell’aggregazione e nella segnalazione dei dati di rischio, comprese le relative misure quantitative e qualitative.

1.2.4 Priorità 3: Intensificare l’impegno volto a far fronte ai cambiamenti climatici

Dalla pubblicazione, nel 2020, della Guida sui rischi climatici e ambientali della BCE, la Banca centrale europea ha costantemente evidenziato la necessità di un’adeguata gestione di tali rischi da parte delle banche. Secondo una delle principali priorità di vigilanza della BCE per il periodo 2023‑2025, le banche dovrebbero integrare in modo adeguato i rischi climatici e ambientali nella strategia aziendale e nei sistemi di governance e di gestione dei rischi, al fine di mitigarli e renderli noti.

1.2.4.1 Attività di follow‑up sulle carenze individuate nell’indagine tematica

A seguito dell’indagine tematica sui rischi climatici e ambientali condotta nel 2022, la BCE ha stabilito alcune scadenze con l’obiettivo di agevolare la transizione delle banche, entro la fine del 2024, verso il pieno allineamento con le aspettative definite nella Guida. Nel contempo ha comunicato che tali scadenze sarebbero state attentamente monitorate e, se necessario, sarebbero state adottate misure amministrative.

La prima scadenza è stata fissata a marzo 2023, termine entro il quale le banche avrebbero dovuto disporre di una valutazione solida e approfondita della rilevanza dei rischi climatici e ambientali e di un’analisi del contesto imprenditoriale. Poiché diverse banche non hanno rispettato tale termine, nel 2023 la BCE ha emesso decisioni di vigilanza vincolanti per 23 enti vigilati, che prevedono la maturazione di penalità di mora per i 18 casi più rilevanti nell’eventualità in cui i soggetti vigilati non rispettino gli obblighi entro i termini stabiliti in tali decisioni. Alla fine del 2023 erano ancora in corso procedimenti relativi a progetti di decisione aggiuntivi, alcuni dei quali caratterizzati dall’applicazione di penalità di mora (cfr. la sezione 2.3.1).

La BCE continuerà a monitorare da vicino i progressi compiuti dalle banche nel 2024 e nel 2025 e, se necessario, adotterà misure amministrative.

1.2.4.2 Analisi di scenario una tantum dei rischi climatici legati al pacchetto “Pronti per il 55%”

A marzo 2023, nell’ambito del “pacchetto sulla finanza sostenibile”, la Commissione europea ha conferito alle tre autorità europee di vigilanza^[25] il mandato di condurre, insieme al Comitato europeo per il rischio sistemico e alla BCE, un’analisi di scenario una tantum dei rischi climatici legati al pacchetto “Pronti per il 55%”, al fine di valutare la misura in cui le politiche di transizione concordate incideranno sul settore finanziario. La BCE partecipa al modulo relativo al settore bancario, che include un esercizio di raccolta dei dati avviato il 1° dicembre 2023 e riguardante i dati su rischio di credito, rischio di mercato, rischio legato al mercato immobiliare e reddito, nonché quelli legati alle questioni climatiche su rischio di transizione e rischio fisico a livello di controparte e di settore. La BCE intende condividere i riscontri individuali ricevuti, compresi i principali risultati, con le banche che hanno partecipato alla raccolta dei dati. I risultati dell’analisi di scenario complessiva condotta in relazione ai rischi climatici per il modulo del settore bancario saranno pubblicati all’inizio del 2025. Questa raccolta di dati consentirà alle autorità di vigilanza di monitorare i progressi compiuti in linea con la prova di stress della BCE sui rischi climatici del 2022, nonché di valutare le capacità delle banche in materia di dati sui rischi climatici e l’allineamento alle buone prassi in conformità con il Rapporto della BCE sulle buone prassi per le prove di stress sul rischio climatico.

1.3 Vigilanza diretta sugli enti creditizi significativi

1.3.1 Vigilanza cartolare

Nell’attività di controllo esercitata sugli enti significativi la BCE segue un approccio proporzionale e basato sul rischio. A tal fine, ogni anno pianifica e svolge varie attività di vigilanza cartolare, tra cui attività orizzontali e specifiche per ente. Tali attività si basano sui requisiti regolamentari esistenti, sul Manuale di vigilanza e sulle priorità di vigilanza e fanno parte del programma di revisione prudenziale (Supervisory Examination Programme, SEP) annuale relativo a ciascun ente significativo. Tramite queste iniziative si intende fronteggiare i rischi specifici degli enti, garantendo nel contempo il rispetto delle priorità di vigilanza stabilite dalla BCE.

1.3.1.1 Principio di proporzionalità

Il programma di revisione prudenziale si ispira al principio di proporzionalità: ciò significa che l’intensità delle attività di vigilanza dipende dalle dimensioni, dalla rilevanza sistemica, dal rischio e dalla complessità di ciascun ente significativo. Ne consegue che il programma di revisione prudenziale prevede, in media, un numero più elevato di attività per i gruppi di vigilanza congiunti (GVC) degli enti significativi più grandi e più rischiosi (cfr. il grafico 3).

Grafico 3

Numero medio di compiti pianificati per ciascun ente significativo nel 2023

Il numero di attività condotte nel 2023 è stato lievemente inferiore a quanto originariamente pianificato a inizio anno (cfr. il grafico 4). Ciò si deve principalmente alla cancellazione di un esiguo numero di attività amministrative in corso d’anno, in linea con quanto verificatosi negli anni precedenti.

Grafico 4

Numero medio di compiti per ciascun ente significativo nel 2023

1.3.1.2 Un approccio basato sul rischio

Il programma di revisione prudenziale adotta un approccio basato sul rischio, focalizzandosi sui rischi sistemici e specifici dell’intermediario più rilevanti per ciascun ente significativo. Ad esempio, per le banche con elevati livelli di crediti deteriorati (non‑performing loans, NPL), i GVC hanno condotto un numero di attività connesse al rischio di credito (relativamente) maggiore rispetto alla media degli enti significativi (cfr. il grafico 5).

Grafico 5

Attività SEP nel 2022 e nel 2023: attività sui rischi di credito e di mercato in percentuale di tutte le attività

Rischio di credito

(valori percentuali)

Rischio di mercato

Nel 2023 la BCE ha introdotto un nuovo quadro di riferimento per la tolleranza al rischio, per rendere più mirato il proprio lavoro sulle priorità strategiche e le vulnerabilità principali. Questo nuovo quadro è fondamentale per una cultura della vigilanza maggiormente orientata ai rischi, che consenta alle autorità di vigilanza di adattare le proprie attività alla situazione individuale dell’ente vigilato, piuttosto che adottare un approccio universalmente valido.

Tale quadro di riferimento è concepito per agevolare la trasposizione delle priorità di vigilanza nella pianificazione strategica e nell’ordinaria attività di vigilanza. A tal fine, concilia gli orientamenti di tipo top‑down del Consiglio di vigilanza sui rischi e le vulnerabilità con priorità elevata con le valutazioni di rilevanza di tipo bottom‑up, condotte su ogni singolo ente sottoposto a supervisione. Tali valutazioni rappresentano un’efficace integrazione degli orientamenti top‑down, giacché alcuni enti vigilati si trovano a gestire problematiche specifiche, che incidono sui livelli di tolleranza al rischio stabiliti sulla base delle varie tipologie di rischio e, di conseguenza, influenzano anche l’orientamento di vigilanza. Nell’ambito del quadro di riferimento per la tolleranza al rischio, le autorità di vigilanza hanno il potere di sfruttare appieno la flessibilità insita negli strumenti di vigilanza per concentrarsi sui compiti più pertinenti. Ciò significa che, in base alle circostanze specifiche di un ente, le autorità di vigilanza potrebbero intensificare gli sforzi in quegli ambiti che richiedono maggiore impegno e assegnare una priorità inferiore a quelli considerati meno urgenti.

Sulla base dell’esperienza positiva acquisita nel corso dell’anno, la BCE intende completare l’attuazione del quadro di riferimento per la tolleranza al rischio, incorporandolo in tutti i suoi processi di vigilanza^[26]. Ciò dovrebbe rafforzare ulteriormente la capacità dei GVC di concentrarsi su ciò che più conta per i singoli enti vigilati, compresa la flessibilità necessaria ad affrontare i rischi nuovi ed emergenti in un contesto macrofinanziario in evoluzione.

1.3.1.3 Processo di pianificazione della vigilanza

Il processo di pianificazione della vigilanza, rinnovato nel 2022, segue un approccio coerente e integrato in base al quale le priorità di vigilanza orientano, tra gli altri compiti, la programmazione delle attività orizzontali, delle ispezioni in loco e delle indagini sui modelli interni.

Al fine di garantire una vigilanza efficace, le varie aree operative della BCE collaborano strettamente durante la fase di pianificazione delle proprie attività e tenendo debitamente conto delle priorità di vigilanza, dei rischi specifici degli enti significativi, nonché del quadro di riferimento per la tolleranza al rischio. Tale pianificazione prevede il coinvolgimento di alcuni enti vigilati che, a campione, partecipano alle attività orizzontali e alle ispezioni in loco. Quanto a queste ultime, ha continuato a essere applicato il ricorso a campagne ispettive già sperimentato negli anni precedenti (cfr. la sezione 1.3.3 sulla vigilanza ispettiva). L’esito di tale processo è rispecchiato nel SEP condotto da ciascun GVC per l’ente vigilato. Poiché il SEP è una parte importante della comunicazione tra i GVC e l’ente significativo, viene anche condiviso con gli enti significativi un SEP semplificato, che costituisce il programma di lavoro per l’anno successivo.

Sulla base del principio di proporzionalità, le attività di vigilanza cartolare nell’ambito del programma SEP comprendono: a) attività legate al controllo dei rischi, come ad esempio lo SREP; b) altre attività connesse a requisiti organizzativi, amministrativi o giuridici, come la valutazione annuale della significatività; c) attività aggiuntive pianificate dai GVC per adeguare ulteriormente il SEP alle caratteristiche specifiche dei soggetti o dei gruppi sottoposti a vigilanza (come le analisi dei modelli imprenditoriali o degli assetti di governance delle banche).

1.3.1.4 Panoramica delle attività di vigilanza

La BCE assicura che le proprie risorse siano adeguate a soddisfare le proprie esigenze strategiche e di vigilanza. L’alta dirigenza riceve rapporti periodici sulle modalità di integrazione delle priorità di vigilanza nella pianificazione e sulla rispondenza di tutte le attività e i progetti ai risultati pianificati.

Nel 2023 la BCE ha svolto una valutazione della propria capacità di risposta organizzativa, allo scopo di vagliare la propria preparazione nel garantire che le priorità di vigilanza proposte potessero essere attuate con successo con le competenze e le risorse disponibili (cfr. la sezione 5.3.3).

Il monitoraggio e il regolare processo di segnalazione delle attività di vigilanza sono di cruciale importanza per l’orientamento strategico delle iniziative di supervisione. In questo modo l’alta dirigenza può valutare l’evoluzione delle priorità di vigilanza, nonché di altre iniziative, garantire la conoscenza dei progressi compiuti in termini delle relative attività di supervisione. Detta analisi costituisce la base dell’aggiornamento delle priorità di vigilanza e favorisce l’efficacia del processo decisionale dell’alta dirigenza.

1.3.1.5 Misure di vigilanza

Le misure di vigilanza rappresentano uno dei risultati principali delle ordinarie attività in loco e cartolari. Stabiliscono azioni dettagliate che gli enti vigilati devono intraprendere al fine di colmare le lacune individuate. Ai GVC compete il monitoraggio dell’attuazione tempestiva ed efficace di tali misure. Nel 2023 si è rilevato un numero di provvedimenti analogo a quello del 2022. Nel 2023 la vigilanza cartolare (39 per cento) ha rappresentato la determinante più significativa delle misure di vigilanza. Come nel 2022, il numero più elevato delle nuove misure di vigilanza (45 per cento) ha riguardato il rischio di credito (cfr. il grafico 6).

Grafico 6

Misure di vigilanza

a) Numero di misure rilevate ogni anno

(numero di misure)

b) Misure per attività	c) Misure per categoria di rischio
(numero di misure)	(numero di misure)

1.3.1.6 Analisi orizzontale SREP

L’esito del processo di revisione e valutazione prudenziale del 2023 è stato pubblicato dalla BCE il 19 dicembre 2023. Vi sono stati inclusi ulteriori andamenti dei punteggi SREP e dei requisiti e orientamenti di secondo pilastro, nonché un’analisi più approfondita di alcune aree di rischio. Previo consenso degli enti significativi interessati, la BCE ha reso disponibili i requisiti di secondo pilastro specifici per ente, compresi quelli impiegati per la gestione del rischio di leva finanziaria eccessiva applicabili nel 2024.

L’esercizio SREP condotto nel 2023 ha mostrato una complessiva capacità di tenuta da parte delle banche, che hanno mantenuto solide posizioni patrimoniali e di liquidità, in un contesto caratterizzato da varie sfide macroeconomiche (cfr. la sezione 1.1.1).

La minore crescita economica, il prolungarsi dell’orientamento restrittivo di politica monetaria, l’inasprimento dell’offerta di credito e la revoca di misure di agevolazione fiscale hanno continuato a comportare rischi al ribasso. Le turbolenze del settore bancario registrate negli Stati Uniti e in Svizzera la scorsa primavera non hanno avuto un impatto significativo sugli enti vigilati, ma hanno reso necessario prestare attenzione alla possibilità che un rapido adeguamento dei tassi di interesse provochi instabilità nei mercati.

Nel 2023 la BCE ha riscontrato dei miglioramenti nel settore bancario. Beneficiando dell’aumento del reddito da interessi, il rendimento del capitale degli enti vigilati su base aggregata era pari al 10,0 per cento nei primi nove mesi del 2023. La qualità degli attivi è migliorata: l’incidenza dei crediti deteriorati è diminuita dal 2,6 per cento nel 2021 al 2,3 nel terzo trimestre del 2023.

Il punteggio SREP complessivo è rimasto stabile a 2,6, con il 30 per cento degli enti vigilati che ha assistito a una modifica del proprio punteggio. I requisiti e gli orientamenti patrimoniali complessivi sono lievemente aumentati, al 15,5 per cento delle attività ponderate per il rischio (15,1 per cento nel 2022), mentre la mediana dei requisiti di secondo pilastro si è collocata al 2,25 per cento (2,15 nel 2022). È necessario che le banche continuino a occuparsi delle sfide strutturali individuate nelle priorità di vigilanza per il 2024‑2026 (cfr. la sezione 1.6).

1.3.1.7 Riesame del processo SREP da parte di esperti esterni

Il 17 aprile 2023 la BCE ha pubblicato i risultati e le raccomandazioni contenuti nella valutazione condotta da un gruppo di esperti sulla vigilanza bancaria europea e in particolare sul processo di revisione e valutazione prudenziale.

Pur riconoscendo i progressi compiuti nel garantire che gli enti significativi mantengano livelli di capitale sufficienti, nella valutazione del processo di revisione e valutazione prudenziale della BCE si invita la Banca centrale europea a rivedere i propri punteggi di rischio, nonché il processo di determinazione dei requisiti patrimoniali di secondo pilastro. Poiché il capitale da solo non è sufficiente per gestire tutti i tipi di rischio, il rapporto raccomanda alla BCE di impiegare appieno tutti gli strumenti a sua disposizione, incluse misure qualitative efficaci, al fine di incoraggiare le banche ad affrontare le criticità legate a modelli imprenditoriali e prassi di governance poco solidi.

Il rapporto integra le conclusioni tratte dalla relazione della Corte dei conti europea per l’ulteriore miglioramento dell’efficacia e dell’efficienza della vigilanza bancaria della BCE (cfr. la sezione 5.1.1).

Durante il ciclo SREP del 2023 la BCE ha iniziato a recepire alcune delle raccomandazioni formulate dal gruppo di esperti. Ad esempio, nell’ambito dell’integrazione del proprio quadro di riferimento per la tolleranza al rischio in tutti i processi di vigilanza, la BCE ha introdotto una nuova valutazione pluriennale dello SREP. Ciò consente alle autorità di vigilanza di calibrare meglio l’intensità e la frequenza delle loro analisi, in linea sia con le vulnerabilità delle singole banche, sia con le più generali priorità di vigilanza. La BCE continua altresì ad adoperarsi per migliorare il proprio approccio di vigilanza basato sul rischio e promuovere l’importanza del giudizio di vigilanza. Pertanto, iniziative quali la valutazione pluriennale e il quadro di riferimento per la tolleranza al rischio saranno affinate ulteriormente, per contribuire ad alimentare una cultura di vigilanza ben definita.

Inoltre, nel 2023 la BCE ha migliorato la propria comunicazione relativa alla divulgazione delle metodologie SREP per i requisiti di secondo pilastro. In questo ambito ha promosso le informative riguardanti le metodologie per la misurazione del coefficiente di leva finanziaria, per la governance interna e la gestione dei rischi, e per i rischi di credito, di mercato e sui modelli imprenditoriali.

1.3.2 Vigilanza di enti con filiazioni in Russia

Dall’inizio dell’invasione dell’Ucraina da parte della Russia, a febbraio 2022, la BCE monitora la situazione con attenzione ed è impegnata in un dialogo con i pochi enti vigilati che hanno filiazioni in Russia. Sebbene abbia mantenuto le proprie filiazioni russe, la maggior parte di tali enti ha portato avanti un processo di ridimensionamento delle proprie attività su questo mercato. Nel complesso, gli enti significativi hanno ridotto le proprie esposizioni verso la Russia del 21,4 per cento tra la fine del 2022 e il terzo trimestre del 2023^[27], riducendo pertanto in modo progressivo i propri livelli di esposizioni rispetto all’inizio del conflitto. Inoltre, la maggior parte delle banche ha deciso di non accettare alcuna nuova attività in Russia, ove legalmente consentito, e attualmente sta analizzando strategie di uscita, quali la vendita delle attività o la liquidazione delle proprie operazioni sul mercato russo. Come spiegato in una lettera del 27 giugno 2023 indirizzata ai deputati del Parlamento europeo de Lange e Juknevičienė sulle attività bancarie in Russia, la BCE ha chiesto a tali banche di progredire con il ridimensionamento e le strategie di uscita creando programmi chiari e riferendo periodicamente ai propri organi di gestione e alla BCE sui progressi compiuti, dando inoltre ragione di eventuali ritardi e/o impedimenti allo svolgimento di tali attività. Ove opportuno, la BCE ha adottato misure correttive di fattispecie particolari di singoli enti significativi.

1.3.3 Vigilanza ispettiva

Nel 2023 sono state condotte 178 ispezioni in loco (on‑site inspection, OSI) e 83 indagini sui modelli interni (internal model investigation, IMI) presso gli enti significativi. Analogamente alla tendenza riscontrata nell’anno precedente, nel 2023 la maggior parte degli accertamenti ispettivi e delle indagini sui modelli interni è stata condotta utilizzando modalità di lavoro ibride. La BCE ha anche continuato a dedicarsi all’attuazione del quadro di riferimento per la tolleranza al rischio^[28].

L’attuazione del quadro di riferimento per la tolleranza al rischio ha comportato un aumento dell’efficienza per effetto di una migliore allocazione delle risorse, in linea con l’ambito di attività, le dimensioni e la complessità dell’ente sottoposto a ispezione. Ha significato altresì un rafforzamento dell’approccio basato sul rischio e un accorpamento delle missioni, nonché, ove possibile, un esame delle aree non presidiate e delle priorità top‑down, traducendosi inoltre in una migliore integrazione delle attività cartolari, orizzontali e in loco. Tale razionalizzazione ha consentito un aumento del numero di ispezioni in loco durante gli ultimi tre anni. Per contro, negli ultimi due anni le indagini sui modelli interni sono diminuite (cfr. il grafico 7), a causa della mancanza di risorse, combinata con un maggior numero di indagini approfondite condotte al fine di gestire le richieste da parte delle banche di modificare i modelli in modo sostanziale, a seguito dei requisiti regolamentari più recenti.

Quanto alle ispezioni in loco, ad alcune aree di rischio ha continuato a essere applicato il ricorso a campagne ispettive già sperimentato negli anni precedenti, traducendo pertanto le priorità di vigilanza in iniziative strategiche e integrando altre ispezioni in loco più orientate a gestire criticità specifiche degli enti. Tali campagne hanno avuto per oggetto principalmente: a) rischio di credito, b) rischio di tasso di interesse e rischio di differenziali creditizi sul portafoglio bancario (IRRBB/CSRBB), c) aggregazione e segnalazione dei dati di rischio, d) processo interno di valutazione dell’adeguatezza patrimoniale (internal capital adequacy assessment process, ICAAP) ed e) modello imprenditoriale e redditività. Sono state condotte anche ispezioni in loco ad hoc, incentrate sulle priorità di vigilanza, su temi quali la trasformazione digitale, sistemi informatici e cybersecurity, funzionamento ed efficacia degli organi di gestione. La valutazione dei rischi climatici e ambientali è stata condotta tramite ispezioni in loco specifiche per ente o rischio.

Nel 2023 i temi trattati nelle indagini sui modelli interni hanno riguardato l’attuazione delle nuove norme e dei nuovi orientamenti dell’ABE, la revisione dei requisiti del portafoglio di negoziazione e le attività di follow‑up all’analisi mirata dei modelli interni.

Grafico 7

Ispezioni in loco e indagini sui modelli interni avviate nel 2021, 2022 e 2023

(numero di indagini)

1.3.3.1 Principali rilievi emersi dalle ispezioni in loco

In termini di rischio di credito sono state riscontrate gravi lacune nell’identificazione del deterioramento dei crediti, fra cui la valutazione e il riconoscimento di aumenti significativi del rischio di credito, la classificazione sia delle esposizioni attribuibili allo stadio di rischio 2 sia delle inadempienze probabili, nonché la classificazione delle esposizioni oggetto di concessione (forborne) e i relativi processi di forbearance. Inoltre, i processi di monitoraggio dei rischi presentavano alcuni problemi rilevanti, con carenze nelle aree del sistema di allerta precoce e nel ruolo dell’organo incaricato di gestire i rischi, dove è emersa un’inadeguatezza nel monitoraggio e nel controllo del rischio di credito. Ulteriori criticità sono state rilevate negli ambiti delle perdite attese sui crediti, inclusi calcolo e calibrazione di parametri quali perdita in caso di default, probabilità di default e tassi di rientro in bonis, nonché nel processo relativo agli accantonamenti, sia su posizioni individuali sia collettive, per le esposizioni classificate nello stadio 2 e 3.

Per quanto riguarda il rischio di mercato, le principali carenze hanno riguardato la governance, la misurazione del fair value e le rettifiche di valore supplementari. Queste sono state particolarmente evidenti relativamente alle insufficienze nell’affidabilità delle fonti dei dati di mercato e nelle verifiche indipendenti dei prezzi, all’inadeguatezza delle metodologie di classificazione all’interno della gerarchia del fair value e delle rettifiche di valore supplementari, alle criticità relative ai calcoli del differimento del day one profit. Anche il rischio di controparte ha evidenziato molte lacune: i sistemi per le prove di stress, l’identificazione dei rischi, la fissazione dei limiti e la gestione delle garanzie sono stati considerati ambiti che suscitano preoccupazione.

Per quanto riguarda il rischio di liquidità, i rilievi più gravi sono stati connessi a vulnerabilità nella misurazione e monitoraggio del rischio, quali carenze nelle metodologie di calcolo, nell’accuratezza e nella completezza dei dati e nella definizione degli scenari per le prove di stress. Altri rilievi gravi sono stati individuati nelle segnalazioni di vigilanza e nel calcolo dell’indice di copertura della liquidità e dell’indicatore strutturale.

Riguardo al rischio di tasso di interesse sul portafoglio bancario (interest rate risk in the banking book, IRRBB), la grande maggioranza dei rilievi gravi ha riguardato le vulnerabilità nella misurazione e nel monitoraggio dell’IRRBB, in particolare l’inadeguatezza dei metodi di calcolo, la mancanza di solidità delle principali ipotesi di modellizzazione, dati non aggiornati e deboli sistemi di gestione del rischio di modello. Altre evidenze critiche hanno mostrato una formalizzazione insufficiente del profilo e della strategia di gestione dell’IRRBB, nonché lo scarso coinvolgimento dell’organo di gestione del rischio nel definire e monitorare i processi di gestione del rischio IRRBB.

In materia di modello imprenditoriale e redditività, i rilievi più gravi hanno fatto riferimento alla pianificazione strategica, al monitoraggio dell’attuazione della strategia, agli schemi di allocazione di ricavi e costi, nonché alle proiezioni finanziarie, evidenziando come fonte di preoccupazione ipotesi non adeguatamente giustificate e non aggiornate^[29].

Le prime ispezioni in loco relative all’indagine sulla trasformazione digitale delle banche^[30] hanno mostrato difficoltà relative al monitoraggio e all’orientamento dei progetti e nella gestione del cambiamento. Inoltre, il disallineamento delle strategie informatiche e aziendali ha sollevato timori riguardo alla governance.

In materia di rischi climatici, che rappresentano una determinante delle altre categorie di rischio esistenti (quali modello imprenditoriale, rischio di credito, governance interna e rischio operativo), le prime ispezioni in loco mirate sui rischi climatici hanno evidenziato ulteriori vulnerabilità in termini di integrazione del rischio climatico nella gestione del rischio di credito e di governance dei dati climatici e ambientali, nei controlli di qualità e nelle strategie in materia di dati. Tali evidenze sono emerse altresì da un’indagine di vigilanza orizzontale, che è infine scaturita nell’elaborazione di piani di transizione applicabili a tutti gli enti significativi.

Per quanto riguarda la governance interna, le evidenze più gravi sono state legate a: a) indipendenza, ambito di attività e risorse per tutte le funzioni di controllo interno; b) quadro di riferimento non sufficientemente completo, architettura di dati e infrastrutture informatiche non adeguate, nonché vulnerabilità nella gestione della qualità dei dati nell’ambito dell’aggregazione e della segnalazione dei dati di rischio; c) capacità di indirizzo dell’organo di gestione (inclusa un’interazione insufficiente tra i suoi membri), cultura del rischio debole a livello di ente, sorveglianza insufficiente dell’attuazione delle strategie aziendali e di rischio delle banche. Tali rilevi confermano inoltre che la governance resta una priorità di vigilanza molto importante.

Riguardo all’ICAAP, le principali criticità riscontrate sono state: a) deboli metodologie interne di calcolo dei rischi di credito, di mercato o di tasso di interesse; b) metodologie non adeguate a identificare i rischi materiali nell’ambito del processo di identificazione dei rischi, con un’architettura complessiva dell’ICAAP incoerente; c) discrepanze tra i concetti di adeguatezza del capitale interno e del capitale economico.

In termini di patrimonio di vigilanza (primo pilastro), i rilievi principali hanno mostrato: a) sistemi di controllo insufficienti per i requisiti patrimoniali e la procedura di calcolo dei fondi propri e b) erronea allocazione delle esposizioni alle varie classi o attribuzione non adeguata delle ponderazioni di rischio alle esposizioni.

I rischi informatici e la cybersecurity hanno rappresentato circa la metà dei rilievi più gravi individuati nell’intero ambito del rischio informatico. Se in passato le vulnerabilità avevano riguardato la prevenzione degli attacchi cibernetici, l’individuazione dei rischi legati alla cybersecurity e la salvaguardia delle risorse informatiche, nel 2023 la BCE ha individuato una tendenza all’aumento di rilievi relativi alla risposta a incidenti cibernetici e alle capacità di recupero^[31].

Un numero significativo (circa il 16 per cento) dei restanti rilievi gravi in campo informatico ha riguardato gli accordi di esternalizzazione dei servizi informatici che le banche hanno stipulato con terzi. Pertanto, oltre a valutare questo rischio durante le ispezioni in loco ordinarie per i rischi informatici, condotte presso gli enti significativi, nel 2023 la BCE ha svolto un’ispezione mirata a un grande fornitore di servizi cloud.

1.3.3.2 Principali rilievi emersi dalle indagini sui modelli interni

Nel 2023 la maggior parte delle indagini sui modelli interni è stata avviata su richiesta delle banche, piuttosto che su iniziativa della BCE, al fine di valutare modifiche^[32], estensioni o approvazioni dei modelli stessi. La BCE ha inoltre ricevuto e valutato numerose richieste riguardanti il ritorno ad approcci meno sofisticati, generalmente nel contesto di iniziative più ampie intraprese per semplificare il panorama dei modelli interni.

A seguito delle 200 indagini condotte nell’ambito dell’analisi mirata dei modelli interni (Targeted Review of Internal Models, TRIM), svolta tra il 2017 e il 2021, si è riscontrato un generale miglioramento dei modelli interni delle banche. Gli approcci di modellizzazione ora sono più in linea (o sono oggetto di modifica per diventarlo) con le specifiche definite nel nuovo quadro normativo dell’ABE. Ciononostante, le indagini hanno mostrato ancora molte carenze, di cui alcune gravi, evidenziando la mancanza di preparazione degli enti in termini di richieste di modifica dei modelli. In questo ambito, le funzioni di controllo interno delle banche dovrebbero avere un ruolo più attivo e indipendente.

Circa un terzo dei rilievi emersi dalle indagini sui modelli interni presentava un livello di gravità elevato. Indipendentemente dal tipo di rischio oggetto di indagine, il numero più alto di rilievi ha riguardato le seguenti categorie: “descrizione del modello”, “processi” e “validazione”. Prendendo in considerazione esclusivamente gli aspetti procedurali relativi ai modelli basati sui rating interni (internal ratings‑based, IRB), circa un terzo dei rilievi presentava un livello di gravità elevato e di questi circa la metà riguardava lacune nell’infrastruttura informatica e nella definizione di default. Per quanto riguarda i modelli relativi alla probabilità di default e alla perdita in caso di default, circa un terzo dei rilievi presentava un livello elevato di gravità e riguardava principalmente la quantificazione del rischio e la struttura del sistema di rating^[33]. Negli ambiti caratterizzati da numerosi rilievi di elevata gravità, la BCE ha fornito ulteriori chiarimenti nella versione aggiornata della sua guida sui modelli interni.

Durante il periodo di riferimento è stato svolto soltanto un numero molto esiguo di indagini relative al rischio di mercato, in ragione della prossima revisione dei requisiti per il portafoglio di negoziazione. Le criticità emerse durante tali indagini sui modelli interni sul rischio di mercato hanno interessato principalmente la validazione, le varie rettifiche di valore supplementari e i modelli per il calcolo delle coperture patrimoniali per il rischio incrementale di default e di migrazione. A causa della quantità molto limitata di indagini sui modelli interni relativi al rischio di controparte non è emerso un numero significativo di rilievi.

1.4 Supervisione e vigilanza indiretta sugli enti creditizi meno significativi da parte della BCE

1.4.1 Struttura del settore degli enti meno significativi

Il settore degli enti meno significativi (less significant institutions, LSI) resta nel complesso piuttosto frammentato. L’83 per cento di tutti gli LSI europei ha sede in Germania, Austria e Italia. A questi paesi, pertanto, è riconducibile il consolidamento nel settore degli enti meno significativi. Nel terzo trimestre del 2023 il loro numero è sceso a 1.956, rispetto a 2.014 alla fine del 2022. La maggior parte di queste variazioni strutturali è connessa alle fusioni di 53 enti e al ritiro di quattro autorizzazioni all’esercizio dell’attività bancaria. Nel contempo, sono state rilasciate sei nuove autorizzazioni, per lo più a società fintech.

Sebbene il settore degli enti meno significativi sia caratterizzato da modelli imprenditoriali piuttosto variegati e talvolta molto specializzati, gli istituti di credito al dettaglio si confermano la componente predominante. Si tratta spesso di casse di risparmio e/o banche cooperative regionali, molte delle quali partecipano a sistemi di tutela istituzionale e con sede prevalentemente in Germania e Austria. In generale, rispetto a quanto avviene per gli enti creditizi significativi, l’operatività degli enti meno significativi rimane più concentrata in alcune regioni.

Nonostante la complessiva riduzione del numero di enti meno significativi, questo settore continua a rappresentare una quota rilevante del sistema bancario europeo, detenendo circa il 15,4 per cento del totale degli attivi bancari, escluse le infrastrutture dei mercati finanziari. Tuttavia, la quota di attivi degli LSI sul totale degli attivi bancari del rispettivo paese varia considerevolmente, segnalando differenze strutturali tra gli Stati membri. Benché in Lussemburgo, Germania, Malta e Austria gli attivi degli enti meno significativi rappresentino oltre un terzo del totale degli attivi detenuti dal settore bancario a livello nazionale, nella maggior parte del resto dei paesi il settore degli LSI ha dimensioni relativamente ridotte. Ad esempio, in Francia, Grecia e Belgio tale settore rappresenta, rispettivamente, solo il 2,4, il 4,1 e il 5,5 per cento del totale degli attivi bancari.

Grafico 8

Classificazione dei modelli imprenditoriali degli enti meno significativi

(valori percentuali)

1.4.1.1 Alcune attività di vigilanza

A causa degli eventi geopolitici, nel 2023 i mercati finanziari sono stati caratterizzati da una significativa volatilità. Inoltre, i rapidi aumenti dei tassi di interesse hanno avuto ripercussioni sulle attività e le passività sensibili alle variazioni nei tassi di interesse. La maggiore avversione al rischio degli investitori ha indotto le autorità di vigilanza bancaria a dare massima priorità ai rischi di liquidità e di finanziamento. La vigilanza bancaria della BCE e le autorità nazionali competenti hanno dedicato attenzione crescente al rischio di tasso di interesse, oltre che all’adeguatezza e sostenibilità della raccolta degli enti creditizi meno significativi.

Nonostante il continuo calo dell’incidenza dei crediti deteriorati osservato nel 2023, il rischio di credito si è confermato un tema di attenzione fondamentale per la vigilanza degli LSI. Oltre a numerosi esercizi di benchmarking quantitativo, la BCE ha condotto una revisione delle prassi di valutazione del rischio di credito nell’ambito della vigilanza bancaria europea e un aggiornamento della metodologia armonizzata per il processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) relativamente al rischio di credito negli enti meno significativi.

Al tempo stesso, le autorità di vigilanza hanno rafforzato i propri quadri di cooperazione per la gestione delle crisi (cfr. la sezione 3.3).

1.4.2 Attività trasversali sulle prove di stress degli enti meno significativi

Sulla base della revisione delle prassi adottate a livello nazionale per le prove di stress di vigilanza sugli enti meno significativi condotta nel 2022, la BCE e le autorità nazionali competenti si sono impegnate nella raccolta e nello scambio di informazioni sulle prassi per le prove di stress adottate per gli LSI, inclusi le metodologie e gli strumenti. Tale lavoro, ancora in corso, mira a promuovere buone prassi e sinergie e, ove opportuno, attinge anche dagli approcci adottati per gli enti significativi in materia di prove di stress prudenziali.

1.5 Compiti macroprudenziali della BCE

Nel 2023 la BCE ha continuato a collaborare attivamente con le autorità nazionali, conformemente ai compiti macroprudenziali a essa conferiti ai sensi dell’articolo 5 del regolamento sull’MVU^[34]. In tale contesto, come negli anni precedenti, la BCE ha ricevuto e valutato le notifiche sulle politiche macroprudenziali provenienti dalle relative autorità nazionali. Tali notifiche hanno riguardato le decisioni inerenti alla fissazione delle riserve di capitale anticicliche, le decisioni riguardanti l’individuazione e il trattamento patrimoniale di enti di importanza sistemica a livello globale o di altri enti di rilevanza sistemica (Other Systemically Important Institutions, O‑SII), nonché le decisioni relative ad altre misure macroprudenziali, ad esempio quelle concernenti la fissazione delle riserve di capitale a fronte del rischio sistemico e le misure assunte ai sensi dell’articolo 458 del regolamento sui requisiti patrimoniali^[35].

Nel 2021 e 2022 diverse autorità nazionali hanno stabilito l’accantonamento o l’incremento delle riserve di capitale cicliche e strutturali in un contesto di crescenti vulnerabilità macrofinanziarie. Tale andamento è proseguito nel 2023, quando diverse autorità nazionali hanno imposto nuove riserve di capitale a fronte del rischio sistemico, volte a contrastare i rischi sistemici in settori specifici. Le autorità nazionali hanno altresì individuato 127 O‑SII, per i quali hanno fissato i coefficienti delle riserve di capitale, in linea con la metodologia che la BCE utilizza dal 2016 per determinare il livello minimo di riserve di capitale per gli enti identificati come O‑SII. Come indicato nel Rapporto annuale della BCE sulle attività di vigilanza 2022, a partire dal 1° gennaio 2024 la Banca centrale europea avrebbe adottato una metodologia rivista per la valutazione del livello minimo di riserve degli O‑SII^[36]. La nuova metodologia è concepita per rafforzare la capacità degli altri enti a rilevanza sistemica di assorbire le perdite, ridurre ulteriormente il rischio di eterogeneità tra le loro riserve e giungere a un trattamento più coerente degli O‑SII nei paesi sottoposti alla vigilanza bancaria europea.

La vigilanza bancaria della BCE ha inoltre partecipato attivamente al lavoro del Comitato europeo per il rischio sistemico (CERS in diversi ambiti, tra cui le valutazioni sui rischi e le vulnerabilità nel sistema finanziario dell’UE che il CERS svolge periodicamente, le sue attività sulle implicazioni per la stabilità finanziaria dell’aumento dei tassi di interesse, l’analisi dell’illiquidità sistemica, gli strumenti macroprudenziali per la resilienza cibernetica^[37], nonché il suo lavoro sulle cripto‑attività, la finanza decentrata^[38] e i rischi climatici^[39]. Il lavoro del CERS ha incluso inoltre l’elaborazione degli scenari avversi per l’esercizio di stress condotto dall’ABE nel 2023 a livello di UE e un’analisi di scenario una tantum dei rischi climatici legati al pacchetto “Pronti per il 55%”.

1.6 Rischi e priorità di vigilanza per il periodo 2024‑2026

Il processo di identificazione dei rischi e di definizione delle priorità si prefigge principalmente di sviluppare una strategia solida cui la vigilanza bancaria della BCE si attenga per i tre anni successivi. Tale strategia consiste innanzitutto nell’individuare le principali vulnerabilità su cui le banche e le autorità di vigilanza devono concentrarsi alla luce delle prospettive di rischio e, in secondo luogo, nello sviluppare gli obiettivi strategici e i relativi programmi di lavoro di vigilanza volti ad affrontare i rischi individuati. Nel 2023 l’inflazione più elevata e più persistente rispetto alle attese ha determinato sia un inasprimento più rapido delle condizioni di finanziamento sia prospettive economiche più deboli di quanto previsto in precedenza. Allo stesso tempo, tuttavia, la marcata inversione di tendenza del ciclo dei tassi di interesse ha altresì contribuito ad accrescere la redditività complessiva delle banche attraverso margini di interesse netti più elevati, conferendo, pertanto, ulteriore capacità di tenuta al settore bancario nel suo insieme.

Tali circostanze hanno indotto la vigilanza bancaria della BCE ad adeguare leggermente le proprie priorità di vigilanza per il periodo 2024‑2026, ribadendo nel contempo l’invito rivolto alle banche a mantenere prassi di gestione dei rischi prudenti e solide, per far fronte meglio alle probabili difficoltà attese sia nel breve sia nel medio termine. Per il periodo 2024‑2026 gli enti vigilati saranno pertanto chiamati a: rafforzare la propria capacità di tenuta a fronte degli shock macrofinanziari e geopolitici nell’immediato (priorità 1); accelerare gli interventi per porre efficacemente rimedio alle carenze nella governance e nella gestione dei rischi climatici e ambientali (priorità 2); compiere ulteriori progressi nella trasformazione digitale e nella realizzazione di solidi assetti di resilienza operativa (priorità 3). Per ulteriori dettagli sulle priorità di vigilanza aggiornate, le analisi dei rischi sottostanti e le connesse attività di vigilanza, cfr. le priorità di vigilanza dell’MVU per il periodo 2024‑2026.

2 Autorizzazioni, sanzioni e altre misure amministrative (enforcement)

2.1 Autorizzazioni

2.1.1 Valutazioni di significatività, valutazione approfondita e individuazione degli enti meno significativi ad alto impatto

2.1.1.1 Valutazioni di significatività

In linea con il regolamento quadro sull’MVU^[40], a novembre 2023 si è conclusa la valutazione annuale sulla conformità di banche o gruppi bancari ai criteri di significatività^[41]. A essa si sono aggiunte altre valutazioni ad hoc sulla significatività, che hanno portato a 61 decisioni in merito e sono state condotte a seguito di modifiche alle strutture dei gruppi.

Di conseguenza, al 1° gennaio 2024, gli enti classificati come significativi erano 113^[42], come nella precedente valutazione annuale di significatività.

La valutazione annuale del 2023 ha apportato le seguenti modifiche.

• Wüstenrot Bausparkasse Aktiengesellschaft è stata classificata come significativa perché dotata di un attivo superiore ai 30 miliardi.
• Su richiesta di Lietuvos bankas, la BCE ha deciso di assumere la vigilanza diretta di Revolut Holdings Europe UAB, ai sensi dell’articolo 6, paragrafo 5, lettera b), del regolamento sull’MVU e dell’articolo 67 del regolamento quadro sull’MVU, sulla base di fattori quali la grande presenza transfrontaliera dell’istituto nei mercati europei, la rapida crescita del suo bilancio e il significativo aumento del numero di clienti in diversi Stati membri.
• Sebbene soddisfacesse il criterio dimensionale, Euroclear Holding SA/NV è stato classificato come ente meno significativo in ragione di circostanze particolari e conformemente all’articolo 6, paragrafo 4, del regolamento sull’MVU e dell’articolo 70 del regolamento quadro sull’MVU.

Inoltre, a seguito dell’autorizzazione di tre imprese di investimento di classe 1 quali enti creditizi significativi, nel 2023 sono stati aggiunti quattro enti creditizi significativi ai gruppi significativi esistenti: ProCapital a Confédération Nationale du Crédit Mutuel, con effetto dall’11 aprile; GENO Broker GmbH a DZ BANK AG Deutsche Zentral‑Genossenschaftsbank, con effetto dal 12 agosto; KBC Securities NV a KBC Group NV, con effetto dal 5 ottobre e BNP Paribas Financial Markets a BNP Paribas S.A., con effetto dal 9 dicembre.

In aggiunta, sono state apportate le seguenti modifiche alle strutture di gruppo, con ripercussioni sul numero di enti vigilati significativi.

• HSBC Bank Malta p.l.c., HSBC Trinkaus & Burkhardt GmbH e HSBC Private Bank (Luxembourg) S.A. sono state acquisite da HSBC Continental Europe, diventando parte del gruppo significativo vigilato guidato da HSBC Continental Europe, con effetto, rispettivamente, dal 30 novembre 2022, 1° febbraio 2023 e 2 novembre 2023. L’autorizzazione dell’HSBC Trinkaus & Burkhardt GmbH è stata quindi revocata con decorrenza dal 30 giugno 2023.
• LP Group B.V e la sua filiazione LeasePlan Corporation N.V. sono state acquisite da una filiazione di Société Générale S.A., diventando parte del gruppo vigilato significativo guidato da Société Générale S.A., con decorrenza dal 22 maggio 2023.
• CACEIS Investor Services Bank S.A. (in precedenza denominata RBC Investor Services Bank S.A.) e la sua filiazione sono state acquisite da Crédit Agricole S.A. con decorrenza dal 3 luglio 2023, diventando parte del gruppo vigilato significativo guidato da Crédit Agricole S.A.
• Gli enti con sede nell’area dell’euro appartenenti a NatWest Group plc (con sede nel Regno Unito) – NatWest Bank Europe GmbH, il gruppo guidato da RBS Holdings N.V. e RBS International Depositary Services S.A. – sono stati classificati come significativi, con decorrenza dal 13 novembre 2023, in vista della costituzione di due imprese madri intermedie dell’UE guidate, rispettivamente, da NatWest Bank Europe GmbH e RBS Holdings N.V.

Infine, sono state apportate le seguenti modifiche alle strutture di gruppo, senza ripercussioni sul numero di enti vigilati significativi.

• OTP Luxembourg S.à.r.l. (in precedenza denominato Biser Bidco S.à.r.l.) è stato classificato come significativo, divenendo uno dei tre maggiori gruppi vigilati in Slovenia, a seguito della vendita delle quote di Biser Topco S.à.r.l. in OTP Luxembourg S.à.r.l. (in precedenza denominato Biser Bidco S.à.r.l.) e Nova Kreditna Banka Maribor d.d. a partire dal 6 febbraio 2023.
• Atlantic Lux HoldCo S.à r.l. è divenuta la capogruppo del relativo gruppo vigilato significativo cui appartengono anche Aareal Bank AG e Atlantic BidCo GmbH a seguito dell’acquisizione di oltre il 50 per cento del capitale e dei diritti di voto di Aareal Bank AG, a decorrere dal 7 giugno 2023.
• Citibank Europe plc è divenuto un ente significativo individuale vigilato a seguito della distribuzione da parte di Citibank Holdings Ireland Limited della totalità del capitale e dei diritti di voto di Citibank Europe plc, con decorrenza dal 17 ottobre 2023.

L’elenco delle banche vigilate viene aggiornato periodicamente e pubblicato sul sito Internet della vigilanza bancaria.

2.1.1.2 Valutazioni approfondite ed esami della qualità degli attivi

Nella prima metà del 2023 la BCE ha concluso quattro esami della qualità degli attivi (asset quality review, AQR) avviati nel 2022. Ciascuna delle quattro banche valutate soddisfaceva un criterio utile per essere sottoposta alla vigilanza diretta della BCE: AS Citadele banka in Lettonia era tra i tre maggiori enti creditizi dello Stato membro, mentre Crelan SA in Belgio, Goldman Sachs Bank Europe SE e Morgan Stanley Europe SE in Germania soddisfacevano il criterio dimensionale.

Nel 2023 la BCE ha avviato esercizi di esame della qualità degli attivi su tre banche. Gli esercizi di AS LHV Group in Estonia (fra i tre maggiori enti creditizi dello Stato membro) e di FinecoBank S.p.A. in Italia (dimensioni) sono stati avviati ad aprile 2023, mentre quello relativo a J.P. Morgan SE in Germania (dimensioni) ha preso avvio a novembre 2023. I primi due esercizi dovrebbero concludersi nel primo trimestre del 2024, mentre quello di J.P. Morgan SE entro la fine del secondo trimestre dello stesso anno.

2.1.1.3 Enti meno significativi ad alto impatto

A causa del loro numero elevato e delle loro differenze in termini di dimensioni, complessità e profilo di rischio, la vigilanza bancaria europea classifica gli enti meno significativi in base al loro impatto sul sistema finanziario e al loro profilo di rischio. A partire dal 2022 i criteri di impatto e i criteri di rischio sono valutati separatamente. Gli enti meno significativi ad alto impatto vengono individuati una volta l’anno per ciascuno dei paesi appartenenti alla vigilanza bancaria europea. I criteri per l’individuazione degli enti meno significativi ad alto impatto sono illustrati nel riquadro 1 del Rapporto di vigilanza sugli enti meno significativi per il 2022.

Un ente meno significativo che sia considerato un ente di piccole dimensioni e non complesso ai sensi del regolamento sui requisiti patrimoniali non può essere classificato come ente meno significativo ad alto impatto, a meno che non sia l’ente meno significativo più grande in una giurisdizione in cui tutti gli enti meno significativi sono di piccole dimensioni e non complessi.

2.1.1.4 Implicazioni della classificazione degli enti meno significativi come ad alto impatto

La classificazione di un ente meno significativo come ad alto impatto è un importante fattore di cui le autorità nazionali competenti (ANC) tengono conto nel determinare la frequenza e il livello di dettaglio delle attività di vigilanza da esse condotte, come il processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) e le ispezioni in loco. Inoltre, ai sensi degli articoli 97 e 98 del regolamento quadro sull’MVU, le ANC sono tenute a notificare alla BCE qualsiasi procedura o decisione di vigilanza rilevante che intendono attuare in relazione a tali enti.

L’elenco delle banche vigilate, adottato dal Consiglio di vigilanza della BCE, individua i 100 enti meno significativi classificati come ad alto impatto per il 2024.

2.1.2 Procedure di autorizzazione

Nel 2023 alla BCE è stato notificato un totale di 777 procedure di autorizzazione (cfr. la tavola 2). Tali notifiche hanno riguardato 25 domande di autorizzazione all’esercizio dell’attività bancaria, 10 revoche delle autorizzazioni, 61 decadenze delle autorizzazioni, 112 acquisizioni o aumenti di partecipazioni qualificate, 558 procedure di passaporto e 11 autorizzazioni di società di partecipazione finanziaria. Delle autorizzazioni, tre riguardano imprese di investimento di classe 1 che hanno ottenuto l’autorizzazione quali enti creditizi significativi, in conformità alla più ampia definizione di “ente creditizio” applicabile a partire da giugno 2021.

Nel 2023 sono state finalizzate 206 decisioni relative alle procedure di autorizzazione^[43]. Di queste, 106 proposte di decisione del Consiglio di vigilanza sono state poi approvate dal Consiglio direttivo. Le restanti 100 sono state approvate dall’alta dirigenza nell’ambito del quadro normativo di delega^[44]. Tali numeri includono 79 procedure (quali procedure di decadenza dell’autorizzazione e di passaporto) che sono state implicitamente approvate dalla BCE^[45] senza sollevare obiezioni entro i termini di legge.

Le 206 decisioni riguardanti le procedure di autorizzazione rappresentano l’8,57 per cento di tutte le decisioni di vigilanza su singoli enti adottate dalla BCE nel 2023.

Tre procedure di autorizzazione hanno portato a decisioni negative. Inoltre, sette richieste di autorizzazione all’esercizio dell’attività bancaria e cinque notifiche di acquisizioni o aumenti di partecipazioni qualificate sono state ritirate prima che fosse raggiunta una decisione a causa di una valutazione negativa.

2.1.2.1 Evoluzione delle procedure comuni

Nel complesso, nel 2023 il numero di notifiche riguardanti procedure comuni pervenute alla BCE per l’autorizzazione all’esercizio dell’attività bancaria, le partecipazioni qualificate e le revoche si è mantenuto stabile rispetto all’anno precedente.

La BCE ha valutato un numero elevato di partecipazioni qualificate. In alcune delle procedure, a seguito dei timori espressi dalle autorità di vigilanza durante la valutazione iniziale o del pronunciamento negativo da parte della BCE, i richiedenti hanno deciso di ritirare le richieste. In altri casi, i richiedenti hanno deciso di ritirare la domanda a causa della protratta incertezza del contesto macroeconomico o per ragioni legate a casi specifici. Per la valutazione di molteplici procedure relative a partecipazioni qualificate, determinate da riorganizzazioni interne, è stato utilizzato un approccio semplificato. Analogamente agli anni precedenti, e nonostante siano emerse dinamiche attive di consolidamento e trasformazione, è stato osservato un numero esiguo di operazioni di consolidamento transfrontaliero.

Nel 2023 gran parte delle procedure di rilascio dell’autorizzazione all’attività bancaria ha riguardato l’istituzione di nuovi enti meno significativi. Le poche procedure di autorizzazione all’esercizio dell’attività bancaria riguardanti gli enti significativi sono state principalmente riconducibili alla necessità di estendere tale autorizzazione per ulteriori attività regolamentate in via di programmazione da parte della banca, come richiesto in alcuni Stati membri. Inoltre, diverse autorizzazioni sono state concesse ai sensi del nuovo quadro regolamentare dell’UE per le imprese di investimento, introdotto con l’applicazione del regolamento e della direttiva sulle imprese di investimento a partire dal 26 giugno 2021.

Come negli anni precedenti, l’accresciuto ricorso alle innovazioni digitali per fornire servizi ai clienti dell’UE (ad esempio i modelli imprenditoriali tipici delle società fintech) ha rappresentato un’importante determinante delle nuove domande di autorizzazione all’esercizio delle attività bancarie. La maggior parte delle domande che riguardavano modelli imprenditoriali comprendenti attività e servizi legati alle cripto‑attività è stata presentata da enti creditizi con sede in Germania, a causa dello specifico requisito di autorizzazione all’esercizio dell’attività previsto dal diritto tedesco. Mentre alcune di queste domande sono state ritirate durante la valutazione iniziale, la BCE ha rilasciato un’estensione dell’autorizzazione, nel rispetto del diritto tedesco, a un ente creditizio con sede in Germania, relativamente al suo modello imprenditoriale connesso alla custodia di cripto‑attività. Nel valutare le richieste di autorizzazione riguardanti servizi connessi alle cripto‑attività, la BCE e le ANC interessate applicano i criteri stabiliti nella direttiva sui requisiti patrimoniali (Capital Requirements Directive, CRD). I quadri di riferimento nazionali in materia di cripto‑attività e servizi connessi sono soggetti a variazioni in corso, pertanto, la BCE si sta adoperando per armonizzare la valutazione delle richieste di autorizzazione all’esercizio dell’attività bancaria che coinvolgono le cripto‑attività.

Con l’entrata in vigore del Regolamento sui mercati delle cripto‑attività (Markets in Crypto‑assets Regulation, MiCAR) a giugno 2023 e la sua applicazione dal 2024, gli enti creditizi di tutta l’UE stanno valutando la possibilità di intraprendere attività e servizi connessi alle cripto‑attività, come disposto dal regolamento. Ai sensi del MiCAR, gli enti creditizi come definiti nel regolamento sui requisiti patrimoniali non necessitano di ulteriori licenze per attività e servizi connessi alle cripto‑attività, ma sono soggetti agli obblighi di segnalazione. La BCE continuerà ad assicurare che le banche che decidono di intraprendere tali attività lo facciano in modo sicuro e solido.

Nel 2023 la BCE ha continuato a ricevere un elevato numero di richieste di autorizzazione all’esercizio dell’attività per banche con un modello imprenditoriale fintech. Le valutazioni hanno mostrato che le imprese fintech tendono a fare ampio affidamento su servizi critici esternalizzati a causa dei loro limitati livelli di organico. L’esternalizzazione di servizi critici accresce il rischio operativo, in particolare nell’ambito dei servizi informatici e della conservazione dei dati cloud, ma anche nelle procedure di autenticazione e conoscenza del cliente. Le imprese fintech hanno spesso fatto ricorso al regime di passaporto, che consente agli enti creditizi dell’UE di fornire servizi o di stabilire succursali in qualsiasi altro paese dell’UE in base all’autorizzazione inizialmente concessa.

Per tre enti meno significativi (in Germania, Grecia e Lettonia) sono state emesse procedure di revoca, a causa di fallimenti o gravi violazioni della normativa antiriciclaggio. Per due decisioni della BCE è stato presentato ricorso alla Commissione amministrativa del riesame della Banca centrale europea e alla Corte di giustizia dell’Unione europea. In uno dei casi la Corte di giustizia ha accolto la decisione di revoca della BCE, con conseguente chiusura del procedimento giudiziario, che è invece ancora in corso per il secondo caso.

2.1.2.2 Evoluzione delle procedure di passaporto e delle società di partecipazione finanziaria (mista)

La BCE e le ANC hanno gestito 558 procedure di passaporto nel 2023.

Le autorizzazioni e le esenzioni per le società madre di partecipazione finanziaria (mista) sono state introdotte ai sensi dell’articolo 21 bis della CRD V. Nel 2023 due società di partecipazione finanziaria (mista) sono state approvate dalla BCE, mentre sono state esentate dall’approvazione cinque società, già appartenenti o in procinto di appartenere a gruppi bancari significativi. Di tutte le autorizzazioni ed esenzioni, tre riguardavano società di partecipazione finanziaria (mista) di recente acquisizione del gruppo vigilato significativo. Altre autorizzazioni ed esenzioni hanno riguardato ritardi nel recepimento dell’articolo 21 bis della CRD V nell’ordinamento nazionale (ossia dopo il 29 dicembre 2020), che a loro volta hanno ritardato le notifiche di società di partecipazione finanziaria (mista) preesistenti. Dopo un ingente afflusso di procedure nel 2021 e 2022, legate al recepimento della CRD V, nel 2023 il numero si è stabilizzato. Infine, si sono verificate varie riorganizzazioni all’interno di gruppi vigilati che hanno eliminato le società di partecipazione finanziaria (mista) dalla struttura del gruppo.

2.2 Procedure di verifica dei requisiti di idoneità

Nel 2023 alla BCE è stato notificato un totale di 2.573 procedure individuali di verifica dei requisiti di idoneità^[46] riguardanti enti significativi (cfr. la tavola 3).

Nel 2023 il 62 per cento di tutte le procedure individuali di verifica dei requisiti di idoneità ha riguardato membri dell’organo di gestione nella sua funzione di supervisione strategica e di controllo e il 28 per cento ha riguardato componenti dell’organo di gestione nella sua funzione esecutiva. Le restanti procedure individuali hanno riguardato i responsabili delle principali funzioni aziendali (8 per cento), i responsabili delle succursali situate in paesi terzi (1,5 per cento) e le assunzioni di incarichi aggiuntivi non esecutivi (0,5 per cento).

Il tempo medio impiegato dalla BCE per la verifica dei requisiti di idoneità e l’adozione di una decisione è stato pari a 109 giorni, rientrando nel periodo massimo di quattro mesi indicato al paragrafo 179 degli Orientamenti congiunti ESMA e ABE sulla valutazione dell’idoneità dei membri dell’organo di gestione e del personale che riveste ruoli chiave.

2.2.1 Evoluzione delle procedure di verifica dei requisiti di idoneità

La BCE ha assunto con maggiore efficacia le decisioni in materia di idoneità semplificando i processi e sviluppando e aggiornando guide e modelli, come riportato nella seconda relazione della Commissione europea sul Meccanismo di vigilanza unico^[47]. La Commissione ha anche rilevato che sono stati compiuti progressi significativi nel rafforzamento della cooperazione con le ANC in materia di verifica dei requisiti di idoneità. La BCE ha inoltre dialogato con il sistema bancario in un seminario congiunto con lo European University Institute di Firenze dedicato a diversità ed efficacia di organi di amministrazione e comitati in un contesto in evoluzione e competitivo.

Per quanto riguarda la necessità di assicurare diversità negli organi di amministrazione, nel 2023 la BCE ha fatto leva sul criterio dell’idoneità complessiva per promuovere la diversità di competenze, esperienze, genere, età e provenienza geografica nei consigli di amministrazione delle banche. Ha inoltre deciso di innalzare le proprie aspettative sull’idoneità complessiva per il 2024, con particolare attenzione alle competenze in materia di tecnologie dell’informazione e della comunicazione e di rischi relativi alla sicurezza all’interno dell’organo di gestione nella sua funzione di supervisione strategica e di controllo.

Una verifica dell’idoneità può comportare l’imposizione di disposizioni accessorie qualora, sulla base dei cinque criteri previsti, sia necessario attenuare determinati timori riguardanti un esponente nominato. La politica in materia di disposizioni accessorie è stata rivista nel 2022, dando luogo a requisiti e scadenze più specifici. Da allora le disposizioni accessorie contenute nelle decisioni sono diventate più precise e le decisioni comprendenti una disposizione accessoria sono diminuite dal 32 per cento di tutte le decisioni nel 2022 al 9,5 per cento nel 2023. I timori più comuni sorti nelle verifiche di idoneità del 2023 hanno riguardato la disponibilità di tempo, l’esperienza e i conflitti di interesse. Ciò si è tradotto in 47 condizioni, 179 obblighi e 21 raccomandazioni, in calo, rispettivamente, da 58, 225 e 95 nel 2022.

In caso di timori rilevanti circa l’idoneità di un esponente nominato, la BCE potrebbe ritenere necessario eseguire una verifica più approfondita e potrebbe infine comunicare l’intenzione di adottare una decisione negativa. Le banche tendono quindi a ritirare l’istanza durante il dialogo di vigilanza. Nel 2023 ciò è avvenuto in dieci casi.

La BCE ha inoltre effettuato 19 riesami dei membri degli organi di gestione degli enti creditizi, principalmente a causa di timori concernenti la reputazione (14 casi).

Nel 2023 la BCE ha continuato a sviluppare e promuovere strumenti informatici per l’elaborazione delle procedure di verifica dei requisiti di idoneità (cfr. la sezione 5.9.2).

2.3 Segnalazione di violazioni, sanzioni e altre misure amministrative (enforcement)

2.3.1 Misure sanzionatorie e altre misure amministrative (enforcement)

Ai sensi del regolamento sull’MVU e del regolamento quadro sull’MVU, la ripartizione dei poteri di enforcement e sanzionatori tra la BCE e le ANC dipende dalla natura della presunta violazione, dal soggetto coinvolto e dalla misura che deve essere adottata. Le sanzioni irrogate dalla BCE nell’ambito dei suoi compiti di vigilanza e le sanzioni imposte dalle ANC su richiesta della BCE sono pubblicate sulla pagina web della BCE relativa alle sanzioni in materia di vigilanza.

Le sanzioni hanno lo scopo di punire i comportamenti scorretti e agiscono da deterrente non solo per i soggetti vigilati interessati dalle procedure sanzionatorie, ma anche per il settore bancario nel suo complesso. Le misure di enforcement, quali le penalità di mora, sono concepite per costringere i soggetti vigilati a rispettare i requisiti prudenziali stabiliti nelle decisioni o nei regolamenti di vigilanza.

Nel 2023 la BCE ha gestito 14 procedimenti sanzionatori e di enforcement. Di questi, 13 erano procedimenti sanzionatori, che hanno condotto a nove decisioni della BCE^[48], e uno era un procedimento di enforcement che ha portato a una decisione della BCE (cfr. la tavola 4).

Inoltre, nel 2023 la BCE ha adottato 18 decisioni di vigilanza vincolanti che prevedono l’imposizione di penalità di mora per giorno di infrazione, nel caso in cui le banche interessate non rispettino i requisiti prudenziali sul rafforzamento del processo di individuazione dei rischi climatici e ambientali entro i termini stabiliti nelle decisioni adottate fra la fine del 2023 e la fine del 2024 (cfr. sezione 1.2.4). Alla fine del 2023 erano ancora in corso procedimenti riguardanti ulteriori progetti di decisione con applicazione di penalità di mora.

Nel 2023 cinque dei 13 procedimenti sanzionatori gestiti hanno riguardato sospette violazioni di leggi dell’UE direttamente applicabili (comprese decisioni e disposizioni regolamentari della BCE) da parte di cinque enti significativi. Tre di questi procedimenti si sono conclusi nel 2023 con tre decisioni della BCE, che irrogano sanzioni pari a 17.925.000 euro nei confronti di tre enti vigilati per violazioni dei requisiti patrimoniali e per le inesatte segnalazioni dei requisiti in materia di fondi propri, rispettivamente per il rischio di mercato e per il rischio di credito. Due procedimenti erano ancora in corso alla fine del 2023.

I restanti otto procedimenti sanzionatori gestiti nel 2023 hanno riguardato sospette violazioni dei requisiti di idoneità, remunerazione, governance e partecipazioni qualificate previsti dalla normativa nazionale di recepimento della direttiva sui requisiti patrimoniali (Capital Requirements Directive, CRD). Tali procedimenti hanno interessato cinque enti significativi e un ente meno significativo e si sono conclusi con sei richieste della BCE indirizzate alle ANC di riferimento affinché avviassero dei procedimenti.

Il procedimento di enforcement gestito nel 2023 ha riguardato la potenziale imposizione di penalità di mora a un ente significativo al fine di costringerlo a rispettare i requisiti prudenziali sul rischio di tasso di interesse nel portafoglio bancario stabiliti da una decisione della BCE. In considerazione delle azioni intraprese e della documentazione presentata dall’ente durante la fase del contraddittorio nel corso del procedimento, la BCE ha deciso che le penalità di mora non erano necessarie, in quanto l’avvio del procedimento aveva già contribuito a conseguire l’esito desiderato.

Il grafico 9 riporta una ripartizione completa per ambito di pertinenza delle sospette violazioni oggetto delle procedure relative a sanzioni e altre misure amministrative gestite dalla BCE nel 2023.

Grafico 9

Sospette violazioni oggetto di procedure sanzionatorie e altre misure amministrative nel 2023

In seguito alle richieste di avvio di procedimenti precedentemente avanzate dalla BCE e dopo aver valutato i singoli casi ai sensi della normativa nazionale, nel 2023 due ANC hanno irrogato due sanzioni pecuniarie per un importo di 60.000 euro.

Informazioni dettagliate, comprese statistiche esaustive sulle attività sanzionatorie svolte nel 2023 dalla BCE e dalle ANC in relazione alla violazione dei requisiti prudenziali, saranno presentate nel Rapporto annuale sulle attività sanzionatorie nell’MVU nel 2023. Il rapporto sarà pubblicato nel secondo trimestre del 2024 sul sito Internet della BCE dedicato alla vigilanza bancaria.

2.3.2 Segnalazione delle violazioni

Ai sensi dell’articolo 23 del regolamento sull’MVU la BCE è tenuta ad assicurarsi che siano instaurati meccanismi efficaci per la segnalazione, da parte di qualsiasi soggetto, di violazioni della normativa pertinente dell’Unione europea: una procedura comunemente definita “whistleblowing”. A tal fine, la BCE gestisce una piattaforma online per il whistleblowing.

La BCE garantisce la piena riservatezza delle segnalazioni ricevute attraverso la piattaforma web o altri canali (ad esempio posta elettronica o corrispondenza cartacea) e tiene conto di tutte le informazioni disponibili nello svolgimento dei suoi compiti di vigilanza.

Nel 2023 la BCE ha ricevuto 355 segnalazioni, il 74 per cento in più rispetto all’anno precedente. Di queste, 117 si riferivano a presunte violazioni delle leggi dell’Unione europea, 106 delle quali sono state considerate riconducibili ai compiti di vigilanza della BCE e undici di competenza delle ANC. Le restanti segnalazioni riguardavano soprattutto sospette violazioni di requisiti non prudenziali (ad esempio in materia di tutela dei consumatori) che pertanto non rientravano nel perimetro del meccanismo di segnalazione delle violazioni.

Nell’ambito del mandato di vigilanza della BCE, le presunte violazioni più comuni segnalate riguardavano questioni di governance (87 per cento) e calcolo dei fondi propri e dei requisiti patrimoniali (9 per cento). Le questioni relative alla governance hanno riguardato principalmente la gestione dei rischi e i controlli interni, i requisiti di idoneità, la struttura organizzativa e le funzioni dell’organo di gestione. Una ripartizione di dettaglio è illustrata nel grafico 10.

Grafico 10

Presunte violazioni segnalate tramite il meccanismo di whistleblowing

(valori percentuali)

Le informazioni ottenute tramite il meccanismo di segnalazione delle violazioni sono state portate all’attenzione dei gruppi di vigilanza congiunta competenti, che hanno determinato le opportune azioni di follow‑up.

Le indagini avviate nel 2023 a seguito di segnalazioni di violazioni della normativa UE pertinente, ricevute nel corso dell’anno o in precedenza, hanno riguardato principalmente:

• valutazioni interne basate sulla documentazione esistente (48 per cento);
• richieste di documenti o chiarimenti rivolte ai soggetti vigilati (42 per cento);
• richieste di internal audit o ispezioni (10 per cento).

3 Il contributo alla gestione delle crisi

3.1 Casi di crisi nel 2023

Le turbolenze del settore bancario registrate nella primavera del 2023, iniziate negli Stati Uniti e culminate con l’acquisizione di Credit Suisse, hanno rappresentato lo stress bancario più significativo a livello di sistema dall’inizio della grande crisi finanziaria. Tuttavia, il settore bancario nell’unione bancaria europea ha dimostrato capacità di tenuta, con livelli sostenuti di capitale e liquidità. Di conseguenza, nel 2023 nessun ente significativo è stato valutato in dissesto o a rischio di dissesto ai sensi dell’articolo 18, paragrafo 1, lettera a), e dell’articolo 18, paragrafo 4, del regolamento relativo al Meccanismo di risoluzione unico^[49].

3.2 Interazione con il Comitato di risoluzione unico

Nel 2023 la BCE e il Comitato di risoluzione unico (Single Resolution Board, SRB) hanno proseguito la stretta collaborazione a tutti i livelli. Vi sono stati confronti periodici tra presidenti, alti dirigenti e personale direttivo delle due organizzazioni. Inoltre, il Presidente del Consiglio di vigilanza della BCE e il Presidente dell’SRB hanno effettuato visite congiunte presso alcune autorità nazionali competenti (ANC).

La BCE e l’SRB hanno intensificato la loro cooperazione a seguito delle turbolenze del settore bancario verificatesi nella primavera del 2023^[50]. La BCE e l’SRB hanno continuato a confrontarsi sugli insegnamenti tratti da tali eventi e hanno svolto lavori di follow‑up.

La BCE e l’SRB hanno proseguito una stretta collaborazione su temi di interesse comune. A ottobre 2023 la BCE e l’SRB hanno organizzato congiuntamente un seminario di alto livello sulle modifiche proposte al quadro per la gestione delle crisi e l’assicurazione dei depositi dal punto di vista della vigilanza e della risoluzione.

La BCE ha inoltre aggiornato le proprie linee guida operative interne a sostegno della piena attuazione del protocollo di intesa bilaterale, che era stato sottoposto a revisione nel 2022. Come negli anni passati, la BCE ha partecipato all’esercizio di simulazione di crisi (dry‑run) condotto dall’SRB e all’esercizio trilaterale di livello principale, che ha coinvolto autorità di risoluzione, autorità di vigilanza, banche centrali e ministeri delle finanze degli Stati Uniti, del Regno Unito e dell’unione bancaria.

La BCE e l’SRB hanno proseguito la collaborazione in materia di misurazione e segnalazione della liquidità. A tale riguardo, un gruppo di lavoro unificato è stato incaricato di condurre esercizi annuali congiunti di liquidità volti a verificare la preparazione delle banche alle crisi. Nel mese di ottobre 2023 il gruppo di lavoro ha completato con successo il suo primo esercizio, che ha interessato 204 banche.

Inoltre, la periodica interazione tra i gruppi di vigilanza congiunti della BCE e i gruppi interni per la risoluzione dell’SRB ha continuato a svolgere un ruolo fondamentale nella cooperazione tra le due organizzazioni. La collaborazione è stata particolarmente stretta per le banche che rientrano nel quadro di gestione delle crisi della BCE.

In linea con il quadro giuridico di riferimento, l’SRB è stato consultato in merito ai piani di risanamento presentati alla BCE dagli enti significativi.

Infine, l’SRB ha consultato la BCE in merito alle proposte di piani di risoluzione e alla proposta di calcolo dei contributi ex ante che gli enti significativi dovrebbero corrispondere al Fondo di risoluzione unico, ai sensi del regolamento sul Meccanismo di risoluzione unico.

3.3 Gestione delle crisi che coinvolgono enti meno significativi

La gestione delle crisi che coinvolgono enti meno significativi (less significant institutions, LSI) richiede una stretta cooperazione tra l’ANC, incaricata della vigilanza diretta, e la BCE. Sebbene, per i profili di vigilanza, la responsabilità della gestione delle crisi degli enti meno significativi spetti alle ANC, la necessità di intensificare la cooperazione e la condivisione delle informazioni si verifica quando un ente meno significativo si avvicina a una situazione che ne pregiudica la sopravvivenza, giacché la BCE è responsabile delle revoche delle autorizzazioni.

Nelle prime fasi di una crisi innescata dal deterioramento della situazione finanziaria di un ente meno significativo, l’ANC interessata informa la BCE attraverso una notifica ufficiale. Nel 2023 la BCE ha ricevuto 13 notifiche di questo tipo dalle ANC.

Generalmente, dopo la notifica di un deterioramento finanziario, vengono istituiti gruppi di contatto per la gestione delle crisi. Come negli anni precedenti, anche nel 2023 tali gruppi, composti da rappresentanti sia della BCE sia delle ANC interessate, hanno assicurato che le crisi fossero monitorate con attenzione e che le azioni e le decisioni di vigilanza fossero adottate in modo tempestivo e coordinato. Nel corso dell’anno sono stati costituiti 17 gruppi di contatto per la gestione delle crisi. Sono state inoltre revocate dieci autorizzazioni all’esercizio dell’attività bancaria e si sono verificati tre casi di decadenza dell’autorizzazione, ossia gli enti meno significativi interessati hanno rinunciato proattivamente all’autorizzazione all’esercizio dell’attività bancaria. I motivi di una revoca dell’autorizzazione possono includere modelli imprenditoriali non sostenibili, redditività bassa o negativa oppure carenze nella governance e nel controllo dei rischi.

Nel 2023 la BCE e le ANC hanno rivisto congiuntamente il quadro di cooperazione per la gestione delle crisi degli enti meno significativi, basandosi sull’esperienza maturata nella gestione dei casi di crisi di enti meno significativi dall’avvio della vigilanza bancaria europea. Il progetto, teso a migliorare il quadro di riferimento e a renderlo più efficace, fa parte di un più ampio impegno da parte di diverse istituzioni europee a rivedere le prassi di gestione delle crisi per gli enti finanziari in difficoltà.

4 La cooperazione interistituzionale

4.1 Cooperazione a livello europeo e internazionale

4.1.1 Cooperazione con le altre autorità di vigilanza dell’UE e le autorità dei paesi al di fuori dell’UE

I protocolli di intesa concordati tra la BCE e le altre autorità di vigilanza sono pubblicati sul sito Internet della vigilanza bancaria della BCE.

4.1.1.1 La BCE e i collegi delle autorità di vigilanza bancaria

Per i gruppi bancari significativi che operano al di fuori dell’unione bancaria, la BCE partecipa ai collegi delle autorità di vigilanza. Ciò consente alla BCE di sviluppare approcci e decisioni di vigilanza coordinati e di assicurare programmi di lavoro comuni con altre autorità coinvolte nella vigilanza dello stesso gruppo bancario transfrontaliero. La BCE organizza collegi nei casi in cui, in qualità di autorità di vigilanza del paese di origine, essa è l’autorità responsabile della vigilanza di un gruppo bancario su base consolidata. Se la BCE è autorità di vigilanza del paese ospitante e vigila su specifici enti di un gruppo bancario, partecipa ai collegi delle autorità di vigilanza su invito. Nel 2023 risultavano istituiti collegi delle autorità di vigilanza per 47 delle banche sottoposte alla vigilanza diretta della BCE.

4.1.1.2 Rafforzamento della cooperazione con le autorità nazionali di supervisione sui mercati e con le autorità di vigilanza dell’UE che non partecipano all’MVU

I gruppi bancari significativi effettuano operazioni sui mercati degli strumenti finanziari, pertanto la BCE collabora con le autorità nazionali di supervisione sui mercati nell’UE in linea con il diritto dell’Unione.

La BCE ha continuato a rafforzare la condivisione di informazioni e la cooperazione con le autorità di vigilanza nazionali degli Stati membri dell’UE non partecipanti all’MVU in merito alle operazioni dei gruppi bancari significativi in tali paesi.

4.1.1.3 Cooperazione con altre autorità di vigilanza settoriali nell’UE e con autorità di vigilanza prudenziale di paesi al di fuori dell’UE

Ai sensi della direttiva sui conglomerati finanziari^[51], la BCE è tenuta a cooperare con le rispettive autorità competenti per la vigilanza supplementare sui conglomerati finanziari. Per i gruppi con a capo intermediari per cui la BCE è l’autorità di vigilanza su base consolidata, essa è responsabile della costituzione dei rispettivi accordi di coordinamento. Nel 2023 la BCE ha coordinato 29 conglomerati finanziari^[52].

Un gruppo interfunzionale, composto da esperti della BCE e delle autorità nazionali competenti, assicura un approccio coerente alla vigilanza sui conglomerati finanziari nell’ambito dell’MVU.

Nel 2023 la BCE ha inoltre intensificato gli scambi con le autorità di vigilanza prudenziale di paesi non appartenenti all’UE sull’uso della tecnologia a fini di vigilanza. Ciò ha incluso la collaborazione con il Federal Reserve System, la Bank of England e la Financial Conduct Authority del Regno Unito per sviluppare un’applicazione di apprendimento automatico (machine learning) per assistere le autorità di vigilanza nell’individuazione di specifici rischi informatici e cibernetici con l’ausilio dell’elaborazione del linguaggio naturale. Gli esperti delle quattro istituzioni stanno attualmente collaborando nell’ambito di un gruppo specializzato (“tiger team”) interdisciplinare e trasversale per presentare uno studio di fattibilità nel settembre 2024.

4.1.1.4 Programmi di valutazione del settore finanziario dell’FMI

I programmi di valutazione del settore finanziario (Financial Sector Assessment Programmes, FSAP) del Fondo monetario internazionale (FMI) prevedono una valutazione esaustiva e approfondita del settore finanziario di un paese.

Il programma FSAP dell’FMI del 2018 per l’area dell’euro ha esaminato l’architettura di vigilanza e di risoluzione delle crisi bancarie all’interno dell’area. La BCE ha attuato la maggior parte delle raccomandazioni dell’FMI nelle sue prassi di vigilanza; nel contempo i colegislatori dell’UE hanno dato seguito alle raccomandazioni che richiedono modifiche al diritto comunitario. Il prossimo FSAP per l’area dell’euro è previsto per il 2024 e dovrebbe includere una valutazione approfondita della vigilanza degli enti significativi.

Nel 2023 l’FMI ha concluso lo FSAP nazionale relativo al Belgio, ha proseguito quello relativo ai Paesi Bassi e ha avviato quelli relativi a Lussemburgo, Slovacchia e Spagna. Gli FSAP nazionali esaminano tematiche non bancarie quali i settori assicurativi e gli assetti macroprudenziali nazionali e comportano una valutazione olistica delle questioni bancarie, in particolare quelle che rientrano nella sfera di competenza delle autorità nazionali preposte alla vigilanza degli enti meno significativi o gli aspetti legati all’antiriciclaggio e al contrasto al finanziamento del terrorismo tenendo conto, allo stesso tempo, della necessità di ulteriori sforzi per completare l’unione bancaria.

Il coinvolgimento della BCE nelle consultazioni nazionali dell’FMI ai sensi dell’articolo IV per i paesi che partecipano alla vigilanza bancaria europea riguarda questioni microprudenziali e macroprudenziali, coerentemente con le responsabilità della BCE in tali settori.

4.2 Contributo allo sviluppo del quadro normativo europeo e internazionale

4.2.1 Il contributo ai lavori del Consiglio per la stabilità finanziaria

Nel 2023, nel contesto di un’inflazione persistente, di tassi di interesse più elevati e di un inasprimento delle condizioni finanziarie, il Consiglio per la stabilità finanziaria (Financial Stability Board, FSB) si è concentrato sulla gestione delle vulnerabilità esistenti nel sistema finanziario e sul miglioramento della relativa capacità di tenuta attraverso cambiamenti strutturali. Tali attività hanno sostenuto le priorità della presidenza del G20 nel settore finanziario.

In qualità di membro dell’FSB, la vigilanza bancaria della BCE ha partecipato a varie aree di lavoro. Tra queste figurano: a) il completamento delle raccomandazioni sulle attività e sui mercati delle cripto‑attività; b) i lavori relativi alla tabella di marcia per il clima, quali il conseguimento di una coerente informativa finanziaria relativa al clima; c) la messa a punto degli strumenti per la gestione del rischio di dipendenza da terzi; d) la relazione finale sulle raccomandazioni volte a conseguire una maggiore convergenza nella segnalazione degli incidenti cibernetici; e) la pianificazione della risoluzione e la preparazione alle crisi, compresa la gestione degli ostacoli al finanziamento transfrontaliero nella risoluzione e la discussione sugli aspetti operativi degli strumenti di risoluzione; e f) l’analisi degli insegnamenti tratti (anche per il quadro di risoluzione internazionale) dalle turbolenze della primavera del 2023 nel settore bancario.

La vigilanza bancaria della BCE ha partecipato alle riunioni dell’FSB in sessione plenaria, del Comitato permanente per l’attuazione delle norme e del Comitato permanente per la cooperazione in materia di vigilanza e regolamentazione. A giugno e luglio 2023 la BCE ha ospitato le riunioni in presenza, rispettivamente, del Comitato permanente per la cooperazione in materia di vigilanza e regolamentazione e dell’FSB in sessione plenaria. Ha inoltre contribuito ai lavori del gruppo direttivo per la risoluzione, del Regional Consultative Group for Europe e della tavola rotonda sull’audit esterno.

Oltre ai temi già menzionati, nel 2024 la vigilanza bancaria della BCE collaborerà con l’FSB sulle politiche relative alla pianificazione della transizione, sul follow‑up a seguito delle turbolenze del settore bancario nella primavera del 2023, sui problemi di preparazione dei margini e sull’attuazione di pratiche sane in materia di remunerazione.

4.2.2 Il contributo al processo di Basilea e alla revisione dei Principi fondamentali di Basilea per un’efficace vigilanza bancaria

Nel 2023 la BCE ha continuato a fornire un contributo significativo all’operato del Comitato di Basilea per la vigilanza bancaria (CBVB). Ha partecipato a diverse aree di lavoro, mettendo a disposizione le proprie competenze nei gruppi di lavoro del CBVB, cooperando con i membri del Comitato stesso all’interno dell’UE e nel resto del mondo.

Un traguardo chiave è stato il rapporto sulle turbolenze nel settore bancario del 2023 (Report on the 2023 banking turmoil): un bilancio degli insegnamenti, in termini di misure regolamentari e di vigilanza, tratti dalle turbolenze bancarie della primavera del 2023. Tale rapporto sottolinea l’importanza delle prassi di gestione del rischio e degli assetti di governance delle banche, la necessità di una vigilanza forte ed efficace per garantire la sicurezza e la solidità delle banche e l’importanza cruciale di standard regolamentari solidi e prudenti a tutela della stabilità finanziaria.

Un altro traguardo chiave è stato l’avvio di una consultazione pubblica sulla revisione dei principi fondamentali per un’efficace vigilanza bancaria. Le modifiche proposte nel documento di consultazione comprendono il riconoscimento esplicito dei quadri di vigilanza sovranazionali quali il Meccanismo di vigilanza unico, l’impatto dei rischi finanziari legati al clima e la digitalizzazione della finanza, nonché l’importanza di valutare la sostenibilità dei modelli imprenditoriali e la resilienza operativa delle banche.

Altri risultati fondamentali sono stati l’avvio di consultazioni pubbliche su a) un quadro di riferimento per l’informativa di terzo pilastro sui rischi finanziari legati al clima (cfr. riquadro 6); b) l’informativa sulle esposizioni delle banche in cripto‑attività, che propone una tabella e una serie di modelli standardizzati di informativa per le esposizioni e le operazioni in cripto‑attività delle banche; c) modifiche allo standard sulle esposizioni delle banche in cripto‑attività pubblicate a dicembre 2022; e d) proposte di adeguamento degli standard sul rischio di tasso di interesse sul portafoglio bancario.

La BCE ha continuato a co‑presiedere la task force del CBVB sui rischi finanziari legati al clima e il Gruppo per le politiche e gli standard (Policy and Standards Group) del CBVB. A giugno 2023 la BCE ha ospitato a Francoforte sul Meno la riunione del Gruppo per il coordinamento di vigilanza (Supervisory Cooperation Group).

4.2.3 Il contributo ai lavori dell’Autorità bancaria europea

Nel 2023 la vigilanza bancaria della BCE ha proseguito la stretta collaborazione con l’Autorità bancaria europea (ABE) per promuovere una vigilanza coerente in tutto il settore bancario europeo e rafforzare la sicurezza e la solidità degli enti creditizi, nonché la stabilità del sistema finanziario.

I progetti congiunti hanno incluso la prova di stress condotta nel 2023 a livello di UE, che ha consentito alle autorità di vigilanza di valutare la capacità di tenuta del settore bancario europeo. La BCE ha inoltre collaborato con l’ABE per avviare l’analisi di scenario una tantum dei rischi climatici legati al pacchetto “Pronti per il 55%”, che mirava a valutare la capacità di tenuta del settore finanziario in linea con il pacchetto “Pronti per il 55%” dell’UE. Insieme al Comitato di risoluzione unico, la BCE e l’ABE hanno rilasciato una dichiarazione congiunta a seguito della svalutazione delle obbligazioni di capitale aggiuntivo di classe 1 di Credit Suisse. Ciò ha contribuito a chiarire il quadro di risoluzione dell’UE e a tranquillizzare i mercati europei sugli strumenti di capitale aggiuntivo di classe 1.

La BCE è stata inoltre coinvolta nell’attività di regolamentazione dell’ABE, fornendo contributi e sostegno a una serie di progetti, tra cui il piano di sviluppo delle politiche dell’ABE per il regolamento dei mercati delle cripto‑attività e la finalizzazione degli orientamenti dell’ABE sulla capacità di risanamento complessiva all’interno dei piani di risanamento, che mirano a migliorare la fruibilità dei piani e a rendere più efficace la preparazione alle crisi. Inoltre, la BCE ha contribuito all’elaborazione della bozza per la legge sulla resilienza operativa digitale in qualità di membro del sottocomitato per la resilienza operativa digitale all’interno del Comitato congiunto delle autorità europee di vigilanza. La BCE ha inoltre contribuito alla relazione di monitoraggio di Basilea III dell’ABE, che analizza l’impatto degli adeguamenti specifici per l’UE, una parte fondamentale del processo di finalizzazione di Basilea III.

Con riferimento alla procedura “conformità o spiegazione” (comply or explain), nel 2023 la vigilanza bancaria della BCE, come documentato sul suo sito Internet, ha notificato all’ABE il proprio stato di conformità a un orientamento. La vigilanza bancaria della BCE si impegna a rispettare tutti gli orientamenti applicabili emanati dall’ABE o dal Comitato congiunto delle autorità europee di vigilanza.

La BCE collabora con l’ABE e con le altre parti interessate per istituire il Comitato congiunto per le segnalazioni bancarie, che sarà composto da rappresentanti delle autorità europee e nazionali, e il Gruppo di contatto per le segnalazioni (Reporting Contact Group), che comprenderà esperti del settore bancario. La prima riunione del Comitato congiunto per le segnalazioni bancarie è prevista per il 2024. Sono già in corso lavori per mettere a punto un dizionario di dati settoriali in linea con la strategia della Commissione europea in materia di dati di vigilanza, migliorare la granularità delle segnalazioni a fini di vigilanza e integrare ulteriormente le segnalazioni statistiche e di vigilanza.

5 Struttura organizzativa della vigilanza bancaria della BCE

5.1 Adempimento degli obblighi di responsabilità

Il Rapporto annuale rappresenta uno dei principali canali utilizzati dalla funzione di vigilanza bancaria della BCE per adempiere all’obbligo di rendere conto del proprio operato nei confronti del Parlamento europeo e del Consiglio dell’Unione europea (Consiglio dell’UE), come stabilito dal regolamento sull’MVU. Ai sensi di tale regolamento, le attività di vigilanza della BCE sono soggette ad adeguati obblighi di trasparenza e rendiconto. La BCE attribuisce grande importanza al mantenimento e alla piena applicazione dell’obbligo di rendiconto descritto in maggior dettaglio nell’Accordo interistituzionale fra il Parlamento europeo e la BCE e nel protocollo di intesa fra la BCE e il Consiglio dell’UE.

Nel 2023 il Presidente del Consiglio di vigilanza è intervenuto dinanzi alla Commissione per i problemi economici e monetari del Parlamento europeo in quattro occasioni, rappresentate da tre audizioni pubbliche periodiche e uno scambio di opinioni ad hoc. Nell’audizione pubblica del 21 marzo 2023 il Presidente ha presentato il Rapporto annuale della BCE sulle attività di vigilanza per il 2022. Lo stesso giorno ha partecipato con il presidente dell’Autorità bancaria europea a uno scambio di opinioni ad hoc sul fallimento della Silicon Valley Bank e sulle sue implicazioni per la stabilità finanziaria in Europa. Le altre due audizioni pubbliche periodiche si sono svolte il 28 giugno e il 7 novembre 2023. Il confronto si è incentrato sui rischi derivanti dalle prospettive macroeconomiche, in particolare sull’impatto degli aumenti dei tassi di interesse sul settore bancario e sui depositanti, gli insegnamenti tratti dalle turbolenze sui mercati verificatesi in primavera e l’andamento dei crediti deteriorati. Altre questioni discusse hanno riguardato i rischi emergenti derivanti dal settore delle cripto‑attività e dagli istituti bancari non finanziari, nonché i dossier legislativi volti a rafforzare l’unione bancaria, quali il pacchetto di misure per il settore bancario e la revisione del quadro normativo per la gestione delle crisi bancarie e l’assicurazione dei depositi.

Nel 2023 il Presidente del Consiglio di vigilanza ha risposto a due interrogazioni scritte presentate dai deputati al Parlamento europeo su questioni relative alla vigilanza bancaria e, in linea con gli obblighi segnaletici della BCE nei confronti dei parlamenti nazionali, a un’interrogazione scritta di un membro di un parlamento nazionale. Tutte le lettere di risposta ai deputati al Parlamento sono state pubblicate sul sito Internet dedicato alla vigilanza bancaria. Le lettere hanno riguardato le attività degli enti vigilati in Russia, le attività di vigilanza sulle esposizioni delle banche verso settori vulnerabili e le iniziative legislative volte a promuovere il mercato secondario dei crediti deteriorati.

Inoltre, in linea con l’Accordo interistituzionale, la BCE ha messo a disposizione del Parlamento europeo i resoconti delle riunioni e le sintesi dei seminari del Consiglio di vigilanza.

Oltre a ciò, per promuovere ulteriormente il dialogo tra la BCE e il Parlamento europeo, la vigilanza bancaria della BCE ha risposto ai commenti e ai suggerimenti formulati dal Parlamento europeo nella sua Risoluzione sull’unione bancaria – Rapporto annuale 2022. Nel suo riscontro^[55], la BCE ha commentato gli andamenti nel settore bancario, i rischi climatici e ambientali e i dossier legislativi rilevanti per la vigilanza bancaria.

Quanto alle interlocuzioni con il Consiglio dell’UE nel 2023, il Presidente del Consiglio di vigilanza ha partecipato a due scambi di opinioni con l’Eurogruppo, il 15 maggio e l’8 novembre. Prima di ciascun confronto la BCE ha pubblicato una panoramica delle proprie attività di vigilanza pertinenti^[56]. Lo stato del sistema bancario europeo nell’attuale contesto macroeconomico e geopolitico, le priorità di vigilanza e le questioni regolamentari e istituzionali sono stati i principali argomenti discussi.

5.1.1 Riesame dell’MVU da parte della Commissione europea e relazione speciale della Corte dei conti europea sulla vigilanza dell’UE sul rischio di credito delle banche

Il 18 aprile 2023 la Commissione europea ha pubblicato una relazione sul secondo riesame dell’MVU. Il riesame ha concluso che l’MVU, nel complesso, sta funzionando bene ed è diventato un’autorità di vigilanza matura e riconosciuta che realizza gli obiettivi fissati al momento della sua creazione. Contribuisce a garantire che le banche siano ben preparate e capitalizzate in caso di crisi economica e finanziaria. Fornisce inoltre una vigilanza bancaria proattiva e di buona qualità, adattandosi rapidamente alle sfide di vigilanza, come dimostrato durante la crisi legata al coronavirus (COVID‑19).

Il 12 maggio 2023 la Corte dei conti europea ha pubblicato la sua relazione speciale sulla vigilanza UE sul rischio di credito bancario. La relazione ha concluso che le valutazioni di vigilanza della BCE sul rischio di credito bancario presentano alcune carenze, ma sono in genere di buona qualità. I commenti della BCE sui rilievi emersi sono riportati in allegato alla relazione. La BCE accoglie con favore l’esito delle verifiche di audit della Corte dei conti europea e le sue raccomandazioni, che contribuiranno a migliorare ulteriormente i processi. La BCE ribadisce il suo impegno ad applicare i più elevati standard in materia di vigilanza bancaria e a migliorare le proprie prassi di vigilanza.

La Corte dei conti europea ha altresì completato il monitoraggio del seguito dato alle sue verifiche di audit del 2016, cfr. la relazione speciale n. 29/2016 dal titolo Il Meccanismo di vigilanza unico: un buon inizio, ma sono necessari ulteriori miglioramenti. I risultati sono stati pubblicati in allegato alla relazione speciale sulla vigilanza dell’UE sul rischio di credito bancario.

5.2 Trasparenza e comunicazione

Nel 2023 il Presidente e il Vicepresidente del Consiglio di vigilanza hanno tenuto 26 discorsi, mentre i rappresentanti della BCE nel Consiglio di vigilanza ne hanno tenuti 12. Complessivamente, hanno rilasciato 32 interviste ai mezzi di informazione e pubblicato nove contributi, fra post nel blog ed editoriali. Il Presidente ha inoltre tenuto due conferenze stampa sui risultati del processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) per il 2022 e il 2023. La vigilanza bancaria della BCE ha pubblicato quattro episodi di podcast e 28 comunicati stampa nonché altre comunicazioni, quali lettere ai deputati del Parlamento europeo, linee guida per le banche e statistiche di vigilanza. La newsletter trimestrale di vigilanza, una pubblicazione digitale con 10.000 iscritti, ha diffuso informazioni e aggiornamenti sui progetti in corso e sui risultati di vigilanza.

Nel 2023 la vigilanza bancaria della BCE ha pubblicato i risultati delle prove di stress e avviato quattro consultazioni pubbliche. Tali consultazioni hanno riguardato le buone prassi in materia di gestione della governance e del rischio di controparte, la nuova guida della BCE ai modelli interni, la guida all’efficace aggregazione e segnalazione dei dati di rischio e la bozza della guida alla segnalazione, da parte dei conglomerati finanziari, di concentrazioni di rischi e operazioni infragruppo significative. In risposta alle turbolenze nel settore bancario svizzero, la vigilanza bancaria della BCE ha rapidamente chiarito le norme di risoluzione delle crisi bancarie applicate nell’UE. Ha inoltre condiviso informazioni su diversi casi di sanzioni e ha pubblicato i risultati di una revisione esterna dello SREP (cfr. la sezione 1.3.1.7). Inoltre, la BCE ha ospitato il quinto Forum della BCE sulla vigilanza bancaria. Per promuovere il dialogo tra la vigilanza bancaria della BCE e i professionisti operanti sul mercato, la BCE ha tenuto due riunioni del Gruppo di contatto fra il mercato e la vigilanza bancaria (Banking Supervision Market Contact Group, BSMCG), con discussioni incentrate sulle prospettive di rischio per il settore bancario europeo.

Nel 2023 la BCE ha risposto a 1.355 richieste di informazioni dei cittadini su temi di vigilanza bancaria. In particolare, ha risposto a una petizione in cui i cittadini hanno espresso preoccupazione per gli effetti dei cambiamenti climatici sul settore finanziario europeo e ha fornito risposte alle domande relative alla prova di stress sul rischio climatico. Presso il Centro visitatori la BCE ha tenuto conferenze sulla vigilanza bancaria per 401 partecipanti e ha presentato a 9.096 visitatori (8.903 in presenza e 193 virtuali) i compiti fondamentali della BCE e i concetti basilari della vigilanza bancaria europea.

5.3 Personale addetto alla vigilanza bancaria della BCE

5.3.1 Assunzioni

In generale, la vigilanza bancaria della BCE pubblicizza dapprima internamente le posizioni vacanti, ad eccezione di quelle a livello di ingresso che sono invece pubblicizzate sul mercato esterno. Nel 2023 la vigilanza bancaria della BCE ha assunto 40 candidati nell’ambito di campagne esterne per posizioni con contratti a più lungo termine.

Grafico 11

Numero di nomine per gruppo di dipendenti nel 2023

Nell’ambito dell’esercizio annuale di rotazione, 48 unità del personale sono passate a un nuovo gruppo di vigilanza congiunto, con l’obiettivo di prevenire il radicamento nei rispettivi ruoli e sostenere lo sviluppo personale e professionale.

5.3.2 Programmi di scambio

Oltre a partecipare al programma di scambio riservato al personale dell’MVU (cfr. la sezione 5.4), la vigilanza bancaria della BCE ha aderito al Programma Schuman, che consente al personale di tutto il Sistema europeo di banche centrali e della vigilanza bancaria europea di lavorare in diverse istituzioni su progetti comuni.

In aggiunta al programma di scambio tra la BCE e l’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali, avviato il 1° febbraio 2023, è stato lanciato un invito a presentare candidature per partecipare a programmi di scambio con la Banca europea per gli investimenti, l’Autorità europea degli strumenti finanziari e dei mercati e il Comitato di risoluzione unico.

5.3.3 Sviluppo delle capacità

Nel 2023 la vigilanza bancaria della BCE ha svolto una valutazione della propria capacità di risposta organizzativa, individuando tre ambiti di miglioramento: rischio informatico e cibernetico, rischio climatico e trasformazione digitale.

Questa analisi delle lacune ha fornito la base di partenza per il piano di sviluppo delle capacità dell’MVU per il 2024. Il piano includerà misure per migliorare l’individuazione dei talenti e la loro corrispondenza alle esigenze organizzative, nonché alle opportunità di formazione e di apprendimento di altro genere, e per rendere più fruttuosa la selezione dei nuovi talenti. In tale contesto, per il 2024 sono state assegnate 35 posizioni alla riserva di personale in ruoli flessibili dell’MVU, allo scopo di sostenere le iniziative nei tre ambiti in cui sono stati riscontrati margini di miglioramento.

5.3.4 Diversità e inclusione

La vigilanza bancaria della BCE si impegna a promuovere la diversità e l’inclusione in tutti i loro aspetti. L’equilibrio di genere rimane una priorità strategica fondamentale: le donne rappresentano il 43 per cento dei dipendenti e la componente femminile dell’organico varia lievemente a seconda dei livelli gerarchici. Per quanto riguarda le posizioni di analista, la quota di personale femminile è aumentata di 2 punti percentuali e ha raggiunto il 52 per cento; tra gli esperti è diminuita di 4 punti percentuali, al 39 per cento; e, a livello di capi di team di lavoro e dirigenti, è aumentata rispettivamente di 2 e 1 punti percentuali, salendo al 34 e al 35 per cento. La BCE continuerà a intensificare i propri sforzi per raggiungere la parità di genere.

Figura 1

Organico della vigilanza bancaria della BCE in cifre

5.4 Integrazione nell’MVU

Nel 2023 la BCE, unitamente alle autorità nazionali di vigilanza, ha elaborato un programma di formazione multidisciplinare sull’MVU che è stato avviato all’inizio del 2024. Il programma, aperto a tutto il personale addetto alla vigilanza bancaria europea, è stato progettato in collaborazione con lo European University Institute. L’obiettivo è sviluppare un livello comune di capacità tecniche e conoscenze su temi di vigilanza fondamentali ed emergenti.

Nuovi contenuti e funzionalità, adattati alle esigenze degli utenti, hanno contribuito a rendere SSMnet, la piattaforma congiunta per la condivisione di informazioni e conoscenze, un canale più efficace per la comunicazione diretta in tutto l’MVU. I contributi provenienti da tutte le autorità di vigilanza nazionali e dalla BCE hanno prodotto contenuti interessanti, informando i lettori, tra l’altro, su attività interne, riunioni importanti e i risultati dell’indagine periodica sulla collaborazione all’interno dell’MVU.

Per rafforzare tale cultura di vigilanza comune, nel 2023 è stata elaborata un’importante iniziativa di integrazione, avviata all’inizio del 2024, con l’obiettivo di rendere il decimo anniversario dell’MVU un “anno di integrazione”, nel corso del quale tutte le autorità di vigilanza nazionali e la BCE offrano maggiori opportunità di collaborazione reciproca al proprio personale.

Nell’ambito del programma di scambio all’interno dell’MVU, nel 2023 sono stati organizzati scambi di personale con istituzioni partner consolidate (Autorité de contrôle prudentiel et de résolution e Banco de España) e nuove (Banca d’Italia e De Nederlandsche Bank). Gli scambi professionali tra il personale della BCE e quello delle autorità di vigilanza nazionali sono fondamentali per promuovere percorsi professionali integrati in tutto l’MVU. 15 coppie di dipendenti hanno partecipato a questa iniziativa.

Si è inoltre registrata una più stretta collaborazione anche su tematiche di rilievo in materia di vigilanza. Più di 50 dipendenti provenienti dalle autorità di vigilanza nazionali sono stati coinvolti con successo in gruppi di esperti per collaborare in modalità ibrida. Nel quadro di un progetto pilota, il gruppo di dipendenti impegnati nelle ispezioni in loco ha istituito due centri di competenza dedicati a specifiche aree di rischio, con l’obiettivo di incrementare ulteriormente la cooperazione e la condivisione delle competenze tra gli ispettori. Inoltre, per consolidare ulteriormente la cooperazione, sono state identificate migliori prassi per la condivisione di informazioni e il funzionamento delle reti di esperti dell’MVU.

Considerato che una maggiore collaborazione è correlata alla pianificazione integrata, è stato introdotto un quadro di riferimento per la tolleranza al rischio, al fine di supportare le valutazioni di vigilanza e facilitare la trasposizione delle priorità strategiche nella pianificazione di vigilanza (cfr. la sezione 1.3.1).

5.5 Agenda digitale dell’MVU

Con l’aumento della complessità del settore bancario e le risorse di vigilanza sempre più limitate, la vigilanza bancaria europea si è orientata verso la digitalizzazione per stare al passo con i cambiamenti nel panorama bancario e far fronte ai rischi di vigilanza emergenti. A tal fine, a partire dal 2020 la vigilanza bancaria europea ha fatto dell’agenda digitale una priorità, investendo in un portafoglio di tecnologie dedicate (suptech).

Attualmente sono disponibili 14 soluzioni suptech che rispondono efficacemente alle diverse esigenze delle autorità di vigilanza. Ne è un esempio Navi, la piattaforma per l’analisi di rete e le visualizzazioni avanzate che consente di ricavare importanti indicazioni dai dati disponibili come ad esempio gli assetti proprietari degli enti significativi. Un ulteriore esempio è costituito da Agora che consente di accedere, in maniera centralizzata, a tutti i dati prudenziali utilizzati nella vigilanza bancaria europea.

Se il 2022 è stato caratterizzato dall’introduzione di molteplici soluzioni suptech, nel 2023 sono stati compiuti notevoli sforzi per migliorarne la connessione e l’integrazione nel panorama informatico, potenziare le piattaforme suptech, promuoverne l’adozione da parte delle autorità di vigilanza ed esplorare tecnologie emergenti. L’investimento iniziale nelle tecnologie digitali ha contribuito inoltre allo sviluppo di infrastrutture all’avanguardia per ampliare l’utilizzo dell’intelligenza artificiale (IA). Un esempio degno di nota è il Virtual Lab, una piattaforma di ultima generazione basata sul cloud che, oltre a accrescere la collaborazione e gli scambi digitali, ha anche consentito agli utenti di esplorare tecnologie d’avanguardia, come quelle basate sulla IA generativa. Ciò ha permesso di interrogare i dati di vigilanza avvalendosi del linguaggio naturale e di testare le funzionalità di tipo chatbot applicate alla normativa e alle metodologie di vigilanza.

Inoltre, nel 2023 il primo ciclo strategico dell’agenda digitale dell’MVU si è concluso con la piena attuazione del piano per la digitalizzazione dell’MVU (SSM Digitalisation Blueprint). Per il periodo 2024‑2028 è in fase di elaborazione una nuova strategia digitale per l’MVU, che annovera tra i suoi obiettivi fondamentali la realizzazione di un cruscotto di vigilanza unificato che integri i dati, le notizie, le applicazioni e i sistemi informatici più richiesti.

Infine, la vigilanza bancaria europea ha iniziato ad attuare, nell’ambito della propria agenda digitale definitiva, un modello operativo che prevede il rafforzamento dei team interni e un minor ricorso ai consulenti esterni per lo sviluppo e la manutenzione delle applicazioni e delle piattaforme suptech. In tale contesto, ha avviato l’iniziativa dei centri suptech, mediante i quali alcune autorità nazionali competenti (ANC) svilupperanno e condivideranno soluzioni suptech da utilizzare all’interno dell’MVU.

5.6 Processo decisionale

5.6.1 Riunioni e decisioni del Consiglio di vigilanza e del Comitato direttivo

Nel 2023 il Consiglio di vigilanza della BCE si è riunito 20 volte. In seguito all’ulteriore allentamento delle restrizioni legate alla pandemia, cinque riunioni si sono svolte a Francoforte sul Meno e una a Dubrovnik. Tutte le altre riunioni si sono tenute in videoconferenza.

Il Consiglio di vigilanza ha inoltre organizzato due riunioni di contatto per lo scambio di informazioni sull’evoluzione della situazione finanziaria attuale e un seminario per la discussione di tematiche rilevanti ai fini della vigilanza. Inoltre, su invito della Banca d’Italia, a ottobre 2023 i membri del Consiglio di vigilanza hanno tenuto un incontro strategico a Roma, durante il quale sono state scambiate opinioni sulle modalità di proseguimento del progetto di integrazione dell’MVU, sul seguito alla relazione del gruppo di esperti sul processo SREP, sui possibili modi di aumentare l’efficacia della vigilanza e sulle priorità dell’ABE per il 2024.

Il Comitato direttivo^[57] del Consiglio di vigilanza si è riunito quattro volte nel 2023 e tutte le riunioni si sono tenute in videoconferenza.

Il Comitato direttivo ha tenuto 13 riunioni aggiuntive, incentrate sulla digitalizzazione, sulla semplificazione dei processi dell’MVU e sull’integrazione dell’MVU. Le riunioni si sono svolte tutte in videoconferenza e la partecipazione è stata aperta a tutti i membri del Consiglio di vigilanza che avevano manifestato interesse.

A seguito della pubblicazione a maggio 2023 dell’avviso di posto vacante, il 13 settembre il Consiglio direttivo della BCE ha proposto la nomina di Claudia Buch, selezionata da un elenco ristretto di candidati precedentemente condiviso con il Parlamento europeo e il Consiglio dell’UE, come successore di Andrea Enria alla carica di Presidente del Consiglio di vigilanza a partire dal 1° gennaio 2024. La Commissione per i problemi economici e monetari del Parlamento europeo ha tenuto un’audizione pubblica con Claudia Buch il 20 settembre e ha votato a favore della sua nomina. La proposta di nomina della BCE è stata successivamente approvata dal Parlamento europeo nella sessione plenaria del 3 ottobre e confermata, con decorrenza dal 1° gennaio 2024, da una decisione esecutiva del Consiglio dell’UE il 19 ottobre 2023.

Nel 2023 la BCE ha emesso 2.403 decisioni di vigilanza^[58] riguardanti specifici soggetti vigilati (cfr. la figura 2). Di queste, 1.286 decisioni sono state adottate dai capi delle unità operative della BCE ai sensi del quadro generale di delega di poteri decisionali inerenti a strumenti giuridici relativi a compiti di vigilanza. Le altre 1.117 decisioni sono state adottate dal Consiglio direttivo mediante la procedura di non obiezione sulla base di un progetto di proposta del Consiglio di vigilanza. Tali cifre includono 189 procedure^[59] (come l’istituzione di succursali) che la BCE ha implicitamente approvato non obiettando entro i termini di legge.

La maggior parte delle decisioni di vigilanza hanno riguardato la verifica dei requisiti di idoneità (48,4 per cento), i fondi propri (9,6 per cento), i poteri nazionali (7,9 per cento), i modelli interni (7,7 per cento), lo SREP (4,7 per cento) e le segnalazioni ad hoc (4,7 per cento).

Oltre che sui progetti di decisione finali riguardanti uno specifico intermediario presentati per l’adozione da parte del Consiglio direttivo, il Consiglio di vigilanza ha deliberato su una serie di questioni trasversali. In particolare, tali decisioni hanno riguardato la prova di stress dell’MVU sulla resilienza cibernetica del 2024, i risultati finali dell’esercizio di stress condotto nel 2023 dall’ABE a livello di UE, le modalità e gli aspetti operativi della pubblicazione delle penalità di mora imposte dalla BCE, le priorità di vigilanza per il periodo 2024‑2026 e la politica relativa ai requisiti di idoneità per la valutazione delle tecnologie dell’informazione e della comunicazione e delle competenze in materia di rischio di sicurezza negli organi amministrativi delle banche. Alcune di queste decisioni sono state predisposte da organi temporanei costituiti su mandato del Consiglio di vigilanza. Tali strutture sono composte da rappresentanti della BCE e delle ANC che hanno svolto lavori preparatori su argomenti quali la revisione della metodologia per la valutazione di resilienza operativa, i rischi operativi e informatici da attuare per il ciclo SREP del 2024 e la calibrazione delle metodologie per l’impostazione degli orientamenti di secondo pilastro e gli orientamenti di secondo pilastro relativi al rischio di leva finanziaria eccessiva.

Inoltre, alcune decisioni del Consiglio di vigilanza sono confluite in guide, rapporti e revisioni di documenti pubblici, quali la guida della BCE sulle procedure relative alle partecipazioni qualificate.

Il Consiglio di vigilanza ha adottato la maggior parte delle decisioni mediante procedura scritta^[60].

Su 113 gruppi bancari vigilati direttamente dalla BCE nel 2023, 32 hanno richiesto che le decisioni finali fossero trasmesse in una lingua ufficiale dell’UE diversa dall’inglese.

Figura 2

Decisioni del Consiglio di vigilanza nel 2023

5.6.2 Attività della Commissione amministrativa del riesame

La Commissione amministrativa del riesame (Administrative Board of Review, ABoR) è un organo della BCE i cui membri sono individualmente e collettivamente indipendenti dalla BCE stessa e hanno il compito di riesaminare le decisioni adottate dal Consiglio direttivo su questioni di vigilanza a seguito di una richiesta di riesame ammissibile.

Nel 2023 l’ABoR ha ricevuto quattro richieste di riesame amministrativo di decisioni di vigilanza della BCE (cfr. la tavola 5). Una delle istanze è stata ritirata dal richiedente dopo i chiarimenti sulla questione forniti dalla BCE al di fuori delle procedure dell’ABoR.

Delle tre istanze rimanenti, due riguardavano la revoca dell’autorizzazione all’esercizio dell’attività bancaria da parte della BCE. In entrambi i casi, dopo un’audizione con il richiedente, l’ABoR ha proposto al Consiglio di vigilanza la sostituzione della decisione iniziale con una di contenuto identico. Nel terzo caso, sempre in seguito a un’audizione con il richiedente, l’ABoR ha emesso un parere in cui proponeva al Consiglio di vigilanza di sostituire la decisione con una che stabilisce le stesse misure di vigilanza. Inoltre, l’ABoR ha presentato al Consiglio di vigilanza nuove informazioni fornite dal richiedente e incluse nel parere.

A maggio 2023 un’intervista con il Presidente dell’ABoR, Pentti Hakkarainen, è stata pubblicata nella newsletter di vigilanza. Nell’intervista, il Presidente descrive il funzionamento e il piano di lavoro dell’ABoR per i prossimi anni.

Nel 2023 l’ABoR è stato presieduto da Pentti Hakkarainen. Gli altri membri sono stati André Camilleri (Vicepresidente da maggio 2023), F. Javier Aríztegui Yáñez, René Smits e Christiane Campill (membro effettivo da marzo 2023 e, in precedenza, membro supplente). Damir Odak è stato membro supplente. L’attuale composizione è disponibile sulla pagina web della BCE dedicata all’ABoR.

5.6.3 Aree di interesse dei rappresentanti della BCE nel Consiglio di vigilanza

Ai sensi del regolamento sull’MVU e della Decisione BCE/2014/4^[61], il Consiglio direttivo nomina quattro rappresentanti della BCE al Consiglio di vigilanza.

Gli attuali rappresentanti della BCE nel Consiglio di vigilanza sono Kerstin af Jochnick, Edouard Fernandez‑Bollo, Elizabeth McCaul e Anneli Tuominen.

Nell’ordinario svolgimento della propria attività, tali rappresentanti assistono Presidente e Vicepresidente del Consiglio di vigilanza e rappresentano la vigilanza bancaria della BCE all’interno e all’esterno.

Considerato che i mandati di Kerstin af Jochnick, Edouard Fernandez‑Bollo ed Elizabeth McCaul termineranno nel 2024, le aree di interesse dei rappresentanti della BCE nel Consiglio di vigilanza saranno ridistribuite in seguito alla nomina dei rispettivi successori.

5.7 Attuazione del Codice di condotta

Ai sensi dell’articolo 19, paragrafo 3, del regolamento sull’MVU, la BCE ha definito un quadro etico per i propri funzionari di alto livello, la dirigenza e il personale. Esso comprende il Codice di condotta per le alte cariche della BCE, un capitolo ad hoc delle norme sul personale della BCE e l’indirizzo che stabilisce i principi del quadro etico per l’MVU. L’attuazione e l’ulteriore sviluppo del quadro etico sono supportati dal Comitato etico della BCE, dall’Ufficio conformità e governance (Compliance and Governance Office, CGO) e dal Comitato in materia di etica e conformità.

Dal 1° gennaio 2023 tutte le alte cariche della BCE sono soggette a regole rafforzate e obblighi di trasparenza più stringenti sulle operazioni finanziarie private. In base alle nuove regole, ora le alte cariche della BCE devono ottenere l’autorizzazione preventiva alla vendita di attività possedute, o all’esercizio di qualsiasi diritto a esse collegato, e presentare l’elenco delle operazioni finanziarie effettuate nel corso dell’anno solare.

In conformità al proprio mandato, il Comitato etico ha effettuato la valutazione annuale delle dichiarazioni di interesse dei membri del Consiglio di vigilanza, prima della loro pubblicazione sul sito Internet della vigilanza bancaria della BCE. Ha inoltre risposto a richieste di pareri inviate da alte cariche della BCE coinvolte nella vigilanza bancaria e, in tale contesto, ha emesso 13 pareri, la maggior parte dei quali riguardanti attività private e attività svolte dopo la cessazione del rapporto di lavoro. I pareri del Comitato etico sono pubblicati sul sito Internet della BCE sei mesi dopo la data di emissione.

Nel 2023 il CGO ha proseguito il processo di digitalizzazione al fine di fornire al personale consulenza su questioni etiche in modo maggiormente rapido, sicuro e di più facile utilizzo. Oltre a una chat automatica sui temi correlati all’etica, che fornisce risposte su questioni di natura non complessa, il personale della BCE può ora avvalersi di una piattaforma interna per comunicare informazioni mediante la compilazione di moduli e monitorarne l’eventuale seguito. È possibile accedere al nuovo strumento da diversi dispositivi. Nel 2023 sono state presentate 2.767 richieste per le quali è stato necessario l’intervento del personale del CGO, rispetto alle 1.690 del 2022. Circa il 44 per cento delle richieste di parere sono state inviate da personale della vigilanza bancaria della BCE.

Grafico 12

Quadro delle richieste ricevute dal personale della vigilanza bancaria della BCE nel 2023

(numero di richieste)

Oltre ai corsi specialistici e ai programmi di formazione a distanza, il CGO ha organizzato campagne informative sul quadro etico, come le giornate aperte sull’etica per i neoassunti (Open Ethics Days) e una campagna di consapevolezza in materia di etica (Ethics Awareness Season) a ottobre, che ha incluso anche contributi alla sensibilizzazione sulle tematiche di cybersecurity nello stesso mese. Nel 2023 la giornata dedicata alle norme in materia di etica rivolta a tutto il personale (Global Ethics Day) si è concentrata, tra l’altro, sulle norme in materia di operazioni finanziarie private, sulle disposizioni relative al periodo successivo alla fine del rapporto di lavoro, sulle riunioni con le parti esterne e sull’importanza di parlare apertamente.

Con l’intento di evitare situazioni di “porte girevoli” reali o percepite, il CGO ha valutato i possibili conflitti di interesse derivanti dalla considerazione, da parte dei dipendenti, di offerte di lavoro provenienti da esponenti del settore privato e ha fornito consulenza sulle regole applicabili e sulle misure di mitigazione. Tra i dipendenti con incarichi di vigilanza bancaria che hanno rassegnato le dimissioni nel 2023, due casi hanno dato luogo a un temporaneo divieto di assunzione di un altro rapporto di lavoro, in base ai principi delineati nel quadro etico. In sette casi sono state imposte ulteriori misure cautelative, quali la riassegnazione ad altri compiti, il trasferimento di personale ad altre posizioni e/o la limitazione di diritti di accesso, per evitare situazioni di “porte girevoli”, di fatto internalizzando il periodo di incompatibilità (cooling‑off).

Il CGO ha organizzato gli ordinari cicli di controlli sulla conformità delle operazioni finanziarie private del personale e delle alte cariche della BCE. Come negli anni precedenti, è emerso solo un numero limitato di casi di non conformità, dei quali meno del 40 per cento relativo a personale della vigilanza bancaria della BCE. Nessun caso ha riguardato l’adozione intenzionale di comportamenti impropri o altre circostanze gravi di non conformità.

Il Comitato in materia di etica e conformità è un forum per lo scambio e la collaborazione all’interno dell’Eurosistema e dell’MVU su tematiche relative all’etica e all’integrità. Le attività condotte nel 2023 da tale Comitato hanno incluso l’istituzione di una task force sui rischi di condotta per mettere a confronto, migliorare e armonizzare i quadri di riferimento attualmente impiegati per la valutazione del rischio di condotta e i processi di monitoraggio e segnalazione adottati dalle ANC. In occasione di una riunione del Comitato in materia di etica e conformità, la BCE ha presentato il proprio quadro di riferimento sul rischio di condotta e le implicazioni di quest’ultimo per i fornitori dell’MVU.

5.8 Applicazione del principio di separazione tra la funzione di politica monetaria e la funzione di vigilanza

Nel 2023 l’applicazione del principio di separazione tra la funzione di politica monetaria e la funzione di vigilanza ha riguardato in particolare lo scambio di informazioni tra diverse funzioni.

In linea con la Decisione BCE/2014/39 sull’attuazione della separazione tra la funzione di politica monetaria e la funzione di vigilanza della BCE^[63], lo scambio di informazioni è soggetto a un principio di riservatezza (need‑to‑know) in base al quale ciascuna funzione deve dimostrare che l’informazione richiesta all’altra funzione è necessaria al raggiungimento dei propri obiettivi.

Ai sensi della Decisione BCE/2014/39, è necessaria l’approvazione del Comitato esecutivo per lo scambio di dati non anonimizzati relativi a segnalazioni prudenziali (COREP) e segnalazioni finanziarie (FINREP), di altri dati non elaborati e di informazioni contenenti valutazioni o raccomandazioni di policy. Le aree operative delle due funzioni della BCE si sono scambiate tali dati sulla base del quadro di riferimento approvato e periodicamente rivisto dal Comitato esecutivo.

Laddove le informazioni richieste riguardavano dati anonimizzati o informazioni non sensibili in termini di policy, l’accesso alle informazioni riservate è stato concesso direttamente dalla funzione della BCE titolare dell’informazione, in linea con la Decisione BCE/2014/39.

A maggio 2023 il Comitato esecutivo ha deciso di autorizzare lo scambio di informazioni riservate tra le due funzioni sulla base dell’articolo 8 della Decisione BCE/2014/39, in considerazione di andamenti avversi dei mercati che avrebbero potuto mettere a repentaglio la liquidità del mercato e la stabilità finanziaria. L’autorizzazione, concessa sulla base di un rigoroso principio di riservatezza, è stata riesaminata e prorogata ogni mese fino alla fine di giugno 2023. Prosegue la condivisione dei dati relativi all’impatto dell’invasione russa dell’Ucraina sul settore bancario, attivata nel febbraio 2022 ai sensi della disposizione di emergenza di cui all’articolo 8 della Decisione BCE/2014/39, nel rispetto di un rigoroso obbligo di riservatezza. La deroga applicata agli scambi di dati bancari raccolti nel contesto della pandemia di COVID‑19 è stata sospesa a ottobre 2023.

Non si sono verificati problemi legati alla separazione a livello decisionale e non si è quindi reso necessario alcun intervento da parte del Gruppo di mediazione.

5.9 Quadro di riferimento per la segnalazione dei dati e la gestione delle informazioni

5.9.1 Sviluppi nell’ambito del quadro di riferimento per la segnalazione dei dati

Nel 2023 la BCE e le ANC hanno continuato a compiere progressi significativi nell’attuare misure volte ad armonizzare ulteriormente le prassi comuni per la raccolta dei dati di vigilanza utilizzando l’“approccio sequenziale”. È stato attuato l’obbligo per le ANC di trasmettere immediatamente alla BCE i dati di vigilanza raccolti e sono stati apportati i relativi aggiornamenti al quadro giuridico della BCE (cfr. il capitolo 7).

La piattaforma centralizzata della BCE (Centralised Submission Platform, CASPER), che nel 2023 contava oltre 3.400 utenti interni ed esterni, è in fase di aggiornamento per consentire la convalida dei dati di input riguardanti serie di dati della BCE al momento della loro ricezione.

In risposta a una raccomandazione dalla funzione di revisione interna, la BCE, in collaborazione con le ANC, ha iniziato a lavorare a una serie definita di norme per determinare la rilevanza della ritrasmissione dei dati di vigilanza nell’ambito delle norme tecniche di attuazione dell’ABE sulle segnalazioni di vigilanza. È stato avviato un esercizio pilota volto a definire i criteri per l’individuazione delle ritrasmissioni rilevanti e a raccogliere spiegazioni dettagliate sulle medesime in caso di superamento delle relative soglie regolamentari o di significatività.

La BCE ha inoltre introdotto la relazione sulla gestione della governance e della qualità dei dati^[64]. Tale relazione, che comprende una serie di indicatori quantitativi e un questionario rivolto alle banche, mira a promuovere la responsabilità degli organi di amministrazione e a individuare, e potenzialmente ridurre, le carenze strutturali delle banche nell’aggregazione e nella segnalazione dei dati di rischio.

Nel 2023 la BCE ha ampliato il contenuto delle statistiche bancarie di vigilanza trimestrali con nuovi indicatori sul margine di interesse netto, un’ulteriore scomposizione dell’indicatore strutturale (net stable funding ratio, NSFR) e una disaggregazione dei titoli di debito per controparte. Inoltre, a maggio 2023 la BCE ha pubblicato una nuova serie di statistiche bancarie aggregate per gli enti meno significativi, che riguardano i principali indicatori su capitale, redditività, liquidità e qualità degli attivi.

Alla fine del 2023 la BCE ha pubblicato informazioni relative al terzo pilastro per le singole banche, integrando gli specifici indici patrimoniali e di liquidità, nonché gli schemi di segnalazione della qualità creditizia, con informazioni sulle esposizioni delle banche ai rischi ambientali. La BCE ha condotto un esercizio di riconciliazione tra le specifiche informative di terzo pilastro e le segnalazioni obbligatorie che ha prodotto un notevole miglioramento nella coerenza dei dati.

5.9.2 Gestione delle informazioni

Il sistema di gestione delle informazioni (applicativo IMAS) dell’MVU comprende l’insieme integrato dei sistemi informatici per i processi di vigilanza. L’applicativo IMAS ospita le applicazioni per le procedure SREP, tutti i principali flussi di lavoro di vigilanza, un servizio dati per il reperimento e l’analisi delle segnalazioni di vigilanza (IDRA) e un’applicazione che consente ai soggetti vigilati di connettersi in modalità digitale con le autorità di vigilanza e di inviare istanze e notifiche tramite moduli online (portale IMAS).

Nel 2023 l’infrastruttura tecnica sottostante all’applicativo IMAS è stata completamente rivista. Il sistema ora beneficia di una tecnologia all’avanguardia ed è più efficiente, scalabile e gestibile. È stato inoltre adattato all’evoluzione del sistema finanziario e del suo quadro normativo, nonché alla metodologia e alla strategia dell’MVU. Le nuove caratteristiche introdotte nel 2023 includevano: a) modifiche volte a riflettere gli aggiornamenti e le calibrazioni della metodologia SREP, compresi strumenti specifici per l’analisi comparativa e orizzontale; b) un aggiornamento del modulo di pianificazione del programma di revisione prudenziale; c) adeguamenti alle segnalazioni generate per gli organi decisionali dell’MVU; d) aggiornamenti del modulo di valutazione di significatività e del registro degli enti vigilati; ed e) miglioramento della tracciabilità e dei controlli interni in tutti i processi di vigilanza supportati dall’applicativo IMAS.

Nel 2023 anche il portale IMAS è stato aggiornato con un’interfaccia utente rinnovata che semplifica la navigazione. Sono stati aggiunti nuovi processi di vigilanza, in particolare per: a) la trasmissione della documentazione sui prestiti nell’ambito delle verifiche della qualità creditizia durante le ispezioni in loco; b) la nuova procedura per il monitoraggio, da parte delle banche e delle autorità di vigilanza, degli interventi correttivi successivi ai rilievi e delle relative misure; e c) l’estensione del modulo di accesso unificato per le richieste di verifica dei requisiti di idoneità per gli enti bulgari e croati.

L’utilizzo del portale IMAS è aumentato significativamente nel 2023 e sono stati acquisiti oltre 3.900 nuovi processi, tra cui richieste di valutazione dei requisiti di idoneità, notifiche delle procedure di passaporto, proposte di acquisizione di partecipazioni qualificate, nuove licenze, autorizzazioni ed esenzioni delle società di partecipazione finanziaria, notifiche relative alle modifiche non sostanziali apportate ai modelli e notifiche riguardanti gli accordi di esternalizzazione. In particolare, l’utilizzo del portale IMAS per la presentazione delle richieste di verifica dei requisiti di idoneità e per il monitoraggio del relativo iter autorizzativo è aumentato dall’89 per cento nel 2022 al 96 per cento nel 2023.

Infine, a partire dal 1º settembre 2023, è stato introdotto il dispositivo a lettura automatica Heimdall per le notifiche di verifica dei requisiti di idoneità. Tale dispositivo recupera le informazioni trasmesse dalle banche attraverso il portale IMAS, ad esempio i questionari, e ne esamina il contenuto prima che gli analisti verifichino e completino la valutazione utilizzando uno strumento di analisi basato sul rischio. L’utilizzo del dispositivo Heimdall e dello strumento di valutazione basato sul rischio rafforza l’efficienza del processo di verifica dei requisiti di idoneità e assicura la coerenza tra le diverse valutazioni.

6 Relazione sull’utilizzo del budget

6.1 Spese relative al 2023

Il regolamento sull’MVU stabilisce che la BCE debba destinare risorse adeguate per svolgere efficacemente i suoi compiti di vigilanza. Tali risorse sono finanziate attraverso un contributo a carico degli enti creditizi sottoposti alla vigilanza diretta e indiretta della BCE. La BCE si adopera per ridefinire le priorità e ottimizzare le proprie risorse al fine di assicurare che la vigilanza bancaria possa svolgere adeguatamente i suoi compiti in un contesto in continua evoluzione, migliorandone in tal modo l’efficacia e contenendo la spesa, in linea con l’impegno assunto di perseguire la stabilità dei costi per l’intera organizzazione.

Le spese sostenute per l’assolvimento dei compiti di vigilanza trovano separata evidenza nel budget della BCE. Esse consistono in spese direttamente collegate alla funzione di vigilanza bancaria della BCE. Quest’ultima si avvale altresì dei servizi condivisi offerti dalle aree operative di supporto della BCE^[65].

L’organo responsabile dell’approvazione del budget annuale della BCE è il Consiglio direttivo, che lo adotta su proposta del Comitato esecutivo e previa consultazione con il Presidente e il Vicepresidente del Consiglio di vigilanza per le questioni inerenti alla vigilanza bancaria. Il Consiglio direttivo è assistito dal Comitato per il bilancio preventivo (Budget Committee, BUCOM), costituito dai rappresentanti di tutte le banche centrali nazionali dell’Eurosistema e della BCE. Tale comitato assiste il Consiglio direttivo fornendo valutazioni sui documenti riguardanti il budget della BCE e il relativo monitoraggio.

Nel 2023 le spese annuali effettive sostenute dalla BCE per le attività di vigilanza sono state pari a 653,5 milioni di euro, in linea con la stima di 649,0 milioni di euro comunicata a marzo 2023 e inferiori del 7,4 per cento rispetto al budget fissato dalla BCE nel 2023 per i compiti di vigilanza, pari a 705,6 milioni di euro.

La classificazione definita nella Tavola 6 viene utilizzata per identificare la suddivisione degli importi annuali da riscuotere, attraverso contributi annuali, dagli enti creditizi vigilati sulla base della loro significatività, ai sensi dell’articolo 8 del regolamento sui contributi^[66], ^[67]. La tavola 7 fornisce informazioni più dettagliate sulle spese in base alle attività svolte.

Nel 2023 la spesa relativa ai compiti di vigilanza (653,5 milioni di euro) è aumentata del 10,1 per cento rispetto al 2022, anno in cui era pari a 593,8 milioni di euro. Tale incremento riguarda tutte le principali funzioni di vigilanza e riflette l’aumento dei costi per il personale, nonché la piena ripresa delle attività di vigilanza bancaria ai livelli pre-pandemia. La spesa risente inoltre dell’introduzione di nuovi servizi informatici connessi alle tecnologie di vigilanza (suptech) e gli sviluppi in corso di altri strumenti informatici applicati alla vigilanza bancaria. Ulteriori informazioni su tali attività sono riportate nella sezione 5.9. Infine, l’aumento riflette gli effetti dell’inflazione e degli elevati prezzi dell’energia. L’aumento del 20,4 per cento della spesa per compiti macroprudenziali tiene conto della prova di stress biennale condotta dall’Autorità bancaria europea nel 2023.

In aggiunta alle risorse interne, la BCE si avvale di servizi di consulenza esterna che forniscono, con la supervisione di una guida interna qualificata, competenze specialistiche o consulenze integrate per far fronte alle carenze di risorse interne durante i picchi di lavoro. Nel 2023 la BCE ha speso 33,9 milioni di euro in servizi di consulenza per i principali compiti di vigilanza, in diminuzione di 6,9 milioni di euro rispetto al 2022, per effetto principalmente dell’internalizzazione delle risorse impiegate nelle ispezioni in loco. Di questi, 9,4 milioni di euro sono stati impiegati per lo sviluppo dei sistemi informatici, 8,3 milioni di euro per le verifiche della qualità degli attivi e 16,2 milioni di euro per lo svolgimento di compiti di vigilanza ispettiva, incluse le missioni transfrontaliere. Ulteriori informazioni su tali attività sono riportate nel capitolo 1. Inoltre, sono stati sostenuti costi per consulenze pari a 11,2 milioni di euro. Tali costi, derivanti dalle funzioni a supporto della vigilanza bancaria della BCE, sono connessi principalmente alla manutenzione operativa ed evolutiva dei sistemi informatici.

Nel 2023 si è registrato un aumento significativo delle spese per i viaggi di lavoro connessi alle attività di vigilanza bancaria, con una spesa pari a 11,3 milioni di euro, in aumento rispetto ai 6,8 milioni di euro nel 2022. Ciò riflette il fatto che il 2023 è stato il primo anno intero in cui sono venute meno le restrizioni ai viaggi di lavoro dovute alla pandemia.

La ripartizione dei costi tra spese direttamente attribuibili ai compiti di vigilanza della BCE e spese per servizi condivisi è rimasta sostanzialmente analoga a quella dell’anno precedente (cfr. il grafico 13).

Grafico 13

Costo delle attività di vigilanza della BCE per categoria di spesa

(milioni di euro)

Le spese direttamente attribuibili sono costituite dai costi sostenuti per il personale adibito ai principali compiti di vigilanza, le iniziative di vigilanza (incluse le spese correlate alle valutazioni approfondite), altre spese operative quali le spese di viaggio e di formazione, quelle per le tecnologie informatiche dedicate, come IMAS, la piattaforma STAR (Stress Test Account Reporting) con i relativi progetti, nonché gli sviluppi avanzati nel campo delle tecnologie suptech.

La categoria dei servizi condivisi comprende i servizi utilizzati sia per le funzioni di banca centrale sia per quelle di vigilanza bancaria^[68]. Il costo di tali servizi condivisi viene ripartito tra le diverse funzioni utilizzando un meccanismo di allocazione dei costi che applica metriche standard del settore come gli equivalenti a tempo pieno, gli spazi occupati dagli uffici e il numero di richieste di traduzione. Poiché la BCE è rigorosamente impegnata a perseguire una maggiore efficienza, le metriche di allocazione dei costi vengono perfezionate periodicamente.

Nel 2023 la spesa effettiva totale è stata di 653,5 milioni di euro. Le spese direttamente attribuibili sono state pari a 403,0 milioni di euro e i servizi condivisi a 250,5 milioni di euro, rispettivamente il 61,7 e il 38,3 per cento delle spese effettive sostenute (quote sostanzialmente analoghe a quelle osservate nel 2022, pari rispettivamente al 59,2 e al 40,8 per cento). L’ammortamento dei sistemi IMAS e STAR ha contribuito alla spesa direttamente attribuibile per le tecnologie informatiche e i progetti connessi per un totale 22,9 milioni di euro nel 2023.

Il 70,7 per cento dei 59,7 milioni di euro di aumento complessivo della spesa effettiva riferita al 2023 è riconducibile ai costi collegati al personale (42,2 milioni di euro). Nel 2022 tali costi sono diminuiti a seguito di un adeguamento della valutazione dei benefici a lungo termine dovuto al tasso di attualizzazione significativamente più elevato applicato nella valutazione attuariale. Nel 2023 l’aumento del numero medio dei dipendenti in carico alla funzione di vigilanza bancaria della BCE, comprese le risorse necessarie per le prove di stress biennali dell’Autorità bancaria europea e per l’internalizzazione parziale dei costi di consulenza connessi alle ispezioni in loco e alle indagini sui modelli interni, nonché gli adeguamenti salariali, hanno concorso all’incremento delle spese per il personale.

Inoltre, il ritorno alla piena attività dopo la pandemia non ha solo determinato un aumento del tasso di occupazione del personale, ma ha avuto altresì un impatto su gran parte delle voci di spesa, ad esempio i viaggi di lavoro, anch’essi responsabili dell’aumento complessivo dei costi.

L’incremento residuo è riscontrabile in gran parte delle altre categorie di costo, sia nelle spese direttamente attribuibili sia in quelle per i servizi condivisi, riflettendo ancora una volta il ritorno alla piena attività e l’impatto dell’inflazione.

6.2 Prospettive sul regime di contribuzione per la vigilanza bancaria nel 2024

A seguito dell’allentamento degli effetti della pandemia sui consumi attesi della spesa prevista, la BCE ha corretto il proprio approccio alla previsione delle spese per il 2024. L’ aumento atteso dell’utilizzo dei fondi previsti ha determinato una spesa stimata per il 2024 pari a 661,0 milioni di euro. Il totale della spesa pianificata della BCE per i compiti di vigilanza nel 2024 è pari a 698,9 milioni di euro. Questa spesa prevista, in linea con l’impegno della BCE a perseguire la stabilità dei costi, tiene conto degli sforzi volti a ridefinire le priorità e ottimizzare le risorse, del fatto che nel 2024 non avrà luogo la prova di stress dell’Autorità bancaria europea e dell’internalizzazione dei costi di consulenza relativi ai progetti suptech e alle missioni in loco, entrambi compensati da una riduzione delle spese per consulenze.

In linea con il proprio impegno a perseguire la stabilità dei costi per l’intera organizzazione dal 2023, la BCE prevede di stabilizzare le spese programmate per i suoi attuali mandati.

I contributi annuali per le attività di vigilanza del 2024, da riscuotersi nel 2025, saranno noti solo alla fine del periodo di contribuzione del 2024 e comprenderanno la spesa effettiva per l’intero anno 2024, corretta per gli importi rimborsati alle singole banche o riscossi da queste ultime per i precedenti periodi di contribuzione, gli interessi di mora e i contributi che finora non è stato possibile riscuotere.

Si stima che la quota della somma complessiva da riscuotere per ciascuna categoria nel 2024 sia del 95,8 per cento per gli enti significativi e del 4,2 per cento per gli enti meno significativi.

6.3 Regime di contribuzione per il 2023

Insieme al regolamento sull’MVU, il regolamento sui contributi per le attività di vigilanza e la relativa decisione^[69] forniscono il quadro normativo di riferimento in virtù del quale la BCE riscuote i contributi annuali a copertura delle spese sostenute durante lo svolgimento dei propri compiti di vigilanza.

6.3.1 Importo complessivo da riscuotere per il periodo di contribuzione 2023

Il contributo annuale per le attività di vigilanza da riscuotere per il periodo di contribuzione 2023 ammonta a 653,7 milioni di euro. Tale importo è quasi interamente costituito dal costo annuale effettivo per il 2023, pari a 653,5 milioni di euro, con rettifiche di 402.266 euro per rimborsi (netti) ad alcuni enti creditizi per precedenti periodi di contribuzione e di 182.137 euro per gli interessi di mora percepiti, per un importo totale di rettifiche pari a 220.129 euro.

Il contributo annuale per le attività di vigilanza può essere adeguato anche in funzione di importi cancellati perché considerati inesigibili, ma tale adeguamento non si è reso necessario nel 2023.

L’importo da recuperare tramite i contributi annuali per le attività di vigilanza è suddiviso in due parti. La suddivisione fa riferimento alla classificazione dei soggetti vigilati in enti significativi o meno significativi e riflette i diversi livelli di attività di vigilanza cui gli enti sono sottoposti da parte della BCE. L’allocazione della spesa per categoria è supportata da una metodologia che può essere potenziata costantemente e adattata tempestivamente, consentendo un’allocazione sempre migliore.

Nel 2023 l’importo totale da riscuotere per gli enti significativi ammonta a 626,5 milioni di euro e per gli enti meno significativi a 27,2 milioni di euro, pari rispettivamente al 95,8 e al 4,2 per cento del costo totale delle attività di vigilanza della BCE.

6.3.2 Singoli contributi per le attività di vigilanza

A livello di ente creditizio o di gruppo, i contributi sono calcolati in base alla rilevanza e al profilo di rischio della banca, utilizzando i fattori per il calcolo del contributo annuale degli enti vigilati.

Ulteriori informazioni sui contributi per le attività di vigilanza sono disponibili sul sito Internet della vigilanza bancaria della BCE.

6.4 Altri introiti legati a compiti di vigilanza della BCE

La BCE è autorizzata a imporre sanzioni amministrative ai soggetti vigilati in caso di inosservanza della vigente normativa bancaria dell’UE riguardante i requisiti prudenziali (incluse le decisioni di vigilanza della BCE). Il relativo introito non viene computato nel calcolo del contributo annuale di vigilanza, né lo sono i rimborsi di tali sanzioni nel caso in cui le decisioni sanzionatorie precedenti siano state modificate o annullate. I relativi importi sono iscritti nel conto economico della BCE. Nel 2023 l’introito derivante dalle sanzioni irrogate agli enti vigilati è stato pari a 17,9 milioni di euro.

7 Strumenti giuridici adottati dalla BCE

Gli strumenti giuridici adottati dalla BCE comprendono regolamenti, decisioni, indirizzi, raccomandazioni e istruzioni per le autorità nazionali competenti (menzionate nell’articolo 9, paragrafo 1, comma 3 del regolamento sull’MVU e nell’articolo 22 del regolamento quadro sull’MVU). La presente sezione elenca gli strumenti giuridici in materia di vigilanza bancaria adottati dalla BCE nel 2023 e pubblicati sulla Gazzetta ufficiale dell’Unione europea e sul sito EUR‑Lex. Comprende gli strumenti giuridici adottati ai sensi dell’articolo 4, paragrafo 3, del regolamento sull’MVU, nonché altri atti rilevanti.

7.1 Regolamenti della BCE

BCE/2023/20
Regolamento (UE) 2023/1678 della Banca centrale europea, del 17 agosto 2023, che modifica il Regolamento (UE) 2015/534 della Banca centrale europea sulla segnalazione di informazioni finanziarie a fini di vigilanza (BCE/2015/13) (BCE/2023/20) (GU L 216 del 1.9.2023, pag. 93)

7.2 Altri strumenti giuridici della BCE

BCE/2023/2
Decisione (UE) 2023/656 della Banca centrale europea, del 28 febbraio 2023, sull’importo complessivo dei contributi annuali per le attività di vigilanza per l’anno 2022 (BCE/2023/2) (GU L 81 del 21.3.2023, pag. 42)

BCE/2023/5
Decisione (UE) 2023/672 della Banca centrale europea, del 10 marzo 2023, sulla delega del potere di adottare decisioni relative alle ispezioni in loco e alle indagini sui modelli interni (BCE/2023/5) (GU L 84 del 23.3.2023, pag. 18)

BCE/2023/6
Decisione (UE) 2023/673 della Banca centrale europea, del 14 marzo 2023, che nomina i capi delle unità operative cui è delegata l’adozione di decisioni relative alle ispezioni in loco e alle indagini sui modelli interni (BCE/2023/6) (GU L 84 del 23.3.2023, pag. 24)

BCE/2023/11
Decisione (UE) 2023/864 della Banca centrale europea, del 13 aprile 2023, che modifica la decisione BCE/2014/16 relativa all’istituzione della Commissione amministrativa del riesame e alle relative norme di funzionamento (BCE/2023/11) (GU L 112 del 27.4.2023, pag. 46)

BCE/2023/18
Decisione (UE) 2023/1681 della Banca centrale europea del 17 agosto 2023 relativa alla comunicazione alla Banca centrale europea di dati in materia di vigilanza segnalati alle autorità nazionali competenti dai soggetti vigilati (BCE/2023/18) (GU L 216 del 1.9.2023, pag. 105)

BCE/2023/19
Decisione (UE) 2023/1680 della Banca centrale europea, del 17 agosto 2023, sulla segnalazione dei piani di finanziamento dei soggetti vigilati da parte delle autorità nazionali competenti alla Banca centrale europea (BCE/2023/19) (GU L 216 del 1.9.2023, pag. 98)

BCE/2023/24
Decisione (UE) 2023/2530 della Banca centrale europea, del 28 settembre 2023, sulla delega del potere di adottare decisioni di non obiezione alle misure macroprudenziali previste dalle autorità nazionali competenti o dalle autorità nazionali designate (BCE/2023/24) (GU L, 2023/2530 del 24.11.2023)

BCE/2023/26
Decisione (UE) 2023/2531 della Banca centrale europea, del 24 ottobre 2023, che nomina i capi di unità operative per l’adozione di decisioni delegate di non obiezione alle misure macroprudenziali previste dalle autorità nazionali competenti o dalle autorità nazionali designate (BCE/2023/26) (GU L, 2023/2531 del 24.11.2023)