Les nouvelles priorités de la Banque Centrale Européenne (BCE)1 sont le fruit d’analyses transverses menées en vue d’identifier les principaux risques et vulnérabilité auxquels les banques sont exposées. La BCE définit traditionnellement trois priorités : la première s’attache à traiter les enjeux de court terme, alors que les deux autres concernent des enjeux à moyen-long terme.
Sur le précédent cycle2, couvrant la période de 2022 à 2024, la BCE avait identifié trois priorités de supervision :
– priorité 1 : assurer une gestion des risques liés à la pandémie de Covid-19, en particulier ses impacts sur le risque de crédit et le secteur de l’immobilier commercial ;
– priorité 2 : travailler sur la construction d’un cadre de gestion des « nouveaux » risques, notamment ceux liés à la digitalisation des activités bancaires ;
– priorité 3 : gérer les risques émergents, en particulier climatique et environnemental, ainsi que le risque cyber.
Mobilisation dans les banques
La définition des priorités de supervision est un élément important à suivre pour les banques supervisées par la BCE, puisque ces priorités impliquent la réalisation, par les équipes de la BCE, de travaux de supervision au sein des établissements (inspections sur site, revues ciblées, exercices de data collection, etc.).
Ces travaux nécessitent la mobilisation d’experts du côté des banques, avec une coordination à assurer afin d’apporter des réponses harmonisées au niveau du groupe et d’assurer une collecte efficace des données sous-jacentes. Il s’agit d’un enjeu réglementaire important puisque, sur la base de ces exercices, des recommandations peuvent être formalisées par la BCE en cas d’identification de manquements, avec une obligation de mise en œuvre dans des délais définis par la BCE.
Il s’agit donc pour les banques d’anticiper au mieux ces enjeux réglementaires et opérationnels en adaptant et en optimisant leurs dispositifs de gestion des risques sur les thématiques prioritaires visées par la BCE.
Pour ce nouveau cycle, les trois priorités de la BCE sont présentées dans le schéma ci-dessus, avec une décomposition en thématique clés. Les travaux de supervision annoncés par la BCE sur chaque priorité sont également détaillés, ainsi que les principales réglementations concernées.
Au regard de ces priorités, on peut formuler plusieurs remarques sur la manière dont la BCE appréhende les principaux risques auxquels les banques sont exposées.
Tout d’abord, on constate que les risques traditionnels sont toujours fortement présents, en particulier l’enjeu de gestion du risque de crédit, qui est intégré à la priorité 1 de la BCE. C’est un sujet d’actualité, compte tenu de l’instabilité géopolitique et économique des derniers mois. En mai 20243, la BCE a indiqué avoir constaté sur les derniers trimestres une augmentation des prêts non performants (Non Performing Loans, NPL) dans les bilans des banques, en particulier sur le secteur de l’immobilier commercial. Par conséquent, la BCE s’attend à une hausse du niveau de provisionnement des banques européennes sur ce secteur. Au global, le niveau de NPL reste sous contrôle et la détérioration économique du secteur de l’immobilier commercial est jugée plus forte aux États-Unis.
Une autre remarque concerne le retour en force des sujets autour de la donnée. La BCE a publié le 3 mai 20244 la version finale de son « guide BCBS 239 », fruit d’une consultation initiée en juillet 2023. Cette publication s’inscrit dans un contexte de forte attention du superviseur sur le sujet, avec plusieurs campagnes de revues thématiques et d’inspections sur site réalisées au sein de banques majeures sur la mise en place de leur programme BCBS 239.
On constate également la montée en puissance des exigences BCE sur les « nouveaux » risques qu’implique la digitalisation, avec en premier lieu le risque cyber. Les enjeux d’intelligence artificielle sont également fortement présents, alors que le nouveau règlement sur l’IA5 (IA Act) est rentré en application depuis août 2024 avec des obligations progressives applicables à compter de février 2025.
Plus largement, la BCE attend des établissements qu’ils définissent et déploient des stratégies de transformation numérique exhaustives de nature à supporter leur modèle d’activité. Pour s’en assurer, la BCE compte mener des revues ciblées et des inspections sur site, qui concerneront en particulier la vérification de la mise en place d’un cadre de gestion des « risques digitaux ». La BCE a également prévu de publier un document détaillant ses attentes en tant que superviseur en la matière.
De fortes implications opérationnelles
Ces priorités et des travaux de supervision afférents marquent une volonté de la BCE de couvrir à un vaste panel de sujets à travers ses travaux de supervision – inspections sur site, missions modèles, revues cibles, exercices de data collection. La réalisation de ces travaux implique une forte charge opérationnelle pour les équipes des banques devant répondre aux demandes de la BCE, avec un enjeu de coordination transverse et de mise en cohérence des informations remontées.
Les banques continuent à faire face à un environnement réglementaire complexe. L’année 2025 sera celle de l’entrée en vigueur de textes majeurs, e.g. CRR 3/CRD 6, DORA, IA Act, qui concernent à la fois les risques traditionnels mais également les « nouveaux risques ».
La bonne gestion de cet environnement réglementaire représente un défi important pour les directions des risques des banques, et plus généralement pour l’ensemble des équipes impliquées dans la mise en conformité à ces réglementations.
Une pression réglementaire toujours croissante
La BCE continue à perfectionner ses méthodes de supervision afin de gagner en efficacité dans ses investigations. Elle a notamment annoncé officiellement en juin la révision du Supervisory Review and Evaluation Process (SREP), c’est-à-dire de sa méthodologie de contrôle et d’évaluation prudentiel au titre du pilier 2.
Cette révision du SREP a été initiée afin de l’adapter aux évolutions des pratiques de marché, de le rendre plus lisible pour les banques et de disposer d’un processus d’ensemble plus flexible. Cela impliquera à terme une modification de la méthodologie de calcul des exigences en capital pilier 2 (P2R) au titre du SREP, qui ne sera pas implémentée avant 2026.
La BCE, par l’intermédiaire de Claudia Buch, présidente du conseil de surveillance prudentielle, a par ailleurs indiqué son souhait de mettre en œuvre des mesures de supervision plus « intrusives »6 envers les banques.
Aucun relâchement en perspective, donc, pour les équipes réglementaires des banques.
