41 résultats
pour « EBA »
Le rapport de l’EBA (juin 2026) considère désormais l’IA comme un risque systémique pour le secteur bancaire. Les modèles avancés accélèrent la découverte et l’exploitation de vulnérabilités, réduisant fortement les délais de réaction face aux cyberattaques. L’IA amplifie aussi les risques de fraude, de biais algorithmiques, d’atteinte à l’intégrité des données et d’incertitude réglementaire. L’EBA souligne deux vulnérabilités majeures : l’écart technologique entre institutions et la dépendance croissante à quelques fournisseurs TIC externes. Elle recommande d’intégrer pleinement le risque IA dans la résilience opérationnelle (DORA), de renforcer la gouvernance, les tests de sécurité automatisés et les capacités de reprise rapide.
En 2025, l'EBA a opéré un pivot stratégique de la réglementation vers la supervision directe liée au règlement DORA, soutenu par une simplification de son cadre pour optimiser ses ressources.
Les avancées majeures incluent la finalisation du cadre normatif et la désignation de 19 prestataires tiers critiques (CTPP), déclenchant une surveillance active pour réduire les dépendances hors UE. Face à la numérisation et aux cybermenaces, l'EBA a renforcé la gestion des incidents et intégré les risques opérationnels dans ses tests de résistance. Pour 2026, les priorités visent la réduction de la charge de reporting et l'harmonisation de la supervision.
Le rapport détaille la coopération entre les trois autorités de surveillance européennes pour garantir la stabilité financière et la protection des consommateurs. Un axe majeur de ce document concerne l'application du règlement DORA, visant à renforcer la cyberrésilience face aux menaces numériques croissantes.
Cet article présente l'avis officiel de l'EBA concernant les modifications apportées par la Commission européenne aux normes techniques sur le risque opérationnel. L'EBA s'oppose fermement à la possibilité de combiner deux méthodes de calcul distinctes, craignant que cette flexibilité n'encourage l'arbitrage réglementaire et ne complique excessivement la surveillance.
Le document EBA/CP/2026/07 du 10 avril 2026 réforme le reporting des pertes de risque opérationnel sous CRR3, en application de l'Article 317 du CRR.
Changement clé : passage d'un reporting agrégé à un reporting granulaire événement par événement via l'approche "Open Table". L'ancien COREP C 17.01/17.02 est abrogé et remplacé par un modèle unique C 17.01 semestriel.
Nouvelle taxonomie EBA/RTS/2025/03 : 7 types d'événements de Niveau 1, 26 catégories détaillées de Niveau 2, et 15 attributs. Ces attributs capturent les risques émergents ESG et DORA sans multiplier les catégories.
Calendrier : 2026, capture interne selon la nouvelle taxonomie. Mi-2026 à mi-2027, période transitoire avec reporting limité au Niveau 1. 30 septembre 2027, application des nouveaux ITS. 31 décembre 2027, premier reporting granulaire incluant un rattrapage rétroactif depuis 2026.
Proportionnalité : Seuils des articles 316 et 319 maintenus. Reporting volontaire possible pour SNCI et banques moyennes.
Historique : Collecte one-off fin 2027. Look-back 10 ans pour Niveau 1, 1 an minimum pour Niveau 2 et attributs.
L'EBA privilégie l'approche granulaire pour simplifier les retraitements et harmoniser le reporting européen.
This report assesses how the Minimum Requirement for own funds and Eligible Liabilities (MREL) has influenced the EU banking sector between 2022 and 2024. The document examines the regulatory impact on financial markets, bank profitability, and the evolution of funding structures following the full implementation of BRRD II. It highlights that while most institutions met their final targets by the 2024 deadline, smaller banks still face structural hurdles in accessing wholesale funding markets. Data indicates a significant shift toward senior non-preferred (SNP) debt as a primary tool for meeting subordination requirements. Ultimately, the report concludes that while compliance costs are higher for retail-oriented firms, MREL has successfully strengthened loss-absorbing capacities without destabilizing bank business models.
The Q4 2025 EBA Risk Dashboard summarizes the European banking sector’s condition using a "traffic light" Risk Indicator heatmap. The report describes a period of high liquidity, noting that no sampled assets fell into the highest risk category for Liquidity Coverage Ratios. While solvency remains strong, with 79% of assets in the top Tier 1 capital bracket, this reflects a slight decrease from 2024. Profitability remains a concentrated risk, as nearly half of assets show high cost-to-income ratios. Overall sector stability is monitored through asset-weighted indicators and a composite Risk Assessment meter.
This final report from the European Banking Authority (EBA) introduces new Implementing Technical Standards (ITS) for the supervisory reporting of Third Country Branches (TCBs) operating within the European Union. Established under the CRD VI regulatory package, these standards create a harmonized framework to replace fragmented national rules and ensure effective oversight of foreign banking entities. The reporting requirements are structured around a proportionality principle, distinguishing between Class 1 and Class 2 branches to tailor the volume and frequency of data collection based on an entity's size and risk. Under the new mandate, branches must submit standardized templates covering their own financial and regulatory health, as well as critical information regarding their head undertakings and wider group activities. To ease the transition, the EBA has simplified several data requirements and set the initial reporting deadline for March 31, 2027. This initiative ultimately aims to strengthen financial stability and create a level playing field across the EU banking sector.
This is a consultation on revising joint guidelines for assessing the suitability of management body members and key function holders at EU banks and investment firms. Open until 25 May 2026, it is part of a broader “Suitability Package” that includes draft Regulatory Technical Standards on documentation requirements. The revisions aim to harmonize suitability assessments across the EU, reflect new Capital Requirements Directive requirements, clarify controls for third-country branches, link assessments with anti-money-laundering frameworks, and introduce simplification measures.
A public hearing is scheduled for 15 April 2026.
This report evaluates how competent authorities have implemented previous recommendations regarding ICT risk assessment within the Supervisory Review and Evaluation Process (SREP). The document highlights a significant shift in the regulatory landscape due to the application of DORA, which establishes a unified framework for financial sector resilience. According to the findings, supervisors have made notable progress by forming specialized ICT teams, enhancing technical expertise, and adopting automated monitoring tools. Furthermore, the report details the integration of ICT-specific guidelines into broader operational risk assessments to ensure a more cohesive supervisory approach. While most authorities have successfully adopted benchmarking and horizontal analysis, the EBA emphasizes that maintaining supervisory convergence remains an ongoing priority as technology evolves. Overall, the report confirms that the EU is moving toward a more harmonized and robust regime for managing digital risks in banking.