El Banco Central Europeo (ECB) ha revisado sus prioridades supervisoras de cara a los próximos tres años, para reflejar los retos y las vulnerabilidades más estructurales del sector.


Prioridades Supervisoras 2025 - 2027

Ver vídeo

Resumen ejecutivo

El ECB ha publicado sus prioridades supervisoras para los próximos tres años. Las entidades financieras deberán reforzar la resiliencia a amenazas macrofinancieras y los shocks geopolíticos severos; abordar de manera eficaz y oportuna las deficiencias materiales persistentes; reforzar las estrategias de digitalización y afrontar los retos del uso de las nuevas tecnologías. Para cada una de estas prioridades el ECB ha identificado un conjunto de vulnerabilidades para las que ha establecido objetivos específicos y programas de trabajo.

Contenido principal

Esta Nota Técnica resume las prioridades supervisoras identificadas de cara a los próximos tres años, así como los programas de trabajo previstos para afrontar las vulnerabilidades identificadas:

  • Prioridad 1. Reforzar la resiliencia a las amenazas macrofinancieras y los shocks geopolíticos severos.
    • Las vulnerabilidades identificadas se centran en riesgo de crédito y resiliencia operacional y Ciber riesgo de modo que se prioriza: i) subsanar las deficiencias en los marcos de gestión del riesgo de crédito, así como detectar con prontitud el deterioro de la calidad de los activos y mantener niveles adecuados de provisiones; y ii) evolucionar los marcos de resiliencia operacional en un entorno de riesgos geopolíticos crecientes, en particular considerando los riesgos cibernéticos.
    • En cuanto al riesgo de crédito, se van a llevar a cabo las siguientes actividades principales: evaluación de la calidad de los activos, supervisión de la gestión de carteras y fortalecimiento de las medidas para mitigar posibles deterioros. En cuanto a la resiliencia operacional y el ciber riesgo, se llevarán a cabo las siguientes actividades principales: recopilación de datos de proveedores de Tecnología de la Información y la Comunicación (ICT) para identificar relaciones con entidades supervisadas, riesgos de concentración y debilidades contractuales; revisión de la gestión de riesgos de proveedores (VRM) y marcos de control de ciber riesgo; seguimiento de hallazgos del Ciber Stress Test 2024; evaluación de inspecciones in situ (OSIs) de riesgo operacional y marcos de resiliencia de la tecnología de la información (IT); e implementación de Reglamento sobre la Resiliencia Operacional Digital (DORA).
  • Prioridad 2.Tratamiento eficaz y oportuno de las deficiencias materiales persistentes.
    • Las vulnerabilidades identificadas son i) resolver las deficiencias relacionadas con la estrategia y gestión de los riesgos climáticos; y ii) aumentar las capacidades para mejorar la agregación de datos y reporting de riesgos (RDARR). 
    • En cuanto a los riesgos ambientales, sociales y de gobernanza (ESG), las actividades principales incluyen el seguimiento de la alineación con las expectativas supervisoras, la evaluación del cumplimiento del Pilar 3 ESG, la gestión de riesgos reputacionales y legales, la revisión de los planes de transición según la Directiva de Requerimientos de Capital (CRD) 6 y el desarrollo de OSIs ESG, tanto de forma independiente como vinculados a otros riesgos. En el caso del RDARR, se realizará el seguimiento de las revisiones específicas (TRs) para garantizar el cumplimiento de la guía y la remediación de findings, la evaluación de OSIs relacionados con el gobierno de datos y la infraestructura IT, así como la elaboración de un informe anual que asegure la responsabilidad de los órganos de dirección sobre la calidad y gestión de la información.
  • Prioridad 3. Reforzar las estrategias de digitalización y afrontar los retos del uso de nuevas tecnologías.
    • Sobre la tercera y última prioridad, la vulnerabilidad identificada se basa en reforzar las estrategias de digitalización y afrontar los retos del uso de nuevas tecnologías.
    • En cuanto al modelo de negocio (BMA), las actividades principales se van a centrar en evaluar el impacto de la transformación digital en los modelos y estrategias de negocio, así como en los riesgos asociados al uso de nuevas tecnologías, especialmente la inteligencia artificial y los servicios en la nube. También se desarrollarán OSIs de transformación digital, analizando el impacto de la tecnología y los nuevos modelos de negocio en las estrategias de las entidades.

Accede a la nota técnica sobre las Prioridades Supervisoras 2025 - 2027 en español y en inglés.