Prioridades de Supervisão 2026 - 2028
Banco Central Europeu (BCE)O Banco Central Europeu (BCE) publicou as prioridades de supervisão do Mecanismo Único de Supervisão (SSM) para os próximos três anos, a fim de refletir os desafios e as vulnerabilidades mais estruturais do setor.
Supervisory Priorities for 2026 - 2028
Resumo executivo
Espera-se que as instituições financeiras reforcem a sua resiliência face aos riscos geopolíticos e às incertezas macrofinanceiras; fortaleçam a sua resiliência operacional e as suas capacidades em matéria de tecnologias da informação e comunicação (TIC); e desenvolvam estratégias digitais sólidas, apoiadas por uma governação e quadros de gestão de riscos adequados. Essas prioridades baseiam-se nos resultados do último ciclo do Processo de Revisão e Avaliação Supervisora (SREP), que oferecem uma visão abrangente da situação do setor e apontam as áreas que requerem ações supervisoras específicas. Para cada uma dessas prioridades, o BCE identificou um conjunto de vulnerabilidades e definiu os correspondentes programas de trabalho de supervisão.
Conteúdo principal
Esta Nota Técnica resume as prioridades de supervisão do SSM para 2026-2028, bem como os programas de trabalho previstos para enfrentar as vulnerabilidades identificadas e os resultados do SREP 2025:
Prioridade 1. Reforçar a resiliência dos bancos face aos riscos geopolíticos e às incertezas macrofinanceiras. O BCE salienta que os bancos devem reforçar a sua capacidade de resistir a um ambiente operacional cada vez mais incerto, marcado por tensões geopolíticas crescentes, fragmentação comercial, riscos climáticos e relacionados com a natureza, mudanças demográficas e rápida transformação tecnológica. Embora os bancos apresentem atualmente fundamentos sólidos, estas forças estruturais aumentam a probabilidade de cenários graves de risco extremo e exigem uma vigilância contínua e uma gestão prospectiva dos riscos.
Principais vulnerabilidades identificadas:
- Garantir uma tomada de riscos prudente e padrões sólidos de concessão de crédito: espera-se que os bancos mantenham práticas sólidas de concessão de crédito e preços baseados no risco para evitar a deterioração da qualidade dos ativos e a acumulação de empréstimos não produtivos (NPLs).
- Garantir uma capitalização adequada e a aplicação coerente do Regulamento de Requisitos de Capital (CRR) III: as instituições devem se preparar para aplicar corretamente as novas abordagens padronizadas para garantir níveis suficientes de capital em condições de tensão.
- Garantir uma gestão eficaz dos riscos climáticos e relacionados com a natureza: os bancos devem reforçar a sua capacidade de avaliar e gerir os riscos decorrentes de fenómenos climáticos e naturais a curto, médio e longo prazo, abordando as deficiências persistentes nos seus quadros de gestão.
Prioridade 2. Reforçar a resiliência operacional dos bancos e desenvolver capacidades sólidas em matéria de tecnologias da informação e comunicação (TIC). O BCE destaca a necessidade de os bancos abordarem as deficiências de longa data na sua resiliência operacional e nos seus quadros de gestão de riscos das TIC. Esta prioridade apoia a mudança mais ampla da supervisão, que passa da identificação de riscos para garantir que os bancos corrigem as deficiências materiais de forma oportuna e eficaz.
Principais vulnerabilidades identificadas:
- Implementar estruturas sólidas e resilientes para a gestão do risco operacional: espera-se que os bancos reforcem suas estruturas de risco operacional, incluindo a resposta a incidentes, o planejamento da continuidade dos negócios, a gestão das dependências de terceiros e a resiliência da cibersegurança. Garantir a conformidade com a Lei de Resiliência Operacional Digital (DORA) é um elemento-chave dessa expectativa.
- Corrigir as deficiências nas capacidades de notificação de riscos e nos sistemas de informação relacionados: as instituições devem corrigir as deficiências na governança de dados, infraestruturas de TI fragmentadas, controles insuficientes da qualidade dos dados e atrasos na notificação de riscos, tudo isso dificulta a identificação eficaz dos riscos e a tomada de decisões.
Prioridade a médio e longo prazo. Estratégias digitais (e relacionadas com a inteligência artificial – IA), bem como a sua governança e gestão de risco. Além das duas prioridades principais, o BCE identifica uma abordagem estratégica a médio e longo prazo na transformação digital dos bancos, especialmente no que diz respeito à adoção e governança de tecnologias avançadas, como IA e serviços em nuvem. À medida que a digitalização se acelera no setor bancário, as instituições devem garantir que suas iniciativas estratégicas sejam apoiadas por uma governança sólida, controles de risco adequados e estruturas de supervisão apropriadas.
Principais vulnerabilidades identificadas:
- Superar a fragmentação ou definição insuficiente das estratégias digitais: alguns bancos podem carecer de planos de transformação totalmente articulados e de estruturas de governança capazes de apoiar a escala e a complexidade das iniciativas digitais e baseadas em IA.
- Reforçar a governança e a supervisão de tecnologias emergentes: as instituições devem reforçar sua capacidade de supervisionar, avaliar e gerenciar as implicações prudenciais da adoção da IA, do uso de serviços em nuvem e de outras tecnologias avançadas, garantindo seu alinhamento com os modelos de negócios e perfis de risco.
- Resultados do SREP 2025. O BCE inclui nos resultados agregados do SREP 2025 uma avaliação detalhada dos principais pontos fortes e vulnerabilidades do setor, destacando melhorias na rentabilidade e nas pontuações dos modelos de negócio, embora com dúvidas sobre a sustentabilidade futura face às incertezas macrofinanceiras e geopolíticas. A adequação do capital permanece estável, com ênfase no planejamento do Processo Interno de Avaliação da Adequação do Capital (ICAAP) e nos testes de resistência. Em governança interna e gestão de riscos, persistem deficiências, com avanços lentos em RDARR e necessidade de reforçar a cultura de risco. O risco operacional e de TIC continua a ser o componente mais fraco, marcado por deficiências em cibersegurança, externalização e continuidade do negócio. No risco de crédito, embora o crédito de varejo permaneça resiliente, persistem vulnerabilidades nos imóveis comerciais (CRE) e nas PMEs, e as pontuações mostram variações relevantes. Os riscos climáticos e ambientais (C&E) continuam sendo prioritários, com os supervisores avaliando os avanços na integração dos riscos climáticos e atendendo às deficiências persistentes.
Acessar o documento sobre as Prioridades de Supervisão 2026 - 2028 disponível em espanhol e inglês.