Comitetul comun al celor trei autorități europene de supraveghere financiară a plasat în 2025 digitalizarea, reziliența operațională și cibernetică, finanțarea sustenabilă și monitorizarea riscurilor intersectoriale în centrul cooperării sale, într-un context marcat de tensiuni geopolitice, inovație financiară accelerată și presiuni pentru simplificarea reglementării.

Pe scurt

1. Comitetul comun al EBA, EIOPA și ESMA a publicat raportul anual pentru 2025 și spune că principalele priorități au fost protecția consumatorilor în piețe financiare tot mai digitalizate, aplicarea DORA, îmbunătățirea divulgărilor de finanțare sustenabilă și evaluarea riscurilor intersectoriale.
2. În implementarea DORA, autoritățile au desemnat 19 furnizori terți critici de servicii IT și au pus în funcțiune noile structuri de supraveghere și coordonare la nivelul UE.
3. Raportul subliniază riscurile geopolitice, presiunile comerciale, amenințările cibernetice, dependența de furnizori IT din afara UE, precum și riscurile crescânde legate de criptoactive și intermedierea financiară non-bancară.
4. În domeniul finanțării sustenabile, autoritățile au raportat îmbunătățiri ale divulgărilor PAI sub SFDR și au finalizat ghidurile comune privind testarea la stres ESG, publicate în ianuarie 2026.
5. Comitetul comun spune că a contribuit și la simplificarea cadrului de reglementare al UE, inclusiv prin lucrări privind PRIIPs și prin reducerea complexității în domenii precum finanțarea sustenabilă.

Raportul anual publicat joi de Comitetul comun al autorităților europene de supraveghere, EBA, EIOPA și ESMA, descrie anul 2025 ca unul dominat de riscuri transversale și de nevoia unei coordonări mai strânse între supraveghetorii europeni. Potrivit documentului, într-un mediu marcat de incertitudine geopolitică ridicată, digitalizare accelerată și inovare financiară rapidă, obiectivul a fost menținerea unor cadre de reglementare robuste, proporționale și orientate spre viitor.

Aplicarea Digital Operational Resilience Act, DORA, a fost prezentată ca nucleul activității comune din 2025. Raportul arată că autoritățile au livrat toate instrumentele juridice prevăzute de regulament, au lansat inițiative pentru convergență de supraveghere și au emis orientări și instrumente practice pentru a ajuta entitățile financiare să se pregătească pentru aplicarea DORA de la 17 ianuarie 2025. În paralel, autoritățile au răspuns în decembrie solicitării Comisiei de a evalua dacă auditorii statutari și firmele de audit ar trebui incluse în lista entităților supuse DORA.

Documentul evidențiază și construcția noii arhitecturi de supraveghere pentru furnizorii terți critici de servicii IT. Între aprilie și noiembrie 2025, pe baza unei evaluări structurate a criticității și folosind datele furnizate de entitățile financiare în registrele DORA, autoritățile au desemnat 19 astfel de furnizori și au numit pentru fiecare un supraveghetor principal, rol atribuit EBA. La 18 noiembrie 2025, lista acestor furnizori a fost făcută publică. Raportul descrie această etapă drept un moment-cheie în implementarea cadrului DORA.

După desemnare, autoritățile au început dialogul formal cu acești furnizori, au pregătit planurile de supraveghere pentru 2026 și mecanismul de colectare a taxelor de supraveghere, precum și constituirea Joint Examination Teams. În același timp, au publicat un studiu privind fezabilitatea unei centralizări suplimentare a raportării incidentelor ICT și au operaționalizat European Systemic Cyber Incident Coordination Framework, EU-SCICF, destinat coordonării între autorități în cazul unor incidente ICT cu risc pentru stabilitatea financiară.

În acest cadru, raportul notează adoptarea termenilor de referință ai forumului relevant, lansarea activităților regulate, elaborarea unui protocol de coordonare în criză, organizarea unui test de conectivitate și a unui test de reactivitate, precum și crearea unui depozit care cartografiază cadrele europene de criză și interacțiunile dintre ele. Autoritățile au creat și noul mecanism CITE, Cyber Incident Information Sharing and Threat Intelligence Exchange, pentru schimbul de informații privind incidentele cibernetice și amenințările la nivelul UE.

Raportul arată că simplificarea și reducerea poverii administrative au devenit o altă axă majoră de lucru. Comitetul comun susține prioritatea Comisiei de a simplifica cadrul legislativ financiar al UE și de a reduce complexitatea și sarcinile inutile, cu condiția ca acest proces să nu submineze stabilitatea financiară, protecția consumatorilor și integritatea pieței unice. În 2025, autoritățile au început lucrări pentru simplificarea PRIIPs KID și au deprioritizat un raport anual privind divulgările de impact advers principal sub SFDR.

În materie de evaluare a riscurilor, raportul descrie o deteriorare a condițiilor globale pe fondul tensiunilor geopolitice, al noilor bariere comerciale și al conflictelor din Ucraina și Orientul Mijlociu. Potrivit documentului, aceste evoluții au amplificat incertitudinea, au afectat perspectivele de creștere și au sporit volatilitatea piețelor. În acest context, instituțiile financiare și autoritățile sunt chemate să rămână vigilente, să își întărească practicile de gestionare a riscurilor și să își crească reziliența la șocuri de piață și amenințări cibernetice.

Raportul insistă că riscurile geopolitice afectează instituțiile financiare prin mai multe canale, de la volatilitatea piețelor și întreruperi operaționale până la efecte asupra încrederii. În mod particular, documentul subliniază importanța menținerii accesului neîntrerupt la infrastructuri de piață critice și la furnizori terți de servicii, mai ales cei localizați în afara Uniunii, pentru a preveni stresul de piață și a menține încrederea investitorilor.

Autoritățile notează că riscul cibernetic rămâne o amenințare-cheie și în creștere, alimentată de atacuri tot mai sofisticate și de concentrarea ridicată a unor furnizori IT terți, adesea stabiliți în țări terțe. În paralel, raportul avertizează asupra riscurilor generate de legăturile tot mai strânse dintre finanțele tradiționale și piețele cripto, precum și dintre instituțiile reglementate și intermedierea financiară non-bancară, inclusiv investițiile alternative și segmentele nereglementate.

În domeniul finanțării sustenabile, autoritățile arată că au continuat monitorizarea progresului sub Sustainable Finance Disclosure Regulation, SFDR. Al patrulea raport comun privind divulgările Principal Adverse Impact, PAI, indică îmbunătățiri constante în calitatea și completitudinea divulgărilor la nivel de entitate și produs, deși entitățile mai mici continuă să întâmpine dificultăți. Raportul notează și publicarea unor noi întrebări și răspunsuri privind aplicarea regulamentului delegat SFDR.

Tot în 2025, autoritățile au lansat o consultare publică privind ghidurile comune pentru testarea la stres ESG, prevăzute de legislația bancară și de Solvency II. Aceste ghiduri urmăresc să armonizeze metodele și practicile de integrare a riscurilor de mediu, sociale și de guvernanță în testele de stres supravegheate din sectoarele bancar și de asigurări. Raportul arată că lucrările au fost finalizate în 2025, iar ghidurile finale au fost publicate în ianuarie 2026.

Pe protecția consumatorilor și inovare financiară, raportul evidențiază faptul că protecția consumatorilor a rămas în centrul cooperării intersectoriale, mai ales în domeniul educației financiare și al implementării regulamentului PRIIPs. În contextul strategiei UE pentru finanțe digitale, prioritățile au inclus divulgări mai clare, mecanisme eficiente de gestionare a plângerilor și dezvoltarea alfabetizării digitale și financiare.

În fața revenirii entuziasmului pieței pentru criptoactive, autoritățile au emis în octombrie 2025 un avertisment comun pentru consumatori, subliniind că activele cripto pot fi riscante și că protecția juridică poate fi limitată în funcție de activele sau furnizorii implicați. A fost publicată și o fișă explicativă despre ce înseamnă MiCA pentru consumatori, inclusiv ce tipuri de criptoactive sunt reglementate și care nu sunt, precum și pașii concreți pe care investitorii îi pot face înainte de a investi, inclusiv verificarea autorizării furnizorului în UE.

În decembrie 2025, autoritățile au publicat două noi factsheets pentru a ajuta consumatorii să se protejeze de fraude și escrocherii online, inclusiv cele bazate pe utilizarea inteligenței artificiale de către fraudatori. Aceste documente explică tehnici comune de fraudă, semnalele de avertizare și comportamentele suspecte și au fost traduse în toate limbile oficiale ale UE. Raportul mai menționează și ediția a 12-a a Joint Consumer Protection Day, desfășurată la Riga la 5 noiembrie 2025, cu peste 300 de participanți.

Raportul include și alte dosare intersectoriale. În materie de securitizare, autoritățile au publicat în martie 2025 un raport de evaluare a regulamentului relevant și au formulat recomandări pentru simplificarea țintită a cadrului, fără a reduce nivelul de protecție a investitorilor sau stabilitatea financiară. În ceea ce privește ESAP, autoritățile au continuat dezvoltarea cadrului tehnic și a infrastructurii operaționale pentru punctul unic european de acces la informații financiare și de sustenabilitate.

În cadrul European Forum for Innovation Facilitators, EFIF, raportul arată că autoritățile au continuat dialogul privind FinTech, sandboxurile de reglementare și rolul BigTech în servicii financiare. În 2025, acestea au organizat ateliere despre BigTech, open finance și supravegherea AI și au derulat o a doua rundă de inventariere a activităților financiare directe oferite în UE de subsidiare ale grupurilor BigTech și ale grupurilor cu activitate mixtă. Raportul spune că această analiză a scos în evidență inclusiv riscurile asociate aranjamentelor de tip „white-labelling”.

Comitetul comun menționează și consolidarea cooperării cu noua Autoritate europeană pentru combaterea spălării banilor și finanțării terorismului, AMLA. În iulie 2025, cele trei autorități europene au încheiat un memorandum multilateral de înțelegere cu AMLA pentru schimb de informații, coordonare de politici, cooperare instituțională și consolidarea capacităților, cu scopul declarat de a evita lacunele de reglementare sau supraveghere și cerințele contradictorii.

Raportul mai notează lansarea Fit and Proper Information System al autorităților europene de supraveghere, descris drept un pas important pentru întărirea cooperării transfrontaliere și a convergenței de supraveghere, prin schimb de informații privind sute de mii de evaluări de adecvare și probitate. De asemenea, autoritățile au publicat lista anuală a conglomeratelor financiare identificate, care cuprinde 58 de grupuri cu conducerea de grup situată în UE sau în Spațiul Economic European.

Comitetul comun este forul prin care Autoritatea Bancară Europeană, Autoritatea Europeană pentru Asigurări și Pensii Ocupaționale și Autoritatea Europeană pentru Valori Mobiliare și Piețe coordonează activitatea intersectorială și promovează practici de supraveghere coerente la nivelul UE. În 2025, acest for a fost prezidat de EIOPA.

Raportul anual pentru 2025 arată că prioritățile comune ale celor trei autorități s-au mutat și mai clar spre gestionarea riscurilor digitale și cibernetice, adaptarea cadrului de reglementare la presiunile geopolitice și tehnologice și reducerea complexității acolo unde aceasta este considerată inutilă. În același timp, documentul confirmă că protecția consumatorilor, finanțarea sustenabilă și supravegherea actorilor noi din ecosistemul financiar rămân părți centrale ale agendei europene de supraveghere.