EURÓPAI BIZOTTSÁG
Brüsszel, 2026.3.10.
COM(2026) 119 final
A BIZOTTSÁG JELENTÉSE A TANÁCSNAK ÉS AZ EURÓPAI PARLAMENTNEK
az uniós pénzügyi ágazat felkészültségéről
EURÓPAI BIZOTTSÁG
Brüsszel, 2026.3.10.
COM(2026) 119 final
A BIZOTTSÁG JELENTÉSE A TANÁCSNAK ÉS AZ EURÓPAI PARLAMENTNEK
az uniós pénzügyi ágazat felkészültségéről
1.Bevezetés
Az Európai Unió számos ágazatban növekvő kockázatokkal és korábban nem tapasztalt fenyegetésekkel néz szembe. Ezek között említhető a fokozott bizonytalanság, a geopolitikai feszültségek és konfliktusok, a kiberbiztonsági kockázatok és az információmanipuláció veszélye, az éghajlatváltozás, valamint az egyre gyakoribbá váló természeti katasztrófák. Annak érdekében, hogy az EU jobban előre jelezhesse és megelőzhesse ezeket a fenyegetéseket, illetve megfelelőbben reagálhasson azokra, a Bizottság és az Európai Külügyi Szolgálat (EKSZ) 2025. március 26-án közösen előterjesztette a felkészültségi unióról szóló stratégiát 1 . Az EU pénzügyi ágazata kulcsszerepet játszik a létfontosságú társadalmi funkciók minden körülmények közötti fenntartásában. A felkészültségi unióról szóló stratégia részeként ezért a Bizottság a közös közlemény mellékletének 25. intézkedésével összhangban elvégzi a pénzügyi ágazat felkészültségi szintjének átfogó értékelését. Az értékelésben kitér különösen arra, hogy az ágazat képes-e minden körülmények között biztosítani a kritikus funkciók, így például a kifizetések és a gazdaságfinanszírozás folytonosságát.
A pénzügyi szolgáltatásokkal foglalkozó uniós jogszabályok a prudencia, az elővigyázatosság, a reziliencia és az előrejelzés szilárd hagyományán alapulnak. A célkitűzések egyértelműek: meg kell őrizni a pénzügyi stabilitást, gondoskodni kell a csődközeli állapotban lévő pénzügyi vállalkozások rendezett szanálásáról, a válságkezelésről és a betétbiztosításról, valamint biztosítani kell a befektetők védelmét és a piaci integritást. Az EU a 2007-ben kezdődött nagy pénzügyi válságot követően jelentősen megreformálta prudenciális szabályait és bankfelügyeleti struktúráját. Ezek a reformok megerősítették az EU pénzügyi vállalkozásait, tőkepiacait és pénzügyi piaci infrastruktúra-szolgáltatóit.
Az EU pénzügyi ágazata jelenleg magas szintű rezilienciát mutat, köszönhetően az alábbi három pillér megszilárdításának: i. a bankok és pénzügyi vállalkozások kockázatalapú tőkekövetelményei, ii. irányítási és átláthatósági követelmények, valamint iii. a tagállamok közötti és az ágazatok közötti felügyeleti együttműködési mechanizmusok. Az EU által kidolgozott szakpolitikáknak és elveknek köszönhetően a működési kockázati keretekben, valamint az üzletmenet-folytonossági és vészhelyzeti tervekben folyamatosan sor kerül a szélsőséges események kockázatainak értékelésére.
Az uniós keretet az elmúlt években több válságidőszak is próbára tette, többek között a Covid19-világjárvány, Oroszország Ukrajna elleni agressziója, az Egyesült Államok regionális bankválsága, a Credit Suisse 2023. évi válsága, az áramkimaradások, a kibertámadások, valamint a hibrid incidensek. Az uniós pénzügyi ágazat szilárdnak és reziliensnek bizonyult e válságokkal szemben. Az uniós és nemzeti szintű hatóságok gyorsan és hatékonyan léptek fel.
Általánosságban elmondható, hogy a felkészültség nem egy statikus, hanem egy dinamikus, előre tekintő állapot, amelyet a tervezés, képzés, felszerelés, tesztelés, értékelés és fejlesztés ciklusát követve folyamatosan meg kell újítani. Arra kell helyezni a hangsúlyt, hogy a kockázatok előrejelzése, a képességek fejlesztése, a különböző (kormányzati, magán- és állami) szektorok összehangolása és a múltbeli tanulságok levonása révén készen álljunk az összes lehetséges veszély kezelésére, és olyan reziliens közösségeket építsünk ki, amelyek képesek a válságok megelőzésére és leküzdésére, illetve az azokat követő helyreállításra. Mindez a pénzügyi ágazatra is vonatkozik.
Ez a jelentés az Európai Központi Bankkal, az európai felügyeleti hatóságokkal, az Európai Rendszerkockázati Testülettel, az Egységes Szanálási Testülettel, a tagállamokkal és a pénzügyi szolgáltatási ágazattal folytatott folyamatos megbeszélésekre építve áttekintést nyújt az uniós pénzügyi ágazat felkészültségének jelenlegi helyzetéről.
2.Felkészültség az európai egységes piacon
A pénzügyi ágazat felkészültsége uniós szinten javulást mutatott az elmúlt néhány évben, köszönhetően a jogalkotási intézkedéseknek és az uniós pénzügyi ágazat határokon átnyúló jellegét tükröző uniós szintű irányítási struktúrák létrehozásának. Az irányítás két pillérét az uniós szabályozás és az uniós hatóságok jelentik. Ezt a struktúrát az euroövezeti, regionális (több tagállamot érintően) és tagállami szinten hozott számos intézkedés egészíti ki.
2.1A pénzügyi ágazatra irányadó uniós jogszabályok
A pénzügyi ágazatot ágazatspecifikus és horizontális jogszabályok egyaránt szabályozzák.
Ágazatspecifikus jogszabályok
Az ágazatspecifikus jogszabályok közé tartozik a tőkekövetelményekről szóló irányelv és rendelet (CRD/CRR) 2 , a Szolvencia II. irányelv 3 , a pénzügyi eszközök piacairól szóló II. irányelv (MiFID II) 4 , az európai piaci infrastruktúra-rendelet (EMIR) 5 és a központi értéktárakról szóló rendelet (CSDR) 6 . Ezek a jogszabályok prudenciális követelményeket vezetnek be a pénzügyi vállalkozások, a pénzügyi infrastruktúra és a pénzügyi rendszer rezilienciájának, stabilitásának és megfelelő működésének biztosítása érdekében.
Ami a felkészültséget illeti, több ágazatspecifikus jogszabály is tartalmaz a működési kockázat kezelésére, a működési rezilienciára, az IKT-rezilienciára, az üzletmenet-folytonosságra és a válságkezelésre vonatkozó követelményeket. A bankszektorban például a CRR/CRD, a bankok helyreállításáról és szanálásáról szóló irányelv (BRRD) 7 , az Egységes Szanálási Mechanizmusról szóló rendelet (SRMR) 8 és a betétbiztosítási rendszerekről szóló irányelv (DGSD) 9 biztosítja, hogy a bankok reziliensek legyenek a potenciális kockázatok széles körével, köztük a szélsőséges eseményekkel szemben. A kockázatok széles körének eredményes kezelése érdekében a bankoknak szilárd irányítási és kockázatkezelési kerettel kell rendelkezniük, beleértve a megerősített üzletmenet-folytonossági, kommunikációs és helyreállítási terveket is. A kockázati forgatókönyvek kezelésére irányuló – akár megelőző, akár reaktív – intézkedések egyik fő jellemzője, hogy a bankokra vonatkozó konkrét előzetes követelményeket tartalmaznak, például az SRMR-ben és a BRRD-ben előírt helyreállítási tervek és szanálási tervek formájában.
A működési reziliencia, az IKT-kockázatkezelés, az üzletmenet-folytonosság és a válságkezelés biztosítása érdekében a bankokon túl hasonló követelmények vonatkoznak a Szolvencia II. irányelv hatálya alá tartozó biztosítókra, a MiFID II. irányelv által szabályozott befektetési vállalkozásokra, valamint a piaci infrastruktúrákra, például a központi szerződő felekre és a központi értéktárakra is. Ezeket a követelményeket szükség esetén a helyreállítási és szanálási tervezés megerősítésére vonatkozó követelmények egészítik ki. Az eszközkezelésre és a nem banki pénzügyi közvetítői tevékenységre szintén kiterjedt és egyre átfogóbb uniós szabályozási keret vonatkozik, beleértve az átruházható értékpapírokkal foglalkozó kollektív befektetési vállalkozásokról szóló irányelvet, az alternatívbefektetésialap-kezelőkről szóló irányelvet és a pénzpiaci alapokról szóló rendeletet is. Ezek a jogi eszközök az ágazat stabilitásának javítása érdekében a kockázatkezelésre, a likviditáskezelésre, a tőkeáttételre, az értékelésre és az átláthatóságra vonatkozó követelményeket írnak elő. Az európai megtakarítási és beruházási unió (MBU) létrehozására irányuló fellépés növeli az uniós pénzügyi ágazat azon képességét, hogy a megtakarításokat termelőberuházásokkal kapcsolja össze, és ezáltal javítja nemcsak az uniós pénzügyi ágazaton belüli kockázatmegosztást és -diverzifikációt, hanem az ágazat általános rezilienciáját és felkészültségét is.
Az Európai Központi Bank (EKB) – amely 21 tagállam bankjainak egységes felügyeleti hatósága –, valamint az euroövezeten belüli és azon kívüli nemzeti illetékes hatóságok a bankok pénzügyi és működési rezilienciáját helyezik felügyeleti prioritásaik középpontjába. Különösen arra ösztönzik a bankokat, hogy vegyék kellően figyelembe a geopolitikai kockázatokat, és építsék be azokat a kockázatkezelési folyamataikba. Ezzel összefüggésben a bankoknak figyelembe kell venniük a nem uniós országbeli partnerekkel szembeni kitettségeket, a külföldi szankciók kitettségekre gyakorolt lehetséges hatásait, valamint a külső szolgáltatóktól és infrastruktúráktól való függőségeket. A bankoknak ezenfelül szilárd irányítási és védelmi keretet kell kidolgozniuk a kiberfenyegetésekkel és más olyan fenyegetésekkel szemben, amelyek befolyásolhatják a működési rezilienciájukat. Ez magában foglalja a biztonság növelésére és a fizikai károsodással szembeni védelemre irányuló intézkedéseket is. Az Unió banki prudenciális kerete az intézményspecifikus intézkedéseken túl a tágabb, rendszerszintű és határokon átnyúló kockázati csatornákkal is foglalkozik.
A válságkezelési keret olyan eszköztárat hoz létre, amely felhasználható abban az esetben, ha a kritikus funkciót ellátó szolgáltató működőképessége veszélybe kerülne. A felülvizsgált banki válságkezelési és betétbiztosítási keretrendszer, amelyről 2025 júniusában született politikai megállapodás, fontos lépést jelent az EU válságkezelési rendszerének még hatékonyabbá tételében, különösen a kisebb és közepes méretű bankok esetében.
A pénzügyi szektor felkészültségének egyik fontos fokmérője a nyilvánosság fizetési eszközökkel – készpénzzel vagy készpénzhelyettesítő fizetési eszközökkel – való ellátásának biztosítása. Ahhoz, hogy az eurorendszer szintjén mindig rendelkezésre álljon a megfelelő mennyiségű készpénz, az eurobankjegyekből közös stratégiai készleteket kell fenntartani. A központi koordináló és döntéshozó szerv szerepét betöltő EKB rendszeresen válságkezelő gyakorlatokat folytat, beleértve az esetleges válságkommunikációt is. Nemzeti szinten a nemzeti központi bankok (NKB-k) üzletmenet-folytonossági terveket tartanak fenn, hogy folyamatosan biztosított legyen a készpénzfelvétel és a betételhelyezés lehetősége.
Ezzel párhuzamosan a Bizottság által 2023. június 28-án előterjesztett, az eurobankjegyek és euroérmék törvényes fizetőeszközi minőségéről szóló javaslat biztosítani kívánja, hogy az eurokészpénz széles körben elfogadott maradjon a fizetések céljára, és továbbra is könnyen hozzáférhető legyen a polgárok, a vállalkozások és a közigazgatási intézmények számára az euroövezet egészében. Ha a készpénzinfrastruktúrát rendes gazdasági körülmények között továbbra is megfelelően működtetjük, akkor a készpénz a rendkívüli helyzetekben is rendelkezésre fog állni. A Bizottság javaslata nem tartalmazott a rezilienciára vonatkozó rendelkezést, a Tanács tárgyalási megbízása viszont már előírta a tagállamok számára, hogy rendelkezzenek készpénzreziliencia-tervvel vagy azzal egyenértékű intézkedések kombinációjával.
Ezenfelül a pénzforgalmi szolgáltatásokról szóló harmadik irányelv (PSD3) – amelyről 2025 novemberében született politikai megállapodás – elő kívánja mozdítani a bolti készpénzfelvételt: megengedné, hogy bizonyos összeghatárig vásárlás nélkül is fel lehessen venni készpénzt a kiskereskedőknél. A kiskereskedőkre és az ATM-üzemeltetőkre vonatkozó szabályok e pontosítása kényelmesebbé teszi a készpénzhasználatot, különösen a vidéki területeken.
A készpénz rendelkezésre állása mellett alapvető fontosságú a pénzforgalmi szolgáltatások folytonosságának fenntartása, beleértve a kártyás fizetéseket, a számlák közötti azonnali (többek között mobiltelefonon keresztüli) fizetéseket, a fizetési számlákhoz való hozzáférést és a betételhelyezés lehetőségét is, mivel a nyilvánosság alapvető szolgáltatásokhoz való folyamatos hozzáférésének biztosításával súlyos zavarok esetén is fenntartható a pénzügyi rendszerbe vetett közbizalom és a közrend, és biztosítható a gazdaság alapvető működése.
A pénzforgalmi szolgáltatásokról szóló jelenlegi második irányelv (PSD2) emellett más szempontokat, többek között a működési és biztonsági kockázatok kezelését és a súlyosabb incidensek bejelentését is szabályozza. A cél az, hogy az Unió egészében fokozzák a fizetési rendszerek biztonságát és rezilienciáját.
Az eurorendszer célja a fizetési rendszerek biztonságának és hatékonyságának előmozdítása. Ennek érdekében felügyeleti követelményeket vezetett be az európai fizetési ökoszisztémában azonosított fő kockázati forgatókönyvek kezelésére. A keretrendszerek a működési kockázatok kezelésére vonatkozó átfogó követelményeket határoznak meg. E követelmények közé sorolhatók az üzletmenetfolytonosság-menedzsmenttel és az időben történő helyreállítással kapcsolatos intézkedések, valamint az információbiztonságra, a kiberrezilienciára, a fizikai biztonságra, a kiszervezésre, az informatikai kockázatok kezelésére és más kapcsolódó területekre vonatkozó különleges rendelkezések. A keretrendszer hatálya alá tartoznak az elektronikus készpénz-helyettesítő fizetési eszközök (például kártyák, beszedések, átutalások, elektronikus pénz és digitális pénztárcák), valamint a használatukat lehetővé tevő rendszerek (például kártyahálózatok) és alkalmazások (például e-pénztárcák) is.
A nagyobb fokú védelem biztosítása érdekében a rendszerszempontból jelentős fizetési rendszerekről (SIPS) szóló EKB-rendelet 15. cikke további követelményeket határoz meg. Előírja például, hogy a rendszereknek két órán belül biztosítaniuk kell a helyreállítást (többek között másodlagos helyszínek használata révén), a SIPS üzemeltetőknek pedig képesnek kell lenniük arra, hogy a zavaró esemény bekövetkezésével érintett üzleti nap végéig kiegyenlítsék az adott napon esedékes valamennyi fizetést.
A digitális euro – a fizikai készpénzt és a magán fizetési megoldásokat kiegészítő digitális formájú készpénz – létrehozására irányuló projekt további fizetési módot biztosítana a nyilvánosság számára, és egyúttal előmozdítaná a digitális és a pénzügyi befogadást. A digitális euro emellett az első egységes páneurópai fizetési rendszerként az euro nemzetközi szerepének megőrzéséhez is hozzájárulna. Az EU nyitott stratégiai autonómiájának megerősítésével és a rendelkezésre álló készpénz-helyettesítő fizetési eszközök körének bővítésével a digitális euróra irányuló projekt célja, hogy fokozza a pénzforgalmi szolgáltatások általános rezilienciáját. A digitális euro rezilienciájának növelése érdekében a Tanács további rendelkezésekkel egészítette ki a törvényes fizetőeszközre vonatkozó javaslatot. Ebben az összefüggésben az európai digitális személyiadat-tárcák (EUDI-tárcák) interoperábilisak lesznek a digitális euro felhasználói interfészeivel, biztosítva a felhasználók biztonságos és zökkenőmentes hitelesítését 10 .
Ágazatközi jogszabályok a pénzügyi ágazatban
A fent kiemelt pénzügyi jogszabályok kiegészítéseként a digitális működési rezilienciáról szóló rendelet (DORA) az Unió pénzügyi ágazatának egészére alkalmazandó, pénzügyiszektor-specifikus jogszabály. 20 különböző típusú pénzügyi szervezet tartozik a hatálya alá, köztük a hitelintézetek, pénzforgalmi szolgáltatók, pénzügyi piaci infrastruktúrák, biztosítók, hitelminősítő intézetek és eszközkezelők.
A DORA különös hangsúlyt helyez a pénzügyi szervezetek rezilienciájára, az esetleges IKT-zavarokkal szembeni felkészültségük szintjére, valamint a harmadik fél IKT-szolgáltatóktól való függőségükből eredő kockázatok kezelésére, beleértve az uniós pénzügyi ágazat szempontjából kritikus IKT-szolgáltatók által jelentett rendszerszintű és koncentrációs kockázatokat is. A DORA által létrehozott harmonizált és szilárd keret megerősíti az uniós pénzügyi ágazat azon képességét, hogy megelőzze és elviselje az IKT-vonatkozású zavarokat, reagáljon azokra, és biztosítsa az azok utáni helyreállítást. A pénzügyi szervezeteknek az IKT-kockázatok kezelésére szolgáló átfogó keretet kell létrehozniuk, amelynek ki kell terjednie az irányításra, az eszközleltárra, a kockázatazonosításra, a védelemre, a felderítésre, a reagálásra, a helyreállításra és a folyamatos javításokra is. Mindez biztosítja a rendszerek és folyamatok sebezhetőségének és rezilienciájának proaktív kezelését. A pénzügyi szervezeteknek emellett a joghatóságok közötti koordinált reagálás érdekében az elfogadott fogalommeghatározásokra, küszöbértékekre és határidőkre figyelemmel észlelniük és osztályozniuk kell a jelentős IKT-vonatkozású eseményeket, és bejelentést kell tenniük azokról az illetékes hatóságok felé. A rendelet előírja a rezilienciával és felkészültséggel kapcsolatos folyamataik, eszközeik és intézkedéseik rendszeres tesztelését és értékelését.
A pénzügyi szervezeteknek kezelniük kell a harmadik fél IKT-szolgáltatók, különösen a kritikus harmadik fél szolgáltatók igénybevételével kapcsolatos kockázatokat is. A DORA előírja a pénzügyi szervezetek számára, hogy a harmadik fél IKT-szolgáltatókkal való szerződéskötést megelőzően végezzenek a koncentrációs kockázatokra kiterjedő átvilágítást. A DORA által létrehozott felvigyázási mechanizmus keretében a három európai felügyeleti hatóság 11 ellátja a kritikus harmadik fél IKT-szolgáltatók páneurópai szintű felvigyázását, és ezáltal az EU pénzügyi ágazatának egészében fokozza az általános digitális működési rezilienciát. 2025 novemberében az európai felügyeleti hatóságok közzétették a DORA alapján kijelölt kritikus harmadik fél IKT-szolgáltatók jegyzékét. A DORA-ban rögzített keret különösen alkalmas a kiberbiztonság, az összekapcsoltság, a felkészültség és a jelentős nemzetközi vetülettel rendelkező működési kockázatok kezelésére.
A pénzügyi ágazatra nemcsak az ágazatspecifikus DORA vonatkozik, hanem – a fizikai és digitális rezilienciával kapcsolatos horizontális együttműködési mechanizmusok tekintetében – a kritikus szervezetek rezilienciájáról szóló irányelv (CER-irányelv) 12 és a NIS 2 irányelv is.
A CER-irányelvvel létrehozott átfogó keret valamennyi veszélyre kiterjedően foglalkozik a kritikus szervezetek rezilienciájával. Kockázatértékeléseket, nemzeti stratégiákat és különleges reziliencia-intézkedéseket ír elő a kijelölt kritikus szervezetek számára, hogy azok folyamatosan képesek legyenek ellátni az alapvetően fontos társadalmi funkciókat. Bár az irányelv a kritikus ágazatok között nevesíti a bankszektort és a pénzügyi piaci infrastruktúrákat, a pénzügyi ágazat kívül esik a CER-irányelv összes lényegi követelményének hatályán, mivel a DORA sokkal konkrétabb követelményeket ír elő számára. A pénzügyi ágazat a horizontális együttműködési megállapodások tekintetében ugyanakkor továbbra is a CER-irányelv hatálya alá tartozik.
A NIS 2 irányelv a különböző kritikus ágazatokra kiterjedő tágabb kiberbiztonsági keretről rendelkezik. A NIS 2 irányelvhez képest a DORA lex specialisnak minősül, ami azt jelenti, hogy a NIS 2 irányelv helyett a DORA-ban mint ágazatspecifikus uniós jogi aktusban meghatározott kockázatkezelési, illetve eseménybejelentési követelményeket kell alkalmazni. Amint arra a Bizottság a NIS 2 irányelv 4. cikke (1) és (2) bekezdésének alkalmazásáról szóló iránymutatásában 13 rámutatott, továbbra is alkalmazandók a NIS 2 irányelvben foglalt, a pénzügyi szervezetek felkészültségének és magas szintű rezilienciájának biztosításához elengedhetetlen bizonyos rendelkezések, ideértve a kiberbiztonsági stratégia elfogadására és a nemzeti kiberbiztonsági válságkezelési keretek létrehozására vonatkozó követelményeket is (a kiberbiztonsági válságkezelési hatóságok kijelölésével és a nagyszabású kiberbiztonsági események és válságok elhárítására szolgáló nemzeti tervek elfogadásával kapcsolatos kötelezettséggel együtt), amelyek a bankszektorra és a pénzügyi piaci infrastruktúra ágazatára is vonatkoznak. Emellett a számítógép-biztonsági incidensekre reagáló csoportok (CSIRT-ek) és az Európai Kiberválságügyi Kapcsolattartó Szervezetek Hálózata (EU-CyCLONe) a bankszektor és a pénzügyi piaci infrastruktúrák ágazata vonatkozásában látják el a feladataikat.
A pénzügyi ágazat tekintetében imént felvázolt felkészültségi intézkedések célja, hogy egyensúlyt teremtsenek a reziliencia iránti igény és az arányosság elve között. A szabályozási és felügyeleti követelmények az intézmények méretéhez, összetettségéhez és rendszerszintű jelentőségéhez igazodnak, hogy ne rójanak aránytalan terhet a kisebb szervezetekre. A szükségtelen adminisztratív terhek elkerülése érdekében a harmonizált keretek – így a DORA – az ágazat egészében észszerűsítik a követelményeket, biztosítják a következetességet és egyúttal csökkentik a párhuzamos erőfeszítéseket.
2.2Uniós hatóságok: rendelkezésre álló eszközök és együttműködés
Az uniós hatóságok vészhelyzetekben aktiválható konkrét eszközökkel rendelkeznek, amelyek az üzletmenet-folytonosság biztosítása érdekében fenntartják a felkészültségi intézkedéseket. A három európai felügyeleti hatóságot így például vészhelyzeti hatáskörrel ruházták fel a létrehozásukról szóló egyes rendeletek. Amennyiben a Tanács (az európai felügyeleti hatóságokról szóló rendeletek 18. cikke szerint) hivatalosan elismeri a vészhelyzet fennállását, az európai felügyeleti hatóságok a 9. cikkel összhangban egyedi határozatokkal ideiglenesen korlátozhatják a pénzügyi tevékenységeket. Emellett általános koordinációs szerepet töltenek be a nemzeti hatóságok között és a Pénzügyi Felügyeletek Európai Rendszerén (PFER) belül (31. cikk).
A fent említettek szerint az EKB az egységes felügyeleti mechanizmusban részt vevő 21 tagállam bankjainak egységes felügyeleti hatósága, amely a térség egészében biztosítja a következetes prudenciális felügyeletet. Az Egységes Szanálási Testület az említett tagállamok egységes szanálási hatósága, amely a csődközeli állapotban lévő bankok rendezett szanálásával hozzájárul a pénzügyi stabilitás megőrzéséhez és az adófizetők költségeinek minimálisra csökkentéséhez.
A működési reziliencia fokozása és a különböző veszélyek kezelése érdekében valamennyi uniós hatóság belső üzletmenet-folytonossági tervet, felkészültségi intézkedéseket és a kritikus események kezelésére szolgáló eljárásokat dolgozott ki. A hatóságok ezen intézkedések rendszeres tesztelésével biztosítják az üzletmenet folytonosságát és azonosítják a vészhelyzetben végrehajtandó, leginkább időérzékeny üzleti folyamatokat, valamint azok végrehajtásának szintjét.
Az egységes piac integritásának és megfelelő működésének folyamatos fenntartása iránti igényre, valamint az uniós pénzügyi ágazat nagy fokú összekapcsoltságára és a továbbgyűrűző hatások kockázatára figyelemmel a különböző uniós hatóságok közötti koordináció és a tagállamok bevonása elengedhetetlen a potenciálisan az EU több részét egyidejűleg érintő válságok előrejelzéséhez és kezeléséhez. A tervezési szakaszban és a válság egyes szakaszaiban egyaránt alapvető fontosságú a tagállamok korai szakaszban történő bevonása és a gyors együttműködés. Az együttműködés megkönnyítése és az adott esetben válság idején is releváns információk cseréjének az elősegítése érdekében több uniós hatóság együttműködési eszközöket alakított ki egymással, a nemzeti illetékes hatóságokkal vagy a nemzeti szanálási hatóságokkal, egyetértési megállapodásokat kötött (pl. az EKB és az ESZT közötti egyetértési megállapodás), illetve szimulációkat folytat a válsághelyzetekre való megfelelő felkészülés céljából.
E munka egyik fontos mérföldköve a rendszerszintű kiberbiztonsági incidensek európai uniós koordinációs kerete (EU-SCICF), amelyet az európai felügyeleti hatóságok 2025 januárjában hoztak létre. Ez a keret képezi a jelentős kiberbiztonsági incidensek során folytatott együttműködés stratégiai alapját 14 . Célja, hogy az uniós tagállamokban észlelt fenyegetések értékelésére és enyhítésére szolgáló protokollok kialakítása révén elősegítse az információk gyors megosztását és a közös reagálást.
A Tanács ezenkívül 2025 júniusában elfogadta a kiberbiztonsági válságkezelésre vonatkozó tervet 15 , amely fontos iránymutatásként szolgál a tagállamok számára a kiberbiztonsági eseményekre való felkészültségük, illetve a felderítési és reagálási képességeik javításához, és amely az összes releváns mechanizmuson – többek között a NIS 2 irányelv, a DORA (EU-SCICF) és a kiberszolidaritásról szóló jogszabály által létrehozott mechanizmusokon – alapul.
E keret alapján rendszeres gyakorlatok végezhetők, amelyekkel folyamatosan biztosítható a készenléti és reagálási képességek stabilitása és hatékonysága. Nemzetközi szinten ezenfelül megemlíthető a kiberbiztonsági incidensekre való reagálás G7-ek által kidolgozott protokollja, amelynek célja, hogy egységesítse a pénzügyi ágazatot érintő kiberbiztonsági fenyegetésekkel kapcsolatos globális reagálási erőfeszítéseket, és biztosítsa a különböző joghatóságok időben történő és összehangolt reagálását.
Az uniós hatóságok rendszeres kockázatértékeléseket végeznek és egyéb intézkedéseket hoznak a megbízatásukkal és feladataikkal kapcsolatos legrelevánsabb kockázatok azonosítása érdekében. A kockázatértékelések során együttműködnek a nemzeti hatóságokkal, és ezáltal hozzájárulnak a kockázati környezet és a prioritásként kezelendő kockázatok közös és mélyrehatóbb megértéséhez. A kockázatértékelések gyakran beépülnek az uniós hatóságok felkészültségi keretének részét képező korai előrejelző rendszerekbe. Az uniós hatóságok, illetve a magánszektorbeli érdekelt felek közötti meglévő szabályozási és felügyeleti mechanizmusok emellett lehetővé teszik a felkészültséggel kapcsolatos kölcsönös elvárásokról folytatott folyamatos párbeszédet 16 .
2.3Nemzeti és regionális szintű keretek
Az uniós szintű jogszabályok mellett a tagállamok saját nemzeti felkészültségi rendszereket is létrehoztak 17 . Ezek a rendszerek jellemzően túlmutatnak a pénzügyi ágazaton, és a nemzeti szintű társadalmi felkészültség egészét lefedik. A nemzeti rendszerek a különböző nemzeti kormányzati és közigazgatási struktúrákat és hatásköröket tükrözik, és ennélfogva tagállamonként eltérőek. E rendszerek ugyanakkor egy következetes uniós keretbe tagozódnak, és mindinkább kölcsönhatásba lépnek az uniós szintű intézkedésekkel és a határokon átnyúló koordinációs mechanizmusokkal.
A pénzügyi ágazat felkészültsége valamennyi nemzeti felkészültségi stratégiában kulcsszerepet játszik. Az ágazat élen jár a felkészültség terén, és ezzel más ágazatok számára is példát mutat. A pénzügyi ágazatra vonatkozó nemzeti felkészültségi stratégiák túlmutatnak az uniós vívmányokon, és a nemzeti operatív kérdésekre összpontosítanak. A nemzeti pénzügyi rendszerek közötti különbségek (pl. a nemzeti bankszektor fő jellemzői, a készpénzhasználat mértéke, az euro bevezetése, a bankunióban való részvétel) természetszerűleg kihatnak arra, hogy milyen módon kerül sor a pénzügyi ágazat nemzeti felkészültségi szintjének értékelésére és biztosítására.
Mivel a hatóságok kulcsfontosságú szerepet töltenek be, különösen válságok vagy súlyos biztonsági események esetén, folyamatosan rendelkezniük kell olyan megbízható rövid távú finanszírozási funkciókkal, amelyekkel megelőzhetik az állam és tágabb értelemben a közszektor szintjén kialakuló likviditási vagy finanszírozási hiányt, és annak a társadalomra gyakorolt tágabb, közbizalmat és pénzügyi stabilitást érintő következményeit. Ez azonban nem alkalmazandó egyformán valamennyi válságkeretre: konkrétabban, a bankszanálás célja éppen az, hogy a hitelezői feltőkésítés és az ágazat által finanszírozott szanálási mechanizmusok révén csökkentse az állami forrásoktól való függést.
A nemzeti adósságkezelő intézmények vészhelyzeti és üzletmenet-folytonossági terveket dolgoztak ki, hogy válság esetén is folytatni tudják működésüket, ezzel biztosítva a kormányok rövid távú finanszírozási funkcióinak rezilienciáját. Ezeket az intézkedéseket egyre inkább kiegészíti a bevált gyakorlatok cseréje, valamint az uniós és regionális szinten egyaránt megvalósuló koordináció.
Mindezek mellett az Európai Stabilitási Mechanizmus (ESM) is számos pénzügyi eszközzel rendelkezik tagjai támogatására annak érdekében, hogy megőrizze a pénzügyi stabilitást, és ezáltal megerősítse az euroövezetnek az államadóssággal és a bankokkal kapcsolatos problémák kezelésére való képességét. Az említett eszközök a rendszerszintű válságok kezelését, valamint a nemzeti és uniós operatív felkészültségnek a konkrétabb zavarokkal kapcsolatos forgatókönyvekkel való kiegészítését hivatottak biztosítani. A rövid távú finanszírozás rendelkezésre állásának biztosítása érdekében egyes tagállamok kétoldalú intézkedéseket dolgoztak ki arra az esetre, ha az adósságkezelő intézmény nem tudná betölteni valamely alapvető funkcióját. Az ESM-szerződés függőben lévő módosításának véglegesítése tovább erősítené az euroövezet biztonsági hálóját.
Ezzel párhuzamosan regionális koordinációs fórumok működnek, például az északi-balti együttműködési mechanizmus, amely a Balti-tenger országaira összpontosító fontos regionális kezdeményezés. Ezek a fórumok előmozdítják a pénzügyi felügyelettel és a válságkezeléssel kapcsolatos együttműködést, a kockázatértékelésekre vonatkozó információcserét és a stratégiai tervezést. Jól szemléltetik, hogy a regionális együttműködés miként képes javítani a felkészültséget.
A nemzeti felkészültségi rendszer keretében több tagállam célzott köz-magán társulásokat vagy fórumokat hozott létre (amelyekben több ágazatra kiterjedően a magánszektor képviselői is részt vesznek).
Összefoglalva, ezek az uniós, regionális és nemzeti szintű intézkedések egy olyan többszintű felkészültségi keret részét képezik, amelyben a nemzeti intézkedések kiegészítik az uniós és regionális szintű koordinációt és együttműködést.
3.Stressztesztek
A stressztesztelés a felkészültség kulcsfontosságú szempontja, amint azt a kritikus infrastruktúrák rezilienciájának megerősítéséről szóló tanácsi ajánlás is elismeri 18 . A pénzügyi ágazatban a stressztesztek már most is a pénzügyi intézmények és a pénzügyi piaci infrastruktúra-szolgáltatók felügyeletének szerves és alapvető részét képezik. A stressztesztek növelik a pénzügyi szektor felkészültségét azáltal, hogy súlyos válságokat (például recessziókat, éghajlati sokkokat vagy kibertámadásokat) szimulálnak a pénzügyi intézmények tőkéjét és likviditását érintő sebezhetőségek feltárása érdekében. Mindez a kockázatkezelés javítására, a tőkepufferek növelésére, a stratégiai tervezés finomítására és a jövőbeli sokkhatásokkal szembeni reziliencia kiépítésére sarkallja az intézményeket és a szolgáltatókat, és ezáltal fokozza az általános pénzügyi stabilitást és a piaci bizalmat.
A stressztesztek emellett a felkészültséget is erősítik azáltal, hogy azonosítják a rendszerszintű és határokon átnyúló kockázati csatornákat, beleértve a globális pénzügyi instabilitás forrásait, a geopolitikai feszültségeket, a kiberbiztonsági incidenseket és a kritikus infrastruktúrák zavarait is.
A bankrendszeren belül az Európai Bankhatóság (EBH) látja el a bankszektor uniós szintű stressztesztjei kezdeményezésének és koordinálásának feladatát. E megbízatás alapján az EBH kétévente a bankszektor mintegy 75 %-ára kiterjedő, uniós szintű stressztesztet végez. A tőkekövetelmény-irányelv szintén felhatalmazza az illetékes hatóságokat arra, hogy adott esetben, de legalább évente egyszer felügyeleti stresszteszteket végezzenek az általuk felügyelt intézményeknél. Az EBH emellett iránymutatásokat adott ki annak biztosítására, hogy a hatóságok közös módszertant alkalmazzanak az éves felügyeleti stressztesztek elvégzése során.
A bankunión belül az EKB rendszeresen végez stresszteszteket, forgatókönyv-elemzéseket és szimulációkat a felügyeleti felülvizsgálati és értékelési eljárás alátámasztása érdekében. Az EKB emellett lefolytatja a kiberrezilienciával és a kiszervezéssel kapcsolatos intézkedések célzott felülvizsgálatát.
A biztosítási és foglalkoztatóinyugdíj-ágazatban az EIOPA háromévi rendszerességgel uniós szintű – kiberkockázati és éghajlati kockázati komponenst is magában foglaló – stressztesztet végez a biztosítóknál és viszontbiztosítóknál, valamint a foglalkoztatói nyugellátást szolgáltató intézményeknél 19 .
Az Európai Értékpapírpiaci Hatóság (ESMA) az ESMA-rendelet 32. cikke és az EMIR 24a. cikke szerinti értékelések keretében rendszeresen uniós szintű stresszteszteket végez a központi szerződő felek rezilienciájának értékelésére. Bár ezek a tesztek a központi szerződő felek kedvezőtlen piaci fejleményekkel szembeni rezilienciájára összpontosítanak, az ESMA a külső kockázatok egyéb típusait is figyelembe veszi.
Az Európai Rendszerkockázati Testület (ERKT) kedvezőtlen forgatókönyveket dolgoz ki az EBH (bankok), az EIOPA (biztosítási és nyugdíjalapok) és az ESMA (központi szerződő felek) stressztesztjeihez.
A betétbiztosítási rendszerekről szóló 2014/49/EU irányelv előírja a tagállamok számára, hogy lássák el az irányelvben meghatározott feladataikat. E tesztek eredményeit az EBH később felhasználja a betétbiztosítási rendszerek rezilienciájának vizsgálata céljából folytatott szakértői értékelések keretében.
4.Kilátások
Az uniós pénzügyi ágazat szilárd és többdimenziós felkészültségi keretben működik. Ezt a keretet konkrét ágazatspecifikus jogszabályok, horizontális jogszabályok, valamint ágazatokon és tagállamokon átívelő együttműködési mechanizmusok alkotják. Az uniós pénzügyi ágazat felkészültsége külső dimenzióval is rendelkezik: nemcsak az EU pénzügyi stabilitásához járul hozzá, hanem megbízható és hiteles pénzügyi ágazatként az EU globális szerepét is erősíti.
A korábbi válságok során az EU pénzügyi ágazata bizonyságot tett a rezilienciájáról. Bebizonyította, hogy képes átvészelni a Covid19-világjárvány viharait, Oroszország Ukrajna elleni agresszióját, a más joghatóságokban kialakult pénzügyi válságokat, a kibertámadásokat és sok más eseményt.
Az Unió előtt álló, korábban nem tapasztalt fenyegetésekre és a bizonytalanabbá váló geopolitikai környezetre tekintettel ugyanakkor folyamatosan értékelni kell az uniós pénzügyi ágazat felkészültségi szintjét. Az EU e munka folytatásaként adott esetben kiigazításokat javasol, hogy uniós és tagállami szinten egyaránt biztosítsa a gyors, összehangolt és arányos megelőző és reaktív intézkedéseket, azzal a céllal, hogy tartsa a kitűzött irányt, és megőrizze az uniós pénzügyi ágazat létfontosságú funkcióit. A jövőben az európai megtakarítási és beruházási unió létrehozása és a digitális euro bevezetése várhatóan javítja az uniós pénzügyi ágazat általános rezilienciáját és növeli annak felkészültségi szintjét.