EBA : consultation sur les lignes directrices d’autorisation des succursales de pays tiers (CRD)

Le 3 novembre 2025, l’Autorité bancaire européenne (EBA) a lancé une consultation sur des lignes directrices encadrant l’autorisation et la supervision des succursales de pays tiers (Third Country Branches – TCB) au sein de l’Union européenne, dans le cadre de la directive sur les exigences de fonds propres (Capital Requirements Directive – CRD). Cette initiative vise à harmoniser les pratiques nationales, réduire les arbitrages réglementaires et renforcer la résilience prudentielle et la gestion des risques pour les établissements de crédit opérant via des succursales d’entités situées hors UE.

Enjeux et positionnement

La consultation de l’EBA s’inscrit dans le prolongement des évolutions récentes de la CRD et des priorités du cadre prudentiel européen. En centralisant les attentes en matière d’autorisation, de classification, de gouvernance, de gestion des risques, de contrôles et de reporting pour les TCB, l’EBA cherche à :

• Assurer un niveau de protection cohérent pour les clients et la stabilité financière au sein de l’UE.
• Limiter le contournement des exigences applicables aux établissements de crédit agréés dans l’UE.
• Mieux encadrer les dépendances intra-groupe avec les maisons mères hors UE et les risques de transmission.

Cette démarche est particulièrement critique pour les groupes bancaires internationaux qui structurent leur présence européenne via des TCB et, plus largement, pour les autorités nationales compétentes (ANC) en charge des décisions d’agrément et de surveillance.

Périmètre de la consultation

Les lignes directrices proposées couvrent notamment :

• Critères d’autorisation : informations minimales à fournir, évaluation du business model, de la solidité financière de la maison mère hors UE, du programme d’activités (incluant les services, les clients ciblés, les flux transfrontières), et de la localisation des fonctions critiques.
• Classification des TCB : typologie fondée sur la matérialité (taille des dépôts/crédits, volumes de transactions, complexité), la palette d’activités (de détail, corporate, marchés) et le profil de risques, avec possibles exigences différenciées.
• Gouvernance et contrôle interne : exigences relatives au management local, à l’indépendance et aux responsabilités de la fonction de conformité, du contrôle des risques (incluant l’appétence au risque), et de l’audit interne, ainsi qu’à la gestion des conflits d’intérêts.
• Dispositif LCB/FT et sanctions : alignement sur les standards de l’UE, articulation avec les dispositifs du pays tiers, vigilance accrue sur les correspondants, les PEP et les juridictions à haut risque.
• Continuité d’activité et résilience opérationnelle : cartographie des fonctions essentielles, tests de continuité, scénarios de stress, dépendances IT et exigence d’« exit plans »/run-off en cas de retrait d’agrément.
• Intermédiation et booking models : transparence des schémas de prise de risque, localisation des risques de marché et de crédit, encadrement des « back-to-back » et des garanties intra-groupe, documentation des chaînes de valeur.
• Reporting et information prudentielle : données périodiques à fournir aux ANC, indicateurs de risques, reporting incidents opérationnels et cyber, et notifications de changements significatifs (produits, volumes, externalisations).
• Coopération entre autorités : modalités de coordination entre ANC, EBA et autorités du pays tiers, accords de coopération et échanges d’informations.

Impacts pour les compliance officers

Pour les banques opérant des TCB dans l’UE, la consultation annonce un relèvement d’exigence sur :

• La démonstration ex ante de la robustesse du dispositif local (gouvernance, trois lignes de défense, ressources et expertise) et de son autonomie suffisante.
• La clarté des modèles de booking et l’alignement entre la prise de risque commerciale dans l’UE et l’endroit où le risque est effectivement porté et géré.
• La gestion des dépendances aux maisons mères hors UE (IT, données, liquidité, capital, trésorerie), incluant tests de résilience, remédiations et capacités de substitution.
• La conformité LCB/FT et sanctions dans des chaînes transfrontières, avec un renforcement de la preuve d’effectivité (KYC, filtrage, listes de sanctions, gèle d’avoirs, alerting, investigations et reporting).

Articulation avec la CRD et la supervision

Les lignes directrices envisagées s’inscrivent dans l’architecture CRD/CRR et viennent outiller l’évaluation des ANC lors de l’instruction des demandes d’autorisation. Elles constituent un référentiel pour apprécier :

• Le profil de risques de la TCB et l’adéquation du dispositif de gestion et de contrôle.
• La substance locale (présence effective, prise de décision, accès aux données) et l’indépendance fonctionnelle des fonctions de contrôle.
• Les mécanismes d’escalade, la continuité d’activité et la résilience opérationnelle.

Pour les ANC, elles favorisent une surveillance convergente, réduisent les asymétries d’information et renforcent la cohérence des décisions d’autorisation et des conditions assorties (limitations d’activités, exigences de reporting, renforcement des contrôles).

Calendrier et modalités de réponse

L’EBA sollicite les parties prenantes pour commenter le projet de lignes directrices. Les établissements concernés, en particulier les groupes bancaires non-UE opérant dans l’UE via des TCB, sont invités à préparer des contributions fondées sur un auto-diagnostic du dispositif existant, des écarts vis-à-vis des attentes proposées et un plan de remédiation envisageable.

Quelques pistes pour l’intégration opérationnelle dans votre dispositif :

• Conduire un gap analysis exhaustif des TCB vs. attentes EBA (gouvernance, contrôle, LCB/FT, booking, continuité).
• Documenter et tester les modèles de booking et chaînes de valeur, incluant back-to-back et garanties intra-groupe.
• Renforcer la substance locale : pouvoirs, effectifs, accès aux données et autonomie des fonctions de contrôle.
• Stress tester les dépendances clés (IT, liquidité, data), définir des plans de substitution/contingence.
• Structurer un socle de reporting et de notifications aux ANC, avec indicateurs et seuils d’escalade.