La Directive (UE) 2024/1619, également connue sous le nom de CRD6, a été officiellement publiée au JO de l’Union européenne le 19/06/2024. Elle vise à compléter le framework existant en le rendant plus résiliant. CRD6 s’inscrit dans une continuité des réformes précédentes : CRR1 et CRD4 en 2013, CRR2 et CRD4 en 2019.
***
Le présent article ne portera que sur la directive CRD6. CRD6 aborde différents sujets comme l’indépendance des autorités, la remontée d’opérations importantes / significatives auprès des autorités, le renforcement du pouvoir de sanctions, les crypto-actifs, les succursales d’établissements de crédit des pays tiers (SPT), les risques ESG, les règles en matière de « Fit and proper ».
CRD6 réaffirme l’Indépendance des autorités compétentes
CRD6 renforce encore l’indépendance des autorités compétentes, en évitant que ces dernières ne soient soumises à l’influence d’établissements, de gouvernements ou de tout autre organisme public ou privé. Elle souhaite également se prémunir de tout risque de conflits d’intérêts.
CRD6 oblige les établissements surveillés à remonter toutes opérations importantes
CRD6 renforce les pouvoirs de surveillance des autorités compétentes en obligeant les établissements surveillés à déclarer toutes opérations significatives (fusions, scissions, prises de participations, transferts d’actif / passif…). Une procédure d’approbation de ces opérations devra être suivie.
CRD6 renforce les pouvoirs de sanctions
CRD6 renforce les pouvoirs de sanctions et autres mesures administratives. Un mécanisme d’astreinte harmonisé (periodic penalty payment) a notamment été introduit.
CRD6 encadre les crypto-actifs dans le dispositif prudentiel
CRD6 encadre dorénavant le traitement prudentiel des expositions sur crypto-actifs. Le traitement prudentiel qui était actuellement réalisé était parcellaire. CRD6 le complète donc via la création d’une norme élaborée par le comité de Bâle III. Les établissements ayant des expositions directes ou indirectes sur crypto-actifs ou les établissements qui fournissent des services connexes pour toute forme de crypto-actifs doivent mettre en place des politiques, des processus et des pratiques de gestion des risques afin de gérer de manière appropriée les risques causés par ces expositions.
CRD6 encadre les succursales d’établissements de crédit des pays tiers (SPT)
CRD6 interdit aux établissements de crédit de pays tiers de fournir des services bancaires de base (notamment les prêts, les garanties, les engagements et la réception de dépôts…) dans l’UE de manière transfrontalière, c’est-à-dire sans la présence d’une structure physique permanente. Les SPT qui souhaitent exercer ces activités, dans l’UE, devront disposer d’une succursale ou d’une filiale dans l’UE et demander une autorisation auprès du régulateur local.
CRD6 fixe ainsi un cadre harmonisé à l’échelle de l’UE pour toutes les SPT : exigences minimales en matière d’agrément, de gouvernance interne, de surveillance (à l’échelle de l’UE mais également avec l’autorité de surveillance du pays tiers), de déclaration. CRD6 ajoute également des exigences prudentielles en fonction de la taille du bilan et des risques via la création de deux catégories de SPT : catégorie 1 (SPT de petite taille et non complexe) et catégorie 2 (SPT plus risquée).
CRD6 complète le framework existant des risques ESG
CRD6 impose aux établissements des nouvelles règles concernant la mesure et la gestion des risques ESG. Ces derniers devront construire des plans spécifiques pour faire face aux risques financiers découlant, à court, moyen et long terme de facteurs ESG (horizon minimal imposé à 10 ans). Ils devront se doter de stratégies approuvées, de dispositif de gouvernance, de processus internes solides pour la gestion de leurs risques ESG.
CRD6 demande la formalisation d’une norme pour clarifier les définitions et fixer des règles pour l’évaluation de ces risques sur le plan prudentiel. CRD6 inclut également la possibilité d’ajouter un coussin additionnel en cas de risque systémique lié au changement climatique.
Les autorités compétentes devront identifier les établissements confrontés à ces risques ESG et vérifier qu’ils ont correctement mis en place des politiques de gestion et des mesures opérationnelles. Ces autorités s’appuieront également sur des méthodes construites par l’ABE (Autorité Bancaire Européenne) pour la réalisation de tests de résistance sur ces risques ESG.
CRD6 pose un cadre uniforme, à l’échelle de l’UE, concernant la gouvernance interne et notamment les règles en matière de « Fit and proper »
CRD6 impose de nouvelles règles en matière de « Fit and proper ». CRD6 fixe un canevas commun pour l’évaluation de l’honorabilité, des connaissances, des compétences, de l’expérience solide des membres de l’organe de direction et des titulaires de postes clés. Chaque établissement devra respecter ces principes pour les identifier. Une évaluation sera effectuée en interne suivie d’une vérification par les autorités compétentes. A date, cette vérification ne concernera que les établissements dits de grande taille. Pour ces établissements, les membres de l’organe de direction et les titulaires de postes clés (directeur financier et responsables de fonctions de contrôle interne) devront être évalués par les autorités compétentes avant leur nomination.
***
CRD6 s’inscrit donc dans une volonté de renforcer le dispositif législatif existant et de surveillance des autorités. Elle a notamment pour objet de renforcer la stabilité du système financier de l’UE. Cette directive. L’ordonnance transposant la directive CRD6 a été signée par le président de la République le 8 avril 2026. Elle a été publiée au Journal officiel du 9 avril 2026.
Pôle Conformité et Contrôle Interne
espace
espace
Principales sources :
- 2024/1619 DIRECTIVE (UE) 2024/1619 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 31 mai 2024 modifiant la directive 2013/36/UE en ce qui concerne les pouvoirs de surveillance, les sanctions, les succursales de pays tiers et les risques environnementaux, sociaux et de gouvernance (Texte présentant de l’intérêt pour l’EEE (Directive – UE – 2024/1619 – FR – EUR-Lex)
- Paquet bancaire CRR3/CRD6 : de nouvelles règles pour renforcer la résilience des banques européennes (Paquet bancaire CRR3/CRD6 : de nouvelles règles pour renforcer la résilience des banques européennes | Autorité de contrôle prudentiel et de résolution)
- Revue Banque – le 02 septembre 2022 : La Commission européenne veut rendre obligatoire la préparation de plans prudentiels pour faire face aux impacts du changement climatique (Square Management – CRR3/CRD6 – Le package de résilience face aux risques ESG)
