1.  

Sur la base des critères techniques définis à l'article 98, les autorités compétentes contrôlent les dispositions, stratégies, processus et mécanismes mis en œuvre par les établissements pour respecter la présente directive et le règlement (UE) no 575/2013et évaluent:

a) 

les risques auxquels les établissements sont ou pourraient être exposés;

c) 

les risques mis en évidence par les tests de résistance, compte tenu de la nature, de l'échelle et de la complexité des activités d'un établissement;

d) 

les risques mis en évidence par des tests de résilience opérationnelle numérique conformément au chapitre IV du règlement (UE) 2022/2554.

2.   Le contrôle et l'évaluation visés au paragraphe 1 portent sur l'ensemble des exigences de la présente directive et du règlement (UE) no 575/2013. 3.   Sur la base du contrôle et de l'évaluation visés au paragraphe 1, les autorités compétentes déterminent si les dispositions, stratégies, processus et mécanismes mis en œuvre par les établissements et les fonds propres et liquidités qu'ils détiennent assurent une gestion et une couverture saines de leurs risques. 4.   Les autorités compétentes fixent, en tenant compte du principe de proportionnalité, la fréquence et l'intensité du contrôle et de l'évaluation visés au paragraphe 1, compte tenu de la taille et de l'importance systémique de l'établissement concerné ainsi que de la nature, l'échelle et de la complexité de ses activités. Ce contrôle et cette évaluation ont lieu au moins une fois par an pour les établissements relevant du programme de contrôle prudentiel visé à l'article 99, paragraphe 2.

Lorsqu’elles procèdent au contrôle et à l’évaluation visés au paragraphe 1 du présent article, les autorités compétentes appliquent le principe de proportionnalité conformément aux critères publiés au titre de l’article 143, paragraphe 1, point c). En particulier, aux fins du contrôle et de l’évaluation d’un établissement, l’autorité compétente peut examiner si toutes les conditions suivantes sont remplies:

a) 

l’établissement n’est pas un EISm, un EISm non UE ou une entité EISm au sens du règlement (UE) no 575/2013;

b) 

l’établissement n’a pas été recensé en tant qu’autre établissement d’importance systémique (ci-après dénommé “autre EIS”) conformément à l’article 131, paragraphes 1 et 3, de la présente directive;

c) 

l’établissement fait partie d’un groupe dont l’établissement mère et la grande majorité des établissements filiales sont liés les uns aux autres comme cela est décrit à l’article 22 de la directive 2013/34/UE;

d) 

les établissements filiales visés au point c) du présent alinéa remplissent toutes les conditions suivantes:

i) 

ils sont tous, ou la grande majorité d’entre eux, considérés comme des sociétés mutuelles, des sociétés coopératives ou des établissements d’épargne conformément à l’article 27, paragraphe 1, point a), du règlement (UE) no 575/2013, et le droit national applicable prévoit un plafond ou une restriction quant au montant maximal des distributions;

ii) 

sur base individuelle ou sous-consolidée, leur actif total n’excède pas 30 milliards d’euros.

4 bis.   Les autorités compétentes peuvent adapter les méthodes d'application du contrôle et de l'évaluation visés au paragraphe 1 du présent article afin de prendre en compte les établissements présentant un profil de risque similaire, tels que des modèles d'entreprise similaires ou la localisation géographique de leurs expositions. Ces méthodes adaptées peuvent inclure des critères de référence axés sur le risque et des indicateurs quantitatifs, permettent de prendre dûment en considération les risques spécifiques auxquels chaque établissement peut être exposé et n'ont pas d'incidence sur le caractère spécifique à l'établissement des mesures imposées conformément à l'article 104.

Lorsque les autorités compétentes utilisent des méthodes adaptées conformément au présent paragraphe, elles en informent l'ABE. L'ABE suit les pratiques de surveillance et émet des orientations, conformément à l'article 16 du règlement (UE) no 1093/2010, précisant les modalités d'évaluation des profils de risques similaires aux fins du présent paragraphe et afin d'assurer l'application cohérente et proportionnée, dans l'ensemble de l'Union, de méthodes adaptées aux établissements similaires.

5.   Les États membres veillent à ce que, lorsqu'un contrôle fait apparaître qu'un établissement peut poser un risque systémique conformément à l'article 23 du règlement (UE) no 1093/2010, les autorités compétentes informent sans délai l'ABE des résultats dudit contrôle. 6.   Lorsqu'un contrôle, en particulier l'évaluation des dispositifs de gouvernance, du modèle d'entreprise et des activités d'un établissement, donne aux autorités compétentes des motifs raisonnables de soupçonner que, en lien avec cet établissement, une opération ou une tentative de blanchiment de capitaux ou de financement du terrorisme est en cours ou a eu lieu ou que le risque d'une telle opération ou tentative est renforcé, l'autorité compétente informe immédiatement l'ABE et l'autorité ou l'organisme chargé d'assurer la surveillance de l'établissement conformément à la directive (UE) 2015/849 et de veiller au respect de ladite directive. En cas de risque renforcé de blanchiment de capitaux ou de financement du terrorisme, l'autorité compétente et l'autorité ou l'organisme chargé d'assurer la surveillance de l'établissement conformément à la directive (UE) 2015/849 et de veiller au respect de ladite directive se concertent et communiquent immédiatement leur évaluation commune à l'ABE. L'autorité compétente prend au besoin des mesures conformément à la présente directive.