Le cadre de supervision directe des prestataires tiers critiques (CTPP) entre dans sa phase opérationnelle. Les premières désignations interviennent en 2026, et avec elles les premiers exercices conjoints entre autorités européennes.
Pour les banques utilisatrices, l'enjeu est double : d'une part, démontrer la qualité du registre et du suivi contractuel ; d'autre part, être prêt à expliquer comment elles articulent leur propre dispositif de gestion du risque tiers avec la supervision menée sur le prestataire lui-même.
Un point d'attention rarement préparé : la coordination de crise entre établissements partageant un même prestataire critique, en cas d'incident majeur. C'est probablement ce que le superviseur regardera en priorité.
Au-delà de la conformité, ce premier exercice européen sera un test grandeur nature de la maturité opérationnelle des établissements en matière de gestion du risque tiers — sujet historiquement sous-investi.