La Banca Centrale Europea ha inflitto a J.P. Morgan SE, il braccio europeo del colosso bancario statunitense, due sanzioni amministrative per un totale di 12,18 milioni di euro (circa 14,3 milioni di dollari). La ragione: tra il 2019 e il 2024 la banca ha comunicato alla BCE asset ponderati per il rischio (RWA) inferiori a quelli reali, sovrastimando di conseguenza i propri coefficienti patrimoniali — cioè gli indicatori che misurano la capacità di un istituto di assorbire perdite.
La decisione, pubblicata il 19 febbraio, rappresenta una delle sanzioni più elevate imposte dalla BCE nell’ambito del Meccanismo di Vigilanza Unico (SSM). Per confronto, nel 2024 l’intero ammontare delle multe pecuniarie inflitte a tutte le banche vigilate dall’SSM ha raggiunto 27,9 milioni di euro, con la singola sanzione più alta pari a 10,4 milioni. La multa a JP Morgan supera dunque quel massimo di quasi il 17%.
Cosa ha sbagliato JP Morgan

Le violazioni contestate dalla BCE sono due, entrambe relative alle regole sui requisiti patrimoniali che le banche europee devono rispettare nell’ambito del quadro prudenziale dell’Unione.
Rischio di credito — violazione classificata come “severa”. Per 15 trimestri consecutivi (quasi quattro anni) JP Morgan SE ha classificato erroneamente le esposizioni verso imprese, applicando un peso di rischio inferiore a quello previsto dalle regole bancarie. In pratica, un portafoglio di prestiti e crediti corporate appariva meno rischioso di quanto fosse realmente, riducendo artificialmente il denominatore del coefficiente patrimoniale.
Rischio di aggiustamento della valutazione del credito (CVA) — violazione “moderatamente severa”. Per 21 trimestri consecutivi (oltre cinque anni) la banca ha escluso indebitamente determinate transazioni dal calcolo degli RWA per il rischio CVA, che misura la probabilità che la controparte di un contratto derivato vada in default. Anche in questo caso il risultato è stato una sottostima del rischio complessivo.
La BCE ha precisato che entrambe le violazioni sono state commesse con “negligenza grave”, causata da “carenze evidenti nei processi interni” della banca, i cui controlli non hanno rilevato i problemi in tempo utile.
| Violazione | Durata | Gravità BCE | Effetto |
| Rischio di credito: misclassificazione esposizioni corporate | 15 trimestri (2019-2024) | Severa | RWA sottostimati, coefficienti patrimoniali gonfiati |
| Rischio CVA: transazioni escluse dal calcolo | 21 trimestri (2019-2024) | Moderatamente severa | Rischio derivati sottostimato, visione incompleta del profilo di rischio |
| Totale sanzione | €12,18 milioni ($14,3 mln) | — | Ricorso possibile alla Corte di Giustizia UE |
La risposta di JP Morgan e il contesto della vigilanza BCE
JP Morgan ha dichiarato di aver identificato e segnalato proattivamente le irregolarità alla vigilanza, aggiungendo che i problemi sono stati “completamente corretti”. La banca ha facoltà di impugnare la decisione davanti alla Corte di Giustizia dell’Unione Europea.
La sanzione si inserisce in un quadro di vigilanza sempre più rigoroso. Secondo il rapporto annuale sulle attività sanzionatorie dell’SSM, nel 2024 i procedimenti formali sono aumentati del 19% rispetto all’anno precedente, con 182 sanzioni amministrative complessive e multe pecuniarie totali per 27,9 milioni di euro. La BCE ha ribadito più volte che l’uso degli strumenti sanzionatori è parte integrante del framework di escalation: dall’identificazione del problema alla richiesta di rimedio, fino alla sanzione come ultimo livello.
Tra le altre sanzioni recenti di rilievo figurano i 7,6 milioni di euro comminati a Crédit Agricole per il mancato rispetto dei requisiti sui rischi climatici e 1,24 milioni a SEB Baltics per carenze nei modelli interni. Il caso JP Morgan si distingue tuttavia per l’importo, per la durata delle violazioni e per il fatto che coinvolge una delle maggiori banche al mondo, dimostrando che la vigilanza europea non calibra le sanzioni in base alla dimensione dell’istituto.
Fiducia, trasparenza e il parallelo con la finanza decentralizzata
Il caso JP Morgan tocca un nervo scoperto del sistema finanziario tradizionale: la fiducia nei dati che le banche comunicano ai regolatori. I coefficienti patrimoniali sono il principale strumento attraverso cui mercati, depositanti e autorità di vigilanza valutano la solidità di un istituto. Quando quei numeri sono sbagliati — anche per negligenza e non per frode — l’intero meccanismo di fiducia si incrina.
È un tema che il mondo della finanza decentralizzata affronta da una prospettiva opposta. Protocolli DeFi e blockchain pubbliche rendono i dati finanziari verificabili in tempo reale da chiunque, senza dipendere dall’auto-dichiarazione degli operatori. I bilanci degli smart contract sono consultabili on-chain; le riserve delle stablecoin regolamentate dal GENIUS Act dovranno essere certificate con audit periodici. Il confronto non significa che la DeFi sia esente da rischi — gli exploit e i bug nei contratti intelligenti lo dimostrano regolarmente — ma evidenzia come la trasparenza by design sia un valore aggiunto che la finanza tradizionale sta ancora inseguendo.
Per gli investitori italiani, il caso offre una lezione trasversale: che si operi nel risparmio gestito bancario o nel mercato crypto, la qualità dei dati patrimoniali dichiarati dagli intermediari è un rischio da monitorare attivamente — e il fatto che neppure la più grande banca al mondo ne sia immune dovrebbe spingere a diversificare le fonti di verifica.
| 📌 Punti chiave per l’investitore ▶ Coefficienti patrimoniali: sono indicatori cruciali della solidità bancaria. Quando vengono sovrastimati, il rischio percepito è inferiore a quello reale e le decisioni di investimento possono risultare distorte. ▶ Vigilanza BCE in crescita: nel 2024 i procedimenti sanzionatori dell’SSM sono aumentati del 19%, con un trend di multe più elevate. La “cultura della compliance” è un fattore sempre più rilevante nella valutazione di una banca. ▶ Trasparenza on-chain vs self-reporting: la DeFi offre verificabilità in tempo reale dei dati finanziari; la finanza tradizionale si basa sull’auto-dichiarazione sottoposta a controlli ex post. Entrambi i modelli hanno limiti, ma il caso JP Morgan evidenzia quelli del secondo. ▶ Diversificare le fonti di verifica: non affidarsi esclusivamente ai dati comunicati dagli intermediari, ma incrociare bilanci, relazioni della vigilanza e — dove possibile — dati on-chain. |
| ⚠️ Nota di contesto ▶ La sanzione BCE riguarda J.P. Morgan SE (entità europea con sede a Francoforte), non l’intera JP Morgan Chase & Co. La banca ha dichiarato di aver già corretto le irregolarità e ha facoltà di ricorso. ▶ Il presente articolo ha finalità informativa e non costituisce consulenza finanziaria, legale o fiscale. |