W wyniku kryzysu finansowego w 2008 r. Strategie zarządzania ryzykiem stosowane przez banki uległy znacznej zmianie. Podczas gdy wiele z tych zmian wynikało z nowych przepisów finansowych mających na celu zapobieganie kolejnemu kryzysowi, postęp technologiczny podniósł oczekiwania klientów i stworzył nowe ryzyko.
Obowiązki w zakresie zarządzania ryzykiem bankowym wykraczają daleko poza obszar ograniczania ryzyka kredytowego i wdrażania procedur monitorowania tego ryzyka. Zmiany w przepisach bankowych i poleganie na nowych technologiach niosą nowe wyzwania w zakresie ryzyka związanego z bankami.
Cyberprzestępczość
Ankiety wśród dyrektorów banków i ekspertów bankowych wskazują, że cyberprzestępczość stanowi główne ryzyko dla banków. Mark Cooke, szef grupy ds. Ryzyka operacyjnego w HSBC, ostrzegł, że rozwój kanałów usług bankowości cyfrowej i rosnące wyrafinowanie cyberataków zaostrzyły rosnącą podatność na ryzyko cybernetyczne. Cooke zauważył, że banki mogą doświadczyć utraty reputacji w wyniku utraty informacji o kliencie lub odmowy obsługi klienta.
Kiedy w raportach informacyjnych pojawia się informacja o naruszeniu danych bankowych, wielu klientów banku docelowego odpowiada, przenosząc swoje konta do innych instytucji z obawy, że kontrole bezpieczeństwa ich banku nie są wystarczające do ochrony poufnych danych klientów. Konsumenci stają się urażeni wobec banków, gdy konieczna jest zmiana kart bankowych i aktualizacja kont internetowych o nowe numery. Koszty wykraczają poza koszty związane z ponownym wydaniem nowych kart.
Pod koniec 2015 r. Bank Rezerw Federalnych w Nowym Jorku uznał bezpieczeństwo cybernetyczne za jeden ze swoich głównych priorytetów w zakresie ryzyka. Niemniej jednak w lipcu 2016 r. Nowojorski Fed spotkał się z ciągłą krytyką za to, że hakerzy nakłonili go do przeniesienia 101 milionów dolarów z banku Bangladesz na konta na Filipinach i Sri Lance w dniu 4 lutego 2016 r.
Zespół śledczy Reuters uzyskał dokumentację od firmy FireEye ds. Bezpieczeństwa cybernetycznego (NASDAQ: FEYE), z której wynika, że hakerzy mieli dostęp do systemu komputerowego banku Bangladesz za pomocą skradzionych danych uwierzytelniających. Fakt, że hakerzy mogą oszukać Fed w Nowym Jorku, wysyła straszne ostrzeżenie do branży bankowej przed koniecznością weryfikacji danych uwierzytelniających wykorzystywanych w przetwarzaniu transakcji internetowych.
Skradzione dane uwierzytelniające można również wykorzystać do tworzenia całkowicie syntetycznych tożsamości w celu uzyskiwania pożyczek i przeprowadzania nieuczciwych transakcji online.
Ryzyko
Innym znaczącym ryzykiem dla branży bankowej jest ryzyko prowadzenia działalności. Ryzyko związane z postępowaniem dotyczy konsekwencji wynikających ze sposobu, w jaki banki świadczą usługi na rzecz swoich klientów oraz wyników tych instytucji w stosunku do swoich konkurentów. W następstwie kryzysu finansowego w 2008 r. Utworzono Biuro Ochrony Konsumentów Finansowych (CFPB), aby edukować i informować konsumentów o nadużyciach bankowych.
Niewłaściwe postępowanie, takie jak wprowadzanie w błąd co do produktów finansowych i usług bankowych, może prowadzić do procesów sądowych i sankcji regulacyjnych wynikających z roszczeń o oszustwo. Ujawnienie roszczeń związanych z nadużyciami na rynku może wynikać z takich niedopatrzeń, jak niewdrożenie odpowiednich zabezpieczeń zapobiegających praniu pieniędzy. CPFB nakłada znaczne grzywny za nadużycia na rynku i złe zachowanie. Banki powinny pamiętać o konsekwencjach wynikających z niedostarczenia programów podnoszenia świadomości pracowników w celu uniknięcia ryzyka zachowań.
Zgodność z przepisami
Zwiększona regulacja sektora bankowego od 2008 r. Pociąga za sobą ryzyko błędnej interpretacji nowych przepisów, a także ryzyko wynikające z niewdrożenia niezbędnych zmian w celu dotrzymania oczekiwań regulacyjnych. Banki muszą przestrzegać ustawowych wymogów określonych w ustawie o reformie i ochronie konsumentów Dodd-Frank Wall Street, a także przepisach ustanowionych przez CFPB. Banki muszą poświęcić czas, wysiłek i zasoby na zrozumienie i przestrzeganie tych nowych przepisów.
Banki mogą stanąć przed wyzwaniem rozwiązywania konfliktów w swoich priorytetach biznesowych w wyniku wprowadzenia nowych zasad. Mniejsze banki odczuwają większą presję na infrastrukturę, gdy próbują nadążyć za tymi zmianami regulacyjnymi. Menedżerowie muszą poświęcać czas na inne zadania i skupiać się na przestrzeganiu przepisów.
Ponadnarodowe regulacje bankowe, takie jak Bazylea III, która ustanowiła nowe wymogi kapitałowe dla banków, mogą stwarzać nowe wyzwania, gdy pojawi się konflikt lub brak spójności między nakładającymi się przepisami z różnych jurysdykcji.
Nieodpowiednie protokoły do zapewnienia zgodności z nowymi przepisami mogą skutkować karami pieniężnymi i innymi sankcjami.