Кои са най-големите рискове на банките днес?

В резултат на финансовата криза през 2008 г. стратегиите за управление на риска, използвани от банките, претърпяха значителна промяна. Докато голяма част от тези промени са резултат от нови финансови регулации, предназначени да предотвратят друга криза, технологичният напредък повиши очакванията на клиентите и създаде нови рискове.

Отговорностите за управление на банковия риск се разширяват далеч извън областта на ограничаване на кредитните рискове и прилагането на процедури за мониторинг на тези рискове. Промените в банковата регулация и разчитането на новите технологии носят нови предизвикателства при справяне с рисковете, свързани с банките.

Киберпрестъпленията

Проучванията на банкови ръководители и банкови експерти посочват киберпрестъпността като водещ риск за банките. Марк Кук, ръководител на групата за операционен риск в HSBC, предупреди, че разширяването на каналите за услуги за цифрово банкиране и нарастващата сложност на кибератаките изостриха нарастващата уязвимост към кибер-риска. Кук отбеляза, че банките могат да претърпят щети за репутацията в резултат на загубена информация за клиента или отказ от обслужване на клиенти.

Когато нарушение на банковите данни се появи в новинарските отчети, много от клиентите на таргетираните банки реагират, като прехвърлят своите сметки на други институции от притеснение, че контролът на сигурността на тяхната банка не е адекватен за защита на поверителни данни на клиентите. Потребителите стават негодуващи към банките, когато стане необходимо да сменят банкови карти и да актуализират своите онлайн акаунти с нови номера. Разходите се разширяват извън разходите за преиздаване на нови карти.

В края на 2015 г. Банката на Федералния резерв на Ню Йорк определи киберсигурността като един от основните приоритети за риск. Независимо от това, през юли 2016 г. нюйоркският фед се изправи пред продължаващи критики за това, че е бил подмамен от хакерите да прехвърлят 101 милиона долара от Бангладешка банка по сметки във Филипините и Шри Ланка на 4 февруари 2016 г.

Разследващ екип на Reuters получи документация от фирмата за киберсигурност FireEye (NASDAQ: FEYE), която разкрива, че хакерите са имали достъп до компютърната система на Бангладеш с откраднати идентификационни данни. Фактът, че хакерите биха могли да заблудят Ню Йоркската федерация, изпраща тежко предупреждение към банковата индустрия за необходимостта от проверка на идентификационни данни, използвани при обработката на онлайн транзакции.

Откраднатите идентификационни данни могат да бъдат използвани и при изграждането на напълно синтетични идентичности за получаване на заеми и извършване на измамни онлайн транзакции.

Поведение на риска

Друг значителен риск, пред който са изправени банковата индустрия, е известен като риск от поведение. Рискът от поведение се отнася до последиците, произтичащи от начина, по който банките предоставят услуги на своите клиенти, и от това как тези институции се представят по отношение на своите конкуренти. След финансовата криза през 2008 г. Бюрото за финансова защита на потребителите (CFPB) беше създадено с цел да обучава и информира потребителите за банковите практики на насилие.

Неподходящото поведение, като неправилно представяне на финансови продукти и банкови услуги, може да доведе до съдебни дела и регулаторни санкции, произтичащи от претенции за измама. Излагането на претенции за пазарна злоупотреба може да възникне от такива пропуски, като неприлагането на подходящи предпазни мерки за предотвратяване на прането на пари. CPFB налага значителни глоби за пазарни злоупотреби и лошо поведение. Банките трябва да имат предвид последиците, произтичащи от непредставяне на програми за осведоменост на служителите за избягване на рисковете от поведение.

Спазване на нормативната уредба

Засиленото регулиране на банковата индустрия от 2008 г. донесе рискове от неправилно тълкуване на новите регулации, както и рискове, произтичащи от неприлагане на необходимите промени, за да бъдат в крак с регулаторните очаквания. Банките трябва да спазват законовите изисквания, установени в Закона за реформата и защитата на потребителите на Дод-Франк Уолстрийт, както и разпоредбите, установени от CFPB. Банките трябва да отделят време, усилия и ресурси за разбиране и спазване на тези нови разпоредби.

Банките могат да се изправят пред предизвикателството да разрешават конфликтите в своите бизнес приоритети в резултат на новите правила. По-малките банки изпитват по-голям инфраструктурен натиск, когато се опитват да бъдат в крак с тези регулаторни промени. Мениджърите трябва да пожертват време от други задачи и да променят фокуса си към справяне с нормативните изисквания.

Транснационалните банкови регулации, като например Базел III, които поставиха нови капиталови изисквания на банката, могат да създадат нови предизвикателства, когато възникне конфликт или липса на съответствие между припокриващи се регулации от различни юрисдикции.

Неадекватните протоколи за осигуряване на съответствие с новите разпоредби могат да доведат до глоби и други санкции.