В результате финансового кризиса 2008 года используемые банками стратегии управления рисками претерпели значительные изменения. В то время как многие из этих изменений были вызваны новыми финансовыми положениями, призванными предотвратить новый кризис, технологические достижения повысили ожидания клиентов и создали новые риски.
Обязанности по управлению банковскими рисками выходят далеко за пределы ограничения кредитных рисков и внедрения процедур для мониторинга этих рисков. Изменения в банковском законодательстве и использование новых технологий ставят новые задачи в отношении рисков, связанных с банками.
Киберпреступность
Опросы руководителей банков и банковских экспертов указывают на то, что киберпреступность является основным риском для банков. Марк Кук, руководитель группы операционного риска в HSBC, предупредил, что расширение каналов обслуживания цифрового банкинга и растущая изощренность кибератак усугубили растущую уязвимость к кибер-риску. Кук отметил, что банки могут понести ущерб репутации в результате потери информации о клиентах или отказа в обслуживании клиентов.
Когда в новостных сообщениях появляется информация о нарушении банковских данных, многие клиенты целевого банка отвечают, переводя свои счета в другие учреждения, опасаясь, что меры безопасности их банка не достаточны для защиты конфиденциальных данных клиентов. Потребители обижаются на банки, когда возникает необходимость поменять банковские карты и обновить свои онлайн-счета новыми номерами. Затраты выходят за рамки тех, которые были понесены при перевыпуске новых карт.
В конце 2015 года Федеральный резервный банк Нью-Йорка определил кибербезопасность в качестве одного из главных приоритетов рисков. Тем не менее, в июле 2016 года Федеральная резервная система Нью-Йорка столкнулась с постоянной критикой за то, что хакеры обманули его, чтобы 4 февраля 2016 года перевести 101 млн. Долл. США из Бангладеш Банка на счета в Филиппинах и Шри-Ланке.
Следственная группа Reuters получила документацию от компании FireEye по кибербезопасности (NASDAQ: FEYE), в которой говорится, что хакеры смогли получить доступ к компьютерной системе бангладешского банка с украденными учетными данными. Тот факт, что хакеры могут обмануть ФРС Нью-Йорка, посылает жесткое предупреждение банковскому сектору о необходимости проверки учетных данных, используемых при обработке онлайн-транзакций.
Украденные учетные данные также можно использовать для создания полностью искусственных удостоверений личности для получения кредитов и проведения мошеннических онлайн-транзакций.
Вести риск
Еще один значительный риск, с которым сталкивается банковская индустрия, известен как риск поведения. Риск поведения связан с последствиями, возникающими в результате того, как банки предоставляют услуги своим клиентам и как эти учреждения работают по отношению к своим конкурентам. После финансового кризиса 2008 года было создано Бюро финансовой защиты потребителей (CFPB) для обучения и информирования потребителей о злоупотреблениях банковской практики.
Неправомерное поведение, такое как искажение фактов о финансовых продуктах и банковских услугах, может привести к судебным искам и регулятивным санкциям, вытекающим из требований мошенничества Подверженность заявлениям о злоупотреблениях на рынке может возникнуть из-за таких упущений, как неспособность внедрить адекватные меры защиты от отмывания денег. CPFB взимает значительные штрафы за злоупотребления на рынке и плохое поведение. Банки должны помнить о последствиях, возникающих в результате непредоставления программ информирования сотрудников во избежание рисков поведения.
Соответствие нормативам
Усиление регулирования банковской отрасли с 2008 года привело к риску неправильного толкования новых нормативных актов, а также к рискам, связанным с неспособностью осуществить необходимые изменения, чтобы соответствовать ожиданиям регулирующих органов. Банки должны соблюдать законодательные требования, изложенные в Законе о реформе и защите прав потребителей на Уолл-стрит, а также правила, установленные CFPB. Банки должны посвятить время, усилия и ресурсы пониманию и соблюдению этих новых правил.
Банки могут столкнуться с проблемой разрешения конфликтов в своих бизнес-приоритетах в результате новых правил. Небольшие банки испытывают большую нагрузку на инфраструктуру, пытаясь не отставать от этих регуляторных изменений. Менеджеры должны жертвовать временем от других задач и менять свое внимание на соответствие нормативным требованиям.
Транснациональные банковские правила, такие как Базель III, которые устанавливают новые требования к банковскому капиталу, могут создавать новые проблемы, когда возникает конфликт или несоответствие между перекрывающимися правилами из разных юрисдикций.
Неадекватные протоколы для обеспечения соответствия новым правилам могут привести к штрафам и другим санкциям.
