В резултат на финансовата криза през 2008 г. стратегиите за управление на риска, използвани от банките, претърпяха значителна промяна. Докато много от тези промени са резултат от нови финансови регулации, предназначени да предотвратят друга криза, технологичният напредък повиши очакванията на клиентите и създаде нови рискове.
Отговорностите за управление на банковия риск се разширяват далеч извън областта на ограничаване на кредитните рискове и прилагането на процедури за мониторинг на тези рискове. Промените в банковата регулация и разчитането на новите технологии носят нови предизвикателства при справянето с рисковете, свързани с банките.
Киберпрестъпленията
Проучванията на банкови ръководители и банкови експерти посочват киберпрестъпността като водещ риск за банките. Марк Кук, ръководител на групата за операционен риск в HSBC, предупреди, че разширяването на каналите за услуги за дигитално банкиране и нарастващата сложност на кибератаките повишиха нарастващата уязвимост към кибер-риска. Кук отбеляза, че банките могат да претърпят щети за репутацията в резултат на загубена информация за клиента или отказ от обслужване на клиенти.
Когато нарушение на банковите данни се появи в новинарските отчети, много от клиентите на таргетираните банки реагират, като прехвърлят своите сметки на други институции от притеснение, че контролът на сигурността на тяхната банка не е адекватен за защита на поверителните данни на клиентите. Потребителите стават негодуващи към банките, когато стане необходимо да сменят банкови карти и да актуализират своите онлайн акаунти с нови номера. Разходите се разширяват извън разходите за преиздаване на нови карти.
В края на 2015 г. Федералната резервна банка на Ню Йорк определи киберсигурността като един от основните приоритети за риск. Независимо от това, през юли 2016 г. Ню Йоркската федерация се изправи пред продължаващи критики за това, че е била подмамена от хакерите да прехвърлят 101 милиона долара от Бангладеш Банк по сметки във Филипините и Шри Ланка на 4 февруари 2016 г.
Разследващ екип на Reuters получи документация от фирмата за киберсигурност FireEye (NASDAQ: FEYE), която разкрива, че хакерите са имали достъп до компютърната система на Бангладеш с откраднати идентификационни данни. Фактът, че хакерите биха могли да заблудят Ню Йоркския фед, изпраща тежко предупреждение към банковата индустрия за необходимостта от проверка на идентификационни данни, използвани при обработката на онлайн транзакции.
Откраднатите идентификационни данни могат да бъдат използвани и при изграждането на напълно синтетични идентичности за получаване на заеми и извършване на измамни онлайн транзакции.
Поведение на риска
Друг значителен риск, пред който са изправени банковата индустрия, е известен като риск от поведение. Рискът на поведение се отнася до последиците, произтичащи от начина, по който банките предоставят услуги на своите клиенти, и от това как тези институции се представят по отношение на своите конкуренти. Вследствие на финансовата криза през 2008 г. Бюрото за защита на потребителите на потребителите (CFPB) беше създадено с цел да обучава и информира потребителите за банковите практики на насилие.
Неподходящото поведение, като неправилно представяне на финансови продукти и банкови услуги, може да доведе до съдебни дела и регулаторни санкции, произтичащи от претенции за измама. Излагането на претенции за пазарна злоупотреба може да възникне от такива пропуски, като неприлагането на подходящи предпазни мерки за предотвратяване на прането на пари. CPFB налага значителни глоби за пазарни злоупотреби и лошо поведение. Банките трябва да имат предвид последствията, произтичащи от непредставяне на програми за осведоменост на служителите за избягване на рисковете от поведение.
Спазване на нормативната уредба
Засиленото регулиране на банковата индустрия от 2008 г. донесе рискове от неправилно тълкуване на новите регулации, както и рискове, произтичащи от неприлагане на необходимите промени, за да бъдат в крак с регулаторните очаквания. Банките трябва да спазват законовите изисквания, установени в Закона за реформата и защита на потребителите на Дод-Франк на Уолстрийт, както и разпоредбите, установени от CFPB. Банките трябва да отделят време, усилия и ресурси за разбиране и спазване на тези нови разпоредби.
Банките могат да се изправят пред предизвикателството да разрешават конфликтите в своите бизнес приоритети в резултат на новите правила. По-малките банки изпитват по-голям инфраструктурен натиск, когато се опитват да бъдат в крак с тези регулаторни промени. Мениджърите трябва да жертват време от други задачи и да променят фокуса си към справяне с регулаторните норми.
Транснационалните банкови регулации, като например Базел III, които поставиха нови капиталови изисквания на банката, могат да създадат нови предизвикателства, когато възникне конфликт или липса на съответствие между припокриващи се регулации от различни юрисдикции.
Неадекватните протоколи за осигуряване на съответствие с новите разпоредби могат да доведат до глоби и други санкции.
