Внаслідок фінансової кризи 2008 року стратегії управління ризиками, які використовуються банками, зазнали значних змін. Хоча багато з цих змін були наслідком нових фінансових норм, покликаних запобігти черговій кризі, технологічний прогрес підвищив очікування клієнтів та створив нові ризики.
Обов'язки щодо управління банківськими ризиками виходять далеко за рамки обмеження кредитних ризиків та впровадження процедур моніторингу цих ризиків. Зміни в банківському регулюванні та опора на нові технології приносять нові труднощі у вирішенні ризиків, пов'язаних з банками.
Кіберзлочинність
Опитування керівників банків та банківських експертів зазначають кіберзлочинність як провідний ризик для банків. Марк Кук, керівник групи операційного ризику HSBC, попередив, що розширення каналів обслуговування цифрових банків та зростаюча складність кібератак посилили зростаючу вразливість до кібер-ризику. Кук зауважив, що банки можуть зазнати шкоди для репутації внаслідок втраченої інформації про клієнтів або відмови в обслуговуванні клієнтів.
Коли порушення банківських даних з’являється в новинних звітах, багато клієнтів, націлених на це, реагують, переносячи свої рахунки в інші установи, не переймаючись тим, що контроль безпеки їх банку недостатній для захисту конфіденційних даних клієнтів. Споживачі стають обурені банками, коли виникає необхідність міняти банківські картки та оновлювати свої онлайн-рахунки новими номерами. Витрати перевищують витрати, пов'язані з переоформленням нових карток.
Наприкінці 2015 року Федеральний резервний банк Нью-Йорка визначив кібербезпеку одним із головних пріоритетів ризику. Тим не менш, у липні 2016 року нью-йоркський ФРС зіткнувся з постійною критикою за те, що його обдурили хакери перевести 101 мільйон доларів з Бангладешського банку на рахунки у Філіппінах та Шрі-Ланці 4 лютого 2016 року.
Дослідницька група Reuters отримала документацію від фірми кібербезпеки FireEye (NASDAQ: FEYE), яка виявила, що хакерам вдалося отримати доступ до комп'ютерної системи Бангладешського банку з викраденими обліковими даними. Той факт, що хакери можуть обдурити нью-йоркський ФРС, надто попередив банківську індустрію про необхідність перевірки облікових даних, що використовуються при обробці онлайн-транзакцій.
Викрадені облікові дані також можуть бути використані для створення повністю синтетичних ідентифікаційних даних для отримання позик та проведення шахрайських онлайн-транзакцій.
Поведінка ризику
Ще один значний ризик, з яким стикається банківська галузь, відомий як ризик поведінки. Ризик поведінки стосується наслідків, що виникають внаслідок того, як банки надають послуги своїм клієнтам, і як ці установи працюють щодо своїх конкурентів. Напередодні фінансової кризи 2008 року було створено Бюро захисту фінансових прав споживачів (CFPB) для навчання та інформування споживачів про жорстокі банківські практики.
Нераціональна поведінка, така як неправильне подання про фінансові продукти та банківські послуги, може спричинити судові позови та регуляторні санкції, що виникають із вимог шахрайства. Опромінення вимог щодо зловживань на ринку може виникнути внаслідок такого огляду, як невиконання належних гарантій запобігання відмиванню коштів. CPFB стягує значні штрафи за зловживання ринком та погану поведінку. Банки повинні пам’ятати про наслідки, що виникають внаслідок ненадання програм обізнаності працівників щодо уникнення поведінкового ризику.
Дотримання регуляторних норм
Посилення регулювання банківської галузі з 2008 року спричиняє ризики неправильного тлумачення нових нормативно-правових актів, а також ризики, спричинені невиконанням необхідних змін, щоб не відставати від регуляторних очікувань. Банки повинні відповідати законодавчим вимогам, викладеним у Законі про реформу та захист прав споживачів Додд-Франка на Уолл-стріті, а також положенням, встановленим CFPB. Банки повинні приділяти час, зусилля та ресурси для розуміння та дотримання цих нових правил.
Банки можуть зіткнутися з проблемою вирішення конфліктів у своїх ділових пріоритетах внаслідок нових правил. Менші банки відчувають більший інфраструктурний тиск, намагаючись не відставати від цих регуляторних змін. Керівники повинні пожертвувати часом на виконання інших завдань і змінити свою увагу на вирішення відповідності нормативним вимогам.
Транснаціональні банківські норми, такі як Базель III, які встановлювали нові вимоги до капіталу банку, можуть створити нові виклики, коли виникне конфлікт чи невідповідність між перекриваючими правилами різних юрисдикцій.
Неадекватний протокол забезпечення дотримання нових норм може спричинити штрафи та інші санкції.
