Quali sono i maggiori rischi che devono affrontare le banche oggi?
A seguito della crisi finanziaria del 2008, le strategie di gestione del rischio utilizzate dalle banche hanno subito un cambiamento significativo. Sebbene molti di questi cambiamenti siano il risultato di nuove normative finanziarie progettate per prevenire un’altra crisi, i progressi tecnologici hanno aumentato le aspettative dei clienti e creato nuovi rischi.
Le responsabilità di gestione del rischio bancario si estendono ben oltre l’area della limitazione dei rischi di credito e dell’attuazione delle procedure per monitorare tali rischi. I cambiamenti nelle normative bancarie e la dipendenza dalle nuove tecnologie comportano nuove sfide nell’affrontare i rischi associati alle banche.
Punti chiave
- Le banche oggi affrontano rischi che vanno oltre i saldi dei depositanti e i portafogli di prestiti.
- La criminalità informatica, la protezione dei consumatori e la regolamentazione finanziaria sono tutti aspetti delle operazioni quotidiane che potrebbero far finire una banca nei guai per passi falsi.
- Protocolli inadeguati per garantire la conformità a varie normative possono comportare multe e altre sanzioni.
Crimine informatico
Le indagini condotte tra dirigenti e esperti bancari elencano ilcrimine informatico come il principale rischio per le banche. Mark Cooke, responsabile del rischio operativo del gruppo presso HSBC, ha avvertito che l’espansione dei canali dei servizi bancari digitali e la crescente sofisticazione degli attacchi informatici hanno esacerbato le crescenti vulnerabilità al rischio informatico. Cooke ha osservato che le banche potrebbero subire danni alla reputazione a causa della perdita di informazioni sui clienti o della negazione dei servizi ai clienti.
Quando una violazione dei dati bancari compare nelle notizie, molti dei clienti della banca presa di mira rispondono trasferendo i propri conti ad altre istituzioni preoccupati che i controlli di sicurezza della loro banca non siano adeguati per proteggere i dati riservati dei clienti. I consumatori si risentono verso le banche quando diventa necessario cambiare le carte bancarie e aggiornare i loro conti online con nuovi numeri. I costi si espandono oltre quelli sostenuti per la riemissione di nuove carte.
Alla fine del 2015, la Federal Reserve Bank di New York ha identificato la sicurezza informatica come una delle sue principali priorità di rischio. Tuttavia, nel luglio 2016, la Fed di New York è stata costantemente criticata per essere stata indotta dagli hacker a trasferire 101 milioni di dollari dalla Bangladesh Bank a conti nelle Filippine e nello Sri Lanka il 4 febbraio 2016.
Un team investigativo di Reuters ha ottenuto la documentazione dalla società di sicurezza informatica FireEye (NASDAQ:FEYE ) rivelando che gli hacker erano in grado di accedere al sistema informatico della Bangladesh Bank con credenziali rubate. Il fatto che gli hacker possano ingannare la Fed di New York manda un terribile avvertimento al settore bancario sulla necessità di verificare le credenziali utilizzate nell’elaborazione delle transazioni online.
Le credenziali rubate possono anche essere utilizzate per costruire identità completamente sintetiche per ottenere prestiti e condurre transazioni online fraudolente.
Rischio di condotta
Un altro rischio significativo per il settore bancario è noto come rischio di condotta. Il rischio di condotta riguarda le conseguenze derivanti dal modo in cui le banche forniscono servizi ai propri clienti e dal modo in cui tali istituzioni si comportano rispetto ai loro concorrenti. Sulla scia della crisi finanziaria del 2008, èstato creatoil Consumer Financial Protection Bureau (CFPB) per istruire e informare i consumatori sulle pratiche bancarie abusive.
Una condotta inappropriata, come fornire false dichiarazioni su prodotti finanziari e servizi bancari, può comportare azioni legali e sanzioni normative derivanti da denunce di frode. L’esposizione a pretese di abuso di mercato può derivare da sviste come la mancata attuazione di adeguate garanzie per prevenire il riciclaggio di denaro. Il CPFB impone sanzioni significative per abusi di mercato e cattiva condotta. Le banche dovrebbero essere consapevoli delle conseguenze derivanti dalla mancata fornitura di programmi di sensibilizzazione dei dipendenti per evitare il rischio di condotta.
Conformità normativa
La maggiore regolamentazione del settore bancario dal 2008 ha comportato rischi di interpretazione errata delle nuove normative nonché rischi derivanti dalla mancata attuazione delle modifiche necessarie per tenere il passo con le aspettative normative. Le banche devono rispettare i requisiti legali stabiliti nel Dodd-Frank Wall Street Reform and Consumer Protection Act, nonché i regolamenti stabiliti dal CFPB.7 Le banche devono dedicare tempo, impegno e risorse alla comprensione e al rispetto di queste nuove normative.
Le banche possono trovarsi di fronte alla sfida di risolvere i conflitti nelle loro priorità aziendali a seguito di nuove regole. Le banche più piccole subiscono maggiori pressioni infrastrutturali quando tentano di stare al passo con questi cambiamenti normativi. I manager devono sacrificare tempo da altre attività e cambiare la loro attenzione verso la conformità alle normative.
Le normative bancarie transnazionali, come Basilea III, che ha stabilito nuovi requisiti patrimoniali per le banche, possono creare nuove sfide quando sorge un conflitto o una mancanza di coerenza tra normative sovrapposte di giurisdizioni diverse.
La linea di fondo
I rischi che devono affrontare le banche moderne superano le semplici considerazioni finanziarie o se i mercati sono in aumento o in calo. Il furto di identità e le violazioni dei dati, la cattiva gestione dei consumatori o l’elusione delle normative possono far atterrare una banca in acque profonde.