Com a resultat de la crisi financera del 2008, les estratègies de gestió del risc utilitzades pels bancs han sofert un canvi important. Tot i que molts d’aquests canvis van derivar de les noves regulacions financeres dissenyades per evitar una altra crisi, els avenços tecnològics han elevat les expectatives dels clients i han creat nous riscos.
Les responsabilitats de gestió de riscos bancaris s’estenen molt més enllà de l’àmbit de limitar els riscos de crèdit i implementar procediments de seguiment d’aquests riscos. Els canvis en la normativa bancària i la confiança en les noves tecnologies comporten nous reptes per fer front als riscos associats als bancs.
Cibercriminalitat
Les enquestes d’executius bancaris i experts en banca assenyalen la ciberdelinqüència com el principal risc per als bancs. Mark Cooke, cap de grup de risc operatiu de HSBC, va advertir que l’ampliació dels canals de serveis de banca digital i la creixent sofisticació dels ciberataques han intensificat la vulnerabilitat creixent del risc cibernètic. Cooke va assenyalar que els bancs podrien patir danys reputacionals a causa de la informació perduda al client o la denegació dels serveis al client.
Quan apareix un incompliment de dades bancàries als informes, molts clients del banc destinatari responen transferint els seus comptes a altres institucions per preocupat que els controls de seguretat del seu banc no siguin adequats per protegir les dades de clients confidencials. Els consumidors es mostren ressentits dels bancs quan és necessari canviar les targetes bancàries i actualitzar els seus comptes en línia amb nous números. Els costos s'amplien més enllà dels que s'han produït per a la reemissió de targetes noves.
A finals de 2015, el Banc de la Reserva Federal de Nova York va identificar la ciberseguretat com una de les seves prioritats de risc més importants. No obstant això, al juliol de 2016, la Fed de Nova York va enfrontar-se a les crítiques continuades per haver estat enganyada pels pirates informàtics per transferir 101 milions de dòlars del banc de Bangla Desh a comptes de Filipines i Sri Lanka el 4 de febrer de 2016.
Un equip investigador de Reuters va obtenir documentació de la firma de ciberseguretat FireEye (NASDAQ: FEYE) que revelava que els pirates informàtics van poder accedir al sistema informàtic del banc del Bangla Desh amb les credencials robades. El fet que els pirates informàtics poguessin enganyar la Fed de Nova York envia un avís a la indústria bancària sobre la necessitat de verificar les credencials utilitzades en el processament de transaccions en línia.
Les credencials robades també es poden utilitzar per construir identitats completament sintètiques per obtenir préstecs i realitzar transaccions en línia fraudulentes.
Riscos de conducta
Un altre risc significatiu que ha d’afrontar la indústria bancària es coneix com a risc de conducta. El risc de conducta es refereix a les conseqüències derivades de la forma en què els bancs presten serveis als seus clients i del rendiment d’aquestes institucions en relació amb els seus competidors. Arran de la crisi financera del 2008, es va crear la Oficina de Protecció Financera del Consumidor (CFPB) per educar i informar els consumidors sobre pràctiques bancàries abusives.
Una conducta inadequada, com ara declaracions falses sobre productes financers i serveis bancaris, pot provocar demandes i sancions reguladores derivades de reclamacions de frau. L’exposició a les reclamacions d’abús de mercat pot originar-se per aquestes supervisions com la no implementació de garanties adequades per evitar el blanqueig de diners. El CPFB cobra multes importants per abús de mercat i conductes pobres. Els bancs han de ser conscients de les conseqüències derivades de la no prestació de programes de sensibilització dels empleats per evitar el risc de conducta.
Compliment de la normativa
L’augment de la regulació de la indústria bancària des del 2008 ha comportat riscos d’interpretació errònia de les noves regulacions i riscos derivats de la no implementació dels canvis necessaris per seguir les expectatives reguladores. Els bancs han de complir els requisits estatutaris establerts a la Llei de reforma i protecció del consumidor de Dodd-Frank Wall Street, així com les regulacions establertes pel CFPB. Els bancs han de dedicar temps, esforç i recursos a comprendre i complir aquestes noves regulacions.
Els bancs poden enfrontar-se al repte de resoldre conflictes en les seves prioritats empresarials com a resultat de noves regles. Els bancs més petits experimenten majors pressions d’infraestructura quan intenten seguir aquests canvis normatius. Els gestors han de sacrificar el temps d'altres tasques i canviar d'atenció per complir les normes.
Les regulacions bancàries transnacionals, com ara Basilea III, que van establir nous requisits de capital bancari, poden generar nous reptes quan es produeixi un conflicte o falta de coherència entre la superposició de regulacions de diferents jurisdiccions.
Els protocols inadequats per garantir el compliment de la nova normativa poden comportar multes i altres sancions.
