Vuoden 2008 finanssikriisin seurauksena pankkien käyttämät riskinhallintastrategiat ovat muuttuneet merkittävästi. Vaikka monet muutoksista johtuivat uusista varainhoitoasetuksista, jotka on suunniteltu estämään uusi kriisi, teknologinen kehitys on nostanut asiakkaiden odotuksia ja luonut uusia riskejä.
Pankkiriskien hallintavastuu ulottuu huomattavasti luottoriskien rajoittamisen ja näiden riskien seurantaa koskevien menettelytapojen ulkopuolelle. Pankkisäännösten muutokset ja luottamus uusiin tekniikoihin tuovat uusia haasteita pankkeihin liittyvien riskien käsittelyssä.
tietoverkkorikollisuus
Pankkijohtajien ja pankkiasiantuntijoiden kyselyissä luetellaan verkkorikollisuus johtavana pankkiriskinä. HSBC: n operatiivisen riskin ryhmäpäällikkö Mark Cooke varoitti, että digitaalisten pankkipalvelukanavien laajeneminen ja kyberhyökkäysten lisääntyvä hienostuneisuus ovat pahentaneet kyberriskien herkkyyttä. Cooke totesi, että pankeilla voi olla mainevahinkoja kadonneiden asiakastietojen tai asiakaspalvelujen epäämisen seurauksena.
Kun uutisraporteissa ilmenee pankkitietojen rikkomus, monet kohdennetun pankin asiakkaista vastaavat siirtämällä tilinsä muille laitoksille huolta siitä, että heidän pankkiensa turvavalvonta ei riitä luottamuksellisten asiakastietojen suojaamiseen. Kuluttajat ovat vihaisia pankeista, kun on tarpeen vaihtaa pankkikortteja ja päivittää online-tilinsä uusilla numeroilla. Kustannukset ylittävät uusien korttien myöntämisestä aiheutuvat kustannukset.
New Yorkin keskuspankki nimitti loppuvuodesta 2015 kyberturvallisuuden yhdeksi tärkeimmistä riskiprioriteeteistaan. Siitä huolimatta heinäkuussa 2016 New York Fed kohtasi jatkuvaa kritiikkiä siitä, että hakkerit olivat huijalleet siirtämään 101 miljoonan dollarin dollaria Bangladeshin pankista Filippiinien ja Sri Lankan tileille 4. helmikuuta 2016.
Reutersin tutkintaryhmä hankki asiakirjat verkkoturvallisuusyritykseltä FireEye (NASDAQ: FEYE) paljastaen, että hakkerit pystyivät pääsemään Bangladesh Bankin tietokonejärjestelmään varastettujen valtuuksien avulla. Se, että hakkerit voivat pettää New York Fedin, varoittaa pankkisektoria tarpeesta tarkistaa verkkotransaktioiden käsittelyssä käytetyt valtakirjat.
Varastettuja valtuuksia voidaan käyttää myös rakentamaan täysin synteettisiä identiteettejä lainojen saamiseksi ja vilpillisten verkkokauppojen suorittamiseksi.
Käyttäytymisriski
Toinen merkittävä pankkisektorin kohtaamisriski tunnetaan käyttäytymisriskinä. Käyttäytymisriski koskee seurauksia, jotka johtuvat siitä, miten pankit tarjoavat palveluja asiakkailleen ja miten nämä laitokset toimivat suhteessa kilpailijoihinsa. Vuoden 2008 finanssikriisin jälkeen perustettiin kuluttajansuojavirasto (CFPB), jonka tarkoituksena oli valistaa ja tiedottaa kuluttajille väärinkäytöksellisistä pankkikäytännöistä.
Virheellinen toiminta, kuten väärien tietojen esittäminen rahoitustuotteista ja pankkipalveluista, voi johtaa petoksia koskeviin vaatimuksiin liittyviin oikeusjuttuihin ja sääntelyyn liittyviin seuraamuksiin. Markkinoiden väärinkäyttöä koskeville väitteille voi aiheutua vastuita sellaisesta valvonnasta, kuten riittämättömien suojatoimenpiteiden toteuttamatta jättäminen rahanpesun estämiseksi. CPFB on määrännyt merkittäviä sakkoja markkinoiden väärinkäytöstä ja huonosta käytöksestä. Pankkien tulee olla tietoisia seurauksista, jotka johtuvat siitä, että työntekijöille suunnattuja tietoisuusohjelmia ei tarjota käyttäytymisriskien välttämiseksi.
Säännösten noudattaminen
Pankkisektorin sääntelyn lisääntyminen vuodesta 2008 lähtien on tuonut esiin uusien säännösten virheellisen tulkinnan riskit sekä riskit, jotka johtuvat siitä, että tarvittavia muutoksia ei ole toteutettu sääntelyn odotusten noudattamiseksi. Pankkien on noudatettava Dodd-Frank Wall Streetin uudistus- ja kuluttajansuojalaissa asetettuja lakisääteisiä vaatimuksia sekä CFPB: n asettamia määräyksiä. Pankkien on käytettävä aikaa, vaivaa ja resursseja näiden uusien säädösten ymmärtämiseen ja noudattamiseen.
Pankit voivat joutua kohtaamaan haasteensa ratkaista liiketoimintaprioriteettiensa ristiriidat uusien sääntöjen seurauksena. Pienemmät pankit kokevat suurempia infrastruktuuripaineita yrittäessään pysyä näiden sääntelymuutosten yhteydessä. Johtajat joutuvat uhraamaan aikaa muista tehtävistä ja muuttamaan keskittymistään kohti säännösten noudattamista.
Kansainväliset pankkisäännökset, kuten Basel III, jolla asetettiin uudet pankkien pääomavaatimukset, voivat luoda uusia haasteita, kun eri lainkäyttöalueiden päällekkäisten säädösten välillä syntyy ristiriita tai johdonmukaisuuden puute.
Puutteelliset pöytäkirjat uusien säännösten noudattamisen varmistamiseksi voivat johtaa sakkoihin ja muihin seuraamuksiin.
