V důsledku finanční krize v roce 2008 došlo ke změnám strategií řízení rizik používaných bankami. Zatímco mnoho z těchto změn bylo výsledkem nových finančních předpisů určených k zabránění další krizi, technologický pokrok zvýšil očekávání zákazníků a vytvořil nová rizika.
Odpovědnosti za řízení bankovního rizika se rozšiřují daleko za oblast omezování úvěrových rizik a prováděcích postupů pro sledování těchto rizik. Změny v bankovních předpisech a spoléhání se na nové technologie přinášejí nové výzvy při řešení rizik spojených s bankami.
Počítačová kriminalita
Průzkumy vedoucích pracovníků bank a odborníků na bankovnictví uvádějí počítačovou kriminalitu jako hlavní riziko pro banky. Mark Cooke, vedoucí skupiny pro operační rizika v HSBC, varoval, že rozšiřování kanálů služeb digitálního bankovnictví a zvyšující se sofistikovanost kybernetických útoků zhoršují rostoucí zranitelnost kybernetického rizika. Cooke poznamenal, že banky by mohly utrpět pověst poškození v důsledku ztráty informací o klientech nebo odmítnutí zákaznických služeb.
Když se ve zprávách objeví narušení bankovních údajů, mnoho zákazníků cílové banky odpoví převodem svých účtů na jiné instituce z obavy, že bezpečnostní kontroly jejich banky nejsou dostatečné k ochraně důvěrných údajů o zákaznících. Spotřebitelé mají v bankách nespokojenost, když je nutné vyměnit bankovní karty a aktualizovat jejich online účty novými čísly. Náklady přesahují náklady vzniklé při opětovném vydávání nových karet.
Na konci roku 2015 Federální rezervní banka v New Yorku označila kybernetickou bezpečnost za jednu ze svých předních rizikových priorit. V červenci 2016 však New York Fed čelil pokračující kritice za to, že hackeři podvedli, že převedl 101 milionů dolarů z Bangladéšské banky na účty na Filipínách a na Srí Lance 4. února 2016.
Vyšetřovací tým Reuters získal dokumentaci od kybernetické pojišťovny FireEye (NASDAQ: FEYE), která ukazuje, že hackeři byli schopni získat přístup k počítačovému systému Bangladéšské banky s odcizenými přihlašovacími údaji. Skutečnost, že hackeři mohli klamat newyorskou federaci, zasílá bankovnímu sektoru hrozivé varování o potřebě ověřit údaje používané při zpracování online transakcí.
Ukradené přihlašovací údaje lze také použít při vytváření zcela syntetických identit pro získávání půjček a provádění podvodných online transakcí.
Riziko chování
Další významné riziko, kterému čelí bankovní odvětví, je známé jako riziko chování. Riziko chování se týká důsledků vyplývajících z toho, jak banky poskytují služby svým zákazníkům, a toho, jak tyto instituce fungují ve vztahu ke svým konkurentům. V návaznosti na finanční krizi v roce 2008 byl zřízen Úřad pro ochranu spotřebitele (CFPB), který vzdělává a informuje spotřebitele o zneužívajících bankovních praktikách.
Nevhodné chování, jako je například nepravdivé prohlášení o finančních produktech a bankovních službách, může vést k soudním sporům a regulačním sankcím vyplývajícím z nároků na podvod. Vystavení se nárokům na zneužívání trhu může vyplynout z takových dohledů, jako je neprovedení odpovídajících záruk k zabránění praní peněz. CPFB vybírá značné pokuty za zneužívání trhu a špatné chování. Banky by si měly být vědomy důsledků, které vyplývají z neposkytnutí programů povědomí zaměstnanců, aby se předešlo riziku chování.
Dodržování předpisů
Zvýšená regulace bankovního sektoru od roku 2008 přinesla rizika nesprávné interpretace nových předpisů i rizika vyplývající z neprovedení nezbytných změn, aby se držely krok s regulačními očekáváními. Banky musí dodržovat zákonné požadavky stanovené v zákoně o reformě Dodd-Frank Wall Street a zákon o ochraně spotřebitele a také předpisy stanovené CFPB. Banky musí věnovat čas, úsilí a zdroje na pochopení a dodržování těchto nových předpisů.
Banky mohou čelit výzvě řešení konfliktů ve svých obchodních prioritách v důsledku nových pravidel. Menší banky čelí větším tlakům na infrastrukturu, když se pokoušejí držet krok s těmito regulačními změnami. Manažeři musí obětovat čas od jiných úkolů a změnit své zaměření na řešení dodržování předpisů.
Transnacionální bankovní předpisy, jako je Basel III, které stanovily nové požadavky na kapitál banky, mohou vytvářet nové výzvy, pokud dojde ke konfliktu nebo nedostatečné soudržnosti mezi překrývajícími se předpisy z různých jurisdikcí.
Nedostatečné protokoly pro zajištění souladu s novými předpisy mohou vést k pokutám a jiným sankcím.
