A 2008-as pénzügyi válság eredményeként a bankok által alkalmazott kockázatkezelési stratégiák jelentős változáson mentek keresztül. Míg ezeknek a változásoknak az új pénzügyi rendeletek eredményeként egy újabb válság elkerülésére került sor, a technológiai fejlesztések felvetették az ügyfelek elvárásait és új kockázatokat teremtettek.
A bankkockázat-kezelési felelősség messze túlmutat a hitelkockázatok korlátozásának és a kockázatok figyelemmel kísérésére szolgáló eljárások bevezetésének területén. A bankrendszer változásai és az új technológiákra való támaszkodás új kihívásokat jelentenek a bankokkal kapcsolatos kockázatok kezelésében.
Számítógépes bűnözés
A bankvezetők és a banki szakértők felmérései szerint a számítógépes bűnözés a bankok vezető kockázata. Mark Cooke, a HSBC operatív kockázatának csoportvezetője figyelmeztette, hogy a digitális banki szolgáltatási csatornák bővülése és a kibertámadások egyre kifinomultabbá válása tovább súlyosbította a kiber-kockázatokkal szembeni sebezhetőséget. Cooke megjegyezte, hogy a bankok hírnevét károsíthatják az ügyfelek elveszített adatainak vagy az ügyfélszolgálatok megtagadásának eredményeként.
Amikor a bank adatainak megsértése megjelenik a hírlevelekben, sok megcélzott bank ügyfele úgy reagál, hogy számláit más intézményekbe utalja át, azzal a aggódással, hogy bankja biztonsági ellenőrzése nem megfelelő a bizalmas ügyféladatok védelme érdekében. A fogyasztók neheztelnek a bankokra, amikor szükségessé válik a bankkártyák cseréje és az online számláik új számokkal történő frissítése. A költségek meghaladják az új kártyák újrakibocsátásának költségeit.
2015 végén a New York-i Federal Reserve Bank a kiberbiztonságot jelölte meg egyik legfontosabb kockázati prioritásaként. Ennek ellenére 2016 júliusában a New York-i Fed folyamatos kritikával szembesült azzal, hogy a hackerek becsaptak azáltal, hogy a Banglades Bankból 101 millió dollárt utaltak át a Fülöp-szigeteken és Srí Lanka-ban 2016. február 4-én.
Egy Reuters nyomozócsoport beszerezte a FireEye (NASDAQ: FEYE) kiberbiztonsági cég dokumentációját, amelyből kiderül, hogy a hackerek lopott hitelesítő adatokkal férhetnek hozzá a Banglades Bank számítógépes rendszeréhez. Az a tény, hogy a hackerek megtéveszthetik a New York Fed-et, szörnyű figyelmeztetést küld a bankszektor számára az online tranzakciók feldolgozása során használt hitelesítő adatok ellenőrzésének szükségességéről.
Az ellopott hitelesítő adatok felhasználhatók a szintetikus személyazonosság megteremtésére is kölcsönszerzésre és csalárd online tranzakciók végrehajtására.
Magatartási kockázat
Egy másik jelentős kockázat, amellyel a bankszektor szembesül, magatartási kockázatnak nevezik. A magatartási kockázat azokra a következményekre vonatkozik, amelyek annak következményei, hogy a bankok milyen szolgáltatásokat nyújtanak ügyfeleiknek, és hogy ezek az intézmények hogyan teljesítenek versenytársaikkal szemben. A 2008-as pénzügyi válság nyomán létrehozták a Fogyasztói Pénzügyi Védelmi Irodát (CFPB), hogy oktatják és tájékoztassák a fogyasztókat a visszaélésszerű banki gyakorlatokról.
A nem megfelelő magatartás, például a pénzügyi termékekkel és a banki szolgáltatásokkal kapcsolatos hamis nyilatkozatok előállítása peres eljárásokhoz és szabályozási szankciókhoz vezethet csalásokkal összefüggésben. A piaci visszaélés iránti igényeknek való kitettség az ilyen felügyeletekből adódhat, mint például a pénzmosás megakadályozására szolgáló megfelelő biztosítékok bevezetésének elmulasztása. A CPFB jelentős bírságot szab ki a piaci visszaélések és a rossz magatartás miatt. A bankoknak szem előtt kell tartaniuk azokat a következményeket, amelyeket a munkavállalói figyelemfelkeltő programok nem nyújtanak a magatartási kockázat elkerülésére.
Előírásoknak való megfelelés
A bankipar 2008 óta megnövekedett szabályozása az új rendeletek téves értelmezésének kockázatát, valamint a szabályozási elvárásoknak való megfeleléshez szükséges változtatások végrehajtásának kockázatát hordozza magában. A bankoknak be kell tartaniuk a Dodd-Frank Wall Street Reform és Fogyasztóvédelmi törvényben foglalt törvényi követelményeket, valamint a CFPB által létrehozott rendeleteket. A bankoknak időt, erőfeszítéseket és erőforrásokat kell arra fordítaniuk, hogy megértsék és betartják ezeket az új szabályokat.
Az új szabályok eredményeként a bankok az üzleti prioritásaik során felmerülő konfliktusok megoldása előtt állnak. A kisebb bankok nagyobb infrastrukturális nyomást élnek meg, amikor megkísérelik lépést tartani ezekkel a szabályozási változásokkal. A vezetőknek fel kell áldozniuk az időt más feladatok elvégzésére, és át kell állítaniuk a figyelmüket a jogszabályok betartásának kezelésére.
A transznacionális bankszabályozás, például a Bázel III, amely új banki tőkekövetelményeket állapított meg, új kihívásokat hozhat létre, amikor konfliktus merül fel vagy következetesség hiánya merül fel a különböző joghatóságok átfedései között.
Az új rendeletek betartásának biztosítására szolgáló nem megfelelő protokollok bírságot és más szankciókat vonhatnak maga után.
