Wat zijn de grootste risico’s waarmee banken momenteel worden geconfronteerd?
Als gevolg van de financiële crisis van 2008 zijn de risicobeheerstrategieën van banken aanzienlijk veranderd. Hoewel veel van die veranderingen het gevolg waren van nieuwe financiële regelgeving die bedoeld was om een nieuwe crisis te voorkomen, hebben technologische vooruitgang de verwachtingen van klanten verhoogd en nieuwe risico’s gecreëerd.
De verantwoordelijkheden van het bankrisicobeheer reiken veel verder dan het beperken van kredietrisico’s en het implementeren van procedures om die risico’s te bewaken. Veranderingen in bankregelgeving en afhankelijkheid van nieuwe technologieën brengen nieuwe uitdagingen met zich mee bij het aanpakken van de risico’s die aan banken zijn verbonden.
Belangrijkste leerpunten
- Banken worden tegenwoordig geconfronteerd met risico’s die verder reiken dan de saldi en kredietportefeuilles van hun inleggers.
- Cybercriminaliteit, consumentenbescherming en financiële regelgeving zijn allemaal aspecten van de dagelijkse bedrijfsvoering die een bank in de problemen kunnen brengen wegens misstappen.
- Ontoereikende protocollen om de naleving van verschillende regelgeving te waarborgen, kunnen leiden tot boetes en andere sancties.
Cybercriminaliteit
Enquêtes onder leidinggevenden van banken en bankdeskundigen noemencybercriminaliteit als het belangrijkste risico voor banken. Mark Cooke, groepshoofd operationeel risico bij HSBC, waarschuwde dat de uitbreiding van digitale bancaire servicekanalen en de toenemende verfijning van cyberaanvallen de toenemende kwetsbaarheid voor cyberrisico’s hebben verergerd. Cooke merkte op dat banken reputatieschade kunnen oplopen als gevolg van het verlies van klantgegevens of het weigeren van klantenservice.
Wanneer een bankgegevenslek in nieuwsberichten verschijnt, reageren veel van de klanten van de beoogde bank door hun rekeningen over te dragen aan andere instellingen uit bezorgdheid dat de beveiligingscontroles van hun bank niet voldoende zijn om vertrouwelijke klantgegevens te beschermen. Consumenten worden boos op banken wanneer het nodig wordt om van bankpas te wisselen en hun online rekeningen bij te werken met nieuwe nummers. De kosten reiken verder dan de kosten voor het opnieuw uitgeven van nieuwe kaarten.
Eind 2015 identificeerde de Federal Reserve Bank of New York cyberbeveiliging als een van haar belangrijkste risicoprioriteiten. Desalniettemin kreeg de New York Fed in juli 2016 aanhoudende kritiek omdat ze door hackers was misleid om op 4 februari 2016 $ 101 miljoen over te maken van de Bangladesh Bank naar rekeningen in de Filippijnen en Sri Lanka.
Een onderzoeksteam van Reuters ontving documentatie vancyberbeveiligingsbedrijf FireEye (NASDAQ:FEYE ) waaruit bleek dat de hackers met gestolen inloggegevens toegang hadden tot het computersysteem van de Bangladesh Bank. Het feit dat hackers de New York Fed kunnen misleiden, geeft de banksector een ernstige waarschuwing over de noodzaak om de inloggegevens die worden gebruikt bij het verwerken van online transacties te verifiëren.
Gestolen inloggegevens kunnen ook worden gebruikt bij het construeren van volledig synthetische identiteiten voor het verkrijgen van leningen en het uitvoeren van frauduleuze online transacties.
Risico’s gedragen
Een ander significant risico waarmee de banksector wordt geconfronteerd, wordt het gedragsrisico genoemd. Gedragsrisico betreft de gevolgen die voortvloeien uit de manier waarop banken diensten verlenen aan hun klanten en hoe die instellingen presteren ten opzichte van hun concurrenten. In de nasleep van de financiële crisis van 2008 werd het Consumer Financial Protection Bureau (CFPB) opgericht om consumenten voor te lichten en te informeren over misbruik van bankpraktijken.
Ongepast gedrag, zoals het geven van een verkeerde voorstelling van zaken over financiële producten en bankdiensten, kan resulteren in rechtszaken en regelgevende sancties die voortvloeien uit claims van fraude. Blootstelling aan claims van marktmisbruik kan het gevolg zijn van vergissingen zoals het niet implementeren van passende waarborgen om het witwassen van geld te voorkomen. Het CPFB legt forse boetes op voor marktmisbruik en slecht gedrag. Banken dienen zich bewust te zijn van de gevolgen die voortvloeien uit het niet aanbieden van bewustmakingsprogramma’s voor werknemers om gedragsrisico’s te vermijden.
Naleving van de regelgeving
De toegenomen regulering van de banksector sinds 2008 heeft het risico van verkeerde interpretatie van nieuwe regelgeving en risico’s met zich meegebracht die voortkomen uit het niet doorvoeren van de noodzakelijke veranderingen om aan de verwachtingen van de regelgeving te voldoen. Banken moeten voldoen aan de wettelijke vereisten die zijn uiteengezet in de Dodd-Frank Wall Street Reform and Consumer Protection Act, evenals aan de voorschriften die zijn vastgesteld door de CFPB. Banken moeten tijd, moeite en middelen besteden aan het begrijpen en naleven van deze nieuwe voorschriften.
Banken kunnen worden geconfronteerd met de uitdaging om conflicten in hun zakelijke prioriteiten op te lossen als gevolg van nieuwe regels. Kleinere banken ondervinden grotere infrastructuurdruk wanneer ze proberen deze veranderingen in de regelgeving bij te houden. Managers moeten tijd opofferen voor andere taken en hun focus verleggen naar het naleven van regelgeving.
Transnationale bankregelgeving, zoals Bazel III, waarin nieuwe kapitaalvereisten voor banken zijn vastgesteld, kan voor nieuwe uitdagingen zorgen wanneer er een conflict of gebrek aan consistentie ontstaat tussen overlappende regelgeving van verschillende rechtsgebieden.
Het komt neer op
De risico’s waarmee moderne banken worden geconfronteerd, overstijgen de eenvoudige financiële overwegingen of de markten stijgen of dalen. Identiteitsdiefstal en datalekken, mishandeling van consumenten of het omzeilen van regelgeving kunnen allemaal een bank in diep water doen belanden.