Som et resultat av finanskrisen i 2008 har risikostyringsstrategiene som bankene har brukt, gjennomgått en betydelig endring. Mens mange av disse endringene skyldtes nye økonomiske forskrifter som er utformet for å forhindre en ny krise, har teknologiske fremskritt løftet kundenes forventninger og skapt nye risikoer.
Ansvaret for styring av bankrisiko utvider seg langt utenfor området med å begrense kredittrisiko og implementere prosedyrer for å overvåke disse risikoene. Endringer i bankbestemmelser og avhengighet av ny teknologi gir nye utfordringer med å håndtere risikoen forbundet med bankene.
Cybercrime
Undersøkelser av bankledere og bankeksperter lister nettkriminalitet som den ledende risikoen for banker. Mark Cooke, gruppesjef for operasjonell risiko hos HSBC, advarte om at utvidelse av digitale banktjenestekanaler og den økende sofistikering av nettangrep har forverret økende sårbarheter for nettbasert risiko. Cooke bemerket at bankene kan oppleve omdømmeskader som følge av tapt kundeinformasjon eller benektelse av kundeservices.
Når det foreligger et brudd på bankdata i nyhetsrapporter, svarer mange av de målrettede bankens kunder ved å overføre sine kontoer til andre institusjoner av bekymring for at bankens sikkerhetskontroll ikke er tilstrekkelig for å beskytte konfidensielle kundedata. Forbrukerne blir misfornøyd med bankene når det blir nødvendig å bytte bankkort og oppdatere online-kontoer med nye nummer. Kostnadene utvides utover de som påløper ved utstedelse av nye kort.
På slutten av 2015 identifiserte Federal Reserve Bank of New York cybersecurity som en av sine fremste risikoprioriteringer. Ikke desto mindre, i juli 2016, møtte New York Fed kontinuerlig kritikk for å ha blitt lurt av hackere til å overføre 101 millioner dollar fra Bangladesh Bank til kontoer på Filippinene og Sri Lanka 4. februar 2016.
Et Reuters etterforskningsteam innhentet dokumentasjon fra cybersecurity-firmaet FireEye (NASDAQ: FEYE) som avslørte at hackerne kunne få tilgang til Bangladesh Banks datasystem med stjålet legitimasjon. Det faktum at hackere kan lure New York Fed, sender en alvorlig advarsel til banknæringen om behovet for å verifisere legitimasjon som ble brukt ved behandling av online transaksjoner.
Stjålet legitimasjon kan også brukes til å konstruere fullstendig syntetiske identiteter for å få lån og gjennomføre falske nettbaserte transaksjoner.
Oppfør risiko
En annen betydelig risiko for banknæringen er kjent som oppførselsrisiko. Oppføringsrisiko angår konsekvensene som følger av hvordan banker leverer tjenester til sine kunder og hvordan disse institusjonene presterer i forhold til konkurrentene. I kjølvannet av finanskrisen i 2008 ble Consumer Financial Protection Bureau (CFPB) opprettet for å utdanne og informere forbrukere om voldelig bankpraksis.
Upassende oppførsel, for eksempel å komme med uriktige fremstillinger om finansielle produkter og banktjenester, kan føre til søksmål og regulatoriske sanksjoner som følge av påstander om svindel. Eksponering for påstander om markedsmisbruk kan oppstå fra slike tilsyn som at manglende implementering av tilstrekkelige sikkerhetstiltak for å forhindre hvitvasking av penger. CPFB pålegger betydelige bøter for markedsmisbruk og dårlig oppførsel. Bankene bør være oppmerksom på konsekvensene som følge av at de ikke tilbyr ansattes bevissthetsprogrammer for å unngå atferdsrisiko.
Overholdelse av regelverk
Den økte reguleringen av banknæringen siden 2008 har medført risiko for feiltolkning av nye forskrifter, samt risiko som følge av manglende gjennomføring av de nødvendige endringene for å holde tritt med forskriftsforventningene. Bankene må overholde de lovpålagte kravene som er angitt i Dodd-Frank Wall Street-reformen og forbrukerbeskyttelsesloven samt forskriftene som er fastsatt av CFPB. Bankene må bruke tid, krefter og ressurser på å forstå og overholde disse nye forskriftene.
Bankene kan bli møtt med utfordringen med å løse konflikter i deres forretningsprioriteringer som følge av nye regler. Mindre banker opplever større infrastrukturpress når de prøver å følge med på disse reguleringsendringene. Ledere må ofre tid fra andre oppgaver og endre fokus mot å rette seg etter regelverksoverholdelse.
Transnasjonale bankforskrifter, som Basel III, som etablerte nye krav til bankkapital, kan skape nye utfordringer når det oppstår en konflikt eller mangel på konsistens mellom overlappende forskrifter fra forskjellige jurisdiksjoner.
Mangelfulle protokoller for å sikre overholdelse av nye forskrifter kan føre til bøter og andre sanksjoner.
