由于2008年金融危机,银行使用的风险管理策略发生了重大变化。 尽管许多变化是由旨在防止另一场危机的新金融法规引起的,但技术进步提高了客户的期望并带来了新的风险。
银行风险管理的职责远远超出了限制信用风险和实施程序以监控这些风险的范围。 银行法规的变化和对新技术的依赖给解决与银行相关的风险带来了新的挑战。
网络犯罪
银行高管和银行专家的调查显示,网络犯罪是银行的主要风险。 汇丰(HSBC)业务风险部主管马克·库克(Mark Cooke)警告说,扩大数字银行服务渠道以及网络攻击的日益复杂化加剧了网络风险的脆弱性不断增加。 库克指出,由于客户信息丢失或客户服务被拒绝,银行可能会遭受声誉损害。
当新闻报道中出现银行数据泄露事件时,许多目标银行的客户会通过将其帐户转移到其他机构来做出响应,这是因为担心其银行的安全控制措施不足以保护机密的客户数据。 当有必要更换银行卡并用新号码更新其在线帐户时,消费者会反感银行。 费用超出了重新发行新卡所产生的费用。
2015年底,纽约联邦储备银行将网络安全确定为其首要风险之一。 尽管如此,在2016年7月,纽约联储面临不断的批评,因为他们被黑客欺骗,于2016年2月4日从孟加拉银行向菲律宾和斯里兰卡的账户转入了1.01亿美元。
路透社的调查小组从网络安全公司FireEye(纳斯达克股票代码:FEYE)获得了文件,显示黑客能够使用被盗凭证访问孟加拉银行的计算机系统。 黑客可能欺骗纽约联储的事实向银行业发出了可怕的警告,警告他们需要验证用于处理在线交易的凭证。
被盗凭证也可用于构建完全合成的身份,以获取贷款和进行欺诈性在线交易。
进行风险
银行业面临的另一个重大风险称为行为风险。 行为风险涉及银行如何向客户提供服务以及这些机构相对于竞争对手的表现如何所导致的后果。 在2008年金融危机之后,成立了消费者金融保护局(CFPB),以教育和告知消费者有关滥用银行业务的做法。
不当行为,例如对金融产品和银行服务的虚假陈述,可能导致欺诈索赔引起的诉讼和监管制裁。 可能由于诸如未执行适当的保障措施以防止洗钱的疏忽而引起市场滥用索赔的风险。 CPFB对市场滥用和不良行为处以巨额罚款。 银行应注意因未能提供员工意识计划以规避行为风险而导致的后果。
合规性
自2008年以来,对银行业的监管日益严格,带来了对新法规产生误解的风险,以及由于未能实施必要的变更以符合法规预期而带来的风险。 银行必须遵守《多德-弗兰克华尔街改革和消费者保护法》中规定的法定要求以及CFPB制定的规定。 银行必须投入时间,精力和资源来理解和遵守这些新法规。
由于新规则,银行可能面临解决其业务优先事项中的冲突的挑战。 小型银行在试图跟上这些监管变化时会承受更大的基础设施压力。 管理人员必须牺牲时间来完成其他任务,并将重点转移到解决法规遵从上。
当来自不同司法管辖区的重叠法规之间出现冲突或缺乏一致性时,跨国银行法规(例如巴塞尔协议III)确立了新的银行资本要求,可能会带来新的挑战。
用于确保遵守新法规的协议不足会导致罚款和其他制裁。
