2008 mali krizinin bir sonucu olarak, bankalar tarafından kullanılan risk yönetimi stratejileri önemli bir değişikliğe uğramıştır. Bu değişikliklerin birçoğu başka bir krizi önlemek için tasarlanan yeni finansal düzenlemelerden kaynaklanırken, teknolojik gelişmeler müşterilerin beklentilerini artırdı ve yeni riskler yarattı.
Bankacılık risk yönetimi sorumlulukları, kredi risklerini sınırlama ve bu riskleri izlemek için prosedürleri uygulama alanının çok ötesine uzanmaktadır. Bankacılık düzenlemelerindeki değişiklikler ve yeni teknolojilere güvenmek, bankalarla ilişkili risklerin ele alınmasında yeni zorluklar getirmektedir.
Siber Suç
Banka yöneticileri ve bankacılık uzmanlarının anketleri, siber suçları bankalar için önde gelen risk olarak listeliyor. HSBC'deki grup operasyonel risk başkanı Mark Cooke, dijital bankacılık hizmet kanallarının genişletilmesi ve siber saldırganların artan karmaşıklığının siber riske karşı artan kırılganlıkları artırdığı konusunda uyardı. Cooke, bankaların kaybedilen müşteri bilgilerinin veya müşteri hizmetlerinin reddedilmesinin bir sonucu olarak itibar zararı yaşayabileceğini kaydetti.
Haber raporlarında bir banka veri ihlali göründüğünde, hedeflenen bankanın müşterilerinin birçoğu, bankalarının güvenlik kontrollerinin gizli müşteri verilerini korumak için yeterli olmadığı endişesiyle hesaplarını diğer kurumlara aktararak yanıt verir. Tüketiciler, banka kartlarını değiştirmek ve çevrimiçi hesaplarını yeni numaralarla güncellemek gerektiğinde bankalara kızarlar. Maliyetler, yeni kartların yeniden düzenlenmesi için katlanılan maliyetlerin ötesine geçer.
2015'in sonlarında, New York Federal Rezerv Bankası siber güvenliği en önemli risk önceliklerinden biri olarak tanımladı. Bununla birlikte, Temmuz 2016'da, New York Fed, hackerlar tarafından 4 Şubat 2016'da Bangladeş Bankası'ndan Filipinler ve Sri Lanka'daki hesaplara 101 milyon dolar transfer etmek için kandırıldıkları için devam eden eleştirilerle karşı karşıya kaldı.
Bir Reuters araştırma ekibi, siber güvenlik firması FireEye'den (NASDAQ: FEYE) belgelere ulaştı ve bilgisayar korsanlarının çalınan kimlik bilgileriyle Bangladeş Bankası'nın bilgisayar sistemine erişebildiklerini ortaya koydu. Bilgisayar korsanlarının New York Fed'i aldatmaları gerçeği, bankacılık endüstrisine çevrimiçi işlemlerin işlenmesinde kullanılan kimlik bilgilerini doğrulama ihtiyacı hakkında korkunç bir uyarı gönderir.
Çalınan kimlik bilgileri, kredi almak ve hileli çevrimiçi işlemler yapmak için tamamen sentetik kimlikler oluşturmak için de kullanılabilir.
Risk Yürütme
Bankacılık endüstrisiyle karşılaşan bir diğer önemli risk, davranış riski olarak bilinir. Davranış riski, bankaların müşterilerine nasıl hizmet sunduğundan ve bu kurumların rakipleriyle ilgili olarak nasıl performans gösterdiğinden kaynaklanmaktadır. 2008 mali krizinin ardından tüketicileri kötü niyetli bankacılık uygulamaları hakkında eğitmek ve bilgilendirmek için Tüketici Mali Koruma Bürosu (CFPB) oluşturulmuştur.
Finansal ürünler ve banka hizmetleri hakkında yanlış beyanlarda bulunmak gibi uygunsuz davranışlar, dolandırıcılık iddialarından kaynaklanan davalara ve düzenleyici yaptırımlara neden olabilir. Piyasa kötüye kullanımı iddialarına maruz kalma, kara para aklamayı önlemek için yeterli önlemlerin uygulanmaması gibi gözetimlerden kaynaklanabilir. CPFB, piyasa kötüye kullanımı ve kötü davranış için önemli para cezaları tahsil etmektedir. Bankalar, davranış riskinden kaçınmak için çalışan bilinçlendirme programları sağlanamamasından kaynaklanan sonuçlara dikkat etmelidir.
Mevzuata uygunluk
Bankacılık endüstrisinin 2008 yılından bu yana artan düzenlemesi, yeni düzenlemelerin yanlış yorumlanması ve düzenleyici beklentilere uymak için gerekli değişikliklerin uygulanamamasından kaynaklanan riskler getirmiştir. Bankalar, Dodd-Frank Wall Street Reformu ve Tüketiciyi Koruma Yasası'nda belirtilen yasal gerekliliklere ve CFPB tarafından belirlenen düzenlemelere uymalıdır. Bankalar bu yeni düzenlemeleri anlamak ve bunlara uymak için zaman, çaba ve kaynak ayırmalıdır.
Bankalar, yeni kurallar sonucunda iş önceliklerindeki çatışmaları çözme zorluğu ile karşı karşıya kalabilirler. Küçük bankalar, bu yasal değişikliklere ayak uydurmaya çalışırken daha fazla altyapı baskısı yaşamaktadır. Yöneticiler, zamanını diğer görevlerden feda etmeli ve odağını mevzuata uygunluğu ele almaya değiştirmelidir.
Yeni banka sermaye gereksinimleri belirleyen Basel III gibi ulusötesi bankacılık düzenlemeleri, farklı yargı bölgelerindeki çakışan düzenlemeler arasında bir çatışma veya tutarlılık eksikliği ortaya çıktığında yeni zorluklar yaratabilir.
Yeni düzenlemelere uyumun sağlanması için yetersiz protokoller para cezalarına ve diğer yaptırımlara neden olabilir.