Do cuộc khủng hoảng tài chính năm 2008, các chiến lược quản lý rủi ro được sử dụng bởi các ngân hàng đã trải qua một sự thay đổi đáng kể. Trong khi nhiều thay đổi đó xuất phát từ các quy định tài chính mới được thiết kế để ngăn chặn một cuộc khủng hoảng khác, những tiến bộ công nghệ đã làm tăng sự mong đợi của khách hàng và tạo ra rủi ro mới.
Trách nhiệm quản lý rủi ro ngân hàng mở rộng vượt ra ngoài phạm vi hạn chế rủi ro tín dụng và thực hiện các thủ tục để giám sát các rủi ro đó. Những thay đổi trong quy định ngân hàng và sự phụ thuộc vào các công nghệ mới mang đến những thách thức mới trong việc giải quyết các rủi ro liên quan đến ngân hàng.
Tội phạm mạng
Khảo sát của giám đốc điều hành ngân hàng và các chuyên gia ngân hàng liệt kê tội phạm mạng là rủi ro hàng đầu đối với các ngân hàng. Mark Cooke, trưởng nhóm rủi ro hoạt động tại HSBC, cảnh báo rằng việc mở rộng các kênh dịch vụ ngân hàng số và sự tinh vi ngày càng tăng của các cuộc tấn công mạng đã làm gia tăng các lỗ hổng gia tăng đối với rủi ro không gian mạng. Cooke lưu ý rằng các ngân hàng có thể gặp thiệt hại về uy tín do mất thông tin khách hàng hoặc từ chối dịch vụ khách hàng.
Khi vi phạm dữ liệu ngân hàng xuất hiện trong các báo cáo tin tức, nhiều khách hàng của ngân hàng mục tiêu phản ứng bằng cách chuyển tài khoản của họ sang các tổ chức khác vì lo ngại rằng kiểm soát bảo mật của ngân hàng của họ không đủ để bảo vệ dữ liệu khách hàng bí mật. Người tiêu dùng ngày càng phẫn nộ với các ngân hàng khi cần thay đổi thẻ ngân hàng và cập nhật tài khoản trực tuyến của họ với số mới. Các chi phí mở rộng vượt ra ngoài những phát sinh cho việc phát hành lại thẻ mới.
Vào cuối năm 2015, Ngân hàng Dự trữ Liên bang New York đã xác định an ninh mạng là một trong những ưu tiên rủi ro hàng đầu của nó. Tuy nhiên, vào tháng 7 năm 2016, Fed New York đã phải đối mặt với những chỉ trích liên tục vì đã bị tin tặc lừa chuyển 101 triệu đô la từ Ngân hàng Bangladesh sang các tài khoản ở Philippines và Sri Lanka vào ngày 4 tháng 2 năm 2016.
Một nhóm điều tra của Reuters đã lấy tài liệu từ công ty an ninh mạng FireEye (NASDAQ: FEYE) tiết lộ rằng các tin tặc có thể truy cập hệ thống máy tính của Ngân hàng Bangladesh với thông tin bị đánh cắp. Việc tin tặc có thể đánh lừa Fed New York gửi một cảnh báo nghiêm trọng đến ngành ngân hàng về sự cần thiết phải xác minh thông tin đăng nhập được sử dụng trong xử lý giao dịch trực tuyến.
Thông tin bị đánh cắp cũng có thể được sử dụng trong việc xây dựng danh tính tổng hợp hoàn toàn để có được các khoản vay và thực hiện các giao dịch trực tuyến lừa đảo.
Tiến hành rủi ro
Một rủi ro đáng kể khác đối mặt với ngành ngân hàng được gọi là rủi ro tiến hành. Tiến hành rủi ro liên quan đến hậu quả do cách các ngân hàng cung cấp dịch vụ cho khách hàng của họ và cách các tổ chức đó thực hiện liên quan đến đối thủ cạnh tranh của họ. Trước cuộc khủng hoảng tài chính năm 2008, Cục Bảo vệ Tài chính Người tiêu dùng (CFPB) được thành lập để giáo dục và thông báo cho người tiêu dùng về các hành vi lạm dụng ngân hàng.
Hành vi không phù hợp, chẳng hạn như đưa ra những tuyên bố sai lệch về các sản phẩm tài chính và dịch vụ ngân hàng, có thể dẫn đến các vụ kiện và các biện pháp trừng phạt phát sinh từ các khiếu nại về gian lận. Phơi bày cho các khiếu nại về lạm dụng thị trường có thể phát sinh từ những hành vi quá mức như việc không thực hiện các biện pháp bảo vệ đầy đủ để ngăn chặn rửa tiền. CPFB đang thu tiền phạt đáng kể vì lạm dụng thị trường và hành vi kém. Các ngân hàng nên chú ý đến hậu quả do không cung cấp các chương trình nâng cao nhận thức của nhân viên để tránh rủi ro.
Tuân thủ quy định
Quy định gia tăng của ngành ngân hàng kể từ năm 2008 đã mang đến rủi ro giải thích sai các quy định mới cũng như rủi ro phát sinh do không thực hiện các thay đổi cần thiết để theo kịp các kỳ vọng pháp lý. Các ngân hàng phải tuân thủ các yêu cầu theo luật định được quy định trong Đạo luật cải cách và bảo vệ người tiêu dùng trên phố Wall Dodd-Frank cũng như các quy định do CFPB thiết lập. Các ngân hàng phải dành thời gian, nỗ lực và nguồn lực để hiểu và tuân thủ các quy định mới này.
Các ngân hàng có thể phải đối mặt với thách thức giải quyết xung đột trong các ưu tiên kinh doanh của họ do kết quả của các quy tắc mới. Các ngân hàng nhỏ hơn gặp áp lực cơ sở hạ tầng lớn hơn khi cố gắng theo kịp các thay đổi quy định này. Người quản lý phải hy sinh thời gian từ các nhiệm vụ khác và thay đổi trọng tâm của họ để giải quyết việc tuân thủ quy định.
Các quy định ngân hàng xuyên quốc gia, như Basel III, nơi thiết lập các yêu cầu về vốn ngân hàng mới, có thể tạo ra những thách thức mới khi xảy ra xung đột hoặc thiếu thống nhất giữa các quy định chồng chéo từ các khu vực pháp lý khác nhau.
Các giao thức không đầy đủ để đảm bảo tuân thủ các quy định mới có thể dẫn đến tiền phạt và các biện pháp trừng phạt khác.
