2008年の金融危機の結果、銀行が使用するリスク管理戦略は大きな変化を遂げました。 これらの変更の多くは、別の危機を防ぐように設計された新しい金融規制に起因していましたが、技術の進歩は顧客の期待を高め、新しいリスクを生み出しました。
銀行のリスク管理の責任は、信用リスクを制限し、それらのリスクを監視する手順を実施する分野をはるかに超えています。 銀行規制の変更と新しいテクノロジーへの依存は、銀行に関連するリスクへの対処において新たな課題をもたらします。
サイバー犯罪
銀行幹部と銀行の専門家への調査では、サイバー犯罪が銀行の主要なリスクとして挙げられています。 HSBCのオペレーショナルリスクのグループヘッドであるマーククックは、デジタルバンキングサービスチャネルの拡大とサイバー攻撃の高度化により、サイバーリスクに対する脆弱性が増大していると警告しました。 クック氏は、銀行が顧客情報の紛失や顧客サービスの拒否の結果として評判にダメージを与える可能性があると指摘した。
銀行のデータ侵害がニュースレポートに表示されると、対象銀行の顧客の多くは、銀行のセキュリティ制御が顧客の機密データを保護するのに十分でないという懸念から、他の機関に口座を転送することで対応します。 消費者は、銀行カードを変更し、新しい番号でオンラインアカウントを更新する必要が生じると、銀行にresします。 コストは、新しいカードの再発行で発生したコストを超えて拡大します。
2015年後半、ニューヨーク連邦準備銀行は、サイバーセキュリティを最優先事項の1つとして特定しました。 それにもかかわらず、2016年7月、ニューヨーク連銀は、2016年2月4日にバングラデシュ銀行からフィリピンとスリランカの口座に1億100万ドルを送金するようハッカーにだまされたという継続的な批判に直面しました。
ロイターの調査チームは、サイバーセキュリティ会社のFireEye(NASDAQ:FEYE)からドキュメントを入手し、ハッカーが盗まれた資格情報でバングラデシュ銀行のコンピューターシステムにアクセスできることを明らかにしました。 ハッカーがニューヨーク連銀を欺くことができるという事実は、オンライン取引の処理に使用される資格情報を確認する必要性について、銀行業界に悲惨な警告を送信します。
盗まれた資格情報は、ローンを取得し、不正なオンライントランザクションを実行するための完全な合成IDの構築にも使用できます。
リスクの実施
銀行業界が直面する別の重要なリスクは、行動リスクとして知られています。 行動リスクは、銀行が顧客にサービスを提供する方法、およびそれらの機関が競合他社と比較してどのように機能するかから生じる結果に関係します。 2008年の金融危機をきっかけに、消費者金融保護局(CFPB)が設立され、虐待的な銀行業務について消費者を教育し、情報を提供しています。
金融商品や銀行サービスに関する不実表示などの不適切な行為は、詐欺の申し立てに起因する訴訟や規制制裁につながる可能性があります。 マネーロンダリングを防止するための適切な安全対策を実施できないなどの見落としから、市場乱用の申し立てが発生する可能性があります。 CPFBは、市場の乱用と劣悪な行為に対して多額の罰金を課しています。 銀行は、行動リスクを回避するための従業員の意識向上プログラムを提供しなかったことに起因する結果に留意する必要があります。
企業コンプライアンス
2008年以降の銀行業界の規制の強化により、新しい規制を誤解するリスクや、規制の期待に対応するために必要な変更を実施しなかったことから生じるリスクが生じています。 銀行は、ドッド・フランクウォールストリート改革および消費者保護法に規定されている法定要件、およびCFPBによって確立された規制を遵守する必要があります。 銀行は、これらの新しい規制を理解し、順守するために時間、努力、およびリソースを投入する必要があります。
銀行は、新しいルールの結果として、ビジネスの優先順位の競合を解決するという課題に直面する可能性があります。 小規模な銀行は、これらの規制の変更に対応しようとすると、インフラストラクチャの圧力が大きくなります。 マネージャーは、他のタスクから時間を犠牲にし、規制順守への対応に焦点を変更する必要があります。
新しい銀行資本要件を定めたバーゼルIIIなどの多国籍銀行規制は、異なる管轄区域の重複する規制間で矛盾または一貫性の欠如が生じた場合、新たな課題を生み出す可能性があります。
新しい規制へのコンプライアンスを確保するための不適切なプロトコルは、罰金やその他の制裁をもたらす可能性があります。