Como resultado de la crisis financiera de 2008, las estrategias de gestión de riesgos utilizadas por los bancos han experimentado un cambio significativo. Si bien muchos de esos cambios fueron el resultado de nuevas regulaciones financieras diseñadas para evitar otra crisis, los avances tecnológicos han elevado las expectativas de los clientes y creado nuevos riesgos.
Las responsabilidades de gestión del riesgo bancario se extienden mucho más allá del área de limitar los riesgos crediticios e implementar procedimientos para monitorear esos riesgos. Los cambios en las regulaciones bancarias y la dependencia de las nuevas tecnologías traen nuevos desafíos para abordar los riesgos asociados con los bancos.
Cibercrimen
Las encuestas a ejecutivos bancarios y expertos bancarios mencionan el cibercrimen como el riesgo principal para los bancos. Mark Cooke, jefe de grupo de riesgo operativo en HSBC, advirtió que la expansión de los canales de servicios de banca digital y la creciente sofisticación de los ataques cibernéticos han exacerbado las crecientes vulnerabilidades al riesgo cibernético. Cooke señaló que los bancos podrían experimentar daños a la reputación como resultado de la pérdida de información del cliente o la denegación de los servicios al cliente.
Cuando aparece una violación de datos bancarios en los informes de noticias, muchos de los clientes del banco objetivo responden transfiriendo sus cuentas a otras instituciones por temor a que los controles de seguridad de su banco no sean adecuados para proteger los datos confidenciales de los clientes. Los consumidores se vuelven resentidos con los bancos cuando es necesario cambiar las tarjetas bancarias y actualizar sus cuentas en línea con nuevos números. Los costos se expanden más allá de aquellos incurridos por la reemisión de nuevas tarjetas.
A finales de 2015, el Banco de la Reserva Federal de Nueva York identificó la ciberseguridad como una de sus principales prioridades de riesgo. Sin embargo, en julio de 2016, la Fed de Nueva York enfrentó críticas constantes por haber sido engañada por piratas informáticos para que transfirieran $ 101 millones del Banco de Bangladesh a cuentas en Filipinas y Sri Lanka el 4 de febrero de 2016.
Un equipo de investigación de Reuters obtuvo documentación de la firma de ciberseguridad FireEye (NASDAQ: FEYE) que revela que los piratas informáticos pudieron acceder al sistema informático del Banco de Bangladesh con credenciales robadas. El hecho de que los piratas informáticos puedan engañar a la Fed de Nueva York envía una advertencia grave a la industria bancaria sobre la necesidad de verificar las credenciales utilizadas en el procesamiento de transacciones en línea.
Las credenciales robadas también se pueden usar para construir identidades completamente sintéticas para obtener préstamos y realizar transacciones fraudulentas en línea.
Riesgo de conducta
Otro riesgo importante que enfrenta la industria bancaria se conoce como riesgo de conducta. El riesgo de conducta se refiere a las consecuencias derivadas de cómo los bancos prestan servicios a sus clientes y cómo funcionan esas instituciones en relación con sus competidores. A raíz de la crisis financiera de 2008, se creó la Oficina de Protección Financiera del Consumidor (CFPB) para educar e informar a los consumidores sobre las prácticas bancarias abusivas.
Conducta inapropiada, como hacer declaraciones falsas sobre productos financieros y servicios bancarios, puede dar lugar a demandas y sanciones regulatorias derivadas de reclamos de fraude. La exposición a reclamos de abuso de mercado puede surgir de descuidos como la falta de implementación de salvaguardas adecuadas para evitar el lavado de dinero. El CPFB está imponiendo multas significativas por abuso de mercado y mala conducta. Los bancos deben tener en cuenta las consecuencias derivadas de la falta de programas de sensibilización de los empleados para evitar el riesgo de conducta.
Cumplimiento normativo
La mayor regulación de la industria bancaria desde 2008 ha traído el riesgo de una mala interpretación de las nuevas regulaciones, así como los riesgos derivados de la falta de implementación de los cambios necesarios para mantenerse al día con las expectativas regulatorias. Los bancos deben cumplir con los requisitos legales establecidos en la Ley Dodd-Frank de Reforma de Wall Street y Protección al Consumidor, así como las regulaciones establecidas por la CFPB. Los bancos deben dedicar tiempo, esfuerzo y recursos para comprender y cumplir con estas nuevas regulaciones.
Los bancos pueden enfrentar el desafío de resolver conflictos en sus prioridades comerciales como resultado de nuevas reglas. Los bancos más pequeños experimentan mayores presiones de infraestructura cuando intentan mantenerse al día con estos cambios regulatorios. Los gerentes deben sacrificar el tiempo de otras tareas y cambiar su enfoque para abordar el cumplimiento normativo.
Las regulaciones bancarias transnacionales, como Basilea III, que estableció nuevos requisitos de capital bancario, pueden crear nuevos desafíos cuando surge un conflicto o falta de coherencia entre las regulaciones superpuestas de diferentes jurisdicciones.
Los protocolos inadecuados para garantizar el cumplimiento de las nuevas regulaciones pueden resultar en multas y otras sanciones.