由于 2008 年金融危机,银行使用的风险管理策略发生了重大变化。虽然其中许多变化源于旨在防止另一场危机的新金融法规,但技术进步提高了客户的期望并产生了新的风险。
银行风险管理职责远远超出限制信用风险和实施程序以监控这些风险的领域。银行法规的变化和对新技术的依赖给解决与银行相关的风险带来了新的挑战。
概要
- 今天的银行面临的风险超出了存款人的余额和贷款组合。
- 网络犯罪、消费者保护和金融监管都是日常运营的各个方面,可能会使银行因失误而陷入困境。
- 确保遵守各种法规的不充分协议可能导致罚款和其他制裁。
网络犯罪
对银行高管和银行专家的调查将网络犯罪列为银行的主要风险。汇丰银行运营风险部门负责人马克库克警告说,数字银行服务渠道的扩大和网络攻击的日益复杂加剧了网络风险的脆弱性。 Cooke 指出,由于丢失客户信息或拒绝提供客户服务,银行可能会遭受声誉损害。
当新闻报道中出现银行数据泄露事件时,许多目标银行的客户会因担心银行的安全控制不足以保护机密客户数据而将其账户转移到其他机构。当需要更换银行卡并使用新号码更新他们的在线账户时,消费者就会对银行产生不满。成本超出了重新发行新卡所产生的成本。
2015 年底,纽约联邦储备银行将网络安全确定为其最重要的风险优先事项之一。尽管如此,2016 年 7 月,纽约联储因被黑客欺骗,于 2016 年 2 月 4 日将 1.01 亿美元从孟加拉国银行转移到菲律宾和斯里兰卡的账户而面临持续批评。
路透社调查小组从网络安全公司 FireEye(纳斯达克股票代码: FEYE )获得的文件显示,黑客能够通过窃取的凭据访问孟加拉国银行的计算机系统。黑客可以欺骗纽约联储的事实向银行业发出了可怕的警告,即需要验证用于处理在线交易的凭据。
被盗凭证还可用于构建完全合成的身份以获取贷款和进行欺诈性在线交易。
行为风险
银行业面临的另一个重大风险被称为行为风险。行为风险涉及银行如何向客户提供服务以及这些机构相对于竞争对手的表现所产生的后果。在 2008 年金融危机之后,消费者金融保护局(CFPB) 的成立旨在教育和告知消费者有关滥用银行行为的信息。
不当行为,例如对金融产品和银行服务做出虚假陈述,可能导致因欺诈索赔而引起的诉讼和监管制裁。因未能实施足够的保护措施以防止洗钱等疏忽,可能会导致市场滥用指控。 CPFB 正在对市场滥用和不良行为处以巨额罚款。银行应注意未能提供员工意识计划以避免行为风险所导致的后果。
合规性
自 2008 年以来银行业监管力度加大,带来了对新法规的误解风险以及未能实施必要的变革以跟上监管预期的风险。银行必须遵守《多德-弗兰克华尔街改革和消费者保护法》以及 CFPB 制定的法规中规定的法定要求。银行必须投入时间、精力和资源来理解和遵守这些新法规。
由于新规则,银行可能面临解决其业务优先级冲突的挑战。在试图跟上这些监管变化时,较小的银行会面临更大的基础设施压力。管理人员必须从其他任务中牺牲时间,并将他们的重点转向解决法规遵从性问题。
当不同司法管辖区的重叠法规之间出现冲突或缺乏一致性时,跨国银行法规(例如巴塞尔协议 III )可能会带来新的挑战,该法规制定了新的银行资本要求。
综述
现代银行面临的风险超出了简单的财务考虑或市场是上涨还是下跌。身份盗用和数据泄露、消费者处理不当或规避法规都可能使银行陷入困境。