由於 2008 年金融危機,銀行使用的風險管理策略發生了重大變化。雖然其中許多變化源於旨在防止另一場危機的新金融法規,但技術進步提高了客戶的期望併產生了新的風險。
銀行風險管理職責遠遠超出限制信用風險和實施程序以監控這些風險的領域。銀行法規的變化和對新技術的依賴給解決與銀行相關的風險帶來了新的挑戰。
要點
- 今天的銀行面臨的風險超出了存款人的餘額和貸款組合。
- 網絡犯罪、消費者保護和金融監管都是日常運營的各個方面,可能會使銀行因失誤而陷入困境。
- 確保遵守各種法規的不充分協議可能導致罰款和其他制裁。
網絡犯罪
對銀行高管和銀行專家的調查將網絡犯罪列爲銀行的主要風險。匯豐銀行運營風險部門負責人馬克庫克警告說,數字銀行服務渠道的擴大和網絡攻擊的日益複雜加劇了網絡風險的脆弱性。 Cooke 指出,由於丟失客戶信息或拒絕提供客戶服務,銀行可能會遭受聲譽損害。
當新聞報道中出現銀行數據泄露事件時,許多目標銀行的客戶會因擔心銀行的安全控制不足以保護機密客戶數據而將其賬戶轉移到其他機構。當需要更換銀行卡並使用新號碼更新他們的在線賬戶時,消費者就會對銀行產生不滿。成本超出了重新發行新卡所產生的成本。
2015 年底,紐約聯邦儲備銀行將網絡安全確定爲其最重要的風險優先事項之一。儘管如此,2016 年 7 月,紐約聯儲因被黑客欺騙,於 2016 年 2 月 4 日將 1.01 億美元從孟加拉國銀行轉移到菲律賓和斯里蘭卡的賬戶而面臨持續批評。
路透社調查小組從網絡安全公司 FireEye(納斯達克股票代碼: FEYE )獲得的文件顯示,黑客能夠通過竊取的憑據訪問孟加拉國銀行的計算機系統。黑客可以欺騙紐約聯儲的事實向銀行業發出了可怕的警告,即需要驗證用於處理在線交易的憑據。
被盜憑證還可用於構建完全合成的身份以獲取貸款和進行欺詐性在線交易。
行爲風險
銀行業面臨的另一個重大風險被稱爲行爲風險。行爲風險涉及銀行如何向客戶提供服務以及這些機構相對於競爭對手的表現所產生的後果。在 2008 年金融危機之後,消費者金融保護局(CFPB) 的成立旨在教育和告知消費者有關濫用銀行行爲的信息。
不當行爲,例如對金融產品和銀行服務做出虛假陳述,可能導致因欺詐索賠而引起的訴訟和監管制裁。因未能實施足夠的保護措施以防止洗錢等疏忽,可能會導致市場濫用指控。 CPFB 正在對市場濫用和不良行爲處以鉅額罰款。銀行應注意未能提供員工意識計劃以避免行爲風險所導致的後果。
合規性
自 2008 年以來銀行業監管力度加大,帶來了對新法規的誤解風險以及未能實施必要的變革以跟上監管預期的風險。銀行必須遵守《多德-弗蘭克華爾街改革和消費者保護法》以及 CFPB 制定的法規中規定的法定要求。銀行必須投入時間、精力和資源來理解和遵守這些新法規。
由於新規則,銀行可能面臨解決其業務優先級衝突的挑戰。在試圖跟上這些監管變化時,較小的銀行會面臨更大的基礎設施壓力。管理人員必須從其他任務中犧牲時間,並將他們的重點轉向解決法規遵從性問題。
當不同司法管轄區的重疊法規之間出現衝突或缺乏一致性時,跨國銀行法規(例如巴塞爾協議 III )可能會帶來新的挑戰,該法規制定了新的銀行資本要求。
結論
現代銀行面臨的風險超出了簡單的財務考慮或市場是上漲還是下跌。身份盜用和數據泄露、消費者處理不當或規避法規都可能使銀行陷入困境。