2008. gada finanšu krīzes rezultātā banku izmantotās riska pārvaldības stratēģijas ir ievērojami mainījušās. Kaut arī daudzas no šīm izmaiņām izrietēja no jauniem finanšu noteikumiem, kas izstrādāti, lai novērstu vēl vienu krīzi, tehnoloģiskie sasniegumi ir palielinājuši klientu cerības un radījuši jaunus riskus.
Banku risku pārvaldīšanas pienākumi pārsniedz kredītrisku ierobežošanas un šo risku uzraudzības procedūru ieviešanas jomu. Izmaiņas banku regulējumā un paļaušanās uz jaunajām tehnoloģijām rada jaunas problēmas, risinot ar bankām saistītos riskus.
Kibernoziegumi
Banku vadītāju un banku ekspertu aptaujās kibernoziedzība tiek uzskatīta par banku galveno risku. Marks Kuks, HSBC operacionālā riska vadītājs, brīdināja, ka paplašinot digitālās bankas pakalpojumu kanālus un arvien pieaugošo kiberuzbrukumu sarežģītību, ir saasinājusies aizvien pieaugošā ievainojamība kiberriska jomā. Kuks atzīmēja, ka bankām var tikt nodarīts kaitējums reputācijai, jo tiek pazaudēta informācija par klientiem vai atteikta klientu apkalpošana.
Kad ziņu ziņojumos parādās bankas datu pārkāpums, daudzi mērķa bankas klienti reaģē, pārsūtot savus kontus uz citām iestādēm, bažījoties, ka viņu bankas drošības kontrole nav pietiekama, lai aizsargātu konfidenciālus klientu datus. Patērētāji aizvainojas pret bankām, kad kļūst nepieciešams nomainīt bankas kartes un atjaunināt savus tiešsaistes kontus ar jauniem numuriem. Izmaksas pārsniedz izmaksas, kas rodas par jaunu karšu atkārtotu izsniegšanu.
Ņujorkas Federālo rezervju banka 2015. gada beigās kiberdrošību identificēja kā vienu no galvenajām riska prioritātēm. Neskatoties uz to, 2016. gada jūlijā Ņujorkas Fed piedzīvoja pastāvīgu kritiku par to, ka hakeri ir pievīluši to, ka viņi no Bangladešas bankas pārskaitīja 101 miljonu ASV dolāru uz kontiem Filipīnās un Šrilankā 2016. gada 4. februārī.
Reuters izmeklēšanas grupa ieguva dokumentus no kiberdrošības firmas FireEye (NASDAQ: FEYE), atklājot, ka hakeri varēja piekļūt Bangladešas bankas datorsistēmai ar nozagtiem akreditācijas datiem. Fakts, ka hakeri varētu maldināt Ņujorkas Fed, banku nozarei nosūta nopietnu brīdinājumu par nepieciešamību pārbaudīt akreditācijas datus, kas tiek izmantoti tiešsaistes darījumu apstrādē.
Nozagtos akreditācijas datus var izmantot arī pilnīgi sintētisku identitāšu konstruēšanā, lai iegūtu aizdevumus un veiktu krāpnieciskus darījumus tiešsaistē.
Rīcības risks
Vēl viens būtisks risks, ar kuru saskaras banku nozare, ir pazīstams kā uzvedības risks. Rīcības risks attiecas uz sekām, kas rodas no tā, kā bankas sniedz pakalpojumus saviem klientiem un kā šīs iestādes darbojas attiecībā pret konkurentiem. Pēc 2008. gada finanšu krīzes tika izveidots Patērētāju finanšu aizsardzības birojs (CFPB), lai izglītotu un informētu patērētājus par ļaunprātīgu banku praksi.
Neatbilstoša rīcība, piemēram, nepatiesu ziņu sniegšana par finanšu produktiem un banku pakalpojumiem, var izraisīt tiesas prāvas un normatīvas sankcijas, kas izriet no krāpšanas prasībām. Prasības par tirgus Ĝaunprātīgu izmantošanu var rasties no tādām pārraudzībām kā nepietiekamas garantiju ieviešanas, lai novērstu nelikumīgi iegūtu līdzekĜu legalizēšanu. CPFB uzliek ievērojamus sodus par tirgus ļaunprātīgu izmantošanu un sliktu rīcību. Bankām jāpatur prātā sekas, kas rodas, ja netiek nodrošinātas darbinieku informēšanas programmas, lai izvairītos no uzvedības riska.
Normatīvā atbilstība
Banku nozares regulējuma palielināšanās kopš 2008. gada ir radījusi jaunu noteikumu nepareizas interpretācijas risku, kā arī riskus, kas saistīti ar nepieciešamo izmaiņu neīstenošanu, lai ievērotu likumdošanas cerības. Bankām ir jāievēro likumā noteiktās prasības, kas noteiktas Dodda-Franka Volstrītas reformas un patērētāju aizsardzības likumā, kā arī CFPB izstrādātie noteikumi. Bankām ir jāpavada laiks, pūles un resursi, lai izprastu un ievērotu šos jaunos noteikumus.
Jaunu noteikumu rezultātā bankas var saskarties ar problēmu atrisināt konfliktus savās biznesa prioritātēs. Mēģinot sekot šīm normatīvajām izmaiņām, mazākās bankas izjūt lielāku spiedienu uz infrastruktūru. Vadītājiem ir jāziedo laiks no citiem uzdevumiem un jāmaina uzmanība uz normatīvo aktu ievērošanu.
Starptautiski banku noteikumi, piemēram, Bāzele III, ar kuru tika noteiktas jaunas banku kapitāla prasības, var radīt jaunas problēmas, ja rodas konflikts vai neatbilstība starp dažādu jurisdikciju noteikumiem, kas pārklājas.
Neatbilstoši protokoli, kas nodrošina jauno noteikumu ievērošanu, var izraisīt naudas sodus un citas sankcijas.
