Infolge der Finanzkrise von 2008 haben sich die Risikomanagementstrategien der Banken erheblich verändert. Während viele dieser Änderungen auf neue Finanzvorschriften zurückzuführen sind, die eine erneute Krise verhindern sollen, haben technologische Fortschritte die Erwartungen der Kunden geweckt und neue Risiken geschaffen.
Die Aufgaben des Bankrisikomanagements gehen weit über die Begrenzung von Kreditrisiken und die Implementierung von Verfahren zur Überwachung dieser Risiken hinaus. Änderungen der Bankenvorschriften und die Abhängigkeit von neuen Technologien bringen neue Herausforderungen bei der Bewältigung der mit Banken verbundenen Risiken mit sich.
Internetkriminalität
Befragungen von Bankleitern und Bankfachleuten führen die Internetkriminalität als das Hauptrisiko für Banken an. Mark Cooke, Gruppenleiter für operationelle Risiken bei HSBC, warnte, dass der Ausbau der Kanäle für digitale Bankdienstleistungen und die zunehmende Verfeinerung von Cyberangriffen die zunehmende Anfälligkeit für Cyberrisiken verschärft haben. Cooke wies darauf hin, dass Banken aufgrund verlorener Kundendaten oder der Ablehnung von Kundendiensten Reputationsschäden erleiden könnten.
Wenn in Nachrichtenberichten ein Verstoß gegen die Bankdaten angezeigt wird, überweisen viele der Kunden der Zielbank ihre Konten auf andere Institute, aus der Sorge heraus, dass die Sicherheitskontrollen ihrer Bank nicht ausreichen, um vertrauliche Kundendaten zu schützen. Verbraucher ärgern sich über Banken, wenn es notwendig wird, die Bankkarten zu ändern und ihre Online-Konten mit neuen Nummern zu aktualisieren. Die Kosten gehen über die Kosten für die Neuausstellung neuer Karten hinaus.
Ende 2015 identifizierte die Federal Reserve Bank von New York die Cybersicherheit als eine ihrer wichtigsten Risikoprioritäten. Dennoch war die New Yorker Fed im Juli 2016 der anhaltenden Kritik ausgesetzt, von Hackern ausgetrickst worden zu sein, um am 4. Februar 2016 101 Millionen US-Dollar von der Bangladesh Bank auf Konten auf den Philippinen und in Sri Lanka zu überweisen.
Ein Reuters-Ermittlungsteam erhielt vom Cybersicherheitsunternehmen FireEye (NASDAQ: FEYE) Unterlagen, aus denen hervorgeht, dass die Hacker mit gestohlenen Zugangsdaten auf das Computersystem der Bangladesh Bank zugreifen konnten. Die Tatsache, dass Hacker die New Yorker Fed täuschen könnten, warnt die Bankenbranche vor der Notwendigkeit, die für die Verarbeitung von Online-Transaktionen verwendeten Anmeldeinformationen zu überprüfen.
Gestohlene Anmeldeinformationen können auch dazu verwendet werden, vollständig synthetische Identitäten zu erstellen, um Kredite zu erhalten und betrügerische Online-Transaktionen durchzuführen.
Risiko eingehen
Ein weiteres bedeutendes Risiko für die Bankenbranche ist das Verhaltensrisiko. Das Verhaltensrisiko betrifft die Konsequenzen, die sich daraus ergeben, wie Banken ihren Kunden Dienstleistungen erbringen und wie sich diese Institute gegenüber ihren Wettbewerbern verhalten. Im Gefolge der Finanzkrise von 2008 wurde das Consumer Financial Protection Bureau (CFPB) eingerichtet, um die Verbraucher über missbräuchliche Bankpraktiken aufzuklären und zu informieren.
Unangemessenes Verhalten, wie z. B. falsche Angaben zu Finanzprodukten und Bankdienstleistungen, kann zu Rechtsstreitigkeiten und behördlichen Sanktionen aufgrund von Betrugsfällen führen. Das Risiko von Ansprüchen wegen Marktmissbrauchs kann beispielsweise dadurch entstehen, dass keine angemessenen Sicherheitsvorkehrungen zur Verhinderung von Geldwäsche getroffen wurden. Die CPFB erhebt erhebliche Bußgelder für Marktmissbrauch und schlechtes Verhalten. Die Banken sollten die Konsequenzen berücksichtigen, die sich daraus ergeben, dass keine Sensibilisierungsprogramme für Mitarbeiter zur Vermeidung von Verhaltensrisiken bereitgestellt werden.
Einhaltung gesetzlicher Bestimmungen
Die seit 2008 zunehmende Regulierung des Bankensektors birgt die Gefahr einer Fehlinterpretation neuer Vorschriften sowie die Gefahr, dass die erforderlichen Änderungen nicht umgesetzt werden, um den regulatorischen Erwartungen gerecht zu werden. Die Banken müssen die gesetzlichen Anforderungen des Dodd-Frank Wall Street Reform- und Verbraucherschutzgesetzes sowie die Vorschriften der CFPB einhalten. Die Banken müssen Zeit, Mühe und Ressourcen investieren, um diese neuen Vorschriften zu verstehen und einzuhalten.
Banken können sich aufgrund neuer Regeln der Herausforderung stellen, Konflikte in ihren Geschäftsprioritäten zu lösen. Kleinere Banken sind einem höheren Infrastrukturdruck ausgesetzt, wenn sie versuchen, mit diesen regulatorischen Änderungen Schritt zu halten. Manager müssen Zeit für andere Aufgaben opfern und sich auf die Einhaltung gesetzlicher Vorschriften konzentrieren.
Transnationale Bankenregulierungen wie Basel III, die neue Eigenkapitalanforderungen für Banken eingeführt haben, können zu neuen Herausforderungen führen, wenn Konflikte oder mangelnde Kohärenz zwischen sich überschneidenden Regulierungen aus verschiedenen Ländern auftreten.
Unzureichende Protokolle zur Sicherstellung der Einhaltung neuer Vorschriften können zu Geldstrafen und anderen Sanktionen führen.