Fears of global banks? Economic slowdown and hacker attacks

EY wraz z Instytutem Finansów Międzynarodowych (Institute of International Finance) zidentyfikował 10 kluczowych ryzyk, z którymi w najbliższej dekadzie będą mierzyć się banki na całym świecie.

"Na agendzie zarządów i CRO (chief risk officer) obok ryzyka związanego ze spodziewanym spowolnieniem gospodarczym, dominują ryzyka niefinansowe, które w ostatnich kilku latach stale zyskiwały na znaczeniu, jak chociażby cyberbezpieczeństwo" - czytamy w komunikacie.

Zapewnienie bezpiecznego przejścia przez okres spadku aktywności gospodarczej jest pierwszym punktem na liście priorytetów CRO na najbliższe 10 lat – wynika z badania. Jak zauważono, zarządzający ryzykiem uważają, że ich organizacje są dziś nieźle przygotowane na taką sytuację dzięki reformom wprowadzonym po ostatnim kryzysie finansowym. Ponadto wskazano na stosunkowo dużą elastyczność w zakresie możliwości dostosowania biznesu w odpowiedzi na zmieniające się otoczenie makroekonomiczne, co jednak nie jest tak oczywiste w przypadku działań po stronie bazy kosztowej.

"Przeprowadzane przez nadzorców stress testy pokazują, że przynajmniej niektóre instytucje mogą znaleźć się w trudniejszej sytuacji, jeśli spowolnienie przerodzi się w głęboką recesję. W celu zapewnienia odpowiednio szybkiej reakcji banku na taki negatywny scenariusz, zarządzający ryzykiem powinni określić zestaw wskaźników historycznych i wyprzedzających, które będą podstawą do oceny dynamiki tendencji w gospodarce" - pwyjaśnił cytowany w komunikacie partner EY Janusz Miszczak.

Kolejnym obszarem, na który – jak wynika z badania EY – kierują swoją uwagę CRO, jest ryzyko stron trzecich. Zauważono, że outsourcing nie jest tendencją nową, instytucje finansowe ściśle współpracują z siecią zewnętrznych partnerów, a skala tego zjawiska będzie w kolejnych latach jeszcze bardziej dynamicznie rosnąć.

"W tym kontekście dostęp do danych banku jest identyfikowany jako czynnik w największym stopniu wpływający na profil ryzyka – wskazuje na niego 67 proc. ankietowanych. 61 proc. zarządzających ryzykiem obawia się z kolei uzależnienia podstawowej działalności operacyjnej od usług zewnętrznych dostawców. Wysoko na liście potencjalnych źródeł ryzyka związanych ze współpracą ze stronami trzecimi jest także migracja technologii do chmur publicznych lub hybrydowych – na co wskazuje 58 proc. objętych badaniem EY" - czytamy. Kluczowe ryzyka, jeśli chodzi o outsourcing dotyczą bezpieczeństwa technologicznego oraz ciągłości procesów i stabilności operacyjnej.

Kolejne ryzyko jest związane z ochroną prywatności. Według badanych to obszar, który jeszcze kilka lat temu nie budził tak wielu emocji, ale wraz ze zwiększającą się ilością przetwarzanych danych o klientach, banki muszą zapewnić ich bezpieczeństwo. 23 proc. instytucji bankowych identyfikuje kwestię ochrony prywatności jako kluczową w najbliższych 12 miesiącach, a dla ponad 53 proc. będzie to najważniejsze nowe wyzwanie w najbliższych pięciu latach.

"Z zapewnieniem bezpieczeństwa danych nierozerwalnie wiąże się również kwestia utrzymania zaufania do banku i całego systemu finansowego. Banki mogłyby je łatwo utracić na przykład wskutek ataku hakerskiego. Dlatego cyberbezpieczeństwo od kilku lat pozostaje w czołówce istotnych ryzyk dla sektora, niepokojąc CRO i zarządy banków" - czytamy w raporcie.

"Czterech na pięciu uczestników badania EY liczy się z możliwością wystąpienia w najbliższych pięciu latach ataku lub zdarzenia operacyjnego dotyczącego systemów informatycznych o charakterze ryzyka systemowego, niemal jedna trzecia (29 proc.) uważa taki scenariusz za bardzo prawdopodobny" - napisano. Z bezpieczeństwem danych wiąże się również wyzwanie, wynikające z rozpowszechniania w bankach rozwiązań chmurowych. Dla 92 proc. ankietowanych największym wyzwaniem jest bezpieczeństwo danych klientów, dla 77 proc. - danych banku.

Dla 60 proc. banków, w czołówce ryzyk na najbliższe 10 lat znalazły się również wyzwania geopolityczne, z kolei 52 proc. ankietowanych wskazuje na wyzwania dotyczące zmian klimatycznych.

W badaniu EY i Instytutu Finansów Międzynarodowych udział wzięło 115 zarządzających ryzykiem w 94 bankach z 43 krajów z całego świata. Badanie prowadzone było od lipca 2019 r. do września 2019 br.