EY, IIF: Głównym zagrożeniem dla banków w ciągu 10 lat są ryzyka niefinansowe

ISBNews
19.12.2019 12:04
A A A


Warszawa, 19.12.2019 (ISBnews) - Obok zagrożenia związanego ze spodziewanym spowolnieniem gospodarczym, wśród 10 zidentyfikowanych kluczowych ryzyka dla banków na całym świecie dominują ryzyka niefinansowe, które w ostatnich kilku latach stale zyskiwały na znaczeniu. 61% zarządzających ryzykiem obawia się uzależnienia podstawowej działalności operacyjnej od usług zewnętrznych dostawców. Jedna na cztery instytucje bankowe jako kluczową identyfikuje kwestię ochrony prywatności, wynika z raportu EY i Instytutu Finansów Międzynarodowych (Institute of International Finance). 

"Wysoki priorytet mają ryzyka związane z wprowadzaniem przez banki nowych technologii takich jak chmura oraz szerokim wykorzystaniem analityki danych. Identyfikowane są także zagrożenia płynące z niestabilnej sytuacji geopolitycznej i zmian klimatycznych. Wreszcie dziesiątkę kluczowych ryzyk w nadchodzącej dekadzie zamykają zagadnienia związane z ewolucją potrzeb i oczekiwań klientów. 44% ankietowanych uważa, że wyzwaniem w najbliższym czasie będzie odpowiednia wycena oferowanych klientom usług i produktów bankowych" - czytamy w raporcie. 

Pierwszym punktem na liście priorytetów CRO (chief risk officer) na najbliższe 10 lat jest zapewnienie bezpiecznego przejścia przez okres spadku aktywności gospodarczej. Zarządzający ryzykiem uważają, że ich organizacje są dziś nieźle przygotowane na taką sytuację dzięki reformom wprowadzonym po ostatnim kryzysie finansowym. Ponadto wskazano na stosunkowo dużą elastyczność w zakresie możliwości dostosowania biznesu w odpowiedzi na zmieniające się otoczenie makroekonomiczne, co jednak nie jest tak oczywiste w przypadku działań po stronie bazy kosztowej.

"Przeprowadzane przez nadzorców stress testy pokazują, że przynajmniej niektóre instytucje mogą znaleźć się w trudniejszej sytuacji, jeśli spowolnienie przerodzi się w głęboką recesję. W celu zapewnienia odpowiednio szybkiej reakcji banku na taki negatywny scenariusz, zarządzający ryzykiem powinni określić zestaw wskaźników historycznych i wyprzedzających, które będą podstawą do oceny dynamiki tendencji w gospodarce" - powiedział Janusz Miszczak, partner EY, dział zarządzania ryzykiem finansowym i analityki.

Kolejnym kluczowym obszarem, na który - jak wynika z badania EY - kierują swoją uwagę CRO to ryzyko stron trzecich. Dostęp do danych banku jest identyfikowany jako czynnik w największym stopniu wpływający na profil ryzyka - wskazuje na niego 67% ankietowanych. 61% zarządzających ryzykiem obawia się z kolei uzależnienia podstawowej działalności operacyjnej od usług zewnętrznych dostawców. Wysoko na liście potencjalnych źródeł ryzyka związanych ze współpracą ze stronami trzecimi jest także migracja technologii do chmur publicznych lub hybrydowych - na co wskazuje 58% objętych badaniem EY. 

Ochrona prywatności to kolejne zagadnienie, które w nadchodzących latach będzie wymagało szczególnej uwagi ze strony zespołów zarządzania ryzykiem. 

"To obszar, który jeszcze kilka lat temu nie budził tak wielu emocji, ale wraz ze zwiększającą się ilością przetwarzanych danych o klientach, banki muszą zapewnić ich bezpieczeństwo. Niemal jedna na cztery instytucje bankowe (23%) identyfikuje kwestię ochrony prywatności jako kluczową w najbliższych 12 miesiącach, a dla ponad połowy (53%) będzie to najważniejsze nowe wyzwanie w najbliższych 5 latach" - czytamy dalej. 

W czołówce istotnych ryzyk dla sektora od kilku lat znajduje się cyberbezpieczeństwo. Czterech na pięciu uczestników badania EY liczy się z możliwością wystąpienia w najbliższych pięciu latach ataku lub zdarzenia operacyjnego dotyczącego systemów informatycznych o charakterze ryzyka systemowego, niemal jedna trzecia (29%) uważa taki scenariusz za bardzo prawdopodobny. Jednocześnie jest to obszar, który wymaga dalszych istotnych nakładów, a obecnie banki nie zawsze są w stanie ocenić efekty poniesionych już inwestycji.

Banki będą też nadal mierzyć się z wyzwanie dotyczących bezpieczeństwa danych, wynikającym z rozpowszechniania rozwiązań chmurowych. Spośród szerokiego katalogu wątpliwości związanych ze stosowaniem tej technologii, największe obawy budzi właśnie zapewnienie odpowiedniej ochrony danych. Dla 92% ankietowanych największym wyzwaniem jest bezpieczeństwo danych klientów, dla 77% - danych banku.

Zarządy i CRO dostrzegają także potrzebę efektywnej kontroli nad wykorzystaniem zaawansowanej analityki danych w procesach biznesowych.

"Korzystanie z danych na szeroką skalę to nieunikniony kierunek, w którym będą podążać wszystkie instytucje finansowe. Zainteresowanie potencjałem uczenia maszynowego (ML) i sztucznej inteligencji (AI) wynika z coraz częściej obserwowanych, także na krajowym rynku, skutecznych wdrożeń rozwiązań z tego zakresu, które znacząco zwiększają efektywność procesów lub polepszają jakość podejmowanych decyzji. W obszarze ryzyka, ML i AI będą wykorzystywane przede wszystkim do monitorowania procesów, podejmowania decyzji kredytowych, monitorowania transakcji pod kątem przestępczości finansowej, automatyzacji audytów, kontroli jakości danych czy skanowania treści dokumentów. Jednak możliwość pełnego zrealizowania tych korzyści wymaga transformacji funkcji ryzyka obejmującej m.in zapewnienie adekwatnego podejścia do kontroli nowych zagrożeń (na taką konieczność wskazuje 64% badanych) oraz pozyskania odpowiednio wykwalifikowanych pracowników (na co wskazuje 59% badanych)" - powiedział Janusz Miszczak, Partner EY, dział zarządzania ryzykiem finansowym i analityki.

Według EY, wyzwaniem jest też kwestia braku historycznych danych o zachowaniu algorytmów w różnych warunkach rynkowych (na tę kwestię zwraca uwagę 54% ankietowanych), niejasnych oczekiwań regulatorów (wskazuje na to 47% badanych), czy kwestii etycznych związanych z podejmowaniem decyzji na bazie sztucznej inteligencji. 

"Prawie połowa ankietowanych (48%) wskazała dodatkowo na braki w zakresie zarządzania ryzykiem modeli, które muszą zostać przezwyciężone zanim zaawansowana analityka danych na dobre rozpowszechni się w procesach bankowych" - czytamy dalej.

Z raportu wynika, że w najbliższych dziesięciu latach banki będą musiały zmierzyć się również z wyzwaniem, polegającym na stworzeniu modelu operacyjnego zapewniającego ciągłość działania nie tylko w sytuacji kryzysu na rynkach finansowych, ale także w przypadku poważnego zakłócenia przebiegu wewnętrznych procesów biznesowych instytucji - na przykład na skutek zagrożeń cyber (takie ryzyko identyfikuje 94% ankietowanych), problemów z dostępem do danych (67%), awarii IT (takie ryzyko identyfikuje 60% ankietowanych), długu technologicznego (59%),  czy zniszczenia danych (34%), itp.

Dla 60% banków, w czołówce ryzyk na najbliższe 10 lat znalazły się również wyzwania geopolityczne. Wśród nich na pierwszy plan wysuwają się napięcia na linii USA-Chiny (47%), eskalacja cyberwojny (47%), napięcia na światowej mapie wymiany handlowej (42%) oraz wzrost nastrojów populistycznych (36%).

"Banki będą musiały również zmierzyć się z wyzwaniami dotyczącymi zmian klimatycznych. Ten punkt podnosi już 52% ankietowanych - rok temu wskazywało na to 37%. Jest to zadanie, któremu banki będą musiały sprostać zarówno na poziomie swojej działalności operacyjnej, ale również mając na uwadze relacje z klientami (np. podejmując decyzje o finansowaniu zrównoważonych środowiskowo inwestycji)" - czytamy w raporcie. 

Dziesiątkę kluczowych ryzyk w nadchodzącej dekadzie zamykają kwestie związane ze zmieniającymi się potrzebami i oczekiwaniami klientów. Zarządzający ryzykiem muszą zwrócić uwagę na konsekwencje zmian zachodzących po stronie produktów (płatności, kredytowanie nieruchomości, produkty depozytowe i oszczędnościowe) w powiązaniu z modelami ich oferowania (subskrypcja), a także operacji (digitalizacja i wykorzystanie technologii), podano także. 

"Zespoły zarządzania ryzykiem stoją przed wyzwaniami nowego rodzaju, wynikającymi z ewolucji bankowych modeli biznesowych i operacyjnych, napędzanej przez technologię, analitykę danych i współpracę w ramach ekosystemów biznesowych. Priorytetowego znaczenia nabierają niefinansowe ryzyka decydujące o zaufaniu do banków, które koncentrują się wokół stabilności i ciągłości operacyjnej, cyberbezpieczeństwa, ochrony prywatności danych czy zarządzania produktami. Ponadto rośnie potrzeba zarządzania ryzykiem wynikającym z braku przewidywalności otoczenia geopolitycznego czy też wpływu zmian klimatycznych na działalność banku, sytuację klienta i szerzej społeczeństwo. Zmiany w sektorze wynikające z digitalizacji, wykorzystania danych i zmienności otoczenia otwierają nowe fronty, które CRO muszą opanować, aby ochronić zaufanie i zapewnić długoterminową stabilność biznesu. Będzie to wymagać od nich uzupełnienia brakujących kompetencji i transformacji obecnej infrastruktury zarządzania ryzykiem w banku. Jakby tego było mało, wszystkie te inicjatywy dzieją się dziś w cieniu spodziewanego spowolnienia gospodarczego" - wskazał także Miszczak.

W badaniu EY i Instytutu Finansów Międzynarodowych (Institute of International Finance) wzięło udział 115 zarządzających ryzykiem w 94 bankach z 43 krajów z całego świata. Badanie prowadzone było w okresie od lipca do września 2019 roku.

(ISBnews)