EY wraz z Instytutem Finansów Międzynarodowych (Institute of International Finance) zidentyfikował 10 kluczowych ryzyk, z którymi w najbliższej dekadzie będą mierzyć się banki na całym świecie.
Na agendzie zarządów i CRO (chief risk oficer) obok ryzyka związanego ze spodziewanym spowolnieniem gospodarczym, dominują ryzyka niefinansowe, które w ostatnich kilku latach stale zyskiwały na znaczeniu, jak chociażby cyberbezpieczeństwo. 61% zarządzających ryzykiem obawia się uzależnienia podstawowej działalności operacyjnej od usług zewnętrznych dostawców. Jedna na cztery instytucje bankowe jako kluczową identyfikuje kwestię ochrony prywatności. Wysoki priorytet mają ryzyka związane z adoptowaniem przez banki nowych technologii takich jak chmura oraz szerokim wykorzystaniem analityki danych. Identyfikowane są także zagrożenia płynące z niestabilnej sytuacji geopolitycznej i zmian klimatycznych. Wreszcie dziesiątkę kluczowych ryzyk w nadchodzącej dekadzie zamykają zagadnienia związane z ewolucją potrzeb i oczekiwań klientów. 44% ankietowanych uważa, że wyzwaniem w najbliższym czasie będzie odpowiednia wycena oferowanych klientom usług i produktów bankowych.
Zapewnienie bezpiecznego przejścia przez okres spadku aktywności gospodarczej jest pierwszym punktem na liście priorytetów CRO na najbliższe 10 lat – wynika z badania przeprowadzonego przez EY i Instytut Finansów Międzynarodowych. Zarządzający ryzykiem uważają, że ich organizacje są dziś nieźle przygotowane na taką sytuację dzięki reformom wprowadzonym po ostatnim kryzysie finansowym. Ponadto wskazano na stosunkowo dużą elastyczność w zakresie możliwości dostosowania biznesu w odpowiedzi na zmieniające się otoczenie makroekonomiczne, co jednak nie jest tak oczywiste w przypadku działań po stronie bazy kosztowej.
Przeprowadzane przez nadzorców stress testy pokazują, że przynajmniej niektóre instytucje mogą znaleźć się w trudniejszej sytuacji, jeśli spowolnienie przerodzi się w głęboką recesję. W celu zapewnienia odpowiednio szybkiej reakcji banku na taki negatywny scenariusz, zarządzający ryzykiem powinni określić zestaw wskaźników historycznych i wyprzedzających, które będą podstawą do oceny dynamiki tendencji w gospodarce - mówi Janusz Miszczak, Partner EY, Dział Zarządzania Ryzykiem Finansowym i Analityki.
Kolejnym kluczowym obszarem, na który – jak wynika z badania EY – kierują swoją uwagę CRO to ryzyko stron trzecich. Outsourcing nie jest tendencją nową, instytucje finansowe ściśle współpracują z siecią zewnętrznych partnerów, a skala tego zjawiska będzie w kolejnych latach jeszcze bardziej dynamicznie rosnąć. W tym kontekście dostęp do danych banku jest identyfikowany jako czynnik w największym stopniu wpływający na profil ryzyka – wskazuje na niego 67% ankietowanych. 61% zarządzających ryzykiem obawia się z kolei uzależnienia podstawowej działalności operacyjnej od usług zewnętrznych dostawców. Wysoko na liście potencjalnych źródeł ryzyka związanych ze współpracą ze stronami trzecimi jest także migracja technologii do chmur publicznych lub hybrydowych – na co wskazuje 58% objętych badaniem EY. Kluczowe ryzyka identyfikowane w obszarze outsourcingu dotyczą przede wszystkim bezpieczeństwa technologicznego oraz ciągłości procesów i stabilności operacyjnej.
Ochrona prywatności to kolejne zagadnienie, które w nadchodzących latach będzie wymagało szczególnej uwagi ze strony zespołów zarządzania ryzykiem. To obszar, który jeszcze kilka lat temu nie budził tak wielu emocji, ale wraz ze zwiększającą się ilością przetwarzanych danych o klientach, banki muszą zapewnić ich bezpieczeństwo. Niemal jedna na cztery instytucje bankowe (23%) identyfikuje kwestię ochrony prywatności jako kluczową w najbliższych 12 miesiącach, a dla ponad połowy (53%) będzie to najważniejsze nowe wyzwanie w najbliższych 5 latach.
Z zapewnieniem bezpieczeństwa danych nierozerwalnie wiąże się również kwestia utrzymania zaufania do banku i całego systemu finansowego. Banki mogłyby je łatwo utracić na przykład wskutek ataku hakerskiego. Dlatego właśnie cyberbezpieczeństwo już od kilku lat pozostaje w czołówce istotnych ryzyk dla sektora, niepokojąc CRO i zarządy banków. Czterech na pięciu uczestników badania EY liczy się z możliwością wystąpienia w najbliższych pięciu latach ataku lub zdarzenia operacyjnego dotyczącego systemów informatycznych o charakterze ryzyka systemowego, niemal jedna trzecia (29%) uważa taki scenariusz za bardzo prawdopodobny.
Jednocześnie jest to obszar, który wymaga dalszych istotnych nakładów, a obecnie banki nie zawsze są w stanie ocenić efekty poniesionych już inwestycji.
Z bezpieczeństwem danych wiąże się również wyzwanie, wynikające z rozpowszechniania w bankach rozwiązań chmurowych. Spośród szerokiego katalogu wątpliwości związanych ze stosowaniem tej technologii, największe obawy budzi właśnie zapewnienie odpowiedniej ochrony danych. Dla 92% ankietowanych największym wyzwaniem jest bezpieczeństwo danych klientów, dla 77% - danych banku.
CRO dostrzegają także potrzebę efektywnej kontroli nad wykorzystaniem zaawansowanej analityki danych w procesach biznesowych.
Korzystanie z danych na szeroką skalę to nieunikniony kierunek, w którym będą podążać wszystkie instytucje finansowe. Zainteresowanie potencjałem uczenia maszynowego (ML) i sztucznej inteligencji (AI) wynika z coraz częściej obserwowanych, także na krajowym rynku, skutecznych wdrożeń rozwiązań z tego zakresu, które znacząco zwiększają efektywność procesów lub polepszają jakość podejmowanych decyzji. W obszarze ryzyka, ML i AI będą wykorzystywane przede wszystkim do monitorowania procesów, podejmowania decyzji kredytowych, monitorowania transakcji pod kątem przestępczości finansowej, automatyzacji audytów, kontroli jakości danych czy skanowania treści dokumentów. Jednak możliwość pełnego zrealizowania tych korzyści wymaga transformacji funkcji ryzyka obejmującej m.in zapewnienie adekwatnego podejścia do kontroli nowych zagrożeń (na taką konieczność wskazuje 64% badanych) oraz pozyskania odpowiednio wykwalifikowanych pracowników (na co wskazuje 59% badanych) – mówi Janusz Miszczak, Partner EY, Dział Zarządzania Ryzykiem Finansowym i Analityki.
Wyzwaniem jest też kwestia braku historycznych danych o zachowaniu algorytmów w różnych warunkach rynkowych (na tę kwestię zwraca uwagę 54% ankietowanych), niejasnych oczekiwań regulatorów (wskazuje na to 47% badanych), czy kwestii etycznych związanych z podejmowaniem decyzji na bazie sztucznej inteligencji. Prawie połowa ankietowanych (48%) wskazała dodatkowo na braki w zakresie zarządzania ryzykiem modeli, które muszą zostać przezwyciężone zanim zaawansowana analityka danych na dobre rozpowszechni się w procesach bankowych.
W najbliższych dziesięciu latach banki będą musiały zmierzyć się również z wyzwaniem, polegającym na stworzeniu modelu operacyjnego zapewniającego ciągłość działania nie tylko w sytuacji kryzysu na rynkach finansowych, ale także w przypadku poważnego zakłócenia przebiegu wewnętrznych procesów biznesowych instytucji – na przykład na skutek zagrożeń cyber (takie ryzyko identyfikuje 94% ankietowanych), problemów z dostępem do danych (67%), awarii IT (takie ryzyko identyfikuje 60% ankietowanych), długu technologicznego (59%), czy zniszczenia danych (34%), itp.
Dla 60% banków, w czołówce ryzyk na najbliższe 10 lat znalazły się również wyzwania geopolityczne. Wśród nich na pierwszy plan wysuwają się napięcia na linii USA-Chiny (47%), eskalacja cyberwojny (47%), napięcia na światowej mapie wymiany handlowej (42%) oraz wzrost nastrojów populistycznych (36%).
Banki będą musiały również zmierzyć się z wyzwaniami dotyczącymi zmian klimatycznych. Ten punkt podnosi już 52% ankietowanych – rok temu wskazywało na to 37%. Jest to zadanie, któremu banki będą musiały sprostać zarówno na poziomie swojej działalności operacyjnej, ale również mając na uwadze relacje z klientami (np. podejmując decyzje o finansowaniu zrównoważonych środowiskowo inwestycji).