Wyzwanie dla CRO jest tym większe, że kompetencje z obszaru cyber-bezpieczeństwa są dziś szczególnie rzadkie i cenne w organizacjach – najwyższa pozycja w badaniu pod względem trudności w przyciągnięciu i utrzymaniu talentu oraz najważniejsza kompetencja w nadchodzących 5 latach. Potencjalnym rozwiązaniem tego problemu może być współpraca z wyspecjalizowanymi partnerami biznesowymi, np. w ramach prowadzenia Security Operations Center (SOC).
Biorąc pod uwagę powszechną fascynację sztuczną inteligencją nie mogło w badaniu zabraknąć spojrzenia także na to zagadnienie. AI nie znalazła się wysoko na liście ryzyk, którym poświęcana jest bieżąca uwaga. Jednak z perspektywy kwestii ocenianych jako najistotniejsze ryzyka w dłuższym horyzoncie czasowym, AI znajduje się na drugim miejscu, tuż za ryzykiem klimatycznym i środowiskowym. Taki wynik wydaje się potwierdzać, że przejście od obecnego etapu eksperymentowania do pełnoskalowego wykorzystywania technologii AI w procesach bankowych będzie wymagało czasu. W przyspieszeniu transformacji na pewno pomocne będzie stworzenie stabilnych ram prawnych dla stosowania tego typu rozwiązań, w szczególności na styku z klientem, które pozwolą wzmocnić zaufanie do technologii. Krokiem w tym kierunku jest planowany EU Artificial Intelligence Act. Badanie daje także wgląd w to, w jakich obszarach funkcji ryzyka zastosowanie znajdują machine learning oraz sztuczna inteligencja, w tym generatywna. Najczęściej wymieniane są use case’y związane z ryzykiem operacyjnym, wykrywaniem oszustw, ryzykiem kredytowym i compliance. Nasze doświadczenia pokazują, że dostępne obecnie technologie pozwalają budować businessowo atrakcyjne rozwiązania, które mogą wspierać pracę ekspertów w zakresie analizy dokumentów regulacyjnych czy procesu budowania modeli.
Tegoroczne badanie pokazało również, że w centrum uwagi ponownie znalazło się, wydawałoby się przez niektórych zapomniane, ryzyko finansowe. Co ciekawe, jest tak pomimo realizowania się w sferze realnej stosunkowo pozytywnego scenariusza soft landing po wyjściu z pandemii. Perypetie Credit Suisse i regionalnych banków w Stanach Zjednoczonych dobitnie przypomniały, że zaufanie to najcenniejsza waluta w sektorze bankowym, a w świecie w pełni cyfrowych procesów do realizacji runu na bank wystarczą aplikacja bankowa na smartphone’ie i social media. Nie dziwi zatem wysoka (top 4) pozycja ryzyka płynności na liście największych trosk CRO w naszym badaniu. W kontekście ryzyk finansowych nie można także nie zauważyć powrotu ryzyka stopy procentowej w księdze bankowej (IRRBB). Obserwowany w latach 2022-2023 na większości rynków agresywny wzrost stóp procentowych solidnie przetestował strategie ALM banków, w niektórych przypadkach (np. Silicon Valey Bank) bezpośrednio przyczyniając się do ich upadku. Polskie banki były dobrze przygotowane na zmiany w otoczeniu rynkowym. Ze wzrostem stóp procentowych pojawiły się rekordowe wyniki odsetkowe, choć zaburzone wakacjami kredytowymi, a kluczowe normy płynności takie jak LCR i NSFR pozostają daleko ponad minimami regulacyjnymi. Nie oznacza to jednak, że ryzyko płynności i ryzyko stopy procentowej nie angażują uwagi w naszym sektorze. Jest wręcz przeciwnie. W ubiegłym roku UKNF przedstawił pomysł nowego wymogu, pod nazwą Wymóg Finansowania Długoterminowego (WFD), który ma na celu zobligowanie banków udzielających kredytów mieszkaniowych do refinansowania części tego portfela kwalifikowanymi pasywami o długoterminowej charakterystyce. Dodatkowo kilka tygodni temu KNF wydała znowelizowaną Rekomendację G dotyczącą zarządzania ryzykiem stopy procentowej w bankach. Oczekiwany w nadchodzących kwartałach spadek inflacji, a w konsekwencji także stóp procentowych zweryfikuje skuteczność strategii zarządzania tymi rodzajami ryzyka.