2008 년 금융 위기의 결과로 은행이 사용하는 위험 관리 전략에 큰 변화가있었습니다. 이러한 변화 중 많은 부분이 다른 위기를 방지하기 위해 고안된 새로운 금융 규제로 인해 발생했지만 기술 발전으로 고객의 기대가 높아지고 새로운 위험이 발생했습니다.
은행 리스크 관리 책임은 신용 리스크를 제한하고 리스크를 모니터링하기위한 절차를 구현하는 영역을 넘어 확장됩니다. 은행 규정의 변화와 새로운 기술에 대한 의존은 은행과 관련된 위험을 해결하는 데 새로운 도전을 제기합니다.
사이버 범죄
은행 임원 및 은행 전문가의 설문 조사에 따르면 사이버 범죄는 은행의 주요 위험 요소입니다. HSBC의 운영 리스크 그룹 책임자 인 Mark Cooke은 디지털 뱅킹 서비스 채널의 확장과 사이버 공격의 정교함이 사이버 위험에 대한 취약성을 악화시키고 있다고 경고했습니다. Cooke는 은행이 고객 정보 손실 또는 고객 서비스 거부로 인해 평판이 손상 될 수 있다고 언급했습니다.
은행 데이터 유출이 뉴스 보고서에 나타나면 많은 대상 은행 고객이 은행의 보안 통제가 기밀 고객 데이터를 보호하기에 적합하지 않다는 우려로 자신의 계정을 다른 기관으로 이전하여 대응합니다. 은행 카드를 변경하고 온라인 계좌를 새로운 번호로 업데이트해야 할 때 소비자는 은행에 대한 분노를 느낍니다. 새로운 카드 재발급 비용보다 비용이 증가합니다.
2015 년 말, 뉴욕 연방 준비 은행은 사이버 보안을 가장 중요한 위험 우선 순위 중 하나로 식별했습니다. 그럼에도 불구하고 2016 년 7 월 뉴욕 연준은 해커들이 2016 년 2 월 4 일 방글라데시 은행에서 필리핀과 스리랑카의 계좌로 1 억 1 천만 달러를 이체했다고 속인 것에 대한 지속적인 비난에 직면했습니다.
로이터 조사팀은 사이버 보안 회사 인 FireEye (NASDAQ: FEYE)로부터 해커가 자격 증명을 도난당한 방글라데시 은행의 컴퓨터 시스템에 액세스 할 수 있다는 문서를 입수했습니다. 해커가 뉴욕 연준을 속일 수 있다는 사실은 온라인 거래를 처리하는 데 사용되는 자격 증명을 확인해야 할 필요성에 대해 금융 업계에 심각한 경고를 보냅니다.
도난 자격 증명은 대출을 획득하고 사기성 온라인 거래를 수행하기 위해 완전히 합성 된 신원을 구성하는 데에도 사용될 수 있습니다.
위험을 감수
은행 산업에 직면 한 또 다른 중요한 위험은 행위 위험으로 알려져 있습니다. 리스크 수행은 은행이 고객에게 서비스를 제공하는 방식과 해당 기관이 경쟁 업체와 관련하여 수행하는 방식으로 인한 결과와 관련이 있습니다. 2008 년 금융 위기 이후, 소비자 금융 보호국 (CFPB)은 소비자에게 학대적인 은행 업무에 대해 교육하고 알리기 위해 만들어졌습니다.
금융 상품 및 은행 서비스에 대한 허위 진술과 같은 부적절한 행동은 사기 청구로 인해 소송 및 규제 제재를 초래할 수 있습니다. 시장 남용 주장에 대한 노출은 자금 세탁을 방지하기위한 적절한 보호 수단을 구현하지 않는 등의 감독으로 인해 발생할 수 있습니다. CPFB는 시장 남용과 열악한 행동에 대해 상당한 벌금을 부과하고 있습니다. 은행은 행동 위험을 피하기 위해 직원 인식 프로그램을 제공하지 않아 발생하는 결과에 유의해야합니다.
규정 준수
2008 년 이후 금융 산업의 규제가 강화되면서 새로운 규제에 대한 오해의 위험뿐만 아니라 규제에 대한 기대치를 충족시키기 위해 필요한 변경을 구현하지 않아 발생하는 위험이 발생했습니다. 은행은 Dodd-Frank 월스트리트 개혁 및 소비자 보호법에 명시된 법적 요구 사항과 CFPB가 제정 한 규정을 준수해야합니다. 은행은 이러한 새로운 규정을 이해하고 준수하기 위해 시간, 노력 및 자원을 투자해야합니다.
은행은 새로운 규칙의 결과로 비즈니스 우선 순위의 갈등을 해결해야하는 어려움에 직면 할 수 있습니다. 소규모 은행은 이러한 규제 변화를 따라 잡을 때 더 큰 인프라 스트럭처 압력을 경험합니다. 관리자는 다른 작업에서 시간을 희생하고 규정 준수 문제를 해결하기 위해 초점을 변경해야합니다.
새로운 은행 자본 요건을 확립 한 바젤 III과 같은 초 국가적 은행 규제는 서로 다른 관할 지역의 중복 규제 간의 충돌 또는 일관성 부족이 발생할 때 새로운 도전을 야기 할 수 있습니다.
새로운 규정을 준수하기위한 부적절한 프로토콜은 벌금 및 기타 제재를 초래할 수 있습니다.
