À la suite de la crise financière de 2008, les stratégies de gestion des risques utilisées par les banques ont subi un changement important. Bien que nombre de ces changements résultent de la nouvelle réglementation financière conçue pour éviter une nouvelle crise, les progrès technologiques ont augmenté les attentes des clients et créé de nouveaux risques.
Les responsabilités en matière de gestion des risques bancaires s'étendent bien au-delà du domaine de la limitation des risques de crédit et de la mise en œuvre de procédures pour surveiller ces risques. L'évolution de la réglementation bancaire et le recours aux nouvelles technologies posent de nouveaux défis pour faire face aux risques associés aux banques.
Cybercriminalité
Des enquêtes auprès de dirigeants de banques et d'experts bancaires indiquent que la cybercriminalité est le principal risque pour les banques. Mark Cooke, chef du groupe des risques opérationnels chez HSBC, a averti que l'expansion des canaux de services bancaires numériques et la sophistication croissante des cyberattaques ont exacerbé les vulnérabilités croissantes au cyber-risque. Cooke a noté que les banques pourraient subir des dommages à la réputation en raison de la perte d'informations sur les clients ou du refus des services à la clientèle.
Lorsqu'une violation des données bancaires apparaît dans les reportages, de nombreux clients de la banque ciblée répondent en transférant leurs comptes à d'autres institutions, craignant que les contrôles de sécurité de leur banque ne soient pas adéquats pour protéger les données confidentielles des clients. Les consommateurs éprouvent un ressentiment envers les banques lorsqu'il devient nécessaire de changer de carte bancaire et de mettre à jour leurs comptes en ligne avec de nouveaux numéros. Les coûts dépassent ceux encourus pour la réémission de nouvelles cartes.
Fin 2015, la Federal Reserve Bank de New York a identifié la cybersécurité comme l'une de ses principales priorités en matière de risques. Néanmoins, en juillet 2016, la Fed de New York a été continuellement critiquée pour avoir été incitée par des pirates à transférer 101 millions de dollars de la Bangladesh Bank vers des comptes aux Philippines et au Sri Lanka le 4 février 2016.
Une équipe d'enquête de Reuters a obtenu des documents de la société de cybersécurité FireEye (NASDAQ: FEYE) révélant que les pirates avaient pu accéder au système informatique de la Bangladesh Bank avec des informations d'identification volées. Le fait que les pirates puissent tromper la Fed de New York envoie un avertissement terrible au secteur bancaire sur la nécessité de vérifier les informations d'identification utilisées dans le traitement des transactions en ligne.
Les informations d'identification volées peuvent également être utilisées pour construire des identités complètement synthétiques afin d'obtenir des prêts et d'effectuer des transactions en ligne frauduleuses.
Risque de conduite
Un autre risque important auquel le secteur bancaire est confronté est le risque de conduite. Le risque de conduite concerne les conséquences résultant de la manière dont les banques fournissent des services à leurs clients et des performances de ces institutions par rapport à leurs concurrents. À la suite de la crise financière de 2008, le Bureau de protection financière des consommateurs (CFPB) a été créé pour éduquer et informer les consommateurs sur les pratiques bancaires abusives.
Une conduite inappropriée, telle que de fausses déclarations sur les produits financiers et les services bancaires, peut entraîner des poursuites et des sanctions réglementaires découlant de plaintes pour fraude. L'exposition aux allégations d'abus de marché peut résulter de telles omissions, comme le fait de ne pas avoir mis en œuvre des garanties adéquates pour empêcher le blanchiment d'argent. Le CPFB impose des amendes importantes pour abus de marché et mauvaise conduite. Les banques doivent être conscientes des conséquences résultant de l'absence de programmes de sensibilisation des employés pour éviter le risque de conduite.
Conformité réglementaire
La réglementation accrue du secteur bancaire depuis 2008 a entraîné des risques d'interprétation erronée des nouvelles réglementations ainsi que des risques résultant de la non-mise en œuvre des changements nécessaires pour répondre aux attentes réglementaires. Les banques doivent se conformer aux exigences légales énoncées dans la loi Dodd-Frank Wall Street Reform and Consumer Protection Act ainsi qu'aux règlements établis par le CFPB. Les banques doivent consacrer du temps, des efforts et des ressources à la compréhension et au respect de ces nouvelles réglementations.
Les banques peuvent être confrontées au défi de résoudre les conflits dans leurs priorités commerciales en raison de nouvelles règles. Les petites banques subissent des pressions d'infrastructure plus importantes lorsqu'elles tentent de suivre ces changements réglementaires. Les gestionnaires doivent sacrifier du temps à d'autres tâches et se concentrer sur la conformité réglementaire.
Les réglementations bancaires transnationales, telles que Bâle III, qui ont établi de nouvelles exigences de fonds propres bancaires, peuvent créer de nouveaux défis en cas de conflit ou de manque de cohérence entre les réglementations qui se chevauchent de différentes juridictions.
Des protocoles inadéquats pour garantir le respect des nouvelles réglementations peuvent entraîner des amendes et d'autres sanctions.
