Niezmiennie od kilku lat najważniejszym rodzajem ryzyka dla banków są cyberzagrożenia. Istotności nabrało ryzyko geopolityczne, które w tegorocznym badaniu EY oraz Instytutu Finansów Międzynarodowych (IIF) zajęło trzecie miejsce, podczas gdy rok temu było dopiero na 12. pozycji.
Najważniejsze rodzaje ryzyka wynikają z działania sił zewnętrznych, od polityki monetarnej po napięcia handlowe i konflikty geopolityczne oraz ewolucji modeli operacyjnych i postępującej digitalizacji – wynika z 14. badania dotyczącego zarządzania ryzykiem w sektorze bankowym zatytułowanego „Zwinność w zmienności: przywrócenie równowagi priorytetów CRO w zmieniającej się agendzie ryzyka”.
Wzrost znaczenia geopolityki wynika z wojny w Ukrainie, konfliktów na Bliskim Wschodzie oraz napiętych relacji handlowych. Dlatego 38% członków zarządu ds. ryzyka (CRO) wskazało geopolitykę jako istotne ryzyko, co oznacza wzrost o 137% rok do roku (wtedy było to jedynie 16% wskazań). To drugie najpoważniejsze ryzyko wskazywane przez członków zarządów banków zajmujących się ryzykiem, zaraz po cyberryzykach, które wskazało 72% badanych. Dla 36% respondentów istotne są zmieniające się wymagania regulacyjne, a dla 31% kwestie związane z ESG.
Z roku na rok rośnie waga cyberzagrożeń a ich dominacja jest obecnie bezsprzeczna. Wart zauważenia jest istotny wzrost znaczenia ryzyk geopolitycznych oraz przetasowanie w zakresie głównych ryzyk finansowych. Kwestie geostrategiczne budzą duże zaniepokojenie wśród CRO z powodu szerokiego zakresu ich potencjalnych konsekwencji dla banków, od wzrostu inflacji po odporność operacyjną. CRO stawiają czoła coraz większej liczbie różnorodnych ryzyk. Dlatego podchodzą oni coraz bardziej proaktywnie do zarządzania ryzykiem, aby reagować na nie bardziej zwinnie i skutecznie – mówi Paweł Preuss, Partner EY Polska, lider sektora finansowego.
Szefowie ryzyka istotnych systemowo banków na świecie (G-SIB) widzą podział ryzyk nieco inaczej; ponad połowa z nich (55%) podkreślała znaczenie regulacji.
Nieco inne spojrzenie największych banków nie jest zaskoczeniem, ponieważ podlegają one większej liczbie regulacji, a w wielu jurysdykcjach są jedynymi zobowiązanymi do przestrzegania przepisów Bazylei III – dodaje Paweł Preuss.
W ciągu najbliższych trzech lat cyberbezpieczeństwo niezmiennie będzie priorytetem dla CRO, razem z technologią, w tym sztuczną inteligencją (AI), geopolityką i ESG.
Kwestie niepokojów na świecie wskazywane jako bardzo poważne ryzyko są różnie traktowane w zależności od wielkości badanego banku i regionu, w którym działa. Ponad połowa, bo aż 64% Globalnie Systemowo Ważnych Banków (G-SIB), umieściła geopolitykę w pierwszej piątce.
Zmiany geopolityczne to nie tylko konflikty zbrojne czy handlowe, ale także potencjalne zagrożenie cyberatakami inspirowanymi przez państwa lub organizacje przestępcze – uważa Janusz Miszczak, Partner EY, Lider Działu Zarządzania Ryzykiem Finansowym i Analityki.
Aby zarządzać ryzykiem geopolitycznym, CRO chcą wzmocnić zabezpieczenia systemów informatycznych, analizować sytuację i przygotowywać odpowiednie scenariusze, a także wprowadzać dokładniejsze zasady zgodności z przepisami. Ponad połowa (56%) zapowiada, że geopolityka stanie się jednym z ważniejszych priorytetów w ich działalności.
Źródło: EY