Quels sont les plus gros risques des banques aujourd'hui?

À la suite de la crise financière de 2008, les stratégies de gestion des risques utilisées par les banques ont considérablement changé. Nombre de ces changements résultent de nouvelles réglementations financières conçues pour éviter une autre crise, mais les progrès technologiques ont suscité de nouvelles attentes chez les clients et créé de nouveaux risques.

Les responsabilités en matière de gestion des risques bancaires vont bien au-delà de la limitation des risques de crédit et de la mise en place de procédures permettant de surveiller ces risques. Les modifications apportées à la réglementation bancaire et le recours aux nouvelles technologies posent de nouveaux défis pour faire face aux risques associés aux banques.

Cybercriminalité

Des enquêtes auprès de dirigeants et d'experts bancaires indiquent que la cybercriminalité est le principal risque pour les banques. Mark Cooke, responsable des risques opérationnels du groupe chez HSBC, a averti que le développement des canaux de services bancaires numériques et la sophistication croissante des cyberattaques ont exacerbé la vulnérabilité croissante au cyber-risque. Cooke a noté que les banques pourraient subir une atteinte à la réputation à la suite de la perte d'informations client ou du déni de service à la clientèle.

Lorsqu'une violation de données bancaire apparaît dans les reportages, de nombreux clients de la banque ciblée réagissent en transférant leurs comptes à d'autres institutions, craignant que les contrôles de sécurité de leur banque ne permettent pas de protéger les données confidentielles des clients. Les consommateurs deviennent de plus en plus mécontents des banques lorsqu'il devient nécessaire de changer de carte bancaire et de mettre à jour leurs comptes en ligne avec de nouveaux numéros. Les coûts dépassent ceux engagés pour la réémission de nouvelles cartes.

À la fin de 2015, la Banque de réserve fédérale de New York a identifié la cybersécurité comme l'une de ses principales priorités en matière de risque. Néanmoins, en juillet 2016, la Fed de New York a été critiquée pour avoir été dupée par des pirates informatiques en transférant 101 millions de dollars de la Bangladesh Bank sur des comptes situés aux Philippines et au Sri Lanka le 4 février 2016.

Une équipe d’enquêteurs de Reuters a obtenu de la société de cybersécurité FireEye (NASDAQ: FEYE) des documents attestant que les pirates avaient pu accéder au système informatique de la Bangladesh Bank avec des informations d’identité volées. Le fait que des pirates informatiques puissent tromper la Fed de New York envoie un terrible avertissement au secteur bancaire sur la nécessité de vérifier les informations d'identification utilisées lors du traitement des transactions en ligne.

Les identifiants volés peuvent également être utilisés pour créer des identités totalement synthétiques pour l'obtention de prêts et la réalisation de transactions en ligne frauduleuses.

Risque de conduite

Le risque de comportement est un autre risque important auquel le secteur bancaire est confronté. Le risque de comportement concerne les conséquences résultant de la manière dont les banques fournissent les services à leurs clients et du comportement de ces institutions par rapport à leurs concurrents. À la suite de la crise financière de 2008, le Bureau de la protection financière des consommateurs (CFPB) a été créé pour éduquer et informer les consommateurs sur les pratiques bancaires abusives.

Une conduite inappropriée, telle que la fausse déclaration concernant des produits financiers et des services bancaires, peut entraîner des poursuites et des sanctions réglementaires à la suite de réclamations pour fraude. L'exposition à des allégations d'abus de marché peut résulter de manquements tels que la non-application de mesures de protection adéquates pour prévenir le blanchiment de capitaux. La CPFB impose d'importantes amendes pour abus de marché et mauvaise conduite. Les banques doivent être conscientes des conséquences résultant de l’absence de programmes de sensibilisation des employés pour éviter tout risque de comportement.

Conformité réglementaire

La réglementation accrue du secteur bancaire depuis 2008 a entraîné des risques d'interprétation erronée des nouvelles réglementations ainsi que des risques résultant d'une non-application des modifications nécessaires pour répondre aux attentes réglementaires. Les banques doivent se conformer aux exigences légales énoncées dans la loi sur la réforme du consommateur et la loi Dodd-Frank Wall Street, ainsi que dans les réglementations établies par le CFPB. Les banques doivent consacrer du temps, des efforts et des ressources à la compréhension et au respect de ces nouvelles réglementations.

Les banques peuvent être confrontées au défi de résoudre les conflits dans leurs priorités commerciales à la suite de nouvelles règles. Les petites banques subissent de plus grandes pressions sur leur infrastructure lorsqu'elles tentent de suivre ces changements réglementaires. Les gestionnaires doivent sacrifier le temps consacré aux autres tâches et se concentrer davantage sur la conformité aux réglementations.

Les réglementations bancaires transnationales, telles que Bâle III, qui ont défini de nouvelles exigences en matière de fonds propres bancaires, peuvent créer de nouveaux défis lorsqu'un conflit ou un manque de cohérence entre des réglementations qui se chevauchent se chevauchent.

Des protocoles inadéquats pour assurer le respect de la nouvelle réglementation peuvent entraîner des amendes et d'autres sanctions.