ΕΥ: Οι κυβερνο-απειλές κορυφαία πρόκληση για τις τράπεζες
- 12/02/2019, 11:41
- SHARE
Η καταστροφή των δεδομένων και οι αδυναμίες της τεχνολογίας από τη μη ορθή χρήση της, είναι από τους κορυφαίους αναδυόμενους κινδύνους.
Οι κυβερνο-απειλές αποτελούν πλέον τον μεγαλύτερο κίνδυνο για τα Διοικητικά Συμβούλια και τους επικεφαλής διαχείρισης κινδύνων των τραπεζών παγκοσμίως.
Σύμφωνα με την ένατη παγκόσμια ετήσια έρευνα της ΕΥ για τη διαχείριση κινδύνων από τις τράπεζες, Accelerating digital transformation: four imperatives for risk management, αναδεικνύεται ότι, καθώς η τεχνολογία και ο συνεχής, ανταγωνιστικός μετασχηματισμός υποχρεώνουν τις τράπεζες να «επανιδρυθούν», το τμήμα διαχείρισης κινδύνων θα πρέπει να προχωρήσει σε απαραίτητες σημαντικές αλλαγές, με τους καθ’ ύλην αρμόδιους διαχείρισης κινδύνων να καλούνται να εξισορροπήσουν τους δικούς τους ρόλους και τα λειτουργικά μοντέλα.
Η έρευνα, αποτέλεσμα συνεργασίας μεταξύ της ΕΥ και του Διεθνούς Χρηματοπιστωτικού Ινστιτούτου (IIF), διαπιστώνει ότι οι ομάδες διαχείρισης κινδύνου συνδέουν τη στρατηγική με τη διάθεση ανάληψης κινδύνου (67%), αναγνωρίζουν τους μελλοντικούς ή αναδυόμενους κινδύνους (53%), αξιολογούν τη στρατηγική και τα επιχειρησιακά μοντέλα από τη σκοπιά της διάθεσης ανάληψης κινδύνου (36%), βοηθούν στη διαμόρφωση επιχειρησιακής κουλτούρας και συμπεριφορών αναφορικά με τους κινδύνους (34%) και εφαρμόζουν αποτελεσματικές δομές διαχείρισης κινδύνων (31%).
Η έρευνα, πέραν των άλλων, υπογραμμίζει τέσσερα σημεία που θα πρέπει να αντιμετωπίσουν τα Διοικητικά Συμβούλια, οι επικεφαλής διαχείρισης κινδύνου (CROs) και άλλα ανώτερα στελέχη, προκειμένου να παραμείνουν ανταγωνιστικοί, να διατηρήσουν την εμπιστοσύνη στον οργανισμό, και να επιτύχουν τους στόχους τους για ψηφιακό μετασχηματισμό. Τα τέσσερα αυτά σημεία περιλαμβάνουν:
1. Την προσαρμογή σε ένα περιβάλλον και σε ένα προφίλ κινδύνου, που μεταβάλλονται διαρκώς.
2. Την αξιοποίηση της διαχείρισης κινδύνων, προκειμένου να καταστεί δυνατός ο επιχειρησιακός μετασχηματισμός και η βιώσιμη ανάπτυξη.
3. Την αποδοτική και αποτελεσματική διαχείριση κινδύνου.
4. Την ανάκαμψη από δραστικές διαταραχές.
Επιπλέον, η διαχείριση κινδύνων καλείται να διαδραματίσει κεντρικό ρόλο στη διαχείριση του εξελισσόμενου προφίλ κινδύνων των τραπεζών, καθώς και στην προετοιμασία, διαχείριση και ανάκαμψη από δυσλειτουργίες, όπως οι κυβερνο-επιθέσεις και οι φυσικές καταστροφές.
Οι ερωτηθέντες αναγνώρισαν τις παρακάτω βασικές ανησυχίες σχετικά με την ανθεκτικότητα των οργανισμών: γενικούς κινδύνους στον κυβερνοχώρο (80%), παρατεταμένες τεχνολογικές διακοπές στο εσωτερικό περιβάλλον της τράπεζας (64%), διακοπές λειτουργίας τρίτων (64%), διαθεσιμότητα δεδομένων (41%), απαρχαιωμένες τεχνολογίες (39%), καταστροφή σημαντικών δεδομένων (39%) και οικονομική ανθεκτικότητα (32%).
Σύμφωνα με την έρευνα, παρατηρείται ότι οι λειτουργίες διαχείρισης κινδύνων μπορούν να αξιοποιήσουν τις νέες τεχνολογίες περισσότερο και αποδοτικότερα.
Οι ερωτηθέντες εντοπίζουν μια σειρά τομέων όπου οι νέες τεχνολογίες θα έχουν σημαντικό αντίκτυπο: την εποπτεία απάτης (72%), το οικονομικό έγκλημα (68%), τη μοντελοποίηση (57%), την πιστωτική ανάλυση (57%), την κυβερνο-ασφάλεια (57%), και τις KYC (know-your-customer) δραστηριότητες (57%).
Από τα ευρήματα της έρευνας προκύπτουν διαφορετικές περιφερειακές τάσεις. Οι CROs κάθε περιοχής έχουν διαφορετικές προτεραιότητες: στην περιοχή Ασίας-Ειρηνικού, προτεραιότητα είναι οι πιστωτικοί κίνδυνοι και οι κίνδυνοι ρευστότητας (και οι δύο στο 58%), στη Λατινική Αμερική είναι η διάθεση ανάληψης κινδύνου (62%), στην Αφρική και τη Μέση Ανατολή, η εφαρμογή νέων ρυθμιστικών κανόνων και οι προσδοκίες των εποπτικών αρχών (86%), ενώ στην Ευρώπη, οι κίνδυνοι του επιχειρησιακού μοντέλου, η εφαρμογή νέων ρυθμιστικών κανόνων και οι προσδοκίες των εποπτικών αρχών (και τα δύο στο 56%). Tέλος, στη Βόρεια Αμερική, ο λειτουργικός κίνδυνος (εκτός της κυβερνο-ασφάλειας) και η αρχιτεκτονική της τεχνολογίας κινδύνου (και οι δύο στο 65%).