Sebagai akibat dari krisis keuangan 2008, strategi manajemen risiko yang digunakan oleh bank telah mengalami perubahan yang signifikan. Sementara banyak dari perubahan itu dihasilkan dari peraturan keuangan baru yang dirancang untuk mencegah krisis lain, kemajuan teknologi telah meningkatkan harapan pelanggan dan menciptakan risiko baru.
Tanggung jawab manajemen risiko perbankan berkembang jauh melampaui batas risiko kredit dan prosedur pelaksanaan untuk memantau risiko-risiko tersebut. Perubahan peraturan perbankan dan ketergantungan pada teknologi baru membawa tantangan baru dalam menangani risiko yang terkait dengan bank.
Kejahatan dunia maya
Survei eksekutif bank dan pakar perbankan menyebutkan kejahatan dunia maya sebagai risiko utama bagi bank. Mark Cooke, kepala kelompok risiko operasional di HSBC, memperingatkan bahwa memperluas saluran layanan perbankan digital dan meningkatnya kecanggihan serangan siber telah memperburuk kerentanan yang meningkat terhadap risiko siber. Cooke mencatat bahwa bank dapat mengalami kerusakan reputasi sebagai akibat dari hilangnya informasi klien atau penolakan layanan pelanggan.
Ketika pelanggaran data bank muncul dalam laporan berita, banyak pelanggan bank yang dituju merespons dengan mentransfer akun mereka ke lembaga lain karena khawatir bahwa kontrol keamanan bank mereka tidak memadai untuk melindungi data pelanggan rahasia. Konsumen menjadi marah terhadap bank ketika menjadi perlu untuk mengubah kartu bank dan memperbarui akun online mereka dengan nomor baru. Biaya berkembang melebihi yang dikeluarkan untuk penerbitan kembali kartu baru.
Pada akhir 2015, Federal Reserve Bank New York mengidentifikasi cybersecurity sebagai salah satu prioritas risiko utamanya. Namun demikian, pada Juli 2016, The New York Fed menghadapi kritik yang terus menerus karena telah dibohongi oleh peretas untuk mentransfer $ 101 juta dari Bangladesh Bank ke rekening di Filipina dan Sri Lanka pada 4 Februari 2016.
Tim investigasi Reuters memperoleh dokumentasi dari perusahaan cybersecurity FireEye (NASDAQ: FEYE) yang mengungkapkan bahwa peretas dapat mengakses sistem komputer Bank Bangladesh dengan surat-surat kepercayaan yang dicuri. Fakta bahwa peretas dapat menipu Fed New York mengirim peringatan mengerikan kepada industri perbankan tentang perlunya memverifikasi kredensial yang digunakan dalam memproses transaksi online.
Kredensial yang dicuri juga dapat digunakan dalam membangun identitas sintetis sepenuhnya untuk mendapatkan pinjaman dan melakukan transaksi online yang curang.
Melakukan Risiko
Risiko signifikan lain yang dihadapi industri perbankan dikenal sebagai risiko melakukan. Melakukan risiko menyangkut konsekuensi yang dihasilkan dari bagaimana bank memberikan layanan kepada pelanggan mereka dan bagaimana kinerja lembaga-lembaga tersebut dalam kaitannya dengan pesaing mereka. Setelah krisis keuangan 2008, Biro Perlindungan Keuangan Konsumen (CFPB) dibentuk untuk mendidik dan menginformasikan konsumen tentang praktik-praktik perbankan yang kejam.
Perilaku yang tidak pantas, seperti membuat pernyataan yang keliru tentang produk keuangan dan layanan bank, dapat mengakibatkan tuntutan hukum dan sanksi peraturan yang timbul dari klaim penipuan. Eksposur untuk klaim penyalahgunaan pasar dapat timbul dari kekeliruan seperti kegagalan untuk menerapkan perlindungan yang memadai untuk mencegah pencucian uang. CPFB menerapkan denda yang signifikan untuk penyalahgunaan pasar dan perilaku buruk. Bank harus memperhatikan konsekuensi yang timbul dari kegagalan menyediakan program kepedulian karyawan untuk menghindari risiko perilaku.
Kepatuhan terhadap peraturan
Meningkatnya regulasi industri perbankan sejak 2008 telah membawa risiko salah tafsir terhadap peraturan baru serta risiko yang timbul dari kegagalan menerapkan perubahan yang diperlukan untuk memenuhi ekspektasi peraturan. Bank harus mematuhi persyaratan perundang-undangan yang ditetapkan dalam Dodd-Frank Wall Street Reform dan Undang-Undang Perlindungan Konsumen serta peraturan yang ditetapkan oleh CFPB. Bank harus mencurahkan waktu, upaya, dan sumber daya untuk memahami dan mematuhi peraturan baru ini.
Bank dapat dihadapkan dengan tantangan menyelesaikan konflik dalam prioritas bisnis mereka sebagai akibat dari aturan baru. Bank-bank kecil mengalami tekanan infrastruktur yang lebih besar ketika mencoba mengikuti perubahan regulasi ini. Manajer harus mengorbankan waktu dari tugas lain dan mengubah fokus mereka untuk mengatasi kepatuhan terhadap peraturan.
Regulasi perbankan transnasional, seperti Basel III, yang menetapkan persyaratan modal bank baru, dapat menciptakan tantangan baru ketika konflik atau kurangnya konsistensi antara regulasi yang tumpang tindih dari yurisdiksi yang berbeda muncul.
Protokol yang tidak memadai untuk memastikan kepatuhan terhadap peraturan baru dapat mengakibatkan denda dan sanksi lainnya.
