7 min. čtení 21. ledna 2020
most noční světelné stezky

Jak zajistit, aby byl finanční systém v novém věku rizika odolný

Po posílení kapitálu a likvidity musí nyní finanční instituce (FI) čelit mnoha nefinančním rizikům, která se vyskytují po celém světě.

Více než 10 let po globální krizi velké instituce posílily kapitál a likviditu, byla zavedena nová pravidla a zpřísnil se dohled. Přesto se mění obchodní a provozní modely a prostředí, ve kterém FI působí. V důsledku toho se na pořad jednání dostávají nová rizika: provozní a technická odolnost se stále více zaměřuje, stejně jako otázky týkající se udržitelnosti obchodních modelů a rizik exogenních faktorů, jako je změna klimatu a geopolitická volatilita. 

Ve dnech 16. a 17. října 2019 se na Financial Services Leadership Summit ve Washingtonu D.C. setkali ředitelé bank a pojišťoven, vedoucí pracovníci, regulační orgány a další odborníci na danou problematiku, aby diskutovali o těchto otázkách. Jednalo se o pět klíčových tématech:

  • Post-krizový regulatorní systém může být brzy testován
  • Kybernetická a technologická rizika testují systémovou odolnost
  • Potřeba vybudovat udržitelné a odpovědné finanční instituce
  • Tradiční obchodní modely čelí narušení
  • Řízení rizik se vyvíjí v měnícím se rizikovém prostředí

Téma #1: Post-krizový regulační režim může být brzy testován 

Účastníci summitu vyjádřili důvěru v to, že se regulační reformy v posledním desetiletí zaměřily na některé z nejzásadnějších zdrojů finančního rizika pro systém. Obávají se však, že se může projevit lhostejnost vzhledem k období relativního klidu a makroekonomického růstu od globální finanční krize. Obávají se také, že povaha rizik pro systém se mění způsobem, který regulačním orgánům ztěžuje účinnou reakci. 

Wayne Byres, předseda australského Finančního regulačního úřadu a bývalý tajemník Basilejského výboru pro bankovní dohled, v nedávném projevu uvedl: „Stávající regulační rámec není určen pro cloudy, ekosystémy nebo modely partnerství. Potřebujeme nejen nové dovednosti, dodatečné zdroje a silnější partnerství, ale potenciálně nové pravomoci, abychom zajistili a mohli se přesvědčit o tom, že zůstává zachována požadovaná úroveň bezpečnosti a kontroly, i když se zásadní funkce a data pohybují mimo regulační oblast. 1

Účastníci se shodli na tom, že velké finanční instituce jsou nyní lépe připraveny na zvládnutí finančního šoku, ale varovaly, že reformy se do značné míry netestovaly — a nyní se v mnoha ekonomikách objevuje hrozba poklesu. Mezitím nízké (nebo negativní) prostředí úrokových sazeb v několika hlavních ekonomikách zanechalo tvůrce měnové politiky s malým prostorem pro manévrování. Vytváří se také tlak na výdělky u stávajících finančních institucí, které již řeší nízký růst. 

Mezi další rizika, která jsou v tomto odvětví ukryta, patří nárůst stínového bankovnictví, které podle účastníků není dobře pochopeno a není ani pod kontrolou. Nové zdroje rizik mohou navíc představovat nové společnosti FinTech a InsurTech a velké technologické společnosti.

Účastníci také přemýšleli, zda organizace, jako je Rada pro finanční stabilitu, Basilejský výbor pro bankovní dohled a Mezinárodní asociace orgánů dohledu v pojišťovnictví, mohou koordinovat reakci na budoucí krizi stejně účinně jako před deseti lety. Vzhledem k současnému geopolitickému prostředí, ve kterém jsou nacionalismus a regionalismus znovu na vzestupu, je tento druh koordinace obtížně představitelný.

Téma #2: Kybernetická a technologická rizika testují systémovou odolnost

Účastníci diskutovali o nově vznikajících zdrojích nefinančního rizika, včetně stále sofistikovanějších kybernetických hrozeb. Rovněž vyjádřili obavy, že příští finanční krize může pramenit z provozních nebo technických rizik.

Škodlivé kybernetické útoky rozhodně patří na seznam obav. Vzhledem k rostoucí sofistikovanosti a státní podpoře kybernetických útoků se mnozí domnívají, že je pravděpodobné, že dojde k většímu útoku s cílem narušit systém: čtyři z pěti bank se nyní domnívají, že během příštích pěti let je pravděpodobný celosystémový útok na úrovni odvětví nebo materiální událost.2 účastníci zdůraznili tři dimenze státem sponzorovaných kybernetických útoků: narušení dat a systémů; zacílení na platební systém; a využití finančního systému jako geopolitického nástroje. K jejich obavám přispívá „vysoce a pevně propojená“ povaha kyberprostoru, což znamená, že „narušení v jedné oblasti mohou snadno a neočekávaně přecházet i do oblastí dalších.“3

Kromě kybernetických útoků účastníci popsali širší hrozby z hlediska odolnosti finančních institucí vůči výpadkům nebo jiným narušením systémů. Mohly by zahrnovat výpadky způsobené upgradem systému a jinými provozními poruchami, možnou ztrátou integrity dat a rizika spojená se třetími, čtvrtými a pátými stranami, která plynou ze strany partnerů a prodejců. Vzhledem k tomu, že na trhu podnikových cloudů dominuje jen několik velkých poskytovatelů, stává se riziko koncentrace problémem.

Možnost výrazných narušení znamená, že finanční instituce potřebují spolehlivý proces, jak by mohly reagovat a posléze se zotavit. Za tímto účelem musí finanční zprostředkovatelé spolupracovat mezi sebou a s regulačními orgány a vládami, aby zmírnily provozní a technická rizika v systému. Několik příkladů: Financial Systemic Analysis and Resilience Center (FSARC), konsorcium velkých firem poskytujících finanční služby, které má „aktivně identifikovat, analyzovat, hodnotit a koordinovat činnosti za účelem zmírnění systémového rizika pro americký finanční systém za současných a nově vznikajících hrozeb kybernetické bezpečnosti“; 4 and Sheltered Harbor, který byl zahájen za účelem stanovení standardů pro zálohování dat a plánování odolnosti, aby finanční instituce mohly i nadále poskytovat zásadní služby po katastrofách velkého rozsahu.

Téma #3: Potřeba vybudovat udržitelné a odpovědné finanční instituce

Klimatická změna se jeví jako největší problém z hlediska problematiky udržitelnosti. Lídři ve finančním sektoru stále více považují změnu klimatu za zdroj systémového rizika. Například v průzkumu pojišťovacích znalců vydaném v říjnu 2019 uvedlo 22% z nich klimatickou změnu jako hlavní nově vznikající riziko. 5

Riziko změny klimatu se projevuje dvěma primárními způsoby: fyzickým rizikem a rizikem přechodu. Fyzické riziko se týká přímého dopadu stále teplejšího klimatu, včetně škod způsobených častějšími a katastrofickými událostmi souvisejícími s počasím, jako jsou povodně, požáry a sucha, stejně jako postupnější změny, např. stoupající hladina moře. Sektor pojišťovnictví čelí několika přímým efektům fyzického rizika: vyšší škody na majetku povedou k vyšším pohledávkám a vyššímu pojistnému pro pojistníky, zatímco neschopnost přizpůsobit modely rizik měnícímu se prostředí může mít za následek vážné a neočekávané ztráty. Riziko přechodu pramení z úsilí — podněcovaného politikou, technologickým vývojem nebo veřejným míněním — ke zmírnění změny klimatu a přechodu na nízkouhlíkové hospodářství. V odvětvích náročných na uhlík by toto úsilí mohlo napomoci k rozdělení bilionů dolarů aktiv. 

S ohledem na tato rizika orgány dohledu žádají finanční instituce, aby do svých rámců pro řízení rizik začlenily udržitelnost několika způsoby: zveřejňováním většího množství informací o klimatu; začleněním klimatu do rámců řízení rizik a do kapitálových režimů;
a zátěžovým testováním. Existuje několik iniciativ zaměřených na celé odvětví, které mají podpořit integraci udržitelnosti do provozu finančních institucí. Finanční iniciativa Programu OSN pro životní prostředí byla čelní iniciativou při stanovování Principů udržitelného pojištění (PSI) a Principů odpovědného bankovnictví (PRB). K dnešnímu dni se k pojistným principům přihlásilo více než 70 pojišťoven, zatímco k bankovním principům to bylo 130 bank, které disponují aktivy ve výši 47 bilionů USD.6

I když FI stále častěji odprodávají a upouští od aktivit a vztahů, které nejsou v souladu
s udržitelnými zásadami, účastníci varovali, že takové úsilí je komplikované a vyžaduje odlišné rozhodování. Jeden ředitel popsal rozhodnutí své banky zastavit půjčky na projekty související s uhlím: „Bylo to velmi obtížné rozhodnutí. Nakonec to mělo smysl pro naši širokou základnu voličů, ale nebylo to jasné morální rozhodnutí, jak to někteří mohou popisovat. Existuje mnoho faktorů.” Někteří účastníci byli zastánci snahy zapojit se do spolupráce s klienty s cílem ovlivnit rozhodování namísto toho, aby dané vztahy ukončili. 

Dalším rizikem je to, že centrální banky, zákonodárci, regulační orgány a orgány dohledu učiní z reakce na riziko změny klimatu ústřední část svých mandátů, a proto může dojít ke konfliktu priorit. Například poté, co pojišťovny začaly snižovat svou expozici ohledně požárů v Kalifornii, požádal komisař pro pojišťovnictví v Kalifornii zákonodárce o využití pravomoci, kdy přiměli pojišťovatele, aby v těchto lokalitách uzavírali pojištění. 

Téma #4: Tradiční obchodní modely čelí narušení

Skutečné systémové narušení je často označováno jako „Uber nebo Netflix moment“ — když nový účastník nebo účastníci na trhu, podporovaní nově vznikajícími technologiemi, zcela převrátí tradiční obchodní modely v oboru a mění tak ekonomiku a dynamiku konkurenceschopnosti.

Tento okamžik ještě do odvětví finančních služeb musí přijít — alespoň na rozvinutých trzích. FinTechs a InsurTechs sami sebe staví do takové pozice, kdy fungují jako alternativy držitelů moci s přátelským vztahem k zákazníkům, protože nabízejí efektivnější zkušenost a vylepšené digitální funkce; držitelé moci mezitím stále více považují tyto výzvy za další existenční hrozbu spíše než za potenciální partnery ve svých vlastních digitálních transformacích.

Odvětví však může dosáhnout bodu zlomu. Potenciální riziko obchodního modelu je zcela reálné a stále roste. Big Tech již transformoval odvětví finančních služeb v Číně, kde společnosti Ant Financial a Tencent předefinovaly mobilní platby a velkou část odvětví finančních služeb. Západní finanční firmy a jejich regulační orgány již nějakou dobu přemýšlely nad tím, zda by na jejich trzích mohlo dojít k podobnému narušení.

Největším problémem je hrozba, že technologické společnosti vynechají mezičlánky ve formě firem zabývajících se finančními službami na cestě ke svým zákazníkům. „To, co se stalo v Číně, byl pro americké banky katastrofický scénář“, řekl jeden vedoucí pracovník. "Velké čínské banky jsou hloupé a vydělávají na dluzích; a je to. Společnosti WeChat a Ant Financial vlastní zákazníka a disponují všemi daty ze života lidí a všeho, co dělají. “

Projekt Libra na Facebooku je dalším příkladem toho, jak by mohl Big Tech otřást finančními službami. Do měsíce od oznámení projektu Libra na Facebooku poslal americký sněmovní výbor pro finanční služby Facebooku dopis, v němž vyzval k moratoriu na tuto iniciativu. Zatímco účastníci byli skeptičtí, že projekt digitální měny na Facebooku bude pokračovat s ohledem na rychlou politickou reakci, Libra zahájila nový dialog o potenciálních výhodách digitálních měn, zejména těch, které jsou podporovány fiat měnami.

Deník The Financial Times nedávno uvedl: „Když Facebook v červnu oznámil své plány na token soukromé digitální platby nazvané Libra, jeho záměrem bylo jen stěží přivést vlády k vytvoření veřejné elektronické měny. To se však může ukázat jako něco, čeho se podařilo dosáhnout takovým způsobem, že se politická naléhavost vloží do technické debaty, která se dříve omezovala na výzkumné práce centrálních bank. “7 Digitální měna podporovaná státem, která je výzvou pro americký dolar a dosahuje hromadného přijetí, by představovala zásadní systémové narušení.

Vzhledem k možnému narušení, které představují Big Tech a nově vznikající technologie, se finanční společnosti a regulační orgány potýkají s odpovídající reakcí. Vedoucí představitelé zvažují celou řadu možností, mezi něž patří stát se narušitelem, partnerství se začínajícími podniky a přijímání agilních způsobů práce za účelem rychle se přizpůsobit vnějším technologickým změnám.

Téma #5: Vývoj řízení rizik v měnícím se rizikovém prostředí

V návaznosti na finanční krizi se orgány dohledu, správní rady a řídící týmy výrazně zaměřily na posílení řízení rizik a dohledu nad správními radami. Velká část jejich úsilí se zaměřila na rozvoj rámců v souvislosti s chutí riskovat, řešením kultury rizik a zdokonalením fungování výborů pro řízení rizik. 

Od té doby se povaha rizika změnila: výraznější jsou nefinanční rizika, která byla vždy náročnější na modelování a začlenění do rámců v souvislosti s chutí riskovat. Konkurenční prostředí je nyní plné nových účastníků, partnerství a vztahů s dodavateli. Exogenní rizika vyplývající z nestabilního geopolitického prostředí a vznikajících problémů, jako je riziko změny klimatu, se stále více dotýkají správních rad. 

Účastníci zvažovali, zda byla těmto vyvíjejícím se rizikům věnována dostatečná pozornost, a dospěli k řadě obecných závěrů: správní rady musejí být pod tlakem ostražité; nefinanční rizika budou i nadále zpochybňovat dohled nad správními radami; a účinný dohled vyžaduje značný čas a nové zdroje odborných znalostí. 

Konkrétněji řečeno, správní rady musí být ostražité, aby zajistily, že standardy, jako jsou ty týkající se úvěrových smluv a upisování, zůstanou vysoké, i když společnosti využívají příležitosti ke zlepšení marží v prostředí nízkých úrokových sazeb. Správní rady se také musí blíže zabývat otázkami, jako je riziko koncentrace, a to i v rámci tradičních rizik. 

A vzhledem k intenzivnímu tlaku na kontrolu nákladů musí být správní rady ostražité, aby nedovolily škrty, které neúmyslně vytvářejí další rizika. Jeden účastník poznamenal: “Kybernetické problémy nemizí, takže tam snížit výdaje nelze. AML a související náklady na dodržování předpisů nemizí, takže tam škrty také nelze provádět. A digitální transformace taktéž nezmizí, takže ani tam nelze snížit výdaje. “  Tato dynamika znamená, že firmy „musí zachovat stejnou úroveň diligence, ale udělat to chytřeji,“ využíváním robotiky, umělé inteligence a strojového učení k automatizaci a zlepšování procesů. 

Účastníci také diskutovali o konkrétních krocích ke zlepšení řízení rizik kybernetické a provozní odolnosti. Patřily k nim: péče o základní „hygienu“ v oblasti IT; porozumění datové strategii instituce; zajištění dostatečného testování a školení; pochopení závislostí třetích stran a potenciálních slabých míst; sledování rychlého šíření (chybných) informací prostřednictvím sociálních médií, která vytvářejí rizika spojená se špatnou reputací společnosti; a zlepšení plánování reakce. 

Tato nová éra řízení rizik vyžaduje, aby správní rady věnovaly značné množství času a dostaly se k novým typům odborných znalostí. Znamená to také získání správných informací k posouzení finančních a nefinančních rizik, porovnání jejich společností se společnostmi jinými a porozumění osvědčeným postupům.

Pět témat v tomto článku je založeno na pěti stanoviscích ze summitu Financial Services Leadership Summit, který se konal 16. a 17. října 2019 ve Washingtonu, D.C., a jejich cílem je zachytit podstatu těchto diskusí a souvisejícího výzkumu.  

Souhrn

Obchodní a provozní modely a prostředí, ve kterém finanční instituce působí, se mění. V důsledku toho se na pořad jednání dostávají nová rizika: provozní a technická odolnost se stále více zaměřuje, stejně jako otázky týkající se udržitelnosti obchodních modelů a rizik exogenních faktorů, jako je změna klimatu a geopolitická volatilita. 

O tomto článku