10 głównych ryzyk stojących przed bankami - badanie EY oraz Institute of International Finance

Warszawa, 19 grudnia 2019 r.

  • Podziel się

EY wraz z Instytutem Finansów Międzynarodowych (Institute of International Finance) zidentyfikował 10 kluczowych ryzyk, z którymi w najbliższej dekadzie będą mierzyć się banki na całym świecie. Na agendzie zarządów i CRO (chief risk officer) obok ryzyka związanego ze spodziewanym spowolnieniem gospodarczym, dominują ryzyka niefinansowe, które w ostatnich kilku latach stale zyskiwały na znaczeniu, jak chociażby cyberbezpieczeństwo. 61% zarządzających ryzykiem obawia się uzależnienia podstawowej działalności operacyjnej od usług zewnętrznych dostawców. Jedna na cztery instytucje bankowe jako kluczową identyfikuje kwestię ochrony prywatności. Wysoki priorytet mają ryzyka związane z adoptowaniem przez banki nowych technologii takich jak chmura oraz szerokim wykorzystaniem analityki danych. Identyfikowane są także zagrożenia płynące z niestabilnej sytuacji geopolitycznej i zmian klimatycznych. Wreszcie dziesiątkę kluczowych ryzyk w nadchodzącej dekadzie zamykają zagadnienia związane z ewolucją potrzeb i oczekiwań klientów. 44% ankietowanych uważa, że wyzwaniem w najbliższym czasie będzie odpowiednia wycena oferowanych klientom usług i produktów bankowych.

Zapewnienie bezpiecznego przejścia przez okres spadku aktywności gospodarczej jest pierwszym punktem na liście priorytetów CRO na najbliższe 10 lat – wynika z badania przeprowadzonego przez  EY i Instytut Finansów Międzynarodowych. Zarządzający ryzykiem uważają, że ich organizacje są dziś nieźle przygotowane na taką sytuację dzięki reformom wprowadzonym po ostatnim kryzysie finansowym. Ponadto wskazano na stosunkowo dużą elastyczność w zakresie możliwości dostosowania biznesu w odpowiedzi na zmieniające się otoczenie makroekonomiczne, co jednak nie jest tak oczywiste w przypadku działań po stronie bazy kosztowej.

- Przeprowadzane przez nadzorców stress testy pokazują, że przynajmniej niektóre instytucje mogą znaleźć się w trudniejszej sytuacji, jeśli spowolnienie przerodzi się w głęboką recesję. W celu zapewnienia odpowiednio szybkiej reakcji banku na taki negatywny scenariusz, zarządzający ryzykiem powinni określić zestaw wskaźników historycznych i wyprzedzających, które będą podstawą do oceny dynamiki tendencji w gospodarce - mówi Janusz Miszczak, Partner EY, Dział Zarządzania Ryzykiem Finansowym i Analityki.

Kolejnym kluczowym obszarem, na który – jak wynika z badania EY – kierują swoją uwagę CRO to ryzyko stron trzecich. Outsourcing nie jest tendencją nową, instytucje finansowe ściśle współpracują z siecią zewnętrznych partnerów, a skala tego zjawiska będzie w kolejnych latach jeszcze bardziej dynamicznie rosnąć. W tym kontekście dostęp do danych banku jest identyfikowany jako czynnik w największym stopniu wpływający na profil ryzyka – wskazuje na niego 67% ankietowanych. 61% zarządzających ryzykiem obawia się z kolei uzależnienia podstawowej działalności operacyjnej od usług zewnętrznych dostawców. Wysoko na liście potencjalnych źródeł ryzyka związanych ze współpracą ze stronami trzecimi jest także migracja technologii do chmur publicznych lub hybrydowych –  na co wskazuje 58% objętych badaniem EY. Kluczowe ryzyka identyfikowane w obszarze outsourcingu dotyczą przede wszystkim bezpieczeństwa technologicznego oraz ciągłości procesów i stabilności operacyjnej.

Ochrona prywatności to kolejne zagadnienie, które w nadchodzących latach będzie wymagało szczególnej uwagi ze strony zespołów zarządzania ryzykiem. To obszar, który jeszcze kilka lat temu nie budził tak wielu emocji, ale wraz ze zwiększającą się ilością przetwarzanych danych o klientach, banki muszą zapewnić ich bezpieczeństwo. Niemal jedna na cztery instytucje bankowe (23%) identyfikuje kwestię ochrony prywatności jako kluczową w najbliższych 12 miesiącach, a dla ponad połowy (53%) będzie to najważniejsze nowe wyzwanie w najbliższych 5 latach.

Z zapewnieniem bezpieczeństwa danych nierozerwalnie wiąże się również kwestia utrzymania zaufania do banku i całego systemu finansowego. Banki mogłyby je łatwo utracić na przykład wskutek ataku hakerskiego. Dlatego właśnie cyberbezpieczeństwo już od kilku lat pozostaje w czołówce istotnych ryzyk dla sektora, niepokojąc CRO i zarządy banków. Czterech na pięciu uczestników badania EY liczy się z możliwością wystąpienia w najbliższych pięciu latach ataku lub zdarzenia operacyjnego dotyczącego systemów informatycznych o charakterze ryzyka systemowego, niemal jedna trzecia (29%) uważa taki scenariusz za bardzo prawdopodobny.

Jednocześnie jest to obszar, który wymaga dalszych istotnych nakładów, a obecnie banki nie zawsze są w stanie ocenić efekty poniesionych już inwestycji.

10 głównych ryzyk stojących przed bankami

Z bezpieczeństwem danych wiąże się również wyzwanie, wynikające z rozpowszechniania w bankach rozwiązań chmurowych. Spośród szerokiego katalogu wątpliwości związanych ze stosowaniem tej technologii, największe obawy budzi właśnie zapewnienie odpowiedniej ochrony danych. Dla 92% ankietowanych największym wyzwaniem jest bezpieczeństwo danych klientów, dla 77% - danych banku.
CRO dostrzegają także potrzebę efektywnej kontroli nad wykorzystaniem zaawansowanej analityki danych w procesach biznesowych.

- Korzystanie z danych na szeroką skalę to nieunikniony kierunek, w którym będą podążać wszystkie instytucje finansowe. Zainteresowanie potencjałem uczenia maszynowego (ML) i sztucznej inteligencji (AI) wynika z coraz częściej obserwowanych, także na krajowym rynku, skutecznych wdrożeń rozwiązań z tego zakresu, które znacząco zwiększają efektywność procesów lub polepszają jakość podejmowanych decyzji. W obszarze ryzyka, ML i AI będą wykorzystywane przede wszystkim do monitorowania procesów, podejmowania decyzji kredytowych, monitorowania transakcji pod kątem przestępczości finansowej, automatyzacji audytów, kontroli jakości danych czy skanowania treści dokumentów. Jednak możliwość pełnego zrealizowania tych korzyści wymaga transformacji funkcji ryzyka obejmującej m.in zapewnienie adekwatnego podejścia do kontroli nowych zagrożeń (na taką konieczność wskazuje 64% badanych) oraz pozyskania odpowiednio wykwalifikowanych pracowników (na co wskazuje 59% badanych) – mówi Janusz Miszczak, Partner EY, Dział Zarządzania Ryzykiem Finansowym i Analityki.

Wyzwaniem jest też kwestia braku historycznych danych o zachowaniu algorytmów w różnych warunkach rynkowych (na tę kwestię zwraca uwagę 54% ankietowanych), niejasnych oczekiwań regulatorów (wskazuje na to 47% badanych), czy kwestii etycznych związanych z podejmowaniem decyzji na bazie sztucznej inteligencji. Prawie połowa ankietowanych (48%) wskazała dodatkowo na braki w zakresie zarządzania ryzykiem modeli, które muszą zostać przezwyciężone zanim zaawansowana analityka danych na dobre rozpowszechni się w procesach bankowych.

W najbliższych dziesięciu latach banki będą musiały zmierzyć się również z wyzwaniem, polegającym na stworzeniu modelu operacyjnego zapewniającego ciągłość działania nie tylko w sytuacji kryzysu na rynkach finansowych, ale także w przypadku poważnego zakłócenia przebiegu wewnętrznych procesów biznesowych instytucji – na przykład na skutek zagrożeń cyber (takie ryzyko identyfikuje 94% ankietowanych), problemów z dostępem do danych (67%), awarii IT (takie ryzyko identyfikuje 60% ankietowanych), długu technologicznego (59%),  czy zniszczenia danych (34%), itp.

Dla 60% banków, w czołówce ryzyk na najbliższe 10 lat znalazły się również wyzwania geopolityczne. Wśród nich na pierwszy plan wysuwają się napięcia na linii USA-Chiny (47%), eskalacja cyberwojny (47%), napięcia na światowej mapie wymiany handlowej (42%) oraz wzrost nastrojów populistycznych (36%).

Banki będą musiały również zmierzyć się z wyzwaniami dotyczącymi zmian klimatycznych. Ten punkt podnosi już 52% ankietowanych – rok temu wskazywało na to 37%. Jest to zadanie, któremu banki będą musiały sprostać zarówno na poziomie swojej działalności operacyjnej, ale również mając na uwadze relacje z klientami (np. podejmując decyzje o finansowaniu zrównoważonych środowiskowo inwestycji).

Dziesiątkę kluczowych ryzyk w nadchodzącej dekadzie zamykają kwestie związane ze zmieniającymi się potrzebami i oczekiwaniami klientów. Tutaj zarządzający ryzykiem muszą zwrócić uwagę na konsekwencje zmian zachodzących po stronie produktów (płatności, kredytowanie nieruchomości, produkty depozytowe i oszczędnościowe) w powiązaniu z modelami ich oferowania (subskrypcja), a także operacji (digitalizacja i wykorzystanie technologii). 

- Zespoły zarządzania ryzykiem stoją przed wyzwaniami nowego rodzaju, wynikającymi z ewolucji bankowych modeli biznesowych i operacyjnych, napędzanej przez technologię, analitykę danych i współpracę w ramach ekosystemów biznesowych. Priorytetowego znaczenia nabierają niefinansowe ryzyka decydujące o zaufaniu do banków, które koncentrują się wokół stabilności i ciągłości operacyjnej, cyberbezpieczeństwa, ochrony prywatności danych czy zarządzania produktami. Ponadto rośnie potrzeba zarządzania ryzykiem wynikającym z braku przewidywalności otoczenia geopolitycznego czy też wpływu zmian klimatycznych na działalność banku, sytuację klienta i szerzej społeczeństwo. Zmiany w sektorze wynikające z digitalizacji, wykorzystania danych i zmienności otoczenia otwierają nowe fronty, które CRO muszą opanować, aby ochronić zaufanie i zapewnić długoterminową stabilność biznesu. Będzie to wymagać od nich uzupełnienia brakujących kompetencji i transformacji obecnej infrastruktury zarządzania ryzykiem w banku. Jakby tego było mało, wszystkie te inicjatywy dzieją się dziś w cieniu spodziewanego spowolnienia gospodarczego - mówi Janusz Miszczak, Partner EY, Dział Zarządzania Ryzykiem Finansowym i Analityki.

W badaniu EY i Instytutu Finansów Międzynarodowych (Institute of International Finance) wzięło udział 115 zarządzających ryzykiem w 94 bankach z 43 krajów z całego świata. Badanie prowadzone było w okresie od lipca 2019 roku do września 2019 roku.

Pełen raport dostępny jest pod linkiem: ey.com/bankingrisk


O firmie EY

Firma EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, doradztwo biznesowe i doradztwo transakcyjne. Na całym świecie EY zatrudnia ponad 247 570 pracowników, których łączą wspólne wartości i przywiązanie do dostarczania klientom wysokiej jakości usług. Misją EY jest ciągłe usprawnianie rzeczywistości wyrażające się w haśle „Building a Better Working World”. Firma pomaga swoim pracownikom, klientom i społecznościom, w których funkcjonuje wykorzystać ich potencjał.

EY ma biura w ponad 150 krajach, dzięki czemu może wspierać klientów w niemal każdym zakątku świata. W Polsce ma ponad 3000 specjalistów pracujących w 7 biurach: w Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu i Wrocławiu oraz w Centrum Usług Wspólnych. Na lokalnym rynku EY wielokrotnie nagradzano tytułami najlepszej i najskuteczniejszej firmy doradztwa podatkowego wg rankingu Dziennika Gazety Prawnej. Firma wygrywała również Ranking Audytorów Rzeczpospolitej.

EY angażuje się w działania na rzecz promocji przedsiębiorczości. Od 15 lat zaprasza kandydatów do startu w polskiej edycji konkursu Przedsiębiorca Roku, której zwycięzcy reprezentują nasz kraj w międzynarodowym finale World Entrepreneur of the Year organizowanym co roku w Monte Carlo.

EY od wielu lat na całym świecie wspiera inicjatywy związane ze sztuką. W Londynie jest partnerem Tate Britain i Tate Modern. Współpracuje także z British Museum czy National Gallery. Liczne projekty realizowane są także w Australii. W EY Polska działa inicjatywa EY Art Club promująca polskich artystów młodego pokolenia. Organizowane są spotkania z ludźmi sztuki, wykłady i wspólne zwiedzanie wystaw. Od 2017 roku EY Polska jest Mecenasem Muzeum Sztuki Nowoczesnej w Warszawie.

EY to także jeden z najlepszych pracodawców w Polsce. Firma została wielokrotnie wyróżniona tytułem Idealnego Pracodawcy według Uniwersum, a także Najbardziej Pożądanego Pracodawcy w rankingu „Pracodawca Roku®” prowadzonym przez międzynarodową organizację studencką AIESEC. W 2017 roku Great Place to Work nagrodził EY w kategorii organizacji zatrudniających ponad 500 pracowników.