Skip to main content

Οι κυβερνοαπειλές αποτελούν τον κορυφαίο κίνδυνο για τις τράπεζες

Η καταστροφή των δεδομένων και οι αδυναμίες που μπορεί να επιφέρει η τεχνολογία από τη μη ορθή χρήση της, είναι από τους κορυφαίους αναδυόμενους κινδύνους.
 
Σύμφωνα με την ένατη παγκόσμια ετήσια έρευνα της ΕΥ για τη διαχείριση κινδύνων από τις τράπεζες, Accelerating digital transformation: four imperatives for risk management, αναδεικνύεται ότι, καθώς η τεχνολογία και ο συνεχής, ανταγωνιστικός μετασχηματισμός υποχρεώνουν τις τράπεζες να «επανιδρυθούν», το τμήμα διαχείρισης κινδύνων θα πρέπει να προχωρήσει σε απαραίτητες σημαντικές αλλαγές, με τους καθ’ ύλην αρμόδιους διαχείρισης κινδύνων να καλούνται να εξισορροπήσουν τους δικούς τους ρόλους και τα λειτουργικά μοντέλα. 
 
Η συγκεκριμένη έρευνα, αποτέλεσμα συνεργασίας μεταξύ της ΕΥ και του Διεθνούς Χρηματοπιστωτικού Ινστιτούτου (IIF), διαπιστώνει ότι οι ομάδες διαχείρισης κινδύνου συνδέουν τη στρατηγική με τη διάθεση ανάληψης κινδύνου (67%), αναγνωρίζουν τους μελλοντικούς ή αναδυόμενους κινδύνους (53%), αξιολογούν τη στρατηγική και τα επιχειρησιακά μοντέλα από τη σκοπιά της διάθεσης ανάληψης κινδύνου (36%), βοηθούν στη διαμόρφωση επιχειρησιακής κουλτούρας και συμπεριφορών αναφορικά με τους κινδύνους (34%), και εφαρμόζουν αποτελεσματικές δομές διαχείρισης κινδύνων (31%).
 
Η έρευνα, πέραν των άλλων, υπογραμμίζει τέσσερα σημεία που θα πρέπει να αντιμετωπίσουν τα Διοικητικά Συμβούλια, οι επικεφαλής διαχείρισης κινδύνου (CROs) και άλλα ανώτερα στελέχη, προκειμένου να παραμείνουν ανταγωνιστικοί, να διατηρήσουν την εμπιστοσύνη στον οργανισμό, και να επιτύχουν τους στόχους τους για ψηφιακό μετασχηματισμό. Τα τέσσερα αυτά σημεία περιλαμβάνουν: 
 
1. Την προσαρμογή σε ένα περιβάλλον και σε ένα προφίλ κινδύνου, που μεταβάλλονται διαρκώς.
2. Την αξιοποίηση της διαχείρισης κινδύνων, προκειμένου να καταστεί δυνατός ο επιχειρησιακός μετασχηματισμός και η βιώσιμη ανάπτυξη.
3. Την αποδοτική και αποτελεσματική διαχείριση κινδύνου.
4. Την ανάκαμψη από δραστικές διαταραχές. 
 
Αξίζει να σημειωθεί ότι, επιπλέον, η διαχείριση κινδύνων καλείται να διαδραματίσει κεντρικό ρόλο στη διαχείριση του εξελισσόμενου προφίλ κινδύνων των τραπεζών, καθώς και στην προετοιμασία, διαχείριση και ανάκαμψη από δυσλειτουργίες, όπως οι κυβερνοεπιθέσεις και οι φυσικές καταστροφές.
 
Οι ερωτηθέντες αναγνώρισαν τις παρακάτω βασικές ανησυχίες σχετικά με την ανθεκτικότητα των οργανισμών: γενικούς κινδύνους στον κυβερνοχώρο (80%), παρατεταμένες τεχνολογικές διακοπές στο εσωτερικό περιβάλλον της τράπεζας (64%), διακοπές λειτουργίας τρίτων (64%), διαθεσιμότητα δεδομένων (41%), απαρχαιωμένες τεχνολογίες (39%), καταστροφή σημαντικών δεδομένων (39%) και οικονομική ανθεκτικότητα (32%).
 
Σύμφωνα με την έρευνα, παρατηρείται ότι οι λειτουργίες διαχείρισης κινδύνων μπορούν να αξιοποιήσουν τις νέες τεχνολογίες περισσότερο και αποδοτικότερα. Οι ερωτηθέντες εντοπίζουν μια σειρά τομέων όπου οι νέες τεχνολογίες θα έχουν σημαντικό αντίκτυπο: την εποπτεία απάτης (72%), το οικονομικό έγκλημα (68%), τη μοντελοποίηση (57%), την πιστωτική ανάλυση (57%), την κυβερνοασφάλεια (57%), και τις KYC (know-your-customer) δραστηριότητες (57%).
 
Από τα ευρήματα της έρευνας προκύπτουν διαφορετικές περιφερειακές τάσεις. Οι CROs κάθε περιοχής έχουν διαφορετικές προτεραιότητες: στην περιοχή Ασίας-Ειρηνικού, προτεραιότητα είναι οι πιστωτικοί κίνδυνοι και οι κίνδυνοι ρευστότητας (και οι δύο στο 58%), στη Λατινική Αμερική είναι η διάθεση ανάληψης κινδύνου (62%), στην Αφρική και τη Μέση Ανατολή, η εφαρμογή νέων ρυθμιστικών κανόνων και οι προσδοκίες των εποπτικών αρχών (86%), ενώ στην Ευρώπη, οι κίνδυνοι του επιχειρησιακού μοντέλου, η εφαρμογή νέων ρυθμιστικών κανόνων και οι προσδοκίες των εποπτικών αρχών (και τα δύο στο 56%). Τέλος, στη Βόρεια Αμερική, ο λειτουργικός κίνδυνος (εκτός της κυβερνοασφάλειας) και η αρχιτεκτονική της τεχνολογίας κινδύνου (και οι δύο στο 65%).