W 12. edycji badania EY oraz Instytutu Finansów Międzynarodowych (IIF) pt. "Szukając stabilności w zmienności: jak współzależne typy ryzyka przesuwają dyrektorów ryzyka w centrum biznesu bankowego" na pierwszym miejscu zestawienia globalnego znalazło się cyberbezpieczeństwo. Jako najważniejszy rodzaj ryzyka na najbliższy rok wskazało je 72 proc. bankowych CRO (członków zarządów zarządzających ryzykiem) z 30 krajów świata, w porównaniu do 80 proc. w poprzednim badaniu. Tym samym wyprzedziło ono ryzyko kredytowe, które wskazało 59 proc. ankietowanych (98 proc. w poprzedniej edycji).
Świat w ogniu
Jak wskazali autorzy raportu, największy wzrost w porównaniu do poprzedniej ankiety dyrektorów ryzyka odnotowała geopolityka, która okazała się ryzykiem numer jeden dla CRO w Europie - wskazało na nią prawie 62 proc. objętych badaniem banków z tego kontynentu. W ogólnym zestawieniu ryzyko geopolityczne uzyskało 28 proc. wskazań (porównywalnie z cyfryzacją procesów i strategią transformacji). Przy tym wśród najważniejszych rodzajów ryzyka wymieniło je, obok zmian klimatycznych oraz ryzyka kredytowego, 83 proc. banków istotnych systemowo - podkreślono.
Oprócz trwającej od lutego 2022 r. rosyjskiej inwazji na Ukrainę, źródłem obaw na tle geopolitycznym są dla CRO banków również napięcia w relacjach chińsko-amerykańskich, inne regionalne konflikty, a także odejście od globalizacji w związku z ograniczeniem międzynarodowej wymiany handlowej - zastrzeżono w podsumowaniu badania.
62 proc. ankietowanych uważa, że w ciągu roku ryzyko geopolityczne będzie miało wpływ na ich organizacje. Wśród systemowo istotnych banków takie zdanie podziela 84 proc. Zdaniem 45 proc. CRO zmienność rynkowa wynikająca z geopolityki będzie miała znaczący lub duży wpływ na ekspozycję banków na ryzyko rynkowe.
"To unikalne ryzyko, które ma wymierny wpływ na banki, np. poprzez konieczność dostosowywania się do nakładanych na Rosję sankcji. Ale ma także w sobie element niepewności, który zmusza banki do określenia poziomu komfortu wobec wydarzeń, na które nie mają bezpośredniego wpływu" – wskazał partner EY Janusz Miszczak.
Cyberataki coraz powszechniejsze
Zawirowania geopolityczne oznaczają także większe ryzyko cyberataków, co podkreślało 62 proc. CRO - w porównaniu do 36 proc. w poprzednim badaniu, jeszcze sprzed rozpoczęcia rosyjskiej agresji. "Niektóre banki rozważają nawet przeniesienie swoich centrów bezpieczeństwa z Europy Wschodniej oraz innych potencjalnie zagrożonych regionów do Europy Zachodniej" - zauważyli autorzy opracowania.
Jako czynniki zwiększające znaczenie cyberbezpieczeństwa w perspektywie krótko i długoterminowej wymieniono również coraz bardziej wymyślne sposoby hakowania oraz postępującą cyfryzację. 58 proc. respondentów stwierdziło, że w ciągu trzech lat zarządzanie ryzykiem cyberbezpieczeństwa będzie dla nich najważniejszym zadaniem; 25 proc. wyszczególnia dodatkowo zarządzanie chmurą oraz bezpieczeństwem danych, w tym osobowych.
Jak ocenił w komentarzu partner EY Piotr Ciepiela, "cyberataki stały się tak powszechne, że część CRO chce odejść od dotychczasowego skupienia funkcji cyberbezpieczeństwa w jednym dziale na rzecz upowszechnienia kompetencji zarządzania cyberryzykiem koordynowanej w sposób zwinny poprzez wyspecjalizowane zespoły budowane w całej organizacji".
"W tym roku cyberbezpieczeństwo wysforowało się na czoło rankingu ryzyka jako pokłosie wojny w Ukrainie, która jest katalizatorem szeregu ataków cybernetycznych na banki. Rozliczne czynniki, wśród których jest m.in. rozległa infrastruktura banków, konieczność coraz szerszej współpracy z wachlarzem interesariuszy i kontynuacja zagrożeń geopolitycznych, powodują, że ryzyko związane z cyberzagrożeniami prawdopodobnie zostanie z nami przez dłuższy czas" - stwierdził partner EY Paweł Preuss. "Nie można jednak zapominać o ryzyku kredytowym, zwłaszcza w kontekście pogarszającej się sytuacji makroekonomicznej i gospodarczej oraz wysokiej inflacji, które mogą spowodować większe niż w ciągu ostatnich lat straty kredytowe" - podsumował ekspert.
Ryzyko kredytowe coraz mniej dokuczliwe
Według autorów badania wzmocnienie standardów zarządzania ryzykiem kredytowym oraz zaostrzenie polityk kredytowych wprowadzone jako wynik kryzysu finansowego z 2008 przyniosło efekty. Spowolnienie gospodarcze i zmienność rynku powinny jednak skłaniać CRO do utrzymywania podwyższonej uwagi na ten obszar na przestrzeni najbliższych miesięcy - zastrzegli.
W badaniu EY oraz Instytutu Finansów Międzynarodowych wzięli udział zarządzający ryzykiem z 88 banków z 30 krajów z całego świata. Badanie było prowadzone od czerwca do października 2022 r. 36 proc. banków biorących udział w badaniu pochodziło z USA, 19 proc. z Bliskiego Wschodu i Afryki, 18 proc. z Południowej Ameryki, 16 proc. z Europy i 11 proc. z regionu Azji i Pacyfiku.
mk/ mmu/
