ΕΥ/IIF: Το 73% των CROs τραπεζών παγκοσμίως θεωρούν την κυβερνοασφάλεια ως τον κορυφαίο κίνδυνο για τους επόμενους 12 μήνες
Τα αποτελέσματα της 13ης ετήσιας παγκόσμιας έρευνας της EY και του Institute of International Finance (IIF), Global Bank Risk Management Survey, αναδεικνύουν το ευρύ φάσμα κινδύνων για τους οποίους θα πρέπει να προετοιμαστούν οι Chief Risk Officers (CROs) των τραπεζικών ιδρυμάτων.
Ενώ στην κορυφή της ατζέντας των CROs παραμένουν πολλοί ήδη γνωστοί κίνδυνοι, εντούτοις, οι απειλές για τις τράπεζες μεταβάλλονται συνεχώς και προσλαμβάνουν νέες μορφές. Η έρευνα, που διεξήχθη σε δείγμα CROs τραπεζικών ιδρυμάτων από όλο τον κόσμο, υπογραμμίζει ότι ο ρόλος του CRO επεκτείνεται και εξελίσσεται. Για να διαχειριστούν τους τρέχοντες και μελλοντικούς κινδύνους, οι επικεφαλής διαχείρισης κινδύνων θα χρειαστούν περισσότερες δεξιότητες κριτικής σκέψης, αποτελεσματικότερη ανάλυση δεδομένων και αυξημένη οργανωτική ευελιξία.
Η κατάταξη των κορυφαίων κινδύνων στην ετήσια έρευνα των ΕΥ και IIF, επιβεβαιώνει τον μόνιμο και κυρίαρχο χαρακτήρα ορισμένων απειλών, ενώ αναδεικνύει, παράλληλα, το πολυδιάστατο σημερινό προφίλ κινδύνου των τραπεζών.
Η κυβερνοασφάλεια στο επίκεντρο
Η κυβερνοασφάλεια εξακολουθεί να κυριαρχεί στην ατζέντα και παραμένει ο κορυφαίος κίνδυνος για τους CROs των τραπεζών, για τους επόμενους 12 μήνες, σύμφωνα με το 73% των ερωτηθέντων. Αποτελεί μία διαχρονική πρόκληση, καθώς η πολυπλοκότητα των απειλών/επιθέσεων εξελίσσεται συνεχώς και προέρχονται από νέους δρώντες και πολλαπλές κατευθύνσεις.
Οι προβληματισμοί για τη συμμόρφωση με τους ρυθμιστικούς κανόνες και τις απαιτήσεις των εποπτικών αρχών, καθώς και η λειτουργική ανθεκτικότητα, κατατάσσονται ως ο δεύτερος πιο επείγων κίνδυνος (36% έκαστος) για το προσεχές διάστημα. Παράλληλα, οι μεγαλύτεροι αναδυόμενοι κίνδυνοι για τα επόμενα πέντε χρόνια περιλαμβάνουν τους κινδύνους που σχετίζονται με την κλιματική αλλαγή και τα φυσικά φαινόμενα (56%), καθώς και την αξιοποίηση της μηχανικής μάθησης και της τεχνητής νοημοσύνης (53%).
Οι γεωπολιτικές εμπορικές εντάσεις, μπορούν να οδηγήσουν σε αυξημένο πιστωτικό κίνδυνο αντισυμβαλλομένου για ιδρύματα που δραστηριοποιούνται σε περιοχές που επηρεάζονται από αυτές. Οι γεωπολιτικές εξελίξεις θα μπορούσαν, επίσης, να θέσουν υπό δοκιμασία τη λειτουργική ανθεκτικότητα των τραπεζών, εφόσον εκείνες αναγκαστούν να αποσυρθούν από ορισμένες αγορές.
Τα αποτελέσματα της έρευνας υποδηλώνουν ότι η ρευστή αγορά και οι συνεχώς εξελισσόμενοι κίνδυνοι, επιτάσσουν την άμεση προσαρμογή του λειτουργικού μοντέλου διαχείρισης κινδύνου, σε όλα τα επίπεδα των τραπεζικών ιδρυμάτων – από τα διοικητικά συμβούλια μέχρι τις υπηρεσίες πρώτης γραμμής.
Συγκεκριμένα, τα ευρήματα τονίζουν την ανάγκη για:
• Έμφαση στην κριτική σκέψη: Πρόσληψη και εκπαίδευση επαγγελματιών διαχείρισης κινδύνου, που μπορούν να εντοπίσουν κινδύνους που υπερβαίνουν τα παραδοσιακά πλαίσια, να συνθέσουν πληροφορίες από διαφορετικά σύνολα δεδομένων και να παρέχουν λεπτομερή καθοδήγηση, διατηρώντας ταυτόχρονα την επισκόπηση της «μεγάλης εικόνας».
• Αυξημένη οργανωτική ευελιξία: Εμπέδωση της ευελιξίας μέσω της ανάπτυξης προσαρμοστικότητας και ευέλικτων διαδικασιών, καθώς και της ανάπτυξης ταλέντων, αλλά και της ανάληψης δράσης για την αντιμετώπιση διάφορων αλλαγών στην προτεραιοποίηση των κινδύνων.
• Περαιτέρω αξιοποίηση προηγμένων τεχνολογιών: Αυτοματοποίηση βασικών διεργασιών (όπως η παρακολούθηση απάτης, οι έλεγχοι και οι αναφορές) για ταχύτερο εντοπισμό και παρακολούθηση κινδύνων, καθώς και ελευθέρωση χρόνου που μπορεί να επενδυθεί σε διαδικασίες μεγαλύτερης προστιθέμενης αξίας.
• Ισχυρότερες δυνατότητες διαχείρισης και ανάλυσης δεδομένων: Ενίσχυση της ορατότητας των κινδύνων με έμφαση στο μέλλον, και δυνατότητα αναγνώρισης μοτίβων μέσω προγνωστικής μοντελοποίησης, σχεδιασμού σεναρίων και οπτικοποίησης δεδομένων.
Σχολιάζοντας τα ευρήματα της έρευνας, ο κ. Γιώργος Πουλόπουλος, Εταίρος και Επικεφαλής Χρηματοοικονομικών Υπηρεσιών της ΕΥ Ελλάδος, δήλωσε: «Κατά τα τελευταία 15 χρόνια, μετά την διεθνή χρηματοοικονομική κρίση του 2007-2008, χάρη στις ενέργειες των τραπεζών και των ρυθμιστικών αρχών, έχει δημιουργηθεί ένα αισθητά πιο ασφαλές τραπεζικό σύστημα. Ωστόσο, στους παραδοσιακούς κινδύνους για τα τραπεζικά ιδρύματα προστίθενται νέοι, όπως αυτοί που συνδέονται με την κλιματική αλλαγή ή τη χρήση της τεχνητής νοημοσύνης. Συγχρόνως, οι προσδοκίες των πελατών και των εποπτικών αρχών αυξάνονται, ενώ οι διαθέσιμοι προϋπολογισμοί περιορίζονται. Σε αυτό το πλαίσιο, ο ρόλος των CROs γίνεται πιο σύνθετος και απαιτητικός. Απαιτούνται, πλέον, νέες δεξιότητες και αποτελεσματικότερη αξιοποίηση της τεχνολογίας, ώστε οι τράπεζες να μπορέσουν να ενισχύσουν περαιτέρω την ευελιξία και την ανθεκτικότητά τους σε ολοένα και πιο απρόβλεπτους και περίπλοκους κινδύνους».
Ο κ. Παναγιώτης Παπαγιαννακόπουλος, Εταίρος στο Τμήμα Συμβουλευτικών Υπηρεσιών της ΕΥ Ελλάδος και Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας της EY στην περιοχή της Κεντρικής, Ανατολικής, Νοτιοανατολικής Ευρώπης και Κεντρικής Ασίας (CESA), σχολίασε: «Τα ζητήματα της κυβερνοασφάλειας, θα συνεχίσουν να κυριαρχούν στην ατζέντα των CROs των τραπεζικών ιδρυμάτων. Η ραγδαία εξέλιξη της τεχνητής νοημοσύνης και του quantum computing, θα οδηγήσουν σε αύξηση της συχνότητας και, ιδίως, της έντασης των επιθέσεων στον κυβερνοχώρο. Παράλληλα, όμως, οι νέες αυτές τεχνολογίες θα αποτελέσουν και τον ακρογωνιαίο λίθο των κυβερνοαμυνών των τραπεζών. Οι κυριότεροι δείκτες επιτυχημένης υιοθέτησης δεν αφορούν μόνο στο μέγεθος των επενδύσεων που θα πραγματοποιηθούν, αλλά και στο προφίλ των δεξιοτήτων που θα χρειαστεί να προσελκύσουν οι διευθύνσεις διαχείρισης κινδύνου των τραπεζών σε βραχυπρόθεσμο διάστημα, για να αντιμετωπίσουν επαρκώς το υπό διαμόρφωση νέο προφίλ κινδύνου».