Bancos sentem-se mais expostos aos novos riscos informáticos
riscos informáticos, gestão de risco

Os bancos consideram que são eficazes na gestão de riscos clássicos, como o risco de crédito, e menos eficazes na gestão dos novos tipos de risco, como a segurança informática. O estudo “Risk Management Survey” prevê que em 2017 poderá haver um ponto de inflexão nos esforços de gestão de risco das instituições financeiras.

A maioria das instituições financeiras não está confiante com a eficácia da gestão dos seus riscos geopolíticos e da sua cybersecurity, dois dos maiores riscos que as empresas enfrentam atualmente, conclui o estudo.

De acordo com o estudo “Risk Management Survey”, 80% ou mais dos inquiridos classificaram a sua instituição financeira como extremamente ou muito eficaz na gestão de riscos financeiros clássicos, como o risco de crédito, mercado, liquidez ou subscrição.

Pelo contrário, no que diz respeito a novos tipos de risco, em particular não financeiros – que geralmente apresentam mais desafios – os inquiridos consideraram a sua instituição menos eficaz, sobretudo em áreas como a cybersecurity (42%), model risk (40%), third-party ou risco associado a contratos de fornecimento, outsourcing ou licenciamentos (37%), integridade de dados (32%) e riscos geopolíticos (28%). “Neste último caso, esta percentagem diminuiu para cerca de metade face ao estudo anterior, em 2014, indicando que este problema aumentou vertiginosamente no radar dos gestores de riscos”, diz o comunicado.

“Em face do contexto atual, os bancos são desafiados a reduzir a generalidade dos custos, a evitar as falhas de cybersecurity e a adotarem novas ferramentas tecnológicas, como a automatização de processos ou robotização (RPA), para melhorar a qualidade e a eficiência das suas tarefas de gestão de risco mais rotineiras”, avança a consultora. Neste sentido, o estudo “Risk Management Survey” prevê que em 2017 poderá haver um ponto de inflexão nos esforços de gestão de risco das instituições financeiras.

“A gestão de risco é cada vez mais importante sobretudo devido aos desafios que as instituições financeiras enfrentam atualmente e uma grande incerteza quanto ao futuro do seu modelo de negócio e quadro regulamentar”, afirmou Miguel Morais, partner de Risk Advisory.

“Os programas de gestão de risco devem ser mais eficazes mas ao mesmo tempo mais eficientes pelo que existe uma necessidade de ser ágil e flexível para responder ao próximo conjunto de necessidades. Acredito que é para aqui que a nova era de gestão de risco terá de evoluir.”, acrescenta o partner da consultora.

Embora o setor dos serviços financeiros esteja sob pressão para reduzir a generalidade dos custos, 44% dos inquiridos esperam que o investimento anual da sua instituição em gestão de risco aumente 10% ou mais nos dois anos seguintes, incluindo 13% que esperam um aumento superior a 25%.

Estes números representam um aumento relativamente ao estudo de 2014, em que 37% dos inquiridos esperavam um aumento de 10% ou mais e 9% um aumento de 25% ou mais.

“Uma parte destes orçamentos de investimento serão direcionados para investimentos em novas tecnologias”, afirmou Miguel Morais. “Além de tecnologias de RPA para execução de procedimentos de rotina, as instituições financeiras apostarão em novas tecnologias analíticas e cognitivas avançadas, como por exemplo o machine learning, para o desenvolvimento dos seus modelos de análise e previsão do comportamento, e, desta forma, serem mais céleres na antecipação de riscos emergentes”, acrescenta.

Adicionalmente, 52% dos inquiridos manifestaram-se extremamente ou muito preocupados com a capacidade da tecnologia se adaptar ao contexto de contínuas mudanças regulamentares dos últimos anos.

O estudo “Risk Management Survey” apresenta ainda outras conclusões, entre as quais, a tecnologia e dados, as principais preocupações nos testes de stress: um conjunto de aspetos qualitativos continuam a ser motivo de preocupação tendo sido classificados como extremamente ou muito desafiantes, nomeadamente o adequado suporte tecnológico à execução dos testes de stress de capital (66%) e a qualidade e gestão dos dados para efeitos destes exercícios (52%).

Ao nível da procura por talentos na gestão de risco: 70% dos inquiridos consideram que atrair e reter profissionais de gestão de risco com as competências necessárias é uma prioridade muito elevada ou extremamente elevada para a sua organização nos próximos dois anos. Cerca de 54% esperam igualmente atrair e reter profissionais para as suas unidades de negócio com competências de gestão de risco.

Uma vez que a cybersecurity é uma preocupação crescente em todas as indústrias, a competição por profissionais com conhecimentos especializados nesta área é, nesta altura, especialmente intensa.

Em termos do tempo para a modernização de sistemas de TI: cerca de metade dos inquiridos está extremamente ou muito preocupado com os problemas relacionados com os sistemas de Tecnologias de Informação (TI) que suportam a função de gestão de riscos, como a sua arquitetura antiquada, desatualização ou fim de vida em que se encontram (51%), a incapacidade de responder rapidamente e ad hoc às inúmeras solicitações pontuais (49%), a falta de flexibilidade para expandir as funcionalidades dos sistemas atuais (48%) e de integração entre sistemas (44%).

Permanecem os desafios culturais: embora os reguladores tenham recentemente dado destaque ao papel relevante que a cultura desempenha na gestão eficaz de risco, “há ainda um longo caminho a percorrer”.

De acordo com os inquiridos, em muitas instituições financeiras as atividades de supervisão da gestão não ajudaram a estabelecer e incorporar uma cultura de gestão de risco (67%) ou a analisar os planos de compensação e incentivos para alinhar as remunerações com os riscos (55%).

Segundo o estudo “Risk Management Survey” o risco de crédito fica mais difícil de medir: dadas as condições económicas relativamente frágeis que muitos dos mercados enfrentam, gerir o risco de crédito continua a ser um grande desafio para as instituições financeiras. Quando questionados sobre quão difícil será gerir o risco de crédito nos próximos dois anos, as áreas mais indicadas como sendo extremamente ou muito desafiadoras foram a avaliação de colaterais (38%), commercial real estate (33%), crédito não garantido (33%) e hipotecas/crédito à habitação (30%).

Contudo, ainda que o ritmo de novas exigências regulamentares possa vir a abrandar num futuro próximo, as instituições financeiras são aconselhadas a não desinvestir nos seus programas de gestão de risco.

“Existe uma grande incerteza sobre se e quando o ritmo das alterações regulamentares irá abrandar. Enquanto nos Estados Unidos já se fala em deregulation, na Europa, pelo menos até 2021, é já previsível um intenso pipeline regulamentar” refere em comunicado Miguel Morais. “Muitas organizações sentem que as novas condições regulamentares estabeleceram um novo normal e que existe uma expetativa de contínuo e intenso escrutínio sobre a atividade financeira enquanto resultado da última crise. A baixa rentabilidade associada às constantes exigências de capitalização, por exemplo, impactam o modelo de negócio das instituições e terão necessariamente importantes implicações nas áreas em que as estas irão investir ou desinvestir num futuro próximo.”

O Global Risk Management Survey é um estudo bienal que avalia os programas de gestão de risco, as melhorias implementadas e os desafios das instituições financeiras, a nível global.

A décima edição inquiriu os Chief Risk Officers – ou profissionais equivalentes – em 77 instituições financeiras, e representa diversos setores de serviços financeiros, incluindo bancos, seguradoras e gestoras de investimento, com ativos agregados de 13,6 biliões de dólares. O inquérito foi conduzido na segunda metade de 2016 — depois do voto pelo Brexit no Reino Unido, mas antes das eleições presidenciais dos EUA.

Formação Relacionada

riscos informáticos, gestão de risco

Alves, Maria Teixeira (2017). Bancos sentem-se mais expostos aos novos riscos informáticos do que aos riscos de crédito. Recuperado a 8 de Agosto 2017, de http://www.jornaleconomico.sapo.pt/noticias/bancos-sentem-se-mais-expostos-aos-novos-riscos-informaticos-do-que-aos-riscos-de-credito-diz-deloitte-177051