EY: Vor diesen Krisen fürchten sich die Banken
Zürich – Die weltweite Bankenbranche blickt mit Sorge auf sich weiter akzentuierende technologische Umbrüche und die sich zuspitzenden geopolitischen Spannungen – denn derartige Risiken werden zunehmend auch als Bedrohung für das eigene operative Geschäft angesehen. Die aus Sicht der zuständigen Risikomanager derzeit grösste Herausforderung für Banken sind Cyber-Risiken: 67 Prozent der Banken fürchten den Verlust von Kundendaten und 53 Prozent sehen die Gefahr, nach einer Attacke nicht mehr erreichbar und handlungsfähig zu sein. Die Bedeutung von Cyber-Risiken als Gefahr für Banken ist damit rasant gestiegen – noch vor fünf Jahren schaffte es das Thema nicht einmal in die Top-Ten der von Banken-Risikomanagern aufgeführten Bedrohungen.
Im Ranking der grössten Risiken für das eigene Unternehmen liegen Kreditrisiken nach Ansicht der befragten Chief Risk Officers auf dem zweiten Platz, gefolgt von der Digitalisierung und dem entsprechenden Umbau des Geschäftsmodells. Auf Rang vier der aktuellen Top-Risiken liegt das Thema «Misconduct / Fehlverhalten».
Einschätzungen unter anderem von rund 20 global systemrelevanten Banken
Im Vergleich zu früheren Jahren sind Finanz- respektive Bilanz-Risiken wiederum in den Hintergrund getreten. So standen noch bis zum Jahr 2016, ausgelöst durch die Finanzkrise 2008-2009, Risiken im Zusammenhang mit der Regulierung von Kapitalanforderungen ganz oben auf der Agenda der Banken – aktuell belegen diese Themen hingegen nur noch den fünften Platz.
Das sind Ergebnisse der Studie «Global Bank Risk Management», die bereits zum zehnten Mal von der Wirtschaftsprüfungs- und Beratungsgesellschaft EY in Zusammenarbeit mit dem Institute of International Finance (IIF) durchgeführt wurde. Für die Umfrage wurden Chief Risk Officers (CROs) von 94 Grossbanken aus 43 Ländern befragt. Von den teilnehmenden Bankhäusern werden 49 als systemrelevant in ihrem jeweiligen Heimmarkt und 19 von ihnen sogar als weltweit systemrelevant eingestuft.
André Dylan Kohler, Partner und Head Financial Services Risk Management von EY in der Schweiz, kommentiert: «Die Risikolandschaft für Banken hat sich in den vergangenen Jahren eindeutig verändert: Ging es während und nach der Finanzkrise in erster Linie noch darum, finanzielle Herausforderungen wie Kreditausfälle zu bewältigen und die Liquidität zu sichern, stehen heute immer mehr Themen, die mit dem technologischen und politischen Umfeld der Banken zu tun haben, im Fokus. Hinzu kommt das Thema des Klimawandels. Auf all dies muss das Risikomanagement einer Bank zukünftig ausgerichtet und vorbereitet sein.»
Erstaunliche Sorglosigkeit gegenüber Cyber-Risiken
Gemäss der Studie sieht sich nicht einmal jede zweite Bank ausreichend gewappnet, wenn es um Cyber-Risiken geht. Eine knappe Mehrheit – 53 Prozent – konstatiert für das eigene Institut nur einen geringen oder mittleren Schutz im Umgang mit derartigen Herausforderungen; 13 Prozent der befragten Grossbanken stehen bei diesem Thema nach eigener Einschätzung sogar noch am Anfang. Die Mehrheit der Banken – 77 Prozent – sehen auch die Notwendigkeit, zusätzliche Experten einzustellen, die helfen sollen, mögliche Attacken zu erkennen und abzuwehren.
«In einer zunehmend vernetzten und digitalisierten Wirtschaft entwickeln sich Cyber-Risiken zu einer immer grösseren und potenziell existenziellen Gefahr. Insbesondere auch Banken sind verwundbar, denn viele Institute verfügen über eine höchst komplexe und teilweise auch fragmentierte und veraltete IT-Infrastruktur. Hinzu kommt, dass angesichts der potenziell katastrophalen Folgen bei Verlust der Datenintegrität oder eines längerfristigen IT-Ausfalls auch die Finanzmarkt-Aufsichtsbehörde bei möglichen Cyber-Risiken immer genauer hinschaut», gibt Tom Schmidt, Partner und FSO Cybersecurity Leader von EY in der Schweiz zu bedenken.
Noch grösseren Nachholbedarf haben die Banken interessanterweise beim Datenschutz, wo sich 21 Prozent für relativ unvorbereitet halten – ebenfalls ein Thema, das zuletzt stark an Bedeutung gewonnen hat und in diesem Jahr erstmals unter den Top-10-Risiken (auf dem achten Platz) zu finden ist. Gleichzeitig werden die neuen Datenschutzvorschriften der Europäischen Union im Vergleich zu den früheren Regularien als deutlich stringenter erachtet.
Umwelt- und Klimaaspekte werden in den nächsten fünf Jahren an Bedeutung gewinnen
52 Prozent der befragten Banken-Risikomanager rechnet damit, dass Umwelt- und Klimaaspekte sich in den nächsten Jahren zu einem der wichtigsten Risiken für Banken entwickeln werden (2018 dachten erst 37 Prozent so). In Bezug auf Kreditrisiken zeigt sich dabei eine bemerkenswerte Verbindung zu Risiken, die sich aus dem Klimawandel ergeben: 53 Prozent der befragten Institute erwarten höhere Ausfallrisiken aufgrund des fortschreitenden Klimawandels. Allerdings sehen auch mehr als 45 Prozent der Banken zusätzliche Geschäftsmöglichkeiten durch einen erhöhten Finanzierungsbedarf von Unternehmen im Rahmen der Transformation hin zu einer CO2-neutralen Kreislaufwirtschaft. Dagegen sind die Datenquellen zum Modellieren und Managen der Risiken aus dem Klimawandel erst im Entstehen begriffen und einigen nachhaltigkeitsgetriebenen Massnahmen mangelt es noch an der notwendigen Klarheit in Bezug auf die Datenqualität.
US-chinesischer Konflikt und Cyber-Kriege sind die wichtigsten politischen Risiken
Die Bankmanager fürchten, dass auch politische Entwicklungen zu einer zunehmenden Herausforderung für die Branche werden – vier von fünf Befragten sehen eine steigende Bedeutung politischer Risiken. Im Zentrum stehen dabei die problematischen Beziehungen zwischen China und den USA und mögliche Cyber-Kriege, die jeweils von 47 Prozent der Risikomanager als besonders bedrohliche geopolitische Risiken mit Auswirkungen auf das eigene Institut bezeichnet werden. Aus Schweizer Perspektive kommen hier noch das institutionelle Verhältnis der Schweiz zur Europäischen Union und der Brexit hinzu.
Zunehmende Handelskonflikte bereiten aktuell 42 Prozent der Manager grosse Sorgen. André Dylan Kohler von EY Switzerland betont: „Politische und finanzielle Risiken hängen immer stärker miteinander zusammen – so werden weltweit agierende Unternehmen und Banken zunehmend mit Embargos und Sanktionen konfrontiert; Verstösse können ausserordentlich hohe Strafen nach sich ziehen. Für die Risikomanagement-Teams der Banken heisst das: Sie müssen Frühwarnsysteme entwickeln damit Sie jederzeit reagieren können.“ (EY/mc)