Ključni američki regulator je privatno otkrio da polovina velikih banaka koje nadgleda nema adekvatno razumijevanje širokog spektra potencijalnih rizika, od sajber napada do grešaka zaposlenih, prema ljudima upoznatim sa situacijom.
U povjerljivim procjenama, Kancelarija kontrolora valute (OCC) je navela da 11 od 22 velike banke koje nadgleda imaju “nedovoljno” ili “slabo” upravljanje takozvanim operativnim rizikom, rekli su ljudi koji su tražili da ostanu anonimni jer informacije nisu javne.
To je doprinijelo da oko jedne trećine banaka dobije ocjenu tri ili lošiju na skali od pet tačaka za svoje ukupno upravljanje, rekli su izvori. Ocjene su najnoviji znak da su američki regulatori zabrinuti zbog nivoa rizika u najvećim bankama u zemlji nakon niza neuspjeha prošle godine.
Operativni rizik je jedna od kategorija po kojima regulatori procjenjuju ukupni rizik u bankama koje nadgledaju. Pojedinačne ocjene banaka su strogo čuvane, ali regulatori ponekad koriste zbirne podatke o ocjenama banaka kako bi istakli područja zabrinutosti u razgovorima sa drugim agencijama i industrijom.
U OCC-u, procjena operativnog rizika se uliva u izvještaj poznat kao CAMELS ocjene, koji ocjenjuje firme na skali od jedan do pet za svaku komponentu — adekvatnost kapitala, kvalitet imovine, upravljanje, zaradu, likvidnost i osjetljivost na tržišni rizik. Te ocjene stvaraju ukupnu ocjenu koja određuje stepen nadzora ili slobode koju firma ima, uključujući aktivnosti kojima se može baviti i koliko kapitala mora držati.
OCC nije komentarisao konkretno nepovjerljive nalaze. U izjavi, regulator je rekao da je vršilac dužnosti kontrolora Michael Hsu “dosljedno govorio o potrebi da banke budu oprezne i aktivno upravljaju svojim rizicima kako bi izgradile i održale povjerenje u savezni bankarski sistem.”
Operativni rizik je zamišljen da pokriva niz potencijalnih prijetnji bankama osim loših kredita ili tržišnih oscilacija koje uzrokuju gubitke. To može uključivati bilo šta od grešaka zaposlenih i pravnih problema do prirodnih katastrofa i tehnoloških problema. Banke moraju pokazati regulatorima planove za upravljanje takvim rizicima, i moraju držati kapital protiv tih prijetnji, zahtjev koji je dugo bio predmet rasprave jer su teže mjerljivi od kreditnih ili tržišnih rizika.
Oštre ocjene su dio širokog regulatornog nadzora nakon rekordnih neuspjeha banaka prošle godine, nakon čega su regulatori obećali da će učiniti više kako bi identifikovali i riješili probleme. OCC-ov portfelj velikih banaka kreće se od regionalnih zajmodavaca sa najmanje 50 milijardi dolara imovine do megabanaka sa bilionima.
Hsu je rekao u svjedočenju pred Kongresom u maju 2023. godine da, iako nijedna od banaka koje su tada propale nije bila pod nadzorom OCC-a, pregledao je procese svoje agencije i naglasio potrebu za “pravovremenom i odlučnom nadzornom akcijom.”
Agencija naziva operativni rizik “najširim komponentom” svog nadzornog okvira, i funkcioniše kao neka vrsta sakupljača kako se tehnologija na koju se banke oslanjaju razvija. U izvještaju prošlog mjeseca, OCC je rekao da je taj aspekt “povišen” kako industrija odgovara na “evoluirajuće i sve složenije operativno okruženje.”
Prošle godine, OCC, Federalne rezerve i Savezna korporacija za osiguranje depozita izdali su smjernice za banke o tome kako ublažiti rizike od trećih strana. Agencije su rekle da “korišćenje trećih strana, posebno onih koji koriste nove tehnologije, može predstavljati povišene rizike” i uputile firme kako da prate takve aktivnosti.
Agencije su ove godine pojačale upozorenja izdajući upozorenje o korišćenju vanjskih alata za vještačku inteligenciju.
Izvor: Fortune
