La cybersécurité s’est hissée au sommet de la liste des risques à court terme pour les banques du monde entier, selon la dernière enquête sur la gestion des risques bancaires d’EY et de l’Institute of International Finance (IIF).

Les CRO d’aujourd’hui sont confrontées à une complexité accrue causée par des risques qui se chevauchent et sont corrélés, dont presque tous semblent devenir de plus en plus urgents.

À court terme, trois CRO sur quatre ont identifié le risque de cybersécurité comme leur principale préoccupation au cours des 12 prochains mois (72 %), devançant le risque de crédit (59 %).

Selon l’enquête, les CRO ne sont pas confiants dans leur capacité à se défendre contre les cyberattaques, 58 % citant l’incapacité de leur organisation à gérer les risques de cybersécurité comme leur principale menace stratégique au cours des trois prochaines années.

Jan Bellens, responsable du secteur EY Global Banking & Capital Markets, a déclaré que les CRO étaient aux prises avec un « torrent de complexités entrelacées », ajoutant du poids à leurs responsabilités.

« Le rôle du CRO est à l’honneur ; et, avec le risque géopolitique sous-jacent à tout le reste de leur programme, ils devront trouver des moyens nouveaux et innovants pour répondre aux demandes concurrentes.

« C’est sans doute l’un des emplois les plus difficiles de la suite bancaire, confronté à des risques nouveaux et cachés – en particulier des cyber-attaques de plus en plus sophistiquées, qui exerceront une pression croissante sur un environnement déjà volatil ». environnement. »

Risques de crédit et géopolitiques aigus pour les CRO européennes

Le risque de crédit a largement dominé l’attention des CRO mondiaux (98 %) dans l’enquête de l’année dernière, mais cette année, les inquiétudes sont plus prononcées parmi les CRO européens.

Soixante-neuf pour cent des CRO bancaires européens considèrent le risque de crédit comme le principal problème de gestion des risques, contre 59 % dans le monde. En outre, plus des trois quarts (77 %) des CRO européens le considèrent comme un risque nécessitant l’attention du conseil d’administration, contre 45 % dans le monde.

Au cours de l’année écoulée, la montée du risque géopolitique a ajouté de l’incertitude à une reprise économique déjà agitée et a enregistré la plus forte hausse d’une année sur l’autre par rapport à l’enquête précédente.

L’impact de la guerre en Ukraine à partir de février 2022 s’est manifesté le plus fortement dans l’agenda des risques des CRO bancaires européens, avec 62 % des CRO bancaires européens qui s’attendent à ce que les facteurs géopolitiques exigent une plus grande attention au cours de l’année à venir, contre 28 % dans le monde.

Omar Ali, EY EMEIA Area Managing Partner Financial Services, a déclaré qu’il n’était pas surprenant que les programmes de risque aient considérablement changé au cours des 12 derniers mois compte tenu des événements mondiaux.

« Alors que le risque climatique reste un domaine prioritaire, la guerre en Ukraine a précipité une période de volatilité élevée du marché et d’inflation systémique qui continue de défier la stabilité financière et la confiance de l’Europe, et les CRO européens ont donc naturellement renforcé leur concentration sur le crédit et le risque géopolitique en conséquence,  » il a dit.

Le climat reste un enjeu crucial

En ce qui concerne le risque climatique, qui figurait en tête de liste des préoccupations émergentes pour les CRO l’année dernière, 51 % des organisations ont déclaré qu’elles n’avaient qu’une compréhension de base de leur exposition au risque climatique.

L’enquête souligne également que seulement 37 % des CRO considèrent le risque environnemental comme l’un des cinq principaux problèmes qui exigeront l’attention des CRO au cours des trois prochaines années, une baisse par rapport aux 49 % de l’étude de l’année dernière.

Les banques européennes sont en tête dans leur compréhension des risques physiques liés au changement climatique et des risques de transition, et 69 % des banques européennes déclarent avoir une compréhension complète ou plutôt complète, contre 39 % dans le monde.

Près des trois quarts (71 %) des CRO mondiales s’attendent à ce que le risque climatique soit la principale préoccupation des régulateurs au cours des cinq prochaines années, loin devant la numérisation (37 %), l’intégrité des données (36 %) et le risque géopolitique (35 %).

Notamment, la majorité des CRO interrogées déclarent qu’elles donneront la priorité aux risques liés aux nouvelles technologies et à la numérisation dans une plus large mesure que les régulateurs, qui, selon elles, se concentreront sur la confidentialité et la sécurité des données.

La cyberguerre garde les CRO américains éveillés la nuit

Le nombre de CRO préoccupés par l’augmentation des cyberattaques résultant du risque géopolitique est passé de 39 % l’an dernier à 61 % cette année.

Les risques géopolitiques se manifestent différemment selon les régions, près des trois quarts (70 %) des CRO nord-américains étant préoccupés par la cyberguerre entre États-nations, soit bien plus que leurs homologues européens (46 %).

Pour les CRO de la région Asie-Pacifique, plus des trois quarts (78 %) se concentrent sur l’évolution du rôle mondial de la Chine, et plus des deux tiers (67 %) se disent plus préoccupés par les changements en cours dans l’environnement commercial mondial.

Malgré les différences régionales, 59 % des CRO ont convenu que la volatilité du marché due au risque géopolitique aurait un impact « majeur ou modéré à élevé » sur l’exposition au risque de marché.

Andrés Portilla, directeur général, Affaires réglementaires à l’IIF, a déclaré qu’il y avait une claire l’interconnexion entre les principaux risques identifiés par les CRO cette année – la cybersécurité, la géopolitique et le crédit – et leurs réseaux sous-jacents.

« La volatilité économique actuelle n’a fait qu’alimenter la crainte que les CRO naviguent dans un paysage de risques de plus en plus complexe au cours des 12 prochains mois », a-t-il ajouté.

D’autres conclusions notables de l’enquête comprennent :

• Les cybercontrôles sont la première priorité pour renforcer la résilience opérationnelle (65 %), suivis par la capacité technologique (33 %) et les dépendances à des tiers (30 %). Compte tenu du besoin croissant de contrôles plus robustes, 85 % des répondants ont indiqué qu’ils s’attendaient à ce que le coût des contrôles augmente au cours des trois prochaines années.
• Compte tenu des récents défis auxquels sont confrontés certains grands échanges cryptographiques, les CRO utilisent un modèle plus conservateur sur les actifs numériques. Près de la moitié (49 %) des banques interrogées ont déclaré qu’elles étaient encore en train de définir leurs stratégies d’actifs numériques.
• Les CRO sont également très préoccupés par les risques liés aux talents et à la culture, 57 % d’entre eux notant que le talent est l’un des risques à long terme les plus importants auxquels le secteur bancaire est confronté.
• Afin d’attirer et de retenir les talents nécessaires pour créer une fonction de gestion des risques hautement performante et répondre aux besoins changeants de la fonction de gestion des risques, la grande majorité des CRO (94 %) déclarent avoir besoin de certaines ou de nombreuses nouvelles compétences et ressources.