Ciberataques e geopolítica são os maiores riscos para o sector financeiro
Colaboração Deloitte
Amaioria das instituições financeiras não está confiante com a eficácia da gestão dos seus riscos geopolíticos e da sua segurança contra os ataques cibernéticos (cybersecurity), duas das maiores ameaças que enfrentam actualmente, revela a 10.ª edição do estudo “Global Risk Management Survey”, da Deloitte.
Em face do contexto actual, os bancos têm como grandes desafios evitar as falhas de cybersecurity e adoptarem novas ferramentas tecnológicas, como a automatização de processos ou a robotização, que lhes permitam melhorar a qualidade e a eficiência das suas tarefas de gestão de risco mais rotineiras e reduzirem os seus custos.
«A gestão de risco é cada vez mais importante, sobretudo devido aos desafios que as instituições financeiras enfrentam actualmente e à grande incerteza quanto ao futuro do seu modelo de negócio e quadro regulamentar», explica Miguel Morais, partner de Risk Advisory, da Deloitte. «Os programas de gestão de risco devem ser mais eficazes, mas ao mesmo tempo mais eficientes, pelo que existe uma necessidade de ser ágil e flexível para responder ao próximo conjunto de necessidades. É nesse sentido que a gestão de risco terá de evoluir.»
De acordo com o estudo da Deloitte, mais de 80% dos inquiridos consideram-se como extremamente ou muito eficazes na gestão de riscos financeiros clássicos, como o risco de crédito, de mercado, de liquidez ou subscrição.
Mas no que diz respeito a novos tipos de risco, em particular não financeiros – que geralmente apresentam mais desafios, reconhecem ser menos eficazes, sobretudo em áreas como a cybersecurity, o modelo de risco, o risco associado a contratos de fornecimento, outsourcing ou licenciamentos, integridade de dados e riscos geopolíticos.
O estudo conclui que as boas práticas de gestão de risco continuam a ganhar adesão no sector financeiro e que as administrações estão a dedicar mais tempo e a assumir um papel cada vez mais activo no acompanhamento da gestão do risco.
«A função de Chief Risk Officer (CRO) tornou-se quase universal e os CRO estão cada vez mais com o reporte directo ao Conselho de Administração e ao Chief Executive Officer (CEO)», refere Edward T. Hida II, que lidera a área de Risk & Capital Management da Deloitte, na nota de introdução ao estudo.
«Os programas de gestão de risco (ERM – Enterprise Risk Management), projectados para identificar e gerir os riscos nas empresas, são agora uma norma, com praticamente todos os inquiridos no estudo a considerarem que as suas instituições são eficazes na gestão de riscos tradicionais, como os riscos de crédito, de mercado ou de liquidez», adianta.
O progresso tem sido inegável, mas nos próximos anos a gestão de risco deverá enfrentar novos desafios. Desde a crise financeira, as instituições do sector têm trabalhado arduamente para conseguir cumprir com os requisitos regulatórios cada vez mais exigentes. Em 2017, no entanto, o sector poderá atingir um ponto de inflexão.
Depois das reformas fundamentais dos últimos anos, há sinais nos EUA e na União Europeia (UE) de que a imposição de novas exigências regulatórias poderá abrandar ou, em algumas áreas, até sofrer uma reversão.
A emergência das fintechs, as startups de base tecnológica que ameaçam fazer uma disrupção no modelo de negócios financeiro, à semelhança do que o Uber ou o Booking fizeram nos transportes e na hotelaria, fez aumentar o risco estratégico das instituições tradicionais.
Embora o sector dos serviços financeiros esteja sob pressão para reduzir os seus custos, 44% dos inquiridos esperam que o investimento em gestão de risco aumente 10% ou mais nos próximos dois anos. Mais importante é o facto de 13% esperarem um aumento superior a 25%.
Estes números representam um aumento relativamente ao estudo de 2014, em que 37% dos inquiridos esperavam um aumento de 10% ou mais e 9% um aumento de 25% ou mais.
«Uma parte destes orçamentos de investimento será direccionada para novas tecnologias», explica Miguel Morais. «Além das tecnologias de automatização de processos ou robotização, para execução de procedimentos de rotina, as instituições financeiras apostarão em novas tecnologias analíticas e cognitivas avançadas, como, por exemplo, o machine learning, para o desenvolvimento dos seus modelos de análise e previsão do comportamento, e, desta forma, serem mais céleres na antecipação de riscos emergentes.»
Adicionalmente, 52% dos inquiridos manifestaram-se extremamente ou muito preocupados com a capacidade da tecnologia se adaptar ao contexto de mudanças regulamentares contínuas destes últimos anos.
A tecnologia e os dados são as principais preocupações nos testes de stress. Um conjunto de aspectos qualitativos continua a ser motivo de preocupação, nomeadamente o adequado suporte tecnológico à execução dos testes de stress de capital (66%) e a qualidade e gestão dos dados para efeitos destes exercícios (52%).
A procura por talentos na gestão de risco é referida por 70% dos inquiridos, que consideram que atrair e reter profissionais com as competências necessárias nestas áreas é uma prioridade muito elevada ou extremamente elevada para a sua organização nos próximos dois anos. Cerca de 54% esperam igualmente atrair e reter profissionais para as suas unidades de negócio com competências de gestão de risco. Uma vez que a cybersecurity é uma preocupação crescente em todas as indústrias, a competição por profissionais com conhecimentos especializados nesta área é, nesta altura, especialmente intensa.
O tempo para a modernização dos sistemas de TI é outra preocupação. Cerca de metade dos inquiridos está extremamente ou muito preocupada com os problemas relacionados com os sistemas de TI que suportam a função de gestão de risco, como a sua arquitectura antiquada, desactualização ou fim de vida em que se encontram (51%), a incapacidade de responder rapidamente e ad hoc às inúmeras solicitações pontuais (49%), a falta de flexibilidade para expandir as funcionalidades dos sistemas actuais (48%) e de integração entre sistemas (44%).
Permanecem ainda os desafios culturais. Embora os reguladores tenham recentemente dado destaque ao papel relevante que a cultura desempenha na gestão eficaz de risco, há ainda um longo caminho a percorrer. De acordo com os inquiridos, em muitas instituições financeiras as actividades de supervisão da gestão não ajudaram a estabelecer e incorporar uma cultura de gestão de risco (67%), ou a analisar os planos de compensação e incentivos para alinhar as remunerações com os riscos (55%).
O risco de crédito está também mais difícil de avaliar, dadas as condições económicas relativamente frágeis que muitos dos mercados enfrentam. Gerir o risco de crédito continua a ser um grande desafio para as instituições financeiras. Quando questionados sobre quão difícil será gerir o risco de crédito nos próximos dois anos, as áreas mais indicadas, como sendo extremamente ou muito desafiadoras, foram a avaliação de colaterais (38%), o commercial real estate (33%), crédito não garantido (33%) e hipotecas/crédito à habitação (30%).
Contudo, ainda que o ritmo das novas exigências regulamentares possa vir a abrandar num futuro próximo, as instituições financeiras são aconselhadas a não desinvestir nos seus programas de gestão de risco.
«Existe uma grande incerteza sobre se e quando o ritmo das alterações regulamentares irá abrandar. Enquanto nos Estados Unidos já se fala em deregulation, na Europa, pelo menos até 2021, é já previsível um intenso pipeline regulamentar», refere Miguel Morais. «Muitas organizações sentem que as novas condições regulamentares estabeleceram um novo normal e que existe uma expectativa de contínuo e intenso escrutínio sobre a actividade financeira enquanto resultado da última crise. A baixa rentabilidade, associada às constantes exigências de capitalização, por exemplo, impacta o modelo de negócio das instituições e terá necessariamente importantes implicações nas áreas em que estas irão investir ou desinvestir num futuro próximo.»