Cyber-Risiken bei Banken ganz oben auf der Gefahren-Skala

Cyber-Attacken - ein Alptraum für Banken. (Bild: Shutterstock.com)
Cyber-Attacken - ein Alptraum für Banken. (Bild: Shutterstock.com)

Cyber-Risiken wiegen für die Bankenbranche inzwischen deutlich schwerer als Kreditrisiken. Eine weitere Bedrohung sehen Risikomanager im Klimawandel. In der Schweiz werden zudem die tiefen Zinsen und die hohen Immobilienpreise als kommende Herausforderungen gesehen.

18.12.2019, 14:41 Uhr

Redaktion: rem

Die weltweite Bankenbranche blickt mit Sorge auf sich weiter akzentuierende technologische Umbrüche und die sich zuspitzenden geopolitischen Spannungen – denn derartige Risiken werden zunehmend auch als Bedrohung für das eigene operative Geschäft angesehen. Die aus Sicht der zuständigen Risikomanager derzeit grösste Herausforderung für Banken sind Cyber-Risiken; wie aus der Studie «Global Bank Risk Management» der Wirtschaftsprüfungs- und Beratungsgesellschaft EY in Zusammenarbeit mit dem Institute of International Finance (IIF) hervorgeht. Für die Umfrage wurden Chief Risk Officers (CROs) von 94 Grossbanken aus 43 Ländern befragt. Von den teilnehmenden Bankhäusern werden 49 als systemrelevant in ihrem jeweiligen Heimmarkt und 19 von ihnen sogar als weltweit systemrelevant eingestuft.

67 Prozent der Banken fürchten den Verlust von Kundendaten und 53 Prozent sehen die Gefahr, nach einer Attacke nicht mehr erreichbar und handlungsfähig zu sein. Die Bedeutung von Cyber-Risiken als Gefahr für Banken ist damit rasant gestiegen – noch vor fünf Jahren schaffte es das Thema nicht einmal in die Top-Ten der von Banken-Risikomanagern aufgeführten Bedrohungen. Im Ranking der grössten Risiken für das eigene Unternehmen liegen Kreditrisiken nach Ansicht der befragten Chief Risk Officers auf dem zweiten Platz, gefolgt von der Digitalisierung und dem entsprechenden Umbau des Geschäftsmodells. Auf Rang vier der aktuellen Top-Risiken liegt das Thema «Misconduct / Fehlverhalten».Im Vergleich zu früheren Jahren sind Finanz- respektive Bilanz-Risiken wiederum in den Hintergrund getreten. So standen noch bis zum Jahr 2016, ausgelöst durch die Finanzkrise 2008/2009, Risiken im Zusammenhang mit der Regulierung von Kapitalanforderungen ganz oben auf der Agenda der Banken – aktuell belegen diese Themen hingegen nur noch den fünften Platz.

Erstaunliche Sorglosigkeit gegenüber Cyber-Risiken

Gemäss der Studie sieht sich nicht einmal jede zweite Bank ausreichend gewappnet, wenn es um Cyber-Risiken geht. Eine knappe Mehrheit (53 Prozent) konstatiert für das eigene Institut nur einen geringen oder mittleren Schutz im Umgang mit derartigen Herausforderungen; 13 Prozent der befragten Grossbanken stehen bei diesem Thema nach eigener Einschätzung sogar noch am Anfang. Die Mehrheit der Banken (77 Prozent) sehen auch die Notwendigkeit, zusätzliche Experten einzustellen, die helfen sollen, mögliche Attacken zu erkennen und abzuwehren.

Noch grösseren Nachholbedarf haben die Banken beim Datenschutz, wo sich 21 Prozent für relativ unvorbereitet halten – ebenfalls ein Thema, das zuletzt stark an Bedeutung gewonnen hat und in diesem Jahr erstmals unter den Top-10-Risiken (auf dem achten Platz) zu finden ist. Gleichzeitig werden die neuen Datenschutzvorschriften der Europäischen Union im Vergleich zu den früheren Regularien als deutlich stringenter erachtet.

Umwelt- und Klimaaspekte gewinnen an Bedeutung

52 Prozent der befragten Banken-Risikomanager rechnen damit, dass Umwelt- und Klimaaspekte sich in den nächsten Jahren zu einem der wichtigsten Risiken für Banken entwickeln werden (2018 waren es erst 37 Prozent). In Bezug auf Kreditrisiken zeigt sich dabei eine Verbindung zu Risiken, die sich aus dem Klimawandel ergeben: 53 Prozent der befragten Institute erwarten höhere Ausfallrisiken aufgrund des fortschreitenden Klimawandels. Allerdings sehen auch mehr als 45 Prozent der Banken zusätzliche Geschäftsmöglichkeiten durch einen erhöhten Finanzierungsbedarf von Unternehmen im Rahmen der Transformation hin zu einer CO²-neutralen Kreislaufwirtschaft. Wie die Studienautoren feststellen, sind dagegen die Datenquellen zum Modellieren und Managen der Risiken aus dem Klimawandel erst im Entstehen begriffen. Zudem mangle es einigen nachhaltigkeitsgetriebenen Massnahmen noch an der notwendigen Klarheit in Bezug auf die Datenqualität.

Steigende Bedeutung politischer Risiken

Die Bankmanager fürchten, dass auch politische Entwicklungen zu einer zunehmenden Herausforderung für die Branche werden – vier von fünf Befragten sehen eine steigende Bedeutung politischer Risiken. Im Zentrum stehen dabei die problematischen Beziehungen zwischen China und den USA und mögliche Cyber-Kriege, die jeweils von 47 Prozent der Risikomanager als besonders bedrohliche geopolitische Risiken mit Auswirkungen auf das eigene Institut bezeichnet werden. Aus Schweizer Perspektive kommen hier noch das institutionelle Verhältnis der Schweiz zur Europäischen Union und der Brexit hinzu.

Zunehmende Handelskonflikte bereiten aktuell 42 Prozent der Manager grosse Sorgen. André Dylan Kohler von EY Switzerland betont: "Politische und finanzielle Risiken hängen immer stärker miteinander zusammen – so werden weltweit agierende Unternehmen und Banken zunehmend mit Embargos und Sanktionen konfrontiert; Verstösse können ausserordentlich hohe Strafen nach sich ziehen. Für die Risikomanagement-Teams der Banken heisst das: Sie müssen Frühwarnsysteme entwickeln damit Sie jederzeit reagieren können."

Alle Artikel anzeigen