În pregătirea agendelor pentru anul 2023, consiliile de administrație ale băncilor iau în calcul riscuri și responsabilități de guvernare care sunt curente pe agenda lor, dar și unele mai noi și în evoluție, a spus Gabriela HÂRȚESCU, Decan și Chief Operating Officer, Envisia – Boards of Elite, la Banking Forum, organizat de Financial Intelligence, pe 21 octombrie.

Din cele care sunt deja perene, ea a amintit riscurile: de credit, operaționale, de piață, criminalitatea financiară etc cu impact direct asupra profitabilității și solidității băncii.

Alături de aceste aspecte, 3 domenii vin cu provocări constante:

• Schimbările climatice,
• Riscul cibernetic,
• Justiția socială.

Chiar dacă aceste probleme nu sunt noi, ele devin tot mai presante, iar unele dintre ele au fost exacerbate de criza COVID 19. Sarcina consiliului de administrație este ca odată înțelese implicațiile și riscurile aferente, să mobilizeze conducerea executivă în gestionarea acestor riscuri și elaborarea unor planuri de acțiune care să fie parte a strategiei băncii și a modului în care aceasta operează.

Dacă guvernele pot acționa prin reglementări specifice, băncile își dezvoltă o strategie prudențială de management al riscurilor, potrivit Gabrielei HÂRȚESCU.

SCHIMBĂRILE CLIMATICE

Schimbările climatice sunt un risc cunoscut de zeci de ani, dar ultimii doi ani au reprezentat un moment decisiv în acceptarea pe scară largă a acestui risc, atăt de către autoritățile de reglementare, cât și de mediul de afaceri în general.  Rsicul climatic va fi o prioritate pe agenda board-urilor cel puțin în viitorul apropiat.

Dacă implicațiile pe termen lung asupra băncilor rămân să fie dezvăluite, pe termen scurt se identifică 3 direcții prioritare:

• Managementul riscului climatic; băncile trebuie să-și cuantifice expunerea la riscurile climatice și integrarea acestuia în sistemul general de management al riscului. Deja sunt reglementări care solicită luarea în calcul a riscului climatic în matricea de riscuri și integrarea factorilor de mediu în decizia de creditare.
• Climate Disclosures/Transparență și raportare în legătură cu protecția mediului. Pe lângă cerințele legislative, investitorii și alte părți interesate fac presiuni legate de orientarea investițiilor către companiile care urmăresc obiectivele climatice și excluderea celor care sunt poluante.
• Teste de stres legate de riscul climatic; rularea de scenarii privind impactul schimbărilor climatice și testarea rezistenței modelelor de afaceri ale instituțiilor financiar-bancare la riscul climatic (teste de stress care pot cuprinde atât fenomene fizice – evenimente meteo extreme, cât și riscuri de tranziție – impactul unei economii mai neutre dpv al emisiilor de carbon).

Consiliul de Administrație trebuie să solicite conducerii executive o viziune integrată asupra modului în care banca abordează riscul climatic și asupra modului în care se vor schimba oportunitățile de afaceri. Aceasta se va realiza prin asumarea transparenței – privind emisiile de gaze și a impactului schimbărilor climatice. Privind în perspectivă, exercițiile anuale de planificare strategică cu luarea în considerare a acestor aspecte pot oferi soluții.

RISCUL CIBERNETIC

Riscul cibernetic este pe radarul consiliilor de adminstrație de ceva timp, dar incidentele recente arată că încă trebuie investit pentru gestionarea acestui risc. Pe măsură ce hacker-ii devin tot mai agresivi, băncile sunt tot mai vulnerabile.  Chiar dacă pandemia a urgentat transformările digitale, infrastructura tehnologică și capacitatea de administrare a riscului cibernetic sunt înca în “technology risk debt”. Pierderea datelor sensibile și accesul neautorizat la sisteme, direcționarea fondurilor către conturi neautorizate, au impact major asupra băncilor.  Acest risc este și mai prezent în cazul proceselor de achiziție și fuziuni care sunt inclusiv în piața bancară din România, unde vigilența trebuie sporită. Autoritățile de reglementare sunt tot mai preocupate de modul în care băncile gestionează riscul cibermetic și a tipurilor de incidente care trebuie raportate, inclusive a soluțiilor de prevenire a acestora.

Aspecte cheie care trebuie considerate în gestionarea riscului cybernetic sunt:

• Răspunsul la incidente; băncile trebuie să-și actualizeze constant politicile de răspuns la incidente, pentru a face față atacurilor cibernetice și a reacționa cu rapiditate în fața acestor riscuri.
• Third-party risk management/managementul riscului în relațiile cu tertii; băncile trebuie să-și evalueze riscul aferent lanțului de aprovizionare și să-și evalueze pe bază continua furnizorii.
• Change management/managementul schimbării; redesign-ul proceselor de management al schimbării trebuie să aibă în vedere includerea încă din faza de proiectare a modalităților de gestionare a riscului cibernetic pe toate palierele de operare din structura de funcționare a băncii.

Consiliul de administrație are un rol essential în menținerea focusului și responsabilității conducerii executive pentru buna gestionare a riscurilor emergente și va solicita frecvent rapoarte despre vulnerabilitățile cibernetice care pot afecta sistemele cheie și cum sunt acestea adresate. Pentru a putea evalua aceste planuri de contracarare a riscurilor cibernetice, la nivelul board-urilor trebuie aduși membri cu competențe de cyber security și să se organizeze training-uri specializate pentru membrii consiliului de administrație.

JUSTIȚIA SOCIALĂ

Pe plan intern, băncile acordă atenție tratamentului echitabil al angajaților. Pe plan extern, băncile își analizează ofertele de produse și servicii bancare și modul în care acestea au impact mai ales în cazul clienților cu venituri mici sau din diverse minorități. Bănci mari pe plan internațional au creat fonduri speciale pentru reducerea decalajelor rasiale legate de venituri și avuție, pentru eradicarea sărăciei și inegalităților generate de discriminările rasiale.

Aspectele esențiale care trebuie avute în vedere pentru eradicarea discriminării rasiale sunt:

• Acces echitabil la serviciile bancare; board-urile trebuie să aibă în vedere politici de promovare a unor servicii bancare de bază accesibile și familiilor cu venituri mici și medii (conturi bancare, plăți online, servicii accesibile clienților defavorizați).
• Protecția consumatorilor; băncile trebuie să evite practicile potential abuzive în relația cu cienții sau politicile de creditare discriminatorie.
• Responsabilitatea social corporativă; băncile își redefinesc portofoliile de afaceri ținând cont de impactul asupra resurselor umane, societății și mediului înconjurător.

Consiliul de Administrație al băncii trebuie să aibă o viziune clară asupra noilor politici privind protecția consumatorilor, în special a celor cu impact asupra justiției sociale și a acțiunilor concrete întreprinse de bancă în acest sens.

Ea a mai spus: “Observăm că discutăm despre priorități care vor fi pe agendele consiliilor de administrație din industria bancară, pe plan global. În acest context, anunțăm că prin parteneriatul cu ENVISIA – Boards of Elite, Henley Business School – University of Reading UK, triplu acreditată pe plan international: EQUIS, AMBA, AACSB, oferă în România și global, singurul program post-universitar care dezvoltă și certifică competențele specifice unui membru al consiliului de administrație/supraveghere.

Cea de-a 5 serie a Programului BOARD PRACTICE AND DIRECTORSHIP se lansează în 17 februarie 2023, iar termenul limită de aplicare este 5 decembrie 2022. Mai multe detalii sunt disponibile la: https://www.envisia.eu/courses/henley.”