Според хора, запознати с въпроса, ключов регулаторен орган в САЩ е установил, че половината от големите банки, които контролира, не разбират достатъчно широк кръг от потенциални рискове от кибератаки до грешки на служителите.
В поверителните оценки Службата на валутния контролер (OCC) казва, че 11 от 22-те големи банки, които тя контролира, имат „недостатъчно“ или „слабо“ управление на така наречения оперативен риск, казаха хора, пожелали анонимност, тъй като информацията не е публична.
Това е допринесло за около една трета от банките с оценка три или по-лоша по петобална скала за цялостното им управление, казаха хората. Резултатите са поредният знак, че американските регулатори са загрижени за нивото на риск в най-големите банки в страната след поредица от фалити миналата година.
Операционният риск е една от категориите, по които регулаторите оценяват общия риск в банките, които наблюдават. Индивидуалните рейтинги на всяка банка са тайна, но регулаторите понякога използват обобщени данни за оценките на банките, за да подчертаят проблемните области в дискусиите с други агенции и индустрията.
В OCC оценката на оперативния риск се вписва в отчетна карта, известна като рейтинги CAMELS, класифицирайки фирмите по скала от едно до пет за всеки компонент – капиталова адекватност, качество на активите, управление, печалби, ликвидност и чувствителност към пазарен риск. Тези оценки създават общ рейтинг, който определя степента на контрол или свобода на действие, пред които е изправена фирмата, включително дейностите, в които може да се включи, и колко капитал трябва да притежава.
OCC не коментира конкретно непубличните констатации. В изявление регулаторът каза, че изпълняващият длъжността инспектор Майкъл Су „последователно е обсъждал необходимостта банките да се предпазват от самодоволство и активно да управляват рисковете си, за да изградят и поддържат доверие във федералната банкова система“.
Операционният риск има за цел да покрие набор от потенциални заплахи за банките извън лоши кредити или промените на пазара, причиняващи загуби. Това може да включва всичко - от грешки на служителите и правни проблеми до природни бедствия и технологични проблеми. Банките трябва да покажат на регулаторите планове за управление на подобни рискове и трябва да държат капитал срещу тези заплахи, изискване, което отдавна се обсъжда, тъй като те са по-трудни за измерване от кредитните или пазарните рискове.
Суровите оценки са част от мащабния регулаторен контрол след рекордните банкови фалити миналата година, след които регулаторите обещаха да направят повече, за да идентифицират проблемите и да предприемат действия по тях. Големият банков портфейл на OCC варира от регионални кредитори с най-малко $50 милиарда активи до мегабанки с трилиони долари.
Су каза в показания пред Конгреса през май 2023 г., че въпреки че нито една от току-що фалиралите банки не е била под надзора на OCC, той е преразгледал процесите на своята агенция и подчерта необходимостта от „навременни и силни надзорни действия“.
Агенцията нарича оперативния риск „най-широкият компонент“ на своята надзорна рамка и и терминът обхваща и бъдещи технологични иновации, които банките внедряват. В доклад от миналия месец OCC каза, че този аспект е „засилен“, тъй като индустрията реагира на „една развиваща се и все по-сложна работна среда“.
Миналата година OCC, Федералният резерв и Федералната корпорация за гарантиране на депозитите пуснаха насоки за банките как да намалят рисковете от доставчици от трети страни. Агенциите казаха, че „използването на трети страни, особено тези, които използват нови технологии, може да представлява повишен риск“ и инструктираха фирмите как да наблюдават подобни дейности.
Агенциите засилиха препоръките по-рано тази година, като издадоха предупреждение за използването на външни инструменти за изкуствен интелект.