zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Covid, cyber, compliance en ESG zijn de grootste risico's voor de financiële dienstensector

Compliance-kwesties zijn al een van de grootste aanjagers van claims

11 mei 2021 - Volgens het rapport Financial Services Risk Trends: An Insurer’s Perspective van Allianz Global Corporate & Specialty (AGCS) moeten financiële instellingen en hun bestuurders navigeren door een snel veranderende wereld, die wordt gekenmerkt door nieuwe en opkomende risico's van cybercriminaliteit, een groeiende last van compliance en de turbulentie van covid-19.

Tegelijkertijd worden het gedrag en de cultuur van financiële instellingen steeds kritischer bekeken door verschillende belanghebbenden op gebieden als duurzaamheid, arbeidspraktijken, diversiteit en inclusie en de beloning van bestuurders.


"De financiële dienstensector staat voor een periode van verhoogde risico's. Covid-19 heeft een van de grootste schokken ooit in de wereldeconomie veroorzaakt, met ongekende economische en fiscale stimuleringsmaatregelen en recordniveaus van overheidsschulden tot gevolg," zegt Paul Schiavone, Global Industry Solutions Director Financial Services bij AGCS. "Ondanks de verbeterde economische vooruitzichten blijft er grote onzekerheid bestaan. De dreiging van economische en marktvolatiliteit is nog steeds reëel, terwijl de sector zich ook steeds meer moet richten op zogenaamde 'niet-financiële' risico's, zoals cyberweerbaarheid, het beheer van derden en supply chains, evenals de impact van klimaatverandering en andere trends op het gebied van milieu, maatschappij en governance (Environmental Social en Governance, ESG)."
Het AGCS-rapport belicht enkele van de belangrijkste risicotrends voor banken, vermogensbeheerders, private-equity fondsen, verzekeraars en andere spelers in de financiële dienstensector, zoals gerangschikt in de Allianz Risk Barometer 2021, waarbij meer dan 900 respondenten uit de sector werden ondervraagd: Cyberincidenten, pandemieën en bedrijfsonderbrekingen vormen de top drie van risico's, gevolgd door wijzigingen in wet- en regelgeving ten aanzien van ESG en klimaatverandering in het bijzonder. Macro-economische ontwikkelingen, zoals het toenemende kredietrisico en de aanhoudend lage rente, staan op de vijfde plaats.
De bevindingen van de Allianz Risk Barometer worden weerspiegeld door een analyse van AGCS van 7654 verzekeringsclaims in de afgelopen vijf jaar voor het segment financiële dienstverlening ter waarde van ongeveer € 870 miljoen ($ 1,05 miljard). Cyberincidenten, met inbegrip van criminaliteit, zijn de belangrijkste oorzaak van schade in waarde, met andere belangrijke oorzaken waaronder nalatigheid en afgeleide acties van aandeelhouders.
 
Impact covid-19
Financiële instellingen zijn zich bewust van de mogelijke gevolgen van de reacties van de overheid en de centrale banken op de pandemie, zoals lagere rentetarieven, stijgende overheidsschulden en het afbouwen van steun en subsidies en leningen aan bedrijven. Grote correcties of aanpassingen op de markten zoals in aandelen, obligaties of krediet kunnen leiden tot mogelijke rechtszaken van beleggers en aandeelhouders, terwijl een toename van het aantal faillissementen ook de eigen balansen van sommige instellingen onder extra druk kan zetten. "Claims kunnen worden ingesteld tegen bestuurders en functionarissen in de financiële dienstverlening wanneer er sprake is van een vermeend verzuim om risico's in verband met covid-19 te voorzien, bekend te maken of te beheren of zich erop voor te bereiden," zegt Shanil Williams, Global Head of Financial Lines bij AGCS.
 
Cyberincidenten - hoge risico's ondanks hoge beveiligingsuitgaven
De pandemie is ook een vruchtbare bodem voor criminelen die de crisis willen uitbuiten, aangezien de situatie heeft geleid tot een snelle en grotendeels ongeplande toename van thuiswerken, elektronische handel en een snelle uitbreiding van de digitalisering. Ondanks aanzienlijke uitgaven voor cyberbeveiliging, zijn financiële dienstverleningsbedrijven een aantrekkelijk doelwit en worden ze geconfronteerd met een breed scala aan cyberdreigingen. Te denken valt daarbij aanvallen via zakelijke e-mails, ransomware-campagnes, "jackpotting" van geldautomaten (waarbij criminelen de controle over geldautomaten overnemen via netwerkservers) of aanvallen op de toeleveringsketen. Het recente SolarWinds incident was gericht tegen banken en regelgevende instanties, waaruit blijkt hoe kwetsbaar de sector kan zijn voor uitval als er afhankelijkheid is van externe dienstverleners. De meeste financiële instellingen maken nu gebruik van door clouddiensten ondersteunde software, waardoor ze steeds afhankelijker worden van een relatief klein aantal providers. Wanneer het misgaat worden instellingen geconfronteerd met aanzienlijke bedrijfsonderbrekingsrisico's, evenals aansprakelijkheid van derden.
"Externe dienstverleners kunnen de zwakke schakel zijn in de cyberveiligheidsketen," zegt Thomas Kang, Head of Cyber, Tech and Media, North America bij AGCS. "We hadden onlangs een bankklant met een groot datalek nadat een externe leverancier verzuimde persoonlijke informatie te verwijderen bij het buiten gebruik stellen van hardware. Hoe financiële instellingen omgaan met de risico's die de cloud met zich meebrengt, zal in de toekomst van cruciaal belang zijn. Zij geven een aanzienlijk deel van hun verantwoordelijkheden op het gebied van cyberbeveiliging uit handen aan een derde partij. Door samen te werken met de juiste cloudserviceprovider kunnen bedrijven de cloud echter ook inzetten als een manier om hun algehele cyberrisico te beheren."
 
Compliance-uitdagingen rond cyber, cryptocurrencies en klimaatverandering
Compliance is een van de grootste uitdagingen voor de financiële dienstensector, waarbij wet- en regelgeving rond cyber, nieuwe technologieën en klimaatverandering en ESG-factoren voortdurend evolueert en toeneemt. Volgens het rapport heeft er de afgelopen jaren een seismische verschuiving plaatsgevonden in de regelgevende visie op privacy en cyberbeveiliging, waarbij bedrijven worden geconfronteerd met steeds uitgebreidere vereisten. De gevolgen van gegevensinbreuken zijn verstrekkend, met steeds actiever handhaving, hogere boetes en regelgevingskosten, en een toenemende aansprakelijkheid van derden, gevolgd door rechtszaken. Na een aantal grote incidenten bij banken en betalingsverwerkers leggen toezichthouders steeds meer de nadruk op bedrijfscontinuïteit, operationele veerkracht en het beheer van risico's van derden. Bedrijven moeten hun reactie op regelgeving en privacyrechten concreet uitvoeren en niet alleen kijken naar cyber security .
Toepassingen van nieuwe technologieën zoals kunstmatige intelligentie (AI), biometrie en virtuele valuta zullen in de toekomst waarschijnlijk nieuwe risico's en aansprakelijkheden met zich meebrengen, voor een groot deel ook vanuit het oogpunt van compliance en regelgeving. Wat AI betreft, zijn er in de VS al onderzoeken van de toezichthouder geweest in verband met het gebruik van onbewuste bevooroordeling in algoritmen voor kredietscores. Er zijn ook een aantal rechtszaken geweest in verband met het verzamelen en gebruiken van biometrische gegevens. De groeiende acceptatie van digitale of cryptocurrencies als activaklasse zal uiteindelijk operationele en regelgevingsrisico's met zich meebrengen voor financiële instellingen, met onzekerheid rond potentiële activabubbels en bezorgdheid over witwaspraktijken, ransomware-aanvallen, het vooruitzicht van aansprakelijkheid van derden en zelfs ESG-kwesties, aangezien het "minen" of creëren van cryptocurrencies grote hoeveelheden energie verbruikt. Ten slotte leidt de groei van de beleggingen op de aandelenmarkt, gestuurd door de sociale media, tot bezorgdheid over verkooppraktijken. Dit is nu al een van de belangrijkste oorzaken van verzekeringsclaims.
 
ESG-factoren komen centraal te staan
Financiële instellingen en kapitaalmarkten worden gezien als een belangrijke facilitator van de verandering die nodig is om klimaatverandering aan te pakken en duurzaamheid te stimuleren. Ook hier bepaalt de regelgeving het tempo. Sinds 2018 zijn er wereldwijd meer dan 170 ESG-maatregelen ingevoerd, waarbij Europa voorop loopt. De vloedgolf aan regelgeving, in combinatie met inconsistente benaderingen in verschillende rechtsgebieden en een gebrek aan beschikbaarheid van gegevens, betekent aanzienlijke operationele en compliance-uitdagingen voor financiële dienstverleners. "Financiële diensten lopen misschien voor op veel andere sectoren als het gaat om het aanpakken van ESG-onderwerpen, maar het zal nog jaren een belangrijke factor zijn die de risico's bepaalt," zegt David van den Berghe, Global Head of Financial Institutions bij AGCS. "Sociale trends en milieutrends zijn in toenemende mate bronnen van verandering en aansprakelijkheid op het gebied van regelgeving, terwijl het door meer openbaarmaking en rapportage veel eenvoudiger zal worden om bedrijven en hun besturen ter verantwoording te roepen."
Tegelijk richten activistische aandeelhouders of belanghebbenden zich steeds meer op ESG-thema's. Met name rechtszaken over klimaatverandering beginnen nu ook betrekking te krijgen op financiële instellingen. Voorheen concentreerden rechtszaken zich vooral op de aard van de investeringen, terwijl nu steeds vaker wordt geprobeerd om gedragsveranderingen teweeg te brengen en een debat over openbaarmaking af te dwingen. Naast de klimaatverandering worden ook de bredere maatschappelijke verantwoordelijkheden onder de loep genomen, waarbij met name de beloning van de raad van bestuur en diversiteit hete hangijzers zijn, evenals regelgevingskwesties. "Ondernemingen die zich ertoe verbinden de klimaatverandering en diversiteit en inclusie aan te pakken, zullen zich daaraan moeten houden. De bedrijven die dat niet doen zullen er de gevolgen van ondervinden,"
 aldus Van den Berghe.
 
Claimtrends en de impact ervan op de verzekeringsmarkt
Het AGCS-rapport belicht ook enkele van de belangrijkste oorzaken van claims die verzekeraars zien bij financiële instellingen. Het feit dat het compliancerisico toeneemt is zorgwekkend, aangezien compliancerisico's nu al een van de grootste veroorzakers van claims zijn. "Op de hoogte blijven van compliance in een snel veranderende wereld is een zware taak voor bedrijven en hun directeuren en bestuurders," zegt Williams. "Hun compliancelast is enorm en gaat nu gepaard met toenemend activisme van toezichthouders, juridische stappen en financiering van rechtszaken."
Cyberincidenten leiden nu al tot de duurste claims en verzekeraars zien een stijgend aantal technologiegerelateerde verliezen, waaronder claims tegen bestuurders na grote privacyschendingen. Andere voorbeelden zijn omvangrijke claims in verband met frauduleuze betalingsinstructies en zwendel met mails omtrent spoedbetalingen ("fake president" scams). Dergelijke betalingen kunnen in de miljoenen dollars lopen. AGCS heeft ook een aantal aansprakelijkheidsclaims behandeld die het gevolg zijn van technische problemen met beurzen en elektronische verwerkingssystemen, waarbij systemen uitvielen en cliënten niet in staat waren om transacties uit te voeren, en heeft vorderingen namens polishouders behandeld wegens verlies van kansen. Er zijn ook vorderingen ontstaan wanneer een systeemstoring schade heeft toegebracht aan een derde partij; een financiële instelling heeft een aanzienlijk verlies geleden nadat een handelssysteem was gecrasht, waardoor de verwerking voor klanten was mislukt.
De recente verliezen, in combinatie met de onzekerheid van covid-19, hebben bijgedragen tot een herschikking van de verzekeringsmarkt voor financiële instellingen, die wordt gekenmerkt door een aangepaste prijsstelling en een grotere nadruk op risicoselectie door verzekeraars, maar ook door een groeiende belangstelling voor alternatieve oplossingen voor risico-overdracht, naast de traditionele verzekering. Verzekeringen vormen in toenemende mate een belangrijk onderdeel van het kapitaalbeheer van financiële instellingen en een groeiend aantal werkt samen met verzekeraars om risico's en wettelijke kapitaalvereisten te beheren of maakt gebruik van captive verzekeraars om veranderingen in de verzekeringsmarkten te compenseren of om moeilijker te plaatsen risico's te financieren.
"Bij AGCS willen we samenwerken met financiële instellingen om hen te helpen hun risico's te beperken en adequate oplossingen voor risico-overdracht te ontwikkelen voor een sector die een grote transformatie doormaakt, gedreven door een snelle invoering van technologie en groeiende ESG-kwesties, en die tegelijkertijd de gevolgen van de covid-19-pandemie het hoofd moet bieden," zegt Schiavone.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Verzekeren van cyberrisico’s onder druk
 Bestuurders kunnen aansprakelijk zijn bij het aangaan van overeenkomsten
 Cruciale inzichten voor een crisiscommunicatiestrategie
 Uitbraak COVID-19 flinke wake-upcall voor risicomanagement
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10