Τράπεζες: Ο SSM “τεστάρει” τις αντοχές τους σε γεωπολιτικούς κινδύνους και κυβερνοεπιθέσεις

Στο μικροσκόπιο του SSM και στην κορυφή των προτεραιοτήτων του για την περίοδο 2025-2027 βρίσκεται η ετοιμότητα και η ικανότητα των τραπεζών να αντιμετωπίσουν τους αυξανόμενους γεωπολιτικούς κινδύνους και μακράν τον πιο επικίνδυνο: τις κυβερνοεπιθέσεις.

Στα σενάρια των πανευρωπαϊκών stress tests, που διεξήγαγε φέτος η ΕΚΤ στις τράπεζες, περιλαμβάνονταν οι επιπτώσεις των γεωπολιτικών «σοκ» στις τράπεζες, από την ενίσχυση των γεωπολιτικών εντάσεων σε συνδυασμό με τις πολιτικές προστατευτισμού στο παγκόσμιο εμπόριο, την αύξηση του κόστους παραγωγής και μια σημαντική συρρίκνωση της παγκόσμιας ανάπτυξης των ευρωπαϊκών εξαγωγών.

Αναφερόταν η πτώση της εμπιστοσύνης για επιχειρήσεις και νοικοκυριά και η αύξηση της μεταβλητότητας στις αγορές, η υποχώρηση των επενδύσεων και της ζήτησης για θέσεις εργασίας που οδηγούν και σε μείωση της κατανάλωσης από τα νοικοκυριά, η άνοδος της ανεργίας που ελαφρύνει τις πληθωριστικές πιέσεις, αλλά οδηγεί ακόμη σε παροδική αύξηση των επιτοκίων, ανεβάζοντας τα risk premia για τα περιουσιακά στοιχεία, οι εξαναγκαστικές πωλήσεις περιουσιακών στοιχείων και από μη χρηματοοικονομικούς οργανισμούς, οι ανησυχίες για τη βιωσιμότητα του χρέους, που οδηγούν σε υψηλότερες αποδόσεις για τα κρατικά και εταιρικά ομόλογα, καθώς και σε σφιχτότερη πολιτική δανεισμού από τις τράπεζες, καθώς και οι επιπτώσεις στην κερδοφορία των τραπεζών από δάνεια προς μικρομεσαίες επιχειρήσεις και δάνεια στο real estate. Όλα τα παραπάνω αναφέρονταν από την ΕΚΤ ως δευτερογενείς επιπτώσεις των γεωπολιτικών κινδύνων, με την επισήμανση επίσης και των αυξημένων κινδύνων για την κυβερνοασφάλεια.

Τράπεζες και κυβερνοασφάλεια

Σημειώνοντας ότι οι γεωπολιτικοί κίνδυνοι μπορούν να «θέσουν άμεσες απειλές για την επιχειρησιακή ανθεκτικότητα των τραπεζών, ειδικά όταν οδηγούν σε αυξημένους κινδύνους πληροφορικής και κυβερνοασφάλειας», η ΕΚΤ δηλώνει ότι σκοπεύει να αντιμετωπίσει τις «ελλείψεις των τραπεζών στο πλαίσιο επιχειρησιακής ανθεκτικότητας, σε σχέση με τους κινδύνους της εξωτερικής ανάθεσης υπηρεσιών πληροφορικής και κυβερνοασφάλειας». Τέτοιες αδυναμίες έχουν προκύψει από μια ad hoc δοκιμασία ακραίων καταστάσεων στην κυβερνοανθεκτικότητα σημαντικών τραπεζών, η οποία επικεντρώθηκε στην ικανότητα των τελευταίων να ανταποκρίνονται και να ανακάμπτουν έπειτα από μια σοβαρή επίθεση, διασφαλίζοντας τη συνέχεια των κρίσιμων υπηρεσιών τους.

Οι μεγάλες τράπεζες γνωρίζουν πολύ καλά τον βασικό ρόλο που διαδραματίζουν οι γεωπολιτικές εντάσεις στη διαμόρφωση των ευκαιριών και των απειλών που βρίσκονται μπροστά. Η Παγκόσμια Έρευνα Διαχείρισης Κινδύνων Τραπεζών του 2025, η οποία διεξήχθη από την Ernst & Young και το Ινστιτούτο Διεθνών Χρηματοοικονομικών (2025), αναφέρει ότι οι κυβερνοαπειλές «παραμένουν μακράν ο κίνδυνος με την υψηλότερη προτεραιότητα» στην ατζέντα των CROs (Chief Risk Officers) των τραπεζών και καταγράφει «μια απότομη αύξηση στην ιεράρχηση των γεωπολιτικών κινδύνων». Οι τελευταίοι έχουν ονομαστεί ως οι πέντε κορυφαίες προτεραιότητες από το 38% των ερωτηθέντων (από 16% έναν χρόνο πριν), καθώς οι ένοπλες συγκρούσεις συνεχίζονται στην Ευρώπη και τη Μέση Ανατολή και οι παγκόσμιες εμπορικές εντάσεις συσσωρεύονται μετά τις πρωτοβουλίες επιβολής δασμών της κυβέρνησης Τραμπ. Οι γεωπολιτικοί κίνδυνοι δεν αποτελούν προτεραιότητα μόνο για τους διαχειριστές κινδύνου, αλλά απασχολούν συνολικά τα διοικητικά συμβούλια των τραπεζών.

Η συνεχιζόμενη εξέχουσα θέση των γεωπολιτικών κινδύνων αναδείχτηκε και στο τελευταίο Ερωτηματολόγιο Αξιολόγησης Κινδύνων της EBA (Ευρωπαϊκή Αρχή Τραπεζών) για τα stress tests του 2025 (σ.σ. έγιναν με στοιχεία 31/12/2024), όπου οι αυξημένες διεθνείς εντάσεις συσχετίστηκαν με κινδύνους καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, κίνδυνο απάτης και κίνδυνο συμμόρφωσης με τις κυρώσεις, καθώς και με κινδύνους στον κυβερνοχώρο και ανησυχίες για την ασφάλεια των δεδομένων (οι οποίοι θεωρούνται πλέον ως ο κορυφαίος λειτουργικός κίνδυνος από το 82% των ερωτηθέντων). Ωστόσο, σύμφωνα με την ίδια έκθεση της EBA, το 2024 οι αυξανόμενες γεωπολιτικές εντάσεις «δεν έχουν περιορίσει ουσιαστικά την όρεξη των τραπεζών για ανάληψη κινδύνου, καθώς το συνολικό ενεργητικό αυξήθηκε κατά 3,2%, κυρίως λόγω της αύξησης των ανεξόφλητων δανείων και προκαταβολών (+3,4%, με τα ανοίγματα σε γεωπολιτικά ευαίσθητους τομείς, όπως η προμήθεια ηλεκτρικής ενέργειας, φυσικού αερίου, ατμού και κλιματισμού αυξημένα κατά 6,5%), οι τίτλοι χρέους (+10,8%) και οι συμμετοχές σε μετοχές (+37,0%).

Τι μέτρα παίρνουν οι τράπεζες

Οι τράπεζες εξετάζουν επί του παρόντος πολλαπλούς τρόπους αντιμετώπισης του γεωπολιτικού κινδύνου, με τους κυριότερους να είναι τα αυστηρότερα μέτρα κυβερνοασφάλειας και η κανονιστική συμμόρφωση, καθώς και η αυξημένη παρακολούθηση/σχεδιασμός δυσμενών πολιτικών σεναρίων.

Σημειώνεται ότι μία στις τέσσερις τράπεζες προβλέπει πιθανές αλλαγές στις δραστηριότητές της, συμπεριλαμβανομένων των επιχειρηματικών μονάδων, του ανθρώπινου δυναμικού, των προμηθευτών και των πωλητών, προκειμένου να αντιμετωπίσει τους παραπάνω κινδύνους.

Πώς θα ενισχυθεί η ετοιμότητα για την αντιμετώπιση των γεωπολιτικών «σοκ»

Όπως σημειώνει η ΕΚΤ, οι τράπεζες μπορούν να ενισχύσουν την ετοιμότητά τους για την αντιμετώπιση των γεωπολιτικών κινδύνων, βελτιώνοντας εργαλεία που ήδη αποτελούν -ή θα έπρεπε- μέρος των δομημένων διαδικασιών διαχείρισης κινδύνων τους. Αυτό περιλαμβάνει τους τομείς:

1. Ανθεκτικότητα στον κυβερνοχώρο (συστήνεται ενίσχυση των συστημάτων κυβερνοάμυνας, η διασφάλιση «πλεονάσματος» στα πρωτόκολλα πληρωμών και ο τακτικός έλεγχος των σχεδίων ανάκαμψης, μειώνοντας παράλληλα τους λειτουργικούς κινδύνους που συνδέονται με χάκερς και εγκληματίες στον κυβερνοχώρο του ιδιωτικού τομέα).
2. Προσομοιώσεις ακραίων καταστάσεων και ανάλυση ανθεκτικότητας (οι τράπεζες θα πρέπει να αξιοποιήσουν την εμπειρία τους στην ανάπτυξη οικονομικών προσομοιώσεων υπό δυσμενή σενάρια για την ενσωμάτωση γεωπολιτικών και υβριδικών απειλών στο πλαίσιο των προσομοιώσεων ακραίων καταστάσεων).
3.  Σχεδιασμός ρευστότητας και έκτακτης ανάγκης (οι τράπεζες μπορούν να βελτιώσουν την ικανότητά τους να διατηρούν επαρκή ταμειακά αποθέματα ασφαλείας και να εντοπίζουν κατάλληλες ενέργειες για σενάρια που αφορούν φυγή κεφαλαίων ή αιφνίδιες αναλήψεις).
4. Παρακολούθηση της συμμόρφωσης (μεγαλύτερες επενδύσεις σε κανονιστική συμμόρφωση και συστήματα «Know your Customer» μπορούν να διασφαλίσουν ότι οι διεθνείς κυρώσεις μπορούν να επιβληθούν γρήγορα και ομαλά χάρη στην παρακολούθηση σε πραγματικό χρόνο των ανοιγμάτων των πελατών σε χώρες υψηλού κινδύνου).
5. Διαφοροποίηση χαρτοφυλακίου (μείωση στη συγκέντρωση ανοιγμάτων σε συγκεκριμένους τομείς ή περιοχές μπορεί επίσης να καταστήσει τις τράπεζες λιγότερο ευάλωτες σε ενεργειακούς κραδασμούς και πολιτική αστάθεια)
6. Δεδομένα αξιολόγησης κινδύνου (δημιουργία υψηλής ποιότητας, κλιμακούμενων πληροφοριών σχετικά με τις επενδύσεις των τραπεζών και τους αντισυμβαλλομένους τους μπορεί να τις βοηθήσει να αποκτήσουν γρήγορα ενημερωμένη εικόνα για το ποια συγκεκριμένα υποχαρτοφυλάκια ενδέχεται να επηρεαστούν από νέες διαταραχές της αλυσίδας εφοδιασμού, αυξήσεις τιμών και δασμούς που επικεντρώνονται σε ορισμένα συγκεκριμένα αγαθά ή γεωγραφικές αγορές).
7. Διαχείριση ενδιαφερομένων μερών και φήμης (οι τράπεζες θα πρέπει να αυξήσουν τον συντονισμό με τις ρυθμιστικές αρχές, τις κεντρικές τράπεζες και τους διεθνείς οργανισμούς σχετικά με την ετοιμότητα αντιμετώπισης συστημικών κινδύνων και να αναπτύξουν πρωτόκολλα ταχείας αντίδρασης για τη διαχείριση εκστρατειών παραπληροφόρησης ή σοκ φήμης που συνδέονται με γεωπολιτικές κρίσεις).
8. Ταλέντο και εκπαίδευση (οι τράπεζες πρέπει να αναβαθμίσουν τις δεξιότητες των ομάδων διαχείρισης κινδύνου σε γεωπολιτική ανάλυση και μεθοδολογίες αντιμετώπισης κρίσεων, παρέχοντάς τους παράλληλα τακτική πρόσβαση σε εξειδικευμένες πηγές πρόβλεψης, όπως το Παγκόσμιο Οικονομικό Φόρουμ, το ΝΑΤΟ κ.λπ.