El risc cibernètic i la seguretat de les dades continuen sent, amb diferència, els factors més destacats del risc operatiu per als bancs a mesura que continua la transformació digital, segons assenyala el darrer informe d’avaluació de riscos de l’Autoritat Bancària Europea (EBA en anglès), que alerta de l’increment constant en el percentatge d’entitats que reconeixen haver estat víctimes de ciberatacs d’èxit.

Al seu informe, l’EBA apunta que la suma d’avenços tecnològics, juntament amb una sofisticació més gran de les TIC, així com la dependència creixent de les solucions digitals, a més de les capacitats creixents dels ciberdelinqüents, que podrien trobar fins i tot més suport en la IA, «han donat lloc a una exposició més gran a riscos per als bancs», inclosa la vulnerabilitat a atacs sofisticats de ciberseguretat.

En aquest sentit, el 38 % dels enquestats a l’informe de l’EBA també assenyalen les fallades de les tecnologies de la informació com el principal factor del risc operatiu, perquè aquestes fallades TIC i els incidents cibernètics poden afectar les capacitats operatives de les entitats financeres a l’hora de proporcionar funcions i serveis crítics i importants, «cosa que en última instància podria afectar l’estabilitat financera».

La institució, liderada per l’espanyol José Manuel Campa, avisa que un símptoma de la materialització de riscos elevats és que més de la meitat dels bancs van assenyalar en les respostes que havien estat víctimes d’almenys un ciberatac amb èxit a la segona meitat del 2023.

En aquest sentit, el percentatge de bancs que han estat víctimes de fins a deu ciberatacs reeixits «va augmentar constantment des del 2022», fins al 48 % actualment, mentre que el percentatge de bancs que van ser víctimes de més de 10 ciberatacs es va mantenir estable.

Igualment, si bé el volum i la freqüència dels ciberatacs com a tals són incessantment alts, un percentatge cada vegada més gran de bancs (27 % en comparació amb l’11 % fa un any) es van enfrontar almenys a un atac reeixit que va provocar un incident important real relacionat amb les TIC.

«Aquestes xifres indiquen que l’abast, la sofisticació i l’impacte dels ciberatacs reeixits a tot el sistema bancari han augmentat encara més malgrat que hi ha hagut més inversions en les infraestructures de seguretat de TIC», resumeix l’EBA.

D’altra banda, les dades disponibles també indiquen una freqüència contínua i alta d’incidents cibernètics que afecten el sector financer.

Sobre això, recorda que el Fons Monetari Internacional (FMI) adverteix que les institucions financeres estan excepcionalment exposades al risc cibernètic i el risc de pèrdues extremes per incidents cibernètics està augmentant, amb una estimació d’uns 2.500 milions de dòlars (2.326 milions d’euros) per al 2023, xifra que quadruplica l’estimació del 2017.

D’aquesta manera, l’EBA considera que l’alta vulnerabilitat als ciberatacs posa en relleu la rellevància d’emprendre més inversions en TIC i en seguretat relacionada, sobretot a mesura que la digitalització i l’ús de les TIC s’expandeix.

«Cal un esforç més gran per part dels bancs per gestionar i abordar els riscos de seguretat de les TIC», assegura, recordant que, en resposta al risc creixent de ciberatacs i amenaces, la Llei de Resiliència Operativa Digital (DORA, en anglès) s’aplicarà a partir del 2025, amb l’objectiu d’establir un marc integral sobre resiliència operativa digital per a les entitats financeres de la UE.

BLANQUEIG

D’altra banda, l’informe de riscos de l’EBA reconeix que l’elevat nombre de casos de blanqueig de capitals i finançament del terrorisme que involucren bancs europeus els darrers anys «ha causat un dany substancial a la reputació del sistema bancari» i soscava la integritat del sector bancari de la UE/EEE.

Així, l’abril passat es va adoptar, amb l’aprovació del Parlament Europeu, un paquet legislatiu integral per abordar aquests riscos i enfortir el marc jurídic i institucional de la UE en matèria de lluita contra el blanqueig de capitals i el finançament del terrorisme.

Alhora, la mateixa EBA ha continuat abordant els riscos relacionats amb el rentatge de diners i el finançament del terrorisme a través de regulacions, incloses directrius sobre polítiques, procediments i controls interns per garantir la implementació de mesures restrictives nacionals i de la UE, com també sobre la informació que acompanya les transferències de criptoactius i fons.

Tot i això, els resultats de l’avaluació suggereixen que els bancs semblen atribuir una importància cada vegada menor al risc de blanqueig i finançament del terrorisme, amb un 13 % d’acord que és l’impulsor principal del risc operatiu, davant del 18 % a la tardor del 2023.

Per altra banda, els riscos relacionats amb la implementació de mesures restrictives en relació amb la guerra a Ucraïna continuen essent una prioritat per als bancs i l’informe apunta que els riscos relacionats amb les transaccions dels clients, rebudes o enviades a jurisdiccions subjectes a sancions internacionals, continuen essent el risc de delictes financers més rellevant per als bancs, encara que amb una tendència a la baixa.