FI: Svag riskkultur i bankerna kan utgöra ett problem
Bankerna svarar inte helt upp till FI:s krav när det gäller hanteringen av olika slags risker. Ramverket för risker är i flera banker inte integrerat i verksamheten, riskkulturen är svag och att arbetet med risk och kontroll är inte tillräckligt effektivt, konstaterar Finansinspektionen i en genomgång av banksektorn som publicerades i dag.
I sin genomgång skriver Finansinspektionen att eventuella brister och problem hos bankerna nästan alltid har sitt ursprung i otillräcklig riskhantering, styrning och kontroll.
Brister inom dessa områden kan ytterst kan hota bankernas stabilitet och deras förmåga att upprätthålla sina kritiska funktioner, skriver FI.
År 2014 skärpte FI kraven på hur bankerna ska styra och organisera sin verksamhet, och hur de ska hantera risker och kontrollera sin verksamhet. Finansinspektionen skriver att bankerna i många delar svarar upp mot dessa krav – men inte helt och hållet!
Det kvarstår fortfarande en del arbete, skriver FI. FI skriver att man noterar i tillsynen att bankernas övergripande riskramverk i många fall inte är anpassade efter verksamheten, och ibland inte heller är tillräckligt förankrade i organisationen.
Det finns även indikationer på att riskramverket i flera banker inte utgör en integrerad del av verksamheten, att riskkulturen är svag och att arbetet med risk och kontroll inte är tillräckligt effektivt, skriver Finansinspektionen.
Va FI:s sammanställning framgår också att ett annat riskområde som man fokuserar på framöver är cyberrisker. FI noterar att digitaliseringen och det växande hotet för cyberattacker ökar kraven på bankernas informationssäkerhet. Enligt FI är det viktigt att bankernas styrelser och ledningar involverar sig i arbetet.
