Covid, Cyber, Compliance e ESG são principais preocupações para o setor de serviços financeiros
Novo relatório da AGCS identifica principais riscos e tendências de perdas para setor de serviços financeiros
As instituições financeiras e seus diretores têm que navegar por um mundo em rápida mudança, marcado por riscos novos e emergentes impulsionados por exposições cibernéticas baseadas na confiança do setor na tecnologia, uma carga crescente de conformidade e a turbulência da Covid-19, de acordo com um novo relatório Tendências de Risco dos Serviços Financeiros: A perspectiva de uma seguradora da Allianz Global Corporate & Specialty (AGCS). Ao mesmo tempo, o comportamento e a cultura das instituições financeiras estão sob crescente escrutínio de uma ampla gama de partes interessadas em áreas como sustentabilidade, práticas empregatícias, diversidade e inclusão e remuneração de executivos.
“O setor de serviços financeiros enfrenta um período de riscos acrescidos. A Covid-19 causou um dos maiores impactos já vistos na economia global, desencadeando um estímulo econômico e fiscal sem precedentes e níveis recordes de dívida governamental”, diz Paul Schiavone, Diretor Global de Soluções para Indústria – Serviços Financeiros da AGCS. “Apesar da melhoria das perspectivas econômicas, permanece uma incerteza considerável”. A ameaça de volatilidade econômica e de mercado ainda está por vir, enquanto o setor também precisa se concentrar cada vez mais nos chamados riscos ‘não financeiros’, como a ciberresiliência, a gestão de terceiros e cadeias de abastecimento, bem como o impacto da mudança climática e outras tendências ambientais sociais e de governança (ESG)”.
O relatório AGCS destaca algumas das tendências de risco mais significativas para bancos, gestores de ativos, fundos de private equity, seguradoras e outros players do setor de serviços financeiros, apontadas no Allianz Risk Barometer 2021, que entrevistou mais de 900 executivos do setor: Incidentes cibernéticos, surto pandêmico e os lucros cessantes são os três principais riscos, seguidos por mudanças na legislação e regulamentação – impulsionados, particularmentes, pela ESG e preocupações com a mudança climática. Os desenvolvimentos macroeconômicos, como o aumento do risco de crédito e o contínuo ambiente de baixa taxa de juros, ficaram em quinto lugar.
Os resultados do Allianz Risk Barometer refletem-se na análise de 7.654 de sinistros do segmento de serviços financeiros nos últimos cinco anos, cujo valor aproximado foi de 870 milhões de euros (US$1,05 bilhões). Os incidentes cibernéticos, incluindo crimes, são a principal causa de perdas por valor, seguidos por outros fatores como negligência e ações derivadas de acionistas.
Impacto da Covid-19
As instituições financeiras estão atentas às ramificações potenciais das respostas do governo e do Banco Central à pandemia, tais como taxas de juros baixas, aumento da dívida do governo e a diminuição do apoio e dos subsídios e empréstimos às empresas. Grandes correções ou ajustes nos mercados – como em ações, títulos ou crédito – poderiam resultar em potenciais litígios por parte de investidores e acionistas, enquanto um aumento nas insolvências também poderia colocar os próprios balanços de algumas instituições sob pressão adicional. “Podem ser apresentadas reclamações contra diretores e executivos de serviços financeiros em casos onde tenha havido uma falha percebida na previsão, divulgação, administração ou preparação da empresa para riscos relacionados à Covid-19”, diz Shanil Williams, Diretor Global de Linhas Financeiras da AGCS.
Cyber – grande exposição apesar do alto nível de gastos com segurança
O ambiente Covid-19 também forneceu um terreno fértil para os criminosos que procuram explorar esta crise, já que a pandemia levou a um aumento rápido e em grande parte não planejado do trabalho em casa, do comércio eletrônico e a uma rápida aceleração na digitalização. Apesar dos gastos significativos em segurança cibernética, as empresas de serviços financeiros são um alvo atraente e enfrentam uma ampla gama de ameaças, incluindo ataques de comprometimento de e-mails comerciais, ransomware, “jackpotting” de caixas eletrônicos – onde os criminosos assumem o controle dos equipamentos através de servidores de rede – ou ataques à cadeia de abastecimento. O recente incidente do SolarWinds teve como alvo bancos e agências reguladoras, demonstrando as potenciais vulnerabilidades do setor a interrupções decorrentes de sua dependência a prestadores de serviços terceirizados. A maioria das instituições financeiras está agora fazendo uso de softwares geridos por serviços em nuvem, o que diminui sua dependência aos de prestadores de serviços. Quando as coisas dão errado, as instituições enfrentam grandes interrupções de negócios, bem como responsabilidades civil de terceiros.
“Os prestadores de serviços terceirizados podem ser o elo fraco na cadeia de segurança cibernética”, diz Thomas Kang, Diretor de Cyber, Tech & Media, AGCS América do Norte. “Recentemente tivemos um cliente bancário que sofreu um grande vazamento de dados depois que um de seus fornecedores não apagou informações pessoais ao descontinuar um determinado hardware. Como as instituições financeiras lidam com os riscos apresentados pelo armazenamento em nuvem será crítico para o futuro. Elas estão efetivamente transferindo uma parcela significativa das responsabilidades de segurança cibernética para um terceiro. No entanto, ao fazer parceria com o fornecedor certo de serviço em nuvem, as empresas também podem aproveitá-la como uma forma de gerenciar sua exposição cibernética geral”.
Desafios de compliance em torno do ciberespaço, das criptomoedas e da mudança climática
A conformidade é um dos maiores desafios para a indústria de serviços financeiros, com a constante evolução e o crescimento da legislação e regulamentação em torno das atividades cibernéticas, novas tecnologias, mudanças climáticas e fatores ESG. De fato, o relatório observa que tem havido uma mudança na visão regulatória da privacidade e da segurança cibernética nos últimos anos, com empresas cumprindo exigências cada vez maiores. As consequências das violações de dados são de longo alcance, com multas e custos regulatórios mais altos, e crescente responsabilidade de terceiros, seguida de litígio. Os reguladores estão se concentrando cada vez mais na continuidade dos negócios, na resiliência operacional e no gerenciamento do risco de terceiros, após uma série de grandes interrupções em bancos e empresas de processamento de pagamentos. As empresas precisam operacionalizar sua resposta à regulamentação e aos direitos de privacidade, e não apenas olhar para a segurança cibernética.
As aplicações de novas tecnologias como Inteligência Artificial (IA), biometria e moedas virtuais, provavelmente aumentarão novos riscos e responsabilidades no futuro, em grande parte também em relação à conformidade e regulamentação. Com a IA, já houve investigações regulatórias nos EUA relacionadas ao uso de viés inconsciente em algoritmos de pontuação de crédito. Também houve uma série de processos relacionados à coleta e uso de dados biométricos. A crescente aceitação de moedas digitais ou criptomoeadas como uma classe de ativos acabará apresentando riscos operacionais e regulatórios para as instituições financeiras, com incertezas em torno de potenciais bolhas de ativos e preocupações sobre lavagem de dinheiro, ransomwares, a perspectiva de passivos de terceiros e até mesmo questões de ESG como “mineração” ou criação de moedas que utilizam grandes quantidades de energia. Finalmente, o crescimento do investimento na bolsa de valores, orientado pelas mídias sociais, aumenta preocupações com a venda enganosa, que já é uma das principais causas de sinistros.
Fatores do ESG no centro do palco
As instituições financeiras e os mercados de capitais são vistos como um importante facilitador da mudança necessária para enfrentar a mudança climática e incentivar a sustentabilidade. Mais uma vez, a regulamentação está estabelecendo o ritmo. Já foram introduzidas mais de 170 medidas regulatórias ESG globalmente desde 2018, com a Europa liderando o caminho. O aumento da regulamentação, em combinação com abordagens inconsistentes entre jurisdições e a falta de disponibilidade de dados, representa desafios operacionais e de conformidade significativos para os prestadores de serviços financeiros. “Os serviços financeiros podem estar à frente de muitos outros setores quando se trata de abordar ESG, mas ainda será um fator importante para moldar o risco nos próximos anos”, diz David Van den Berghe, Diretor Global de Instituições Financeiras da AGCS. “As tendências sociais e ambientais são cada vez mais fontes de mudança regulatória e de responsabilidade, enquanto o aumento da divulgação e dos relatórios tornará muito mais fácil responsabilizar as empresas e seus conselhos”.
Ao mesmo tempo, os acionistas ativistas ou partes interessadas se concentram cada vez mais nos tópicos da ESG. O litígio sobre mudança climática, em particular, está começando a incluir instituições financeiras. Anteriormente, os casos tendiam a focar na natureza dos investimentos, embora tenha havido um uso crescente de litígios que procuram impulsionar mudanças de comportamento e forçar o debate sobre a divulgação de informações. Além da mudança climática, responsabilidades sociais mais amplas estão sendo examinadas, sendo a remuneração e a diversidade da diretoria tópicos particularmente quentes, e questões regulatórias. “As empresas que se comprometem a lidar com as mudanças climáticas e a diversidade e inclusão precisarão seguir adiante. Para aquelas que não o fizerem, ele voltará para assombrá-las”, diz Van den Berghe.
Tendências de sinistros e impacto no mercado de seguros
O relatório da AGCS também destaca algumas das principais causas de sinistros nas instituições financeiras. O fato de que o risco de compliance está crescendo é preocupante, já que as questões de conformidade já são um dos maiores motivadores de sinitros. “Manter-se a par da conformidade em um mundo em rápida mudança é uma tarefa difícil para as empresas e seus diretores e administradores”, diz Williams. “Sua carga de cumprimento é enorme, e agora é acompanhada por um crescente ativismo regulatório, ação legal e financiamento de litígios”.
Os incidentes cibernéticos já resultam nos mais caros sinistros e as seguradoras estão vendo um número crescente de perdas relacionadas à tecnologia, incluindo aquelas contra diretores após grandes violações de privacidade. Outros exemplos incluem sinistros de grande porte relacionados a instruções de pagamento fraudulentas e fraudes do tipo “presidente falso”. Tais pagamentos podem estar nos milhões de dólares. A AGCS também tratou de uma série de sinistros de responsabilidade civil decorrentes de problemas técnicos após quedas de sistemas, onde e os clientes não foram capazes de executar operações e fizeram reclamações contra os segurados por perdas de oportunidades. Também houve sinistros onde uma falha no sistema causou danos a terceiros; uma instituição financeira sofreu uma perda significativa após um erro no sistema de negociação causando falhas de processamento para os clientes.
A atividade de perdas recentes, agravada pela incerteza da Covid-19, contribuiu para uma reformulação do mercado de seguros para instituições financeiras, caracterizado por preços ajustados e maior foco na seleção de riscos pelas seguradoras, mas também um interesse crescente por soluções alternativas de transferência de riscos, além dos seguros tradicionais. O seguro é cada vez mais uma parte importante da pilha de capital das instituições financeiras e um número crescente está fazendo parcerias com seguradoras para gerenciar riscos e exigências regulatórias de capital ou utilizando seguradoras cativas para compensar as mudanças nos mercados de seguros ou para financiar riscos mais difíceis de colocar.
“Na AGCS, estamos empenhados em nos envolver com instituições financeiras para ajudá-las a mitigar suas exposições e desenvolver soluções adequadas de transferência de risco para um setor que está embarcando em uma grande transformação, impulsionada pela adoção acelerada de tecnologia e pelas crescentes questões de ESG, ao mesmo tempo em que temos que dominar os impactos da pandemia Covid-19”, diz Schiavone.