由於2008年金融危機，銀行使用的風險管理策略經歷了重大變化。雖然許多這些變化由旨在防止另一個危機的新財務法規，技術進步提高了客戶的期望並創造了新的風險。

銀行風險管理責任遠遠超出了限制信用風險和實施程序來監測這些風險的領域。銀行法規的變化和對新技術的依賴帶來了解決與銀行相關的風險的新穎挑戰。

網絡序

銀行管理人員和銀行專家的調查將網絡犯罪作為銀行的主要風險。MarkCooke，匯豐銀行的運營風險集團負責人警告說，擴大數字銀行服務渠道和越來越多的網絡攻擊的複雜性迅速脆弱的網絡風險脆弱性。Cooke指出，由於客戶信息丟失或拒絕客戶服務，銀行可能會遇到聲譽損害.1

當銀行數據違約在新聞報導中出現時，許多目標銀行的客戶通過將其賬戶轉移到其他機構的擔憂，因為他們的銀行的安全控制不足以保護機密客戶數據。當需要更改銀行卡並以新號碼更新他們的在線帳戶時，消費者在銀行增加怨恨。成本擴大超出了重新發行新卡的人。

2015年底，紐約美聯儲銀行將網絡安全確定為最重要的風險優先事項，因為這是2016年7月，紐約美聯儲面臨著被黑客欺騙到孟加拉國銀行的1.01億美元的持續批評2016年2月4日菲律賓和斯里蘭卡的賬戶

路透社調查團隊從網絡安全公司Fireeye（納斯達克：FEYE）獲得了文件的文件，揭示了黑客能夠通過被盜的憑據進入孟加拉國銀行的計算機系統。黑客可以欺騙紐約美聯儲的事實對銀行業發出了對銀行業的可怕警告，需要驗證在線交易中使用的憑據.4

被盜憑證也可以用於構建完全合成的身份，以獲得貸款和進行欺詐在線交易。

行為風險

面對銀行業的另一個重大風險被稱為導致風險。行為風險涉及銀行如何向客戶提供服務以及這些機構如何與競爭對手相關聯的後果。在2008年的金融危機之後，將創建消費者金融保護局（CFPB），以教育和告知消費者濫用銀行業.5

不恰當的行為，例如對金融產品和銀行服務進行歪曲，可以導致欺詐索賠產生的訴訟和監管制裁。由於未能實施充足的保障以防止洗錢，因此可能導致市場虐待的曝光可能因未能實施充足的保障而導致。CPFB正在為市場濫用和不良行為徵收重大罰款。銀行應該注意未能為避免行為風險提供員工意識計劃而導致的後果.6

法規合規性

自2008年以來，自2008年以來的對銀行業的規定增加了對新規定的誤解以及因未能實施必要變更而導致的監管期望的風險產生的風險。銀行必須遵守Dodd-FrankWallStreet改革和消費者保護法案中規定的法定要求以及CFPB.7銀行所設定的法規必須投入到諒解和遵守這些新條例的時間，努力和資源。

由於新規則，銀行可以面臨解決業務優先事項中的衝突的挑戰。在試圖跟上這些監管變革時，較小的銀行會體現更大的基礎設施壓力。管理人員必須從其他任務中犧牲時間，並將他們的重點改為解決法規遵從性。

建立新銀行資本要求的跨國銀行法規，如巴塞爾三世，當出現不同司法管轄區的重疊法規之間的衝突或缺乏一致性時，可以創造新的挑戰.8

底線

現代銀行面臨的風險超出了簡單的財務考慮因素或市場是否正在上升或下降。身份盜竊和數據違規行為，誤操作消費者或殘疾法規都可以將銀行納入深水中。