Οι ζημίες των τραπεζών στην Αλβανία από λειτουργικούς κινδύνους αυξήθηκαν σημαντικά για δεύτερη συνεχή χρονιά το 2023. Σύμφωνα με την Τράπεζα της Αλβανίας, οι ζημίες αυτές ανήλθαν σε 500 εκατομμύρια λεκ, καταγράφοντας αύξηση 160% σε σύγκριση με το 2022. Από τις 11 τράπεζες που δραστηριοποιούνται στη χώρα, οκτώ ανέφεραν αυξημένες ζημίες, με μία από αυτές να αντιπροσωπεύει το 41% των συνολικών ζημιών του συστήματος. Δύο τράπεζες παρουσίασαν μείωση στις ζημίες, ενώ μόνο μία τράπεζα δεν ανέφερε ζημίες από λειτουργικούς κινδύνους.

Ο δείκτης ζημιών προς τη ζήτηση κεφαλαίων σημείωσε επιδείνωση, αυξανόμενος στο 5,18% από 2,31% το 2022, εξαιτίας της αύξησης των λειτουργικών ζημιών. Οι ζημίες αυτές σχετίζονται κυρίως με κλοπή ή υπεξαίρεση κεφαλαίων, είτε από εσωτερικά είτε από εξωτερικά πρόσωπα, και περιλαμβάνουν κινδύνους όπως ένοπλες ληστείες και υπεξαιρέσεις από τραπεζικούς υπαλλήλους. Παρόλο που τα τελευταία χρόνια δεν έχουν αναφερθεί ληστείες αυτού του τύπου, η αυξημένη χρήση της τεχνολογίας εκθέτει τις τράπεζες σε κινδύνους κυβερνοεγκλήματος.

Η Τράπεζα της Αλβανίας αναγνωρίζει ότι οι συνεχείς αλλαγές στον τομέα της πληροφορικής και η αυξανόμενη ευαισθητοποίηση σχετικά με τα ζητήματα ασφαλείας στον κυβερνοχώρο έχουν οδηγήσει σε αυξημένες επενδύσεις από τις τράπεζες για την ενίσχυση της ασφάλειας των πληροφοριών και τη συνεχή παρακολούθηση των κινδύνων. Το 2023, μεγάλο μέρος των επενδύσεων αυτών αφορούσε την ασφάλεια στον κυβερνοχώρο, ανταποκρινόμενες στις γεωπολιτικές συνθήκες στην Αλβανία.

Σημαντικός ρόλος στην αναθεώρηση των συστημάτων ασφάλειας πληροφοριών διαδραμάτισε η υιοθέτηση του κανονισμού για τον σε βάθος έλεγχο ταυτότητας πελάτη, που θέτει συγκεκριμένες απαιτήσεις για την ασφάλεια των ηλεκτρονικών συναλλαγών. Παρά τις συνεχείς επιθέσεις και απειλές κατά τη διάρκεια του 2023, ο τραπεζικός τομέας έδειξε βελτιωμένη ικανότητα να ανταποκρίνεται σε επιθέσεις στον κυβερνοχώρο, διαχειριζόμενος προσεκτικά τις επιθέσεις που στόχευαν στην υπονόμευση της εικόνας και της εμπιστοσύνης των χρηματοπιστωτικών ιδρυμάτων.

Κατά το τρίτο τρίμηνο του 2023, παρατηρήθηκαν επιθέσεις Denial of Service (DoS) που στόχευαν στη διακοπή των υπηρεσιών των τραπεζικών ιστοσελίδων, ενώ το τέταρτο τρίμηνο υπήρξαν αρκετές αποτυχημένες απόπειρες phishing. Η αυξημένη ευαισθητοποίηση των πελατών για την ασφάλεια των τραπεζικών υπηρεσιών είχε ως αποτέλεσμα την αναφορά και την καταγγελία πολλών προσπαθειών κλοπής διαπιστευτηρίων.

Η Τράπεζα της Αλβανίας ενίσχυσε την επικοινωνία και την αλληλεπίδραση με τον τραπεζικό τομέα και τις ρυθμιστικές αρχές, εστιάζοντας στη διαδικασία των επιτόπιων ελέγχων για τη βελτίωση της ασφάλειας και της προληπτικής προστασίας από τους λειτουργικούς κινδύνους.