La Banque surveille quatre catégories de risques pour l'ensemble de ses activités :

• Le risque stratégique/business qui, dans le cas du risque stratégique, résulte de l'évènement d'un changement de l'environnement économique ou réglementaire affectant de façon adverse les choix stratégiques de la Banque, ou, dans le cas du risque business, pour une stratégie donnée, résulte de l'évènement de changements concurrentiels affectant de façon adverse les décisions d'affaires.
• Le risque de crédit qui résulte de l'évènement possible du défaut d'une contrepartie. Le risque de crédit existe avant et lors du dénouement d'une transaction.
• Le risque de marché qui résulte de l'évènement possible de changements adverses de paramètres du marché, en particulier des prix, des volatilités implicites, et d'autres effets de base dans les marchés (corrélation entre actifs, liquidité des marchés). Le risque de liquidité en termes de refinancement pour la Banque est également considéré comme un risque de marché. Le risque de marché existe dans le trading book et dans le banking book.
• Les risques opérationnels qui résultent de l'événement possible d'une inadéquation ou d'un dysfonctionnement au niveau des processus, des personnes ou des systèmes en interne ou à l'externe à la Banque. Les risques opérationnels incluent le risque de non-conformité dans le sens d'un risque de manquement aux prescriptions légales, normes et règles de la Banque.

Ces risques sont analysés et gérés en fonction de leur impact potentiel. Trois types d'impact sont distingués :

• L'impact financier, c'est-à-dire une diminution du bénéfice net et/ou de la valeur des fonds propres.
• L'impact régulatoire, c'est-à-dire des investigations, des sanctions, une surveillance accrue ou une restriction de l'activité bancaire.
• L'impact sur la réputation, c'est-à-dire sur l'image que la Banque projette à l'extérieur.