A gestão de risco assumiu uma importância significativa no interior dos bancos e seguradoras em consequência da crise financeira. Apesar das seis regulamentações europeias para serviços financeiros, incluindo a Capital Requirements Directive e a Third Anti-Money-Laundering Directive, não criarem valor para as instituições financeiras, são responsáveis por cerca de 14,1 por cento da despesa de TI destas instituições. "As instituições financeiras não devem esperar por instruções dos reguladores; a ignorância não é uma desculpa para a inactividade", salienta Peter Redshaw. "Os novos regulamentos devem ser contemplados quando as instituições definem novos produtos, desenvolvem novos canais de comercialização ou de serviço ou decidem alterações organizacionais; contudo, não devem conduzir a uma situação em que o risco comanda as operações".

(http://www.cxo.com.pt/index.php?option=com_content&task=view&id=1035&Itemid=103)