Øvrige risici
Operationel risiko
De kommende kapitaldækningsregler (Basel II) indeholder regler for opgørelse af kapitalkrav for operationelle risici. Opera-tionel risiko er i denne forbindelse risikoen for direkte eller indirekte tab som følge af utilstrækkelige eller fejlslagne inter-ne processer, mennesker, systemer eller eksterne hændelser.
Med baggrund i disse kommende regler arbejder banken på et projekt, som skal gennemgå og beskrive bankens operationelle risikoeksponering samt afdække hændelser og områder, hvor der via fokus kan forventes værditilvækst for banken. Banken sigter efter at anvende ”standardized approach” ved opgørelsen af kapitalkravet i forbindelse med Basel II.
Med henblik på at kunne beskrive og estimere bankens operationelle risikoeksponering på produkter og forretningsområder er der siden 1. januar 2003 løbende og systematisk indsamlet tabsdata. Fremover vil indsamlingen ske fuldt elektronisk, og der rubriceres efter hændelsestype (event type) og forretningsområde (business line).
Indsamling og opbevaring af tabsdata er en væsentlig forudsætning for en eventuel senere anvendelse af interne modeller ved opgørelsen af kapitalkravet.
Der rapporteres løbende til ledelsen vedrørende væsentlige tab, som kan henføres til operationelle risici, herunder fordelingen på hændelsestype og forretningsområde samt udviklingen i frekvens og størrelse. Der arbejdes på, at rapporteringen kommer til at belyse udviklingen i faktorer (hændelser, fejl mv.), der af banken anses som væsentlige (key risk indicators – KRI). Denne del af rapporteringen er påbegyndt, men forventes udvidet betydeligt i løbet af 2006.
Den faseopdelte gennemgang af alle bankens forretningsområder med henblik på afdækning af enkelthændelser, der indeholder elementer af operationel risiko, forløber planmæssigt og forventes afsluttet i første halvår af 2006 for de centrale forretningsområders vedkommende. Gennemgangen foretages i tæt samarbejde med forretningsområderne, og hændelserne beskrives med hensyn til forventet hyppighed og forventet størrelse af tab, ligesom der skønnes over det størst mulige tab for den enkelte hændelse. Med baggrund i disse beskrivelser foretages en samlet risikovurdering af enkelthændelserne og hele forretningsområdet. Forretnings-gange og arbejdsrutiner inddrages ligeledes i risikovurderingerne.
En væsentlig del af denne gennemgang med forretningsområderne er at afdække de områder, hvor banken risikerer signifikante tab. Disse risici er typisk kendetegnet ved en meget lav frekvens og er ligeledes vanskelige at estimere med hensyn til mulig/forventet størrelse. Identifikationen sker primært med henblik på synliggørelse og beskrivelse, men også for at sikre forholdsregler, der minimerer risikoen for, at hændelsen indtræffer.
It-siden er et andet væsentligt element i operationel risiko. Banken har inden for de senere år gennemgået og beskrevet hele dette område – system for system. Som en del af denne beskrivelse er der for enkelthændelser opstillet krav til support, fejlmelding og fejlrettelse.
Bankens ledelse forholder sig løbende til it-sikkerheden og fastsætter niveauer for bl.a. tilgængelighed og stabilitet såvel for systemer som for data. Disse krav stilles over for både bankens interne it-organisation og Bankdatas it-organisation.
Juridisk risiko
Sydbank er part i forskellige retssager. Sagerne vurderes løbende, og der foretages de fornødne hensættelser ud fra en vurdering af risikoen for tab.