Vi viser til Kredittilsynets brev av 14.09.05 der Norges Bank inviteres til å komme med synspunkter på utkastet til forskrift.

Direktivforslaget åpner for tre metoder for beregning av kapitalkravet for operasjonell risiko. Den grunnleggende metoden kan benyttes av alle institusjoner. Kapitalkravet beregnes som 15 prosent av gjennomsnittlig nettoinntekt over de tre siste år. Standardmetoden deler institusjonens virksomhet inn etter forretningsområder. Kapitalkravet for operasjonell risiko beregnes som en prosentsats av nettoinntekten for hvert område. I tillegg kreves det at institusjonen har vurderings- og styringssystemer for operasjonell risiko som en integrert del av institusjonens risikostyringsprosess. Den avanserte metoden for beregning av kapitalkravet for operasjonell risiko er foreløpig ikke innarbeidet i forskriften.

Kredittilsynet opplyser i høringsnotatet at det ikke er endringer i de vurderinger som ble gjort rundt operasjonell risiko i høringsnotatet fra september 2004 om implementering av utvalgte deler av det nye kapitaldekningsregelverket i Norge. Norges Bank støttet i høringssvaret til nevnte notat Kredittilsynets syn vedrørende operasjonell risiko.

I vurderingen av standardmetoden ber Kredittilsynet spesielt om høringsinstansenes syn på både hvordan "vurderings- og styringssystemer for operasjonell risiko" kan forstås, og på den foreslåtte inndelingen i virksomhetsområder. Generelt mener Norges Bank at det i lys av konkurransen mellom særlig de nordiske bankene bør tas sikte på en mest mulig lik implementering av Basel II i de ulike landene. Det gjelder også retningslinjer for beregning av kapitalkravet for operasjonell risiko. Norges Bank mener videre det bør foreligge styregodkjente retningslinjer for håndtering av operasjonell risiko, inkludert håndtering av risikoer med lav sannsynlighet men der konsekvensene kan være alvorlige. Når det gjelder inndeling i virksomhetsområder er utkastet til retningslinjer svært likt forslaget i direktivteksten. Norges Bank mener dette er en god løsning.

Institusjonene bør også som en del av "vurderings- og styringssystemer for operasjonell risiko" utvikle systemer for lagring og bearbeiding av data knyttet til hendelser utløst av forhold som defineres som operasjonell risiko. Slike data bør lagres uavhengig av om hendelsen faktisk utløste tap. På noe lengre sikt må slike data nyttiggjøres i arbeidet med retningslinjer og modeller for håndtering og måling av operasjonell risiko, som igjen må utgjøre en del av "vurderings- og styringssystemer for operasjonell risiko".

Med hilsen

Birger Vikøren