Anda di halaman 1dari 79

Lampiran SE No.

5/21/DPNP tanggal 29 September 2003

Lampiran 1

Pedoman Standar
Penerapan Manajemen Risiko
bagi Bank Umum

Direktorat Penelitian dan Pengaturan Perbankan


I. LATAR BELAKANG
1. Situasi lingkungan eksternal dan internal perbankan mengalami perkembangan
pesat yang diikuti dengan semakin kompleksnya risiko kegiatan usaha
perbankan sehingga meningkatkan kebutuhan praktek tata kelola Bank yang
sehat (good corporate governance) dan penerapan manajemen risiko yang
meliputi pengawasan aktif pengurus Bank, kebijakan, prosedur dan penetapan
limit risiko, proses identifikasi, pengukuran, pemantauan, sistem informasi, dan
pengendalian risiko, serta sistem pengendalian intern.
2. Penerapan manajemen risiko tersebut akan memberikan manfaat, baik kepada
perbankan maupun otoritas pengawasan Bank. Bagi perbankan, penerapan
manajemen risiko dapat meningkatkan shareholder value, memberikan
gambaran kepada pengelola Bank mengenai kemungkinan kerugian Bank di
masa datang, meningkatkan metode dan proses pengambilan keputusan yang
sistematis yang didasarkan atas ketersediaan informasi, digunakan sebagai
dasar pengukuran yang lebih akurat mengenai kinerja Bank, digunakan untuk
menilai risiko yang melekat pada instrumen atau kegiatan usaha Bank yang
relatif kompleks serta menciptakan infrastruktur manajemen risiko yang kokoh
dalam rangka meningkatkan daya saing Bank. Bagi otoritas pengawasan Bank,
penerapan manajemen risiko akan mempermudah penilaian terhadap
kemungkinan kerugian yang dihadapi Bank yang dapat mempengaruhi
permodalan Bank dan sebagai salah satu dasar penilaian dalam menetapkan
strategi dan fokus pengawasan Bank.
3. Esensi dari penerapan manajemen risiko adalah kecukupan prosedur dan
metodologi pengelolaan risiko sehingga kegiatan usaha Bank tetap dapat
terkendali (manageable) pada batas/limit yang dapat diterima serta
menguntungkan Bank. Namun demikian mengingat perbedaan kondisi pasar
dan struktur, ukuran serta kompleksitas usaha Bank, maka tidak terdapat satu
sistem manajemen risiko yang universal untuk seluruh Bank sehingga setiap
Bank harus membangun sistem manajemen risiko sesuai dengan fungsi dan
organisasi manajemen risiko pada Bank.
4. Risiko dalam konteks perbankan merupakan suatu kejadian potensial, baik
yang dapat diperkirakan (anticipated) maupun yang tidak diperkirakan
(unanticipated) yang berdampak negatif terhadap pendapatan dan permodalan
Bank. Untuk dapat menerapkan proses manajemen risiko, maka pada tahap
awal Bank harus secara tepat mengidentifikasi risiko dengan cara mengenal
dan memahami seluruh risiko yang sudah ada (inherent risks) maupun yang
mungkin timbul dari suatu bisnis baru Bank, termasuk risiko yang bersumber
dari perusahaan terkait dan afiliasi lainnya.
5. Setelah dilakukan identifikasi risiko secara akurat, selanjutnya secara berturut-
turut Bank perlu melakukan pengukuran, pemantauan dan pengendalian risiko.
Pengukuran risiko tersebut dimaksudkan agar Bank mampu mengkalkulasi
eksposur risiko yang melekat pada kegiatan usahanya sehingga Bank dapat
memperkirakan dampaknya terhadap permodalan yang seharusnya dipelihara
dalam rangka mendukung kegiatan usaha dimaksud. Sementara itu, dalam
rangka melaksanakan pemantauan risiko, Bank harus melakukan evaluasi
terhadap eksposur risiko, terutama yang bersifat material dan atau yang
berdampak pada permodalan Bank.

1
Hasil pemantauan yang mencakup evaluasi terhadap eksposur risiko tersebut
dilaporkan secara tepat waktu, akurat dan informatif yang akan digunakan oleh
pihak pengambilan keputusan dalam suatu Bank, termasuk tindak lanjut yang
diperlukan. Selanjutnya berdasarkan hasil pemantauan tersebut, Bank
melakukan pengendalian risiko antara lain dengan cara penambahan modal,
lindung nilai, dan teknik mitigasi risiko lainnya.

II. PEDOMAN UMUM PENERAPAN MANAJEMEN RISIKO


1. Pengawasan Aktif Komisaris dan Direksi
a. Kewenangan dan Tanggung Jawab Pengurus Bank
1) Bank wajib menetapkan wewenang dan tanggung jawab yang jelas
pada setiap jenjang jabatan yang terkait dengan penerapan manajemen
risiko.
2) Wewenang dan tanggung jawab Komisaris, sekurang-kurangnya
meliputi:
a) menyetujui dan mengevaluasi kebijakan manajemen risiko yang
dilakukan sekurang-kurangnya satu kali dalam satu tahun atau
dalam frekuensi yang lebih tinggi dalam hal terdapat perubahan
faktor-faktor yang mempengaruhi kegiatan usaha Bank secara
signifikan;
b) mengevaluasi pertanggungjawaban Direksi atas pelaksanaan
kebijakan manajemen risiko tersebut di atas, yang dilakukan
sekurang-kurangnya secara triwulanan;
c) mengevaluasi dan memutuskan permohonan atau usulan Direksi
yang berkaitan dengan transaksi atau kegiatan usaha yang
melampaui kewenangan Direksi untuk memutuskan sehingga
memerlukan persetujuan dewan Komisaris.
3) Wewenang dan tanggung jawab Direksi, sekurang-kurangnya meliputi:
a) menyusun kebijakan dan strategi manajemen risiko secara tertulis
dan komprehensif termasuk penetapan dan persetujuan limit risiko
secara keseluruhan, per jenis risiko, dan per aktivitas fungsional
(kegiatan usaha) Bank. Penyusunan kebijakan dan strategi
manajemen risiko dilakukan sekurang-kurangnya satu kali dalam
satu tahun atau dalam frekuensi yang lebih tinggi dalam hal terdapat
perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank
secara signifikan;
b) bertanggungjawab atas pelaksanaan kebijakan manajemen risiko
dan eksposur risiko yang diambil oleh Bank secara keseluruhan,
termasuk mengevaluasi dan memberikan arahan strategi
manajemen risiko berdasarkan laporan yang disampaikan oleh
Satuan Kerja Manajemen Risiko dan penyampaian laporan
pertanggungjawaban kepada dewan Komisaris secara triwulanan;
c) mengevaluasi dan memutuskan transaksi yang melampaui
kewenangan pejabat Bank satu tingkat di bawah Direksi atau

2
transaksi yang memerlukan persetujuan sesuai dengan kebijakan
dan prosedur intern yang berlaku;

d) mengembangkan budaya manajemen risiko pada seluruh jenjang


organisasi, antara lain meliputi komunikasi yang memadai kepada
seluruh jenjang organisasi tentang pentingnya pengendalian intern
yang efektif;
e) memastikan peningkatan kompetensi sumberdaya manusia yang
terkait dengan penerapan manajemen risiko, antara lain dengan cara
program pendidikan dan latihan yang berkesinambungan terutama
yang berkaitan dengan sistem dan proses manajemen risiko;
f) memastikan bahwa fungsi manajemen risiko telah diterapkan secara
independen yang dicerminkan antara lain adanya pemisahan fungsi
antara Satuan Kerja Manajemen Risiko yang melakukan identifikasi,
pengukuran, pemantauan dan pengendalian risiko dengan satuan
kerja yang melakukan dan menyelesaikan transaksi;
g) melaksanakan kaji ulang secara berkala dengan frekuensi yang
disesuaikan kebutuhan Bank, untuk memastikan:
(1) keakuratan metodologi penilaian risiko;
(2) kecukupan implementasi sistem informasi manajemen risiko; dan
(3) ketepatan kebijakan, prosedur, dan penetapan limit risiko.
b. Sumber Daya Manusia (SDM)
1) Bank harus menetapkan kualifikasi SDM yang jelas untuk setiap jenjang
jabatan yang terkait dengan penerapan manajemen risiko;
2) Untuk menjamin pelaksanaan proses manajemen risiko yang
berlandaskan prinsip kehati-hatian, maka Bank harus meningkatkan tingkat
kompetensi dan integritas pejabat terutama pimpinan satuan kerja
operasional dan Satuan Kerja Manajemen Risiko , dengan
memperhatikan faktor-faktor seperti pengetahuan, pengalaman (track
record), kemampuan, serta pendidikan yang memadai di bidang
manajemen risiko;
3) Bank harus mengembangkan sistem penerimaan pegawai,
pengembangan dan pelatihan pegawai, serta remunerasi yang memadai
untuk memastikan tersedianya pegawai yang kompeten di bidang
manajemen risiko;
4) Bank harus menempatkan pejabat dan staf yang kompeten pada Satuan
Kerja Manajemen Risiko (Risk Management Unit) sesuai dengan sifat,
jumlah, dan kompleksitas usaha Bank;
5) Pejabat dan staf yang ditempatkan di Satuan Kerja Manajemen Risiko
tersebut harus memiliki:
a) pemahaman mengenai risiko yang melekat pada setiap
produk/aktivitas fungsional Bank;

3
b) pemahaman mengenai faktor-faktor risiko yang relevan dan kondisi
pasar yang mempengaruhi produk/aktivitas fungsional Bank, serta
mampu mengestimasi dampak dari perubahan faktor-faktor
tersebut terhadap kelangsungan usaha Bank;

c) pengalaman dan kemampuan untuk memahami dan


mengkomunikasikan implikasi eksposur risiko Bank kepada Direksi
dan komite manajemen risiko secara tepat waktu.
2. Organisasi dan Fungsi Manajemen Risiko
a. Umum
1) Dalam rangka penerapan manajemen risiko yang efektif, Bank harus
menyusun struktur organisasi yang sesuai dengan tujuan dan kebijakan
usaha, ukuran dan kompleksitas serta kemampuan Bank.
2) Struktur organisasi suatu Bank harus dirancang untuk memastikan
bahwa satuan kerja yang berfungsi melakukan suatu transaksi (risk
taking unit) adalah independen terhadap satuan kerja yang melakukan
fungsi pengendalian intern (satuan kerja audit intern), serta independen
pula terhadap Satuan Kerja Manajemen Risiko.
3) Dala m kaitan dengan pengembangan struktur organisasi yang ada,
Bank wajib membentuk Komite Manajemen Risiko (Risk Management
Committee) dan Satuan Kerja Manajemen Risiko (Risk Management
Unit).
b. Komite Manajemen Risiko (Risk Management Committee)
1) Keanggotaan Komite Manajemen Risiko dapat bersifat keanggotaan
tetap dan tidak tetap sesuai dengan kebutuhan Bank;
2) Keanggotaan Komite Manajemen Risiko sekurang-kurangnya terdiri dari
mayoritas Direksi dan pejabat eksekutif terkait.
a) Bagi Bank yang memiliki 3 (tiga) orang Direksi sebagaimana
persyaratan minimum yang diatur dalam ketentuan yang berlaku,
maka pengertian mayoritas Direksi dapat berarti Direktur Utama
dengan Direktur Kepatuhan (Compliance Director) atau Direktur
Bidang (Credit & Marketing, Operation, atau Direktur lain dengan
istilah sejenis) dengan Direktur Kepatuhan.
b) Bank wajib menunjuk Direktur Kepatuhan sebagai anggota tetap
Komite Manajemen Risiko dan dapat menugaskan secara khusus
kepada Direktur yang membidangi penerapan Manajemen Risiko
(Risk Management Director).
c) Rekomendasi yang diberikan oleh Komite Manajemen Risiko harus
mencerminkan suatu kesepakatan diantara para anggota Komite.
d) Pejabat eksekutif terkait merupakan pejabat satu tingkat di bawah
Direksi yang memimpin satuan kerja operasional dan pejabat yang
memimpin Satuan Kerja Manajemen Risiko.
e) Keanggotaan pejabat eksekutif dalam Komite Manajemen Risiko

4
disesuaikan dengan permasalahan yang dibahas dalam Komite
Manajemen Risiko seperti Tresuri dan Investasi, Kredit dan
Operasional, sesuai kebutuhan Bank.
3) Wewenang dan tanggung jawab Komite Manajemen Risiko adalah
memberikan rekomendasi kepada Direktur Utama yang sekurang-
kurangnya meliputi:
a) penyusunan kebijakan Manajemen Risiko serta perubahannya,
termasuk strategi manajemen risiko dan contingency plan apabila
kondisi eksternal tidak normal terjadi. Penyusunan dimaksud
dilakukan bersama-sama dengan pimpinan satuan kerja operasional
dan pimpinan Satuan Kerja Manajemen Risiko;
b) perbaikan atau penyempurnaan penerapan Manajemen Risiko yang
dilakukan secara berkala maupun bersifat insidentil sebagai akibat
dari suatu perubahan kondisi eksternal dan internal Bank yang
mempengaruhi kecukupan permodalan dan profil risiko Bank dan
hasil evaluasi terhadap efektivitas penerapan tersebut;
c) penetapan (justification) atas hal-hal yang terkait dengan keputusan-
keputusan bisnis yang menyimpang dari prosedur normal
(irregularities ), seperti keputusan pelampauan ekspansi usaha yang
signifikan dibandingkan dengan rencana bisnis Bank yang telah
ditetapkan sebelumnya atau pengambilan posisi/eksposur risiko
yang melampaui limit yang telah ditetapkan. Justifikasi ini
disampaikan dalam bentuk rekomendasi kepada Direktur Utama
berdasarkan suatu pertimbangan bisnis dan hasil analisis yang
terkait dengan transaksi atau kegiatan us aha Bank tertentu sehingga
memerlukan adanya penyimpangan terhadap prosedur yang telah
ditetapkan oleh Bank.
c. Satuan Kerja Manajemen Risiko
1) Struktur organisasi Satuan Kerja Manajemen Risiko disesuaikan dengan
ukuran dan kompleksitas usaha Bank serta risiko yang melekat pada
Bank. Hal ini berarti setiap Bank dapat menentukan struktur organisasi
yang tepat dan sesuai dengan kondisinya, termasuk kemampuan
keuangan dan sumberdaya manusianya.
2) Bagi Bank yang relatif besar dari sisi total aset dan memiliki tingkat
kompleksitas usaha yang tinggi maka struktur organisasi Satuan Kerja
Manajemen Risiko harus mencerminkan karakteristik usaha Bank
dimaksud. Bagi Bank yang relatif kecil dari sisi total aset dan memiliki
tingkat kompleksitas usaha yang rendah maka Bank dapat menunjuk
sekelompok petugas dalam suatu unit/grup yang melaksanakan fungsi
Satuan Kerja Manajemen Risiko .
3) Sesuai dengan ukuran dan kompleksitas usaha Bank maka posisi
pejabat yang memimpin Satuan Kerja Manajemen Risiko dapat
setingkat atau tidak setingkat dengan posisi pimpinan satuan kerja
operasional. Namun yang bersangkutan tetap bertanggungjawab
langsung kepada Direktur Utama atau Direktur yang ditugaskan khusus.

5
4) Satuan Kerja Manajemen Risiko harus independen terhadap satuan
kerja operasional (risk-taking unit) seperti tresuri dan investasi, kredit,
pendanaan, akunting, dan terhadap satuan kerja yang melaksanakan
fungsi pengendalian intern (satuan kerja audit intern/SKAI).
5) Satuan Kerja Manajemen Risiko bertanggungjawab langsung kepada
Direktur Utama atau kepada Direktur yang ditugaskan secara khusus
seperti Direktur Kepatuhan atau Direktur Manajemen Risiko.

6) Wewenang dan tanggung jawab Satuan Kerja Manajemen Risiko


meliputi:
a) pemantauan terhadap implementasi strategi manajemen risiko yang
direkomendasikan oleh Komite Manajemen Risiko dan yang telah
disetujui oleh Direksi;
b) pemantauan posisi/eksposur risiko secara keseluruhan, per jenis
risiko maupun per aktvitas fungsional;
c) penerapan stress testing guna mengetahui dampak dari
implementasi kebijakan dan strategi manajemen risiko terhadap
kinerja masing-masing satuan kerja operasional;
d) pengkajian terhadap usulan aktivitas dan/atau produk baru yang
diajukan atau dikembangkan oleh suatu unit tertentu yang ada pada
Bank. Pengkajian difokuskan terutama pada aspek kemampuan
Bank untuk melakukan aktivitas dan atau produk baru termasuk
sistem dan prosedur yang digunakan serta dampaknya terhadap
eksposur risiko Bank secara keseluruhan;
e) rekomendasi mengenai besaran atau maksimum eksposur risiko
yang wajib dipelihara Bank kepada satuan kerja operasional dan
kepada Komite Manajemen Risiko, sesuai dengan kewenangan yang
dimiliki Satuan Kerja Manajemen Risiko;
f) evaluasi terhadap akurasi dan validitas data yang digunakan oleh
Bank untuk mengukur risiko bagi Bank yang menggunakan model
untuk keperluan intern;
g) penyusunan dan penyampaian laporan profil risiko kepada Direktur
Utama dan Komite Manajemen Risiko secara berkala atau sekurang-
kurangnya secara triwulanan. Apabila kondisi pasar berubah dengan
cepat maka frekuensi laporan harus ditingkatkan. Sedangkan untuk
eksposur risiko yang relatif lambat seperti risiko kredit, frekuensi
laporan disampaikan sekurang-kurangnya secara triwulanan.
7) Satuan kerja operasional wajib menginformasikan eksposur risiko yang
melekat pada satuan kerja yang bersangkutan kepada Satuan Kerja
Manajemen Risiko secara berkala.
3. Kebijakan, Prosedur dan Penetapan Limit
a. Kebijakan Manajemen Risiko merupakan arahan tertulis dalam menerapkan
manajemen risiko dan harus sejalan dengan visi, misi, dan rencana
strategik Bank serta lebih terfokus pada risiko yang relevan pada aktivitas

6
fungsional Bank.
b. Penetapan Kebijakan Manajemen Risiko antara lain dengan cara menyusun
Strategi Manajemen Risiko, yang memastikan bahwa:
1) Bank tetap mempertahankan eksposur risiko yang sesuai dengan
kebijakan, prosedur intern Bank, peraturan perundang-undangan dan
ketentuan lain yang berlaku;
2) Bank dikelola oleh sumber daya manusia yang memiliki pengetahuan,
pengalaman, dan keahlian di bidang manajemen risiko, sesuai dengan
kompleksitas dan kemampuan usaha Bank.
c. Kebijakan Manajemen Risiko sekurang-kurangnya memuat:
1) penetapan risiko yang terkait dengan produk dan transaksi perbankan
yang didasarkan atas hasil analisis Bank terhadap risiko yang melekat
pada setiap produk dan transaksi perbankan yang telah dan akan
dilakukan sesuai dengan nature dan kompleksitas usaha Bank;
2) penetapan penggunaan metode pengukuran dan sistem informasi
manajemen risiko dalam rangka mengkalkulasi secara tepat eksposur
risiko pada setiap produk dan transaksi perbankan serta aktivitas
fungsional Bank, dan penetapan pelaporan data dan informasi yang
terkait dengan eksposur risiko sebagai input untuk pengambilan
keputusan bisnis yang menguntungkan dengan tetap memperhatikan
prinsip kehati-hatian Bank;
3) penentuan limit dan penetapan toleransi risiko yang merupakan batasan
potensi kerugian yang mampu diserap oleh kemampuan permodalan
Bank dan sarana pemantauan terhadap perkembangan eksposur risiko
Bank;
4) penetapan sistem pengendalian intern dalam penerapan manajemen
risiko guna memastikan kepatuhan terhadap ketentuan ekstern dan
intern yang berlaku (compliance risks), tersedianya informasi
manajemen dan keuangan, efektivitas dan efisiensi kegiatan operasional
Bank, serta efektivitas budaya risiko pada setiap jenjang organisas i
Bank;
5) penetapan penilaian peringkat risiko sebagai dasar bagi Bank untuk
menentukan langkah-langkah perbaikan terhadap produk, transaksi
perbankan, dan area aktivitas fungsional tertentu dan mengevaluasi
hasil pelaksanaan kebijakan dan strategi manajemen risiko;
6) penyusunan rencana darurat atas kemungkinan kondisi eksternal dan
internal terburuk, sehingga kelangsungan usaha Bank dapat
dipertahankan.
d. Penetapan strategi manajemen risiko juga harus mempertimbangkan
kondisi keuangan Bank, organisasi Bank, dan risiko yang timbul sebagai
akibat perubahan faktor eksternal dan faktor internal.
e. Dalam menyusun prosedur dan penetapan limit risiko, Bank wajib
memperhatikan risk appetite berdasarkan pengalaman yang dimiliki Bank
dalam mengelola Risiko.

7
f. Prosedur dan penetapan limit risiko sekurang-kurangnya mencakup:
1) akuntabilitas dan jenjang delegasi wewenang yang jelas;
2) dokumentasi prosedur dan penetapan limit secara memadai untuk
memudahkan pelaksanaan kaji ulang dan jejak audit; dan
3) pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara
berkala sekurang-kurangnya satu kali dalam setahun atau frekuensi
yang lebih sering, sesuai dengan jenis risiko, kebutuhan dan
perkembangan Bank.

g. penetapan limit yang didasarkan atas limit secara keseluruhan, limit per
jenis risiko, dan limit per aktivitas fungsional tertentu yang memiliki
eksposur risiko.
4. Proses Penerapan Manajemen Risiko
a. Identifikasi Risiko
Tujuan dilakukannya identifikasi risiko adalah untuk mengidentifikasi
seluruh jenis risiko yang melekat pada s etiap aktivitas fungsional yang
berpotensi merugikan Bank. Hal-hal yang perlu diperhatikan dalam
menerapkan identifikasi risiko antara lain:
1) bersifat proaktif (anticipative) dan bukan reaktif;
2) mencakup seluruh aktivitas fungsional (kegiatan operasional);
3) menggabungkan dan menganalisa informasi risiko dari seluruh sumber
informasi yang tersedia;
4) menganalisa probabilitas timbulnya risiko serta konsekuensinya.
b. Pengukuran Risiko
1) Pendekatan pengukuran risiko digunakan untuk mengukur profil risiko
Bank guna memperoleh gambaran efektifitas penerapan manajemen
risiko.
2) Pendekatan tersebut harus dapat mengukur:
a) sensitivitas produk/aktivitas terhadap perubahan faktor-faktor yang
mempengaruhinya, baik dalam kondisi normal maupun tidak
normal;
b) kecenderungan perubahan faktor-faktor dimaksud berdasarkan
fluktuasi perubahan yang terjadi di masa lalu dan korelasinya;
c) faktor risiko (risk factors) secara individual;
d) eksposur risiko secara keseluruhan (aggregate ), dengan
mempertimbangkan risk correlation;
e) seluruh risiko yang melekat pada seluruh transaksi serta produk
perbankan dan dapat diintegrasikan dalam sistem informasi
manajemen Bank.

8
3) Metode pengukuran risiko dapat dilakukan secara kuantitatif maupun
kualitatif. Secara umum pendekatan yang paling sederhana dalam
pengukuran risiko adalah yang direkomendasikan oleh Bank for
International Settlements atau pendekatan metode standard ,
sedangkan pendekatan oleh para praktisi disebut metode alternatif
(alternative model). Penerapan metode alternatif memerlukan berbagai
persyaratan kuantitatif maupun kualitatif untuk menjamin keakuratan
model yang dipergunakan;
4) Bagi Bank yang memiliki ukuran dan kompleksitas usaha yang tinggi
dapat mengembangkan dan menggunakan metode internal (internal
model). Namun penggunaan internal model tersebut hanya ditujukan
untuk keperluan intern yang disesuaikan dengan kebutuhan Bank serta
untuk mengantisipasi kebijakan perbankan di masa yang akan datang.
5) Metode yang digunakan dalam pengukuran risiko harus dikaitkan
dengan jenis, skala, dan kompleksitas kegiatan usaha, kemampuan
sistem pengumpulan data, serta kemampuan Direksi dan pejabat
eksekutif terkait memahami keterbatasan dari hasil akhir sistem
pengukuran risiko yang digunakan;
6) Metode pengukuran risiko harus dipaham i secara jelas oleh pegawai
yang terkait dalam pengendalian risiko, antara lain treasury manager,
chief dealer, Komite Manajemen Risiko, Satuan Kerja Manajemen Risiko,
dan Direktur bidang terkait.
c. Pemantauan dan Limit Risiko
1) Sebagai bagian dari penerapan pemantauan risiko maka limit risiko
sekurang-kurangnya :
a) tersedianya limit secara individual dan keseluruhan/konsolidasi;
b) memperhatikan kemampuan modal Bank untuk dapat menyerap
eksposur risiko atau kerugian yang timbul, dan tinggi rendahnya
eksposur Bank;
c) mempertimbangkan pengalaman kerugian di masa lalu dan
kemampuan sumberdaya manusia;
d) memastikan bahwa posisi yang melampaui limit yang telah ditetapkan
mendapat perhatian Satuan Kerja Manajemen Risiko , komite
manajemen risiko dan Direksi.
2) Penetapan jenis limit meliputi:
a) transaksi (transaction/product limit);
b) mata uang (currency limit);
c) volume transaksi (turnover limit);
d) posisi terbuka (open position limit);
e) kerugian (cut loss limit);
f) intra hari (intraday limit);
g) nas abah dan counterparty (individual borrower and counterparty limit);

9
h) pihak terkait (connected parties limit);
i) industri/sektor ekonomi dan wilayah (industry/economic sector and
geographic limit).
3) Penetapan limit dilakukan oleh satuan kerja operas ional terkait, yang
selanjutnya direkomendasikan kepada Satuan Kerja Manajemen Risiko
untuk mendapat persetujuan Direksi melalui Komite Manajemen Risiko
atau Direksi sesuai dengan kewenangannya masing-masing.
4) Penetapan limit dilakukan dengan tetap memperhatikan ketentuan Bank
Indonesia yang berlaku, antara lain ketentuan tentang Kecukupan
Pemenuhan Modal Minimum (KPMM), Batas Maksimum Pemberian
Kredit (BMPK) dan Posisi Devisa Neto (PDN).

5) Dalam hal terjadi pelampauan limit, maka Bank harus segera melakukan
penyesuaian dan mengantisipasi pelampauan tersebut sehingga tidak
mempengaruhi jumlah alokasi modal atas risiko yang telah ditetapkan
sebelumnya.
6) Setiap pelampauan limit harus dapat diidentifikasi dengan segera dan
ditindaklanjuti oleh Direksi dan pelampauan limit hanya dapat
dilakukan apabila mendapat otorisasi dari Direksi atau pejabat yang
berwenang, sesuai ketentuan dan prosedur intern Bank.
7) Bank harus menyiapkan suatu sistem back-up dan prosedur yang efektif
untuk mencegah terjadinya gangguan (disruptions) dalam proses
pemantauan risiko, dan melakukan pengecekan serta penilaian kembali
secara berkala terhadap sistem back-up tersebut.
d. Sistem Informasi Manajemen Risiko
1) Sistem informasi manajemen risiko merupakan bagian dari sistem
informasi manajemen yang harus dimiliki dan dikembangkan sesuai
dengan kebutuhan Bank, dalam rangka penerapan manajemen risiko
yang efektif.
2) Sebagai bagian dari proses manajemen risiko, Bank harus memiliki
sistem informasi manajemen risiko yang dapat memastikan:
a) teru kurnya eksposur risiko secara akurat, informatif, dan tepat waktu,
baik eksposur risiko secara keseluruhan/komposit maupun eksposur
per jenis risiko yang melekat pada kegiatan usaha Bank, maupun
eksposur risiko per jenis aktivitas fungsional Bank;
b) dipatuhinya penerapan manajemen risiko terhadap kebijakan,
prosedur dan penetapan limit Risiko;
c) tersedianya hasil (realisasi) penerapan manajemen risiko
dibandingkan dengan target yang ditetapkan oleh Bank sesuai
dengan kebijakan dan strategi penerapan manajemen risiko.
3) Sebagai salah satu output sistem informasi manajemen risiko, laporan
eksposur risiko disusun secara berkala oleh Satuan Kerja Manajemen
Risiko atau sekelompok petugas yang diberikan wewenang dan bersifat

10
independen terhadap unit kerja yang melakukan kegiatan operasional.
Frekuensi penyampaian laporan kepada Direksi terkait dan Komite
Manajemen Risiko harus ditingkatkan apabila kondisi pasar berubah
dengan cepat.
4) Laporan ke tingkat manajemen di luar Direksi terkait dan Komite
Manajemen Risiko dapat disampaikan dengan frekuensi yang lebih lama,
namun tetap harus mampu memberikan informasi yang memadai
bagi pihak-pihak tersebut untuk dapat melakukan penilaian terhadap
perubahan profil risiko Bank.
5) Sistem informasi manajemen risiko harus dapat menerjemahkan risiko
yang diukur dengan format teknis kuantitatif sehingga menjadi
format kualitatif yang mudah dipahami oleh Direksi dan pejabat Bank.

6) Dalam mengembangkan teknologi sistem informasi dan software baru,


Bank harus memastikan bahwa penerapan sistem informasi dan
teknologi baru tersebut tidak akan menimbulkan gangguan.
7) Apabila Bank memutuskan untuk menugaskan pihak ketiga
(outsourcing) dalam pengembangan software dan penyempurnaan
sistem, Bank harus memastikan bahwa keputusan penunjukan pihak
ketiga tersebut dilakukan secara obyektif dan independen. Dalam
perjanjian/kontrak outsourcing harus mencantumkan kIausul (terms and
conditions) mengenai pemeliharaan dan upgrade serta langkah
antisipati guna mencegah gangguan yang mungkin terjadi dalam
pengoperasiannya.
8) Sebelum penerapan sistem informasi manajemen yang baru, Bank
harus melakukan pengujian untuk memastikan bahwa proses dan output
yang dihasilkan telah melalui proses pengembangan, pengujian dan
penilaian kembali secara efektif dan akurat, serta Bank harus
memastikan bahwa data historis akuntansi dan manajemen dapat
diakses oleh sistem/software baru tersebut dengan baik.
9) Dalam hal Bank mengembangkan suatu sistem/software baru, sistem
tersebut harus berfungsi dan dirancang sehingga secara otomatis dan
efektif dapat memenuhi keperluan pelaporan yang diwajibkan oleh
otoritas berwenang.
10) Bank harus menatausahakan dan mengkinikan dokumentasi sistem,
yang memuat perangkat keras (hardware ), perangkat lunak (software),
data base, parameter, tahapan proses, asumsi yang digunakan, sumber
data, dan output yang dihasilkan sehingga memudahkan pengendalian
melekat (built-in controls) dan pelaksanaan jejak audit (audit trail).
e. Pengendalian Risiko
1) Pelaksanaan proses pengendalian risiko harus digunakan Bank untuk
mengelola risiko tertentu, terutama yang dapat membahayakan
kelangsungan usaha Bank.
2) Pengendalian risiko dapat dilakukan oleh Bank, antara lain dengan cara

11
hedging, dan metode mitigasi risiko lainnya seperti penerbitan garansi,
sekuritisasi aset dan credit derivatives, serta penambahan modal Bank
untuk menyerap potensi kerugian.
f. Pengelolaan Assets and Liabilities Management (ALMA)
1) Dalam melaksanakan fungsi pengendalian risiko suku bunga, risiko nilai
tukar, dan risiko likuiditas, Bank sekurang-kurangnya menerapkan
ALMA. Untuk mendukung efektivitas pelaksanaan ALMA, Bank
membentuk Assets and Libilities Committee (ALCO), yang besaran
organisasi komite dimaksud disesuaikan dengan volume dan
kompleksitas transaksi perbankan yang terkait dengan pelaksanaan
ALMA. Anggota ALCO terdiri dari pejabat atau staf dari bidang
perkreditan, tresuri, pendanaan yang diberi wewenang serta Direksi
terkait.
2) Bank harus menyusun dan mendokumentasikan kebijakan, prosedur,
dan penetapan limit yang mempengaruhi kinerja ALMA Bank. Kebijakan
ALMA harus menggambarkan secara jelas mengenai tanggung jawab
dan kewenangan dalam:
a) identifikasi risiko suku bunga yang berasal dari transaksi dan produk
Bank;
b) penetapan sistem pengukuran risiko suku bunga;
c) formulasi dan eksekusi strategi pengelolaan eksposur risiko suku
bunga;
d) otorisasi dan mekanisme pengecualian kebijakan.
3) Cakupan kebijakan ALCO meliputi:
a) uraian tentang tanggung jawab, frekuensi ALCO meetings, dan
keanggotaan ALCO;
b) uraian tentang jalur pelaporan antara ALCO dan Direksi;
c) uraian tentang strategi penanaman dana;
d) strategi hedging;
e) strategi pendanaan;
f) strategi penetapan harga;
g) pengelolaan risiko suku bunga, yaitu:
(1) penetapan limit terhadap eksposur tertentu;
(2) pengukuran risiko dengan menggunakan Gap Analysis, Duration
Analysis, atau Simulation Model.
4) Tanggung jawab ALCO antara lain mencakup:
a) pengembangan, kaji ulang dan modifikasi strategi ALMA;
b) evaluasi posisi risiko suku bunga Bank dan strategi ALMA guna
memastikan bahwa hasil risk taking position Bank telah konsisten
dengan tujuan pengelolaan risiko suku bunga;

12
c) kaji ulang penetapan harga (pricing) aktiva dan pasiva untuk
memastikan bahwa pricing tersebut dapat mengoptimalkan hasil
penanaman dana, meminimumkan biaya dana, dan memelihara
struktur neraca Bank, sesuai dengan strategi ALMA Bank;
d) kaji ulang deviasi antara hasil actual dengan proyeksi anggaran dan
rencana bisnis Bank; dan
e) penyampaian informasi kepada Direksi mengenai setiap
perkembangan ketentuan dan peraturan terkait yang mempengaruhi
strategi dan kebijakan ALMA.
5) Frekuensi ALCO meetings dapat dilakukan secara bulanan atau
triwulanan, sesuai dengan perubahan perekonomian, kondisi Bank, dan
profil risiko suku bunga dan risiko likuditas. Dalam hal Bank mengelola
risiko suku bunga dengan menggunakan strategi hedging, dan secara
konsisten menyesuaikan strategi penanaman dana dan likuiditasnya
maka frekuensi meetings dilakukan secara bulanan.

a) ALCO meetings bulanan harus mengkaji ulang keputusan


penanaman dana (jangka pendek), penetapan harga dan keputusan
pendanaan lainnya, trend perkembangan dana dan pinjaman (loan
mix ), serta realisasi dan rencana anggaran. Apabila perlu, strategi
ALMA disesuaikan dengan perkembangan terkini. ALCO juga
mengembangkan strategi hedging tanpa mengabaikan fleksibilitas
keputusan ALMA harian yang dibuat oleh pejabat/staf. ALCO
meetings umumnya lebih rinci dan menyediakan analisis implikasi
risiko suku bunga terhadap aktiva dan pasiva Bank. Hasil dari ALCO
meetings tersebut selanjutnya didokumentasikan serta
direkomendasikan kepada Direksi.
b) ALCO meetings triwulanan sekurang-kurangnya mengkaji ulang
analisis risiko suku bunga secara lengkap, penyesuaian strategi
manajemen risiko suku bunga, dan menerapkan perubahan strategi
serta menyediakan arah (policy direction) mengenai penanaman
dana kepada ALCO.
6) Seluruh laporan yang disampaikan kepada Direksi harus focus ed dan
didokumentasikan secara memadai guna memudahkan Direksi untuk
menilai kepatuhan terhadap limit yang telah ditetapkan. Laporan ALCO
antara lain meliputi:
a) ALCO minutes , termasuk minutes periode s ebelumnya;
b) laporan rugi laba, yang menyajikan data perbandingan periode satu
tahun sebelumnya;
c) neraca, yang menyajikan data perbandingan periode sebelumnya;
d) proyeksi anggaran;
e) laporan kredit baru;

13
f) laporan margin analysis ;
g) daftar portofolio surat berharga, dilengkapi dengan transaksi yang
dilakukan pada satu bulan atau triwulanan terakhir;
h) laporan analisis likuiditas, terutama analisis sumber dan penggunaan
dana;
i) analisis dana pihak ketiga (DPK) yang menggambarkan trends
berbagai produk DPK tersebut;
j) laporan data penetapan harga (pricing) yang merefleksikan harga
atau biaya dari suatu produk;
k) laporan model simulasi (apabila Bank menggunakan model tersebut)
atau gap untuk menggambarkan profil risiko suku bunga;
l) laporan hedging, apabila Bank melakukan strategi hedging.
7) Sistem, skenario dan asumsi yang mendasari kebijakan dan keputusan
ALCO harus dikaji ulang secara berkala, khususnya terhadap
perubahan eksternal seperti ketentuan yang berlaku, kondisi pasar, dan
perilaku nasabah (consumer behaviour);

g. Penggunaan Model Pengukuran Risiko


1) Jenis model pengukuran risiko utama Bank seperti risiko kredit, risiko
pasar, dan risiko operasional yang digunakan oleh Bank harus
disesuaikan dengan kebutuhan Bank, ukuran dan kompleksitas usaha
Bank, serta manfaat yang diperoleh Bank yang menggunakan model
tersebut untuk proyeksi potential loss dari masing-masing risiko.
2) Apabila Bank melakukan back-testing terhadap model internal seperti
Credit Scoring Tools, Value at Risk (VAR), dan stress testing untuk
eksposur yang mengandung risiko tertentu, Bank harus menggunakan
data historis/parameters series dan asumsi yang disusun oleh Bank
sendiri dan atau asumsi yang diminta oleh Bank Indonesia.
3) Dalam hal model tersebut diaplikasikan maka keperluan data terkait
harus disesuaikan pula dengan sistem pelaporan data yang diwajibkan
oleh Bank Indonesia.
4) Bagi Bank yang menggunakan model internal (internal model) dalam
pengukuran risiko sekurang-kurangnya mempertimbangkan hal-hal
sebagai berikut:
a) isi dan kualitas data yang dibuat atau dipelihara harus sesuai dengan
standar umum yang berlaku sehingga memungkinkan hasil statistik
yang reliable ;
b) tersedianya sistem informasi manajemen yang memungkinkan
sistem tersebut mengambil (retrieve) data dan informasi yang layak
dan akurat pada saat yang tepat;
c) tersedianya sistem yang dapat mengcapture data risiko (terutama
risiko pasar) pada seluruh posisi Bank;

14
d) tersedia nya dokumentasi dari sumber data yang digunakan untuk
keperluan proses pengukuran risiko;
e) data base dan proses penyimpanan data harus merupakan bagian
dari rancangan sistem guna mencegah terputusnya series data
statistik.
5) Dalam rangka mengatasi kelemahan yang dapat timbul atas
penggunaan model pengukuran risiko tertentu maka Bank harus
melakukan validasi model tersebut, yang dilakukan oleh pihak internal
maupun eksternal yang independen terhadap satuan kerja yang
mengaplikasikan model tersebut. Apabila diperlukan, validasi tersebut
dilakukan atau dilengkapi dengan hasil review yang dilakukan pihak
eksternal yang memiliki kompetensi dan keahlian teknis dalam
pengembangan model pengukuran risiko.
6) Validasi model merupakan suatu proses:
a) evaluasi terhadap internal logic suatu model tertentu dengan cara
verifikasi keakurasian matematikal;
b) membandingkan prediksi model dengan peristiwa setelah tanggal
posisi tertentu (subsequent events);
c) membandingkan model satu dengan model lain yang ada, baik
internal maupun eksternal, apabila tersedia.
7) Validasi juga harus dilakukan terhadap model baru, baik yang
dikembangkan sendiri oleh Bank maupun yang dibeli dari vendor. Model
yang dikembangkan oleh Bank harus dilakukan evaluasi yang lebih
intensif, terutama dalam hal terjadi perubahan kondisi pasar yang
signifikan.
8) Proses pengukuran risiko harus secara jelas memuat proses validasi,
frekuensi validasi, persyaratan dokumentasi data dan informasi,
persyaratan evaluasi terhadap asumsi-asumsi yang digunakan, sebelum
suatu model diaplikasikan oleh Bank.
h. Stress Testing
1) Stress Testing dirancang untuk melengkapi penerapan pengukuran
risiko (suku bunga) dengan cara mengestimasi potensi kerugian
ekonomis Bank pada kondisi pasar yang tidak normal guna melihat
sensitivitas kinerja Bank terhadap perubahan faktor risiko dan
mengidentifikasi pengaruh yang berdampak signifikan terhadap
portofolio Bank.
2) Dalam melakukan Stress Testing, s istem pengukuran risiko harus cukup
fleksibel untuk memfasilitasi berbagai macam scenario yang dijalankan.
Asumsi yang digunakan dalam Stress Testing harus secara cermat
dikembangkan untuk menguji kecenderungan kondisi portofolio Bank.
Bank perlu melakukan Stress Testing berdasarkan pengalaman
kerugian terbesar yang dialami pada masa lalu (large historical market
moves ).
3) Analisis Stress Testing harus dapat mengkuantifikasi besarnya potensi

15
kerugian sehingga memungkinkan Bank untuk melihat dampak terburuk
dari berbagai perubahan yang terjadi terhadap pendapatan dan
permodalan Bank. Hasil Stress Testing termasuk penggunaan asumsi
yang dilakukan oleh Satuan Kerja Manajemen Risiko harus disampaikan
kepada Direksi secara berkala.
4) Dalam Stress Testing ini, harus dilakukan pula analisis kualitatif
mengenai tindakan dan keputusan yang akan diambil oleh Direksi atau
pejabat terkait guna mengantisipasi kemungkinan yang terburuk (worst
case scenario).
5. Pengendalian Intern dalam Penerapan Manajemen Risiko
a. Cakupan
Sistem pengendalian intern dalam penerapan manajemen risiko sekurang-
kurangnya mencakup:
1) kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat
risiko yang melekat pada kegiatan usaha Bank;
2) penetapan wewenang dan tanggung jawab untuk pemantauan
kepatuhan kebijakan, prosedur dan limit;
3) penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan
kerja operasional kepada satuan kerja yang melaksanakan fungsi
pengendalian;
4) struktur organisasi yang menggambarkan secara jelas kegiatan usaha
Bank;
5) pelaporan keuangan dan kegiatan operasional yang akurat dan tepat
waktu;
6) kecukupan prosedur untuk memastikan kepatuhan Bank terhadap
ketentuan dan perundang-undangan yang berlaku;
7) review yang efektif, independen dan obyektif terhadap prosedur
penilaian kegiatan operasional Bank;
8) pengujian dan review yang memadai terhadap sistem informasi
manajemen;
9) dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur-
prosedur operasional, temuan audit, serta tanggapan pengurus Bank
berdasarkan hasil audit;
10) verifikasi dan review secara berkala dan berkesinambungan terhadap
penanganan kelemahan-kelemahan Bank yang bersifat material dan
tindakan pengurus Bank untuk memperbaiki penyimpangan-
penyimpangan yang terjadi.
b. Kaji Ulang Penerapan Manajemen Risiko
Pelaksanaan kaji ulang terhadap penerapan manajemen risiko sekurang-
kurangnya meliputi:
1) penerapan manajemen risiko harus dikaji dan dievaluasi secara berkala
sekurang-kurangnya setiap tahun oleh Risk Manager atau petugas pada

16
Satuan Kerja Manajemen Risiko dan Internal Auditor pada satuan kerja
audit intern (SKAI);
2) frekuensi dan cakupan kaji ulang dan evaluasi dapat ditingkatkan
intensitasnya, berdasarkan perkembangan eksposur risiko Bank,
perubahan pasar, dan metode pengukuran dan pengelolaan risiko;
3) kaji ulang juga dilakukan oleh auditor eksternal atau pihak lain yang
memiliki kualifikasi dan memahami teknik manajemen risiko;
4) khusus untuk kaji ulang dan evaluasi terhadap pengukuran risiko
sekurang-kurangnya mencakup:
a) metode, asumsi, dan variabel yang digunakan untuk mengukur risiko
dan menetapkan limit eksposur risiko;
b) perbandingan antara hasil dari metode pengukuran risiko yang
menggunakan simulasi atau proyeksi di masa datang dengan hasil
aktual;
c) perbandingan antara asumsi yang digunakan dalam metode
dimaksud dengan kondisi yang sebenarnya/aktual;
d) perbandingan antara limit yang ditetapkan dengan eksposur yang
sebenarnya/aktual;
e) penentuan kesesuaian antara pengukuran dan limit eksposur risiko
dengan kinerja di masa lalu dan posisi permodalan Bank saat ini.

6. Hal-hal Lain
a. Pengelolaan Risiko Produk dan Aktivitas Baru
1) Dalam rangka pengelolaan risiko yang melekat pada produk dan
aktivitas baru, Bank wajib memiliki kebijakan dan prosedur secara
tertulis.
2) Kebijakan dan prosedur pengelolaan risiko produk dan aktivitas baru
sekurang-kurangnya memuat:
a) sistem dan prosedur (standard operating procedure) serta
kewenangan dalam pengelolaan produk dan aktivitas baru;
b) identifikasi seluruh risiko yang melekat pada produk dan aktivitas
baru;
c) masa uji coba metode pengukuran dan pemantauan risiko yang
melekat pada produk dan aktivitas baru dalam rangka memastikan
bahwa metode tersebut telah teruji dari aspek kehati-hatian dan
aspek lainnya;
d) sistem informasi akuntansi untuk produk dan aktivitas baru, yang
sekurang-kurangnya menggambarkan secara akurat tentang profil
risiko, tingkat keuntungan atau kerugian sehubungan dengan produk
dan aktivitas baru dimaksud;

17
e) analisa aspek hukum produk dan aktivitas baru, yang mencakup
kemungkinan adanya risiko hukum yang akan ditimbulkan serta
analisa kepatuhan (compliance analysis ) produk dan aktivitas baru
terhadap ketentuan dan perundang-undangan yang berlaku;
f) Bank wajib mengungkapkan risiko yang melekat pada produk dan
aktivitas baru kepada nasabah secara transparan, baik secara
tertulis melalui uraian dalam penawaran produk maupun secara lisan
melalui komunikasi yang efektif, dalam rangka menginformasikan
potensi kerugian atas penggunaan produk dan aktivitas baru
dimaksud.
b. Penerapan Manajemen Risiko Transaksi Derivatif
Dalam penerapan manajemen risiko yang terkait dengan kegiatan
Transaksi Derivatif maka selain mengacu kepada Pedoman ini, Bank
sekurang-kurangnya berpedoman kepada:
1) Surat Keputusan Direksi Bank Indonesia Nomor 28/119/KEP/DIR
tanggal 29 Desember 1995 tentang Transaksi Derivatif, termasuk
Pedoman Penyusunan Kebijaksanaan dan Prosedur Kegiatan Transaksi
Derivatif; dan
2) Surat Edaran Nomor 28/13/UD tanggal 29 Desember 1995 tentang
Transaksi Derivatif.
c. Transaksi Internal dan Kelompok Usaha
1) Dalam hal Bank tergabung dalam suatu kelompok usaha, khususnya
keuangan (financial group), dimana proses manajemen risiko dilakukan
secara tersentralisasi, maka Bank harus memastikan bahwa teknik
pengukuran dan eksposur risiko dapat dikonsolidasikan secara akurat.

Proses pemantauan dan pengukuran risiko yang dilakukan secara


konsolidasi tersebut, harus menetapkan limit yang jelas dan memenuhi
setiap tingkatan konsolidasi.
2) Dalam hal terdapat transaksi antar unit kerja (aktivitas fungsional)
maupun kantor cabang yang menghasilkan posisi risiko tertentu maka
Bank harus:
a) mengidentifikasi transaksi internal (internal deals) secara jelas;
b) merekonsiliasi transaksi internal dalam suatu proses akuntansi yang
bertujuan untuk menyusun laporan keuangan konsolidasi;
c) memastikan bahwa posisi risiko yang timbul dari transaksi internal
dapat diukur, dipantau dan dikendalikan oleh Satuan Kerja
Manajemen Risiko;
d) memastikan bahwa limit telah ditetapkan secara konsisten;
3) Bank harus melakukan rekonsiliasi secara berkala, sekurang-kurangnya
setiap bulan mengenai perbedaan antara laba rugi dan internal deals
yang terjadi karena perbedaan standar akuntansi yang digunakan, serta
segera melakukan penelitian dan koreksi atas perbedaan dimaksud.

18
4) Bank harus memastikan bahwa internal deals telah secara komprehensif
tercakup dalam sistem sehingga keuntungan dan kerugian yang terjadi
telah menggambarkan secara wajar, tentang:
a) kondisi pasar pada saat transaksi internal dilaksanakan;
b) risiko dan laba rugi untuk tujuan pengendalian intern; dan
c) laba rugi Bank secara efektif yang dihasilkan dari transaksi antara
nasabah dengan counterparties.
5) Dalam hal transaksi antar perusahaan dalam kelompok usaha
dilakukan, Bank juga harus memastikan bahwa transaksi tersebut telah
dicatat secara benar sehingga posisi rekening kelompok usaha telah
tergambar secara akurat pada laporan keuangan Bank.
6) Untuk tujuan rekonsiliasi, Bank harus menginformasikan transaksi
tersebut secara berkala dan memperoleh konfirmasi tertulis dari anggota
kelompok us aha Bank. Konfirmasi tertulis tersebut harus dilakukan
sekurang-kurangnya secara bulanan dan didokumentasikan pada arsip
khusus.

III. PROSES PENERAPAN MANAJEMEN RISIKO


1. RISIKO KREDIT
a. Definisi
Risiko kredit adalah risiko yang terjadi akibat kegagalan pihak lawan
(counterparty) memenuhi kewajibannya. Risiko kredit dapat bersumber dari
berbagai aktivitas fungsional bank seperti perkreditan (penyediaan dana),
tresuri dan investasi, dan pembiayaan perdagangan, yang tercatat dalam
banking book maupun trading book .
b. Pengawasan Aktif Dewan Komisaris dan Direksi
1) Komisaris bertanggung jawab dalam melakukan persetujuan dan
peninjauan berkala atau sekurang-kurangnya secara tahunan mengenai
strategi dan kebijakan risiko kredit pada Bank. Strategi dan kebijakan
dimaksud harus:
a) mencerminkan batas toleransi Bank (bank’s tolerance) terhadap
risiko dan tingkat probabilitas pendapatan yang diharapkan akan
diperoleh secara terus menerus dengan memperhatikan siklus dan
perubahan kondisi ekonomi.
b) memperhatikan siklus perekonomian domestik dan internasional dan
perubahan-perubahan yang dapat mempengaruhi komposisi dan
kualitas seluruh portofolio kredit.
c) dirancang untuk keperluan jangka panjang dengan penyesuaian-
penyesuaian yang diperlukan.
2) Direksi bertanggung jawab untuk mengimplementasikan strategi dan
kebijakan risiko kredit serta mengembangkan prosedur identifikasi,
pengukuran, pemantauan dan pengendalian risiko kredit. Kebijakan dan

19
prosedur yang dikembangkan dan diimplementasikan secara tepat
tersebut harus dapat:
a) mendukung standar pemberian kredit yang sehat;
b) memantau dan mengendalikan risiko kredit; dan
c) mengidentifikasi dan menangani kredit bermasalah.
3) Bank harus mengidentifikasi dan mengelola risiko kredit yang melekat
pada seluruh produk dan aktivitas baru serta memastikan bahwa risiko
dari produk dan aktivitas baru telah melalui proses pengendalian
manajemen risiko yang layak sebelum diperkenalkan atau dijalankan,
dan harus disetujui oleh Direksi atau direkomendasikan oleh Komite
Manajemen Risiko terlebih dahulu.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Kriteria Pemberian Kredit yang Sehat
Bank harus memiliki informasi yang cukup guna membantu Bank dalam
melakukan penilaian secara komprehensif terhadap profil risiko debitur.
Faktor yang harus dipertimbangkan dan didokumentasikan dalam
persetujuan kredit antara lain meliputi:
a) tujuan kredit dan sumber pembayaran;
b) profil risiko terkini dari debitur dan agunan serta tingkat sensitivitas
terhadap perkembangan kondisi ekonomi dan pasar;
c) analisis kemampuan untuk membayar kembali, baik secara historis
maupun di masa yang akan datang berdasarkan perkembangan
keuangan historis dan proyeksi arus kas dengan berbagai skenario
(ex ante dan ex post analysis);
d) kemampuan bisnis debitur dan kondisi sektor ekonomi/usaha
peminjam serta posisi peminjam dalam industri tertentu;
e) persyaratan kredit yang diajukan, termasuk perjanjian yang
dirancang untuk membatasi perubahan eksposur risiko debitur di
waktu yang akan datang.
2) Seleksi Transaksi Risiko Kredit
a) Seleksi yang dilakukan terhadap transaksi kredit dan komitmen
dalam mengambil eksposur risiko harus mempertimbangkan tingkat
profitabilitas, yang sekurang-kurangnya dilakukan dengan cara
memastikan bahwa analisa perkiraan biaya dan pendapatan telah
dilakukan secara komprehensif dan mencakup biaya operasional,
biaya dana, dan biaya yang berhubungan dengan estimasi terjadinya
default dari debitur sampai diperolehnya pembayaran penuh, serta
perhitungan kebutuhan modal.
b) Penetapan harga (pricing) fasilitas kredit harus dilakukan secara
konsisten dengan memperhitungkan tingkat risiko dari transaksi yang
bersangkutan, khususnya kondisi debitur secara keseluruhan serta
kualitas dan tingkat kemudahan pencairan (marketability ) agunan
yang dijadikan jaminan.

20
c) Sekurang-kurangnya setiap triwulanan, Direksi harus memperoleh
hasil analisis kinerja (e x-post) profitabilitas dari transaksi kredit yang
diberikan. Pricing dari transaksi kredit, apabila perlu, harus diperbaiki
dan seluruh tindakan perbaikan yang diperlukan harus dilakukan
untuk mencegah memburuknya kondisi keuangan Bank.
3) Analisis, Persetujuan serta Pencatatan Kredit
a) Prosedur pengambilan keputusan untuk pinjaman dan atau
komitmen, khususnya apabila melalui pendelegasian wewenang,
harus diformalkan secara jelas sesuai dengan karakteristik Bank
(ukuran, organisasi, jenis aktivitas, dan kompleksitas transaksi) serta
harus didukung oleh sistem yang dimiliki oleh Bank.
b) Bank harus memastikan bahwa kerangka kerja atau mekanisme
kepatuhan prosedur pendelegasian dalam mengambil keputusan
pemberian kredit dan atau komitmen terdapat pemisahan fungsi
antara yang melakukan persetujuan, analisis dan administrasi kredit.
c) Bank harus memiliki satuan kerja yang melakukan review guna
menetapkan atau mengkinikan kolektibilitas atau kualitas transaksi
yang mengandung risiko kredit. Proses review tersebut sekurang-
kurangnya dilakukan secara triwulanan yang meliputi klasifikasi
eksposur risiko kredit, penilaian kualitas (marketability) agunan,
penentuan besarnya provisi. Hasil review tersebut merupakan bagian
yang tidak terpisahkan dari arsip perkreditan.
d) Dalam mengembangkan sistem administrasi kredit, Bank harus
memastikan:
(1) efisiensi dan efektivitas operasional administrasi kredit, termasuk
pemantauan dokumentasi, persyaratan kontrak, perjanjian kredit
(legal aspect) dan pengikatan agunan;

(2) akurasi dan ketepatan waktu informasi yang diberikan untuk


sistem informasi manajemen;
(3) pemisahan fungsi/tugas (segregation of duties) yang layak;
(4) kelayakan pengendalian seluruh prosedur back office, dan
(5) kepatuhan terhadap kebijakan dan prosedur intern tertulis serta
ketentuan yang berlaku.
e) Bank harus menatausahakan dan mendokumentasikan seluruh
informasi kuantitatif dan kualitatif serta bukti-bukti material dalam
arsip (file) kredit yang digunakan dalam melakukan penilaian dan kaji
ulang.
f) Bank harus melengkapi catatan pada arsip perkreditan sekurang-
kurangnya setiap triwulan, khususnya bagi debitur yang memiliki
tunggakan atau kredit yang diklasifikasikan serta juga terhadap
debitur yang mengakibatkan portofolio kredit Bank terekspos risiko
yang tinggi (large exposures and loan concentration).

21
4) Penetapan Limit
a) Dalam prosedur penetapan limit risiko kredit, Bank antara lain harus
menggambarkan faktor-faktor yang dapat mempengaruhi penetapan
limit risiko kredit dan proses pengambilan keputusan/penetapan limit
risiko kredit.
b) Bank harus menetapkan limit untuk seluruh nasabah atau
counterparty sebelum melakukan transaksi dengan nasabah
tersebut, dimana limit tersebut dapat berbeda satu sama lain;
c) Limit untuk risiko kredit ditujukan untuk mengurangi risiko yang
ditimbulkan karena adanya konsentrasi penyaluran kredit. Limit yang
ditetapkan sekurang-kurangnya mencakup:
(1) eksposur kepada nasabah atau counterparty;
(2) eksposur kepada pihak terkait;
(3) eksposur terhadap sektor ekonomi tertentu atau area geografis.
d) Limit untuk satu nasabah atau counterparty dapat didasarkan atas
hasil analisis data kuantitatif yang diperoleh dari informasi laporan
keuangan maupun hasil analisis informasi kualitatif yang dapat
bersumber dari hasil interview dengan nasabah.
e) Penetapan limit risiko kredit harus didokumentasikan secara tertulis
dan lengkap yang memudahkan penetapan jejak audit (audit trail)
untuk kepentingan auditor intern maupun ekstern.
Kebijakan, prosedur dan penetapan limit risiko kredit, selain memenuhi
pedoman dan persyaratan tersebut di atas, Bank juga mengacu kepada
Pedoman Penyusunan Kebijaksanaan Perkreditan Bank (PPKPB)
sebagaimana diatur dalam ketentuan yang berlaku.

d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi


Manajemen Risiko Kredit
1) Identifikasi Risiko Kredit
a) Bank harus mengidentifikasi risiko kredit yang melekat pada seluruh
produk dan aktivitasnya. Identifikasi risiko kredit tersebut merupakan
hasil kajian terhadap karakteristik risiko kredit yang melekat pada
aktivitas fungsional tertentu, seperti perkreditan (penyediaan dana),
tresuri dan investasi, dan pembiayaan perdagangan.
b) Untuk kegiatan perkreditan dan jasa pembiayaan perdagangan,
penilaian risiko kredit harus memperhatikan kondisi keuangan
debitur, dan khususnya kemampuan membayar secara tepat waktu,
serta jaminan atau agunan yang diberikan. Untuk risiko debitur,
penilaian harus mencakup analisa terhadap lingkungan debitur,
karateristik mitra usaha, kualitas pemegang saham dan manajer,
kondisi laporan keuangan terakhir, hasil proyeksi arus kas, kualitas
rencana bisnis, dan dokumen lainnya yang dapat digunakan untuk

22
mendukung analisa yang menyeluruh terhadap kondisi dan
kredibilitas debitur.
c) Untuk kegiatan tresuri dan investasi, penilaian risiko kredit harus
memperhatikan kondisi keuangan counterparty, rating, karakteristik
instrumen, jenis transaksi yang dilakukan dan likuiditas pasar serta
faktor-faktor lain yang dapat mempengaruhi risiko kredit.
2) Pengukuran Risiko Kredit
a) Bank harus memiliki prosedur tertulis untuk melakukan pengukuran
risiko yang memungkinkan untuk:
(1) sentralisasi eksposur on balance sheet dan off balance sheet
yang mengandung risiko kredit dari setiap debitur atau per
kelompok debitur dan atau counterparty tertentu mengacu pada
konsep single obligor;
(2) penilaian perbedaan kategori tingkat risiko kredit dengan
menggunakan kombinasi aspek kualitatif dan kuantitatif data dan
pemilihan kriteria tertentu;
(3) distribusi informasi hasil pengukuran risiko secara lengkap untuk
tujuan pemantauan oleh satuan kerja terkait.
b) Sistem pengukuran risiko kredit sekurang-kurangnya
mempertimbangkan:
(1) karakteristik setiap jenis transaksi risiko kredit, kondisi keuangan
debitur/counterparty serta persyaratan dalam perjanjian kredit
seperti dalam jangka waktu dan tingkat bunga;
(2) jangka waktu kredit (maturity profile) dikaitkan dengan perubahan
potensial yang terjadi di pasar;
(3) aspek jaminan, agunan dan/atau garansi;

(4) potensi terjadinya kegagalan membayar (default), baik


berdasarkan hasil penilaian pendekatan konvensional maupun
hasil penilaian pendekatan yang menggunakan proses
pemeringkatan yang dilakukan secara intern (internal risk rating);
(5) kemampuan Bank untuk menyerap potensi kegagalan (default).
c) Bagi Bank yang menggunakan teknik pengukuran risiko dengan
pendekatan internal risk rating harus melakukan validasi data secara
berkala.
d) Parameter yang digunakan dalam pengukuran risiko kredit antara
lain mencakup:
(1) non performing loans (NPLs);
(2) konsentrasi kredit berdasarkan peminjam dan sektor ekonomi;
(3) kecukupan agunan;

23
(4) pertumbuhan kredit;
(5) non performing portofolio tresuri dan investasi (non kredit);
(6) komposisi portofolio tresuri dan investasi (antar bank, surat
berharga dan penyertaan);
(7) kecukupan cadangan transaksi tresuri dan investasi;
(8) trans aksi pembiayaan perdagangan yang default;
(9) konsentrasi pemberian fasilitas pembiayaan perdagangan.
e) Mark to Market pada Transaksi Risiko Kredit Tertentu
(1) Untuk mengukur risiko kredit yang disebabkan transaksi over the
counter (OTC) atau pada suatu pasar tertentu, khususnya pasar
transaksi derivatif, maka Bank harus menggunakan metode
penilaian mark to market.
(2) Eksposur risiko kredit harus diukur dan dikinikan sekurang-
kurangnya setiap bulan atau lebih intensif khususnya apabila
portofolio debitur atau kelompok usaha debitur sangat signifikan
dan atau volatilitas parameter pasar yang digunakan untuk
menilai mark to market mengalami perubahan/fluktuasi.
(3) Limit kredit yang dialokasikan untuk satu debitur atau kelompok
debitur harus diuji berdasarkan penilaian mark-to-market
sedangkan faktor risiko harus digunakan untuk memperhitungkan
perubahan kondisi pasar dan pengaruh replacement cost.
f) Penggunaan Credit Scoring Tools
(1) Bank dapat mengunakan sistem dan metodologi statistik/
probabilistik untuk mengukur risiko yang berkaitan dengan jenis
tertentu dari transaksi risiko kredit, seperti credit scoring tools.

(2) Dalam penggunaan sistem tersebut maka Bank harus:


(a) melakukan kaji ulang secara berkala terhadap akurasi model
dan asumsi yang digunakan untu k memproyeksikan
kegagalan (defaults );
(b) menyesuaikan asumsi dengan perubahan yang terjadi pada
kondisi internal dan eksternal.
(3) Apabila terdapat eksposur risiko yang besar atau transaksi yang
relatif kompleks maka proses pengambilan keputusan transaksi
risiko kredit tidak hanya didasarkan pada sistem tersebut
sehingga harus didukung sarana pengukuran risiko kredit lainnya.
(4) Bank harus mendokumentasikan kredit seperti asumsi, data dan
informasi yang digunakan pada sistem tersebut, termasuk
perubahannya, serta dokumentasi tersebut selanjutnya dikinikan

24
secara berkala.
(5) Penerapan sistem ini harus:
(a) mendukung proses pengambilan keputusan dan memastikan
kepatuhan terhadap ketentuan pendelegasian wewenang;
(b) independen terhadap kemungkinan rekaya sa yang akan
mempengaruhi hasil (score-outputs ) melalui prosedur
pengamanan yang layak dan efektif;
(c) dilakukan kaji ulang oleh satuan kerja atau pihak yang
independen terhadap satuan kerja yang mengaplikasikan
sistem tersebut.
3) Pemantauan Risiko Kredit
a) Bank harus mengembangkan dan menerapkan sistem informasi dan
prosedur untuk memantau kondisi setiap debitur atau counterparty
pada seluruh portofolio kredit Bank.
b) Sistem pemantauan risiko kredit sekurang-kurangnya memuat
ukuran-ukuran dalam rangka :
(1) memastikan bahwa Bank mengetahui kondisi keuangan
terakhir dari debitur atau counterparty;
(2) memantau kepatuhan terhadap persyaratan dalam perjanjian
kredit atau kontrak transaksi risiko kredit;
(3) menilai kecukupan agunan dibandingkan dengan kewajiban
debitur atau counterparty ;
(4) mengidentifikasi ketidaktepatan pembayaran dan
mengklasifikasikan kredit bermasalah secara tepat waktu;
(5) menangani dengan cepat kredit bermasalah.
c) Bank juga harus melakukan pemantauan eksposur risiko kredit
dibandingkan dengan limit risiko kredit yang telah ditetapkan, antara
lain dengan menggunakan kolektibilitas atau internal risk rating.

d) Pemantauan eksposur risiko kredit tersebut harus dilakukan secara


berkala dan terus menerus oleh Satuan Kerja Manajemen Risiko
dengan cara membandingkan risiko kredit aktual dengan limit risiko
kredit yang ditetapkan.
e) Untuk keperluan pemantauan eksposur risiko kredit, Satuan Kerja
Manajemen Risiko harus menyusun laporan mengenai
perkembangan risiko kredit secara berkala, termasuk faktor-faktor
penyebabnya, yang disampaikan kepada Komite Manajemen Risiko
dan Direksi.
f) Prinsip pokok dalam penggunaan internal risk rating adalah sebagai
berikut:
(1) Prosedur penggunaan sistem internal risk rating harus

25
diformalkan dan didokumentasikan.
(2) Sistem ini harus dapat mengidentifikasi secara dini perubahan
profil risiko yang disebabkan oleh penurunan potensial maupun
actual dari risiko kredit.
(3) Sistem internal risik rating harus dievaluasi secara berkala oleh
pihak yang independen terhadap satuan kerja yang
mengaplikasikan internal risk rating tersebut;
(4) Apabila Bank menerapkan internal risk rating untuk menentukan
kualitas aset dan besarnya provisi, harus terdapat prosedur
formal yang memastikan bahwa penetapan kualitas as et dan
provisi dengan internal rating adalah lebih prudent atau sama
dengan ketentuan terkait yang berlaku;
(5) Laporan yang dihasilkan oleh internal risk rating, seperti laporan
kondisi portofolio kredit disampaikan secara berkala kepada
Direksi.
4) Sistem Informasi Manajemen Risiko Kredit
a) Dalam rangka meningkatkan efektivitas proses pengukuran risiko
kredit, Bank harus memiliki sistem informasi manajemen yang
menyediakan laporan dan data secara akurat dan tepat waktu untuk
mendukung pengambilan keputusan oleh Direksi dan pejabat
lainnya.
b) Sistem informasi manajemen tersebut juga harus menghasilkan
laporan atau informasi dalam rangka pemantauan eksposur aktual
terhadap limit yang ditetapkan dan pelampauan eksposur limit risiko
yang perlu mendapat perhatian dari Direksi.
c) Sistem informasi manajemen juga harus menyediakan data secara
akurat dan tepat waktu mengenai jumlah seluruh eksposur kredit
peminjam individual dan counterparties, portofolio kredit serta
laporan pengecualian limit risiko kredit.
d) Bank harus memiliki sistem informasi yang memungkinkan Direksi
untuk mengidentifikasi adanya konsentrasi risiko dalam portofolio
kreditnya.

e. Pengendalian Risiko Kredit


1) Bank harus menetapkan suatu sistem penilaian (internal credit reviews )
yang independen dan berkelanjutan terhadap efektivitas penerapan
proses manajemen risiko kredit. Kaji ulang tersebut sekurang-kurangnya
memuat evaluasi proses administrasi perkreditan, penilaian terhadap
akurasi penerapan internal risk rating atau penggunaan alat
pemantauan lainnya, dan efektivitas pelaksanaan satuan kerja atau
petugas yang melakukan pemantauan kualitas kredit individual.
2) Pelaksanaan kaji ulang tersebut harus dilakukan oleh satuan kerja atau

26
petugas yang independen terhadap satuan kerja yang melakukan
transaksi risiko kredit. Hasil kaji ulang tersebut selanjutnya harus
dilaporkan secara langsung dan lengkap kepada Satuan Kerja Audit
Intern (SKAI), Direktur Kepatuhan, Direksi terkait lainnya, dan Komite
Audit (apabila ada).
3) Bank harus memastikan bahwa satuan kerja perkreditan dan transaksi
risiko kredit lainnya telah dikelola secara memadai dan eksposur risiko
kredit tetap konsisten dengan limit yang ditetapkan dan memenuhi
standard kehati-hatian.
4) Bank harus menetapkan dan menerapkan pengendalian intern untuk
memastikan bahwa penyimpangan (exceptions ) terhadap kebijakan,
prosedur, dan limit telah dilaporkan tepat waktu kepada Direksi atau
pejabat terkait untuk keperluan tindakan perbaikan.
5) Pada saat melaksanakan audit intern, SKAI harus melakukan pengujian
terhadap efektivitas pengendalian intern untuk memastikan bahwa
sistem pengendalian tersebut telah efektif, aman, serta sesuai dengan
ketentuan yang berlaku serta kebijakan, pedoman, dan prosedur intern
Bank. Setiap terjadi ketidakefektifan, ketidakakuratan atau temuan
penting dalam sistem tersebut harus segera dilaporkan dan menjadi
perhatian Direksi dan Satuan Kerja Manajemen Risiko sehingga
tindakan perbaikan dapat segera dilaksanakan.
6) Bank harus memiliki prosedur pengelolaan penanganan kredit
bermasalah termasuk sistem deteksi kredit bermasalah secara tertulis
dan menerapkannya secara efektif. Apabila Bank memiliki kredit
bermasalah yang cukup signifikan, Bank harus memisahkan fungsi
penyelesaian kredit bermasalah tersebut dengan fungsi yang
memutuskan penyaluran kredit. Setiap strategi dan hasil penanganan
kredit bermasalah yang efektif ditatausahakan dalam suatu dokumentasi
data yang selanjutnya digunakan sebagai input untuk kepentingan
satuan kerja yang berfungsi menyalurkan atau merestrukturisasi kr edit.

2. RISIKO PASAR (MARKET RISK)


Risiko Pasar merupakan risiko yang timbul karena adanya pergerakan variabel
pasar dari portofolio yang dimiliki oleh Bank, yang dapat merugikan Bank
(adverse movement). Yang dimaksud dengan variabel pasar adalah suku
bunga dan nilai tukar, termasuk derivasi dari kedua jenis risiko pasar tersebut
yaitu perubahan harga options.
Risiko Pasar antara lain terdapat pada aktivitas fungsional Bank seperti
kegiatan tresuri dan investasi dalam bentuk surat berharga dan pasar uang
maupun penyertaan pada lembaga keuangan lainnya, penyediaan dana
(pinjaman dan bentuk sejenis), dan kegiatan pendanaan dan penerbitan surat
utang, serta kegiatan pembiayaan perdagangan.

Risiko Suku Bunga (Interest Rate Risk)

27
a. Definisi
Risiko suku bunga adalah potensi kerugian yang timbul akibat pergerakan
suku bunga di pasar yang berlawanan dengan posisi atau transaksi Bank
yang mengandung risiko suku bunga.
b. Pengawasan Aktif Dewan Komisaris dan Direksi
1) Komisaris Bank harus memiliki pemahaman yang memadai mengenai
jenis dan tingkat eksposur risiko suku bunga. Dalam proses persetujuan
atas kebijakan dan strategi dimaksud, Komisaris Bank harus
mengkaitkan dengan tujuan keseluruhan kegiatan usaha Bank
2) Komisaris Bank harus melakukan persetujuan atas kebijakan dan
strategi yang berkaitan dengan manajemen risiko suku bunga dan
memastikan bahwa Direksi Bank mengambil langkah-langkah yang
diperlukan dalam rangka memantau dan mengendalikan risiko tersebut.
3) Komisaris Bank harus diinformasikan secara berkala oleh Direksi
mengenai eksposur risiko suku bunga dalam rangka pelaksanaan
pemantauan dan pengendalian tersebut. Informasi tersebut selanjutnya
direview oleh Komisaris untuk menilai kinerja Direksi dan kesesuaian
hasil kinerja dengan kebijakan yang telah ditetapkan.
4) Direksi Bank bertanggungjawab untuk memastikan bahwa Bank memiliki
kebijakan dan prosedur manajemen risiko suku bunga yang memadai,
terutama prosedur operasional secara harian.
5) Direksi Bank juga bertanggungjawab untuk memelihara:
a) penetapan limit risiko suku bunga;
b) standar dan sistem pengukuran risiko suku bunga;
c) standar untuk penilaian posisi dan pengukuran hasil eksposur risiko
suku bunga;
d) pelaporan risiko suku bunga dan proses review terhadap manajemen
risiko suku bunga;
e) pengendalian intern terhadap penerapan manajemen risiko suku
bunga.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Bank harus memiliki kebijakan dan prosedur yang komprehensif dan
tertulis untuk mengelola risiko suku bunga.

2) Kebijakan dan prosedur tersebut harus menetapkan dan menguraikan


garis tanggungjawab dan akuntabilitas yang melampaui keputusan
pengelolaan risiko suku bunga dan harus secara jelas mencakup
instrumen yang diotorisasi, strategi lindung nilai dan peluang
pengambilan posisi.
3) Kebijakan risiko suku bunga juga harus memuat parameter kuantitatif
yang diperoleh dari penggunaan metode pengukuran risiko suku bunga
seperti interest rate sensitivity, Earnings at Risk dan Economic Value of

28
Equity, guna menggambarkan tingkat risiko suku bunga yang dapat
ditolerir oleh Bank.
4) Seluruh kebijakan dan prosedur risiko suku bunga harus dikaji secara
berkala dan direvisi apabila diperlukan, oleh Satuan Kerja Manajemen
Risiko, satuan kerja audit intern, atau auditor eksternal yang memiliki
kompetensi dalam penerapan manajemen risiko suku bunga.
5) Penetapan selisih (spreads) yang diterapkan antara suku bunga
referensi dengan suku bunga pasar untuk menetapkan pricing transaksi
tertentu dilakukan setelah Bank mempertimbangkan kondisi
keuangannya secara keseluruhan. Dalam kebijaka n dan proses
tersebut, Bank harus memastikan bahwa suku bunga dimaksud telah
mencerminkan prinsip kehati-hatian;
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Suku Bunga
1) Identifikasi Risiko Suku Bunga
Bank wajib melakukan identifikasi risiko suku bunga secara tepat yang
terdapat pada aset, transaksi derivatif, dan instrumen keuangan lain baik
pada aktivitas fungsional tertentu maupun aktivitas Bank secara
keseluruhan.
2) Pengukuran Risiko Suku Bunga
a) Aset, kewajiban dan rekening administratif yang akan dilakukan
marked to market dikelompokkan kedalam trading book sedangkan
transaksi dan posisi yang tidak dilakukan marked to market
dikelompokkan kedalam banking book .
b) Umumnya posisi banking book tersebut tidak ditujukan untuk
memperoleh keuntungan jangka pendek, namun akan dipelihara
sampai jatuh tempo (held to maturity), seperti surat-surat berharga
atau obligasi pada portofolio investasi.
c) Proses marked to market merupakan salah satu teknik yang
mencerminkan nilai aset, transaksi derivatif, dan instrumen keuangan
lainnya sekaligus merupakan metode yang tepat untuk mengukur
posisi risiko aset dan instrumen keuangan tersebut.

d) Penilaian marked to market wajib mengacu pada PBI


No.5/12/PBI/2003 tanggal 17 Juli 2003 mengenai Kewajiban
Penyediaan Modal Minimum Dengan Memperhitungkan Risiko Pasar
(Market Risk). Kecukupan dan keakurasian proses marked to market
harus diverifikasi oleh pihak yang independen dari satuan kerja
operasional, dan memiliki kompetensi yang relevan, seperti Satuan
Kerja Manajemen Risiko .

29
e) Bagi Bank yang mengembangkan model internal (internal model)
dalam rangka kebutuhan intern Bank, dapat menggunakan Value at
Risk (VAR) guna mengukur kerugian maksimum yang diperkirakan
akan timbul dari suatu posisi atau portofolio tertentu sebagai akibat
perubahan indikator suku bunga di pasar (suku bunga referensi),
pada suatu interval tertentu. Pengukuran dengan metode VAR dapat
dilakukan dengan berbagai metode statistik seperti
variance/covariance, historical simulation, dan Monte Carlo
simulation.
f) Dalam rangka mencegah terjadinya penyimpangan hasil statistik dan
perilaku suku bunga, Bank harus menggunakan sumber data, figur
dan kriteria yang dihasilkan sendiri untuk melakukan pengujian atau
tidak didasarkan atas sumber data yang diperoleh dari pihak lain.
g) Dalam menilai eksposur risiko suku bunga yang melekat pada
beberapa aktivitas fungsional, Bank sekurang-kurangnya dapat
mengukur beberapa parameter, antara lain:
(1) potential loss karena fluktuasi suku bunga;
(2) volatilitas suku bunga per jangka waktu.
h) Apabila diperlukan, Bank dapat melakukan koreksi atau perbaikan
kriteria dan proses pricing yang bertujuan untuk menilai risiko kredit
(banking book ) secara tepat dengan menyesuaikan selisih suku
bunga yang diterapkan terhadap suku bunga referensi (pasar).
3) Pemantauan Risiko Suku Bunga
a) Bank sekurang-kurangnya mengevaluasi dan mengkalkulasi secara
keseluruhan untuk setiap transaksi agar jumlah keseluruhan
eksposur risiko suku bunga dapat dipantau setiap saat.
b) Bank harus melakukan pemantauan terhadap kepatuhan limit secara
harian dan setiap pelampauan limit serta tindak lanjut mengatasi
pelampauan tersebut dilaporkan kepada Direksi atau pejabat terkait,
sesuai kewenangan yang diatur secara intern, secara harian.
4) Sistem Informasi Manajemen Risiko Suku Bunga
a) Sistem informasi harus dapat memantau perubahan suku bunga
secara harian serta pengaruh dari perubahan tersebut terhadap
pendapatan dan permodalan Bank.
b) Bank yang aktif melakukan kegiatan derivatif dan perdagangan
instrumen keuangan lainnya harus memiliki sistem yang mampu
memantau eksposur risiko suku bunga (trading book ) dan
pergerakan suku bunga secara harian, serta mengembangkan
sistem tersebut sehingga pergerakan dimaksud dapat dipantau
secara real time basis .
c) Satuan Kerja Manajemen Risiko bertanggung jawab menyusun dan
mendistribusikan laporan secara akurat dan tepat waktu, mengenai:
(1) keuntungan dan kerugian dari penilaian marked to market yang
diklasifikasikan berdasarkan produk, transaksi atau jenis

30
eksposur;
(2) sensitivitas eksposur terhadap kerugian sebagai dampak dari
perubahan suku bunga di pasar;
(3) potensi kerugian yang dapat terjadi karena perubahan suku
bunga di pasar.
d) Satuan Kerja Manajemen Risiko harus mengkaji secara berkala
kecenderungan perubahan suku bunga atau kemungkinan terjadinya
tekanan pasar. Hasil kajian tersebut selanjutnya disampaikan kepada
Komite Manajemen Risiko dan Direksi sebagai bahan evaluasi untuk
meninjau kembali eksposur risiko suku bunga yang ada dan limit
yang ditetapkan.
e. Pengendalian Ris iko Suku Bunga
1) Pengendalian risiko dan tanggung jawab manajemen operasional atas
posisi yang dikelola hingga jatuh waktu (banking book ) harus ditetapkan
dalam organisasi Bank. Tanggung jawab tersebut antara lain meliputi:
a) rekonsiliasi posisi yang dikelola dan dicatat dalam sistem informasi
manajemen;
b) pengendalian terhadap akurasi profit and loss dan kepatuhan pada
ketentuan dan standar akunting yang berlaku, terutama pengakuan
diskon, pembukuan premium dan pengakuan secara akrual dari
kupon;
c) pengklasifikasian dan pembentukan provisi yang tepat sesuai
dengan ketentuan yang berlaku.
2) Untuk surat berharga dan obligasi yang terdaftar atau diperdagangkan di
Pasar Modal, Bank harus menerapkan proses pengendalian intern yang
bertujuan untuk memantau selisih kredit (credit spread) dari surat
berharga dan Obligasi tersebut dengan membandingkan hasil (yield )
dari posisi portoflio tersebut dengan Obligasi Pemerintah.
3) Dengan mengabaikan kriteria ketentuan yang mengatur pembentukan
provisi apabila Bank menilai bahw a credit spread mengalami pelebaran
maka Bank harus melakukan analisis mengenai kondisi dan prospek
penerbit surat berharga dan obligasi. Apabila hasil analisis dan sentimen
pasar menunjukan kesimpulan bahwa kegagalan penerbit semakin
meningkat maka Bank harus segera membentuk provisi dalam
perspektif kehati-hatian.
4) Apabila kemungkinan terjadi kegagalan memelihara eksposur risiko
suku bunga teridentifikasi semakin meningkat, Bank sekurang-
kurangnya harus:
a) menghentikan pengakuan diskon;

b) menerapkan pemantauan secara ketat terhadap surat berharga dan


obligasi tersebut serta mengambil tindakan yang diperlukan untuk
mengurangi kerugian.

31
5) Terhadap yang tidak terdaftar atau diperdagangkan di pasar, Bank
harus melakukan review secara berkala terhadap kondisi, kredibilitas
dan kemampuan membayar kembali penerbit surat berharga dan
obligasi. Review dilakukan dengan menghimpun dan menganalisis
laporan keuangan, proyeksi arus kas dan seluruh dokumen yang
relevan tentang penerbit. Review secara berkala terhadap surat
berharga dan obligasi tersebut harus didokumentasikan dan dilakukan
sekurang-kurangnya setiap 6 (enam) bulan.
6) Apabila Bank melakukan kontrak transaksi derivatif, seperti interest-rate
swaps maka dalam rangka tujuan lindung nilai dan penerapan strategi
ALMA, Bank harus memastikan bahwa standar akunting yang
digunakan telah sesuai dengan ketentuan dan standar akunting yang
berlaku.
7) Apabila transaksi tersebut dilakukan dalam rangka lindung nilai, Bank
harus menetapkan tanggung jawab yang jelas dan pengendalian intern
yang bertujuan untuk:
a) memastikan bahwa standar akunting yang digunakan tidak
menimbulkan penyimpangan pada pengakuan pendapatan;
b) mengecek bahwa transaksi tersebut telah efektif dilaksanakan sesuai
dengan instruksi atau rekomendasi komite aset dan kewajiban
(ALCO) dan transaksi tersebut mengurangi eksposur suku bunga
secara keseluruhan;
c) menilai kembali secara berkala bahwa lindung nilai telah efektif
khususnya dalam perhitungan rasio lindung nilai dan perbandingan
rasio tersebut dari waktu ke waktu;
d) memastikan bahwa kontrak transaksi tersebut tetap dikelola hingga
jatuh waktu dan tidak akan dialihkan ke posisi trading;
e) mengecek bahwa persyaratan kontrak transaksi secara intern
(internal deals) dalam organisasi Bank telah terpenuhi;
f) menilai kembali kredibilitas pihak lawan (counterparts ) dan
mencegah penempatan yang terkonsentrasi karena apabila terjadi
default maka strategi lindung nilai akan menjadi tidak efektif.

Risiko Nilai Tukar (Foreign Exchange Risk)


a. Definisi
Risiko Nilai Tukar (Foreign Exchange/FX Risk) adalah risiko kerugian akibat
pergerakan yang berlawanan dari nilai tukar pada saat Bank memiliki posisi
terbuka.

b. Pengawasan Aktif Dewan Komisaris dan Direksi

32
Direksi Bank harus memastikan bahwa satuan kerja operasional Bank yang
melakukan kegiatan trading pada produk dan transaksi yang mengandung
risiko nilai tukar harus memiliki sumber daya manusia yang memahami:
1) filosofi risk-taking yang terdapat pada transaksi di pasar;
2) faktor-faktor yang mempengaruhi risiko nilai tukar;
3) risiko lainnya yang timbul sebagai akibat pelaksanaan transaksi di
pasar.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Bank harus memiliki kebijakan dan prosedur yang komprehensif dan
tertulis untuk mengelola risiko nilai tukar.
2) Kebijakan dan prosedur ters ebut harus menetapkan dan menguraikan
garis tanggungjawab dan akuntabilitas yang melampaui keputusan
pengelolaan risiko nilai tukar dan harus secara jelas mencakup
instrumen yang diotorisasi, strategi lindung nilai dan peluang
pengambilan posisi.
3) Kebijakan risiko nilai tukar juga harus mengidentifikasi parameter
kuantitatif yang menggambarkan tingkat risiko nilai tukar yang dapat
ditolerir Bank (risk tolerance).
4) Seluruh kebijakan dan prosedur risiko nilai tukar harus dikaji secara
berkala dan direvisi apabila diperlukan, terhadap kemungkinan adanya
peningkatan kegiatan akibat kondisi pasar keseluruhan, khususnya
apabila terdapat larangan oleh otoritas pengawasan untuk melakukan
transaksi terhadap mata uang tertentu, baik oleh Satuan Kerja
Manajemen Risiko maupun satuan kerja audit intern, serta pihak
eksternal yang memiliki kompetensi dalam penerapan manajemen risiko
suku bunga.
5) Prosedur yang diterapkan oleh Bank harus mampu untuk melakukan
konsolidasi terhadap open positions, baik berdasarkan neto maupun
gross, pada setiap posisi yang dimiliki, dan harus memungkinkan untuk
melakukan perhitungan secara akurat mengenai open position harian.
6) Bank harus menetapkan limit internal Net Open Position (NOP) secara
konsisten dalam rangka mencegah terjadinya pelampauan batasan yang
ditetapkan oleh ketentuan yang berlaku terutama dalam hal seluruh limit
internal yang ditetapkan telah digunakan.
7) Limit yang ditetapkan dalam kegiatan transaksi perdagangan FX
currencies dan instrumen yang berdenominasi FX currency harus
konsisten dengan kebijakan pengambilan risiko secara keseluruhan, dan
dapat dikonsolidasikan serta mencakup seluruh unit usaha Bank yang
memiliki posisi risiko pada FX currency.

33
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Nilai Tukar
1) Identifikasi Risiko Nilai Tukar
Bank wajib melakukan identifikasi secara tepat aset, transaksi derivatif,
dan instrumen keuangan lain yang mengandung risiko nilai tukar baik
pada aktivitas fungsional tertentu maupun aktivitas Bank secara
keseluruhan.
2) Pengukuran Risiko Nilai Tukar
a) Dalam menilai eksposur risiko nilai tukar yang melekat pada
beberapa aktivitas fungsional, Bank sekurang-kurangnya dapat
mengukur beberapa parameter, antara lain:
(1) coverage potential loss karena fluktuasi nilai tukar, dari sisi
penanaman dana termasuk transaksi rekening administratif;
(2) potential loss karena fluktuasi nilai tukar, dari sisi penghimpunan
dana termasuk komitmen pada transaksi rekening administratif.
b) Disamping parameter tersebut di atas, dalam pengukuran risiko nilai
tukar maka Bank harus memperhatikan faktor-faktor sebagai berikut:
(1) Faktor Struktural, yang meliputi:
(a) tingkat permodalan Bank yang memperhitungkan risiko nilai
tukar sebagaimana yang diwajibkan oleh ketentuan yang
berlaku;
(b) potensi volatilitas rasio permodalan Bank berdasarkan
perhitungan nilai tukar terhadap rekening/posisi dalam
denominasi mata uang asing;
(c) eksposur risiko nilai tukar, seperti:
i. volume dan stabilitas portofolio yang mengandung risiko
nilai tukar;
ii. pos pendapatan dan biaya dalam denominasi mata uang
asing;
iii. mismatching antara asset dan liabilities dalam mata uang
asing.
(2) Faktor Strategik
(a) efektivitas lindung nilai untuk mengendalikan eksposur risiko
nilai tukar, seperti matching arus kas, lindung nilai pendapatan
yang diproyeksikan, dan penggunaan kontrak finansial, seperti
futures dan options ;
(b) volume dan jangka waktu posisi yang berdenominasi mata
uang asing;
(c) volume dan jangka waktu cross currency mismatches;
(d) dampak perubahan strategi usaha Bank.

34
(3) Faktor Eksternal, seperti dampak dari kondisi ekonomi,
perubahan ketentuan, dan persaingan pasar terhadap eksposur
risiko nilai tukar.
3) Pemantauan Risiko Nilai Tukar
a) Bank sekurang-kurangnya mengevaluasi dan mengkalkulasi secara
keseluruhan setiap transaksi agar jumlah keseluruhan eksposur
risiko nilai tukar dapat dipantau setiap saat.
b) Bank harus melakukan pemantauan terhadap kepatuhan limit secara
harian, pelampauan limit, dan tindak lanjut mengatasi pelampauan
tersebut, yang selanjutnya pelampauan serta tindak lanjut tersebut
dilaporkan secara harian kepada Direksi atau pejabat terkait, sesuai
kewenangan yang diatur secara intern.
4) Sistem Informasi Manajemen Risiko Nilai Tukar
a) Sistem informasi harus dapat memantau perubahan nilai tukar
secara harian serta pengaruh dari perubahan tersebut terhadap
pendapatan dan permodalan Bank.
b) Bagi Bank yang aktif melakukan kegiatan derivatif dan perdagangan
instrumen keuangan lainnya khususnya dalam denominasi mata
uang asing, sekurang-kurangnya memiliki sistem yang mampu
memantau eksposur risiko nilai tukar dan pergerakan nilai tukar
secara harian, serta mengembangkan sistem tersebut sehingga
pergerakan dimaksud dapat dipantau secara real time basis .
c) Satuan Kerja Manajemen Risiko bertanggung jawab menyusun dan
mendistribusikan laporan secara akurat dan tepat waktu, mengenai:
(1) keuntungan dan kerugian dari eksposur risiko nilai tukar;
(2) sensitivitas eksposur terhadap kerugian sebagai dampak dari
perubahan nilai tukar di pasar;
(3) potensi kerugian yang dapat terjadi karena perubahan nilai tukar
di pasar.
d) Satuan Kerja Manajemen Risiko harus mengkaji secara berkala
kecenderungan perubahan nilai tukar atau kemungkinan terjadinya
tekanan pasar. Hasil kajian tersebut selanjutnya disampaikan kepada
Komite Manajemen Risiko dan Direksi sebagai bahan evaluasi untuk
meninjau kembali eksposur risiko nilai tukar yang ada dan limit yang
ditetapkan.
e. Pengendalian Risiko Nilai Tukar
1) Bank harus melaksanakan pengendalian risiko nilai tukar yang bertujuan
untuk:
a) melindungi nilai keuntungan dalam denominasi FX dan atau biaya
dan kerugian dalam denominasi FX terhadap pergerakan yang
berlawanan dari FX currency rates;

35
b) mempertimbangkan prinsip kehati-hatian dan pemilihan strategi
lindung nilai yang tepat terhadap penyediaan dana dan transaksi
yang mencakup eksposur risiko kredit dalam FX currencies;
c) memprioritaskan pembentukan provisi dalam FX currencies yang
ekuivalen dalam jumlah mata uang domestik.
2) Aktivitas fungsional atau satuan kerja Bank yang tidak memiliki limit
posisi FX currency tidak diperkenankan untuk melakukan transaksi
dengan risiko FX currency, sehingga posisi yang tidak memiliki otorisasi
dapat segera diidentifikasi dan diatasi permasalahannya.
3) Pengendalian risiko nilai tukar yang tepat harus ditetapkan dan
diterapkan secara efektif dalam rangka memenuhi batasan dan
persyaratan yang diatur dalam ketentuan yang berlaku.

3. RISIKO LIKUIDITAS (LIQUIDITY RISK)


a. Definisi
Risiko Likuiditas adalah risiko yang antara lain disebabkan Bank tidak
mampu memenuhi kewajiban yang telah jatuh waktu. Risiko likuiditas dapat
dikategorikan sebagai berikut:
1) Risiko Likuiditas Pasar, yaitu risiko yang timbul karena Bank tidak
mampu melakukan offsetting posisi tertentu dengan harga pasar karena
kondisi likuiditas pasar yang tidak memadai atau terjadi gangguan di
pasar (market disruption);
2) Risiko Likuiditas Pendanaan, yaitu risiko yang timbul karena Bank tidak
mampu mencairkan asetnya atau memperoleh pendanaan dari sumber
dana lain.
Risiko Likuiditas dapat melekat pada aktivitas fungsional perkreditan
(penyediaan dana), tresuri dan investasi, kegiatan pendanaan dan
instrumen utang.
Pengelolaan likuiditas ini sangat penting karena kekurangan likuiditas dapat
mengganggu bukan hanya Bank tersebut namun sistem perbankan secara
keseluruhan.
b. Pengawasan Aktif Komisaris dan Direksi
1) Komisaris dan Direksi Bank harus memahami risiko likuiditas dan secara
aktif melakukan persetujuan serta mengevaluasi kebijakan dan strategi
risiko likuiditas secara berkala .
2) Kebijakan dan strategi risiko likuiditas harus mempertimbangkan
toleransi risiko dan dampaknya terhadap permodalan dengan
memperhatikan perubahan eksternal dan internal.
3) Direksi harus menjabarkan dan mengkomunikasikan kebijakan dan
strategi risiko likuiditas kepada seluruh satuan kerja terkait serta
mengevaluasi penerapan kebijakan dan strategi dimaksud.

36
4) Direksi harus memastikan penempatan dan peningkatan kompetensi
sumberdaya manusia, khususnya pada aktivitas fungsional tresuri dan
investasi.
5) Direksi harus secara aktif mengukur posisi likuiditas Bank bukan hanya
berdasarkan kecukupan saat ini tetapi juga mengevaluasi penerapan
strategi pendanaan khususnya dalam kondisi pasar yang tidak
menguntungkan.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Kebijakan pengelolaan risiko likuiditas harus disusun sesuai dengan
misi, strategi bisnis, kecukupan permodalan, kemampuan sumber daya
manusia, serta risk appetite Bank.
2) Kebijakan pengelolaan risiko likuiditas harus dievaluasi dan dikinikan
secara periodik dengan perubahan dalam kondisi likuiditas, misi dan
strategi bisnis serta kemampuan permodalan secara keseluruhan. Bank
harus pula memiliki kebijakan yang jelas mengenai tanggungjawab
pendanaan, pelaporan dan pricing likuiditas.
3) Kebijakan likuiditas dan pendanaan harus menugaskan dan
memberikan kewenangan kepada satuan kerj atertentu untuk
menentuka n pasar, instrumen serta transaksi dengan eligible
counterparty. Kebijakan ini juga harus mencakup penanganan
permasalahan risiko konsentrasi likuiditas dan pencegahan
ketergantungan Bank terhadap terhadap satu atau beberapa instrumen,
counterparty, atau segmen pasar tertentu.
4) Kebijakan dan prosedur pengelolaan risiko likuiditas yang telah disetujui
oleh Direksi, dikomunikasikan dan diimplementasikan dengan baik oleh
satuan kerja yang menangani aktivitas fungsional yang memiliki
eksposur risiko likuiditas.
5) Kebijakan dan pengelolaan likuiditas dan pendanaan Bank harus
menetapkan limit yang diimplementasikan secara konsisten guna
menghindari kekurangan likuiditas, konsentrasi gap dan ketergantungan
kepada counterparty , instrumen atau market segment tertentu.
6) Limit yang ditetapkan harus konsisten dan sesuai dengan contingency
funding plan untuk memastikan bahwa contingency funding plan
diterapkan secara efektif. Bank harus secara khusus menetapkan limit
pendanaan jangka pendek, khususnya pinjaman overnight yang
diperoleh dari pasar.
7) Penetapan limit tersebut sekurang-kurangnya memperhatikan hal-hal
sebagai berikut:
a) kebutuhan pendanaan berkala atau kelebihan likuiditas;
b) konsistensi dengan pengambilan posisi risiko suku bunga;
c) keseluruhan likuiditas yang tersedia di pasar uang antar Bank dan
potensi kekurangan likuiditas yang terjadi berdasarkan pengalaman
masa lalu;

37
d) pergerakan tingkat suku bunga dan likuiditas yang tersedia di pasar.

8) Penetapan limit harus direview dan disesuaikan dalam hal terdapat


perubahan kondisi pasar secara keseluruhan yang signifikan.
9) Kebijakan, prosedur dan proses penetapan limit risiko likuditas harus
didokumentasikan secara tertulis dan lengkap sehingga memudahkan
untuk dilakukan jejak audit (audit trail).
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Likuiditas
1) Identifikasi Risiko Likuiditas
a) Bank harus melakukan identifikasi dan analisis secara cermat produk
dan transaksi perbankan serta aktivitas fungsional yang
mengandung risiko likuiditas.
b) Bank harus melakukan analisis mengenai kemungkinan dampak
penerapan berbagai skenario yang berbeda atas posisi likuiditas
karena kondisi likuiditas Bank tergantung pada pola cash flow dalam
berbagai kondisi.
c) Bank dapat menerapkan berbagai skenario yang digunakan untuk
menilai:
(1) arus kas dan posisi likuiditas Bank dalam keadaan normal;
(2) skenario Bank individual pada saat krisis, yang antara lain
dicerminkan bahwa sebagian besar kewajiban Bank tidak dapat
diperpanjang; dan
(3) skenario sistem perbankan pada saat krisis, yang antara lain
dicerminkan bahwa kondisi sebagian besar atau seluruh sistem
perbankan menghadapi masalah likuiditas.
d) Dalam menerapkan skenario tersebut, Bank harus membuat asumsi
mengenai kebutuhan likuiditas di masa mendatang, baik jangka
pendek maupun jangka panjang serta kemampuan Bank untuk
memperoleh likuiditas di pasar uang.
2) Pengukuran Risiko Likuiditas
a) Pengukuran risiko likuiditas meliputi:
(1) struktur pendanaan, yaitu penilaian terhadap struktur simpanan
berdasarkan jenis, jangka waktu, mata uang, suku bunga, pemilik
dana, dan konsentrasi kepemilikan dana;
(2) expected cash flow, yaitu penilaian seluruh arus kas masuk dan
arus kas keluar termasuk kebutuhan pendanaan untuk memenuhi
komitmen pada transaksi rekening administratif guna
mengidentifikasi kemungkinan terjadinya shortage pendanaan di
masa datang;
(3) akses pasar, yaitu penilaian terhadap kemampuan Bank untuk
memperoleh likuiditas di pasar, baik dalam kondisi normal

38
maupun dalam kondisi tidak normal;

(4) asset marketability, yaitu penilaian terhadap aset likuid yang


dapat dikonversi menjadi kas, khususnya dalam kondisi tidak
normal (krisis), yaitu pada saat Bank tidak dapat memenuhi
seluruh kewajiban dengan menggunakan arus kas positif yang
dimiliki dan pinjaman dari pasar uang.
b) Perhitungan likuiditas dapat dilakukan dengan cara menyusun
maturity profile (maturity ladder) untuk setiap jenis skenario dengan
cara menyusun arus kas berdasarkan jatuh tempo/maturitas ataupun
estimasi dengan menggunakan asumsi yang didasarkan atas
pengalaman Bank masa lalu.
c) Apabila perkiraan cash flow dilakukan berdasarkan suatu estimasi
data statistik maka keakuratan dan ketepatan estimasi tersebut
harus dinilai kembali secara berkala. Disamping itu, asumsi dan
variabel yang digunakan dalam perkiraan tersebut harus direview
sesuai dengan perubahan kondisi pasar, faktor persaingan antar
Bank dan perubahan perilaku nasabah Bank.
3) Pemantauan Risiko Likuiditas
a) Bank harus menilai stabilitas dan trend simpanan dana masyarakat
serta menyusun worst case scenario berdasarkan observasi
terhadap trend penarikan terbesar yang pernah terjadi dalam kurun
waktu observasi tersebut, terutama bagi Bank yang pernah
mengalami penarikan dana yang sangat besar.
b) Bank harus mengumpulkan data dan memantau posisi likuiditas
secara berkala (harian, mingguan, bulanan, dan periode lainnya)
serta potensi kerugian yang disebabkan risiko likuiditas, antara lain
dengan cara mengelola maturitas posisi likuiditas.
c) Bank harus melakukan review secara berkala terhadap faktor-faktor
penyebab timbulnya risiko likuiditas serta kaitannya dengan kerugian
yang dapat ditimbulkan.
d) Untuk keperluan pemantauan eksposur risiko likuiditas, Satuan Kerja
Manajemen Risiko harus menyusun laporan mengenai kerugian
yang disebabkan faktor risiko likuiditas dan disampaikan kepada
Komite Manajemen Risiko dan Direksi.
4) Sistem Informasi Manajemen Risiko Likuiditas
a) Sistem informasi manajemen risiko likuiditas harus dapat
menyediakan informasi dan laporan yang akurat dan tepat waktu
mengenai kondisi likuiditas, maturity profile, dan projected cash flow.
Sistem informasi tersebut harus dirancang dan dikembangkan sesuai
dengan perubahan kondisi internal dan eksternal yang cukup
signifikan.
b) Sistem informasi manajemen risiko harus dapat memenuhi kewajiban
pelaporan kepada Bank Indonesia termasuk kewajiban Bank untuk

39
memenuhi laporan khusus (laporan).

c) Satuan Kerja Manajemen Risiko harus melakukan analisis terhadap


laporan yang dihasilkan dan selanjutnya menyampaikan hasil analisis
tersebut secara berkala sesuai kebutuhan Bank kepada Direksi,
komite manajemen risiko, satuan kerja audit intern, dan satuan kerja
tresuri. Frekuensi penyampaian laporan dapat ditingkatkan apabila
hasil analisis menunjukkan bahwa Bank memiliki potensi kesulitan
likuiditas yang cukup signifikan.
d) Bank harus segera mengatasi kelemahan pada proses capturing
secara otomasi dengan cara proses komunikasi intern yang
memadai dan tepat waktu dengan satuan kerja tresuri, terutama
untuk mengetahui arus dana dalam jumlah yang besar yang tidak
terduga.
e) Efektivitas dan keandalan laporan yang dihasilkan sistem informasi
harus dilakukan pengujian kembali secara berkala sesuai dengan
posisi terakhir liquidity gap, baik long maupun short.
e. Pengendalian Risiko Likuiditas
1) Bank harus mempunyai rencana pendanaan darurat (contingency
funding plan) untuk menghindari terjadinya kesulitan (shortfall) likuiditas
yang dapat mengakibatkan Bank mengalami kegagalan pembayaran
kepada pihak lain (default).
2) Contingency funding plan harus mencakup asumsi dan perkiraan yang
tepat tentang:
a) penetapan stabilitas simpanan dan arus kas keluar berdasarkan
perkiraan statistik;
b) tingkat harga yang wajar dari surat-surat berharga dalam hal surat
berharga tersebut dijual;
c) cadangan likuiditas dan aset yang dapat dijadikan jaminan dalam hal
Bank menerima pinjaman seperti transaksi repo dan currency-swaps ;
d) kemungkinan kegagalan (default) dari debitur atau counterparty
untuk memenuhi kewajibannya secara tepat waktu;
e) kemungkinan penarikan transaksi rekening administratif.
3) Bank harus melakukan uji coba contingency funding plan secara berkala
untuk menentukan jumlah dana yang dapat diperoleh dari regular
counterparty atau dari pasar, dengan skenario tanpa jaminan, tanpa
fasilitas overnight dan tanpa menurunkan credit spread Bank di pasar.
4) Bank harus melakukan kaji ulang terhadap strategi memelihara
hubungan dengan nasabah, diversifikasi simpanan, dan kemampuan
Bank untuk menjual aset likuid, serta harus mengetahui jumlah dana
yang akan diterima dari pasar, dalam kondisi yang normal atau
sebaliknya.

40
4. RISIKO OPERASIONAL (OPERATIONAL RISK)
a. Definisi
1) Risiko operasional adalah risiko yang antara lain disebabkan
ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan
manusia, kegagalan sistem, atau adanya problem eksternal ya ng
mempengaruhi operasional Bank.
2) Risiko operasional dapat menimbulkan kerugian keuangan secara
langsung maupun tidak langsung dan kerugian potensial atas hilangnya
kesempatan memperoleh keuntungan.
3) Risiko operasional dapat melekat pada setiap aktivitas fungsional Bank,
seperti kegiatan perkreditan (penyediaan dana), tresuri dan investasi,
operasional dan jasa, pembiayaan perdagangan, pendanaan dan
instrumen utang, teknologi sistem informasi dan sistem informasi
manajemen, dan pengelolaan sumber daya manusia.
b. Pengawasan Aktif Komisaris dan Direksi
1) Komisaris dan Direksi Bank harus memahami risiko operasional dan
secara aktif melakukan persetujuan serta mengevaluasi kebijakan dan
strategi risiko operasional secara periodik.
2) Kebijakan dan strategi risiko operasional harus mempertimbangkan
dampaknya terhadap permodalan dengan memperhatikan perubahan
eksternal dan internal.
3) Direksi harus menjabarkan dan mengkomunikasikan kebijakan dan
strategi risiko operasional kepada seluruh satuan kerja terkait serta
mengevaluasi penerapan kebijakan dan strategi dimaksud.
4) Direksi harus dapat mengidentifikasi dan mengelola risiko operasional
yang melekat pada produk dan aktivitas baru serta memastikan bahwa
risiko produk dan aktivitas baru tersebut telah melalui proses
pengendalian risiko yang memadai, sebelum diperkenalkan atau
dijalankan.
5) Direksi harus memastikan penempatan dan peningkatan kompetensi
serta integritas sumber daya manusia yang memadai pada seluruh
aktivitas fungsional Bank.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Umum
a) Bank harus memiliki kebijakan pengelolaan risiko operasional yang
sesuai dengan misi, strategi bisnis, kecukupan permodalan dan
kecukupan sumberdaya manusia.

41
b) Bank harus menetapkan dan menerapkan prosedur untuk menilai
risiko operasional dan memantau eksposur risiko operasional secara
berkala pada beberapa aktivitas fungsional utama.
c) Bank harus melakukan evaluasi dan pengkinian kebijakan dan
prosedur pengelolaan risiko operasional sesuai dengan eksposur
risiko operasional, profil risiko dan budaya ris iko Bank.
d) Bank harus menetapkan limit (cadangan) risiko operasional dengan
mempertimbangkan eksposur risiko dan pengalaman kerugian masa
lalu yang diakibatkan oleh risiko operasional. Penetapan limit
tersebut harus direview dan disesuaikan dalam hal terdapat
perubahan eksposur risiko operasional secara signifikan.
e) Kebijakan, prosedur dan proses penetapan limit risiko operasional
harus didokumentasikan secara tertulis dan lengkap sehingga
memudahkan untuk dilakukan jejak audit (audit trail).
2) Penyelesaian Transaksi (Settlement )
a) Bank harus memiliki prosedur untuk mengukur eksposur risiko
penyelesaian transaksi, khususnya apabila risiko tersebut berasal
dari transaksi valuta asing dan kegiatan pembiayaan perdagangan.
b) Bank harus melakukan penilaian terhadap tahapan dalam proses
penyelesaian transaksi, khususnya mengenai batas akhir perintah
pembayaran, batas akhir penerimaan dan waktu pencatatan
pembayaran dana.
c) Bank harus menyusun suatu prosedur pemantauan penyelesaian
transaksi baru atau apabila terdapat transaksi yang belum
diselesaikan pembayarannya.
d) Bank harus menyediakan prosedur penyelesaian transaksi yang
disebabkan oleh adanya kondisi likuiditas Bank yang memburuk.
e) Bank harus melakukan konfirmasi transaksi secara tepat waktu
sesuai dengan prosedur yang ditetapkan dan memantau transaksi
tersebut secara konsisten.
3) Akuntansi
Bank harus memastikan bahwa penggunaan metode akuntansi adalah
sesuai dengan standar akuntansi yang berlaku serta memperhatikan
hal-hal sebagai berikut:
a) melakukan review secara berkala guna memastikan ketepatan
metode yang digunakan untuk menilai transaksi;
b) melakukan review secara berkala terhadap kesesuaian metode
akuntansi yang digunakan dengan standar akuntansi keuangan yang
berlaku;
c) melakukan rekonsiliasi data transaksi secara berkala;
d) mengidentifikasi dan menganalisa setiap ketidakwajaran transaksi
yang terjadi;

42
e) memelihara seluruh dokumen dan arsip (file) yang berkaitan dengan
rincian rekening (accounts), sub-ledgers , buku besar (general
ledgers), administrasi klasifikasi aset dan dokumentasi pembentukan
provisi, guna memudahkan proses jejak audit (audit trail).
4) Inventarisasi Aset dan Kustodian
a) Bank harus memelihara data akuntansi dan rincian aset pihak ketiga
yang dipelihara/dititipkan (kustodian).
b) Bank harus memperoleh informasi yang memadai mengenai keaslian
penyimpanan/penitipan aset dalam rangka memastikan bahwa aset
yang dititipkan tidak memiliki permasalahan hukum.
c) Bank harus melakukan pengecekan secara berkala antara data aset
yang dititipkan dengan perjanjian/kontraknya.
5) Profil Nasabah dan Prinsip Mengenal Nasabah (KYC)
a) Bank harus menerapkan Prinsip Mengenal Nasabah (KYC) secara
konsisten sesuai dengan eksposur risiko operasional. KYC harus
didukung oleh sistem pengendalian intern yang efektif, khususnya
upaya pencegahan Bank terhadap kejahatan internal (internal fraud).
b) Dalam penerapan KYC tersebut, Bank wajib memenuhi seluruh
persyaratan dan pedoman sebagaimana yang diatur dalam
ketentuan yang berlaku tentang Prinsip Mengenal Nasabah (KYC).
6) Profil Karyawan (Employees’ Profiles )
Bank harus memiliki dan menerapkan kebijakan tentang tanggungjawab,
kewenangan dan akses pegawai/karyawan terhadap sistem informasi
tertentu. Kebijakan tersebut didukung oleh prosedur akses terhadap
sistem informasi manajemen, sistem informasi akuntansi, sistem
pengelolaan risiko, pengamanan di dealing room, dan ruang
pemrosesan data.
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Operasional
1) Identifikasi Risiko Operasional
a) Bank harus melakukan identifikasi dan analisa terhadap faktor
penyebab timbulnya risiko operasional yang melekat pada seluruh
aktivitas fungsional, produk, proses dan sistem informasi, baik
yang disebabkan oleh faktor intern maupun ekstern yang
berdampak negatif terhadap pencapaian sasaran organisasi Bank.
b) Bank harus memiliki prosedur penilaian yang memadai terhadap
risiko operasional yang melekat pada aktivitas dan produk baru
termasuk proses dan sistemnya.
c) Hasil identifikasi tersebut selanjutnya digunakan oleh Bank untuk
mengembangkan suatu database mengenai jenis kerugian (loss
events) yang ditimbulkan oleh risiko operasional.
d) Metode yang dapat digunakan Bank untuk mengidentifikasi risiko
operasional, antara lain:

43
(1) self risk assessment berupa checklists untuk mengidentifikasi
kekuatan dan kelemahan pada lingkungan risiko operasional Bank,
seperti peranan Komisaris dan Direksi, struktur organisasi, sumber
daya manusia, serta arus informasi dan komunikasi pada Bank;
(2) risk mapping berupa pemetaan menurut jenis risiko terhadap
aktivitas fungsional, struktur organisasi dan arus proses transaksi;

(3) key risk indicators berupa statistik atau matriks yang


menyediakan data posisi risiko operasional Bank, seperti jumlah
pembatalan transaksi, tingkat perputaran pegawai, dan frekuensi
kesalahan (errors);
(4) scorecards yang menyediakan metode untuk mentranslasikan
penilaian/kriteria kualitatif menjadi matriks kuantitatif, yang dapat
digunakan untuk mengalokasikan kebutuhan modal masing-
masing aktivitas fungsional.
2) Pengukuran Risiko Operasional
a) Setelah Bank melakukan identifikasi risiko operasional yang melekat
pada aktivitas fungsional tertentu, Bank harus menilai parameter
yang mempengaruhi eksposur risiko operasional, antara lain jumlah
dan frekuensi:
(1) kegagalan dan kesalahan sistem;
(2) sistem admin istrasi;
(3) kegagalan hubungan dengan nasabah;
(4) accounting error;
(5) penundaan dan kesalahan penyelesaian pembayaran;
(6) fraud;
(7) rekayasa akunting;
(8) strategic failure.
b) Pengumpulan Data Risiko Operasional
(1) Sumber utama dalam penerapan manajemen risiko operasional
adalah data historis mengenai kerugian Bank yang disebabkan
risiko operasional yang telah divalidasi dan diverifikasi.
(2) Data kerugian risiko operasional terdiri dari kejadian (events) yang
bersifat rutin, berfrekuensi tinggi namun berdampak rendah
maupun yang berfrekuensi rendah namun berdampak tinggi
terhadap rugi laba Bank. Data kerugian tersebut bersifat:
1) dapat diprediksi (expected) seperti events yang memiliki
frekuensi yang tinggi namun berdampak rendah; atau
2) sulit diprediksi (unexpected) seperti events yang memiliki
frekuensi rendah namun berdampak tinggi.
c) Bank harus memiliki metodologi pengukuran risiko operasional yang

44
tepat, sumberdaya manusia yang kompeten dan infrastruktur sistem
yang memadai dalam rangka mengidentifikasi dan mengumpulkan
data risiko operasional.

d) Bank harus mencatat dan menatausahakan setiap events termasuk


jumlah potensi kerugian yang diakibatkan events dimaksud dalam
suatu administrasi data. Pencatatan dan penatausahaan data
tersebut disusun dalam suatu data stastistik yang dapat digunakan
untuk memproyeksikan potensi kerugian pada suatu periode dan
aktivitas fungsional tertentu.
3) Pemantauan Risiko Operasional
a) Bank harus melakukan pemantauan risiko operasional secara
berkelanjutan terhadap seluruh eksposur risiko operasional serta
kerugian (loss events) yang dapat ditimbulkan oleh aktivitas
fungsional utama (major business line), antara lain dengan cara
menerapkan sistem pengendalian intern dan menyediakan laporan
berkala mengenai kerugian yang ditimbulkan oleh risiko operasional.
b) Bank harus melakukan review secara berkala terhadap faktor-faktor
penyebab timbulnya risiko operasional serta dampak kerugiannya.
c) Satuan Kerja Manajemen Risiko harus menyusun laporan mengenai
kerugian dari risiko operasional dan hasil review kepatuhan audit
intern serta menyampaikan laporan tersebut kepada Komite
Manajemen Risiko dan Direksi.
4) Sistem Informasi Manajemen Risiko Operasional
a) Bank harus memiliki sistem dan teknologi informasi yang memadai,
sesuai dengan sifat dan volume transaksi.
b) Sistem informasi manajemen harus dapat menghasilkan laporan
yang lengkap dan akurat yang digunakan untuk pemantauan risiko
dalam rangka mendeteksi dan mengkoreksi penyimpangan secara
tepat waktu guna mengurangi potensi terjadinya loss events .
c) Sistem informasi manajemen harus dapat menyediakan laporan
eksposur risiko operasional secara lengkap, akurat dan tepat waktu
dalam rangka proses pengambilan keputusan oleh Direksi.
e. Pengendalian Risiko Operasional
1) Bank harus memiliki kebijakan, prosedur dan proses untuk
mengendalikan atau memitigasi risiko operasional, sesuai dengan
kompleksitas operasional Bank.
2) Dalam penerapan pengendalian risiko operasional, Bank dapat
mengembangkan program untuk memitigasi risiko operasional antara

45
lain pengamanan proses teknologi informasi, asuransi, dan outsourcing
sebagian kegiatan operasional Bank.
3) Dalam hal Bank mengembangkan pengamanan proses teknologi
informasi, Bank harus memastikan tingkat keamanan dari electronic
data processing.
4) Pengendalian terhadap sistem informasi haru s memastikan:
a) adanya penilaian berkala terhadap pengamanan sistem informasi,
yang disertai dengan tindakan korektif apabila diperlukan;
b) tersedianya prosedur back-up untuk menjamin berjalannya kegiatan
operasional Bank dan mencegah terjadinya gangguan yang
signifikan;
c) tersedianya prosedur back-up dan rencana darurat (contingency
plan) yang diuji secara berkala;
d) adanya penyampaian informasi kepada Direksi mengenai
permasalahan pada huruf a) sampai dengan c);
e) tersedianya penyimpanan informasi dan dokumen yang berkaitan
dengan analisa, programming dan pelaksanaan pemrosesan data.
5) Bank harus memiliki support system, yang sekurang-kurangnya
mencakup:
a) identifikasi error secara dini;
b) pemrosesan dan penyelesaian seluruh transaksi secara efisien,
akurat dan tepat waktu; dan
c) kerahasiaan, kebenaran serta keamanan transaksi.
6) Tindak Lanjut Hasil Audit Intern dan Ekstern
a) Bank harus menindaklanjuti hasil temuan audit intern maupun
ekstern dan selanjutnya melakukan serangkaian tindakan korektif.
b) Temuan audit yang belum ditindaklanjuti atau hanya sebagian
dilakukan perbaikan harus diinformasikan oleh SKAI kepada Direksi.
Apabila temuan tersebut signifikan, Direksi menetapkan jangka
waktu perbaikan dan menugaskan SKAI untuk memantau
perkembangan efektivitas pelaksanaan tindakan korektif yang
diambil.
7) Bank harus melakukan kaji ulang secara berkala terhadap prosedur,
dokumentasi, sistem pemrosesan data, contingency plan, dan praktek
operasional lainnya guna mengurangi kemungkinan terjadinya
kesalahan manusia (human error) yang menimbulkan risiko operasional.

5. RISIKO HUKUM (LEGAL RISK)


a. Definisi
Risiko hukum adalah risiko yang disebabkan oleh adanya kelemahan aspek
yuridis, yang antara lain disebabkan adanya tuntutan hukum, ketiadaan

46
peraturan perundang-undangan yang mendukung, atau kelemahan
perikatan seperti tidak dipenuhinya syarat sahnya kontrak dan pengikatan
agunan yang tidak sempurna.
b. Pengawasan Aktif Komisaris dan Direksi
1) Komisaris dan Direksi harus memahami risiko hukum yang melekat
pada aktivitas fungsional, terutama yang dapat mempengaruhi kondisi
keuangan Bank, dan melaksanakan persetujuan dan evaluasi kebijakan
dalam rangka mengendalikan risiko hukum.
2) Direksi harus mengidentifikasi dan mengendalikan risiko hukum yang
melekat pada produk dan aktivitas baru serta memastikan bahwa risiko
produk dan aktivitas baru tersebut telah melalui proses manajemen
risiko, sebelum diperkenalkan kepada nasabah.
3) Direksi harus memastikan bahwa Bank memiliki kebijakan untuk
memperhitungkan dampak risiko hukum terhadap permodalan Bank.
4) Direksi harus secara kontinyu mengembangkan budaya kepatuhan dan
kepedulian terhadap risiko hukum kepada seluruh pegawai pada setiap
jenjang organisasi.
5) Direksi harus melibatkan para pejabat dan karyawan Bank untuk
mengkomunikasikan permasalahan risiko hukum dengan bagian hukum
atau satuan kerja terkait agar risiko hukum dapat segera dicegah dan
dikendalikan.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Bank harus memiliki kebijakan dan prosedur untuk mengendalikan risiko
hukum secara tertulis, yang d isesuaikan dengan strategi usaha Bank.
2) Prosedur untuk mengendalikan risiko hukum tersebut harus disetujui
oleh Direksi dan dikomunikasikan kepada seluruh jenjang organisasi
sehingga prosedur tersebut dapat diterapkan secara efektif.
3) Bank harus memiliki dan melaksanakan prosedur analisis aspek hukum
terhadap produk dan aktivitas baru.
4) Bank harus memiliki satuan kerja atau sekelompok petugas yang
berfungsi sebagai ‘legal watch’ untuk yang menyediakan analisis/advis
hukum kepada seluruh pegawai pada setiap jenjang organisasi.
5) Satuan kerja/bagian hukum, Satuan Kerja Manajemen Risiko dan
satuan kerja operasional (risk taking unit) harus secara bersama-sama
menilai dampak perubahan ketentuan atau peraturan tertentu terhadap
eksposur risiko hukum.
6) Bank harus memiliki kode etik yang diberlakukan kepada seluruh
pegawai pada setiap jenjang organisasi guna meningkatkan kepatuhan
kepada ketentuan intern maupun ekstern.
7) Bank harus menerapkan sanksi secara konsisten kepada pejabat dan
pegawai yang terbukti melakukan penyimpangan dan pelanggaran
terhadap ketentuan ekstern dan intern serta kode etik internal Bank.
8) Bank harus melakukan evaluasi dan pengkinian kebijakan dan prosedur

47
pengendalian risiko hukum secara berkala, sesuai dengan
perkembangan eksternal dan internal Bank, seperti perubahan
ketentuan dan perundang-undangan yang berlaku.
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Hukum
1) Bank harus mengidentifikasi risiko hukum yang melekat pada aktivitas
fungsional perkreditan (penyediaan dana), tresuri dan investasi,
operasional dan jasa, jasa pembiayaan perdagangan, teknologi sistem
informasi dan MIS, dan pengelolaan sumber daya manusia.

2) Bank harus mencatat dan menatausahakan setiap events yang terkait


dengan risiko hukum termasuk jumlah potensi kerugian yang
diakibatkan events dimaksud dalam suatu administrasi data. Pencatatan
dan penatausahaan data tersebut disusun dalam suatu data stastistik
yang dapat digunakan untuk memproyeksikan potensi kerugian pada
suatu periode dan aktivitas fungsional tertentu.
3) Dalam proses pengukuran risiko hukum ini, Bank dapat menggunakan
dengan kombinasi pendekatan kualitatif dan kuantitatif.
4) Bank memantau risiko hukum secara berkala sesuai dengan
pengalaman kerugian di masa lalu yang disebabkan oleh risiko hukum.
5) Sistem informasi manajemen harus dapat menyediakan laporan
eksposur risiko hukum secara lengkap, akurat dan tepat waktu dalam
rangka proses pengambilan keputusan oleh Direksi.
e. Pengendalian Risiko Hukum
1) Satuan kerja bidang hukum (legal department) harus melakukan review
secara berkala terhadap kontrak dan perjanjian/agreement antara Bank
dengan pihak lain, antara lain dengan cara melakukan penilaian kembali
terhadap efektivitas proses enforceability tersebut guna mengecek
validitas hak dalam kontrak dan perjanjian/agreement tersebut.
2) Dalam hal Bank menerbitkan garansi seperti netting agreement,
collateral pledges, dan margin calls maka hal tersebut harus didukung
oleh efektivitas dan enforceability dokumen hukum.
3) Bank harus meningkatkan pengendalian risiko hukum untuk
memastikan:
a) kesesuaian antara operasional, organisasi dan pengendalian intern
dengan ketentuan yang berlaku, kode etik, dan strategi usaha;
b) kepatuhan terhadap prosedur internal;
c) kualitas laporan keuangan;
d) efektivitas dan efisiensi sistem informasi manajemen risiko; dan

48
e) efektivitas penerapan komunikasi yang berkaitan dengan dampak
risiko hukum kepada seluruh pegawai pada setiap jenjang
organisasi.

6. RISIKO REPUTASI (REPUTATION RISK)


a. Definisi
Risiko reputasi adalah risiko yang antara lain disebabkan oleh adanya
publikasi negatif yang terkait dengan kegiatan usaha Bank atau persepsi
negatif terhadap Bank.
b. Pengawasan Aktif Komisaris dan Direksi
1) Komisaris dan Direksi harus memahami risiko reputasi yang melekat
pada aktivitas tertentu Bank, terutama yang secara signifikan dapat
mempengaruhi kondisi keuangan Bank, dan melaksanakan persetujuan
dan evaluasi kebijakan dalam rangka pengendalian risiko reputasi.

2) Direksi harus memastikan bahwa Bank memiliki kebijakan untuk


memperhitungkan dampak risiko reputasi terhadap permodalan Bank.
3) Bank harus memiliki satuan kerja yang memiliki kewenangan dan
tanggung jawab untuk memberikan informasi yang komprehensif kepada
nasabah dan stakeholders Bank lainnya dalam rangka mengendalikan
risiko reputasi.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Bank harus mempunyai kebijakan dan prosedur tertulis yang memenuhi
prinsip -prinsip transparansi dan peningkatan kualitas pelayanan
nasabah dan stakeholders lainnya dalam rangka mengendalikan risiko
reputasi. Kebijakan tersebut juga harus sejalan dengan peraturan
perundang-undangan yang berlaku mengenai perlindungan kepada
konsumen.
2) Bank harus memiliki dan melaksanakan kebijakan komunikasi yang
tepat dalam rangka menghadapi berita/publikasi yang bersifat negatif
atau pencegahan informasi yang cenderung kontraproduktif, antara lain
dengan cara menerapkan strategi penggunaan media yang efektif untuk
mengcounter berita negatif.
3) Bank harus melaksanakan prosedur untuk mengendalikan risiko
reputasi yang berkaitan dengan pengalaman risiko reputasi yang secara
material mempengaruhi kondisi keuangan Bank.
4) Bank harus mengkomunikasikan kebijakan dan prosedur untuk
mengendalikan risiko reputasi kepada seluruh pegawai pada setiap
jenjang organisasi.
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Reputasi
1) Bank harus mengidentifikasi risiko reputasi yang melekat pada aktivitas

49
fungsional tertentu seperti perkreditan (penyediaan dana), tresuri dan
investasi, operasional dan jasa, pembiayaan perdagangan (apabila
ada), teknologi sistem informasi dan MIS, dan sumber daya manusia.
2) Bank harus mencatat dan menatausahakan setiap events yang terkait
dengan risiko reputasi termasuk jumlah potensi kerugian yang
diakibatkan events dimaksud dalam suatu administrasi data. Pencatatan
dan penatausahaan data tersebut disusun dalam suatu data stastistik
yang dapat digunakan untuk memproyeksikan potensi kerugian pada
suatu periode dan aktivitas fungsional tertentu.
3) Dalam proses pengukuran risiko reputasi ini, Bank dapat menggunakan
dengan kombinasi pendekatan kualitatif dan kuantitatif.
4) Bank memantau risiko reputasi secara berkala sesuai dengan
pengalaman kerugian di masa lalu yang disebabkan oleh risiko reputasi.
5) Sistem informasi manajemen harus dapat menyediakan laporan
eksposur risiko reputasi secara lengkap, akurat dan tepat waktu dalam
rangka proses pengambilan keputusan oleh Direksi.

e. Pengendalian Risiko Reputasi


1) Bank harus meningkatkan kepatuhan terhadap ketentuan yang berlaku
dalam rangka mengendalikan risiko reputasi.
2) Bank harus segera mengatasi adanya keluhan nasabah dan gugatan
hukum yang dapat meningkatkan eksposur risiko reputasi antara lain
dengan cara melakukan komunikasi dengan nasabah atau counterparty
secara kontinyu dan melakukan perundingan bilateral dengan nasabah
untuk menghindari litigasi dan tuntutan hukum.
3) Bank dapat melakukan kerjasama dengan pihak ketiga seperti
penggunaan outsourcing dalam rangka mengendalikan risiko reputasi
dengan mempertimbangkan biaya dan manfaat atas penggunaan
outsourcing tersebut.

7. RISIKO STRATEGIK (STRATEGIC RISK)


a. Definisi
Risiko strategik adalah risiko yang antara lain disebabkan adanya
penetapan dan pelaksanaan strategi Bank yang tidak tepat, pengambilan
keputusan bisnis yang tidak tepat atau kurang responsifnya Bank terhadap
perubahan eksternal.
b. Pengawasan Aktif Komisaris dan Direksi
1) Komisaris dan Direksi harus memahami risiko strategik yang melekat
pada aktivitas tertentu Bank, terutama yang secara signifikan dapat
mempengaruhi kondisi keuangan Bank, dan melaksanakan persetujuan
dan evaluasi kebijakan dalam rangka pengendalian risiko strategik.

50
2) Komisaris dan Direksi harus menyusun dan menyetujui rencana
strategik (corporate plan) dan rencana kerja (business plan) yang
mencakup hal-hal sebagaimana diatur dalam ketentuan yang berlaku.
3) Direksi harus memantau kondisi internal (kelemahan dan kekuatan
Bank) dan perkembangan faktor/kondisi eksternal yang secara langsung
atau tidak langsung mempengaruhi strategi usaha Bank yang telah
ditetapkan.
4) Direksi harus memastikan bahwa penetapan strategi untuk pencapaian
tujuan usaha Bank telah memperhitungkan dampak risiko strategik
terhadap permodalan Bank.
5) Bank harus memiliki satuan kerja yang memiliki kewenangan dan
tanggung jawab yang mendukung perumusan dan pemantauan
pelaksanaan strategi termasuk corporate plan dan business plan.
c. Kebijakan, Prosedur dan Penetapan Limit
1) Bank harus menetapkan rencana strategik (corporate plan) dan rencana
bisnis (business plan) yang berjangka waktu sekurang-kurangnya 3
(tiga) tahun secara tertulis dan melaksanakan kebijakan tersebut.
2) Rencana strategik dan rencana bisnis tersebut harus ditetapkan oleh
Direksi dan mendapat persetujuan dari Komisaris, dan dikomunikasikan
kepada pejabat dan atau pegawai Bank pada setiap jenjang organisasi.
3) Rencana strategik dan rencana bisnis tersebut harus memiliki asumsi
alternatif apabila terdapat penyimpangan dari target yang akan dicapai
akibat perubahan eksternal dan internal yang signifikan.
4) Bank harus memiliki pro sedur untuk mengukur kemajuan yang dicapai
dari realisasi anggaran dan kinerja sesuai jadwal yang ditetapkan.
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi
Manajemen Risiko Strategik
1) Bank harus mengidentifikasi risiko strategik yang melekat pada aktivitas
fungsional tertentu seperti perkreditan (penyediaan dana), tresuri dan
investasi serta operasional dan jasa.
2) Bank harus mencatat dan menatausahakan perubahan kinerja sebagai
akibat tidak terealisasinya atau tidak efektifnya pelaksanaan strategi
usaha maupun rencana bisnis yang telah ditetapkan terutama yang
signifikan terhadap permodalan Bank.
3) Dalam proses pengukuran risiko strategik ini, Bank dapat menggunakan
dengan kombinasi pendekatan kualitatif dan kuantitatif.
4) Bank memantau risiko strategik secara berkala sesuai dengan
pengalaman kerugian di masa lalu yang disebabkan oleh risiko strategik.
5) Sistem informasi manajemen harus dapat menyediakan laporan
eksposur risiko strategik secara lengkap, akurat dan tepat waktu dalam
rangka proses pengambilan keputusan oleh Direksi.
e. Pengendalian Risiko Strategik

51
1) Bank harus melaksanakan proses pengendalian keuangan yang
bertujuan untuk memantau realisasi dibandingkan dengan target yang
akan dicapai dan memastikan bahwa risiko yang diambil masih dalam
batas toleransi.
2) Bank harus memiliki satuan kerja yang diberi wewenang dan tanggung
jawab untuk menganalisa laporan actual vs target rencana bisnis dan
menyampaikannya kepada Direksi secara berkala.
3) Bank harus melaksanakan pengujian dan kaji ulang terhadap sistem
informasi manajemen risiko strategik secara berkala.

8. RISIKO KEPATUHAN (COMPLIANCE RISK)


a. Definisi
Risiko Kepatuhan merupakan risiko yang disebabkan Bank tidak mematuhi
atau tidak melaksanakan peraturan perundang-undangan dan ketentuan
lain yang berlaku. Pada prakteknya risiko kepatuhan melekat pada risiko
Bank yang terkait pada peraturan perundang-undangan dan ketentuan lain
yang berlaku, seperti risiko kredit terkait dengan ketentuan Kewajiban
Pemenuhan Modal Minimum (KPMM), Kualitas Aktiva Produktif,
Pembentukan Penyisihan Aktiva Produktif (PPAP), Batas Maksimum
Pemberian Kredit (BMPK), risiko pasar terkait dengan ketentuan Posisi
Devisa Neto (PDN), risiko strategik terkait dengan ketentuan Rencana Kerja
Anggaran Tahunan (RKAT) Bank, dan risiko lain yang terkait dengan
ketentuan tertentu.
b. Pedoman Penerapan Manajemen Risiko Kepatuhan
1) Bank harus melakukan identifikasi dan analisis terhadap beberapa faktor
yang dapat meningkatkan eksposur risiko kepatuhan dan berpengaruh
secara kuantitatif kepada rugi laba dan permodalan Bank, seperti:
a) aktivitas usaha Bank, yaitu jenis dan kompleksitas usaha Bank,
termasuk produk dan aktivitas baru;
b) ketidakpatuhan Bank, yaitu jumlah (volume) dan materialitas
ketidakpatuhan Bank terhadap kebijakan dan prosedur intern,
peraturan perundang-undangan dan ketentuan yang berlaku, praktek
dan standar etika bisnis yang sehat; dan
c) litigasi, yaitu jumlah dan materialitas dari tuntutan litigasi dan keluhan
nasabah.
2) Bank harus memastikan efektivitas penerapan manajemen risiko
kepatuhan, antara lain yang berkaitan dengan :
a) kebijakan
(1) ketepatan penetapan limit risiko yang telah ditetapkan;
(2) konsistensi kebijakan manajemen risiko dengan arah dan strategi
usaha Bank;
(3) penerapan kepatuhan, pengaturan tanggung jawab dan

52
akuntabilitas pada seluruh jenjang organisasi;
(4) kebijakan mengecualikan suatu pengambilan keputusan yang
menyimpang (irregularities);
(5) penerapan kebijakan pengecekan kepatuhan melalui prosedur
secara berkala.
b) prosedur
(1) ketepatan waktu mengkomunikasikan kebijakan kepada seluruh
pegawai pada setiap jenjang organisasi;
(2) kecukupan pengendalian terhadap pengembangan produk baru;
(3) kecukupan laporan dan sistem data;
(4) kecukupan pengawasan Komisaris dan Direksi Bank;
(5) kecukupan pengendalian intern Bank, termasuk aspek
pemisahan fungsi dan pengendalian berlapis (dual control);
(6) sistem informasi manajemen yang tepat waktu dan tepat guna;
(7) efektivitas dari pengendalian terhadap akurasi, kelengkapan, dan
integritas data;
(8) kecukupan proses menginterpretasikan (penafsiran) perundang-
undangan dan ketentuan yang berlaku;
(9) komitmen Bank untuk memastikan bahwa sumber daya Bank
telah tepat dialokasikan untuk kepentingan pelatihan karyawan
dan peningkatan budaya kepatuhan;
(10) identifikasi dan tindakan korektif yang tepat waktu terhadap
pengaruh pelanggaran dan ketidakpatuhan terhadap perundang-
undangan dan ketentuan yang berlaku;
(11) kecukupan mengintegrasikan aspek kepatuhan pada setiap tahap
perencanaan Bank (corporate planning).
c) sumber daya manusia
(1) ketepatan program kompensasi dan pengelolaan kinerja
karyawan dan pejabat Bank;
(2) tingkat turn over karyawan dan pejabat Bank yang menduduki
posisi yang strategis pada Bank (high risk taking unit);
(3) kecukupan program pelatihan;
(4) kecukupan kompetensi Komisaris dan Direks i Bank;
(5) tingkat pemahaman dan kesesuaian arah strategi usaha dengan
risk tolerance.
d) sistem pengendalian
(1) efektivitas dan independensi fungsi audit, quality assurance unit
(apabila ada), dan Satuan Kerja Manajemen Risiko ;
(2) akurasi, kelengkapan, dan integritas laporan serta sistem

53
informasi manajemen;
(3) keberadaan sistem pemantauan terhadap irregularities yang
mampu mengidentifikasi dan mengukur peningkatan frekuensi
dan jumlah eksposur risiko;
(4) tingkat responsif Bank terhadap penyimpangan terhadap
kebijakan dan prosedur intern Bank;
(5) tingkat responsif Bank terhadap penyimpangan dalam sistem
pengendalian intern Bank.

IV. PERSIAPAN DAN PELAPORAN PENERAPAN MANAJEMEN RISIKO


1. Efektivitas Penerapan Manajemen Risiko
Sesuai dengan Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei
2003, maka penerapan Manajemen Risiko bagi Bank Umum ini wajib
dilaksanakan sesuai dengan jadwal yang dikemukakan dalam action plan atau
paling lambat pada tanggal 31 Desember 2004. Berkenaan dengan hal
tersebut maka sejak ketentuan dan pedoman ini diterbitkan, Bank segera
mengambil langkah-langkah persiapan penerapan Manajemen Risiko, antara
lain melakukan diagnosis dan identifikasi terhadap kondisi internal Bank yang
hasilnya dapat dijadikan bahan untuk penyusunan action plan penerapan
Manajemen Risiko sebagaimana yang diwajibkan dalam ketentuan dimaksud.

2. Rencana Kegiatan (Action Plan)


a. Penerapan Manajemen Risiko dilaksanakan oleh Bank dengan atau tanpa
tahapan. Bagi Bank yang telah menerapkan Manajemen Risiko secara utuh
dan memenuhi seluruh persyaratan minimum yang diatur dalam ketentuan
Bank Indonesia tetap wajib melaporkan Rencana Kegiatan dengan isi
laporan yang disesuaikan dengan yang dipersyaratkan. Bagi Bank yang
belum sepenuhnya atau sama sekali belum menerapkan Manajemen Risiko
wajib melaporkan tahapan dalam Rencana Kegiatan dengan isi laporan
yang disesuaikan dengan yang dipersyaratkan. Laporan Rencana Kegiatan
tersebut disampaikan kepada Bank Indonesia selambat-lambatnya pada
tanggal 31 Maret 2004.
b. Bank Indonesia dapat meminta Bank untuk melakukan penyesuaian
terhadap laporan Rencana Kegiatan apabila Rencana Kegiatan dinilai
belum sepenuhnya memenuhi persyaratan minimum yang diatur dalam
Peraturan Bank Indonesia dan pedoman ini.
c. Cakupan dan format laporan Rencana Kegiatan mengacu kepada
Lampiran 3 Surat Edaran Bank Indonesia.
d. Jangka waktu penyelesaian Rencana Kegiatan ditetapkan paling lambat 9
(sembilan) bulan sejak laporan Rencana Kegiatan diterima oleh Bank
Indonesia. Jangka waktu tersebut termasuk penyesuaian Rencana

54
Kegiatan berdasarkan penilaian Bank Indonesia sebagaimana uraian pada
huruf c di atas.
e. Bank wajib menyampaikan laporan realisasi Rencana Kegiatan penerapan
Manajemen Risiko kepada Bank Indonesia paling lambat 7 (tujuh) hari kerja
setelah tahapan realisasi Rencana Kegiatan diselesaikan. Cakupan dan
format realisasi Rencana Kegiatan berpedoman kepada Lampiran 4 Surat
Edaran Bank Indonesia ini.
f. Selama periode sejak ketentuan Bank Indonesia diterbitkan sampai dengan
akhir jangka waktu penerapan Manajemen Risiko, Bank dapat berpedoman
pada langkah-langkah sebagai berikut :
1) melaksanakan diagnostik dan analisis secara menyeluruh mengenai
kebijakan, prosedur, organisasi, sistem dan proses manajemen risiko
yang dimiliki Bank, menilai dan mengkaji serta membandingkannya
dengan acuan Pedoman ini, selanjutnya mengidentifikasi kelemahan
yang ada dan praktek manajemen risiko yang tidak efektif yang perlu
segera diatasi sehingga pelaksanaan efektif manajemen risiko Bank
dapat memenuhi batas akhir 31 Desember 2004 tersebut.
2) menugaskan staf atau pejabat atau project team yang
bertanggungjawab untuk proses penyusunan Rencana Kegiatan. Nama
staf, pejabat dan manajer proyek tersebut dilaporkan oleh Bank kepada
Bank Indonesia sebagai contact person.
3) melakukan sosialisasi standar minimum penerapan Manajemen Risiko
kepada seluruh pegawai (terkait) untuk memastikan bahwa pegawai
tersebut memiliki pemahaman yang cukup mengenai praktek
manajemen risiko, dan selanjutnya Bank mengembangkan kultur risiko
(risk culture ) kepada seluruh pegawai pada setiap jenjang organisasi.
4) hasil realisasi Rencana Kegiatan sebagaimana dimaksud pada huruf e
di atas dilaporkan kepada Direksi Bank untuk memperoleh keputusan
dan persetujuan. Direksi Bank bertanggungjawab penuh atas
pencapaian pemenuhan target Rencana Kegiatan selama periode
transisi.
5) memastikan bahwa SKAI (Satuan Kerja Audit Intern) terlibat dalam
proses diagnostik serta penyusunan dan pemantauan Rencana
Kegiatan dimaksud. Selanjutnya SKAI menyesuaikan proses
perencanaan auditnya (audit planning) sesuai dengan hasil penilaian
terhadap Rencana Kegiatan dan realisasinya.
6) Direksi wajib dilaporkan secara berkala oleh manajer proyek mengenai
kemajuan yang dibuat oleh project team tentang realisasi dan efektivitas
pelaksanaan Rencana Kegiatan dan Direksi juga disediakan informasi
mengenai langkah-langkah yang diperlukan dalam rangka mencapai
pemenuhan target pelaksanaan efektif pada periode transisi tersebut.
7) Laporan hasil diagnostik, Rencana Kegiatan, dan realisasinya (status
kemajuan) harus tersedia bagi SKAI, Akuntan Publik, dan atau Bank
Indonesia dalam rangka evaluasi langkah-langkah persiapan selama
periode transisi.

55
3. Laporan Profil Risiko
a. Bank wajib menyampaikan laporan profil Risiko kepada Bank Indonesia
secara triwulanan untuk posisi bulan Maret, Juni, September dan
Desember, yang disajikan secara komparatif dengan posisi triwulan
sebelumnya selambat-lambatnya 7 (tujuh) hari kerja setelah akhir bulan
laporan. Laporan profil Risiko memuat laporan tentang tingkat dan trend
seluruh eksposur Risiko yang relevan dan sesuai dengan kompleksitas
usaha Bank. Cakupan dan bentuk laporan profil risiko berpedoman kepada
Lampiran 5 Surat Edaran Bank Indonesia ini.
b. Laporan profil risiko yang disampaikan oleh Satuan Kerja Manajemen
Risiko kepada Bank Indonesia wajib memuat substansi yang sama dengan
laporan profil risiko yang disampaikan oleh Satuan Kerja Manajemen Risiko
kepada Direktur Utama dan Komite Manajemen Risiko.
c. Penetapan peringkat risiko pada laporan profil dimaksud dapat berpedoman
kepada matriks kriteria kualitatif profil risiko sebagaimana diuraikan dalam
Lampiran 6 Surat Edaran Bank Indonesia ini.
4. Laporan Produk dan Aktivitas Baru
a. Pada setiap penerbitan produk dan aktivitas baru, Bank wajib
menyampaikan laporan produk dan aktivitas baru kepada Bank Indonesia
paling lambat 7 (tujuh) hari kerja sejak produk dan aktivitas baru dimaksud
efektif dilaksanakan. Untuk pertama kali, laporan produk dan aktivitas baru
tersebut disampaikan setelah Bank menyelesaikan Rencana Kegiatan
(action plan) tersebut di atas.
b. Cakupan laporan produk dan aktivitas baru sekurang-kurangnya meliputi
data dan informasi serta penjelasan mengenai:
1) prosedur pelaksanaan (standard operating procedures /SOP) produk dan
aktivitas baru;
2) organisasi dan kewenangan untuk melaksanakan produk dan aktivitas
baru;
3) hasil identifikasi Bank terhadap risiko yang melekat pada produk dan
aktivitas baru;
4) hasil uji coba metode pengukuran dan pemantauan risiko yang melekat
pada produk dan aktivitas baru;
5) sistem informasi akuntansi untuk produk dan aktivitas baru, termasuk
penjelasan tentang keterkaitan sistem informasi akuntansi tersebut
dengan sistem informasi akuntansi Bank secara menyeluruh;
6) hasil analisis aspek hukum untuk pro duk dan aktivitas baru.
c. Cakupan dan format laporan produk dan aktivitas baru berpedoman kepada
Lampiran 7 Surat Edaran Bank Indonesia ini.
5. Laporan Lain
a. Bank wajib menyampaikan laporan lain kepada Bank Indonesia dalam hal
terdapat kondisi Bank yang berpotensi menimbulkan kerugian yang
signifikan terhadap kondisi keuangan Bank atau alasan lain yang dipandang

56
penting oleh Bank Indonesia. Dalam hal ini, kondisi Bank tersebut dapat
berarti:
1) Bank telah ditetapkan oleh Bank Indonesia dalam status Pengawasan
Intensif, Pengawasan Khusus, Bank Dalam Penyehatan yang telah
dikembalikan oleh Badan Penyehatan Perbankan Nasional (BPPN)
kepada Bank Indonesia;
2) Bank memiliki eksposur risiko pasar dan risiko likuiditas yang sangat
signifikan; dan
3) kondisi eksternal (pasar) mengalami fluktuasi yang sangat tajam dan
cenderung tidak mampu dikendalikan oleh Bank.
b. Frekuensi pelaporan ini adalah di luar jangka waktu yang ditetapkan
mengingat sifat laporan adalah didasarkan kondisi terkini Bank yang
memiliki eksposur tertentu dan hasil pernilaian Bank Indonesia terhadap
Bank tersebut.
c. Cakupan dan bentuk laporan lain ini disesuaikan dengan hasil konsultasi
atau pertemuan antara Bank dengan Bank Indonesia.

57
Lampiran SE No.5/21/DPNP tanggal 29 September 2003

Lampiran 2

ST RUK TU R ORG ANIS ASI MAN AJEMEN R ISIKO

1. Pe doma n U mum
a . Ang go ta Ko m ite Ma na jem e n R is iko (Ris k M an ag em e nt Co m m itte e) d apa t
bers ifa t tetap d an tida k tetap . Ang gota te ta p ad alah Dire ks i d an P ejab at Eks ekutif
ya ng d itu njuk oleh D ire ktur Utam a u ntuk m ela ks ana ka n we wen an g da n tang gu ng
ja wa b s ec ara p erm an en u ntuk ja ng ka wa ktu te rten tu, s ep erti Direktur K ep atuh an
dan D ire ktur Man ajem e n Ris iko s e dan gkan a ng gota tida k te tap ad ala h Dire ks i
dan Pe ja ba t E ks ekutif yan g terkait den ga n top ik yan g dib aha s d an
direkom e nda s ikan da la m Ko m ite Ma na jem e n Ris iko , s ep erti Ke pala Divis i
Tres uri u ntuk to pik p en ge lo laan eks p os u r s uku bu ng a da n nilai tukar.
b . Kom ite Ma na je m en Ris iko s ekuran g-kuran gnya terdiri d ari m a yo rita s Dire ks i d an
Peja bat Eks ekutif terkait. Mayoritas Direks i b erarti leb ih da ri 50% da ri s e luruh
ju m lah a ng gota D ireks i, s e perti ju m la h Direks i ada lah 4 (e m pa t) m aka m ayoritas
ada lah 3 oran g Direks i, da n s e te ru s n ya , s e da ng ka n P ejab at Eks ekutif terkait
m en gac u kep ada uraian pad a h uruf a di atas .

2. Struktur Organ is asi Man ajeme n R isiko


Struktur o rg an is as i yan g m en erap ka n fun gs i m an aje m en ris iko dis e s u aika n de ng an
u ku ra n da n ko m pleks itas u s a ha Ba nk s erta ris iko yang re le va n da n m ele ka t pa da
a ktivitas fun gs io na l Ba nk. Be bera pa c o ntoh b en tu k/form a t orga nis a s i dan fun gs i
m a na je m en ris iko pa da Ban k da pa t d igam barkan s eb aga i b eriku t:
a. Format 1

Dewan Komisaris

Komite
Direktur Utama Manajemen Risiko

Direktur - 1 Direktur Direktur Kepatuhan


Direktur – 2 dst..
Manajemen Risiko

Satuan Kerja Satuan Kerja Satuan Kerja


Operasional-1
Satuan Kerja
Operasional - Manajemen Risiko Kepatuhan
2

Managerial line
Reporting Line
Membership Line

1
ST RUK TU R ORG ANIS ASI MAN AJEMEN R ISIKO

b. F ormat 2

Dewan Komisaris

Komite
Direktur Utama Manajemen Risiko

Direktur Bidang Direktur


Kepatuhan

Satuan Kerja Satuan Kerja Compliance Risk Management


Operasional-1 Operasional-2
Unit Unit

Managerial line
Reporting Line
Membership
Line

2
ST RUK TU R ORG ANIS ASI MAN AJEMEN R ISIKO

c. F ormat 3 Grup
Manajemen

Dewan Komisaris atau

Komite
Direktur Utama Manajemen Risiko

Direktur Bidang Direktur


Kepatuhan

Satuan Kerja Satuan Kerja Compliance Risk Management


Operasional-1 Operasional-2
Unit Unit

Managerial line
Reporting Line
Membership
Line
*) Risk Man ag eme nt Grou p pa da B ank Indu k a ta u reg io na l O ffice di Lua r Neg eri

3
ST RUK TU R ORG ANIS ASI MAN AJEMEN R ISIKO

d. F ormat 4

Chief Country Officer/Country Regional Risk


Representative Officer Management Group *)

atau

Risk Taking Risk Taking Compliance Country Risk


Unit Unit Unit Officer(s)/Unit

Managerial line
Reporting Line
Membership
Line
*) dapat bertindak sebagai Risk Management Committee

4
Lampiran SE No.5/21/DPNP tanggal 29 September 2003

Lampiran 3

L APORAN R ENCANA K EGIATAN (A CTION PLAN)

A. Uraian Umum Rencana Kegiatan

1. Data Umum

Nama Bank : ……………………………………………………

Nama Petugas/Manajer : ……………………………………………………


Proyek

Jabatan : ……………………………………………………

Kontak Telepon : ……………………………………………………

2. Komposisi Project Team


Apabila terdapat Project Team, dilengkapi dengan infomasi dan data sebagai
berikut:

No Nama Jabatan Kontak Telepon

3. Tanggal Penyampaian Laporan :


………………………………………………………

4. Tanggal Posisi Pelaporan :


………………………………………………………

5. Konsultan Ekstern al
a. Nama Konsultan :
………………………………………………………
b. Uraian singkat Terms of Reference :
………………………………………………………

6. Sasaran Kegiatan :
………………………………………………………

7. Target Waktu Penyelesaian :


………………………………………………………

1
L APORAN R ENCANA K EGIATAN (A CTION PLAN)

B. Uraian Rinci Rencana Kegiatan

1. Rencana Penyelesaian Permasalahan Umum

Penanganan Tindakan Tenggat Penjelasan


Area/Topik
Permasalahan Perbaikan Waktu
Organisasi
Kebijakan dan
Prosedur
Sumber Daya
Manusia
Sistim Informasi
Manajemen
Sistem Back Up
dan Rencana
Darurat
Sistem Akuntansi
Catatan: Format Matriks di atas hanya menggambarkan cakupan yang diuraikan dalam
Laporan Rencana Kegiatan

2. Rencana Penyelesaian Permasalahan Per Jenis Risiko*)

Isu-isu yang Tindakan Tenggat Penjelasan


Jenis Risiko
ditangani **) Korektif Waktu

Kredit

Pasar

Likuiditas

Operasional

Legal

Reputasi

Strategik

2
L APORAN R ENCANA K EGIATAN (A CTION PLAN)

Kepatuhan
*) Format Matriks di atas hanya menggambarkan cakupan yang diuraikan dalam Laporan
Rencana Kegiatan
**) Isu-isu yang ditangani yang terkait dengan Organisasi, Kebijakan & Prosedur, Sistem &
Teknologi Informasi, SDM, dan Isu lainnya

C. PETUNJUK PENYUSUNAN LAPORAN RENCANA KEGIATAN


Dalam menyusun laporan rencana kegiatan penerapan manajemen risiko, Bank
memperhatikan hal-hal sebagai berikut:
1. Organisasi
a. Ringkasan Eksekutif
1) Ringkasan tentang kemampuan organisasi untuk mendukung kultur
manajemen risiko dan memenuhi persyaratan dan pedoman yang
diatur dalam ketentuan yang berlaku;
2) Uraian singkat mengenai kekuatan dan kele mahan serta penjelasan
perubahan organisasi Bank yang diperlukan.
b. Struktur Organisasi dan Jaringan Usaha
1) Uraian struktur usaha (anak perusahaan, jaringan kantor dalam dan
luar negeri) dan kebijakan manajemen risiko (delegasi wewenang,
tanggung jawab, d an pelaporan kepada kantor pusat Bank);
2) Organisasi Keseluruhan;
3) Keberadaan Fungsi Manajemen Risiko (Sentralisasi atau
Desentralisasi);
4) Pemisahan Tugas/Fungsi (Four Eyes Principles );
5) Uraian tentang organisasi, tanggung jawab, dan garis pelaporan dari
masing-masing pengelolaan risiko (risiko kredit, risiko pasar, risiko
likuiditas, risiko operasional, risiko hukum, risiko reputasi dan risiko
strategik serta risiko kepatuhan).
6) Uraian Tambahan dan Lain-lain.
c. Internal Audit (SKAI)
1) Kedudukan Audit Intern dalam organisasi Manajemen Risiko;
2) Tanggungjawab SKAI dalam penerapan Manajemen Risiko;
3) Efektivitas audit intern dalam menilai kesiapan Manajemen Risiko dan
kemampuannya untuk mengusulkan tindakan perbaikan;
4) Peranan dan keterlibatan audit intern dalam pelaksanaan diagnostik;
5) Uraian Tambahan dan Lain-lain.

2. Kebijakan dan Prosedur


a. Uraian tentang kebijakan dan prosedur yang dimiliki (dan
diimplementasikan) Bank berkaitan dengan penerapan Manajemen Risiko;
b. Penilaian tentang kualitas dan tingkat kepatuhan terhadap kebijakan dan
prosedur yang dimiliki;
c. Uraian tentang rencana pengembangan dan penyempurnaan kebijakan
dan prosedur;

3
L APORAN R ENCANA K EGIATAN (A CTION PLAN)

d. Uraian tentang kebijakan yang ada dikaitkan dengan penilaian kembali


periodik yang dilakukan dan penjelasan tentang identifikasi kelemahan-
kelemahan;
e. Uraian Tambahan dan Lain-lain.

3. Sumber Daya Manusia


a. Penilaian efektivitas kultur manajemen risiko dan pengendalian intern pada
Bank;
b. Uraian tentang kelemahan dan tindakan prioritas yang dilaksanakan dalam
rangka sosialisasi dan memperkuat kultur manajemen risiko pada pegawai;
c. Uraian Tambahan dan Lain-lain.

4. Sistem Informasi Manajemen, Back Up dan Perencanaan Darurat


a. Uraian tentang sistem back up yang dimiliki, dan ketersediaan rencana
darurat serta rencana pemulihan;
b. Uraian tentang pengujian berkala terhadap sistem back up, rencana darurat
serta rencana pemulihan;
c. Ringkasan tentang kelemahan dan ketidakcukupan sistem back up;
d. Uraian tentang penilaian dan temuan terakhir terhadap teknologi informasi
dan pengembangan perangkat lunak.
e. Ringkasan tentang kelemahan-kelemahan berdasarkan hasil penilaian
tersebut di atas;
f. Uraian tentang rencana tindakan korektif untuk mengatasi kelemahan-
kelemahan tersebut;
g. Uraian tentang rencana kebijakan dan kebijakan yang berlaku mengenai
teknologi informasi;
h. Ringkasan tentang kelemahan-kelemahan yang ada dibandingkan dengan
persyaratan dan pedoman sebagaimana diatur dalam ketentuan yang
berlaku;
i. Uraian Tambahan dan Lain-lain.

5. Sistem Akuntansi
a. Penilaian tentang sistem akuntansi yang dilaksanakan;
b. Penilaian terhadap keseluruhan pengendalian yang dilaksanakan untuk
menjamin akurasi data;
c. Rencana tindakan yang dilakukan untuk memenuhi persyaratan dan
pedoman yang diatur dalam ketentuan;
d. Uraian Tambahan dan Lain-lain.

4
Lampiran SE No. 5/21/DPNP tangga l 29 September 2003

La mpir an 4

LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)

LAP ORAN REAL IS ASI KEGIAT AN (PROG RESS REPOR T)

1. Informas i U mu m
a. Nama Bank :
b. Penanggungjawab/Penyusun :
c . Jabatan :
d. Kontak Telepon :
e. Komposisi Project Team : (diisi apabila Bank memiliki Project Team)

No Nama Jabatan Kontak


Telepon

f. Data Tindak Lanjut : (diisi dengan tanggal terakhir pemenuhan)


g. Tanggal Pelaporan :

1
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)

h. Informasi Lain :
2 . U r a ia n S t a t u s d a n T in d a k L a n ju t y a n g d ila k u k a n

Alasan dan Tenggat Waktu


Permasalahan Baru dan
Area/Topik Tindakan Korektif Tenggat Waktu Tanggal
apabila rencana Tambahan
yang direncanakan Kelengkapan
tidak efektif Sumber Daya
Pelaksanaan
dilaksanakan yang dialokasikan

Organisasi

Kebijakan
& Prosedur

Sumber
Daya
Manusia

Sistem
Informasi
Manajemen

Sistem
Back Up &
Rencana
Darurat

Sistem
Akuntansi
2
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)

Alasan dan Tenggat Waktu


Area/Topik Tindakan Korektif Tenggat Waktu Tanggal Permasalahan Baru dan
apabila rencana Tambahan
yang direncanakan Kelengkapan
tidak efektif Sumber Daya
Pelaksanaan
dilaksanakan yang dialokasikan
Akuntansi
Format Matriks di atas hanya menggambarkan cakupan yang diuraikan dalam Laporan Realisasi Kegiatan
3. Uraian Rinc i Me ng e nai Status dan T in dak La njut Tind aka n y ang dilaku kan

Alasan dan Tenggat Waktu


Jenis Risiko Tindakan Tenggat Waktu Tanggal Efektif Permasalahan baru & Tambahan
Korektif Awal Kelengkapan Apabila rencana Sumber Daya
tidak efektif yang dialokasikan
dilaksanakan
Kredit
?? Organisasi
?? Kebijakan & Prosedur
?? Sistem & Teknologi Informasi
?? Sumber Daya Manusia
?? Lain -lain
Pasar
?? Organisasi
?? Kebijakan & Prosedur
?? Sistem & Teknologi Informasi

3
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)

Alasan dan Tenggat Waktu


Jenis Risiko Tindakan Tenggat Waktu Tanggal Efektif Permasalahan baru & Tambahan
Korektif Awal Kelengkapan Apabila rencana Sumber Daya
tidak efektif yang dialokasikan
dilaksanakan
?? Sumber Daya Manusia
?? Lain -lain
Likuiditas
?? Organisasi
?? Kebijakan & Prosedur
?? Sistem & Teknologi Informasi
?? Sumber Daya Manusia
?? Lain -lain
Operasional
?? Organisasi
?? Kebijakan & Prosedur
?? Sistem & Teknologi Informasi
?? Sumber Daya Manusia
?? Lain -lain
Legal
?? Organisasi
?? Kebijakan & Prosedur
?? Sistem & Teknologi Informasi
?? Sumber Daya Manusia

4
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)

Alasan dan Tenggat Waktu


Jenis Risiko Tindakan Tenggat Waktu Tanggal Efektif Permasalahan baru & Tambahan
Korektif Awal Kelengkapan Apabila rencana Sumber Daya
tidak efektif yang dialokasikan
dilaksanakan
?? Lain -lain
Reputasi
?? Organisasi
?? Kebijakan & Prosedur
?? Sistem & Teknologi Informasi
?? Sumber Daya Manusia
?? Lain -lain

Strategik
?? Organisasi
?? Kebijakan & Prosedur
?? Sistem & Teknologi Informasi
?? Sumber Daya Manusia
?? Lain -lain
Kepatuhan
?? Organisasi
?? Kebijakan & Prosedur
?? Sistem & Teknologi Informasi

5
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)

Alasan dan Tenggat Waktu


Jenis Risiko Tindakan Tenggat Waktu Tanggal Efektif Permasalahan baru & Tambahan
Korektif Awal Kelengkapan Apabila rencana Sumber Daya
tidak efektif yang dialokasikan
dilaksanakan
?? Sumber Daya Manusia
?? Lain-lain
Format Matriks di atas hanya menggambarkan cakupan yang diuraikan dalam Laporan Realisasi Kegiatan

6
Lampiran SE No. 5/21/DPNP tanggal 29 September 2003

Lampiran 5

LAPORAN PROFIL R ISIKO TRIWULANAN

LAPORAN PROFIL RISIKO TRIWULANAN


BANK ………………………….

Posisi : 31 Maret/30 Juni / 30 September/31 Desember ………………….

a. Ringkasan Penilaian Profil Risiko

Penilaian Per Posisi Penilaian Posisi Sebelumnya


No. Jenis Risiko
Tingkat Risiko Trend Tingkat Risiko Trend
1 Kredit ?? Rendah ?? Menurun ?? Rendah ?? Menurun
?? Moderat ?? Stabil/Tetap ?? Moderat ?? Stabil/Tetap
?? Tinggi ?? Meningkat ?? Tinggi ?? Meningkat

2 Pasar ?? Rendah ?? Menurun ?? Rendah ?? Menurun


?? Moderat ?? Stabil/Tetap ?? Moderat ?? Stabil/Tetap
?? Tinggi ?? Meningkat ?? Tinggi ?? Meningkat

3 Likuiditas ?? Rendah ?? Menurun ?? Rendah ?? Menurun


?? Moderat ?? Stabil/Tetap ?? Moderat ?? Stabil/Tetap
?? Tinggi ?? Meningkat ?? Tinggi ?? Meningkat

4 Operasional ?? Rendah ?? Menurun ?? Rendah ?? Menurun


?? Moderat ?? Stabil/Tetap ?? Moderat ?? Stabil/Tetap
?? Tinggi ?? Meningkat ?? Tinggi ?? Meningkat

5 Hukum ?? Rendah ?? Menurun ?? Rendah ?? Menurun


?? Moderat ?? Stabil/Tetap ?? Moderat ?? Stabil/Tetap
?? Tinggi ?? Meningkat ?? Tinggi ?? Meningkat
Penilaian Per Posisi Penilaian Posisi Sebelumnya
No. Jenis Risiko
Tingkat Risiko Trend Tingkat Risiko Trend
6 Reputasi ?? Rendah ?? Menurun ?? Rendah ?? Menurun
?? Moderat ?? Stabil/Tetap ?? Moderat ?? Stabil/Tetap
?? Tinggi ?? Meningkat ?? Tinggi ?? Meningkat

7 Strategik ?? Rendah ?? Menurun ?? Rendah ?? Menurun


?? Moderat ?? Stabil/Tetap ?? Moderat ?? Stabil/Tetap
?? Tinggi ?? Meningkat ?? Tinggi ?? Meningkat

8 Kepatuhan ?? Rendah ?? Menurun ?? Rendah ?? Menurun


?? Moderat ?? Stabil/Tetap ?? Moderat ?? Stabil/Tetap
?? Tinggi ?? Meningkat ?? Tinggi ?? Meningkat

?? Rendah ?? Menurun ?? Rendah ?? Menurun


Predikat Risiko
Bank secara ?? Moderat ?? Stabil/Tetap ?? Moderat ?? Stabil/Tetap
keseluruhan ?? Tinggi ?? Meningkat ?? Tinggi ?? Meningkat

b. Uraian Singkat mengenai Tingkat dan Trend Risiko


Uraian secara singkat mengenai alasan utama perubahan Tingkat dan Trend Risiko dibandingkan dengan Penilaian Risiko
periode sebelumnya, baik per jenis risiko yang relevan maupun penilaian risiko secara keseluruhan.

c. Uraian Singkat mengenai Pelaksanaan Penilaian Risiko oleh Satuan Kerja Manajemen Risiko
Uraian tentang pelaksanaan review yang dilaksanakan selama 3 bulan terakhir (periode sebelumnya) termasuk fokus dan
prioritas penilaian. Uraikan secara lebih lengkap apabila terdapat hasil penilaian yang bersifat signifikan atau
mempengaruhi kondisi keuangan Bank, khususnya permodalan.

2
d. Tindak Lanjut Hasil Penilaian
Uraian tentang hasil dan rekomendasi penilaian yang tidak ditindaklanjuti dengan secara efektif oleh tindakan korektif
(corrective actions ). Lengkapi dengan penjelasan mengenai penyebab tindakan korektif tidak dilaksanakan. Untuk hasil
penilaian yang signifika n, uraikan hasil penilaian termasuk informasi atau data mengenai waktu penyampaian laporan hasil
penilaian yang perlu mendapat perhatian Komite Manajemen Risiko dan Direksi Bank serta laporan Direksi kepada Dewan
Komisaris Bank.

e. Ringkasan Pendapat Satuan Kerja Audit Intern (SKAI)


Uraian tentang hasil penilaian oleh SKAI terhadap laporan profil risiko trwulanan. Uraikan pula cakupan audit yang akan
dilaksanakan pada periode berikutnya termasuk uraian mengenai fokus, prioritas dan permasalahan audit (pelaksanaan
corrective actions, perubahan organisasi, sistem dan prosedur baru)

f. Ringkasan Matriks Risiko


Ringkasan Matriks Risiko merupakan uraian pendukung untuk menghasilkan laporan profil risiko termasuk uraian profil
risiko masing-masing aktivitas fungsional (business unit) dan uraian analisis (kesimpulan) risiko kepatuhan. Pengisian
matriks risiko disesuaikan dengan hasil identifikasi dan penyebutan aktivitas fungsional disesuaikan dengan yang ada
pada Bank.

3
Lampiran SE No.5/21/DPNP tanggal 29 September 2003

Lam piran 6

MA TR IK S K RIT ERIA K U AL IT AT IF PROF IL R ISIKO

MATRIKS KR ITERIA KU ALITATIF U NTU K PEN ILAIAN R IS IK O KOM P OSIT


PAD A LAPORAN PRO FIL RISIKO

1. Sebagaimana ditetapkan dalam Peraturan Bank Indonesia Nomor


5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen
Risiko bagi Bank Umum bahwa predikat/peringkat risiko komposit pada
saat Bank melakukan penilaian profil risiko ditentukan dengan
menggabungkan hasil penilaian eksposur risiko yang melekat (inheren)
pada aktivitas fungsional (inherent risk) dan kecukupan sistem
pengendalian risiko (risk control system), yang meliputi:
a. pengawasan aktif Komisaris dan Direksi Bank;
b. kecukupan kebijakan, prosedur dan penetapan limit;
c. kecukupan identifikasi, pengukuran, pemantauan dan sistem
informasi manajemen risiko; dan
d. sistem pengendalian intern yang komprehensif.
2. Predikat/peringkat Risiko inheren tersebut mencerminkan potensi
timbulnya risiko pada Bank, yang terdiri dari rendah (low), moderat
(moderate ), dan tinggi (high), sedangkan predikat penilaian kecukupan
sistem pengendalian risiko (risk control system) terdiri dari lemah
(weak), dapat diandalkan (acceptable), sangat memadai (strong),
sehingga menghasilkan predikat risiko komposit menjadi tiga, yaitu
rendah (low), moderat (moderate ), dan tinggi (high).
3. Pemetaan predikat/peringkat Risiko komposit dapat digambarkan pada
matriks di bawah ini:
Hasil Penilaian Predikat Risiko Inheren
Risiko Komposit
Low Moderate High

Weak Low to Moderate to High


Moderate High
Sistem
Pengendalian Acceptable Low Moderate High
Risiko
Strong Low Moderate to High to
Low Moderate

1
MA TR IK S K RIT ERIA K U AL IT AT IF PROF IL R ISIKO

Uraian kriteria kualitatif risiko komposit adalah sebagai berikut:


a) High Composite Risk
Tingkat komposit risiko yang tinggi (high) menggambarkan bahwa
sistem pengendalian risiko bank sangat lemah sehingga tidak dapat
mengendalikan tingginya risiko inheren sebagai akibat terjadinya
berbagai sumber risiko bank internal maupun eksternal. Aktivitas
fungsional bank secara potensial menghasilkan kerugian keuangan
yang material dari aspek likuditas, profitabilitas dan solvabilitas yang
dapat mengganggu kelangsungan usaha. Bagi bank yang memiliki
risiko inheren yang moderat, maka sistem pengendalian risiko yang
lemah dapat pula mengakibatkan risiko komposit menjadi tinggi
karena penerapan yang tidak cukup tentang manajemen risiko dan
tidak cukupnya pengendalian intern untuk mengantisipasi perubahan
kondisi eksternal yang dapat mempengaruhi operasional bank.
b) Moderate Composite Risk
Risiko komposit moderat terjadi apabila bank memiliki risiko inheren
moderat dan sistem pengendalian risiko yang cukup andal
(acceptable). Dalam hal bank memiliki risiko inheren yang rendah
namun bank memiliki sistem pengendalian risiko yang lemah maka
risiko kompositnya dapat menjadi moderat. Dilain pihak, sistem
pengendalian risiko yang sangat andal (strong) dapat memitigasi
risiko inheren yang tinggi sehingga kemungkinan kerugian secara
material dapat dikurangi yang berakibat kondisi keuangan bank
masih dapat dipulihkan atau dengan kata lain risiko kompositnya
dikategorikan moderat.
c) Low Composite Risk
Risiko komposit yang rendah diindikasikan dengan risiko inheren
yang rendah pula dengan kombinasi sistem pengendalian risiko yang
cukup andal (acceptable) atau sangat andal (strong). Bahkan untuk
risiko inheren yang moderat yang dikombinasikan dengan sistem
pengendalian risiko yang sangat andal dapat menghasilkan risiko
komposit yang rendah. Sebaliknya, meskipun risiko inheren rendah
namun sistem pengendalian risikonya sangat lemah (weak) maka
risiko komposit bank dapat meningkat sehingga dinilai moderat.

2
Lampiran SE No.5/21/DPNP tanggal 29 September 2003

Lampiran 7

L AP ORA N PRO DUK DAN A KTIV IT AS B A RU

LAPORAN PRODUK DAN AKTIVITAS BARU


Nama Bank :

Tanggal Laporan :

Laporan Produk dan Aktivitas Baru memuat hal-hal sebagai berikut *):
1. Uraian singkat atau penjelasan dan bentuk flow chart dari Prosedur
Pelaksanaan (standard operating procedures/SOP) Produk dan Aktivitas
Baru.

2. Bagan Organisasi dan Kewenangan satuan kerja tertentu yang melaksanakan


Produk dan Aktivitas Baru.

3. Hasil analisis dan identifikasi satuan kerja manajemen risiko pada Bank
terhadap risiko yang melekat pada Produk dan Aktivitas Baru.

4. Hasil uji coba metode pengukuran dan pemantauan risiko yang melekat pada
produk dan aktivitas baru yang dilaksanakan oleh satuan kerja manajemen
risiko pada Bank.

5. Uraian singkat mengenai Sistem Informasi Akuntansi untuk Produk dan


Aktivitas Baru, termasuk penjelasan singkat mengenai keterkaitan sistem
informasi akuntansi tersebut dengan sistem informasi akuntansi Bank secara
menyeluruh;

5. Hasil analisis aspek hukum untuk Produk dan Aktivitas Baru pada satuan
kerja Bank yang diberikan tanggung jawab dan wewenang untuk
melaksanakan analisis tersebut.

1
L AP ORA N PRO DUK DAN A KTIV IT AS B A RU

*) jumlah halaman dalam contoh Laporan ini tidak mengikat sehingga Bank dapat menguraikan
lebih rinci.