Risiko Kepatuhan

Risiko kepatuhan adalah risiko yang timbul akibat PermataBank tidak mematuhi dan/atau tidak
melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku (termasuk Prinsip Syariah
bagi Unit Usaha Syariah). Sumber dari risiko kepatuhan antara lain timbul karena kurangnya
pemahaman atau kesadaran terhadap ketentuan maupun standar bisnis yang berlaku umum. Kegagalan
dalam mengelola risiko kepatuhan dapat menyebabkan PermataBank terkena sanksi dan denda dari
regulator atau penurunan reputasi.

Organisasi Manajemen Risiko Kepatuhan

Tujuan organisasi manajemen risiko kepatuhan adalah untuk meminimalkan kemungkinan dampak
negative dari perilaku bank yang menyimpang atau melanggar standar yang berlaku secara umum,
ketentuan dan/ atau peraturan perundang-undangan yang berlaku (termasuk prinsip syariah bagi Unit
Usaha Syariah). Bank juga telah menetapkan Tingkat Risiko yang akan Diambil (Risk Appetite) dan
Toleransi Risiko (Risk Tolerance) untuk risiko kepatuhan serta melakukan pemantauan secara bulanan
atas limit yang telah ditetapkan tersebut. Untuk mendukung penerapan manajemen risiko kepatuhan,
Direksi terus berupaya untuk menumbuhkan dan mewujudkan terlaksananya budaya kepatuhan pada
semua tingkatan organisasi serta memastikan efektivitas fungsi kepatuhan PermataBank. Dewan
Komisaris juga aktif melakukan pengawasan terhadap fungsi kepatuhan dan memberikan saran-saran
terhadap peningkatan kualitas pelaksanaan fungsi kepatuhan. Dalam rangka manajemen risiko
Kepatuhan, Direktur Hukum dan Kepatuhan dibantu oleh 6 (enam) divisi yaitu: Compliance Regulatory
Affairs & Advisory, Compliance Monitoring & Training, Anti Money Laundering, Fraud Risk Management,
Cross Border Compliance Advisory, dan Bribery & Anti - Corruption. Satuan kerja kepatuhan tersebut
bersifat independen dan memiliki tugas, kewenangan, dan tanggung jawab yang jelas untuk masing-
masing divisi dalam melaksanakan fungsi Manajemen Risiko untuk Risiko Kepatuhan.

Strategi Manajemen Risiko Kepatuhan Direktur Hukum dan Kepatuhan memastikan bahwa penyusunan
kebijakan dan prosedur telah sesuai ketentuan yang berlaku. Dalam pelaksanaannya Direktur Hukum
dan Kepatuhan dibantu oleh Divisi Compliance Regulatory Affairs & Advisory yang bertugas dan
bertanggung jawab untuk melakukan

kajian dan/atau merekomendasikan pengkinian dan penyempurnaan kebijakan dan prosedur untuk
mendukung kegiatan perbankan dalam pencapaian strategi PermataBank sesuai dengan ketentuan dan
perundang-undangan yang berlaku. Divisi ini juga bertanggung jawab untuk memantau pemenuhan atas
komitmen PermataBank kepada regulator dan memastikan terciptanya budaya kepatuhan di seluruh
PermataBank. Terkait dengan manajemen risiko terintegrasi dalam rangka konglomerasi keuangan,
Divisi ini melakukan penerapan risiko kepatuhan terintegrasi dengan berkoordinasi kepada entitas
anggota dari konglomerasi keuangan dalam rangka penerapan prinsip-prinsip dan pemantauan risiko
kepatuhan.

Mekanisme Pemantauan dan Pengendalian Risiko Kepatuhan Dalam melakukan pemantauan dan
pengendalian risiko kepatuhan, Direktur Hukum dan Kepatuhan juga dibantu oleh 5 (lima) divisi lainnya
sebagai berikut: • Compliance Monitoring dan Training yang bertanggung jawab mengoptimalkan Fungsi
Kepatuhan melalui proses pemantauan dan pemeriksaan dari segi kepatuhan (compliance testing),
melakukan pelatihan dan komunikasi untuk meningkatkan budaya kepatuhan yang berkesinambungan,
dan bertindak sebagai administrator whistleblowing (Speak-Up). • Anti-Money Laundering (AML)
memiliki tugas dan tanggung jawab atas pengelolaan harian dan koordinasi terhadap penerapan
program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme (APU PPT). AML dibagi menjadi 2
(dua) bagian: 1. AML Advisory bertanggung jawab untuk mengkoordinasikan dan mengawasi kepatuhan
dan pelaksanaan dari Kebijakan dan Prosedur APU PPT.

-Fraud Risk Management (FRM) bertanggung jawab untuk menyusun strategi Anti Fraud secara efektif
dan efisien dalam mengelola risiko fraud, memberikan saran dan pendapat kepada seluruh unit di
PermataBank mengenai manajemen risiko fraud, dan menyelenggarakan Fraud Risk Assessment (FRA)
sesuai dengan penilaian risiko serta melakukan pelaporan fraud ke OJK. • Bribery & Anti – Corruption
bertanggung jawab untuk penerapan ISO 370001 tentang Sertifikasi Manajemen Anti Penyuapan di
PermataBank dengan cara memberikan advis, opini, solusi agar risiko bribery dan corruption dapat
dicegah atau dimitigasi, termasuk melakukan sosialisasi dan training fraud awareness kepada semua
karyawan untuk membangun Budaya Anti Penyuapan & Korupsi di PermataBank. Tim Anti Bribery &
Corruption juga akan bekerja sama dengan tim Financial Crime Control dalam mendeteksi risiko Bribery
& Corruption yang terjadi serta dapat melakukan proses investigasi jika dibutuhkan. Tim Anti Bribery &
Corruption juga akan berhubungan dengan tim Litigasi dan tim Pemantauan dan Pelatihan Kepatuhan
setiap kali terdapat indikasi hal yang memerlukan tindakan hukum lebih lanjut atau pelaporan Speak Up.
• Sebagai bagian dari perusahaan induk yang berada di luar wilayah Indonesia, Direktur Kepatuhan
dibantu oleh unit Cross Border Compliance Advisory guna memastikan bahwa Bank akan
mengimplementasikan dan menjaga tata kelola yang baik terkait hubungannya dengan pihak-pihak
terkait termasuk hubungannya dengan perusahaan induk yang juga merupakan institusi keuangan di
luar negeri