Standar Prosedur Operasional Pengelolaan Dokumen-1

S13.P2.
DOK
Standar Prosedur Operasional

(SPO)
Pengelolaan Dokumen
1 0
1 :
: 0
1 4
2 3
2 0
1 /
/0
1 7
-
7 95
4 1
0 5
9
13
2022
Standar Prosedur Operasional ini dimaksudkan untuk digunakan oleh PT Bank Mandiri (Persero), Tbk
Dilarang memperbanyak baik sebagian maupun seluruhnya dalam bentuk dan cara apapun (cetakan, copy
elektronik dsb), disimpan dalam media apapun tanpa persetujuan tertulis dari PT Bank Mandiri (Persero) Tbk
atau perintah peraturanperundangan yang berlaku.
KATA PENGANTAR
Standar Prosedur Operasional (SPO) Pengelolaan Dokumen ini disusun sebagai

pedoman dalam menjalankan pengelolaan dokumen Bank berdasarkan prinsip
pengelolaan risiko operasional, kepatuhan, reputasi dan risiko terkait lainnya.
Pegawai PT Bank Mandiri (Persero) Tbk. (“Bank”) yang melaksanakan fungsi dan
aktivitas pengelolaan dokumen Bank wajib memahami, melaksanakan, serta mematuhi
isi dan makna SPO Pengelolaan Dokumen ini, sehingga aktivitas Bank senantiasa
dilaksanakan dalam kerangka kehati-hatian (prudential banking).
SPO ini hanya digunakan dalam lingkungan kantor Bank dan tidak diperkenankan
untuk disebarluaskan kepada pihak lain yang tidak terkait dengan Bank. Setiap Unit
Kerja atau pegawai yang ditunjuk menjalankan fungsi tersebut harus bertanggungjawab
atas pemeliharaan maupun penyimpanan dengan tertib.
Demikian, agar SPO Pengelolaan Dokumen ini menjadi pedoman dan mendukung
Saudara dalam menjalankan fungsi dan aktivitas pengelolaan dokumen di Bank.
PT Bank Mandiri (Persero) Tbk.
10
1 :
:0
1 4
Ahmad Siddik Badruddin Rohan Hafas
Direktur Manajemen Risiko 2 3
Direktur Hubungan Kelembagaan
2 0
1 /
/0
1 7
-
795
4 1
0 5
9
13
Document Change Control

Tanggal
Revisi Tanggal Inisiator
No. Edisi yang Summary Perubahan
ke Berlaku Perubahan
diubah
1. 1 0 26 Juli 2012 - Corporate Penerbitan Standar Pedoman Operasional

Secretary Pengelolaan Dokumen yang merupakan
Group pengintegrasian seluruh ketentuan internal Bank
mengenai pengelolaan dokumen yang diatur
dalam Surat Edaran.
2. 1 1 16 November 26 Juli Corporate Penyesuaian ketentuan Standar Pedoman

2015 2012 Secretary Operasional Pengelolaan Dokumen, terkait
Group ketentuan perundang-undangan, Peraturan
Kepala Arsip Nasional Republik Indonesia No.
17 Tahun 2011 tentang Pedoman Pembuatan
Sistem Klasifikasi Keamanan dan Akses Arsip
Dinamis.
3. 2 0 18 Februari 16 Corporate Penyesuaian ketentuan Standar Pedoman

2021 November Secretary Operasional Pengelolaan Dokumen terkait:
2015 Group
1. Integrasi Memorandum Prosedur (MemPro)
No. 067/MPO/TIF.DBP/2020 tanggal 14
Agustus 2020 Tentang Implementasi Tanda
Tangan Elektronik Tersertifikasi di Bank
Mandiri.
1 0
1 :
2. Penyesuaian Substansial terkait format
struktur SPO, Organisasi, Tugas dan
0
Tanggung Jawab, Kewenangan, dan
:
3. Penyesuaian
4
ketentuan pengelolaan dokumen.
1Non Substansial dan
3
Redaksional lainnya.
2
4. 3 0 19 Juli 2022 18
Februari
Corporate
Secretary 0
Penyesuaian ketentuan Standar Pedoman
2
Operasional Pengelolaan Dokumen terkait:
2021 Group
1 /
1. Bab II. Organisasi dan Kewenangan:
/ 0 Penambahan kewenangan
1 7 penandatanganan dokumen persuratan

oleh Komite Audit
- 2. Bab III. Pengelolaan Dokumen:
95
Penambahan ketentuan terkait
pengklasifikasian dokumen vital dan
1 7 penggunaan dokumen elektronik
5 4 3. Bab IV Risiko & Mitigasi: penyesuaian

mitigasi tisiko dan penyelerasan komponen
9 0 Sistem Pengendalian Internal (SPI) sesuai

dengan Kebijakan Internal Control (KICN).
13 4. Penyesuaian Non
Redaksional lainnya.
Substansial dan
4. 3 1 27 Desember 19 Juli Corporate Penyesuaian ketentuan Standar Pedoman

2022 2022 Secretary Operasional Pengelolaan Dokumen terkait:
Group
1. Bab II. Organisasi dan Kewenangan:
Penambahan kewenangan
penandatanganan Nota, Surat Intern, dan
Surat Ekstern
2. Bab III. Pengelolaan Dokumen:
Penambahan ketentuan terkait Legalisasi
Dokumen dan Tanda Tangan Elektronik
Tidak Tersetifikasi
3. Penyesuaian Dasar Hukum dan Daftar
Istilah pada lampiran
Standar Prosedur Operasional Pengelolaan Dokumen ii

Edisi :3 Berlaku sejak tanggal : 27 Desember 2022 Diverifikasi oleh :
Revisi ke :1 Tanggal yang digantikan : 19 Juli 2022
DAFTAR ISI

Halaman
KATA PENGANTAR i
DOCUMENT CHANGE CONTROL ii
DAFTAR ISI iii
BAB I. PENDAHULUAN
A. Latar Belakang I-A-1
B. Maksud dan Tujuan I-B-1
C. Filosofi Operasional I-C-1
D. Dasar Hukum I-D-1
E. Ruang Lingkup I-E-1
BAB II. ORGANISASI DAN KEWENANGAN

A. Organisasi, Tugas dan Tanggung Jawab II-A-1
B. Kewenangan
1 0 II-B-1
1 :
BAB III. PENGELOLAAN DOKUMEN
: 0
A. ASAS-ASAS 1 4
1. Asas PertanggungJawaban
2 3 III–A–1
2. Asas Kesetaraan
20 III–A–1
3. Asas Kerahasiaan
1 / III–A–1
/0
4. Asas Keamanan dan Keselamatan Pengelolaan III–A–2
5. Asas Sentralisasi Penyimpanan
1 7 III–A–2
-
6. Asas Kesinambungan Kelengkapan III–A–2
B. KETENTUAN PELAKSANAAN7 95
4 1
1. Pengklasifikasian Dokumen III–B–1
05
2. Penyusunan Dokumen
9
III–B–5
III–B–7
1 3
3. Keabsahan Dokumen
4. Legalisasi Dokumen III–B–8
5. Pengiriman dan Penerimaan Dokumen III–B–9
6. Penggunaaan dan Penggandaan Dokumen III–B–13
7. Penyimpanan dan Penyusutan Dokumen III–B–14
8. Jadwal Retensi Dokumen III–B–20
9. Pemeliharaan dan Pengamanan Dokumen III–B–20
10. Tanda Tangan Elektronik III–B–21
11. Penggunaan Dokumen Elektronik III–B–22
Standar Prosedur Operasional Pengelolaan Dokumen iii

BAB IV. MITIGASI RISIKO
A. Mitigasi Risiko IV–A–1
B. Tabel Mitigasi Risiko IV–B–1
BAB V. ADMINISTRASI, PELAPORAN DAN MONITORING

A. Administrasi V–A–1
B. Pelaporan V–B–1
C. Monitoring V–C–1
BAB VI. PENUTUP VI–1
DAFTAR LAMPIRAN
Lampiran – 1 : Dasar Hukum Perundang-Undangan L1 – 1
Lampiran – 2 : Daftar Istilah L2 – 1
1 0
1 :
: 0
1 4
2 3
20
1 /
/0
1 7
-
7 95
4 1
0 5
9
13
Standar Prosedur Operasional Pengelolaan Dokumen iv

BAB I
PENDAHULUAN
A. LATAR BELAKANG
Dokumen perusahaan merupakan aset penting yang perlu dikelola dengan baik
agar dapat dimanfaatkan secara maksimal bagi kepentingan Bank. Pengelolaan
dokumen Bank yang baik merupakan salah satu wujud dari komitmen Bank dalam
mengimplementasikan Good Corporate Governance (GCG) serta sejalan dengan
proses peningkatkan kinerja dan menjaga citra Bank secara keseluruhan.
Dalam upaya mencapai tujuan tersebut diperlukan ketentuan dalam bentuk Standar
Prosedur Operasional (SPO) yang digunakan sebagai panduan dalam pengelolaan
dokumen Bank. SPO Pengelolaan Dokumen Bank ini disusun dengan mengacu
pada Kebijakan Operasional Bank Mandiri khususnya kebijakan mengenai
Corporate Secretary.
Pengelolaan dokumen Bank perlu dilaksanakan secara aman, efektif, efisien dan
konsisten berdasarkan strategi yang telah ditentukan Bank serta dengan senantiasa
mematuhi peraturan yang berlaku. Selain sebagai aspek administratif dan aspek
finansial yang terdapat di dalamnya, Dokumen Bank yang dikelola dengan baik
merupakan salah satu sumber informasi bagi pihak-pihak yang berkepentingan
dengan tetap mengindahkan ketentuan yang berlaku dan sekaligus merupakan alat
bukti yang konkrit dan lengkap dalam pembuktian aspek legal yang perlu
dipertanggungjawabkan di kemudian hari.
SPO Pengelolaan Dokumen Bank ini disusun dengan mengintegrasikan seluruh 1 0
ketentuan mengenai dokumen dan Arsip yang telah dibuat sebelumnya dan
1 :
menjadi pedoman wajib bagi seluruh Jajaran Bank di seluruh Unit Kerja.
: 0
1 4
2 3
20
1 /
/0
1 7
-
7 95
4 1
0 5
9
13
Standar Prosedur Operasional Pengelolaan Dokumen I-A-1

Edisi :3 Berlaku sejak tanggal : 19 Juli 2022 Diverifikasi oleh :
Revisi ke :0 Tanggal yang digantikan : 18 Februari 2021
BAB I
PENDAHULUAN
B. MAKSUD DAN TUJUAN

Maksud diterbitkannya SPO Pengelolaan Dokumen adalah sebagai pedoman
bagi seluruh Unit Kerja Bank di Kantor Pusat/Kantor Region/Kantor Area/Kantor
Cabang baik yang berada di dalam negeri maupun di luar negeri dalam
melakukan pengelolaan dokumen Bank dengan tetap mengindahkan ketentuan
yang berlaku.
Tujuan diterbitkannya SPO Pengelolaan Dokumen ini adalah:
1. Memberikan pedoman bagi seluruh jajaran Bank dalam melakukan
pengelolaan dokumen Bank yang meliputi pengklasifikasian dokumen,
penyusunan dokumen, keabsahan dokumen, pengiriman dan penerimaan
dokumen, penggunaan dan penggandaan dokumen, penyimpanan dan
penyusutan dokumen, pemeliharaan dan pengamanan dokumen.
2. Menetapkan standarisasi dalam pengelolaan dokumen Bank untuk
mewujudkan tertib administrasi, pengendalian kerahasiaan dan
implementasi terhadap prinsip Good Corporate Governance di seluruh Unit
Kerja guna menunjang pelaksanaan fungsi manajemen, kelancaran
operasional dan meningkatkan fungsi kontrol.
3. Memberikan pedoman bagi Unit Kerja terkait dalam implementasi Tanda
Tangan Elektronik Tersertifikasi di Bank Mandiri.
10
1 :
: 0
1 4
2 3
2 0
1 /
/ 0
1 7
-
7 95
4 1
0 5
9
13
Standar Prosedur Operasional Pengelolaan Dokumen I-B-1

BAB I
PENDAHULUAN
C. FILOSOFI OPERASIONAL
Dalam menjalankan pengelolaan dokumen Bank, dan untuk meminimalisir risiko
Bank berjalan secara Aman, Cepat, Tepat dan Akurat serta sejalan dengan
ketentuan peraturan perundangan yang berlaku.
Untuk mewujudkan pengelolaan dokumen Bank yang Aman, Cepat, Tepat dan
Akurat diperlukan hal-hal sebagai berikut:
1. Pemisahan tugas dan tanggung jawab antara unit bisnis dengan unit support
(Segregation of Duties).
2. Melaksanakan proses check dan recheck dalam menjalankan kegiatan
pengelolaan dokumen Bank secara dual control.
3. Tunduk dan patuh terhadap regulasi internal dan eksternal (Comply with
Regulations).
4. Menerapkan prinsip-prinsip manajemen risiko operasional yang meliputi
identifikasi, penilaian, mitigasi dan pemantauan serta pengukuran risiko
operasional.
5. Peningkatan kesadaran jajaran Bank dalam melakukan pengelolaan dokumen
Bank sesuai nilai-nilai perilaku budaya Bank Mandiri dengan tetap menjaga
10
fungsi dokumen sebagai aset penting yang wajib dipelihara dan dijaga
kerahasiaannya.
:
Berpedoman pada Nilai Utama (Core Values) AKHLAK (Amanah,1Kompeten,
6.
Harmonis, Loyal, Adaptif, dan Kolaboratif), Good Corporate 4 :0Governance,
Corporate Culture, Code of Conduct, Business Ethic 1 dan senantiasa
melaksanakan prinsip kehati-hatian (prudential banking). 3
0 2
1 /2
/ 0
1 7
-
9 5
1 7
5 4
9 0
1 3
Standar Prosedur Operasional Pengelolaan Dokumen I-C-1

BAB I
PENDAHULUAN
D. DASAR HUKUM
1. Ketentuan Perundang-Undangan yang terkait sebagaimana tertuang dalam
Lampiran 1.
2. Anggaran Dasar PT Bank Mandiri (Persero), Tbk berikut perubahannya.
3. Kebijakan Operasional (KOPR).
4. Kebijakan Manajemen Risiko (KMNR).
5. Kebijakan Internal Control (KICN).
10
1 :
: 0
1 4
2 3
2 0
1 /
/ 0
1 7
-
7 95
4 1
0 5
9
13
Standar Prosedur Operasional Pengelolaan Dokumen I-D-1

BAB I
PENDAHULUAN
E. RUANG LINGKUP
SPO Pengelolaan Dokumen mengatur mekanisme dan prosedur pengelolaan
dokumen secara lengkap meliputi:
1. Ketentuan yang harus diperhatikan dan dilaksanakan oleh Jajaran Bank,
baik Unit Kerja yang berada di Kantor Pusat maupun Unit Kerja di luar
kantor pusat, termasuk Kantor Cabang Luar Negeri dengan tetap
memperhatikan ketentuan yang berlaku untuk masing-masing Kantor
Cabang Luar Negeri.
2. Organisasi pengelolaan dokumen yang terdiri dari Unit Pembina Sistem,
Unit Pelaksana dan Unit Pusat Arsip.
3. Asas-asas dan ketentuan pelaksanaan pengelolaan dokumen meliputi
pengklasifikasian dokumen, penyusunan dokumen, keabsahan dokumen,
pengiriman dan penerimaan dokumen, penggunaan dan penggandaan
dokumen, penyimpanan dan penyusutan dokumen, pemeliharaan dan
pengamanan dokumen.
4. Implementasi Tanda Tangan Elektronik Tersertifikasi di Bank Mandiri
meliputi Unit Kerja Pembina Sistem Tanda Tangan Elektronik Tersertifikasi
serta penggunaan Tanda Tangan Elektronik Tersertifikasi.
5. Administrasi, pelaporan dan monitoring pengelolaan dokumen.
1 0
6. :
Pengelolaan dokumen perkreditan termasuk pengelolaan Arsip1sementara
0 Standar
selama belum melewati jadwal retensi diatur tersendiri :dalam
Prosedur Perkreditan. 4
1 diatur lebih lanjut
7. 3
Ketentuan teknis terkait aktivitas pengelolaan dokumen
dalam Petunjuk Teknis Operasional (PTO). 2
/ 20
/ 01
1 7
-
9 5
1 7
5 4
9 0
1 3
Standar Prosedur Operasional Pengelolaan Dokumen I-E-1

BAB II
ORGANISASI DAN KEWENANGAN
A. ORGANISASI, TUGAS DAN TANGGUNG JAWAB

Organisasi pengelolaan dokumen terdiri dari Unit Pembina Sistem, Unit Pelaksana
dan Unit Pusat Arsip, dengan penjelasan sebagai berikut:
1. Unit Pembina Sistem
Unit Pembina Sistem adalah Unit Kerja yang melakukan penyusunan kebijakan
dan pembinaan ketentuan pengelolaan dokumen sesuai dengan bidang
tugasnya. Unit Pembina Sistem terdiri dari:
a. Pembina Sistem Dokumen
Fungsi yang dilaksanakan oleh Unit Kerja Corporate Secretary sebagai
koordinator ketentuan pengelolaan dokumen.
Tugas dan tanggung jawab Pembina Sistem Dokumen yaitu:
1) Menyusun ketentuan terkait Pengelolaan Dokumen.
2) Mengawasi, memastikan dan bertanggung jawab atas materi ketentuan
terkait Pengelolaan Dokumen agar sesuai dengan maksud dan
tujuannya.
3) Meyakini bahwa materi yang termuat dalam Standar Prosedur
Operasional Pengelolaan Dokumen telah sesuai dengan kebutuhan Bank
serta memenuhi ketentuan yang berlaku.
: 10
terkait pengelolaan dokumen. : 01
4) Menindaklanjuti masukan yang disampaikan, serta memberikan solusi
b. Pembina Sistem Kearsipan 14

2 3 sebagai pengelola
Fungsi yang dilaksanakan oleh Unit Kerja Procurement
ketentuan Dokumen Inaktif (Arsip).
/ 20
Tugas dan tanggung jawab Pembina Sistem
0 1 Kearsipan yaitu:
7 /
1) Menyusun ketentuan terkait kearsipan.
2) Melakukan pembinaan dan
1
- memonitor aktivitas pengelolaan Dokumen
Inaktif (Arsip). 5
9 terkait kearsipan kepada Pembina Sistem
3) Memberikan masukan
1 7
Dokumen dalam
5 4penyusunan standar pedoman pengelolaan dokumen.
9 0
4) Menindaklanjuti masukan yang disampaikan serta memberikan solusi
terkait pengelolaan arsip.
13 pemusnahan Arsip sesuai intruksi Unit Penyusun dengan
5) Melaksanakan
memperhatikan Jadwal Retensi.
6) Memindahkan Arsip kepada Arsip Nasional Republik Indonesia (ANRI)
berdasarkan ketentuan yang berlaku.
c. Pembina Sistem Dokumen Elektronik
Fungsi yang dilaksanakan oleh Unit Kerja Perencana dan Arsitektur TI
sebagai pengelola ketentuan terkait dokumen elektronik.
Tugas dan tanggung jawab Pembina Sistem Dokumen Elektronik yaitu:
Mengkoordinasikan penyusunan ketentuan terkait Dokumen Elektronik
dengan mengacu pada SPO Teknologi Informasi.
Standar Prosedur Operasional Pengelolaan Dokumen II - A - 1
BAB II
d. Pembina Sistem Tanda Tangan Elektronik

Fungsi yang dilaksanakan oleh Unit Kerja Digital Banking sebagai pengelola
ketentuan Tanda Tangan Elektronik Tersertifikasi.
Tugas dan tanggung jawab Pembina Sistem Tanda Tangan Elektronik
Tersertifikasi yaitu:
1) Menyusun ketentuan terkait Tanda Tangan Elektronik Tersertifikasi.
2) Melakukan koordinasi terkait aktivitas pengelolaan Tanda Tangan
Elektronik Tersertifikasi
2. Unit Pelaksana
Merupakan Unit Kerja dan/atau Jajaran Bank yang melakukan aktivitas
pengelolaan dokumen sejak penyusunan, pengiriman dan penerimaan,
penggunaan dan penggandaan, penyimpanan dan penyusutan serta
pemeliharaan dan pengamanan termasuk mitigasi risiko pada setiap aktivitas
pengelolaan dokumen.
Unit Pelaksana terdiri dari:
a. Unit Penyusun
Unit Penyusun adalah Unit Kerja dan/atau Jajaran Bank yang melaksanakan
10
kegiatan pengelolaan dokumen sejak dokumen diciptakan sampai
1 :
diserahkan kepada Unit Penerima.
: 0
Tugas dan tanggung jawab Unit Penyusun yaitu:
1 4
2 3
1) Melakukan aktivitas pengelolaan dokumen yang meliputi penyusunan,
pengiriman dan penerimaan dokumen, penggunaan dan penggandaan
2 0
dokumen, penyimpanan dan penyusutan dokumen, pemeliharaan dan
1 /
pengamanan dokumen yang berpedoman pada standar pedoman
/ 0
7
-1
2) Memonitor dan mengevaluasi secara internal terhadap aktivitas
3) Menyampaikan hasil 9 5
pemberkasan dokumen yang akan disimpan pada
7
Unit Pusat Arsip melalui Unit Penerima.
1 risiko pada setiap aktivitas pengelolaan dokumen.
4) 4
5Jadwal Retensi terhadap dokumen sesuai ketentuan Jadwal
Melakukan mitigasi
5) 9
Menetapkan 0
Retensi3yang berlaku dan mengusulkan pelaksanaan pemindahan atau
1 dokumen kepada Kepala Unit Kerja Unit Pelaksana.
pemusnahan
6) Memberikan masukan terhadap hasil implementasi kebijakan
pengelolaan dokumen kepada Unit Pembina Sistem.
7) Apabila diperlukan, Unit Penyusun dapat membentuk Pusat Internal
Dokumen sesuai dengan kebutuhan di Unit Kerjanya.

BAB II
b. Unit Penerima
Unit Penerima adalah Unit Kerja Penerima dokumen dari Unit Penyusun
untuk menyimpan dokumen dengan kegiatan melakukan penyimpanan dan
penyusutan sebelum diserahkan kepada Unit Pusat Arsip.
Tugas dan tanggung jawab Unit Penerima yaitu:
1) Menyimpan dokumen yang sudah diberkas oleh Unit Penyusun.
2) Menyerahkan dokumen hasil pemberkasan kepada Unit Pusat Arsip.
3) Melakukan koordinasi internal dengan Unit Penyusun dan Unit Pembina
Sistem maupun Unit Pusat Arsip dalam aktivitas pengelolaan dokumen.
3. Unit Pusat Arsip
Unit Pusat Arsip adalah Unit Kerja di Kantor Pusat/Kantor Region/Kantor
Area/Kantor Cabang tertentu yang ditugaskan oleh Kepala Unit Kerja untuk
mengelola Pusat Arsip.
Pusat Arsip terdiri dari:
a. Pusat Arsip Jakarta, mengelola arsip yang berasal dari Unit Kerja di Kantor
Pusat, Region 3, Region 4 dan Region 5 serta Unit di bawah Region
tersebut.
10
b. Pusat Arsip Region, mengelola arsip yang berasal dari Region serta unit di
1 :
bawah Region tersebut diluar Region 3, 4 dan 5.
: 0
c. Pusat Arsip Cabang, mengelola arsip yang berasal dari Kantor Cabang,
serta Unit Kerja yang berada di bawah areanya. 1 4
Tugas dan tanggung jawab Unit Pusat Arsip yaitu: 2 3
2 0
melalui Unit Penerima. 1 /
a. Melakukan aktivitas penerimaan Arsip yang diterima dari Unit Penyusun
/ 0
pada ketentuan Jadwal Retensi. 1 7
b. Melaksanakan penataan dan penyimpanan Arsip dengan tetap mengacu
-
berlaku.
7 95
c. Memberikan layanan peminjaman Arsip sesuai dengan ketentuan yang
4 1
d. Melakukan pemusnahan dokumen sesuai ketentuan yang berlaku
9 05
berdasarkan persetujuan Unit Pelaksana.
e. Membuat laporan perkembangan dan pemusnahan Dokumen Inaktif (Arsip).
f.
3
1 pemeliharaan dan pengamanan Arsip.
Melaksanakan
g. Menentukan Arsip Statis berdasarkan instruksi dari Unit Penyusun untuk
kemudian disimpan atau diserahkan kepada Arsip Nasional Republik
Indonesia (ANRI) atas persetujuan Pejabat yang berwenang.
h. Memberikan masukan terhadap hasil implementasi kebijakan pengelolaan
dokumen kepada Unit Pembina Sistem sesuai dengan kewenangannya.

BAB II
B. KEWENANGAN
1. Kewenangan Memutus Akses Dokumen kepada Pihak Ketiga
Permintaan dokumen dari pihak eksternal (regulator/auditor/konsultan, dsb)
harus dikoordinasikan dan disetujui oleh kepala Unit Kerja penanggung
jawab yang berhubungan langsung dengan Pihak Eksternal dimaksud
dengan ketentuan sebagai berikut:
a. Kebutuhan khusus untuk Aparat Penegak Hukum, penyediaan dokumen
diberikan oleh Unit Kerja terkait, dan bila diperlukan dapat berkoordinasi
dengan Unit Legal (Unit Legal pada Unit Kerja, Unit Legal di Region atau
Legal Group).
b. Kebutuhan khusus untuk Audit, persetujuan diberikan oleh Unit Internal
Audit.
c. Kebutuhan khusus untuk Audit Keuangan, persetujuan diberikan Unit
Accounting.
d. Kebutuhan khusus untuk permintaan dokumen yang berasal dari
Regulator dan/atau Aparat Penegak Hukum terkait Tindak Pidana
Pencucian Uang (TPPU) / Tindak Pidana Pendanaan Terorisme (TPPT),
persetujuan diberikan oleh Unit Kepatuhan Kantor Pusat.
e. Selain kebutuhan dokumen tersebut di atas, persetujuan diberikan oleh 10
Unit Kerja pengelola dokumen terkait. 1 :
2. Kewenangan memutus terkait Tanda Tangan Elektronik Tersertifikasi : 0
a. Kewenangan Kerjasama 1 4
2 3
Kewenangan melakukan kerjasama dengan Certification Authority (CA)
2 0
merupakan kewenangan Kepala Unit Kerja Digital Banking.
b. Kewenangan Memutus Implementasi 1 /
/ 0 Tanda Tangan Elektronik
Kewenangan memutus implementasi
1 7 Unit Kerja Pemilik Aplikasi dan
-
Tersertifikasi berada pada kepala
Dokumen.
5
9 Dokumen Persuratan
3. Kewenangan Penandatanganan
1 7
a. Penandatangan MEMO
5 4
9 0
Pengirim Memo Penerima Memo Penandatangan
1 3
Pimpinan Unit Kerja Department Pimpinan Unit Kerja
Compliance Officer Department / Section / - Executive Compliance
Unit Kerja setingkat Officer
pada Project. - Senior Compliance Officer
Pejabat Fungsional Pejabat di bawah Pejabat Fungsional
koordinasinya
Department - Pimpinan Unit Kerja - Department Head (DH)
- Departemen lain
dalam satu Group
Section Head/ Department Head Section Head / Professional
Professional Staff Staff
Unit Kerja Kantor - Unit Kerja di bawah - Regional CEO
Region koordinasi Regional - Regional Head
CEO / Regional Head
Standar Prosedur Operasional Pengelolaan Dokumen II - B - 1
BAB II
Pengirim Memo Penerima Memo Penandatangan

/ Business Support
Head
Unit Kerja Perwakilan Unit Kerja/pejabat yang Pejabat Unit Kerja Kantor
berada di bawah Pusat di Regional.
koordinasinya
Unit Kerja/pejabat yang Unit Kerja Perwakilan Kepala Unit Kerja Kantor
berada di bawah Pusat di Regional
koordinasi Unit Kerja
Perwakilan
HCBP Senior HCBP HCBP Head
DCOR - SORH DCOR Head

- DCOR Unit Kerja
b. Penandatangan NOTA
Pengirim Nota Penerima Nota Penandatangan
Direktur Utama - Anggota Direksi Direktur Utama
- SEVP
- Group
Wakil Direktur Utama - Anggota Direksi Wakil Direktur Utama
- SEVP
- Group
10
Direktur - Anggota Direksi - Direktur (dengan
1 :
-
-
SEVP
0
nomenklatur jabatan)
:
SEVP -
Group
Anggota Direksi - SEVP 1 4
-
-
SEVP
Group 2 3
Group - Direksi
20
- Pimpinan Unit Kerja
- Direktur Utama
1 /
-
- Direktur /0
Wakil Direktur Utama
- SEVP
1 7
- Group
- - Pimpinan Unit
Kerja/Deputy Group Head
9 5 (jika ada)
1 7 - Executive Compliance
Officer
5 4 - 2 (dua) Department Head
9 0 2 (dua) Senior Compliance

Officer
1 3 (sepanjang telah
memperoleh ijin dan
kewenangan berdasarkan
surat kuasa yg diberikan
oleh GH serta harus
ditembuskan kpd GH
sebagai laporan)
SORH - Direksi SORH
- SEVP
- Group - SORH
- SORH lintas Bidang - 2 (dua) DCOR Head
(sepanjang telah
memperoleh ijin dan
oleh SORH serta harus

BAB II
Pengirim Nota Penerima Nota Penandatangan

ditembuskan kpd SORH
sebagai laporan)
Audit Development - Direksi - SEVP Internal Audit
Department atau - SEVP Internal Audit - Pimpinan Unit Kerja di
Quality Assurance - Group di bawah Group di bawah
Audit Department koordinasi SEVP koordinasi SEVP Internal
Internal Audit Audit
- Group - Department Head Audit
Development dan
Department Head Quality
Assurance Audit
c. Penandatangan Surat Intern

Pengirim Surat Penerima Surat Penandatangan
Dewan Komisaris Direksi - Komisaris Utama
bersama Wakil
Komisaris Utama /
anggota Dewan
Komisaris
- Wakil Komisaris Utama
bersama anggota
10
Direksi Dewan Komisaris
Dewan Komisaris
- Direktur Utama
1 :
: 0
- Wakil Direktur Utama
1 4
- Direktur (dengan
Direktur/SEVP Kantor Regional / Kantor
2 3
Direktur/SEVP
Area / Kantor Cabang
2 0
Komite Audit (Komite di /
Satuan Kerja Audit Internal
1 Ketua Komite bersama 1
bawah Dewan
Komisaris)* / 0 (satu) anggota Komite
lainnya
Corporate Secretary 1 7
- Dewan Komisaris - Group Head
-
- Sekretariat Dekom
Sekretariat Dekom
9 5
Corporate Secretary Sekretaris Dekom
7
- Kantor Regional - Pimpinan Unit Kerja
41
Group**
- Kantor Area - Executive Compliance
0 5 - Kantor Cabang Officer

- 2 (dua) Senior
9 Compliance Officer
13 (sepanjang telah
memperoleh ijin dan
kewenangan
berdasarkan surat
kuasa yg diberikan oleh
GH serta harus
ditembuskan kpd GH
sebagai laporan)
- 2 (dua) Department
Head (sepanjang telah
memperoleh ijin dan
kewenangan
berdasarkan surat
GH serta harus
ditembuskan kpd GH

BAB II

sebagai laporan)

- 2 (dua) DCOR Head
(sepanjang telah
memperoleh ijin dan
kewenangan
berdasarkan surat
SORH serta harus
ditembuskan kpd
SORH sebagai laporan)
Kantor Regional - Group - Regional CEO
- Antar Kantor Regional - 2 (dua) Regional Head
- Kantor Area yang berada dalam Regional yang
dalam Regional yang sama
sama atau berada dalam
koordinasi Kantor
Regional lainnya
- Kantor Cabang yang
berada dalam Regional
yang sama atau berada
dalam koordinasi Kantor
Regional lainnya
Kantor Area - Group - Kepala Unit Kerja
- Kantor Regional/Unit Kantor Area
10
Kerja yang berada dalam
Regional yang sama atau
- Dua Manager yang
berwenang 1 :
berada dalam koordinasi : 0
Kantor Regional lainnya
- Antar Kantor Area 1 4
berada dalam 2 3
koordinasinya atau
20
/
berada dalam koordinasi
1
lainnya /0
Kantor Regional/Area
1 7
Kantor Cabang - Group
- - Kepala Unit Kerja
Kantor Cabang
9 5
- Kantor Regional/Unit
Kerja yang berada dalam - Dua Manager yang
1 7Regional yang sama atau

berwenang
5 4 Kantor Regional lainnya
9 0 - Kantor Area yang berada

dalam Regional yang
1 3 sama atau berada dalam

koordinasi Kantor
Regional lainnya
- Antar Kantor Cabang
Unit Kerja Kantor Pusat - Group Kepala Unit Kerja Kantor
di Regional - Kantor Regional/Unit Pusat di Regional
Kerja yang berada dalam
Regional yang sama atau
- Kantor Area yang berada
dalam Regional yang
sama atau berada dalam
koordinasi Kantor
Regional lainnya

BAB II

berada dalam
koordinasinya atau
Audit Development - Direksi - SEVP Internal Audit
Department atau - SEVP Internal Audit - Pimpinan Unit Kerja di
Quality Assurance - Group di bawah Group di bawah
Audit Department koordinasi SEVP Internal koordinasi SEVP
Audit Internal Audit
- Group - Department Head
Audit Development
dan Department Head
Quality Assurance
Audit
*) Komite Audit dapat melakukan korespondensi kepada pihak

internal lainnya sepanjang merupakan tugas dan kewenangan
berdasarkan peraturan perundang-undangan
**) Apabila diperlukan, khusus jasa keagenan maka kewenangan

penandatanganan dapat diatur berbeda setelah mendapat
persetujuan Direktur Bidang. Persetujuan agar dilaporkan kepada
10
Corporate Secretary.
1 :
d. Penandatangan Surat Ekstern
4 :0
Penandatangan Surat yang berhubungan dengan 1 pihak ketiga (selain
dalam rangka pelaporan) berpedoman pada asas
2 3 kesetaraan yang
dilaksanakan dengan memperhatikan kesetaraan
2 0 lanjut yang
pihak menerima
Surat dan/atau mengirimkan Surat sebagai
pihak ketiga. 1 / tindak atas Surat dari
/ 0
1 7 Pejabat Setingkat
Penandatanganan Surat yang berhubungan dengan pihak ketiga
atau Regional CEO. Terhadap - Pejabat Bank lain selain

minimal dilakukan oleh Group Head, Group Head,
Pejabat
5
9dari DireksiSurat
Struktural, dapat menandatangani Eksternal sepanjang telah
memperoleh Surat Kuasa
1 7 / SEVP / Pejabat Struktural yang
4
sifatnya kasus per kasus.
5 Instansi:
0
1) Ditujukan kepada
9
1 3
Penerima Surat Pengirim Surat Penandatangan
Instansi / Lembaga Dewan Komisaris - Komisaris Utama bersama

Pemerintah dan Non Wakil Komisaris Utama
Pemerintah: - Komisaris Utama bersama
1. Lembaga Legislatif salah satu anggota Dewan
Komisaris lainnya
MPR, DPR, DPD
2. Lembaga Eksekutif Direksi - Direktur Utama

- Presiden / Wkl - Wakil Direktur Utama
Presiden - Direktur (dengan
- Kementerian / nomenklatur jabatan)
setingkat menteri
- Badan-badan

BAB II

- Dewan Group**
- Komisi-komisi - Pimpinan Unit Kerja
- Gubenur/Kepala
Daerah - 2 (dua) Department Head
(sepanjang telah
- Panglima TNI, Kepala
memperoleh ijin dan
Staff TNI Kapolri
3. Lembaga Yudikatif
- Mahkamah Agung
oleh GH serta harus
- Mahkamah Konstitusi
ditembuskan kpd GH
- Komisi Yudisial
sebagai laporan)
- Lembaga Peradilan
- Regional CEO
4. Lembaga Lainnya
- Bank Indonesia - 2 (dua) Regional Head
- Bursa Efek Indonesia (sepanjang telah
- Lembaga Penjamin memperoleh ijin dan
Simpanan kewenangan berdasarkan
- Otoritas Jasa surat kuasa yg diberikan
Keuangan oleh Region CEO serta
5. Lembaga Non harus ditembuskan kpd
Pemerintah/ Regional CEO sebagai
Perusahaan Swasta** laporan).
6. Kantor Akuntan Publik /

Akuntan Publik
Komite Audit
(Komite di bawah
Ketua Komite Bersama 1
(satu) anggota Komite
10
Dewan Komisaris)* lainnya
1 :
4 :0
*) Komite Audit dapat melakukan korespondensi1 kepada pihak
3 dan kewenangan
external lainnya sepanjang merupakan tugas
2
0
berdasarkan peraturan perundang-undangan
2
/
**) Apabila diperlukan, khusus jasa1keagenan maka kewenangan
penandatanganan dapat diatur/ 0 berbeda setelah mendapat
1 7 Persetujuan agar dilaporkan
persetujuan Direktur Bidang.
-
kepada Corporate Secretary.
9 5
2) Ditujukan kepada Pejabat:
1 7
5 4
Pimpinan / Pejabat Eselon Dewan Komisaris - Komisaris Utama bersama
0
I / Ketua / Kepala /
9
Wakil Komisaris Utama
1
Utama:3
Komisaris Utama / Direktur - Komisaris Utama bersama
salah satu anggota Dewan
1. Lembaga Legislatif Komisaris lainnya
MPR, DPR, DPD
2. Lembaga Eksekutif Direksi - Direktur Utama
- Presiden / Wkl - Wakil Direktur Utama
Presiden - Direktur (dengan
- Kementerian / nomenklatur jabatan)
setingkat menteri
- Badan-badan
- Dewan
- Komisi-komisi
- Gubenur/Kepala
Daerah
- Panglima TNI, Kepala
Staff TNI Kapolri
BAB II

3. Lembaga Yudikatif
- Mahkamah Agung
- Mahkamah Konstitusi
- Komisi Yudisial
- Lembaga Peradilan
4. Lembaga Lainnya
- Bank Indonesia
- Bursa Efek Indonesia
- Lembaga Penjamin
Simpanan
- Otoritas Jasa
Keuangan
5. Lembaga Non
Pemerintah
/Perusahaan Swasta
6. Khusus Pelaporan Group Khusus dalam rangka
kepada : pelaporan :
- Bank Indonesia - SEVP Internal Audit
- Lembaga Penjamin - Group Head Corporate
Simpanan Secretary
- Otoritas Jasa - Group Head Accounting /
Keuangan Group Head bersama-
- Komisi sama dengan Department
Pemberantasan Head yang telah diberikan
10
Korupsi
- Pusat Pelaporan dan 1 :
kewenangan oleh Direksi
berdasarkan Surat Kuasa
Analisis Transaksi
: 0
- Group Head Compliance
Keuangan (PPATK)
- PT Bursa Efek 1 4
- Pimpinan Unit Kerja yang
sesuai bidang tugasnya
Indonesia
- PT Kustodian Sentral 2 3
diwajibkan menyampaikan
laporan kepada Regulator.
Efek Indonesia (KSEI)
2 0
3) Ditujukan kepada Pejabat: 1 /
/ 0
Penerima Surat
1 7
Pengirim Surat
Direktur
Penandatangan
Pejabat Eselon II / Ketua /
Kepala setingkat Eselon : - - Direktur (dengan
1. Lembaga Legislatif
9 5
MPR, DPR, DPD
1 7
5 4
2. Lembaga Eksekutif Group - Pimpinan Unit Kerja
90
- Sekretariat Kepresidenan - 2 (dua) Department
13
/ Wakil Presiden Head (sepanjang telah
- Kementerian / setingkat memperoleh ijin dan
menteri kewenangan
- Badan-badan berdasarkan surat
- Dewan kuasa yg diberikan oleh
- Komisi-komisi GH serta harus
- Gubenur/Kepala Daerah ditembuskan kpd GH
- Panglima TNI, Kepala sebagai laporan)
Staff TNI Kapolri - Regional CEO
3. Lembaga Yudikatif - 2 (dua) Region Head
- Mahkamah Agung (sepanjang telah
- Mahkamah Konstitusi memperoleh ijin dan
- Komisi Yudisial kewenangan
- Lembaga Peradilan berdasarkan surat
4. Lembaga Lainnya kuasa yg diberikan oleh
- Bank Indonesia Regional CEO serta
- Bursa Efek Indonesia harus ditembuskan kpd
BAB II

- Lembaga Penjamin Regional CEO sebagai
Simpanan laporan)
- Otoritas Jasa Keuangan
Ketentuan matrik penandatangan tersebut di atas berlaku juga bagi

alternate masing-masing pejabat yang ditetapkan oleh Direktur Bidang,
Pimpinan Unit Kerja atau Regional CEO.
10
1 :
: 0
1 4
2 3
20
1 /
/0
1 7
-
7 95
4 1
0 5
9
13

BAB III
PENGELOLAAN DOKUMEN
A. ASAS-ASAS
Pengelolaan dokumen dilaksanakan berdasarkan asas-asas:
1. Asas Pertanggungjawaban
Setiap pengelolaan dokumen baik dalam bentuk dokumen tertulis maupun
Dokumen Elektronik harus dapat dipertanggungjawabkan, oleh pihak-pihak
yang terkait pengelolaan dokumen baik dari segi keotentikan dan keutuhan
materi serta informasi yang disajikan, kualitas penyajian, format maupun
prosedur pembuatan serta metode pengamanan dokumen.
Sebagai salah satu bentuk pertanggungjawaban maka penyerahan
dokumen tertulis dari Unit Penyusun dokumen kepada Unit Penerima
dokumen dan dokumen harus disertai dengan tanda terima secara tertulis.
Selain syarat tersebut di atas khusus untuk pengelolaan dokumen elektronik
pertanggung-jawabannya meliputi:
a. Pengelolaan Dokumen Elektronik yang menggunakan aplikasi system:
1) Tanggung jawab user harus dimuat dalam individual job description.
2) Untuk mengelola dokumen elektronik harus ditunjuk Unit Pembina
Data Elektronik, dan Unit Pengguna Data Elektronik secara jelas
sehingga pengelolaan dokumen elektronik dapat dipertanggung
jawabkan.
10
3) Penyedia informasi bertanggung jawab untuk:
a) Mendefinisikan dan menyetujui akses level terhadap fasilitas 1 :
sistem pengolah data : 0
b) Meyakini bahwa aplikasi yang digunakan tidak terganggu oleh 1 4
sistem lainnya.
2 3
0
c) Meyakini bahwa kontrol yang telah ditetapkan dapat dijalankan
2
dengan baik.
1 /
0
d) Meyakini bahwa prosedur dalam perubahan fungsi sistem telah
/
dilaksanakan dengan benar.
1 7
b. Pengelolaan Dokumen Elektronik yang tidak menggunakan sistem.
-
95
Setiap dokumen yang dibuat dan tersimpan secara elektronik
pengelolaannya meliputi pemeliharaan dan pengamanan melekat
1 7
kepada individu yang membuat dan individu yang menerima dokumen
elektronik tersebut.
5 4
2. Asas Kesetaraan
9 0
13
Asas kesetaraan diterapkan dalam penandatanganan Dokumen yang
berhubungan dengan pihak ketiga. Kesetaraan tersebut dilaksanakan
dengan memperhatikan kesetaraan pihak yang menerima dan/atau
mengirimkan Dokumen.
3. Asas Kerahasiaan
a. Seluruh Dokumen Bank bersifat rahasia, oleh karena itu seluruh Jajaran
Bank tidak diperkenankan memberikan dokumen Bank kepada pihak
yang tidak berkepentingan.
b. Semua jenis informasi yang terkandung dalam Dokumen Bank yang
belum dipublikasikan secara resmi merupakan informasi yang bersifat
rahasia, sehingga belum dapat disampaikan kepada publik.
Standar Prosedur Operasional Pengelolaan Dokumen III - A - 1

BAB III
PENGELOLAAN DOKUMEN
c. Dokumen Bank hanya dapat disampaikan kepada pihak ketiga oleh

pejabat yang berwenang sesuai peruntukannya dengan memperhatikan
ketentuan yang berlaku.

4. Asas Keamanan dan Keselamatan Pengelolaan
a. Seluruh Jajaran Bank wajib mengamankan Dokumen Bank serta wajib
mencegah terjadinya kebocoran Dokumen Bank dalam segala
bentuknya, termasuk namun tidak terbatas pada penguasaan dan
penyalahgunaan oleh pihak ketiga.
b. Kepala Unit Kerja wajib memastikan bahwa seluruh pegawai di bawah
pengawasan atau koordinasinya memahami pentingnya menjaga dan
memelihara Dokumen Bank.
c. Kepala Unit Kerja wajib menyediakan sarana dan prasarana penunjang
penyimpanan dokumen yang memenuhi aspek keamanan dan
keselamatan dokumen.
d. Kewajiban untuk merahasiakan Dokumen Bank dan informasi juga
berlaku bagi seluruh pegawai Bank yang telah berakhir masa tugasnya
dan/diberhentikan oleh Bank dan sebagai pihak terafiliasi.
e. Seluruh pegawai yang memiliki kewenangan akses terhadap Dokumen
Elektronik wajib menjaga kerahasiaan kode akses dan hanya digunakan
untuk kepentingan dinas Bank.
1 0
f. Dokumen Bank wajib dikelola dengan baik mengikuti masa
:
1 retensinya
dan dilakukan pengamanan yang memadai sesuai dengan 0
: sifat dan
peruntukannya baik dokumen tertulis maupun dokumen4elektronik.
1
5. Asas Sentralisasi Penyimpanan
2 3
Seluruh Dokumen Bank yang telah dinyatakan0 menjadi Arsip oleh Unit
Pelaksana wajib dipindahkan ke Unit Pusat / 2 Arsip sebagai sentral
penyimpanan Arsip melalui Unit Penerima.0 1
6. Asas Kesinambungan Kelengkapan 7
/
- 1 kelengkapan Dokumen yang
Dalam upaya menjaga kesinambungan
disimpan di Pusat Arsip, Unit
9 5 Pelaksana wajib menjaga kelengkapan
Dokumen sehingga pada saat
1
Pusat Arsip tetap terjaga
7kesinambungannya.
dinyatakan menjadi Arsip dan dipindahkan ke
Pusat Arsip bertanggung
jawab menyimpan 5dan 4 memelihara kelengkapan Arsip yang telah
diserahkan sesuai 0
dengan Jadwal Retensi.
3 9
1
Standar Prosedur Operasional Pengelolaan Dokumen III - A - 2

BAB III
PENGELOLAAN DOKUMEN
B. KETENTUAN PELAKSANAAN
1. Pengklasifikasian Dokumen
a. Dokumen Vital
1) Dokumen Vital adalah Dokumen yang memenuhi kriteria sebagai
berikut:
a) Dokumen prasyarat bagi keberadaan Bank, karena tidak dapat
digantikan dari aspek administrasi maupun legalitasnya
b) Sangat dibutuhkan untuk menjamin kelangsungan operasional
kegiatan usaha Bank karena berisi informasi yang digunakan
sebagai rekonstruksi apabila terjadi bencana
c) Berfungsi sebagai bukti kepemilikan kekayaan Bank
d) Berkaitan dengan kebijakan strategis Bank
2) Contoh Dokumen Vital Bank yaitu:
a) Kebijakan perusahaan/Perbankan
b) Dokumen terkait RUPS
c) Akta pendirian
d) Dokumen nasabah (KTP Individu, Paspor, KTP
Direktur/Komisaris Nasabah Badan, NPWP Direktur/Komisaris
Nasabah Badan, dan lain-lain)
10
e) Dokumen kreditor termasuk agunan
1 :
f) Risalah Rapat Direksi/Risalah Rapat Dewan Komisaris
: 0
g) Dokumen desain sistem dan produk perbankan
1 4
h) Dokumen merger
2 3
i) Dokumen asset perusahaan/bank (sertifikat, BPKB, gambar
gedung, dan lain-lain) 2 0
1 /
j) Dokumen lain yang menurut Bank termasuk dalam Dokumen
Vital / 0
Dalam hal ketentuan 1 7
-pengelolaan
produk/jasa/aktivitas telah diatur
Dokumen Vital atas
dalam peraturan internal tersendiri,
9
maka pengelolaannya mengacu 5 pada peraturan internal masing-masing.
b. 1 7
Dokumen Bank diklasifikasikan dalam 6 (enam) kelompok, yaitu:
1) Berdasarkan 5
4
Jenis, terdiri dari:
0
9 Keuangan
a) Dokumen
3
1 Non-Keuangan
b) Dokumen
2) Berdasarkan Sifat, terdiri dari:
a) Sangat Rahasia
b) Rahasia
c) Biasa
3) Berdasarkan Bentuk, terdiri dari:
a) Dokumen Persuratan, meliputi: Surat, Nota, Memo dan Email
b) Dokumen Regulasi Internal, yang terdiri dari:
(1) Arsitektur Kebijakan dan Prosedur Bank Mandiri meliputi:
Kebijakan, Standar Prosedur/Pedoman, Memorandum
Standar Prosedur Operasional Pengelolaan Dokumen III - B - 1

BAB III
PENGELOLAAN DOKUMEN
Prosedur, Manual Produk, dan Petunjuk Teknis Operasional

(PTO).
(2) Regulasi internal lainnya, meliputi: Surat Keputusan, Surat
Kuasa, dan Risalah Rapat baik yang dibuat secara notariil
maupun dibawah tangan.
c) Dokumen Perjanjian, meliputi Perjanjian Kerjasama, Perjanjian
lainnya termasuk MOU dan Surat Perintah Kerja (SPK).
d) Dokumen Transaksi, meliputi: Neraca, perhitungan laba rugi,
rekening koran, jurnal transaksi, catatan transaksi lain, bukti
pembukuan, dan data – data pendukung transaksi.
e) Dokumen Persetujuan (Approval), meliputi persetujuan atas
permohonan atau permintaan konfirmasi persetujuan yang
diajukan termasuk tetapi tidak terbatas pada nota analisa usulan,
dokumen sign off project, materi presentasi, konsep design,
deliverable acceptance dan persetujuan dalam bentuk lainnya.
f) Dokumen Lainnya, yaitu Dokumen Bank selain yang telah
disebutkan diatas.
4) Berdasarkan Media yang digunakan, terdiri dari:
a) Dokumen dengan menggunakan media cetak.
b) Dokumen dengan menggunakan media elektronik.
5) Berdasarkan Kepemilikan Dokumen, terdiri dari: 10
a) Dokumen milik Bank. 1 :
b) Dokumen milik pihak ketiga yang diterima/dititipkan kepada : 0
Bank. 1 4
3
6) Berdasarkan Frekuensi Penggunaan Dokumen, terdiri dari:
2
a) Dokumen Aktif 0
b) Dokumen Inaktif (arsip)
1 /2
c. Klasifikasi 6 (enam) kelompok besaran / 0 diuraikan sebagai berikut:
1) Berdasarkan Jenisnya: 1 7
a) Dokumen Keuangan terdiri - dari:
5
(1) Catatan terdiri9dari neraca tahunan, perhitungan laba rugi
1 7 jurnal transaksi harian, atau setiap tulisan
tahunan, rekening,
5 4
yang berisi keterangan mengenai hak dan kewajiban serta
9 0 pembukuan terdiri dari warkat-warkat yang digunakan

hal-hal lain yang berkaitan dengan kegiatan usaha Bank.
(2) Bukti
13sebagai dasar pembukuan yang mempengaruhi perubahan
kekayaan, utang, dan modal.
(3) Data pendukung administrasi keuangan merupakan data
administratif yang berkaitan dengan keuangan untuk
digunakan sebagai pendukung penyusunan dan pembuatan
dokumen keuangan. Data pendukung administrasi keuangan
tersebut terdiri dari:
(a) Data pendukung yang merupakan bagian dari bukti
pembukuan; dan
(b) Data pendukung yang tidak merupakan bagian dari bukti
pembukuan.

BAB III
PENGELOLAAN DOKUMEN
b) Dokumen Non-Keuangan antara lain terdiri dari dokumen

perkreditan, dokumen pengerahan dana, dokumen logistik,
dokumen personalia yang dapat berupa Surat, Nota, Memo,
Email, Surat Keputusan, Kebijakan, Standar Prosedur, Manual,
Data, Catatan, dan keterangan tertulis lainnya.
2) Berdasarkan Sifatnya:
a) Dokumen Bank yang bersifat Sangat Rahasia adalah Dokumen
Bank yang berdasarkan ketentuan dan peraturan perundang-
undangan yang berlaku atau berdasarkan penilaian Kepala Unit
Kerja dan/atau pertimbangan Unit Pelaksana merupakan
dokumen yang patut dirahasiakan. dengan kriteria sebagai
berikut:
(1) Mempunyai hubungan erat dengan keamanan, keselamatan
dan kelangsungan usaha Bank.
(2) Dokumen dan data yang menurut peraturan Bank wajib
dirahasiakan.
Contoh Dokumen Sangat Rahasia, antara lain termasuk namun
tidak terbatas pada:
(1) Rencana strategis Bank seperti akuisisi/merger/likuidasi/
divestasi yang belum dipublikasi.
(2) Data keuangan atau data lainnya yang menyangkut nasabah.
10
(3) Laporan keuangan intern yang belum dipublikasi.
1 :
(4) Laporan hasil atau tindak lanjut pemeriksaan, penyelidikan
: 0
dan penyidikan oleh pihak eksternal (Bank Indonesia,
Kejaksaan, Kepolisian, BPK, BPKP, Bapepam). 1 4
2 3
(5) Laporan hasil atau tindak lanjut pemeriksaan/audit Internal.
2 0
(6) Data kasus fraud, penyalahgunaan kewenangan, dan indikasi
1 /
tidakan melawan hukum lain baik oleh Perseroan maupun
Jajaran Bank / 0
1 7
(7) Laporan perkembangan portofolio dan kolektibilitas kredit
yang belum dipublikasi. -
dan PIN.
7 95
(8) Data digital yang bersifat personal seperti user id, password,
4 1
Pihak yang dapat mengakses dokumen yang bersifat Sangat
0 5
Rahasia termasuk namun tidak terbatas pada mengetahui dan
menyimpan dokumen dan data dimaksud yaitu:
9
13
(1) Unit Kerja Penyusun
(2) Jajaran Bank yang dituju.
(3) Direksi Perseroan.
(4) Pihak lain yang berdasarkan peraturan perundangan
dan/atau pertimbangan Direksi berhak mengakses dokumen
tersebut.
b) Dokumen Bank yang bersifat Rahasia adalah Dokumen Bank
yang berdasarkan ketentuan dan peraturan perundang-undangan
yang berlaku atau pertimbangan Kepala Unit Pelaksana dan/atau
Unit Pelaksana merupakan dokumen yang patut dirahasiakan,
dengan kriteria sebagai berikut:

BAB III
PENGELOLAAN DOKUMEN
(1) Utamanya mempunyai hubungan erat dengan keamanan

kedinasan Bank.
(2) Dokumen yang menurut peraturan perundangan wajib
dirahasiakan.
(3) Merupakan dokumen Bank yang belum dipublikasikan.
(4) Merupakan dokumen teknis terkait dengan Produk/jasa.
Contoh Dokumen Rahasia, antara lain termasuk namun tidak
terbatas pada:
(1) Dokumen kepegawaian (penilaian kinerja, promosi, mutasi,
teguran, pemberian sanksi dan pemutusan hubungan kerja)
dan data pribadi karyawan.
(2) Laporan transaksi yang mencurigakan.
(3) Pemblokiran rekening nasabah atas permintaan pihak
berwenang.
(4) Kode Rahasia
(5) Materi dan risalah rapat Direksi atau rapat Komite
(6) Surat yang ditunjukkan kepada pihak berwenang.
(7) Dokumen Bank dalam rangka pelaksanaan pengadaan
barang dan jasa termasuk Dokumen Perjanjian.
(8) Laporan pembukaan/relokasi/renovasi kantor cabang
10
sebelum disampaikan kepada Regulator.
1 :
(9) Action Plan dan laporan realisasi target bisnis Bank serta
: 0
data financial forecast Bank.
1 4
Pihak yang dapat mengakses dokumen dan data yang bersifat
2 3
Rahasia termasuk namun tidak terbatas pada mengetahui dan
menyimpan dokumen dan data dimaksud yaitu:
2 0
(1) Unit Kerja Penyusun.
1 /
/ 0
(2) Jajaran Bank yang dituju beserta atasan/Kepala Unit Kerja.
(3) Direksi Perseroan. 1 7
-
(4) Pihak yang ditunjuk oleh Direksi atau Jajaran Bank yang
7 95
dituju dengan pertimbangan berhak dan berwenang
mengakses dokumen dan data tersebut.
4 1
(5) Pihak lain yang berdasarkan peraturan perundangan
5
dan/atau pertimbangan Direksi berhak mengakses dokumen
0
9
dan data tersebut.
13
c) Dokumen Bank yang bersifat Biasa adalah Dokumen terkait
dengan kegiatan operasional sehari-hari serta tidak memenuhi
kriteria butir a) dan butir b) di atas namun tetap memperhatikan
asas kerahasiaan.
3) Berdasarkan Bentuknya:
a) Dokumen persuratan merupakan sarana komunikasi yang
bertujuan untuk menyampaikan informasi atau pesan baik secara
tertulis maupun melalui sarana elektronik kepada internal
maupun kepada pihak ketiga.
b) Dokumen regulasi internal yang bertujuan untuk memberikan
pengaturan/rujukan dalam menyusun dan/atau menciptakan
regulasi dan berlaku untuk internal Bank.

BAB III
PENGELOLAAN DOKUMEN
c) Dokumen perjanjian merupakan dokumen yang dibuat Bank

dengan pihak ketiga yang bertujuan untuk mengatur kesepakatan
yang telah disepakati termasuk mengatur hak dan kewajiban
para pihak.
d) Dokumen transaksi yang bertujuan untuk mencatat atau
memberikan pembuktian atas kegiatan usaha dan operasional
Bank.
e) Dokumen persetujuan yang bertujuan untuk memperoleh
persetujuan/keputusan atas usulan yang diajukan kepada
pemegang kewenangan.
f) Dokumen Lainnya merupakan dokumen selain yang telah
disebutkan diatas sesuai dengan tujuannya.
4) Berdasarkan Media yang digunakan:
a) Dokumen yang menggunakan media kertas, merupakan
dokumen yang informasinya direkam dalam media kertas.
b) Dokumen yang menggunakan media elektronik, merupakan
dokumen yang informasinya direkam dalam media non kertas,
antara lain Email, foto, film, rekaman suara dan bentuk elektronik
lainnya.
5) Berdasarkan Kepemilikan Dokumen:
a) Dokumen milik Bank:
10
Merupakan dokumen kepemilikan yang mencantumkan nama 1 :
Bank sebagai pemilik dan/atau dokumen lain yang diproduksi
: 0
oleh Bank.
1 4
b) Dokumen ketiga yang diterima/dititipkan kepada Bank.
Merupakan dokumen kepemilikan yang mencantumkan nama2 3
2 0
pihak ketiga sebagai pemilik dan/atau dokumen lain yang
1 /
diproduksi oleh pihak ketiga yang dititipkan/dikuasai oleh Bank
/ 0
berdasarkan atas hak yang sah. Pengelolaan dokumen milik
7
pihak ketiga sebagaimana diatur (merujuk) pada masing-masing
1
-
Standar Pedoman/ Prosedur terkait.
95
6) Berdasarkan Frekuensi Penggunaan Dokumen:
1 7
a) Dokumen Aktif adalah dokumen yang frekuensi penggunaannya
tinggi dan/atau terus menerus.
5 4
b) Dokumen Inaktif (Arsip) adalah dokumen yang frekuensi
0
penggunaannya telah menurun
9
d. Akses Arsip
13
1) Arsip Berklasifikasi Sangat Rahasia dan Rahasia, hak akses
diberikan kepada Dewan Komisaris, Direksi, Pejabat yang
berwenang, Unit Penyusun, Jajaran Bank yang sudah diberikan izin,
pengawas eksternal dan internal, serta penegak hukum berdasarkan
peraturan perundangan.
2) Arsip Berklasifikasi Biasa, hak akses diberikan kepada semua
jajaran Bank.
2. Penyusunan Dokumen
Penyusunan Dokumen (elektronik dan non elektronik) dilakukan dengan
memperhatikan ketentuan yang berlaku terkait dengan format, sifat, bentuk,

BAB III
PENGELOLAAN DOKUMEN
dan media yang digunakan. Unit Kerja yang menciptakan dokumen

bertanggung jawab atas isi dan kesesuaian format dokumen.
Penyusunan dokumen diatur sebagai berikut:
a. Dokumen Sangat Rahasia dan/atau Dokumen Rahasia
1) Pembuatan Dokumen Bank dengan klasifikasi sangat rahasia
dan/atau rahasia dilakukan oleh Kepala Unit Kerja atau pegawai
yang ditunjuk. Pegawai yang ditunjuk tersebut wajib menjaga
kerahasiaan dokumen tersebut. Penetapan kategori dokumen sangat
rahasia dan/atau dokumen rahasia ditetapkan oleh Kepala Unit Kerja
berdasarkan ketentuan pengelolaan dokumen ini.
2) Dokumen Sangat Rahasia/Rahasia dibubuhkan tanda/ stempel
"Sangat Rahasia/Rahasia" atau "Strictly Confidential/Confidential",
pada sudut kanan atas.
3) Dokumen Sangat Rahasia tidak diperkenankan untuk ditembuskan
kepada pihak lain manapun dan dijadikan lampiran dokumen
persuratan. Sedangkan Dokumen Rahasia diperkenankan untuk
ditembuskan kepada pihak lain dan dapat dijadikan lampiran
dokumen persuratan Sangat Rahasia/Rahasia.
4) Dokumen yang akan dikirimkan wajib dibuatkan salinan dalam
bentuk asli maupun fotocopy dari aslinya sebagai arsip dengan
dibubuhi stempel pengesahan arsip.
10
5) Dokumen elektronik wajib memperhatikan hal-hal sebagai berikut: 1 :
a) Pembuatan dokumen elektronik dilakukan dengan menggunakan : 0
4
sistem atau aplikasi yang lisensinya dimiliki secara resmi oleh
1
Bank Mandiri.
2 3
b) Pembuatan dokumen elektronik minimal harus mencantumkan
2 0
atribut-atribut yang menunjukkan identitas dokumen elektronik,
1 /
seperti dan tidak terbatas pada title, subject, author, dan date of
creation. / 0
1 7
c) Pembuat dokumen harus menggunakan kewenangan akses
-
yang sesuai dengan ketentuan yang berlaku.
d) Untuk dokumen
7 95
elektronik yang bersifat
Rahasia/Rahasia, pembuat harus memastikan bahwa dokumen
Sangat
1
telah dilengkapi dengan pelindung yang aman, antara lain berupa
4
terpisah. 0 5
password atau sarana enkripsi yang kata sandinya dikirimkan
3 9
6) Pembuatan dokumen wajib mematuhi ketentuan yang berlaku.
b.
1
Dokumen Biasa
1) Dokumen biasa merupakan dokumen yang digunakan dalam
pelaksanaan kegiatan Bank yang dapat berupa dokumen persuratan,
dokumen regulasi internal, dokumen perjanjian dan/atau dokumen
lainnya.
2) Dokumen yang akan dikirimkan wajib dibuatkan salinan dalam
bentuk asli atau fotocopy dari aslinya sebagai arsip.
Mekanisme pelaksanaan pembuatan dokumen Bank dalam bentuk
dokumen persuratan, dokumen regulasi internal, dokumen perjanjian
dan/atau dokumen lainnya diatur tersendiri dalam Petunjuk Teknis
Operasional (PTO) Dokumen Persuratan, Perjanjian dan Regulasi Internal.
BAB III
PENGELOLAAN DOKUMEN
3. Keabsahan Dokumen
Seluruh Jajaran Bank wajib meyakini keabsahan dokumen yang digunakan
dalam kegiatan operasional Bank. Keabsahan dokumen ditentukan oleh
keaslian dokumen, yang antara lain ditentukan oleh format materi dokumen,
bentuk fisik dokumen maupun pembuat dokumen dan kewenangan Pejabat
Bank yang menandatangani dokumen tersebut.
Beberapa hal yang patut diperhatikan terkait keabsahan dokumen adalah
sebagai berikut:
a. Keabsahan dokumen persuratan dapat dilihat dari:
1) Dokumen asli menggunakan kertas resmi dokumen persuratan Bank
dan mempunyai tanda tangan pejabat yang berwenang.
2) Dokumen salinan yang berupa fotocopy dokumen persuratan,
dibubuhi stempel tembusan.
3) Salinan Dokumen Rahasia/Sangat Rahasia wajib dilegalisasi oleh
Direksi atau pejabat Unit Kerja yang berwenang yang menyatakan
bahwa dokumen tersebut sesuai dengan aslinya.
4) Untuk dokumen persuratan dalam bentuk email, menggunakan
format sebagaimana diatur dalam PTO Dokumen Persuratan,
Perjanjian dan Regulasi Internal.
b. Salinan Dokumen yang ditujukan kepada pihak ketiga dan dokumen-
dokumen yang terkait dengan transaksi keuangan wajib dilegalisasi oleh 10
Direksi atau pejabat Unit Kerja yang berwenang. Sedangkan Dokumen 1 :
yang ditujukan kepada pihak internal selain dokumen-dokumen yang
: 0
terkait dengan transaksi keuangan dan dokumen sebagaimana butir a di
atas tidak wajib dilegalisasi. 1 4
2
c. Salinan dokumen Sangat Rahasia/Rahasia/Biasa dapat diserahkan3
0
kepada pihak ketiga selain pihak yang dituju dengan terlebih dahulu
2
/
mendapatkan persetujuan pemegang kewenangan sebagaimana diatur
1
dalam Bab II.
/ 0
7
d. Keabsahan dokumen regulasi internal, Keputusan Direksi/Dewan
1
-
Komisaris serta surat kuasa dapat dilihat dari:
95
1) Kesesuaian bentuk baku dalam format khusus yang diatur tersendiri
bagi dokumen regulasi internal berupa Kebijakan, Standar
1 7
Prosedur/Pedoman, Petunjuk Teknis dan Manual Produk yang
bersangkutan.
5 4
0
2) Kesesuaian format dan penggunaan kertas dokumen persuratan
9
13
resmi Bank yang diatur tersendiri untuk dokumen regulasi internal
berupa Surat Keputusan dan Surat Kuasa.
3) Penandatanganan oleh pejabat yang berwenang.
4) Tercatat serta terdokumentasi pada administrasi Bank.
e. Keabsahan dokumen perjanjian dapat dilihat dari:
1) Kesesuaian format dan penggunaan kertas standar dokumen
persuratan apabila perjanjian tersebut menggunakan kertas Bank.
2) Penandatangan dokumen perjanjian dilakukan oleh pejabat Bank
yang berwenang atau pejabat yang mendapat kuasa untuk
menandatangani perjanjian tersebut.
3) Ketentuan lebih lanjut mengenai tatacara penyusunan dokumen
perjanjian dan keabsahan perjanjian sebagaimana diatur dalam
Standar Prosedur Hukum.
BAB III
PENGELOLAAN DOKUMEN
f. Keabsahan dokumen transaksi dapat dilihat dari:

1) Keaslian dokumen transaksi yang dilihat dari keaslian dan
kesesuaian form yang digunakan, penandatanganan dokumen
transaksi yang ditandatangani oleh pejabat yang berwenang;
2) Terpenuhinya seluruh syarat keabsahan dokumen transaksi yang
diatur tersendiri untuk tiap-tiap dokumen transaksi;
g. Keabsahan dokumen elektronik
Dokumen Elektronik dinyatakan sah apabila menggunakan/ merupakan
output dari Sistem Elektronik yang minimal memenuhi syarat sebagai
berikut:
1) Sistem tersebut dapat menampilkan kembali Dokumen Elektronik
secara utuh sesuai dengan jadwal retensi yang ditetapkan oleh
peraturan perundang-undangan
2) Sistem tersebut memiliki prosedur/petunjuk yang dapat
dipertanggungjawabkan dan mudah dipahami oleh seluruh pihak,
termasuk adanya mekanisme berkelanjutan untuk menjaga
terupdatenya dan kejelasan dari prosedur dimaksud.
Apabila terdapat keraguan atas pemenuhan syarat tersebut di atas,
maka Dokumen Elektronik tersebut wajib dikonfirmasikan kepada
penerbit atau diverifikasi keabsahannya, sebelum digunakan untuk
kepentingan bisnis Bank.
10
h. Keabsahan dokumen lainnya dapat dilihat dari ketentuan yang berlaku
1 :
untuk tiap-tiap dokumen dimaksud. Khususnya untuk keabsahan
: 0
dokumen regulasi mengacu pada ketentuan masing-masing produk.
1 4
2 3
4. Legalisasi Dokumen
20
/
Proses verifikasi terhadap tanda tangan dokumen non-elektronik yang
1
0
diterbitkan di negara lain dan akan digunakan di wilayah Indonesia atau
/
7
sebaliknya, agar memperhatikan hal-hal sebagai berikut:
1
a. Legalisasi Apostille -
5
Legalisasi Apostille adalah legalisasi yang dilakukan terhadap Dokumen
di 9
Publik yang diterbitkan 7 suatu Negara Anggota Konvensi Apostille yang
4 1
akan digunakan di Negara Anggota Konvensi Apostille lainnya.
0 5 dilakukan dengan mengajukan permohonan

Legalisasi Apostille
3 9 Apostille
penerbitan sertifikat Apostille kepada otoritas kompeten di Negara
1
Peserta Konvensi di mana dokumen tersebut diterbitkan,
selanjutnya sertifikat Apostille tersebut dilekatkan dengan Dokumen
Publik yang akan digunakan.
b. Legalisasi Konvensional
Legalisasi Konvensional adalah legalisasi yang dilakukan pada setiap
dokumen (publik maupun non publik) yang diterbitkan di negara yang
bukan anggota konvensi Apostille dan akan digunakan di Indonesia atau
sebaliknya.
Legalisasi Konvensional untuk dokumen dari negara lain yang akan
digunakan di Indonesia atau sebaliknya dilakukan dengan mengajukan
permohonan legalisasi ke instansi terkait yaitu Kementerian Hukum dan
HAM serta Kementerian Luar Negeri.
BAB III
PENGELOLAAN DOKUMEN
Ketentuan lebih lanjut mengenai legalisasi dokumen diatur dalam Petunjuk

Teknis tersendiri.

5. Pengiriman dan Penerimaan Dokumen
Pengiriman dan penerimaan dokumen wajib disampaikan sampul tertutup
(amplop) dan menggunakan bukti tanda terima baik menggunakan buku
tanda terima ekspedisi maupun formulir tanda terima lainnya.
a. Pengiriman Dokumen
1) Mekanisme pengiriman dokumen berdasarkan sifat dokumen, yaitu:
a) Dokumen sangat rahasia dan dokumen rahasia
(1) Penyampaian dokumen sangat rahasia dan dokumen rahasia
harus dilakukan dengan Amplop tertutup dan diterimakan
pada pejabat yang dituju.
(2) Dokumen sangat rahasia atau rahasia tidak diperkenankan
dikirim melalui sarana elektronik yang tidak dilengkapi
dengan pengamanan yang memadai, misalnya
menggunakan enkripsi email atau aplikasi lain yang
lisensinya dimiliki oleh Bank Mandiri dan telah mendapatkan
otorisasi dari kepala Unit Kerja.
(3) Dokumen sangat rahasia dan dokumen rahasia dikirimkan
10
oleh pegawai yang ditunjuk oleh kepala Unit Kerja, atau
1 :
dalam keadaan mendesak dapat disampaikan sendiri oleh
: 0
kepala Unit Kerja dalam keadaan tersegel.
(4) Penyegelan dilakukan dengan cara dokumen dimasukkan 1 4
3
dalam sampul tertutup, penutup sampul direkatkan dengan
2
0
lem, penutup sampul yang telah direkatkan ditandatangani
2
1 /
oleh kepala Unit Kerja, dan bagian yang telah ditandatangani
ditutup dengan perekat (tape) berwarna transparan.
/0
atas, mencantumkan: 1 7
(5) Sampul sebagaimana dimaksud dalam butir (3) dan (4) di
-
(a) Tanda/stempel "Sangat Rahasia/Rahasia" atau "Strictly
95
Confidential/Confidential".
7
1
(b) Tanda/stempel Hanya Boleh Dibuka Oleh Penerima.
4
0 5
(c) Nomor dan tanggal Nota/Surat tanpa menyebutkan
"perihal"
9
13
(d) Alamat yang dituju.
(e) Nama Unit Kerja pengirim
(6) Dokumen Sangat Rahasia/Rahasia disampaikan dengan
menggunakan tanda terima ekspedisi yang diadministrasikan
secara khusus.
(7) Apabila pengiriman menggunakan jasa kurir, maka harus
dikirim dengan klasifikasi Sangat Rahasia dan harus dapat
dipastikan bahwa tanda terima telah ditandatangani oleh
Kepala Unit Kerja dan/atau pejabat yang dituju atau pejabat
yang ditunjuk dari pihak yang menerima.
(8) Pengiriman Dokumen Elektronik antar Unit Kerja, harus
diyakini bahwa dokumen telah dilengkapi dengan pelindung
yang aman, antara lain berupa password atau sarana
BAB III
PENGELOLAAN DOKUMEN
enkripsi, dan sampai di tempat tujuan serta diterima oleh

authorized recipient.
(9) Pengiriman Dokumen Elektronik dari Bank kepada pihak
ketiga, harus diyakini bahwa sistem yang digunakan aman,
memiliki lisensi yang masih berlaku, dan tidak dapat diubah
dalam perjalanan.
(10) Dalam hal Dokumen Elektronik dikirimkan menggunakan
metoda enkripsi maka pemegang kunci encrypt dan decrypt
harus diberikan kepada pihak yang memiliki kewenangan
dibidangnya, yang dibuktikan dengan Berita Acara Serah
Terima.
(11) Sistem yang digunakan dalam rangka pengiriman dokumen
harus diyakini dilakukan maintenance dan lisensi yang
masih berlaku.
(12) Pengiriman dokumen elektronik yang menggunakan media
lainnya seperti compact disk, email, dll harus dilakukan
pengamanan yang memadai dan diperlakukan secara
khusus sehingga hanya pihak yang berhak yang dapat
mengakses dokumen elektronik tersebut.
(13) Pengiriman dokumen elektronik yang bersifat sangat rahasia
atau rahasia menggunakan sarana email dilakukan terpisah
dengan pengiriman kata sandi atas dokumen tersebut. 10
b) Dokumen biasa 1 :
Guna mendukung kelancaran penyelesaian tugas dan fungsi : 0
setiap Unit Kerja Bank, pengiriman Dokumen Biasa tetap 1 4
mengacu pada tingkat urgensinya. 2 3
memperhatikan ketentuan dan batas waktu pengiriman dengan
20
atas: 1 /
Berdasarkan tingkat urgensinya, pengiriman dokumen dibedakan
/0
(1) Segera adalah penyampaian dokumen persuratan yang
1 7
harus dilakukan pada hari yang sama dengan tanggal
-
penerbitan dan menggunakan sarana penyampaian tercepat
7 95
yang memungkinkan waktu penyampaiannnya. Dokumen
yang bersifat “segera" harus mencantumkan tulisan/stempel
SEGERA/URGENT.
4 1
5
(2) Biasa adalah dokumen yang penyampaiannya dapat
0
9
dilakukan melalui sarana penyampaian yang ada sesuai
13
dengan SLA penyampaian dokumen.
(3) Pengiriman dokumen biasa wajib disampaikan dalam
sampul tertutup yang mencantumkan:
(a)Nomor, tanggal dan perihal Nota/Surat.
(b)Alamat yang dituju.
(c) Nama Unit Kerja pengirim.
2) Mekanisme pengiriman dokumen kepada regulator dan publik
Sebagai perusahaan terbuka, Bank memiliki kewajiban untuk
mengirimkan dokumen kepada regulator dan publik, baik dalam
rangka memenuhi kewajiban pelaporan berkala/insidentil maupun
untuk keterbukaan informasi. Mekanisme pengiriman dokumen
kepada regulator dan publik diatur sebagai berikut:
BAB III
PENGELOLAAN DOKUMEN
a) Setiap Pengiriman dokumen kepada regulator dan publik hanya

dapat dilakukan oleh kepala Unit Kerja penanggungjawab
dan/atau pejabat yang diberikan kewenangan dengan
memperhatikan ketentuan peraturan perundangan yang berlaku.
b) Setiap Pengiriman dokumen kepada regulator dan publik wajib
dicatat dan diadministrasikan dengan baik.
c) Pencatatan pengiriman dokumen kepada regulator dan publik
sekurang-kurangnya memuat keterangan mengenai nomor,
tanggal, tujuan pengiriman dan tanda terima pengiriman
dokumen.
d) Pengiriman dokumen kepada regulator dan publik wajib
melaksanakan mekanisme pengiriman berdasarkan sifat
dokumennya.
e) Pengiriman dokumen kepada regulator wajib memperhatikan
batas waktu penyampaian dokumen sesuai dengan ketentuan
yang berlaku.
f) Dokumen yang diminta berdasarkan permintaan informasi publik
berpedoman pada ketentuan peraturan perundang-undangan
tentang Keterbukaan Informasi Publik dengan pengaturan lebih
lanjut dalam PTO Dokumen Persuratan, Perjanjian dan Regulasi
Internal.
10
1 :
b. Penerimaan Dokumen
: 0
1) Mekanisme penerimaan dokumen berdasarkan pada sifat dokumen,
yaitu sebagai berikut: 1 4
a) Dokumen sangat rahasia dan dokumen rahasia
2 3
0
(1) Dokumen Sangat Rahasia/Rahasia hanya boleh dibuka oleh
2
/
Kepala Unit Kerja dan/atau pejabat yang dituju.
1
/0
(2) Unit Kerja Penerima wajib menandatangani tanda terima
7
pengiriman Dokumen Sangat Rahasia/Rahasia.
1
-
(3) Unit Kerja Penerima memeriksa/mencocokan kebenaran isi
95
daftar tanda terima dengan Dokumen yang diterima sebelum
mengembalikan tanda terima kepada Unit Kerja pengirim.
1 7
(4) Unit Kerja Penerima wajib mengadministrasikan Dokumen
5 4
Sangat Rahasia/Rahasia dalam daftar khusus tersendiri
0
yang mencantumkan sekurang-kurangnya keterangan
9
13
mengenai nomor, tanggal, perihal, Unit Kerja pengirim dan
tanggal terima.
(5) Unit Kerja Penerima wajib memperlakukan dokumen yang
telah diberi tanda/stempel "Sangat Rahasia/ Rahasia" atau
"Strictly Confidential/Confidential" oleh Pengirim sebagai
Dokumen Sangat Rahasia/ Rahasia.
(6) Kepala Unit Kerja Penerima dapat mengklasifikasikan
Dokumen yang diterima yang tidak diberi tanda/ stempel
"Sangat Rahasia/ Rahasia" atau "Strictly Confidential/
Confidential" sesuai klasifikasinya sebagai Dokumen Sangat
Rahasia/ Rahasia.

BAB III
PENGELOLAAN DOKUMEN
(7) Dokumen Sangat Rahasia/Rahasia hanya diperkenankan

untuk diteruskan kepada pihak lain untuk ditindaklanjuti atas
dasar ijin/disposisi dari Kepala Unit Kerja.

(8) Dokumen Sangat Rahasia/Rahasia yang telah diterima
namun bukan merupakan kewenangan dari Penerima untuk
menindaklanjutinya, Penerima wajib mengembalikan
Dokumen dimaksud kepada pengirim dengan Dokumen
pengantar yang berklasifikasi sama dengan Dokumen
tersebut.
(9) Untuk Dokumen Elektronik, Penerima perlu memastikan
bahwa dokumen yang diterima melalui sistem elektronik
telah dikirim oleh pengirim yang berwenang.
(10) Kode akses untuk membuka Dokumen Elektronik baik
berupa password atau kode lainnya tidak diperkenankan
disebarluaskan dan pemegang kode akses tersebut harus
bertanggung jawab sepenuhnya.
(11) Dokumen Elektronik yang teridentifikasi oleh sistem Bank
mengandung kode berbahaya (mallicious ware/ malware)
agar segera dihapus secara permanen.
(12) Bila Dokumen Elektronik yang dibuka dan mengakibatkan
terinfeksinya sistem dan berakibat terganggunya operasional
Bank agar segera dilaporkan kepada Unit Kerja yang telah 10
ditunjuk sebagaimana pengaturan dalam SPO Teknologi 1 :
Informasi. : 0
b) Dokumen Biasa
1 4
dengan baik. 2 3
(1) Setiap Dokumen diterima wajib dicatat dan diadministrasikan
20
1 /
(2) Pencatatan penerimaan Dokumen Biasa baik berupa
dokumen persuratan (Memo, Nota, Surat, dan Email)
/0
maupun dokumen biasa lainnya diadministrasikan pada
1 7
buku agenda penerimaan dan/atau dalam bentuk
-
pencatatan elektronik yang mencantumkan sekurang-
95
kurangnya keterangan mengenai nomor, tanggal, perihal,
Unit Kerja pengirim, dan tanggal terima. Pembubuhan paraf
7
4 1
dan tanggal terima pada buku ekspedisi dari Unit Kerja
pengirim dokumen.
0 5
2) Penerimaan dokumen dari pihak eksternal
9
13
a) Kepala Unit Kerja wajib memperlakukan dokumen yang diterima
dari pihak eksternal sesuai dengan klasifikasi yang diterapkan
oleh pihak eksternal tersebut.
b) Kepala Unit Kerja dapat memperlakukan dokumen dimaksud
pada huruf a) di atas menjadi dokumen dengan klasifikasi yang
lebih tinggi dari yang ditetapkan oleh pihak eksternal.
c) Perlakuan penerimaan dokumen didasarkan pada klasifikasi
yang ditetapkan oleh Kepala Unit Kerja dengan mengikuti
klasifikasi dokumen tersebut sesuai ketentuan sebagaimana
diatur pada huruf a) dan b) di atas.
3) Jangka Waktu Penyelesaian Dokumen yang diterima
Dokumen yang diterima wajib ditanggapi/respons dengan
memperhatikan hal-hal sebagai berikut:
BAB III
PENGELOLAAN DOKUMEN
a) Dokumen persuratan wajib ditindaklanjuti atau ditanggapi sesuai

dengan materi yang termuat dalam dokumen tersebut mengacu
pada batas waktu sebagaimana diatur pada Service Level
Agreement (SLA) masing-masing Unit Kerja.
b) Batas waktu untuk menindaklanjuti dokumen persuratan dengan
materi diluar daftar SLA selambat-lambatnya dua hari kerja
setelah dokumen persuratan diterima, namun dengan tetap
memperhatikan kompleksitas materi dalam dokumen persuratan
tersebut.
c) Dokumen persuratan yang mencantumkan tulisan
SEGERA/URGENT harus ditanggapi dalam kesempatan pertama
pada hari kerja yang sama, dengan tetap memperhatikan
ketentuan batas waktu SLA butir a) tersebut diatas.
6. Penggunaan dan Penggandaan Dokumen

a. Penggunaan Dokumen
1) Penggunaan dokumen dalam kegiatan operasional Bank dapat
dikelompokkan sebagai berikut:
a) Sebagai sumber informasi, digunakan sebagai bahan dalam
pengambilan keputusan.
10
b) Sebagai alat bukti dalam proses hukum, guna menjamin
kepastian hukum dan melindungi para pihak dalam suatu 1 :
hubungan hukum. : 0
c) Sebagai sarana pelaporan. 1 4
2 3
d) Sebagai lampiran yang diperlukan sebagai dokumen pendukung.
0
2) Penggunaan dokumen yang dilakukan selain oleh Unit Pelaksana
2
wajib menggunakan bukti peminjaman dokumen.
1 /
/0
3) Penggunaan dokumen Sangat Rahasia/Rahasia hanya dapat
Rahasia/Rahasia tersebut. 1 7
dilakukan oleh pihak yang ditujukan dalam dokumen Sangat
-
b. Penggandaan Dokumen
7 95
1) Proses penggandaan dapat dilakukan melalui media yang sama
4 1
dan/atau melalui Alih Media dengan meyakini bahwa hasil
5
penggandaan sesuai dengan aslinya.
0
9
2) Khusus untuk dokumen dengan sifat Sangat Rahasia/Rahasia hanya
13
dapat digandakan atas persetujuan Kepala Unit Penyusun/Jajaran
Bank yang berwenang dengan ketentuan sebagai berikut:
a) Penggandaan dokumen Sangat Rahasia/Rahasia tidak boleh
dilakukan oleh pihak ketiga dan/atau pegawai outsourcing,
kecuali dengan persetujuan Kepala Unit Kerja pemilik dokumen.
b) Penggandaan Dokumen Sangat Rahasia/Rahasia wajib dicatat
dalam daftar khusus yang mencantumkan sekurang-kurangnya
identitas Dokumen yang digandakan, tanggal penggandaan,
pejabat yang menggandakan, tujuan penggandaan dan jumlah
hasil penggandaan Dokumen.
c) Pejabat yang telah memperoleh Dokumen hasil penggandaan,
wajib menyimpan Dokumen Sangat Rahasia/Rahasia

BAB III
PENGELOLAAN DOKUMEN
sebagaimana telah diatur di atas dan tidak diperkenankan untuk

diketahui oleh pihak lain.
d) Hasil penggandaan dokumen yang tidak dapat digunakan
(cacat), harus dimusnahkan untuk menghindari kebocoran
informasi.
e) Penggandaan dokumen harus menggunakan sistem yang aman
dan diyakini tidak terjadi kebocoran dan/atau penggunaan baik
oleh pihak yang memiliki atau tidak memiliki kewenangan untuk
tujuan lainnya.
f) Penggandaan dokumen atau pengalihan dokumen kedalam
media elektronik atau melalui sistem elektronik dapat dilakukan
oleh Unit Pelaksana atau pihak ketiga yang ditunjuk oleh Unit
Pelaksana dan wajib dilegalisasi oleh pejabat yang berwenang.
7. Penyimpanan dan Penyusutan Dokumen

Penyimpanan dan Penyusutan Dokumen merupakan kegiatan pengelolaan
dokumen yang bertujuan untuk melindungi dokumen dari risiko kehilangan
dan menghindari penggunaan dokumen oleh pihak yang tidak
berkepentingan serta memudahkan dalam penemuan kembali jika
diperlukan.
Pelaksanaan penyusutan dokumen mengacu pada ketentuan PTO Jadwal
10
Retensi Dokumen.
1 :
Penyimpanan dan Penyusutan Dokumen meliputi kegiatan pemberkasan,
: 0
penyimpanan dan penyusutan yang dilakukan sebagai berikut:
1 4
a. Unit Pelaksana
2 3
1) Unit Penyusun
20
/
Penyimpanan dan Penyusutan Dokumen yang dilakukan oleh Unit
1
0
Penyusun berdasarkan pengaturan sebagai berikut:
/
a) Pemberkasan
1 7
-
Pemberkasan dokumen harus dilakukan dengan tertib dan dapat
tersebut 7
sebelum 95
diidentifikasi pihak yang bertanggung jawab atas dokumen
disimpan dengan memperhatikan
1
pengelompokan kategori jenis, bentuk berkas yaitu:
4
0 5
(1) Berkas Dosir
3 9
Berkas disusun berdasarkan kesamaan urusan/ kegiatan
1 (contoh: bundel per nasabah kredit, giro dan lain-lain).
(2) Berkas Seri
Berkas disusun berdasarkan kesamaan jenis dokumen
(contoh: bundel rekening koran, giro dan bundel laporan
dengan retensi yang relatif pendek).
(3) Berkas Rubrik
Berkas disusun berdasarkan kesamaan masalah (contoh:
surat menyurat, pendukung arsip keuangan, dan lain-lain).
Ketentuan mengenai tata cara Pemberkasan diatur secara lebih
rinci pada PTO Pengelolaan Arsip.

BAB III
PENGELOLAAN DOKUMEN
b) Penyimpanan
Dokumen yang akan disimpan wajib berdasarkan pada
pertimbangan esensi/materialitas dokumen, antara lain
mempunyai konsekuensi keuangan dan keamanan, mengandung
konsepsi kebijakan dan keputusan, mengandung nilai guna
historis, memiliki kekuatan pembuktian otentik dan mengandung
kepentingan hukum tertentu.
Mekanisme penyimpanan dokumen dilakukan sebagai berikut:
(1) Dokumen yang telah diberkas disimpan dalam folder, map,
ordner atau bundel tempel khusus dokumen. Dokumen
tersebut selanjutnya dibubuhkan identitas yang menunjukkan
isi dokumen dan jadwal retensi yang merujuk pada ketentuan
jadwal retensi yang berlaku.
(2) Dokumen tersebut selanjutnya ditata atau disimpan dalam
sarana penyimpanan di Unit Penyusun/ pembuat.
(3) Dokumen yang bersifat Sangat Rahasia/Rahasia disimpan
secara terpisah dengan diberikan tanda “rahasia” dan
disimpan dalam tempat penyimpanan yang dapat diyakini
keamanannya.
(4) Dokumen elektronik yang bersifat Sangat Rahasia/Rahasia
disimpan dengan menggunakan kata sandi/password/enkripsi 10
yang dapat diyakini keamanannya. 1 :
(5) Apabila Jajaran Bank yang melakukan penyimpanan : 0
dokumen yang bersifat Sangat Rahasia/Rahasia tidak lagi
1 4
menduduki jabatan tersebut, maka wajib dilakukan serah
2 3
terima dokumen dengan menandatangani Berita Acara Serah
0
Terima untuk diserahkan kepada pejabat pengganti atau
2
/
kepada atasan 1 tingkat di atasnya serta diketahui oleh
1
Kepala Unit Kerja.
/0
7
(6) Ketentuan mengenai tata cara penyimpanan diatur secara
1
-
lebih rinci pada PTO Pengelolaan Arsip.
95
c) Penyusutan
7
Kegiatan pengelolaan dokumen yang bertujuan untuk
1
5 4
mengurangi dokumen yang disimpan meliputi kegiatan
penyiangan dan pemusnahan dengan pengaturan sebagai
berikut:
9 0
13
(1) Penyiangan
Merupakan kegiatan pemilahan dokumen dalam menentukan
Dokumen Aktif dan Dokumen Inaktif (Arsip). Proses
penyiangan sekurang-kurangnya 2 (dua) kali dalam setahun,
Unit Penyusun wajib melakukan kegiatan penyiangan
Dokumen guna memastikan ketersediaan tempat
penyimpanan dengan ketentuan sebagai berikut:
(a) Dokumen Inaktif (Arsip) hasil penyiangan disimpan
kembali sesuai Jadwal Retensi.
(b) Dokumen Inaktif (Arsip) yang tidak digunakan dapat
segera dimusnahkan antara lain terdiri dari majalah,

BAB III
PENGELOLAAN DOKUMEN
koran, amplop, map, brosur, dan dokumen sejenis

lainnya.
(c) Duplikasi Dokumen dapat segera dimusnahkan.
(d) Dokumen Elektronik dapat di-backup pada media
penyimpanan seperti compact disk, external hardisk atau
media lainnya yang dapat dimusnahkan menurut
kepentingan dan karakteristik masing-masing dokumen
elektronik.
(e) Jadwal Retensi Dokumen Elektronik mengacu pada PTO
Jadwal Retensi Dokumen
(f) Dokumen Elektronik yang telah dibuatkan hardcopy, telah
disahkan oleh pejabat yang berwenang, telah
disampaikan kepada pihak yang dituju dan tidak
diperlukan lagi dikemudian hari maka dapat dimusnahkan
oleh pembuat dokumen elektronik dengan metode
tertentu sesuai media penyimpanannya.
(g) Ketentuan mengenai tata cara Penyiangan diatur secara
(2) Pemusnahan
Pemusnahan dokumen hanya dapat dilakukan terhadap
Dokumen Inaktif (Arsip) yang telah melewati jadwal
10
retensinya atau duplikasi dokumen dengan ketentuan
1 :
sebagai berikut:
: 0
(a) Pelaksanaan pemusnahan dilakukan dengan cara
1 4
dicacah, dibakar habis atau dilebur secara total sehingga
2 3
tidak dapat dikenali lagi baik isi maupun bentuknya.
20
(b) Jadwal pemusnahan Dokumen Elektronik mengacu pada
1 /
PTO Jadwal Retensi Dokumen dapat dilakukan setelah
/0
waktu retensi dokumen tersebut berakhir. Mekanisme
7
pemusnahan Dokumen Elektronik mengacu pada SPO
1
Teknologi Informasi.
-
95
(c) Ketentuan mengenai tata cara pemusnahan diatur secara
d) Pemindahan 1 7
5 4
Pemindahan Dokumen Inaktif (Arsip) dari Unit Penyusun ke Unit
9 0
Penerima dilaksanakan secara berkala sesuai kebutuhan Unit
13
Penyusun. Bagi Unit Kerja baru di Kantor Pusat atau Kantor
Cabang, pemindahan tersebut baru dilakukan setelah Unit Kerja
yang bersangkutan beroperasi sekurang-kurangnya 2 (dua)
tahun.
Tata cara pemindahan Dokumen Inaktif (Arsip) dilakukan sebagai
berikut:
(1) Dokumen Inaktif (Arsip) yang akan dipindahkan telah ditata
dengan rapi dan dimasukan kedalam Kotak Arsip Standar.
(2) Kotak Arsip Standar dibubuhkan identitas yang menunjukkan
isi Dokumen Inaktif (Arsip) dan Jadwal retensi.
(3) Ketentuan mengenai tata cara Pemindahan Dokumen Inaktif
(Arsip) diatur secara lebih rinci pada PTO Pengelolaan Arsip.
BAB III
PENGELOLAAN DOKUMEN
2) Unit Penerima
Kegiatan pengelolaan dokumen yang dilakukan Unit Penerima
diatur sebagai berikut:
a) Penerimaan Dokumen Inaktif (Arsip)
Unit Penerima menerima Dokumen Inaktif (Arsip) yang telah
dimasukkan dalam Kotak Arsip standar oleh Unit Penyusun.
Penerimaan Dokumen Inaktif (Arsip) dilakukan dengan
memperhatikan hal-hal sebagai berikut:
(1) Unit Penerima wajib memastikan kesesuaian dan
kelengkapan isi Dokumen Inaktif (Arsip) dengan identitas
pada Kotak Arsip Standar yang diterima dari Unit Penyusun.
(2) Unit Penerima wajib memberikan tanda terima penerimaan
Dokumen Inaktif (Arsip) kepada Unit Penyusun.
(3) Ketentuan mengenai tata cara Penerimaan Dokumen Inaktif
(Arsip) diatur secara lebih rinci pada PTO Pengelolaan
Arsip.
b) Penyimpanan Dokumen Inaktif (Arsip)
Penyimpanan Dokumen Inaktif (Arsip) yang dilakukan oleh Unit
Penerima bersifat sementara dengan memperhatikan hal-hal
sebagai berikut:
: 10
(1) Dokumen Inaktif (Arsip) disimpan sementara pada
yang ditentukan oleh Unit Penerima. : 01 ruangan
(2) Masa penyimpanan sementara Dokumen 1 4 Inaktif (Arsip)
2 3olehditerima
paling lama 7 (tujuh) hari kerja sejak dari Unit
Penyusun dan baru dilaksanakan
2 0 tentang kepastian
Unit Penerima
setelah terdapat pemberitahuan
/
penyerahan Dokumen Inaktif1(Arsip) kepada Pusat Arsip.
c) Pemindahan Dokumen Inaktif / 0(Arsip)
1
Pemindahan Dokumen Inaktif
7 (Arsip) dari Unit Penerima ke Unit
Pusat Arsip dilakukan - secara rutin dengan memperhatikan
jangka waktu 9 5
penyimpanan sementara Dokumen Inaktif,
7 sebagai berikut:
dengan ketentuan
1
4 Dokumen Inaktif (Arsip) dilaksanakan dalam
(1) Pemindahan
5
9 0
Kotak Arsip Standar yang disegel.
(2)3Pemindahan Dokumen Inaktif (Arsip) ke Unit Pusat Arsip
1 wajib menginformasikan sekurang-kurangnya hal-hal
sebagai berikut:
(a) Jumlah/Volume Dokumen Inaktif (Arsip) yang akan
diserahkan
(b) Periode jatuh waktu jadwal Retensi
(c) Rekapitulasi Dokumen Inaktif (Arsip) sesuai dengan
Dokumen Inaktif (Arsip) yang diserahkan.
(3) Pemindahan Dokumen Inaktif (Arsip) dilakukan setelah Unit
Pusat Arsip memberitahukan waktu dan tempat penerimaan
Dokumen Inaktif (Arsip) kepada Unit Penerima.
(4) Ketentuan mengenai tata cara PTO Pengelolaan Arsip.

BAB III
PENGELOLAAN DOKUMEN
b. Unit Pusat Arsip

Pengelolaan Dokumen yang dilakukan Unit Pusat Arsip dilakukan
berdasarkan tahap-tahap sebagai berikut:
1) Penerimaan Dokumen Inaktif (Arsip)
Unit Pusat Arsip melakukan penerimaan Dokumen Inaktif (Arsip)
dengan kotak arsip standar dari Unit Penerima dengan ketentuan
sebagai berikut:
a) Penerimaan Dokumen Inaktif (Arsip) dilakukan dengan
memastikan kesesuaian dan kelengkapan Dokumen Inaktif
(Arsip) yang dipindahkan dari Unit Penerima.
b) Dalam hal Unit Pusat Arsip telah memastikan kesesuaian
sebagaimana butir a) di atas, Unit Pusat Arsip akan
memberikan tanda terima penerimaan Dokumen Inaktif (Arsip)
kepada Unit Penerima.
c) Ketentuan mengenai tata cara Penerimaan Dokumen Inaktif
2) Penyimpanan Dokumen Inaktif (Arsip)
Penyimpanan Dokumen Inaktif (Arsip) oleh petugas Unit Pusat Arsip
dilaksanakan sebagai berikut:
10
a) Dokumen Inaktif (Arsip) disimpan pada ruangan simpan Unit
1 :
Pusat Arsip pada sarana sesuai pertimbangan Unit Pusat Arsip.
: 0
dibuat database serta dikendalikan berdasarkan Jadwal 1 4
b) Dokumen Inaktif (Arsip) yang telah disimpan wajib didata dan
Retensi.
2 3
0
c) Ketentuan mengenai tata cara penyimpanan Dokumen Inaktif
/2
1
3) Penemuan Kembali dan Peminjaman / 0
a) Ketentuan mengenai 1
7
tata cara Penemuan Kembali dan
Peminjaman Dokumen - Inaktif (Arsip) dilakukan berdasarkan
database penyimpanan
9 5 Dokumen Inaktif (Arsip).
1 7
b) Pelayanan peminjaman di Unit Pusat Arsip bersifat close
5 4 berarti
access, yang
Inaktif (Arsip)
Pengambilan dan pengembalian Dokumen
hanya dapat dilakukan oleh petugas Unit Pusat
Arsip. 0
3 9 mengenai tata cara Penemuan Kembali dan
c) Ketentuan
1Peminjaman diatur secara lebih rinci pada PTO Pengelolaan
Arsip.
4) Penyusutan
Kegiatan yang bertujuan untuk mengurangi Dokumen Inaktif (Arsip)
yang disimpan meliputi kegiatan penyiangan dan pemusnahan
dengan pengaturan sebagai berikut:
a) Penyiangan
Unit Pusat Arsip wajib melakukan penyiangan sekurang-
kurangnya 2 (dua) kali dalam satu tahun sesuai Jadwal Retensi
yang dilakukan dengan ketentuan sebagai berikut:

BAB III
PENGELOLAAN DOKUMEN
(1) Dokumen Inaktif (Arsip) yang telah berakhir jangka waktu

penyimpanannya dikelompokkan untuk dilakukan
pemusnahan.

(2) Dokumen Inaktif (Arsip) yang belum berakhir jangka waktu
peyimpanannya dan yang telah berakhir jangka waktu
penyimpanannya namun dinilai masih mempunyai kegunaan
atau bernilai guna historis dapat disimpan sesuai
pertimbangan Bank.
(3) Dokumen Inaktif (Arsip) sebagaimana angka (2) namun
tidak digunakan dalam kegiatan operasional Bank,
ditetapkan sebagai Dokumen Statis untuk ditindaklanjuti
sesuai ketentuan yang berlaku.
Ketentuan mengenai tata cara Penyiangan diatur secara lebih
rinci pada PTO Pengelolaan Arsip.
b) Pemusnahan
Pemusnahan Dokumen Inaktif (Arsip) pada Unit Pusat Arsip
dilengkapi dengan Berita Acara dan Daftar Pemusnahan
Dokumen Inaktif (Arsip) yang dilakukan dengan ketentuan
sebagai berikut:
(1) Pemusnahan dapat dilakukan apabila telah memenuhi
persyaratan sebagai berikut:
1 0
(a) Melewati ketentuan wajib simpan sebagaimana
:
1 diatur
dalam PTO Jadwal Retensi Dokumen. :0
(b) Tidak mempunyai Nilai Guna Arsip. 1
4
3
(c) Tidak termasuk dalam kategori2Dokumen Inaktif (Arsip)
0
yang dilarang untuk dimusnahkan oleh peraturan yang
berlaku.
1 /2
0 pidana atau perdata yang
(d) Tidak terkait dengan/perkara
masih dalam proses
17 dan/atau
putusan tetap -yang
masih belum memperoleh
telah mempunyai kekuatan hukum
5
tetap (inkracht).
9
(2) Pemusnahan 7 dokumen Sangat Rahasia/Rahasia dapat
dilakukan1 apabila telah memperoleh persetujuan Direksi
4 Unit Kerja yang berwenang dengan tetap
atau 5Kepala
9 0
memperhatikan persyaratan sebagaimana tertuang dalam
1(3)3Ketentuan mengenai tata cara Pemusnahan diatur secara

butir (1) di atas.

5) Penyerahan Dokumen Statis
a) Dokumen Statis yang tidak termasuk rahasia Bank diserahkan
kepada Arsip Nasional Republik Indonesia (ANRI).
b) Ketentuan mengenai tata cara Penyerahan Dokumen Statis
diatur secara lebih rinci pada PTO Pengelolaan Arsip.

BAB III
PENGELOLAAN DOKUMEN
8. Jadwal Retensi Dokumen

a. Jadwal retensi dokumen merupakan ketentuan wajib simpan dokumen
Bank yang bersifat minimal, artinya apabila suatu berkas atau jenis
dokumen masih diperlukan oleh Unit Kerja maka dapat ditunda proses
pelaksanaan pemindahan penyimpanannya ke Pusat Arsip atau
pemusnahannya.
b. Batas waktu retensi aktif yang digunakan adalah 2 tahun sejak
penyusunan atau kondisi tertentu berakhir. Sedangkan retensi inaktif
diberlakukan mulai dari 2 tahun ke atas.
Sehingga apabila dokumen mempunyai retensi aktif sampai dengan 2
tahun dan tidak mempunyai retensi inaktif, artinya dokumen tersebut
dapat dimusnahkan oleh unit kerja sesuai prosedur dalam PTO
Pengelolaan Arsip dan tidak perlu dipindahkan.
9. Pemeliharaan dan Pengamanan Dokumen

Pemeliharaan dan pengamanan dilakukan untuk menjaga keautentikan
keutuhan, keamanan dan keselamatan dokumen yang merupakan tanggung
jawab kepala Unit Kerja.
a. Unit Pelaksana
1) Unit Penyusun 10
a) Pemeliharaan Dokumen di Unit Penyusun dilakukan sebagai 1 :
berikut: : 0
(1) Dokumen wajib dipelihara di tempat yang terjaga 1 4
kebersihannya.
2 3
(2) 0
Dokumen wajib tertata dengan tertib dan rapi sehingga
2
1 /
apabila dibutuhkan mudah diperoleh dan tidak dapat
diakses oleh pihak di luar Unit Pelaksana tersebut.
/ 0
1 7
b) Pengamanan Dokumen bertujuan untuk mencegah agar tidak
terjadi pengalihan/pengeluaran dokumen dan penyalahgunaan
-
oleh pihak yang tidak berkepentingan.
5
(1) Menempatkan9dokumen pada sarana penyimpanan yang
1
terkunci dan
7mudah diawasi.
5 4 dokumen sangat rahasia/rahasia dalam
(2) Menempatkan
9 0 yang berbeda dengan dokumen biasa dan dibawah
tempat
13pengawasan langsung pejabat yang berwenang.

(3) Melakukan tindakan pencegahan untuk mengantisipasi dan
mencegah kerusakan Dokumen sebelum dan/atau pada saat
terjadi bencana.
2) Unit Penerima
a) Pemeliharaan Dokumen di Unit Penerima dilakukan sebagai
berikut:
(1) Dokumen wajib dipelihara di tempat yang terjaga
kebersihannya
(2) Dokumen wajib dipelihara pada tempat penyimpanan
sementara sampai dengan penyerahan kepada Unit Pusat
BAB III
PENGELOLAAN DOKUMEN
Arsip. Selama belum dilakukan penyerahan, maka

tanggung jawab pemeliharaan dokumen arsip dilakukan
oleh Unit Penerima.

b) Pengamanan Dokumen di Unit Penerima dilakukan sebagai
berikut:
(1) Melakukan tindakan pengamanan untuk menghindari
kerusakan dan kehilangan Dokumen yang telah diserahkan
oleh Unit Penyusun.
(2) Tempat penyimpanan sementara Dokumen hanya dapat
dimasuki oleh pejabat/petugas yang berwenang dan
berkepentingan.
(3) Menjaga Dokumen tetap tersegel pada Kotak Arsip Standar
sampai dengan pemindahannya ke Pusat Arsip Bank.
Ketentuan mengenai tata cara Pemeliharaan dan Pengamanan
Dokumen Unit Pelaksana diatur secara lebih rinci pada PTO
Pengelolaan Arsip.
b. Unit Pusat Arsip
Ketentuan mengenai tata cara Pemeliharaan dan Pengamanan Arsip di
Unit Pusat Arsip diatur secara lebih rinci pada PTO Pengelolaan Arsip.
10
10. Tanda Tangan Elektronik 1 :
: 0
a. Tanda Tangan Elektronik Tersertifikasi
1 4
1) Penggunaan Tanda Tangan Elektronik Tersertifikasi
2 3
0
a) Tanda Tangan Elektronik Tersertifikasi dapat digunakan pada
2
1 /
dokumen-dokumen yang menjadi ruang lingkup Standar Prosedur
ini. Khusus untuk dokumen terkait produk, aktivitas, dan layanan
/ 0
maka penggunaan Tanda Tangan Elektronik tersertifikasi
1 7
memperhatikan ketentuan produk, aktivitas, dan layanan masing-
masing. -
9
b) Dokumen lain yang 5 menurut User memerlukan penggunaan
1 7
Tanda Tangan Elektronik Tersertifikasi.
2) 4 Tangan Elektronik Tersertifikasi
Implementasi Tanda
5
Penetapan0jajaran Bank yang memiliki kewenangan penggunaan
9
Tanda3Tangan Elektronik ditetapkan oleh masing-masing kepala
Unit 1Penyusun. Selanjutnya terkait pembebanan biaya atas
penggunaan Tanda Tangan Elektronik Tersertifikasi merupakan
tanggung jawab Unit Penyusun.
3) Kerja sama Tanda Tangan Elektronik Tersertifikasi terkait dengan
Certification Authority (CA), dilakukan setelah Unit Kerja Digital
Banking berkoordinasi dengan Unit Kerja Perencanaan & Arsitektur
TI sesuai ketentuan TI.
b. Tanda Tangan Elektronik Tidak Tersertifikasi
Tanda Tangan Elektronik Tidak Tersertifikasi dapat digunakan pada
dokumen-dokumen yang menjadi ruang lingkup Standar Prosedur ini
berdasarkan pertimbangan pejabat Bank yang menerbitkan dokumen
BAB III
PENGELOLAAN DOKUMEN
dengan memperhatikan bahwa tanda tangan elektronik tidak tersertifikasi

memiliki nilai pembuktian lebih lemah dibanding dengan Tanda Tangan
Elektronik Tersertifikasi.

Ketentuan lebih lanjut terkait pendaftaran tanda tangan secara elektronik
Tersertifikasi (digital signature) diatur dalam PTO Implementasi Tanda
Tangan Elektronik.
11. Penggunaan Dokumen Elektronik

Dokumen elektronik dapat digunakan untuk aktivitas Bank, baik secara
internal maupun eksternal dengan tetap memperhatikan ketentuan Internal
Bank dan peraturan perundang-undangan serta akseptasi dari pihak yang
akan menerima maupun menggunakan Dokumen Elektronik tersebut.
Dokumen Elektronik dapat digunakan sepanjang penggunaannya telah
diatur pada masing-masing ketentuan internal Bank terkait produk, jasa,
dan/atau aktivitas dimaksud.
Dalam hal terdapat penandatanganan Dokumen Elektronik, agar
diperhatikan hal-hal sebagai berikut:
a. Dokumen Elektronik yang akan dibubuhkan tanda tangan dapat
ditandatangani dengan tanda tangan elektronik tersertifikasi dari lembaga
10
yang terdaftar di Kementerian Komunikasi dan Informatika atau tidak
tersertifikasi. Akibat hukum dari penggunaan tanda tangan elektronik 1 :
:
tersertifikasi atau yang tidak tersertifikasi berpengaruh terhadap kekuatan 0
4
nilai pembuktian, dimana tanda tangan elektronik tersertifikasi memiliki
1
nilai pembuktian lebih kuat. Pemilihan penggunaan tanda tangan
2 3
elektronik tersertifikasi atau tanda tangan elektronik tidak tersertifikasi
merupakan diskresi pejabat Bank yang menerbitkan dokumen.
20
1 /
b. Dalam hal pejabat Bank menggunakan tanda tangan elektronik, baik
/0
tanda tangan elektronik tersertifikasi dan tidak tersertifikasi, maka harus
dipenuhi persyaratan sebagai berikut:
1 7
-
1) Data pembuatan tanda tangan elektronik terkait hanya kepada
Penanda Tangan;
7 95
4 1
2) Data pembuatan tanda tangan elektronik pada saat proses
penandatangan elektronik hanya berada dalam penguasaan Penanda
Tangan;
0 5
9
13
3) Segala perubahan terhadap tanda tangan elektronik yang terjadi
setelah waktu penandatanganan dapat diketahui;
4) Segala perubahan terhadap informasi elektronik yang terkait dengan
tanda tangan elektronik tersebut setelah waktu penandatanganan
dapat diketahui;
5) Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa
Penanda Tangannya; dan
6) Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan
telah memberikan persetujuan terhadap informasi elektronik yang
terkait.
c. Dalam hal jajaran Bank menggunakan tanda tangan elektronik
tersertifikasi, maka selain memenuhi butir b di atas, harus menggunakan
BAB III
PENGELOLAAN DOKUMEN
sertifikat elektronik yang dibuat oleh jasa penyelenggara sertifikasi

elektronik Indonesia dan dibuat dengan perangkat pembuat tanda tangan
elektronik tersertifikasi sebagaimana diatur dalam peraturan perundang-
undangan mengenai informasi dan transaksi elektronik.
d. Dalam hal digunakan tanda tangan elektronik maka agar dicantumkan
klausula bahwa dokumen elektronik tersebut ditandatangani dengan
tanda tangan elektronik sebagaimana diatur dalam peraturan perundang-
undangan mengenai informasi dan transaksi elektronik.
e. Dokumen elektronik yang ditujukan kepada pihak luar ditandatangani
dengan tanda tangan elektronik oleh pihak yang berwenang mewakili
Bank.
f. Dokumen elektronik yang akan ditandatangani oleh pihak lain yang
berbentuk badan usaha (misalnya antara lain: Firma, CV, PT, Koperasi)
dan instansi ditandatangani oleh pihak yang berwenang mewakili badan
usaha dan instansi tersebut sesuai dengan Anggaran Dasar/dokumen
kewenangan terkini dengan tanda tangan elektronik.
g. Dokumen elektronik yang termasuk sebagai dokumen yang dikenakan
bea meterai agar dibubuhkan meterai elektronik dengan mengacu pada
ketentuan peraturan perundang-undangan yang berlaku.
10
Unit Penyusun dan/atau Unit Penerima wajib menyediakan media
1 :
penyimpanan yang memadai untuk menyimpan dokumen elektronik sesuai
: 0
dengan ketentuan kearsipan. Selain itu, perlu dijaga agar media
penyimpanan tersebut tidak akan menyebabkan dokumen elektronik 1 4
3
menjadi rusak (corrupt atau error). Dalam hal diperlukan, Dokumen
2
Elektronik dapat dicetak untuk disimpan dengan tertib.
20
/
Pengarsipan Dokumen Elektronik dapat dilakukan dengan menggunakan
1
0
media/sistem yang telah disetujui/dikelola oleh unit kerja pengelola teknologi
/
masing ketentuan internal. 1 7
informasi atas masing-masing aktivitas Bank yang diatur pada masing-
-
7 95
4 1
0 5
9
13

BAB IV
MITIGASI RISIKO
A. MITIGASI RISIKO
Mitigasi risiko dalam pengelolaan dokumen merupakan hal yang mutlak harus
dilakukan mengingat dalam aktivitas pengelolaan dokumen memerlukan
pengamanan optimal sehingga manajemen risiko dalam pengelolaan dokumen
perlu dicermati dan diatur secara detail guna meminimalisir berbagai risiko yang
muncul. Berdasarkan besaran risiko yang dapat muncul dalam pengelolaan
dokumen tercakup risiko dalam pembuatan dokumen, risiko dalam menilai
keabsahan dan legalitas dokumen, risiko dalam distribusi dan sirkulasi dokumen,
risiko dalam penggunaan dokumen, risiko dalam pengarsipan dan retensi dokumen,
risiko kebocoran dokumen dan risiko dalam pemusnahan dokumen.
1. Tujuan Mitigasi Risiko Pengelolaan Dokumen
a. Mencegah timbulnya dampak kerugian terhadap Bank atas pengelolaan dan
pengamanan dokumen yang tidak maksimal.
b. Meminimalisir risiko yang dapat timbul.
c. Membatasi risiko sehingga tidak menimbulkan risiko lain.
d. Melindungi kepentingan internal stakeholder Bank.
2. Prinsip Mitigasi Risiko Pengelolaan Dokumen
a. Pengelolaan risiko atas aktivitas pengelolaan dokumen terdiri dari
identifikasi, pengukuran, pemantauan dan pengendalian risiko.
b. Setiap Unit Kerja bertanggung jawab atas pengelolaan manajemen risiko
10
dalam pengelolaan dan pengamanan dokumen sejak saat penyusunan
1 :
sampai dengan pemusnahan atau penyerahan kepada Unit Pusat Arsip
: 0
Bank, terutama kemungkinan terjadinya pembocoran dan/atau kebocoran
dokumen strategis yang dapat mempengaruhi kinerja dan permodalan 1 4
Bank.
2 3
0
c. Setiap Unit Kerja yang melakukan kegiatan pengelolaan dokumen wajib
2
memperhatikan antara lain:
1 /
0
1) Penerapan pertanggungjawaban atasan, yaitu bertanggungjawabnya
/
1 7
atasan langsung pegawai yang karena kesengajaan atau kelalaiannya
menyebabkan bocornya Dokumen Bank kepada pihak ketiga
-
2) Penerapan ketentuan Rahasia Bank, yaitu tetap menjaga kerahasiaan
7 95
Bank apabila terkait dengan nasabah dan simpanannya, atau rencana
strategis Bank baik jangka pendek maupun jangka panjang.
3. Proses Mitigasi Risiko 4 1
a. Identifikasi Risiko 0 5
9
13
Setiap Unit Kerja terkait yang melakukan pengelolaan dokumen wajib:
1) Mengidentifikasi jenis risiko yang dihadapi termasuk analisa risiko atas 5
(Lima) jenis risiko yang terkait dengan materi yang disajikan atau
disebarluaskan yaitu Risiko Reputasi, Operasional, Hukum, Financial
dan Kepatuhan.
2) Menatausahakan risiko-risiko yang sudah teridentifikasi dalam suatu
administrasi data agar dapat diestimasi dampaknya terhadap kinerja
Bank.
b. Pengukuran Risiko
Setiap Unit Kerja yang akan melakukan pengelolaan dokumen wajib
melakukan pengukuran tinggi rendahnya risiko baik kualitatif maupun
kuantitatif (apabila dimungkinkan).
Standar Prosedur Operasional Pengelolaan Dokumen IV - A - 1
BAB IV
MITIGASI RISIKO
c. Pemantauan Risiko
Hal-hal yang perlu diperhatikan dalam proses pemantauan risiko terkait
dengan pengelolaan dokumen adalah setiap Unit Kerja harus memantau
risiko yang timbul secara berkala sesuai dengan perkiraan risiko yang telah
diindentifikasi sebelumnya, dan harus melaporkan secara berkala dan tepat
waktu setiap risiko yang dapat mempengaruhi dan berdampak pada kinerja
Bank.
d. Pengendalian Risiko
Dalam pengendalian risiko, hal-hal yang harus diperhatikan adalah:
1) Unit Kerja yang melakukan aktivitas pengelolaan dokumen harus dapat
`mengendalikan risiko yang diperkirakan sepatutnya akan timbul
sehingga tujuan pengelolaan dokumen yang aman, efektif dan efisien
dapat tercapai.
2) Dalam melaksanakan aktivitas pengelolaan dokumen wajib
berkoordinasi dengan Unit Kerja terkait lainnya untuk memastikan
bahwa pelaksanaannya telah dilakukan tepat sasaran.
3) Unit Kerja yang melaksanakan kegiatan pengelolaan dokumen wajib
menjaga memastikan bahwa terhadap pembuatan dan pendistribusian
dokumen yang berisikan informasi yang dikategorikan sebagai informasi
rahasia dan terbatas penyebarannya dengan menggunakan media yang
10
ada, telah disampaikan hanya kepada Penerima yang berwenang dan
Penerima wajib menjaga kerahasiaan maupun pembatasan 1 :
penyebarannya. : 0
4) Unit Kerja yang melaksanakan kegiatan pengelolaan dokumen internal 1 4
2 3
wajib untuk segera mengambil tindakan yang diperlukan jika terdapat
indikasi terjadinya atau sepatutnya diduga terjadi penyimpangan
2 0
dan/atau kebocoran dokumen yang digunakan oleh pihak-pihak tertentu
secara melawan hukum.
1 /
e. Mitigasi Risiko / 0
7
Dalam manajemen risiko pengelolaan
- 1 dokumen maka dalam upaya
mencegah, melokalisir serta mengurangi kerugian yang ditimbulkan, setiap
Unit Kerja yang melakukan 9 5 pengelolaan dokumen melaksanakan
aktivitas
mitigasi risiko dengan:
1 7
1) Memahami kebijakan 4 dan SPO Pengelolaan Dokumen secara
menyeluruh 05
2) Menetapkan 9
3 pihak-pihak yang melakukan pengelolaan dokumen sejak
1 sampai dengan pemusnahannya atau penyampaiannya
saat pembuatan
kepada Unit Pusat Arsip.
3) Pengelolaan dokumen harus memperhatikan asas-asas dan ketentuan
pelaksanaan serta sarana maupun media yang digunakan dalam
4) Monitoring dan Evaluasi
Unit Pelaksana wajib mengawasi, mencatat, mengevaluasi dan
melaporkan kejadian-kejadian yang berpotensi maupun sepatutnya
diduga dapat menimbulkan kegagalan tercapainya tujuan pengelolaan
dokumen.
Standar Prosedur Operasional Pengelolaan Dokumen IV - A - 2

BAB IV
MITIGASI RISIKO
B. Tabel Mitigasi Risiko

Dalam Menjalankan aktivitas terkait dengan pengelolaan dokumen harus dilakukan
identifikasi dan mitigasi risiko sebagaimana tabel sebagai berikut:
Identifikasi
No Jenis Risiko Penyebab Risiko Mitigasi Komponen SPI
Risiko
1. Tahap Pengklasifikasian Dokumen
Operasional Kesalahan - Petugas kurang teliti di - Pengklasifikasian dokumen - Management

identifikasi dan dalam melakukan dilakukan berdasarkan 5 (lima) Oversight and
pengklasifikasia pengklasifikasian kelompok besar, yaitu jenis, Control Culture
n dokumen dokumen sifat, bentuk, media dan
kepemilikan dokumen
- Adanya proses check dan - Control
- Kurang check dan recheck dari Supervisor atas Activities and
recheck dari Supervisor pengklasifikasian dokumen Segregation of
Duties
2 Tahap Penyusunan Dokumen
a. Operasional Ketidakakuratan - Petugas kurang tepat - Pengumpulan data secara - Management

informasi yang mengutip sumber komprehensif dari sumber yang Oversight and
dimuat dalam informasi valid. Control Culture
suatu dokumen
10
- Petugas kurang tepat
dalam melakukan suatu dokumen merupakan
1 :
- Informasi yang disajikan dalam - Accountancy,
Information and
penyajian informasi ruang lingkup Unit Kerja
: 0 Communication
1 4
inisiator dengan mendasarkan
pada regulasi dan/atau
2 3
keputusan manajemen.
- Sebelum menerbitkan suatu
- Kurang check dan
2 0
recheck dari supervisor dokumen harus dilakukan cross
- Control
Activities and
1 /
checking antara fungsi inisiator Segregation of
/ 0
dengan fungsi controller. Duties
b. Operasional Penyajian - Petugas tidak 1 7

- Sebelum menciptakan - Management
format dokumen memperhatikan - dokumen harus diperhatikan Oversight and
yang diciptakan
belum sesuai
9 5
kesesuaian format
penyajian dalam
bentuk format penyajian
dokumen secara benar.
Control Culture
7
menciptakan dokumen
1
5 4
- Petugas tidak
memahami dalam - Ketersediaan pedoman dalam
- Control
Activities and
9 0 menentukan format menyajikan dokumen secara

end to end process
Segregation of
Duties
1 3 penyajian dokumen
yang akan dibuat
- Kurang check dan
recheck dari supervisor
c. Operasional Informasi yang Penyajian informasi - Sebelum menyebarluaskan - Control

disajikan dalam dalam dokumen suatu dokumen wajib dilakukan Activities and
suatu dokumen menggunakan gaya dual control antara fungsi Segregation of
bersifat multi penulisan/bahasa yang inisiator dengan fungsi Duties
interpretasi dapat diinterpretasikan controller a
berbeda
- Informasi yang disajikan dalam - Accountancy,
suatu dokumen padat, singkat, Information and
jelas, dan mudah dimengerti. Communication
- Sebelum informasi
disebarluaskan harus
Standar Prosedur Operasional Pengelolaan Dokumen IV - B - 1
BAB IV
MITIGASI RISIKO
Identifikasi
Risiko
dipastikan bahwa redaksi
informasi pada dokumen yang
disampaikan tidak
menimbulkan multipersepsi
3 Tahap Keabsahan Dokumen
a. Operasional Penyalahgunaa Kurang memahaminya - Memastikan dan memahami - Management

n Kewenangan ketentuan kewenangan kewenangan penandatanganan Oversight and
Penandatangan penandatanganan dokumen persuratan sesuai Control Culture
an dokumen dokumen persuratan ketentuan yang telah diatur
persuratan terutama menyangkut pada SPO dan PTO.
level jabatan - Control
- Sebelum menandatangani
dokumen persuratan harus Activities and
dilakukan proses cek dan Segregation of
recheck (dual control) terhadap Duties
jabatan yang menjadi tujuan
pengiriman dokumen
persuratan
b. Operasional Ketidaksesuaia Kurang teliti dan tidak - Meneliti dokumen secara - Control
n dokumen memeriksa secara keseluruhan. Activities and
yang diterima menyeluruh atas atas
- Melakukan konfirmasi kepada
10 Segregation of
dokumen yang diterima
pengirim dokumen atas
1 : Duties
:
Rahasia, Rahasia, dan 0
dokumen yang bersifat Sangat -
Dokumen Vital.
1 4
2 3
pengirim dokumen apabila
0
diperlukan.
2
1 /
4 Tahap Pengiriman dan Penerimaan Dokumen
/ 0
a. Operasional Keterlambatan - Mengabaikan batas
1 7 - Pembinaan kepada pegawai - Management
penyampaian
-
waktu permintaan terhadap pentingnya ketepatan Oversight and
95
dokumen dokumen/data yang waktu dalam menjawab Control Culture
wajib disampaikan permintaan dokumen/data
- Control
1 7
- Sarana pendukung - Memiliki pengetahuan yang Activities and
5 4
dalam mencari
informasi guna
memadai mengenai sumber
informasi dan PIC nya
Segregation of
Duties
9 0 memenuhi permintaan
13
tidak mendukung
- Sumber informasi yang - Koordinasi yang baik dalam - Accountancy,
diperlukan untuk penyampaian dokumen / data Information and
mengolah data guna Communication
memenuhi permintaan - Monitoring
tidak lengkap/ tidak - Senantiasa memonitor dan Activities and
ada/ tidak jelas memastikan bahwa dokumen Correcting
yang dikirimkan dan/atau Deficiencies
- Kesalahan disebarluaskan tidak
menginterpretasikan mengalami keterlambatan
regulasi terkait batas
waktu penyampaian - menyampaikan dokumen
laporan/surat/ dokumen kepada target tujuan
pengiriman secara cepat sesuai
- Permintaan atas suatu dengan batasan waktu yang
dokumen/data yang ditentukan.
mendadak

BAB IV
MITIGASI RISIKO
Identifikasi
Risiko
-
b. Operasional Ketidaksesuaia - Kurang teliti dan tidak - Meneliti dokumen secara - Control
n dokumen memeriksa secara keseluruhan. Activities and
yang diterima. menyeluruh atas atas Segregation of
dokumen yang - Melakukan konfirmasi kepada Duties
diterima. pengirim dokumen atas
dokumen yang bersifat Sangat
Rahasia, Rahasia, dan
Dokumen Vital.
pengirim dokumen apabila
diperlukan.
c. Operasional Kesalahan Tidak teliti dalam - Memastikan bahwa target - Control

identitas mengupdate informasi dalam penyampaian dokumen Activities and
informasi/kesala dan sumber-sumber penyebarluasan dokumen telah Segregation of
han informasi sesuai dengan target yang Duties
penyampaian dituju
dokumen.
- Melakukan kajian atas dampak
- Accountancy,
kesalahan penyampaian
10
dokumen dan segera dilakukan Information and
tindakan korektif.
1 :
Communication
: 0
1 4
d. Kepatuhan Tidak Kurangnya
2 3
- Pihak yang melaksanakan - Control
dipatuhinya
peraturan dari
pengetahuan pegawai
atas peraturan yang
2 0
fungsi kontrol dalam Unit Kerja Activities and
memastikan bahwa prosedur Segregation of
regulator terkait berlaku.
1 /
penyampaian dokumen atau Duties
prosedur dalam
penyampaian / 0 penyebarluasan dokumen
senantiasa memperhatikan
dokumen
1 7 ketentuan yang belaku
- - Memperbaiki prosedur
7 95 penyampaian dokumen atau

penyebarluasan dokumen
4 1 dengan mengacu ketentuan

yang belaku
5 0 5
Tahap Penggunaan dan Penggandaan Dokumen
9
a. Operasional 13
Kesalahan
penanganan
-Kurang memahami
ketentuan penggunaan
- Sosialisasi ketentuan yang
berlaku.
- Management
Oversight and
dalam dokumen rahasia/ Control Culture
penggunaan sangat rahasia -Meminimalisir penggunaan
dokumen yang fasilitas jaringan TI sesuai - Control
bersifat rahasia/ - Penggunaan fasilitas TI kebutuhan yang diperlukan Activities and
sangat rahasia dalam penyebaran Segregation of
dokumen/data/informas - Memastikan bahwa dalam Duties
i tanpa memperhatikan menyebarluaskan
dokumen/data/ informasi
kesesuaian sarananya
menggunakan fasilitas TI yang
sesuai
b. Operasional Hilangnya/terce - Pegawai kurang tertib - Melakukan penggandaan dan - Control

cer nya dan tidak teliti dalam penggunaan dokumen Activities and
duplikasi menggunakan dan rahasia/sangat rahasia secara Segregation of
dokumen menggandakan tertib dan mengadministrasikan
BAB IV
MITIGASI RISIKO
Identifikasi
Risiko
rahasia dan dokumen kegiatan penggandaan secara Duties
sangat rahasia rahasia/sangat rahasia tertulis
-
6 Tahap Pengelolaan Arsip
a. Operasional Hilangnya/ Tidak tertib dalam Melakukan pengelolaan arsip - Control

tercecernya melakukan pengelolaan secara tertib dan senantiasa Activities and
arsip atau arsip memperhatikan ketentuan Segregation of
pengelolaan pengelolaan arsip sesuai dengan Duties
arsip tidak tertib SPO dan PTO terkait
Pengelolaan Dokumen
b. Operasional Kegagalan Aplikasi gagal (error) Melakukan koordinasi dengan - Control

proses Unit Kerja IT untuk memastikan Activities and
pengarsipan system/aplikasi yang digunakan Segregation of
dan/atau akses dapat diakses dan bekerja Duties
Dokumen dengan baik
Elektronik - Internal
melalui Environment
system/aplikasi
- 10 - Control
c. Operasional Terdapatnya
virus/malware/
Kurangnya upaya
pengamanan dan
Melakukan koordinasi
dengan Unit Kerja IT untuk
1 : Activities and
ransomware pengawasan
0
memastikan system/aplikasi
: Segregation of
pada
aplikasi/sistem
sistem/aplikasi yang
digunakan
1 4
aman dari serangan
virus/malware/ransomware.
Duties
pengarsipan
- 3
Pegawai yang bertanggung
2
jawab atas pengarsipan
2 0
wajib memastikan file yang
1 / diunggah dalam
/ 0 sistem/aplikasi tidak
terserang
1 7 virus/malware/ransomware.
7 Tahap Pemeliharaaan dan pengamanan Dokumen -

a. Operasional Kebocoran 7 95
- Kurang tertibnya - Pengadministrasian dokumen - Control
informasi dari
4 1
administrasi dan dan informasi dilakukan dengan Activities and
dokumen
0 5 penyimpanan dokumen tertib dan disimpan di tempat
- Ada pihak-pihak yang
yang aman
Segregation of
Duties
9
13
tidak bertanggung- - Melokalisir/ minimalisir pihak -
jawab yang dengan yang memilki akses terhadap
sengaja menyebabkan dokumen/data / informasi
kebocoran tersebut dan membatasi
penyampaian informasi kepada
target yang ditetapkan
Segera dilakukan klarifikasi atas
kebocoran informasi dan
mengambil langkah pencegahan
b. Operasional Dokumen tidak - Ancaman dari - Melengkapi ruangan arsip - Management

terpelihara baik kebakaran dengan alat pemadam Oversight and
kebakaran dan ketentuan untuk Control Culture
- Kemungkinan kena melarang membawa api,
banjir seperti merokok di dalam ruang
arsip
BAB IV
MITIGASI RISIKO
Identifikasi
Risiko
- Menyiapkan ruangan arsip - Control
yang bebas dari banjir. Activities and
Segregation of
Duties
c. Reputasi Penurunan - Kebocoran informasi - Pemberian pemahaman atas - Management

reputasi Bank dari dokumen yang keselamatan dan keamanan Oversight and
tercecer dokumen terus dilakukan. Control Culture
- Petugas tidak - Senantiasa mengingatkan - Control
memahami dan kurang kepada seluruh jajaran agar Activities and
memperhatikan selalu memperhatikan dan Segregation of
keselamatan dan menempatkan dokumen pada Duties
keamanan dokumen tempat yang aman dan tidak
- Petugas lalai dalam mudah di akses oleh pihak
menempatkan yang tidak berkepentingan
dokumen tidak pada -
tempat yang aman.
- Supervisor kurang
memberikan
pemahaman akan
keselamatan dan
keamanan dokumen
10
8 Penggunaan Tanda Tangan Elektronik Tersertifikasi
1 :
: 0
a. Operasional Pembuatan dan - Kurangnya
pengiriman pengetahuan pegawai
1 4
- Melakukan sosialisasi untuk
meningkatkan pemahaman tata
- Management
Oversight and
Dokumen
Elektronik
dalam penggunaan
aplikasi
2 3
cara penggunaan aplikasi
pembuat/pengirim Dokumen
Control Culture
terkendala pembuat/pengirim 0
Elektronik.
2
- Control
Activities and
Dokumen Elektronik.
/
- Berkoordinasi dengan IT IFS
1 Segregation of
- Kegagalan sistem
aplikasi / 0 Group sebagai pengelola
sistem aplikasi untuk
Duties
pembuat/pengirim
1 7 memastikan sistem aplikasi
-
Dokumen Elektronik. serta pengelolaannya dapat
diandalkan.
b. Operasional Dokumen 7 95
- Kurangnya perhatian - Melakukan sosialisasi kepada - Management
4 1
Elektronik tidak Unit Kerja dalam seluruh pegawai untuk Oversight and
disimpan/arsip
dengan tertib
0 5 melakukan meningkatkan pemahaman
penyimpanan/pengarsi pentingnya administrasi dan
Control Culture
- Control
9 pan dengan tertib. penyimpanan Dokumen
13
Elektronik dengan tertib. Activities and
- Gangguan pada Segregation of
sistem/aplikasi - Melakukan back up dan Duties
penyimpanan digital. pengamanan sistem/aplikasi
yang digunakan untuk
penyimpanan Dokumen
Elektronik.
c. Operasional Dokumen tanda - Tidak disiplin/tertib - Melakukan pengelolaan - Control

tangan dalam melakukan dokumen tanda tangan Activities and
elektronik pengelolaan dokumen elekronik secara tertib sesuai Segregation of
perkreditan dengan SPO pengelolaan Duties
(dokumen dokumen serta ketentuan
eksternal) tidak terkait
diadministrasika
n dengan tertib

BAB IV
MITIGASI RISIKO
Identifikasi
Risiko
d. Operasional Tanda tangan Unit Kerja tidak - Menuangkan dalam SPO - Control
elekronik di Unit disiplin/tertib terkait tugas dan tanggung Activities and
Kerja tidak melaporkan jawab Unit Kerja pemilik Segregation of
termonitor penggunaan/ aplikasi dan dokumen serta Duties
penggunaan- implementasi tanda ketentuan terkait
nya tangan elektronik - Melakukan reminder kepada
secara triwulanan / Unit Kerja pemilik aplikasi dan
periodik kepada Unit dokumen secara
Pembina TTE triwulanan/periodik
e Operasional Proses - Pendaftaran dapat - Jika Bank Mandiri sebagai RA, - Control
pendaftaran/ diajukan kepada CA maka adanya dual control Activities and
registrasi Tanda maupun RA dalam melakukan verifikasi Segregation of
Tangan data/dokumen. Duties
Elektronik - CA akan memeriksa NIK
redundant pemohon apakah sudah pernah
terdaftar sebelumnya. Jika
sudah terdaftar, user akan
dapat melanjutkan proses
tanda tangan elektronik
f Operasional User/ subscriber Risiko kegagalan sistem - Memastikan telah disepakati - Control
tidak dapat dalam memberikan requirement ketersediaan
0
Activities and
1
mengakses
layanan CA
layanan Tanda tangan
Elektronik ke
server di sisi CA dengan rata-
rata minimum ketersediaan
1 :
Segregation of
Duties
subscriber/ pengguna sebesar 99% (sembilan puluh
: 0
misal:
- user tidak bisa 1 4
sembilan persen) dalam satu
tahun kalender dalam rangka
melakukan pendaftaran dengan CA.
2 3
pelaksanaan kerja sama Bank
- user tidak menerima

2 0
- Apabila terjadi keterlambatan
OTP untuk tanda
tangan elektronik
/
penyelesaian oleh CA seperti
1
- user tidak dapat /0 dikarenakan ada Pemeliharaan
data center dan server maka
1
melakukan perubahan7 CA akan menginformasikan
informasi
- kepada Bank secara tertulis
selambat-lambatnya 7 (tujuh)
7 95 hari kerja sebelumnya.

- Tersedianya perjanjian
4 1 kerjasama yang mengatur
0 5 secara jelas dan rinci tekait

kewajiban CA
9
13
- Melakukan evaluasi kinerja CA
yang telah bekerja sama
dengan Bank.
g Operasional Duplikasi Pegawai kurang tertib - Melakukan back up dan - Control

dokumen dan tidak teliti dalam penggunaan dokumen Activities and
rahasia dan menggunakan dan rahasia/sangat rahasia secara Segregation of
sangat rahasia menggandakan tertib dan aman, serta Duties
Hilang/ tercecer dokumen rahasia/sangat mengadministrasikan kegiatan
rahasia penggandaan secara tertulis
dengan menerapkan dual
control
- Dokumen rahasia dan sangat
rahasia diproteksi dengan
password yang dikirimkan
secara terpisah dari pengiriman
duplikasi dokumennya
BAB IV
MITIGASI RISIKO
Identifikasi
Risiko
h Operasional Kebocoran - Ada pihak-pihak yang - Memastikan telah disepakati - Control
informasi terkait tidak bertanggung- requirement terkait kerahasiaan Activities and
kerahasiaan jawab yang dengan data, dengan masa retensi Segregation of
penandatangan sengaja menyebabkan terhadap data yang akan Duties
an Dokumen kebocoran. disepakati bersama untuk
Elektronik oleh selanjutnya wajib dilakukan.
CA - Ketidakcukupan sarana - Pemusnahan terhadap data
kontrol pengamanan dimaksud oleh CA dan
informasi baik hardware diinformasikan kepada Bank.
maupun software di CA Kerahasiaan data ini mencakup
dan RA Dokumen Elektronik yang
diunggah dan masih disimpan
pada server CA.
- CA telah memenuhi standar
keamanan yang dimiliki oleh
Bank Mandiri
- Memastikan telah dilakukan
assessment atas keamanan
sistem milik Bank dalam hal
integrasi sistem dengan CA
- Tersedianya perjanjian
10
i Operasional Kesalahan - Terdapat requirement - Control
dalam CA yang juga bertindak kerjasama yang mengatur Activities and
melakukan sebagai RA namun secara jelas dan rinci terkait
kewajiban CA. 1 : Segregation of
verifikasi
kebenaran
tidak melakukan
verifikasi data/dokumen :
- Bank Mandiri sebagai RA, 0 Duties
identitas user
maupun
secara benar 4
maka adanya dual control
1
dalam melakukan verifikasi
kelengkapan - CA tidak melakukan
pengelolaan user ID 3
data/dokumen.
2
dokumen baik
dilakukan yang telah terdaftar
2 0
secara
1 /
langsung oleh
CA maupun RA / 0
(Bank Mandiri)
1 7
-
7 95
4 1
0 5
9
13

BAB V
ADMINISTRASI, PELAPORAN DAN MONITORING
A. ADMINISTRASI

1. Administrasi dokumen merupakan kegiatan rutin yang dilakukan oleh Unit Kerja
dan Jajaran Bank dalam mendukung kegiatan operasional dan proses bisnis
guna mencapai target kinerja.
2. Pengelolaan administasi Dokumen sebagai sarana komunikasi dan
korespondesi wajib di administrasikan dengan tertib dalam agenda tersendiri,
mulai dari dokumen diciptakan, digunakan, disimpan dan dimusnahkan maupun
diserah-terimakan ke pusat arsip.
3. Proses administrasi yang dilakukan terkait dengan kegiatan pengelolaan
dokumen dapat memanfaatkan kemajuan teknologi guna meningkatkan
efesiensi dan akurasi di dalam pengelolaannya. Penggunaan tekhnologi
informasi memberikan kemudahan dalam mengelola dokumen dengan tetap
memperhatikan keamanan informasi yang terkandung di dalamnya.
4. Proses administrasi dokumen yang harus dilaksanakan meliputi:
a. Penyusunan
1) Dokumen yang dibuat/diciptakan dengan media elektronik dan
nonelektronik wajib dicatat dan diberikan penomoran dan tanggal guna
mempermudah di dalam penelusuran kembali apabila diperlukan,
penomoran dokumen disesuikan dengan bentuk dokumennya. 10
2) Pengadministrasian penomoran dokumen menggunakan sarana tertulis 1 :
dalam buku agenda atau menggunakan sarana elektronik yang langsung : 0
tercatat dan terekam dalam kumpulan data yang teradministrasi dengan
1 4
baik.
b. Pengiriman dan Penerimaan 2 3
2 0
1) Pengiriman dan penerimaan dokumen wajib diadministrasikan secara
1 /
tertib dan disertai dengan tanda terima yang sekurang-kurangnya
/ 0
memuat pencatatan penomoran dan tanggal, serta identitas dari tujuan
pengiriman dan asal penerimaan dokumen.
1 7
-
2) Pengadministrasian pengiriman dan penerimaan dokumen dapat
7 95
menggunakan sarana tertulis dalam buku agenda atau menggunakan
sarana elektronik yang langsung tercatat dan terekam dalam kumpulan
1
data yang teradministrasi dengan baik.
4
c. Penggunaan dan Penggandaan
0 5
9
1) Penggunaan dokumen untuk dipinjamkan kepada Unit Kerja lain dalam
13
kegiatan operasional Bank maupun sebagai alat bukti dalam proses
hukum wajib diadministrasikan dan dicatat secara tertib keterangan dari
tujuan penggunaan, tanggal dan pejabat yang bertanggung jawab.
2) Penggandaan dokumen sangat rahasia wajib diadministrasikan dengan
tertib yang mencantumkan sekurang-kurangnya identitas Dokumen yang
digandakan, tanggal penggandaan, nama pejabat yang menggandakan,
tujuan penggandaan dan jumlah hasil penggandaan dokumen.
d. Penyimpanan dan Penyusutan
1) Penyimpanan dokumen wajib diadministrasikan dan dicatat dengan
tertib sekurang-kurangnya memuat mengenai keterangan lokasi
penyimpanan, Jadwal Retensi dan Unit Kerja yang bertanggung jawab.
2) Penyusutan dokumen wajib diadministrasikan dan dicatat dengan tertib
sekurang-kurangnya memuat mengenai tanggal dan keterangan
Standar Prosedur Operasional Pengelolaan Dokumen V-A-1
BAB V
dokumen yang dimusnahkan, dokumen yang dipindahkan sebagai Arsip

dan petugas yang bertanggung jawab.
10
1 :
: 0
1 4
2 3
2 0
1 /
/ 0
1 7
-
7 95
4 1
0 5
9
13
Standar Prosedur Operasional Pengelolaan Dokumen V-A-2

BAB V
B. PELAPORAN

Dalam rangka pemenuhan kebutuhan kontrol dan informasi untuk manajemen dan Unit
Kerja terkait perlu diberlakukan ketentuan berkaitan dengan pelaporan sebagai berikut:
1. Laporan Rutin
a. Unit Pelaksana wajib membuat laporan dokumen korespondensi dengan
regulator dan dokumen yang mengandung informasi transaksi dengan pihak ke-
3 dengan batasan nilai tertentu yang ditetapkan oleh regulator kepada Unit
Kerja yang ditunjuk untuk mengkoordinir pelaporan tersebut.
b. Unit Pelaksana wajib membuat laporan penggandaan Dokumen Sangat
Rahasia/Rahasia (jika ada) yang disampaikan kepada Kepala Unit Kerja.
c. Unit Pelaksana wajib membuat laporan pemindahan Dokumen yang akan
disampaikan kepada Pusat Arsip. Laporan pemindahan disampaikan kepada
Kepala Unit Kerja.
d. Pusat Arsip wajib membuat laporan secara berkala yang disampaikan kepada
Unit Pelaksana mengenai perkembangan Dokumen Inaktif (Arsip) meliputi
antara lain jumlah/volume dokumen yang disimpan dan dimusnahkan.
e. Laporan dibuat dalam satu tahun periode (Januari s.d. Desember) dan
dilaporkan secara berkala kepada pihak yang dituju sebagaimana butir a,b,c,d
10
selambat-lambatnya pada awal minggu pertama bulan berikutnya.
1 :
2. Laporan Insidentil : 0
a. Laporan Khusus 1 4
3
Laporan yang disusun berdasarkan pertimbangan tertentu sesuai dengan
2
0
kebutuhan masing-masing Unit Kerja untuk disampaikan kepada Direksi, Unit
2
/
Pembina Sistem, Regulator atau pihak lain yang membutuhkan.
1
b. Laporan Usulan Inisiatif
/ 0
1 7
Pusat Arsip Wilayah dan Pusat Arsip Cabang yang belum melaksanakan
standar pengelolaan Arsip sesuai ketentuan pengelolaan kearsipan wajib
-
melaporkan kepada Unit Pusat Arsip dan wajib membuat laporan
95
perkembangan Arsip kepada Unit Pembina Sistem dan Unit Pusat Arsip.
7
4 1
0 5
9
13
Standar Prosedur Operasional Pengelolaan Dokumen V-B-1

BAB V
C. MONITORING

Untuk meminimalisir terjadinya risiko yang berpotensi menimbulkan kerugian bagi
Bank dalam pengelolaan dokumen, perlu dilakukan pembinaan dan monitoring
pelaksanaan ketentuan pengelolaan dokumen secara rutin dan berkelanjutan.
Kegiatan monitoring yang dilakukan termasuk tetapi tidak terbatas pada
pengamatan, pelaporan dan evaluasi yang mencakup:
1. Kegiatan monitoring bertujuan untuk memastikan pelaksanaan pengelolaan
dokumen sesuai dengan ketentuan dalam SPO ini
2. Pembina sistem melakukan monitoring atas pelaksanaan ketentuan
pengelolaan dokumen sesuai bidangnya.
3. Kepala Unit Kerja melakukan monitoring atas pelaksanaan ketentuan
pengelolaan dokumen di Unit Kerjanya secara berkesinambungan.
Dalam rangka menjamin tertib operasional pengelolaan dokumen, pelanggaran
terhadap ketentuan pengelolaan dokumen akan dikenakan sanksi sesuai dengan
peraturan disiplin pegawai sebagaimana diatur dalam SP SDM.
10
1 :
: 0
1 4
2 3
2 0
1 /
/ 0
1 7
-
7 95
4 1
0 5
9
13
Standar Prosedur Operasional Pengelolaan Dokumen V-C-1

BAB VI
PENUTUP
A. Revisi SPO Pengelolaan Dokumen ini berlaku terhitung mulai tanggal 27 Desember
2022.
B. Dengan berlakunya SPO Pengelolaan Dokumen ini, maka SPO Pengelolaan Dokumen
Edisi 3 dinyatakan dicabut dan tidak berlaku lagi.
C. Lampiran-lampiran dalam SPO merupakan bagian dan menjadi satu kesatuan yang tidak
terpisahkan dari SPO ini.
D. SPO Pengelolaan Dokumen ini akan di-review secara berkala dan akan dilakukan
penyesuaian apabila terdapat hal-hal yang belum atau tidak diatur atau karena adanya
perubahan peraturan/ ketentuan eksternal dan/atau kebijakan internal Bank.
10
1 :
: 0
1 4
2 3
20
1 /
/0
1 7
-
7 95
4 1
0 5
9
13
Standar Prosedur Operasional Pengelolaan Dokumen VI - 1

LAMPIRAN 1
DASAR HUKUM PERUNDANG-UNDANGAN
1. Undang-Undang No. 7 Tahun 1992 tentang Perbankan Sebagaimana Diubah dengan

Undang-Undang No. 10 Tahun 1998.
2. Undang-Undang No. 8 Tahun 1997 tentang Dokumen Perusahaan.
3. Undang-Undang No. 30 Tahun 2000 tentang Rahasia Dagang.
4. Undang-Undang No. 19 Tahun 2016 tentang Perubahan Undang-undang No. 11 Tahun
2008 tentang Informasi dan Transaksi Elektronik.
5. Undang-Undang No. 14 Tahun 2008 tentang Keterbukaan lnformasi Publik.
6. Undang-Undang No. 43 tahun 2009 tentang Kearsipan.
7. Peraturan Pemerintah No. 87 Tahun 1999 tentang Tata Cara Penyerahan dan
Pemusnahan Dokumen Perusahaan.
8. Peraturan Pemerintah No. 88 Tahun 1999 tentang Tata Cara Pengalihan Dokumen
Perusahaan Ke Dalam Mikrofilm atau Media Lainnya dan Legalisasi.
9. Peraturan Pemerintah No. 61 Tahun 2010 tentang Pelaksanaan Undang-Undang No. 14
Tahun 2008 Tentang Keterbukaan lnformasi Publik.
10. Peraturan Pemerintah No. 28 Tahun 2012 tentang Pelaksanaan undang-Undang no 43
Tahun 2009.
11. Peraturan Pemerintah No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik (PP PSTE).
1 0
12. Peraturan Presiden Nomor 2 Tahun 2021 tentang Pengesahan Convention
:
1 Abolishing
the Requirement of Legalisation for Foreign Public Documents (Konvensi : 0Penghapusan
Persyaratan Legalisasi Terhadap Dokumen Publik Asing).
1 4
13. Peraturan Menteri Komunikasi dan Informatika No. 11 3Tahun 2018 tentang
Penyelenggaraan Sertifikasi Elektronik sebagaimana diubah 2
2 0 terakhir dengan Undang-
Undang No. 19 Tahun 2016.
1 /
0
14. Peraturan Otoritas Jasa Keuangan No. 1/POJK.03/2019 tentang Penerapan Fungsi
/
17 No. 17 Tahun 2011 tentang
Audit Intern pada Bank Umum.
15. Peraturan Kepala Arsip Nasional Republik- Indonesia
5 dan Akses Arsip Dinamis.
Pedoman Pembuatan Sistem Klasifikasi Kemanan
9
pedoman tata Naskah Dinas. 1 7 Indonesia No. 02 Tahun 2014 tentang
16. Peraturan Kepala Arsip Nasional Republik
5 4 Republik Indonesia No. 19 Tahun 2012 tentang

9 0 Arsip.
17. Peraturan Kepala Arsip Nasional
Pedoman Penyusunan kalasifikasi
18. Peraturan Kepala Arsip 1 3Nasional Republik Indonesia No. 06 Tahun 2005 tentang
Pedoman Perlindungan Pengamanan dan penyelamatan Dokumen/Arsip Vital Negara.
19. Surat Edaran Otoritas Jasa Keuangan No. 36/SEOJK.03/2017 tentang Tata Cara
Penggunaan Jasa Akuntan Publik dan Kantor Akuntan Publik Dalam Kegiatan Jasa
Keuangan.
Standar Prosedur Operasional Pengelolaan Dokumen L1 - 1

LAMPIRAN 2
DAFTAR ISTILAH
Istilah yang digunakan dalam SPO ini adalah sebagaimana diuraikan tersebut di bawah
ini kecuali konteks kalimatnya menyatakan lain:
1. Alih Media adalah suatu proses menyalin, memindahkan atau mentransfer data
atau dokumen dari suatu media ke bentuk media lainnya.
2. Authorized Sender adalah pengirim email yang sah dalam proses pengiriman
email kepada pihak lain dan memiliki email sesuai dengan alamat email yang
tercantum pada email yang dikirimkan.
3. Authorized Recipient adalah Penerima email yang sah untuk menerima email dan
memiliki email sesuai dengan alamat email yang tercantum pada email yang
diterima.
4. Bank adalah PT Bank Mandiri (Persero) Tbk. yang berkedudukan dan berkantor
pusat di Jakarta.
5. Berkas adalah kumpulan/himpunan dokumen yang disusun berdasarkan nilai
kesamaan.
6. Disposisi adalah instruksi atau keputusan atau catatan atau pesan tertulis yang
berasal dari kepala Unit Kerja kepada pegawai di bawah subordinasinya, yang
dapat dicantumkan pada dokumen atau lembar disposisi tersendiri.
10
7. Data Owner adalah suatu unit yang memiliki kewenangan untuk memberikan
kewenangan dan membatasi akses kedalam data dan bertanggung jawab terhadap 1 :
akurasi, integritas dan masa retensi data.
4 :0
8. Data Center adalah pusat pengolahan data yang bertanggungjawab1menggunakan
memproses
data sehingga dapat digunakan oleh pihak yang berwenang
2 3 data
tersebut.
9. Dokumen adalah rekaman kegiatan atau peristiwa/2
0
dalam berbagai bentuk dan
0 1
media sesuai dengan perkembangan teknologi informasi dan komunikasi yang
7 /
dibuat dan diterima oleh Bank dalam pelaksanaan kegiatannya.
-
10. Dokumen Aktif adalah dokumen yang frekuensi1 penggunaannya tinggi dan/atau
terus menerus.
9 5
11. Dokumen Dinamis adalah dokumen
1
kegiatan Bank dan disimpan selama
7 jangka
yang digunakan secara langsung dalam
waktu tertentu.
4
5 dokumen yang frekuensi penggunaannya telah
menurun. 9 0
12. Dokumen Inaktif (Arsip) adalah
3
1 dokumen yang dihasilkan oleh Bank karena memiliki nilai
13. Dokumen statis adalah
guna kesejarahan, telah habis retensinya, dan berketerangan dipermanenkan yang
telah diverifikasi baik secara langsung maupun tidak langsung oleh Lembaga Arsip
Nasional Republik Indonesia.
14. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan,
dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik,
optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui
Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan,
suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode
Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami
oleh orang yang mampu memahaminya.
15. Dokumen Keuangan adalah dokumen transaksi keuangan yang membuktikan hak
dan kewajiban serta kegiatan usaha Bank
Revisi ke :0 Tanggal yang digantikan : 18 Febrauri 2022
LAMPIRAN 2
DAFTAR ISTILAH
16. Dokumen Biasa adalah Dokumen yang tidak memenuhi kriteria dokumen sangat
rahasia/rahasia dan tidak memerlukan pengamanan khusus.
17. Dokumen Non Arsip adalah Dokumen yang bukan merupakan Dokumen Bank,
terdiri dari majalah, koran, amplop, map, brosur, dan dokumen sejenis lainnya.
18. Dokumen Publik adalah dokumen yang berasal dari suatu otoritas atau pejabat
yang berkaitan dengan pengadilan atau tribunal Negara, termasuk berasal dari
panitera pengadilan atau jurusita (“huissier de justive”), dokumen administratif,
dokumen yang dikeluarkan oleh Notaris, serta sertifikat resmi yang dilekatkan pada
dokumen yang ditandatangani oleh perseorangan dalam kewenangan perdatanya,
seperti sertifikat yang mencatat pendaftaran suatu dokumen atau yang mencatat
masa berlaku tertentu suatu dokumen pada tanggal tertentu dan pengesahan tanda
tangan oleh pejabat dan Notaris.
19. Dokumen Vital adalah Dokumen penting yang jika terjadi kesalahan
pengelolaan/rusak/hilang kemungkinan tidak dapat diganti atau pemulihannya
membutuhkan usaha dan biaya yang besar, mencakup antara lain dokumen asli
perizinan Bank, sertifikat kepemilikan tanah Bank.
20. Enkripsi adalah proses pengkodean terhadap isi suatu pesan dokumen elektronik
(email/file) sehingga hanya orang yang memiliki kewenangan saja yang dapat
10
membuka/membacanya isinya.
1 :
21. Jajaran Bank adalah Dewan Komisaris, Direksi, Senior Executive Vice President
: 0
(SEVP), Komite, dan Pegawai Bank.
1 4
22. Kode Akses adalah angka, huruf, simbol, karakter lainnya atau kombinasi di
antaranya, yang merupakan kunci untuk dapat mengakses Komputer dan/atau2 3
Sistem Elektronik lainnya.
20
1 /
23. Legalisasi adalah tindakan untuk mengesahkan suatu salinan Dokumen yang
/ 0
dilakukan dengan pembubuhan tanda tangan oleh pejabat yang berwenang disertai
7
pernyataan bahwa Dokumen tersebut sesuai dengan aslinya setelah terlebih dahulu
1
meneliti kebenarannya. -
5
24. Media Elektronik adalah seluruh media yang digunakan untuk dan akan
menghasilkan Dokumen Elektronik79
4
25. Memo adalah media yang digunakan
1 untuk menyampaikan informasi atau pesan
0 5 dalam satu Group atau digunakan secara internal
secara tertulis antar Departement
dalam Kantor Lainnya. 9
3
26. Nota adalah media1yang digunakan untuk menyampaikan informasi atau pesan
secara tertulis antar Group, Group kepada Direksi maupun sebaliknya dan antar
Direktorat.
27. Negara Peserta Konvensi Apostille adalah negara yang menandatangani
Convention Abolishing the Requirement of Legislation for Foregin Public
Documents (Konvensi Penghapusan Persyartan Legalisasi Terhadap Dokumen
Publik).
28. Nilai Guna Arsip adalah nilai guna dokumen yang diketahui atau patut diketahui
bahwa dokumen tersebut masih dibutuhkan dan tetap harus disimpan karena
berkaitan dengan kekayaan, hak dan kewajiban maupun kepentingan Bank
dan/atau kepentingan nasional.

LAMPIRAN 2
DAFTAR ISTILAH
29. Jadwal Retensi adalah jangka waktu penyimpanan dokumen yang berisi klasifikasi
masalah, jenis dokumen, jadwal retensi dokumen aktif dan inaktif serta keterangan
musnah, permannen atau lainnya yang dipergunakan sebagai pedoman
penyusutan dan penyelamatan dokumen Bank.
30. Pemberkasan adalah kegiatan menyusun dokumen secara sistematis dan logis
dalam kelompok-kelompok arsip tertentu antara lain pemberkasan berdasarkan
kesamaan kegiatan, jenis dokumen dan permasalahan dengan tujuan untuk
memudahkan dan mempercepat penemuan kembali jika diperlukan.
31. Pengelolaan Dokumen adalah kegiatan mengelola dokumen dari tahapan
penyusunan, pengamanan, pengiriman, penerimaan, penggunaan, penggandaan,
penyimpanan, dan penyusutan dokumen.
32. Penyusutan adalah kegiatan pengurangan jumlah dokumen dengan cara
pemindahan dokumen inaktif dari Unit Pelaksana ke pusat arsip, pemusnahan
dokumen yang tidak memiliki nilai guna, dan penyerahan arsip statis kepada
lembaga kearsipan berdasarkan ketentuan dalam PTO Jadwal Retensi Dokumen.
33. Pusat Arsip adalah Pusat Arsip Bank yang dibentuk oleh Unit Kerja Pengelola
untuk melakukan aktivitas pengelolaan dokumen.
34. Rubrik adalah kode/penomoran yang digunakan untuk keperluan identifikasi
10
dokumen
1 :
35. Segel Elektronik adalah Tanda Tangan Elektronik yang dilakukan oleh Badan
: 0
Usaha atau Instansi untuk menjamin keaslian dan integritas dari suatu Informasi
Elektronik dan/ atau dokumen elektronik. 1 4
2 3
36. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang
0
berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan,
2
/
menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi
1
elektronik.
/0
7
37. Surat adalah media yang digunakan untuk menyampaikan informasi atau pesan
1
-
secara tertulis oleh Unit Kerja Kantor Pusat kepada Unit Kerja di luar Kantor Pusat
95
atau sebaliknya maupun penyampaian informasi dari Bank kepada pihak ketiga dan
Direksi kepada Dewan Komisaris atau sebaliknya.
1 7
38. Tanda Tangan Elektronik adalah Tanda Tangan yang terdiri dari informasi
5 4
Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik
0
lainnya yang digunakan sebagai alat verifikasi dan authentikasi.
9
13
39. Tanda Tangan Elektronik Tersertifikasi adalah Tanda Tangan yang dibuat
dengan menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara
Sertifikat Elektronik Indonesia dan dibuat menggunakan perangkat pembuat Tanda
Tangan Elektronik Tersertifikasi.
40. Unit Kerja adalah Direktorat, Group, Department, Project, Kantor Wilayah, Kantor
Cabang, Kantor Luar Negeri dan Kantor Lainnya.
41. Unit Kerja Pemilik Aplikasi dan Dokumen adalah Unit Kerja di Bank Mandiri yang
akan menggunakan Tanda Tangan Elektronik Tersertifikasi dalam dokumen internal
atau aplikasi produk yang menggunakan Tanda Tangan Elektronik.
42. Unit Pembina Sistem adalah Unit Kerja yang melakukan penyusunan kebijakan
dan pembinaan ketentuan pengelolaan dokumen sesuai dengan bidang tugasnya.
43. User adalah pengguna Tanda Tangan Elektronik Tersertifikasi, baik Nasabah/
Debitur, pihak ketiga, maupun pejabat Bank.

Standar Prosedur Operasional Pengelolaan Dokumen-1

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Standar Prosedur Operasional Pengelolaan Dokumen-1

Diunggah oleh

Hak Cipta:

Format Tersedia

S13.P2.

Standar Prosedur Operasional

Standar Prosedur Operasional (SPO) Pengelolaan Dokumen ini disusun sebagai

PT Bank Mandiri (Persero) Tbk.

1. 1 0 26 Juli 2012 - Corporate Penerbitan Standar Pedoman Operasional

2. 1 1 16 November 26 Juli Corporate Penyesuaian ketentuan Standar Pedoman

3. 2 0 18 Februari 16 Corporate Penyesuaian ketentuan Standar Pedoman

1Non Substansial dan

1 7 penandatanganan dokumen persuratan

- 2. Bab III. Pengelolaan Dokumen:

1 7 penggunaan dokumen elektronik

5 4 3. Bab IV Risiko & Mitigasi: penyesuaian

9 0 Sistem Pengendalian Internal (SPI) sesuai

4. 3 1 27 Desember 19 Juli Corporate Penyesuaian ketentuan Standar Pedoman

Standar Prosedur Operasional Pengelolaan Dokumen ii

BAB II. ORGANISASI DAN KEWENANGAN

Standar Prosedur Operasional Pengelolaan Dokumen iii

BAB V. ADMINISTRASI, PELAPORAN DAN MONITORING

BAB VI. PENUTUP VI–1

Standar Prosedur Operasional Pengelolaan Dokumen iv

Standar Prosedur Operasional Pengelolaan Dokumen I-A-1

B. MAKSUD DAN TUJUAN

Standar Prosedur Operasional Pengelolaan Dokumen I-B-1

Standar Prosedur Operasional Pengelolaan Dokumen I-C-1

Standar Prosedur Operasional Pengelolaan Dokumen I-D-1

Standar Prosedur Operasional Pengelolaan Dokumen I-E-1

A. ORGANISASI, TUGAS DAN TANGGUNG JAWAB

b. Pembina Sistem Kearsipan 14

d. Pembina Sistem Tanda Tangan Elektronik

Standar Prosedur Operasional Pengelolaan Dokumen II - A - 2

Standar Prosedur Operasional Pengelolaan Dokumen II - A - 3

Pengirim Memo Penerima Memo Penandatangan

DCOR - SORH DCOR Head

5 4 - 2 (dua) Department Head

9 0 2 (dua) Senior Compliance

Standar Prosedur Operasional Pengelolaan Dokumen II - B - 2

Pengirim Nota Penerima Nota Penandatangan

c. Penandatangan Surat Intern

0 5 - Kantor Cabang Officer

Standar Prosedur Operasional Pengelolaan Dokumen II - B - 3

Pengirim Surat Penerima Surat Penandatangan

1 7Regional yang sama atau

5 4 Kantor Regional lainnya

9 0 - Kantor Area yang berada

1 3 sama atau berada dalam

Standar Prosedur Operasional Pengelolaan Dokumen II - B - 4

Pengirim Surat Penerima Surat Penandatangan

*) Komite Audit dapat melakukan korespondensi kepada pihak

**) Apabila diperlukan, khusus jasa keagenan maka kewenangan

atau Regional CEO. Terhadap - Pejabat Bank lain selain

Instansi / Lembaga Dewan Komisaris - Komisaris Utama bersama

2. Lembaga Eksekutif Direksi - Direktur Utama

Standar Prosedur Operasional Pengelolaan Dokumen II - B - 5

Penerima Surat Pengirim Surat Penandatangan

6. Kantor Akuntan Publik /

Penerima Surat Pengirim Surat Penandatangan

Penerima Surat Pengirim Surat Penandatangan

Ketentuan matrik penandatangan tersebut di atas berlaku juga bagi

Standar Prosedur Operasional Pengelolaan Dokumen II - B - 8

Standar Prosedur Operasional Pengelolaan Dokumen III - A - 1

c. Dokumen Bank hanya dapat disampaikan kepada pihak ketiga oleh

Standar Prosedur Operasional Pengelolaan Dokumen III - A - 2

Standar Prosedur Operasional Pengelolaan Dokumen III - B - 1

Prosedur, Manual Produk, dan Petunjuk Teknis Operasional