Komposisi Dewan
• Harus sesuai untuk menjalankan tanggung jawabnya dan memiliki komposisi yang memfasilitasi pengawasan
yang efektif.
• Harus terdiri dari individu-individu dengan keseimbangan antara keterampilan, keragaman dan keahlian, yang
secara kolektif memiliki kualifikasi yang diperlukan sesuai dengan ukuran, kompleksitas dan profil risiko bank.
• Harus terdiri dari individu-individu dengan keseimbangan antara keterampilan, keragaman dan keahlian, yang
secara kolektif memiliki kualifikasi yang diperlukan sesuai dengan ukuran, kompleksitas dan profil risiko bank.
• Dalam menilai kesesuaian kolektif dewan, anggota dewan harus memiliki berbagai pengetahuan dan
pengalaman di bidang yang relevan dan memiliki latar belakang yang bervariasi untuk mendorong keragaman
pandangan.
Seleksi dan kualifikasi anggota dewan
• Dewan harus memiliki proses yang jelas dan ketat untuk mengidentifikasi, menilai dan memilih kandidat
dewan.
• Proses seleksi harus mencakup peninjauan apakah calon dewan memiliki pengetahuan dan keterampilan,
memiliki catatan integritas dan reputasi yang baik, memiliki waktu yang cukup untuk sepenuhnya
melaksanakan tanggung jawab, dan memiliki kemampuan untuk mendorong interaksi yang lancar antara
anggota dewan.
• Kandidat dewan tidak boleh memiliki konflik kepentingan yang dapat menghalangi kemampuan mereka
untuk menjalankan tugasnya secara independen dan obyektif.
• Jika seorang anggota dewan berhenti memenuhi syarat atau gagal memenuhi tanggung jawabnya, dewan
harus mengambil tindakan yang tepat sebagaimana diizinkan oleh hukum.
Principle 3: Struktur dan praktik dewan sendiri
Dewan Komisaris adalah organ perusahaan yang bertugas dan bertanggung jawab secara kolektif untuk
melakukan pengawasan dan memberikan nasihat kepada Direksi serta memastikan bahwa Perusahaan
melaksanakan GCG pada seluruh tingkatan atau jenjang organisasi. Dalam satu Dewan Komisaris, biasanya
dipersyaratkan komposisi tertentu mengenai Komisaris Independen.
Dalam rangka mendukung efektivitas pelaksanaan dan tanggung jawabnya, pada umumnya Dewan
Komisaris didukung oleh berbagai Komite – Komite dibawah Dewan Komisaris seperti Komite Audit, Komite
Pemantau Risiko dan Komite Remunerasi dan Nominasi. Dalam memenuhi tugas dan tanggung jawab itu,
Dewan Komisaris wajib bertindak secara independen.
Dewan Direksi
Direksi adalah organ perusahaan yang bertanggung jawab penuh atas pengurusan perusahaan untuk
kepentingan dan tujuan perusahaan sesuai dengan ketentuan anggaran dasar. Direksi bertugas dan bertanggung
jawab secara kolektif dalam mengelola perusahaan. Direksi bertanggung jawab terhadap pengelolaan
perusahaan agar dapat menghasilkan nilai tambah dan memastikan kesinambungan usaha.
Masing-masing anggota Direksi melaksanakan tugas dan mengambil keputusan sesuai dengan pembagian
tugas dan wewenang. Tugas, wewenang, dan hal-hal lain yang terkait dengan Direksi sesuai dengan Anggaran
Dasar dan peraturan perundang-undangan yang berlaku.
Principle 6 Fungsi Manajemen Resiko
Praktik terbaik manajemen risiko melibatkan seluruh bagian dari organisasi. Keterlibatan
organisasi secara keseluruhan pada kegiatan manajemen risiko menuntut adanya pembagian peran
dan tanggung jawab yang jelas, dengan turut mempertimbangkan kompetensi dan peran lain dari
tiap unit tersebut. Hal ini diperlukan agar tidak terjadi tumpang tindih, missing link, atau inefisiensi
pada kegiatan manajemen risiko.
Dua fungsi esensial yang memiliki keterkaitan erat pada kegiatan manajemen risiko adalah
fungsi manajemen risiko dan internal audit. Kedua fungsi ini memiliki peran dalam menjamin
efektivitas penerapan manajemen risiko organisasi. Perbedaan fundamental dari kedua fungsi
tersebut terletak pada delegasi tanggung jawab. Fungsi manajemen risiko bertugas untuk
mengarahkan praktik enterprise risk management pada organisasi, terutama untuk menghadapi
risiko-risiko utama yang dapat mengganggu pencapaian sasaran organisasi. Di sisi lain, fungsi
internal audit bertugas untuk memonitor, memantau, dan menilai efektivitas pengendalian internal
dan manajemen risiko.
Fungsi manajemen risiko bertanggung jawab untuk membentuk kerangka kerja dan proses
manajemen risiko dalam menghadapi risiko-risiko signifikan yang dapat mempengaruhi
pencapaian tujuan organisasi. Integrated risk management menerapkan kegiatan pencegahan dan
pengurangan dampak negatif dari risiko.
Seiring berjalannya waktu, manajemen risiko yang tadinya berperan untuk melindungi
kegagalan organisasi, berubah menjadi komponen competitive advantage bagi organisasi. Selain
menciptakan kerangka kerja dan proses manajemen risiko dalam menghadapi risiko, fungsi
manajemen risiko juga meningkatkan kapabilitas organisasi dalam mengejar peluang. Fungsi ini
juga meningkatkan kemampuan pengambilan keputusan strategis organisasi melalui penyediaan
informasi yang relevan dan komprehensif. Dalam menciptakan manajemen risiko yang efektif bagi
organisasi, fungsi manajemen risiko berkolaborasi dengan fungsi internal audit.
Principle 7: Risk identification, monitoring and
controlling
Risiko harus diidentifikasi, dipantau dan dikendalikan secara bank-wide dan entitas individu secara
berkelanjutan. Kecanggihan manajemen risiko bank dan infrastruktur pengendalian internal harus sejalan
dengan perubahan profil risiko bank, lanskap risiko eksternal dan dalam praktik industri.
• Kerangka tata kelola risiko bank harus mencakup kebijakan, didukung oleh prosedur dan proses
pengendalian yang tepat, yang dirancang untuk memastikan bahwa kemampuan identifikasi, agregasi,
mitigasi dan pemantauan risiko bank sesuai dengan ukuran bank, kompleksitas dan profil risiko.
• Identifikasi risiko harus mencakup semua risiko material terhadap bank, on dan off-balance sheet dan pada
tingkat grup, portofolio-bijaksana dan tingkat lini bisnis. Untuk melakukan penilaian risiko yang efektif,
dewan dan manajemen senior, termasuk CRO, harus, secara teratur dan secara ad hoc, mengevaluasi risiko
yang dihadapi bank dan profil risiko secara keseluruhan.
• Identifikasi dan pengukuran risiko harus mencakup elemen kuantitatif dan kualitatif.
• Pengendalian internal dirancang, antara lain, untuk memastikan bahwa setiap risiko utama memiliki
kebijakan, proses, atau tindakan lain, serta pengendalian untuk memastikan bahwa kebijakan, proses, atau
tindakan lain tersebut diterapkan dan berfungsi sebagaimana mestinya.
• Untuk menghindari tindakan di luar wewenang individu atau bahkan penipuan, pengendalian internal juga
melakukan pemeriksaan yang wajar atas kebijaksanaan manajerial dan karyawan.
• Bank harus memiliki data internal dan eksternal yang akurat untuk dapat mengidentifikasi, menilai dan
memitigasi risiko, mengambil keputusan bisnis strategis dan menentukan kecukupan permodalan dan
likuiditas.
• Teknik pengukuran dan pemodelan risiko harus digunakan sebagai tambahan, tetapi tidak boleh
menggantikan, analisis dan pemantauan risiko kualitatif.
• Bank harus secara teratur membandingkan kinerja aktual dengan estimasi risiko (yaitu backtesting) untuk
membantu menilai akurasi dan efektivitas proses manajemen risiko dan membuat penyesuaian yang
diperlukan.
• Selain mengidentifikasi dan mengukur eksposur risiko, fungsi manajemen risiko harus mengevaluasi cara-
cara yang mungkin untuk mengurangi eksposur tersebut.
• Bank harus memiliki manajemen risiko dan proses persetujuan untuk produk atau layanan baru atau yang
diperluas, lini bisnis dan pasar, serta untuk transaksi besar dan kompleks yang memerlukan penggunaan
sumber daya secara signifikan atau memiliki risiko yang sulit diukur. Bank juga harus memiliki proses
review dan persetujuan untuk outsourcing fungsi bank.
• Identifikasi risiko dan pendekatan pengukuran yang efektif juga diperlukan di bank anak perusahaan dan
afiliasi.
• Merger dan akuisisi, divestasi dan perubahan lain pada struktur organisasi bank dapat menimbulkan
manajemen risiko khusus tantangan bagi bank.
Principle 8: Risk communication
Kerangka tata kelola risiko yang efektif memerlukan komunikasi yang kuat di dalam bank tentang risiko, baik
di seluruh organisasi maupun melalui pelaporan kepada dewan dan manajemen senior.
• Komunikasi berkelanjutan tentang masalah risiko, termasuk strategi risiko bank, di seluruh bank merupakan
prinsip utama budaya risiko yang kuat.
• Informasi harus dikomunikasikan kepada dewan dan manajemen senior secara tepat waktu, akurat dan dapat
dimengerti sehingga mereka diperlengkapi untuk mengambil keputusan yang tepat.
• Informasi yang ada terkait risiko material yang memerlukan keputusan atau reaksi segera harus segera
disajikan kepada manajemen senior dan, jika sesuai, dewan, pejabat yang bertanggung jawab dan, jika
memungkinkan, kepala fungsi kontrol sehingga tindakan dan aktivitas yang sesuai dapat dimulai pada tahap
awal.
• Pelaporan risiko kepada dewan membutuhkan desain yang cermat untuk menyampaikan portofolio
secara bankwide, individual dan risiko lainnya secara ringkas dan bermakna.
• Sistem pelaporan risiko harus dinamis, komprehensif dan akurat, dan harus mengacu pada
berbagai asumsi yang mendasarinya.
• Bank harus menghindari “silo” organisasi yang dapat menghalangi pembagian informasi yang
efektif ke seluruh organisasi dan dapat mengakibatkan pengambilan keputusan secara terpisah dari
bank lainnya.
Principle 9: Compliance
Dewan direksi bank bertanggung jawab untuk mengawasi pengelolaan risiko kepatuhan bank. Dewan
harus menetapkan fungsi kepatuhan dan menyetujui kebijakan dan proses bank untuk mengidentifikasi,
menilai, memantau dan melaporkan serta memberi nasihat tentang risiko kepatuhan.
• Fungsi kepatuhan independen merupakan komponen kunci pertahanan kedua bank. Fungsi ini
antara lain bertanggung jawab untuk memastikan bahwa bank beroperasi dengan integritas dan
sesuai dengan peraturan perundang-undangan dan kebijakan internal yang berlaku.
• Manajemen senior bank bertanggung jawab untuk menetapkan kebijakan kepatuhan yang berisi
prinsip-prinsip dasar yang akan disetujui oleh dewan dan menjelaskan proses utama untuk
mengidentifikasi dan mengelola risiko kepatuhan melalui semua tingkatan organisasi.
• Walaupun dewan direksi dan manajemen bertanggung jawab atas kepatuhan bank, fungsi
kepatuhan memiliki peran penting dalam mendukung nilai, kebijakan, dan proses perusahaan yang
membantu memastikan bahwa bank bertindak secara bertanggung jawab dan memenuhi semua
kewajiban yang berlaku.
• Fungsi kepatuhan harus memberi tahu dewan dan manajemen senior tentang kepatuhan bank terhadap hukum,
aturan, dan standar yang berlaku dan terus memberi tahu mereka tentang perkembangan di area tersebut. Ini
juga harus membantu mendidik staf tentang masalah kepatuhan, bertindak sebagai titik kontak di dalam bank
untuk pertanyaan kepatuhan dari anggota staf, dan memberikan panduan kepada staf tentang implementasi
yang tepat dari hukum, aturan dan standar yang berlaku dalam bentuk kebijakan dan prosedur dan lainnya.
dokumen seperti manual kepatuhan, kode etik internal dan pedoman praktik.
• Fungsi kepatuhan independen dari manajemen untuk menghindari pengaruh atau hambatan yang tidak
semestinya saat fungsi tersebut menjalankan tugasnya. Fungsi kepatuhan harus melaporkan secara langsung
kepada dewan, jika sesuai, atas upaya bank di bidang-bidang di atas dan tentang bagaimana bank mengelola
risiko kepatuhannya.
• Agar efektif, fungsi kepatuhan harus memiliki kewenangan, status, kemandirian, sumber daya, dan akses yang
memadai ke dewan. Manajemen harus menghormati tugas independen dari fungsi kepatuhan dan tidak
mengganggu pemenuhannya. Seperti disebutkan sebelumnya, seharusnya tidak ada “pembenci ganda” oleh
kepala fungsi kepatuhan.
Principle 10: Internal audit
Internal Fungsi audit internal harus memberikan jaminan independen kepada dewan dan harus
mendukung dewan dan manajemen senior dalam mendorong proses tata kelola yang efektif dan
kesehatan bank dalam jangka panjang.
• Fungsi audit internal yang efektif dan efisien merupakan pertahanan lapis ketiga dalam sistem
pengendalian internal. Ini memberikan jaminan independen kepada dewan direksi dan manajemen
senior atas kualitas dan efektivitas pengendalian internal bank, sistem dan proses manajemen
risiko dan tata kelola, sehingga membantu dewan dan manajemen senior melindungi organisasi
dan reputasinya.
• Fungsi audit internal harus memiliki mandat yang jelas, bertanggung jawab kepada dewan dan
independen dari aktivitas yang diaudit. Bank harus memiliki kedudukan, keterampilan, sumber
daya, dan kewenangan yang memadai di dalam bank agar auditor dapat melaksanakan tugasnya
secara efektif dan obyektif.
• Seharusnya tidak ada "pembenci ganda" di kepala fungsi ini.
• Dewan dan manajemen senior berkontribusi pada efektivitas fungsi audit internal dengan:
memberikan fungsi akses penuh dan tanpa syarat ke setiap catatan, data file dan properti fisik bank,
termasuk akses ke sistem informasi manajemen dan catatan serta risalah dari semua badan konsultatif
dan pembuat keputusan;
mensyaratkan fungsi untuk menilai secara independen efektivitas dan efisiensi pengendalian internal,
manajemen risiko dan sistem dan proses tata kelola;
mewajibkan auditor internal untuk mematuhi standar profesional nasional dan internasional, seperti yang
ditetapkan oleh Institut Auditor Internal;
mewajibkan staf audit secara kolektif memiliki atau dapat mengakses pengetahuan, keterampilan, dan
sumber daya yang sesuai dengan kegiatan usaha dan risiko bank;
membutuhkan koreksi masalah audit yang tepat waktu dan efektif oleh manajemen senior; dan
mewajibkan fungsi tersebut untuk melakukan penilaian berkala terhadap kerangka tata kelola risiko bank
secara keseluruhan, termasuk namun tidak terbatas pada penilaian terhadap:
efektivitas fungsi manajemen risiko dan kepatuhan;
kualitas pelaporan risiko kepada dewan dan manajemen senior; dan
efektivitas sistem pengendalian internal bank.
• Dewan dan manajemen senior harus menghormati dan mempromosikan independensi
fungsi audit internal dengan memastikan bahwa:
laporan audit internal diberikan kepada dewan atau komite auditnya tanpa
penyaringan manajemen dan bahwa auditor internal memiliki akses langsung ke
dewan atau komite audit dewan;
Kepala lini pelaporan utama fungsi audit internal adalah kepada dewan (atau komite
auditnya), yang juga bertanggung jawab atas pemilihan, pengawasan kinerja dan
jika perlu, pemberhentian kepala fungsi ini;
jika eksekutif audit kepala diberhentikan dari posisinya, hal ini harus diungkapkan
kepada publik. Bank juga harus mendiskusikan alasan penghapusan tersebut dengan
supervisornya.
Principle 11: Kompensasi
• Sistem remunerasi merupakan komponen kunci dari tata kelola dan struktur insentif di mana
dewan dan manajemen senior mempromosikan kinerja yang baik, menyampaikan perilaku
pengambilan risiko yang dapat diterima dan memperkuat operasi bank dan budaya risiko.
Dewan (atau, oleh delegasi, komite kompensasinya) bertanggung jawab atas pengawasan
keseluruhan atas penerapan manajemen sistem remunerasi untuk seluruh bank. Selain itu,
dewan atau komite harus secara teratur memantau dan meninjau hasil untuk menilai apakah
sistem remunerasi di seluruh bank menciptakan insentif yang diinginkan untuk mengelola
risiko, permodalan dan likuiditas.
• Dewan atau sub-komite harus meninjau rencana, proses dan hasil remunerasi setidaknya setiap
tahun.
• Lembaga keuangan yang penting secara sistemik harus memiliki komite kompensasi dewan
sebagai bagian integral dari struktur tata kelola dan organisasi mereka untuk mengawasi desain
dan operasi sistem kompensasi.
• Prinsip FSB tentang kompensasi dimaksudkan untuk diterapkan pada lembaga keuangan yang
signifikan, tetapi prinsip tersebut sangat penting untuk perusahaan besar dan penting secara
sistemik. Yurisdiksi nasional juga dapat menerapkan prinsip-prinsip tersebut secara proporsional
ke lembaga yang lebih kecil dan tidak rumit. Bank didorong untuk menerapkan prinsip-prinsip
FSB, atau ketentuan nasional yang konsisten berdasarkan prinsip tersebut.
Principle 12: Disclosure and transparency
Tata kelola bank harus cukup transparan kepada pemegang saham, deposan, pemangku kepentingan terkait
lainnya, dan pelaku pasar.
• Transparansi sejalan dengan tata kelola perusahaan yang sehat dan efektif. Sebagaimana ditekankan
dalam panduan Komite yang ada tentang transparansi bank, sulit bagi pemegang saham, deposan,
pemangku kepentingan terkait lainnya, dan pelaku pasar untuk secara efektif memantau dan meminta
pertanggungjawaban dewan dan manajemen senior dengan benar ketika transparansi tidak memadai.
Oleh karena itu, tujuan transparansi di bidang tata kelola perusahaan adalah untuk memberikan informasi
yang diperlukan kepada pihak-pihak ini agar mereka dapat menilai efektivitas dewan dan manajemen
senior dalam mengatur bank.
• Meskipun pengungkapan mungkin kurang rinci untuk bank-bank non-publik, terutama yang dimiliki
seluruhnya, bank-bank ini dapat menimbulkan jenis risiko yang sama terhadap sistem keuangan seperti
bank-bank publik melalui berbagai aktivitas, termasuk partisipasi mereka dalam sistem pembayaran dan
penerimaan simpanan ritel.
• Semua bank, bahkan bank yang persyaratan pengungkapannya mungkin berbeda karena tidak
terdaftar, harus mengungkapkan informasi yang relevan dan berguna yang mendukung bidang
utama tata kelola perusahaan yang diidentifikasi oleh Komite. Pengungkapan tersebut harus
proporsional dengan ukuran, kompleksitas, struktur, signifikansi ekonomi dan profil risiko bank.
Minimal, bank harus mengungkapkan setiap tahun informasi berikut:
pendekatan perekrutan untuk pemilihan anggota dewan dan untuk memastikan keragaman
yang sesuai dari keterampilan, latar belakang dan sudut pandang; dan
apakah bank telah membentuk komite dewan dan berapa kali komite berdiri utama telah
bertemu.
• Secara umum, bank harus menerapkan bagian pengungkapan dan transparansi dari prinsip-
prinsip OECD. Oleh karena itu, pengungkapan harus mencakup, tetapi tidak terbatas pada,
informasi material tentang tujuan bank, struktur dan kebijakan organisasi dan tata kelola
(khususnya, konten tata kelola perusahaan atau kode atau kebijakan remunerasi dan proses
penerapannya), kepemilikan saham utama dan hak suara, dan transaksi pihak terkait. Bank
terkait harus mengungkapkan kebijakan insentif dan kompensasinya secara tepat sesuai
dengan prinsip FSB terkait kompensasi. Secara khusus, laporan tahunan tentang kompensasi
harus diungkapkan kepada publik. Ini harus mencakup: proses pengambilan keputusan yang
digunakan untuk menentukan kebijakan kompensasi bankwide; karakteristik desain terpenting
dari sistem kompensasi, termasuk kriteria yang digunakan untuk pengukuran kinerja dan
penyesuaian risiko; dan mengumpulkan informasi kuantitatif tentang remunerasi. Ukuran yang
mencerminkan kinerja bank dalam jangka panjang juga harus disajikan.