PERATURAN OTORITAS JASA KEUANGAN
NOMOR 18/POJK.03/2016
TENTANG
PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM
DENGAN RAHMAT TUHAN YANG MAHA ESA
DEWAN KOMISIONER OTORITAS JASA KEUANGAN
Menimbang:
a.
bahwa
situasi lingkungan eksternal dan internal perbankan mengalami perkembangan
pesat yang akan diikuti oleh semakin kompleksnya risiko bagi kegiatan usaha
perbankan tersebut;
b.
bahwa
semakin kompleksnya risiko bagi kegiatan usaha perbankan akan meningkatkan
kebutuhan praktek tata kelola yang baik (good governance) serta fungsi
identifikasi, pengukuran, pemantauan, dan pengendalian risiko bank;
c.
bahwa
peningkatan fungsi identifikasi, pengukuran, pemantauan, dan pengendalian
risiko dimaksudkan agar aktivitas usaha yang dilakukan oleh bank tidak
menimbulkan kerugian yang melebihi kemampuan bank atau yang dapat mengganggu
kelangsungan usaha bank;
d.
bahwa
pengelolaan setiap aktivitas fungsional bank harus sedapat mungkin terintegrasi
ke dalam suatu sistem dan proses pengelolaan risiko yang akurat dan
komprehensif;
e.
bahwa dalam
rangka menciptakan prakondisi dan infrastruktur pengelolaan risiko, bank wajib
mengambil langkah-langkah persiapan pelaksanaan pengelolaan risikonya;
f.
bahwa
transparansi merupakan salah satu aspek yang perlu diperhatikan dalam
pengendalian risiko yang dihadapi bank;
g.
bahwa
peningkatan kualitas penerapan manajemen risiko akan mendukung efektivitas
kerangka pengawasan bank berbasis risiko;
h.
bahwa
berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a, huruf b, huruf c,
huruf d, huruf e, huruf f, dan huruf g perlu menetapkan Peraturan Otoritas Jasa
Keuangan tentang Penerapan Manajemen Risiko Bagi Bank Umum;
Mengingat:
1. Undang-Undang Nomor 7 Tahun
1992 tentang Perbankan (Lembaran Negara Republik Indonesia Tahun 1992 Nomor 31,
Tambahan Lembaran Negara Republik Indonesia Nomor 3472) sebagaimana telah
diubah dengan Undang-Undang Nomor 10 Tahun 1998 (Lembaran Negara Republik
Indonesia Tahun 1998 Nomor 182, Tambahan Lembaran Negara Republik Indonesia
Nomor 3790);
2. Undang-Undang Nomor 21 Tahun
2011 tentang Otoritas Jasa Keuangan (Lembaran Negara Republik Indonesia Tahun
2011 Nomor 111, Tambahan Lembaran Negara Republik Indonesia Nomor 5253);
MEMUTUSKAN:
Menetapkan : PERATURAN
OTORITAS JASA KEUANGAN TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM.
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Peraturan Otoritas Jasa
Keuangan ini yang dimaksud dengan:
1. Bank adalah bank umum
sebagaimana dimaksud dalam Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan
sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998, termasuk
kantor cabang dari bank yang berkedudukan di luar negeri, yang melaksanakan kegiatan
usaha secara konvensional.
2. Risiko adalah potensi kerugian
akibat terjadinya suatu peristiwa tertentu.
3. Manajemen Risiko adalah
serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi,
mengukur, memantau, dan mengendalikan Risiko yang timbul dari seluruh kegiatan
usaha Bank.
4. Risiko Kredit adalah Risiko
akibat kegagalan pihak lain dalam memenuhi kewajiban kepada Bank, termasuk
Risiko Kredit akibat kegagalan debitur, Risiko konsentrasi kredit, counterparty credit risk, dan settlement risk.
5. Risiko Pasar adalah Risiko
pada posisi neraca dan rekening administratif, termasuk transaksi derivatif,
akibat perubahan secara keseluruhan dari kondisi pasar, termasuk Risiko
perubahan harga option.
6. Risiko Likuiditas adalah
Risiko akibat ketidakmampuan Bank untuk memenuhi kewajiban yang jatuh tempo
dari sumber pendanaan arus kas dan/atau dari aset likuid berkualitas tinggi
yang dapat diagunkan, tanpa mengganggu aktivitas dan kondisi keuangan Bank.
7. Risiko Operasional adalah
Risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal,
kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian-kejadian
eksternal yang mempengaruhi operasional Bank.
8. Risiko Kepatuhan adalah Risiko
akibat Bank tidak mematuhi dan/atau tidak melaksanakan peraturan
perundang-undangan dan ketentuan.
9. Risiko Hukum adalah Risiko
akibat tuntutan hukum dan/atau kelemahan aspek yuridis.
10. Risiko Reputasi adalah Risiko
akibat menurunnya tingkat kepercayaan pemangku kepentingan (stakeholder) yang bersumber dari
persepsi negatif terhadap Bank.
11. Risiko Stratejik adalah
Risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu
keputusan stratejik serta kegagalan dalam mengantisipasi perubahan lingkungan
bisnis.
12. Direksi:
a. bagi Bank berbentuk badan
hukum Perseroan Terbatas adalah direksi sebagaimana dimaksud dalam
Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas;
b. bagi Bank berbentuk badan
hukum:
1) Perusahaan Umum Daerah atau
Perusahaan Perseroan Daerah adalah direksi sebagaimana dimaksud dalam
Undang-Undang Nomor 23 Tahun 2014 tentang Pemerintahan Daerah sebagaimana telah
diubah terakhir dengan Undang-Undang Nomor 9 Tahun 2015;
2) Perusahaan Daerah adalah
direksi pada Bank yang belum berubah bentuk menjadi Perusahaan Umum Daerah atau
Perusahaan Perseroan Daerah sesuai Undang-Undang Nomor 23 Tahun 2014 tentang
Pemerintahan Daerah sebagaimana telah diubah terakhir dengan Undang-Undang
Nomor 9 Tahun 2015;
c. bagi Bank berbentuk badan
hukum Koperasi adalah pengurus sebagaimana dimaksud dalam Undang-Undang Nomor
25 Tahun 1992 tentang Perkoperasian;
d. bagi Bank yang berstatus
sebagai kantor cabang dari bank yang berkedudukan di luar negeri adalah
pemimpin kantor cabang dan pejabat satu tingkat di bawah pemimpin kantor
cabang.
13. Dewan Komisaris:
a. bagi Bank berbentuk badan
hukum Perseroan Terbatas adalah dewan komisaris sebagaimana dimaksud dalam
Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas;
b. bagi Bank berbentuk badan
hukum:
1) Perusahaan Umum Daerah adalah
dewan pengawas sebagaimana dimaksud dalam Undang-Undang Nomor 23 Tahun 2014
tentang Pemerintahan Daerah sebagaimana telah diubah terakhir dengan
Undang-Undang Nomor 9 Tahun 2015;
2) Perusahaan Perseroan Daerah
adalah komisaris sebagaimana dimaksud dalam Undang-Undang Nomor 23 Tahun 2014
tentang Pemerintahan Daerah sebagaimana telah diubah terakhir dengan
Undang-Undang Nomor 9 Tahun 2015;
3) Perusahaan Daerah adalah
pengawas pada Bank yang belum berubah bentuk menjadi Perusahaan Umum Daerah
atau Perusahaan Perseroan Daerah sesuai Undang-Undang Nomor 23 Tahun 2014
tentang Pemerintahan Daerah sebagaimana telah diubah terakhir dengan
Undang-Undang Nomor 9 Tahun 2015;
c. bagi Bank berbentuk badan
hukum Koperasi adalah pengawas sebagaimana dimaksud dalam Undang-Undang Nomor
25 Tahun 1992 tentang Perkoperasian;
d. bagi Bank yang berstatus
sebagai kantor cabang dari bank yang berkedudukan di luar negeri adalah pihak
yang ditunjuk untuk melaksanakan fungsi pengawasan.
14. Perusahaan Anak adalah badan
hukum atau perusahaan yang dimiliki dan/atau dikendalikan oleh Bank secara
langsung maupun tidak langsung, baik di dalam maupun di luar negeri yang
melakukan kegiatan usaha di bidang keuangan, yang terdiri atas:
a. perusahaan subsidiari (subsidiary company) yaitu Perusahaan Anak
dengan kepemilikan Bank lebih dari 50% (lima puluh persen);
b. perusahaan partisipasi (participation
company) adalah Perusahaan Anak dengan kepemilikan Bank 50% (lima puluh
persen) atau kurang, namun Bank memiliki pengendalian terhadap perusahaan;
c. perusahaan dengan
kepemilikan Bank lebih dari 20% (dua puluh persen) sampai dengan 50% (lima
puluh persen) yang memenuhi persyaratan yaitu:
1) kepemilikan Bank dan para
pihak lainnya pada Perusahaan Anak adalah masing-masing sama besar; dan
2) masing-masing pemilik
melakukan pengendalian secara bersama terhadap Perusahaan Anak;
d. entitas lain yang
berdasarkan standar akuntansi keuangan harus dikonsolidasikan.
BAB II
RUANG LINGKUP MANAJEMEN RISIKO
Pasal 2
1.
Bank wajib
menerapkan Manajemen Risiko secara efektif, baik untuk Bank secara individu
maupun untuk Bank secara konsolidasi dengan Perusahaan Anak.
2.
Penerapan
Manajemen Risiko sebagaimana dimaksud pada ayat (1) paling sedikit mencakup:
a.
pengawasan
aktif Direksi dan Dewan Komisaris;
b.
kecukupan
kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko;
c.
kecukupan
proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko, serta
sistem informasi Manajemen Risiko; dan
d.
sistem
pengendalian intern yang menyeluruh.
Pasal 3
Penerapan Manajemen Risiko
sebagaimana dimaksud dalam Pasal 2 wajib disesuaikan dengan tujuan, kebijakan
usaha, ukuran dan kompleksitas usaha, serta kemampuan Bank.
Pasal 4
1.
Risiko
sebagaimana dimaksud dalam Pasal 2 mencakup:
a.
Risiko
Kredit;
b.
Risiko
Pasar;
c.
Risiko
Likuiditas;
d.
Risiko
Operasional;
e.
Risiko
Hukum;
f.
Risiko
Reputasi;
g.
Risiko
Stratejik; dan
h.
Risiko
Kepatuhan.
2.
Bank wajib
menerapkan Manajemen Risiko untuk seluruh Risiko sebagaimana dimaksud pada ayat
(1).
BAB III
PENGAWASAN AKTIF DIREKSI DAN
DEWAN KOMISARIS
Bagian Kesatu
Umum
Pasal 5
Bank wajib menetapkan wewenang
dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan
penerapan Manajemen Risiko sebagaimana dimaksud dalam Pasal 2.
Bagian Kedua
Wewenang dan Tanggung Jawab
Direksi
Pasal 6
1.
Wewenang dan
tanggung jawab sebagaimana dimaksud dalam Pasal 5 bagi Direksi paling sedikit:
a.
menyusun
kebijakan dan strategi Manajemen Risiko secara tertulis dan komprehensif;
b.
bertanggung
jawab atas pelaksanaan kebijakan Manajemen Risiko dan eksposur Risiko yang
diambil oleh Bank secara keseluruhan;
c.
mengevaluasi
dan memutuskan transaksi yang memerlukan persetujuan Direksi;
d.
mengembangkan
budaya Manajemen Risiko pada seluruh jenjang organisasi;
e.
memastikan
peningkatan kompetensi sumber daya manusia yang terkait dengan Manajemen
Risiko;
f.
memastikan
bahwa fungsi Manajemen Risiko telah beroperasi secara independen; dan
g.
melaksanakan
kaji ulang secara berkala untuk memastikan:
1)
keakuratan
metodologi penilaian Risiko;
2)
kecukupan
implementasi sistem informasi Manajemen Risiko; dan
3)
ketepatan
kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko.
2.
Dalam rangka
melaksanakan wewenang dan tanggung jawab sebagaimana dimaksud pada ayat (1),
Direksi harus memiliki pemahaman yang memadai mengenai Risiko yang melekat pada
seluruh aktivitas fungsional Bank dan mampu mengambil tindakan yang diperlukan
sesuai dengan profil Risiko Bank.
Bagian Ketiga
Wewenang dan Tanggung Jawab
Dewan Komisaris
Pasal 7
Wewenang dan tanggung jawab
sebagaimana dimaksud dalam Pasal 5 bagi Dewan Komisaris paling sedikit:
a. menyetujui dan mengevaluasi
kebijakan Manajemen Risiko;
b. mengevaluasi
pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko
sebagaimana dimaksud pada huruf a; dan
c. mengevaluasi dan memutuskan
permohonan Direksi yang berkaitan dengan transaksi yang memerlukan persetujuan
Dewan Komisaris.
BAB IV
KEBIJAKAN DAN PROSEDUR
MANAJEMEN RISIKO
SERTA PENETAPAN LIMIT RISIKO
Bagian Kesatu
Kebijakan Manajemen Risiko
Pasal 8
Kebijakan Manajemen Risiko
sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf b paling sedikit memuat:
a. penetapan Risiko yang terkait
dengan produk dan transaksi perbankan;
b. penetapan penggunaan metode
pengukuran dan sistem informasi Manajemen Risiko;
c. penentuan limit dan penetapan
toleransi Risiko;
d. penetapan penilaian peringkat
Risiko;
e. penyusunan rencana darurat (contingency plan) dalam kondisi terburuk (worst
case scenario); dan
f.
penetapan sistem pengendalian intern dalam
penerapan Manajemen Risiko.
Bagian Kedua
Prosedur Manajemen Risiko
dan Penetapan Limit Risiko
Pasal 9
1.
Prosedur
Manajemen Risiko dan penetapan limit Risiko sebagaimana dimaksud dalam Pasal 2
ayat (2) huruf b wajib disesuaikan dengan tingkat Risiko yang akan diambil (risk
appetite) terhadap Risiko Bank.
2.
Prosedur
Manajemen Risiko dan penetapan limit Risiko sebagaimana dimaksud pada ayat (1)
paling sedikit memuat:
a.
akuntabilitas
dan jenjang delegasi wewenang yang jelas;
b.
pelaksanaan
kaji ulang terhadap prosedur Manajemen Risiko dan penetapan limit Risiko secara
berkala; dan
c.
dokumentasi
prosedur Manajemen Risiko dan penetapan limit Risiko secara memadai.
3.
Penetapan
limit Risiko sebagaimana dimaksud pada ayat (2) wajib mencakup:
a.
limit
secara keseluruhan;
b.
limit
per jenis Risiko; dan
c.
limit per aktivitas fungsional tertentu yang
memiliki eksposur Risiko.
BAB V
PROSES IDENTIFIKASI,
PENGUKURAN, PEMANTAUAN, DAN PENGENDALIAN RISIKO SERTA SISTEM INFORMASI
MANAJEMEN RISIKO
Bagian Kesatu
Umum
Pasal 10
1.
Bank wajib
melakukan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko
sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf c terhadap faktor-faktor
Risiko (risk factors) yang bersifat material.
2.
Pelaksanaan
proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko
sebagaimana dimaksud pada ayat (1) wajib didukung oleh:
a.
sistem
informasi manajemen yang tepat waktu; dan
b.
laporan yang akurat dan informatif mengenai
kondisi keuangan, kinerja aktivitas fungsional, dan eksposur Risiko Bank.
Bagian Kedua
Proses Identifikasi,
Pengukuran, Pemantauan, dan Pengendalian Risiko
Pasal 11
1.
Dalam
rangka melaksanakan proses identifikasi Risiko, Bank wajib melakukan analisis
paling sedikit terhadap:
a.
karakteristik
Risiko yang melekat pada Bank; dan
b.
Risiko
dari produk dan kegiatan usaha Bank.
2.
Dalam
rangka melaksanakan pengukuran Risiko, Bank wajib paling sedikit melakukan:
a.
evaluasi
secara berkala terhadap kesesuaian asumsi, sumber data, dan prosedur yang
digunakan untuk mengukur Risiko; dan
b.
penyempurnaan
terhadap sistem pengukuran Risiko dalam hal terdapat perubahan kegiatan usaha
Bank, produk, transaksi dan faktor Risiko, yang bersifat material.
3.
Dalam rangka
melaksanakan pemantauan Risiko, Bank wajib paling sedikit melakukan:
a.
evaluasi
terhadap eksposur Risiko; dan
b.
penyempurnaan
proses pelaporan dalam hal terdapat perubahan kegiatan usaha, produk, transaksi,
faktor Risiko, teknologi informasi, dan sistem informasi Manajemen Risiko Bank
yang bersifat material.
4.
Bank wajib
melaksanakan proses pengendalian Risiko untuk mengelola Risiko tertentu yang
dapat membahayakan kelangsungan usaha Bank.
5.
Dalam melaksanakan
fungsi pengendalian Risiko suku bunga, Risiko nilai tukar, dan Risiko
Likuiditas sebagaimana dimaksud dalam Pasal 4 ayat (1) huruf b dan huruf c,
Bank paling sedikit menerapkan Assets
and Liabilities Management (ALMA).
Bagian Ketiga
Sistem Informasi Manajemen
Risiko
Pasal 12
1. Sistem informasi Manajemen
Risiko sebagaimana dimaksud dalam Pasal 2 ayat 2 huruf c, mencakup laporan atau
informasi paling sedikit mengenai:
a. eksposur Risiko;
b. kepatuhan terhadap kebijakan
dan prosedur Manajemen Risiko serta penetapan limit Risiko sebagaimana dimaksud
dalam Pasal 8 dan Pasal 9; dan
c. realisasi pelaksanaan
Manajemen Risiko dibandingkan dengan target yang ditetapkan.
2. Laporan atau informasi yang
dihasilkan dari sistem informasi Manajemen Risiko sebagaimana dimaksud pada
ayat (1) wajib disampaikan secara rutin kepada Direksi.
BAB VI
SISTEM PENGENDALIAN INTERN
Bagian Kesatu
Umum
Pasal 13
Bank wajib melaksanakan sistem
pengendalian intern secara efektif terhadap pelaksanaan kegiatan usaha dan
operasional pada seluruh jenjang organisasi Bank.
Pasal 14
1.
Pelaksanaan
sistem pengendalian intern sebagaimana dimaksud dalam Pasal 13 paling sedikit
mampu secara tepat waktu mendeteksi kelemahan dan penyimpangan yang terjadi.
2.
Sistem
pengendalian intern sebagaimana dimaksud pada ayat (1) wajib memastikan:
a.
kepatuhan
terhadap peraturan dan perundang-undangan serta kebijakan atau ketentuan intern
Bank;
b.
tersedianya
informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat
waktu;
c.
efektivitas
dan efisiensi dalam kegiatan operasional; dan
d.
efektivitas
budaya Risiko (risk
culture) pada
organisasi Bank secara menyeluruh.
Bagian Kedua
Sistem Pengendalian Intern
dalam
Penerapan Manajemen Risiko
Pasal 15
1.
Sistem
pengendalian intern dalam penerapan Manajemen Risiko sebagaimana dimaksud dalam
Pasal 2 ayat (2) huruf d paling sedikit mencakup:
a.
kesesuaian
sistem pengendalian intern dengan jenis dan tingkat Risiko yang melekat pada
kegiatan usaha Bank;
b.
penetapan
wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan dan prosedur
Manajemen Risiko, serta penetapan limit Risiko sebagaimana dimaksud dalam Pasal
8 dan Pasal 9;
c.
penetapan
jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional
kepada satuan kerja yang melaksanakan fungsi pengendalian;
d.
struktur
organisasi yang menggambarkan secara jelas kegiatan usaha Bank;
e.
pelaporan keuangan dan kegiatan operasional
yang akurat dan tepat waktu;
f.
kecukupan
prosedur untuk memastikan kepatuhan Bank terhadap ketentuan dan
perundang-undangan;
g.
kaji ulang
yang efektif, independen, dan obyektif terhadap prosedur penilaian kegiatan
operasional Bank;
h.
pengujian
dan kaji ulang yang memadai terhadap sistem informasi Manajemen Risiko;
i.
dokumentasi
secara lengkap dan memadai terhadap prosedur operasional, cakupan, dan temuan
audit, serta tanggapan pengurus Bank berdasarkan hasil audit; dan
j.
verifikasi
dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan
kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk
memperbaiki penyimpangan yang terjadi.
2.
Penilaian
terhadap sistem pengendalian intern dalam penerapan Manajemen Risiko
sebagaimana dimaksud pada ayat (1) wajib dilakukan oleh satuan kerja audit
intern.
BAB VII
ORGANISASI DAN FUNGSI
MANAJEMEN RISIKO
Bagian Kesatu
Umum
Pasal 16
Dalam rangka pelaksanaan
proses dan sistem Manajemen Risiko yang efektif sebagaimana dimaksud dalam
Pasal 2, Bank wajib membentuk:
a. komite Manajemen Risiko; dan
b. satuan kerja Manajemen Risiko.
Bagian Kedua
Komite Manajemen Risiko
Pasal 17
1. Komite Manajemen Risiko
sebagaimana dimaksud dalam Pasal 16 huruf a paling sedikit terdiri atas:
a. mayoritas Direksi; dan
b. pejabat eksekutif terkait.
2. Wewenang dan tanggung jawab
komite Manajemen Risiko sebagaimana dimaksud pada ayat (1) adalah memberikan
rekomendasi kepada direktur utama, yang paling sedikit mencakup:
a. penyusunan kebijakan,
strategi, dan pedoman penerapan Manajemen Risiko;
b. perbaikan atau penyempurnaan
pelaksanaan Manajemen Risiko berdasarkan hasil evaluasi pelaksanaan Manajemen
Risiko; dan
c. penetapan hal-hal yang terkait
dengan keputusan bisnis yang menyimpang dari prosedur normal.
Bagian Ketiga
Satuan Kerja Manajemen Risiko
Pasal 18
1.
Struktur
organisasi satuan kerja Manajemen Risiko Bank sebagaimana dimaksud dalam Pasal
16 huruf b disesuaikan dengan ukuran dan kompleksitas usaha Bank serta Risiko
yang melekat pada Bank.
2.
Satuan kerja
Manajemen Risiko sebagaimana dimaksud pada ayat (1) harus independen terhadap
satuan kerja operasional (risk-taking
unit) dan terhadap
satuan kerja yang melaksanakan fungsi pengendalian intern.
3.
Satuan
kerja Manajemen Risiko sebagaimana dimaksud pada ayat (2) bertanggung jawab
langsung kepada direktur utama atau kepada direktur yang ditugaskan secara
khusus.
4.
Wewenang dan tanggung jawab satuan kerja
Manajemen Risiko meliputi:
a.
pemantauan
pelaksanaan strategi Manajemen Risiko yang telah disetujui oleh Direksi;
b.
pemantauan
posisi Risiko secara keseluruhan (composite), per jenis Risiko, dan per
jenis aktivitas fungsional serta melakukan stress testing;
c.
kaji
ulang secara berkala terhadap proses Manajemen Risiko;
d.
pengkajian
usulan aktivitas dan/atau produk baru;
e.
evaluasi
terhadap akurasi model dan validitas data yang digunakan untuk mengukur Risiko,
bagi Bank yang menggunakan
model untuk keperluan intern (internal
model);
f.
memberikan
rekomendasi kepada satuan kerja operasional (risk-taking unit) dan/atau
kepada komite Manajemen Risiko, sesuai kewenangan yang dimiliki; dan
g.
menyusun
dan menyampaikan laporan profil Risiko kepada direktur utama atau direktur yang
ditugaskan secara khusus dan komite Manajemen Risiko secara berkala.
Bagian Keempat
Hubungan Satuan Kerja
Operasional dengan Satuan Kerja Manajemen Risiko
Pasal 19
Satuan kerja operasional (risk-taking
unit) sebagaimana dimaksud dalam Pasal 18 ayat (2) wajib menginformasikan
eksposur Risiko yang melekat pada satuan kerja yang bersangkutan kepada satuan
kerja Manajemen Risiko secara berkala.
BAB VIII
PENGELOLAAN RISIKO PRODUK
DAN AKTIVITAS BARU
Pasal 20
1. Bank wajib memiliki kebijakan
dan prosedur secara tertulis untuk mengelola Risiko yang melekat pada produk
atau aktivitas baru Bank.
2. Kebijakan dan prosedur
sebagaimana dimaksud pada ayat (1) paling sedikit mencakup:
a. sistem dan prosedur (standard
operating procedures) serta kewenangan dalam pengelolaan produk dan
aktivitas baru;
b. identifikasi seluruh Risiko
yang melekat pada produk atau aktivitas baru, baik yang terkait dengan Bank
maupun nasabah;
c. masa uji coba metode
pengukuran dan pemantauan Risiko terhadap produk dan aktivitas baru;
d. sistem informasi akuntansi untuk produk dan
aktivitas baru;
e. analisa aspek hukum untuk
produk dan aktivitas baru; dan
f.
transparansi informasi kepada nasabah.
3. Produk atau aktivitas Bank
merupakan suatu produk baru atau aktivitas baru jika memenuhi kriteria:
a. tidak pernah diterbitkan atau
dilakukan sebelumnya oleh Bank; atau
b. telah diterbitkan atau dilaksanakan sebelumnya
oleh Bank namun dilakukan pengembangan yang mengubah atau meningkatkan eksposur
Risiko tertentu pada Bank.
Pasal 21
Bank dilarang menugaskan atau
menyetujui pengurus dan/atau pegawai Bank untuk memasarkan produk atau
melaksanakan aktivitas yang bukan merupakan produk atau aktivitas Bank dengan
menggunakan sarana atau fasilitas Bank.
Pasal 22
Bank wajib menerapkan
transparansi informasi produk atau aktivitas Bank kepada nasabah sebagaimana
dimaksud dalam Pasal 20 ayat (2) huruf f, baik secara tertulis maupun lisan.
BAB IX
PELAPORAN
Bagian Kesatu
Laporan Profil Risiko serta
Laporan Produk dan Aktivitas Baru
Pasal 23
1.
Bank wajib
menyampaikan laporan profil Risiko kepada Otoritas Jasa Keuangan.
2.
Laporan
profil Risiko sebagaimana dimaksud pada ayat (1) yang disampaikan oleh satuan
kerja Manajemen Risiko, wajib memuat substansi yang sama dengan laporan profil
Risiko yang disampaikan oleh satuan kerja Manajemen Risiko kepada direktur
utama dan komite Manajemen Risiko.
3.
Laporan
profil Risiko sebagaimana dimaksud pada ayat (1) disampaikan secara triwulanan
untuk posisi bulan Maret, bulan Juni, bulan September, dan bulan Desember.
4.
Laporan
profil Risiko sebagaimana dimaksud pada ayat (1) disampaikan paling lambat 15
(lima belas) hari kerja setelah akhir bulan laporan.
5.
Dalam hal
diperlukan, Otoritas Jasa Keuangan dapat meminta Bank menyampaikan laporan
profil Risiko sebagaimana dimaksud pada ayat (1) di luar jangka waktu yang
ditetapkan sebagaimana dimaksud pada ayat (3).
Pasal 24
1. Bank wajib menyampaikan
laporan produk atau aktivitas baru kepada Otoritas Jasa Keuangan, yang terdiri
atas:
a. Laporan rencana penerbitan
produk atau pelaksanaan aktivitas baru; dan
b. Laporan realisasi penerbitan
produk atau pelaksanaan aktivitas baru.
2. Laporan rencana sebagaimana
dimaksud pada ayat (1) huruf a wajib disampaikan paling lambat 60 (enam puluh)
hari sebelum penerbitan atau pelaksanaan produk atau aktivitas baru.
3. Laporan realisasi sebagaimana
dimaksud pada ayat (1) huruf b wajib disampaikan paling lambat 7 (tujuh) hari
kerja setelah produk atau aktivitas baru dilakukan.
4. Selain memenuhi ketentuan
pelaporan sebagaimana dimaksud pada ayat (1), rencana penerbitan produk atau
pelaksanaan aktivitas baru yang memenuhi kriteria dalam Pasal 20 ayat (3) huruf
a wajib dicantumkan dalam rencana bisnis Bank.
5. Berdasarkan hasil evaluasi terhadap laporan
sebagaimana dimaksud pada ayat (1) huruf a, Otoritas Jasa Keuangan dapat
melarang Bank untuk menerbitkan produk atau melaksanakan aktivitas baru yang
direncanakan.
6. Dalam hal dikemudian hari
berdasarkan evaluasi Otoritas Jasa Keuangan, produk yang diterbitkan atau
aktivitas yang dilaksanakan memenuhi kondisi:
a. tidak sesuai dengan rencana
penerbitan produk atau aktivitas baru yang dilaporkan kepada Otoritas Jasa
Keuangan;
b. berpotensi menimbulkan
kerugian yang signifikan terhadap kondisi keuangan Bank; dan/atau
c. tidak sesuai dengan ketentuan,
Otoritas Jasa Keuangan dapat
memerintahkan Bank untuk menghentikan produk yang diterbitkan atau aktivitas
yang dilaksanakan.
7. Laporan rencana dan realisasi
atas penerbitan produk atau pelaksanaan aktivitas tertentu diatur secara
tersendiri dalam Surat Edaran Otoritas Jasa Keuangan.
Bagian Kedua
Laporan Lain
Pasal 25
1. Bank wajib menyampaikan
laporan lain kepada Otoritas Jasa Keuangan selain sebagaimana dimaksud dalam
Pasal 23, dalam hal terdapat kondisi yang berpotensi menimbulkan kerugian yang
signifikan terhadap kondisi keuangan Bank.
2. Bank wajib menyampaikan kepada
Otoritas Jasa Keuangan laporan lain yang terkait dengan penerapan Manajemen
Risiko dan/atau terkait dengan penerbitan produk atau pelaksanaan aktivitas
tertentu secara berkala atau sewaktu-waktu dalam hal diperlukan.
3. Format dan tata cara pelaporan
sebagaimana dimaksud pada ayat (2) diatur tersendiri dalam Surat Edaran
Otoritas Jasa Keuangan.
Bagian Ketiga
Batas Waktu Penyampaian
Laporan
Pasal 26
Bank dianggap terlambat
menyampaikan laporan sebagaimana dimaksud dalam Pasal 23 dan Pasal 24 apabila
laporan disampaikan melampaui batas waktu penyampaian.
Bagian Keempat
Alamat Penyampaian
Pasal 27
Laporan sebagaimana dimaksud
dalam Pasal 23, Pasal 24, dan Pasal 25 disampaikan kepada Otoritas Jasa
Keuangan dengan alamat:
a. Departemen Pengawasan Bank
terkait, bagi Bank yang berkantor pusat atau kantor cabang dari bank yang
berkedudukan di luar negeri yang berada di wilayah Daerah Khusus Ibukota
Jakarta; atau
b. Kantor Regional Otoritas Jasa
Keuangan atau Kantor Otoritas Jasa Keuangan setempat sesuai wilayah tempat
kedudukan kantor pusat Bank.
BAB X
KETENTUAN LAIN-LAIN
Bagian Kesatu
Penilaian Penerapan Manajemen
Risiko
Pasal 28
Otoritas Jasa Keuangan dapat
melakukan penilaian terhadap penerapan Manajemen Risiko pada Bank.
Pasal 29
Bank wajib menyediakan data
dan informasi yang berkaitan dengan penerapan Manajemen Risiko kepada Otoritas
Jasa Keuangan.
Bagian Kedua
Aspek Pengungkapan Kinerja dan
Kebijakan Manajemen Risiko
Pasal 30
1.
Bank wajib
melakukan pengungkapan Manajemen Risiko dalam laporan publikasi tahunan Bank.
2.
Pengungkapan
sebagaimana dimaksud pada ayat (1) paling sedikit mencakup kinerja Manajemen
Risiko dan arah kebijakan Manajemen Risiko.
BAB XI
SANKSI
Pasal 31
1.
Bank yang
terlambat menyampaikan laporan sebagaimana dimaksud dalam Pasal 23 ayat (1),
Pasal 24 ayat (1) huruf b, Pasal 24 ayat (3), Pasal 24 ayat (7) atau Pasal 25
ayat (2), dikenakan sanksi administratif berupa denda sebesar Rp1.000.000,00
(satu juta rupiah) per hari keterlambatan per laporan.
2.
Bank yang
belum menyampaikan laporan sebagaimana dimaksud dalam Pasal 23 ayat (1), Pasal
24 ayat (1) huruf b, Pasal 24 ayat (3), Pasal 24 ayat (7) atau Pasal 25 ayat
(2) setelah 1 (satu) bulan sejak batas akhir waktu penyampaian laporan,
dikenakan sanksi administratif berupa denda sebesar Rp50.000.000,00 (lima puluh
juta rupiah) per laporan.
3.
Bank yang
belum menyampaikan laporan sebagaimana dimaksud dalam Pasal 23 ayat (1), Pasal
24 ayat (1) huruf b, Pasal 24 ayat (3), Pasal 24 ayat (7) atau Pasal 25 ayat
(2) dan telah dikenakan sanksi administratif berupa denda sebagaimana dimaksud
pada ayat (2), tetap wajib menyampaikan laporan kepada Otoritas Jasa Keuangan.
4.
Bank yang
tidak menyampaikan laporan rencana sebagaimana dimaksud dalam Pasal 24 ayat (1)
huruf a dikenakan sanksi administratif berupa denda sebesar Rp100.000.000,00
(seratus juta rupiah).
5.
Bank yang
menyampaikan laporan sebagaimana dimaksud dalam Pasal 23 ayat (1), Pasal 24
ayat (1) huruf b, Pasal 24 ayat (3), Pasal 24 ayat (7) atau Pasal 25 ayat (2),
namun:
a.
dinilai
tidak lengkap secara signifikan; dan/atau
b.
tidak
dilampiri dengan dokumen dan informasi yang material,
sesuai dengan format yang
ditentukan, dikenakan sanksi administratif berupa denda sebesar Rp50.000.000,00
(lima puluh juta rupiah).
6.
Bank
dikenakan sanksi sebagaimana dimaksud pada ayat (5) setelah:
a.
Bank
diberikan 2 (dua) kali surat teguran oleh Otoritas Jasa Keuangan dengan
tenggang waktu 7 (tujuh) hari kerja untuk setiap surat teguran; dan
b.
Bank tidak
memperbaiki laporan dalam jangka waktu paling lambat 7 (tujuh) hari kerja setelah
surat teguran terakhir.
Pasal 32
Bank yang tidak melaksanakan
ketentuan sebagaimana ditetapkan dalam Pasal 2 ayat (1), Pasal 3, Pasal 4 ayat
(2), Pasal 5, Pasal 9 ayat (1), Pasal 9 ayat (3), Pasal 10, Pasal 11 ayat (1),
Pasal 11 ayat (2), Pasal 11 ayat (3), Pasal 11 ayat (4), Pasal 12 ayat (2),
Pasal 13, Pasal 14 ayat (2), Pasal 15 ayat (2), Pasal 16, Pasal 19, Pasal 20
ayat (1), Pasal 21, Pasal 22, Pasal 29 atau Pasal 30 ayat (1) Peraturan
Otoritas Jasa Keuangan ini dan ketentuan pelaksanaan terkait lainnya dapat
dikenakan sanksi administratif berupa:
a. teguran tertulis;
b. penurunan tingkat kesehatan
Bank;
c. pembekuan kegiatan usaha tertentu;
d. pencantuman anggota pengurus,
pegawai Bank, dan/atau pemegang saham dalam daftar pihak-pihak yang mendapat
predikat Tidak Lulus dalam penilaian kemampuan dan kepatutan atau dalam catatan
administrasi Otoritas Jasa Keuangan sebagaimana diatur dalam ketentuan Otoritas
Jasa Keuangan; dan/atau
e. pemberhentian pengurus Bank.
BAB XII
KETENTUAN PENUTUP
Pasal 33
Ketentuan lebih lanjut
mengenai penerapan Manajemen Risiko bagi Bank Umum diatur dalam Surat Edaran
Otoritas Jasa Keuangan.
Pasal 34
1.
Pada saat
Peraturan Otoritas Jasa Keuangan ini mulai berlaku:
a. Peraturan Bank Indonesia Nomor
5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko Bagi Bank
Umum (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 56, Tambahan Lembaran
Negara Republik Indonesia Nomor 4292); dan
b. Peraturan Bank Indonesia Nomor
11/25/PBI/2009 tanggal 1 Juli 2009 tentang Perubahan atas Peraturan Bank
Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum
(Lembaran Negara Republik Indonesia Tahun 2009 Nomor 103, Tambahan Lembaran
Negara Republik Indonesia Nomor 5029), dicabut dan dinyatakan tidak berlaku.
2. Peraturan pelaksanaan dari
Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei 2003 tentang
Penerapan Manajemen Risiko Bagi Bank Umum dan Peraturan Bank Indonesia Nomor
11/25/PBI/2009 tanggal 1 Juli 2009 tentang Perubahan atas Peraturan Bank
Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum
dinyatakan tetap berlaku sepanjang tidak bertentangan dengan Peraturan Otoritas
Jasa Keuangan ini.
3. Dengan berlakunya Peraturan
Otoritas Jasa Keuangan ini, pengaturan yang sebelumnya mengacu pada ketentuan
Bank Indonesia mengenai penerapan Manajemen Risiko bagi bank umum menjadi
mengacu pada Peraturan Otoritas Jasa Keuangan ini.
Pasal 35
Peraturan Otoritas Jasa
Keuangan ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang
mengetahuinya, memerintahkan pengundangan Peraturan Otoritas Jasa Keuangan ini
dengan penempatannya dalam Lembaran Negara Republik Indonesia.
Ditetapkan di Jakarta
pada tanggal 16 Maret 2016
KETUA DEWAN KOMISIONER
OTORITAS JASA KEUANGAN,
ttd
MULIAMAN D. HADAD
Diundangkan di Jakarta
pada tanggal 22 Maret 2016
MENTERI HUKUM DAN HAK ASASI
MANUSIA
REPUBLIK INDONESIA,
ttd
YASONNA H. LAOLY
LEMBARAN NEGARA REPUBLIK
INDONESIA TAHUN 2016 NOMOR 53
Salinan sesuai dengan aslinya
Direktur Hukum 1
Departemen Hukum
ttd
Yuliana
PENJELASAN
ATAS
PERATURAN OTORITAS JASA
KEUANGAN
NOMOR 18 /POJK.03/2016
TENTANG
PENERAPAN MANAJEMEN RISIKO
BAGI BANK UMUM
i.
UMUM
Kegiatan usaha Bank senantiasa
dihadapkan pada risiko-risiko yang berkaitan erat dengan fungsinya sebagai
lembaga intermediasi keuangan. Pesatnya perkembangan lingkungan eksternal dan
internal perbankan juga menyebabkan semakin kompleksnya risiko kegiatan usaha
perbankan. Oleh karena itu, agar mampu beradaptasi dalam lingkungan bisnis
perbankan, Bank dituntut untuk menerapkan Manajemen Risiko. Dalam kaitan ini,
prinsip-prinsip Manajemen Risiko yang akan dianut dan diterapkan pada perbankan
Indonesia diarahkan sejalan dengan rekomendasi yang dikeluarkan oleh Bank for International
Settlements melalui
Basel Committee on Banking Supervision. Prinsip-prinsip tersebut pada
dasarnya merupakan standar bagi dunia perbankan untuk dapat beroperasi secara
lebih berhati-hati dalam ruang lingkup perkembangan kegiatan usaha dan
operasional perbankan yang sangat pesat dewasa ini.
Melalui
penerapan Manajemen Risiko, Bank diharapkan dapat mengukur dan mengendalikan
Risiko yang dihadapi dalam melakukan kegiatan usahanya dengan lebih baik.
Selanjutnya, penerapan Manajemen Risiko yang dilakukan perbankan akan mendukung
efektivitas kerangka pengawasan Bank berbasis Risiko yang dilakukan oleh
Otoritas Jasa Keuangan.
Upaya
penerapan Manajemen Risiko dimaksud tidak hanya ditujukan bagi kepentingan Bank
tetapi juga bagi kepentingan nasabah. Salah satu aspek penting dalam melindungi
kepentingan nasabah dan dalam rangka pengendalian Risiko adalah transparansi
informasi terkait produk atau aktivitas Bank.
Penerapan Manajemen Risiko
dapat bervariasi antara satu Bank dengan Bank lain sesuai dengan tujuan,
kebijakan usaha, ukuran dan kompleksitas usaha, kemampuan keuangan,
infrastruktur pendukung serta kemampuan sumber daya manusia.
Otoritas Jasa Keuangan menetapkan ketentuan ini sebagai
standar minimal yang harus dipenuhi oleh perbankan Indonesia dalam menerapkan
Manajemen Risiko. Dengan ketentuan ini, Bank diharapkan mampu melaksanakan
seluruh aktivitasnya secara terintegrasi dalam suatu sistem pengelolaan Risiko
yang akurat dan komprehensif.
ii.
PASAL DEMI
PASAL
Pasal 1
Cukup jelas.
Pasal 2
Ayat (1)
Termasuk dalam cakupan
penerapan Manajemen Risiko adalah penerapan program Anti Pencucian Uang dan
Pencegahan Pendanaan Terorisme.
Ayat (2)
Cukup jelas.
Pasal 3
Kompleksitas usaha antara lain
keragaman dalam jenis transaksi, produk atau jasa, dan jaringan usaha.
Kemampuan Bank antara lain
kemampuan keuangan, infrastruktur pendukung, dan kemampuan sumber daya manusia.
Pasal 4
Ayat (1)
Huruf a
Termasuk dalam kelompok Risiko
Kredit adalah Risiko konsentrasi kredit, counterparty credit risk, dan settlement risk.
Risiko konsentrasi kredit
merupakan Risiko yang timbul akibat terkonsentrasinya penyediaan dana kepada 1
(satu) pihak atau sekelompok pihak, industri, sektor, dan/atau area geografis
tertentu yang berpotensi menimbulkan kerugian cukup besar yang dapat mengancam
kelangsungan usaha Bank.
Counterparty credit risk merupakan Risiko yang timbul
akibat terjadinya kegagalan pihak lawan dalam memenuhi kewajibannya dan timbul
dari jenis transaksi yang memiliki karakteristik tertentu, misalnya transaksi
yang dipengaruhi oleh pergerakan nilai wajar atau nilai pasar.
Settlement risk merupakan Risiko yang timbul
akibat kegagalan penyerahan kas dan/atau instrumen keuangan pada tanggal
penyelesaian (settlement date) yang telah disepakati dari transaksi
penjualan dan/atau pembelian instrumen keuangan.
Huruf b
Risiko Pasar meliputi antara
lain Risiko suku bunga, Risiko nilai tukar, Risiko komoditas, dan Risiko
ekuitas.
Yang dimaksud dengan “Risiko
suku bunga” adalah Risiko akibat perubahan harga instrumen keuangan dari posisi
trading book atau akibat perubahan nilai ekonomis dari posisi banking
book, yang disebabkan oleh perubahan suku bunga.
Dalam kategori Risiko suku
bunga termasuk pula Risiko suku bunga dari posisi banking book yang
antara lain meliputi repricing risk, yield curve risk, basis
risk, dan optionality risk.
Yang dimaksud dengan “Risiko
nilai tukar” adalah Risiko akibat perubahan nilai posisi trading book dan
banking
book
yang disebabkan
oleh perubahan nilai tukar valuta asing atau perubahan harga emas.
Yang dimaksud dengan “Risiko
komoditas” adalah Risiko akibat perubahan harga instrumen keuangan dari posisi trading
book dan banking book yang disebabkan oleh perubahan harga
komoditas.
Yang dimaksud dengan “Risiko
ekuitas” adalah Risiko akibat perubahan harga instrumen keuangan dari posisi trading
book yang disebabkan oleh perubahan harga saham.
Huruf c
Cukup jelas.
Huruf d
Cukup jelas.
Huruf e
Risiko Hukum timbul antara
lain karena ketiadaan peraturan perundang-undangan yang mendukung atau
kelemahan perikatan seperti tidak dipenuhinya syarat sahnya kontrak atau
pengikatan agunan yang tidak sempurna.
Huruf f
Risiko Reputasi timbul
antara lain karena adanya pemberitaan media dan/atau rumor mengenai Bank yang
bersifat negatif, serta adanya strategi komunikasi Bank yang kurang efektif.
Huruf g
Risiko Stratejik timbul
antara lain karena Bank menetapkan strategi yang kurang sejalan dengan visi dan
misi Bank, melakukan analisis lingkungan stratejik yang tidak komprehensif,
dan/atau terdapat ketidaksesuaian rencana stratejik (strategic plan)
antar level stratejik. Selain itu, Risiko Stratejik juga timbul karena
kegagalan dalam mengantisipasi perubahan lingkungan bisnis mencakup kegagalan
dalam mengantisipasi perubahan teknologi, perubahan kondisi ekonomi makro,
dinamika kompetisi di pasar, dan perubahan kebijakan otoritas terkait.
Huruf h
Cukup jelas.
Ayat (2)
Cukup jelas.
Pasal 5
Cukup jelas.
Pasal 6
Ayat (1)
Huruf a
Termasuk dalam kebijakan dan
strategi Manajemen Risiko adalah penetapan dan persetujuan limit Risiko baik
Risiko secara keseluruhan (composite), per jenis Risiko, maupun
per aktivitas fungsional. Kebijakan dan strategi Manajemen Risiko disusun
paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih
tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan
usaha Bank secara signifikan.
Huruf b
Termasuk tanggung jawab atas
pelaksanaan kebijakan Manajemen Risiko adalah:
1. mengevaluasi dan memberikan
arahan berdasarkan laporan yang disampaikan oleh satuan kerja Manajemen Risiko;
dan
2. penyampaian laporan
pertanggungjawaban kepada Dewan Komisaris secara triwulanan.
Huruf c
Transaksi yang memerlukan
persetujuan Direksi antara lain transaksi yang telah melampaui kewenangan
pejabat Bank satu tingkat di bawah Direksi, sesuai dengan kebijakan dan
prosedur intern Bank yang berlaku.
Huruf d
Pengembangan budaya
Manajemen Risiko antara lain meliputi komunikasi yang memadai kepada seluruh
jenjang organisasi tentang pentingnya pengendalian intern yang efektif. - 6 -
Huruf e
Peningkatan kompetensi sumber
daya manusia antara lain melalui program pendidikan dan pelatihan secara
berkesinambungan mengenai penerapan Manajemen Risiko.
Huruf f
Yang dimaksud dengan
independen antara lain adanya pemisahan fungsi antara satuan kerja Manajemen
Risiko yang melakukan identifikasi, pengukuran, dan pemantauan Risiko dengan
satuan kerja yang melakukan dan menyelesaikan transaksi.
Huruf g
Kaji ulang secara berkala
antara lain dimaksudkan untuk mengantisipasi jika terjadi perubahan faktor
eksternal dan faktor internal.
Ayat (2)
Cukup jelas.
Pasal 7
Huruf a
Evaluasi kebijakan Manajemen
Risiko dilakukan oleh Dewan Komisaris paling sedikit 1 (satu) kali dalam 1
(satu) tahun atau frekuensi yang lebih tinggi dalam hal terdapat perubahan
faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan.
Huruf b
Evaluasi pertanggungjawaban
Direksi atas pelaksanaan kebijakan Manajemen Risiko dilakukan oleh Dewan
Komisaris paling sedikit secara triwulanan.
Huruf c
Yang dimaksud dengan
“transaksi yang memerlukan persetujuan Dewan Komisaris” adalah transaksi yang
telah melampaui kewenangan Direksi untuk memutuskan transaksi, sesuai dengan
kebijakan dan prosedur intern Bank yang berlaku.
Pasal 8
Kebijakan Manajemen Risiko
ditetapkan antara lain dengan cara menyusun strategi Manajemen Risiko untuk
memastikan bahwa:
a. Bank tetap mempertahankan
eksposur Risiko sesuai kebijakan dan prosedur intern Bank dan peraturan
perundang-undangan serta ketentuan lain; dan
b. Bank dikelola oleh sumber daya
manusia yang memiliki pengetahuan, pengalaman, dan keahlian di bidang Manajemen
Risiko sesuai kompleksitas usaha Bank.
Penyusunan strategi Manajemen
Risiko dilakukan dengan mempertimbangkan kondisi keuangan Bank, organisasi
Bank, dan Risiko yang timbul sebagai akibat perubahan faktor eksternal dan
faktor internal.
Huruf a
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Toleransi Risiko merupakan
potensi kerugian yang dapat diserap oleh permodalan Bank.
Huruf d
Penetapan penilaian peringkat
Risiko merupakan dasar bagi Bank untuk mengategorikan peringkat Risiko Bank.
Peringkat Risiko bagi Bank
dikategorikan menjadi 5 (lima) peringkat, yaitu:
1. Peringkat 1 (Low);
2. Peringkat 2 (Low to
Moderate);
3. Peringkat 3 (Moderate);
4. Peringkat 4 (Moderate to High); dan
5. Peringkat 5 (High).
Huruf e
Cukup jelas.
Huruf f
Cukup jelas.
Pasal 9
Ayat (1)
Tingkat Risiko yang akan
diambil (risk appetite) memperhatikan pengalaman
yang dimiliki Bank dalam mengelola Risiko.
Ayat (2)
Huruf a
Cukup jelas.
Huruf b
Pengertian secara berkala
paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau frekuensi yang lebih
tinggi, sesuai jenis Risiko, kebutuhan, dan perkembangan Bank.
Huruf c
Yang dimaksud dengan
“dokumentasi yang memadai” adalah dokumentasi yang tertulis, lengkap, dan
memudahkan untuk dilakukan jejak audit (audit trail) untuk keperluan
pengendalian intern Bank.
Ayat (3)
Cukup jelas.
Pasal 10
Ayat (1)
Yang dimaksud dengan
“faktor-faktor Risiko” adalah berbagai parameter yang mempengaruhi eksposur
Risiko.
Yang dimaksud dengan
“faktor-faktor Risiko (risk factors) yang bersifat material” adalah
faktor-faktor Risiko baik kuantitatif maupun kualitatif yang berpengaruh secara
signifikan terhadap kondisi keuangan Bank.
Ayat (2)
Cukup jelas.
Pasal 11
Ayat (1)
Proses identifikasi Risiko
antara lain dapat didasarkan pada pengalaman kerugian Bank yang pernah terjadi.
Ayat (2)
Untuk memperkirakan Risiko,
Bank dapat menggunakan berbagai pendekatan, baik kualitatif maupun kuantitatif,
disesuaikan dengan tujuan usaha, kompleksitas usaha, dan kemampuan Bank.
Huruf a
Pengertian secara berkala
paling sedikit secara triwulanan atau frekuensi yang lebih tinggi, sesuai
dengan perkembangan usaha Bank dan kondisi eksternal yang langsung mempengaruhi
kondisi Bank.
Huruf b
Yang dimaksud dengan
“perubahan yang bersifat material” adalah perubahan kegiatan usaha Bank,
produk, transaksi, dan/atau faktor Risiko, yang dapat mempengaruhi kondisi
keuangan Bank.
Ayat (3)
Huruf a
Evaluasi terhadap eksposur
Risiko dilakukan dengan cara pemantauan dan pelaporan Risiko yang bersifat
material atau yang berdampak kepada kondisi permodalan Bank, yang antara lain
didasarkan atas penilaian potensi Risiko dengan menggunakan historical trend.
Huruf b
Cukup jelas.
Ayat (4)
Pengendalian Risiko dapat
dilakukan antara lain dengan cara lindung nilai, metode mitigasi Risiko, dan
penambahan modal untuk menyerap potensi kerugian.
Ayat (5)
Cukup jelas.
Pasal 12
Ayat (1)
Huruf a
Laporan atau informasi
eksposur Risiko mencakup eksposur kuantitatif dan kualitatif, secara
keseluruhan
(composite) maupun rincian per jenis
Risiko dan per jenis aktivitas fungsional.
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Ayat (2)
Laporan atau informasi yang
disampaikan kepada Direksi dapat ditingkatkan frekuensinya sesuai kebutuhan
Bank.
Pasal 13
Cukup jelas.
Pasal 14
Ayat (1)
Cukup jelas.
Ayat (2)
Huruf a
Cukup jelas.
Huruf b
Informasi keuangan dan
manajemen yang lengkap, akurat, tepat guna, dan tepat waktu diperlukan dalam
rangka pengambilan keputusan yang tepat dan dapat dipertanggungjawabkan, serta
dikomunikasikan kepada pihak yang berkepentingan.
Huruf c
Efektivitas dan efisiensi
dalam kegiatan operasional antara lain diperlukan untuk melindungi aset dan
sumber daya Bank lainnya dari Risiko terkait.
Huruf d
Efektivitas budaya Risiko (risk
culture) dimaksudkan untuk mengidentifikasi kelemahan dan penyimpangan secara
lebih dini dan menilai kembali kewajaran kebijakan dan prosedur yang ada pada
Bank secara berkesinambungan.
Pasal 15
Cukup jelas.
Pasal 16
Huruf a
Komite Manajemen Risiko harus
bersifat non-struktural.
Huruf b
Satuan kerja Manajemen Risiko
harus bersifat struktural.
Pasal 17
Ayat (1)
Keanggotaan komite Manajemen
Risiko dapat berupa keanggotaan tetap dan tidak tetap, sesuai kebutuhan Bank.
Huruf a
Salah satu anggota dari
mayoritas Direksi dalam komite Manajemen Risiko adalah direktur yang
membawahkan fungsi kepatuhan.
Huruf b
Yang dimaksud dengan “pejabat
eksekutif” adalah pejabat yang bertanggung jawab langsung kepada Direksi atau
mempunyai pengaruh yang signifikan terhadap kebijakan atau operasional Bank.
Ayat (2)
Huruf a
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Termasuk dalam keputusan
bisnis yang menyimpang dari prosedur normal antara lain pelampauan ekspansi
usaha yang signifikan dibandingkan rencana bisnis Bank dan pengambilan posisi
atau eksposur Risiko yang menyimpang dari limit yang telah ditetapkan.
Pasal 18
Ayat (1)
Pengaturan ini dimaksudkan
agar Bank dapat menentukan struktur organisasi yang tepat dan sesuai kondisi
Bank, termasuk kemampuan keuangan dan sumber daya manusia.
Ayat (2)
Pengertian independen antara
lain tercermin dari adanya:
a. pemisahan fungsi dan tugas
antara satuan kerja Manajemen Risiko dengan satuan kerja operasional (risk-taking unit) dan satuan kerja yang
melaksanakan fungsi pengendalian intern; dan
b. proses pengambilan keputusan
yang tidak memihak atau menguntungkan satuan kerja operasional tertentu atau
mengabaikan satuan kerja operasional lainnya.
Ayat (3)
Mengingat ukuran dan
kompleksitas usaha Bank yang berbeda, satuan kerja Manajemen Risiko dapat
bertanggung jawab langsung kepada direktur yang ditugaskan secara khusus oleh
Bank seperti direktur yang membawahkan fungsi kepatuhan atau direktur Manajemen
Risiko.
Istilah direktur utama dapat
dipersamakan dengan presiden direktur.
Ayat (4)
Wewenang dan tanggung jawab
satuan kerja Manajemen Risiko disesuaikan dengan tujuan usaha, kompleksitas
usaha, dan kemampuan Bank.
Huruf a
Cukup jelas.
Huruf b
Stress testing dilakukan guna mengetahui
dampak dari implementasi kebijakan dan strategi Manajemen Risiko terhadap
kinerja dan pendapatan masing-masing satuan kerja operasional atau aktivitas
fungsional Bank.
Huruf c
Kaji ulang antara lain
dilakukan berdasarkan temuan audit intern dan/atau perkembangan praktek-praktek
Manajemen Risiko yang berlaku secara internasional.
Huruf d
Termasuk dalam pengkajian
adalah penilaian kemampuan Bank untuk melakukan aktivitas dan/atau produk baru
dan kajian usulan perubahan sistem dan prosedur.
Huruf e
Cukup jelas.
Huruf f
Rekomendasi antara lain memuat
rekomendasi yang terkait dengan besaran atau maksimum eksposur Risiko yang
wajib dipelihara oleh Bank.
Huruf g
Profil Risiko merupakan
gambaran secara menyeluruh atas besarnya potensi Risiko yang melekat pada
seluruh portofolio atau eksposur Bank.
Frekuensi penyampaian laporan
ditingkatkan dalam hal kondisi pasar berubah dengan cepat. Untuk eksposur
Risiko yang berubah relatif lama, seperti Risiko Kredit, penyampaian laporan
disampaikan paling sedikit 1 (satu) kali dalam 1 (satu) bulan.
Pasal 19
Frekuensi penyampaian
informasi eksposur Risiko disesuaikan dengan karakteristik jenis Risiko.
Termasuk dalam definisi satuan
kerja operasional (risk-taking
unit) antara lain
satuan kerja perkreditan, treasuri, dan pendanaan.
Pasal 20
Ayat (1)
Yang dimaksud dengan “produk
Bank” adalah instrumen keuangan yang diterbitkan oleh Bank.
Yang dimaksud dengan
“aktivitas Bank” adalah jasa yang disediakan oleh Bank kepada nasabah, antara
lain jasa keagenan dan/atau kustodian.
Ayat (2)
Huruf a
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Masa uji coba dimaksudkan
untuk memastikan bahwa metode pengukuran dan pemantauan Risiko telah teruji.
Huruf d
Sistem informasi akuntansi
paling kurang menggambarkan profil Risiko dan tingkat keuntungan maupun
kerugian untuk produk atau aktivitas baru secara akurat.
Huruf e
Analisa aspek hukum mencakup
kemungkinan adanya Risiko Hukum yang ditimbulkan oleh produk atau aktivitas
baru serta kesesuaian dengan ketentuan dan peraturan perundang-undangan.
Huruf f
Aspek-aspek dalam menerapkan
transparansi informasi kepada nasabah memperhatikan paling sedikit:
1. informasi yang disampaikan
lengkap, benar, dan tidak menyesatkan nasabah;
2. informasi yang berimbang
antara potensi manfaat yang mungkin diperoleh dengan Risiko yang mungkin timbul
bagi nasabah; dan
3. informasi yang disampaikan
tidak menyamarkan, mengurangi, atau menutupi hal-hal yang penting terkait
dengan Risiko yang mungkin timbul.
Ayat (3)
Huruf a
Termasuk dalam kriteria tidak
pernah diterbitkan atau dilakukan sebelumnya adalah produk atau aktivitas yang
telah diterbitkan atau dilakukan oleh Bank lain namun belum pernah diterbitkan
atau dilakukan oleh Bank yang bersangkutan.
Huruf b
Perubahan eksposur Risiko
dalam pengaturan ini tidak mencakup perubahan eksposur Risiko yang terkait produk
atau aktivitas konvensional seperti giro,
tabungan,
deposito, kredit, produk derivatif yang bersifat plain vanilla, dan aktivitas kustodian.
Pasal 21
Termasuk
dalam kategori tindakan menyetujui adalah mengetahui namun tidak melarang atau
membiarkan terjadinya pemasaran produk atau aktivitas yang bukan merupakan
produk atau aktivitas Bank dengan menggunakan sarana atau fasilitas Bank oleh
pengurus dan/atau pegawai.
Pasal 22
Cakupan transparansi
informasi yang perlu diungkapkan kepada nasabah mengacu pada ketentuan yang
mengatur mengenai transparansi informasi produk Bank. Selain itu transparansi
informasi juga mencakup prosedur, skim, dan materi yang perlu diungkapkan,
seperti karakteristik produk atau aktivitas, Risiko, serta hak dan kewajiban
nasabah.
Pasal 23
Ayat (1)
Laporan profil Risiko memuat
antara lain informasi tentang tingkat dan tren seluruh eksposur Risiko.
Ayat (2)
Cukup jelas.
Ayat (3)
Laporan profil Risiko
disajikan secara komparatif dengan posisi triwulan sebelumnya.
Ayat (4)
Cukup jelas.
Ayat (5)
Cukup jelas.
Pasal 24
Ayat (1)
Cukup jelas.
Ayat (2)
Produk atau aktivitas baru
yang wajib dilaporkan mencakup seluruh produk atau aktivitas baru sebagaimana
dimaksud dalam Pasal 20 ayat (3).
Laporan rencana penerbitan
produk atau pelaksanaan aktivitas baru paling sedikit memuat hal-hal yang
ditetapkan dalam Pasal 20 ayat (2).
Ayat (3)
Cukup jelas.
Ayat (4)
Rencana penerbitan produk atau
pelaksanaan aktivitas baru dicantumkan dalam rencana bisnis Bank untuk tahun
yang sama dengan rencana penerbitan produk atau pelaksanaan aktivitas baru.
Ayat (5)
Evaluasi Otoritas Jasa
Keuangan mencakup antara lain aspek kesiapan Bank, penerapan Manajemen Risiko,
transparansi informasi produk, dan perlindungan nasabah.
Ayat (6)
Huruf a
Ketidaksesuaian tersebut
meliputi antara lain prosedur, skim, karakteristik produk atau aktivitas,
Risiko serta hak dan kewajiban nasabah.
Huruf b
Kondisi yang berpotensi
menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank antara lain
dapat disebabkan oleh Risiko Reputasi dan Risiko Pasar dari penerbitan produk
atau pelaksanaan aktivitas Bank.
Huruf c
Cukup jelas.
Ayat (7)
Cukup jelas.
Pasal 25
Ayat (1)
Cukup jelas.
Ayat (2)
Laporan terkait penerapan
Manajemen Risiko meliputi antara lain laporan proyeksi arus kas dan laporan
profil maturitas dalam rangka penerapan Manajemen Risiko untuk Risiko
Likuiditas.
Laporan terkait aktivitas
tertentu meliputi antara lain laporan pelaksanaan keagenan reksadana dan/atau
laporan pelaksanaan kegiatan bancassurance.
Ayat (3)
Cukup jelas.
Pasal 26
Cukup jelas.
Pasal 27
Cukup jelas.
Pasal 28
Penilaian terhadap Manajemen
Risiko Bank termasuk penilaian Risiko yang melekat (inherent risk) dan
kecukupan sistem pengendalian Risiko (risk control system).
Pasal 29
Cukup jelas.
Pasal 30
Ayat (1)
Cukup jelas.
Ayat (2)
Kinerja Manajemen Risiko
merupakan hasil penerapan Manajemen Risiko untuk periode awal tahun (bulan
Januari) sampai dengan akhir tahun (bulan Desember) termasuk profil Risiko,
sedangkan arah kebijakan Manajemen Risiko merupakan arah dan strategi Manajemen
Risiko periode 1 (satu) tahun ke depan.
Pasal 31
Ayat (1)
Yang dimaksud dengan “hari”
adalah hari kerja.
Ayat (2)
Bank yang telah dikenakan sanksi
administratif berupa denda dalam ayat ini tidak dikenakan sanksi keterlambatan
sebagaimana dimaksud dalam ayat (1).
Ayat (3)
Cukup jelas.
Ayat (4)
Cukup jelas.
Ayat (5)
Bank yang telah dikenakan
sanksi administratif berupa denda pada ayat ini tidak dikenakan sanksi
keterlambatan sebagaimana dimaksud pada ayat (1).
Ayat (6)
Cukup jelas.
Pasal 32
Cukup jelas.
Pasal 33
Cukup jelas.
Pasal 34
Cukup jelas.
Pasal 35
Cukup jelas.