KEBIJAKAN MANAJEMEN RISIKO
TERBATAS/ RESTRICTED
KEBIJAKAN MANAJEMEN RISIKO
PT BANK ALADIN SYARIAH TBK
NO.KB-P/001/DIR-CDR
2022
Dokumen ini diterbitkan oleh PT Bank Aladin Syariah Tbk dan berlaku untuk seluruh unit kerja. Dilarang memperbanyak baik sebagian maupun seluruhnya dalam bentuk dan cara apapun (cetakan, copy elektronik dsb) disimpan dalam media apa pun tanpa persetujuan tertulis dari PT Bank Aladin Syariah Tbk.
DOKUMEN
A. Jenis Dokumen
Pemilik | Direktorat Risk Management . |
Sifat Ketentuan | Umum |
Tanggal Terbit | 16 Agustus 2022 |
Edisi | 1.0 |
Revisi | 2.0 |
B. Ringkasan Perubahan Dokumen
Rev | Direktorat | Ketentuan Perubahan |
1 | Risk Management | Perubahan Nama Bank pada Kebijakan Manajemen Risiko PT Bank Net Indonesia Syariah Tbk menjadi PT Bank Aladin Syariah Tbk. |
2 | Risk Management | Penambahan rujukan Surat Edaran Otoritas Jasa Keuangan Nomor 10/SEOJK.03/2014 tentang Penilaian Tingkat Kesehatan Bank Umum Syariah dan Unit Usaha. |
Penambahan rujukan Peraturan Otoritas Jasa Keuangan Nomor 2/POJK.03/2022 tentang Penilaian Kualitas Aset Bank Umum Bank Umum Syariah dan Unit Usaha Syariah. | ||
Penyesuaian istilah Kredit menjadi Pembiayaan dan istilah Credit menjadi Financing. |
Pembuatan/Revisi Ketentuan telah direview Working Group Policy & Procedure (WGP)
No | Direktorat |
1 | Risk Management; |
2 | Compliance and Legal. |
Persetujuan Direksi:
Xx | Xxxxxxxx | Tandatangan | Keterangan |
1 | Xxxxx Xxxxxxx | Signed by Xxxxx Xxxxxxx | |
2 | Baiq Nadea Dzurriatin | Signed by Xxxx Xxxxx | |
3 | Firdila Sari | ||
4 | Mayang Ekaputri | Signed by Xxxxxx Xxxxxxxx |
Persetujuan Komisaris:
Xx | Xxxxxxxxx | Tandatangan | Keterangan |
1 | Xxxx Xxxxxxx | ||
2 | Xxxxxx Xxxxx Xxxxxx | ||
3 | Xxxxxxxxx Xxxxxxx |
DAFTAR ISI
BAB I | PENDAHULUAN | |
A. LATAR BELAKANG | I - 1 | |
B. MAKSUD DAN TUJUAN | I - 1 | |
C. VISI DAN MISI | I - 2 | |
D. DASAR HUKUM | I - 2 | |
E. RUANG LINGKUP | I - 3 | |
F. KEWAJIBAN PENGGUNAAN | I - 4 | |
G. DEFINISI | I - 4 | |
BAB II | KEBIJAKAN UMUM PENERAPAN MANAJEMEN RISIKO | |
A. PENGAWASAN AKTIF DIREKSI, DEWAN KOMISARIS, DAN DEWAN PENGAWAS SYARIAH | II - 1 | |
B. KEBIJAKAN, PROSEDUR DAN PENETAPAN LIMIT RISIKO | II - 5 | |
C. PROSES IDENTIFIKASI, PENGUKURAN, PEMANTAUAN DAN PENGENDALIAN RISIKO | II - 9 | |
D. SISTEM INFORMASI MANAJEMEN | II - 14 | |
E. SISTEM PENGENDALIAN INTERN | II - 15 | |
F. PENGELOLAAN RISIKO PRODUK DAN AKTIVITAS BARU | II - 18 | |
G. PROGRAM PENINGKATAN KOMPETENSI / SERTIFIKASI MANAJEMEN RISIKO | II - 19 | |
BAB III | PENERAPAN MANAJEMEN RISIKO | |
A. RISIKO PEMBIAYAAN | III - 1 | |
B. RISIKO PASAR | III - 3 | |
C. RISIKO LIKUIDITAS | III - 5 |
D. RISIKO OPERASIONAL | III - 7 | |
E. RISIKO HUKUM | III - 9 | |
F. RISIKO REPUTASI | III - 10 | |
G. RISIKO STRATEJIK | III - 11 | |
H. RISIKO KEPATUHAN | III - 13 | |
I. RISIKO IMBAL HASIL | III - 14 | |
J. RISIKO INVESTASI | III - 15 | |
BAB IV | RENCANA DARURAT (CONTINGENCY PLAN) | IV - 1 |
BAB V | PROFIL RISIKO | |
A. PERINGKAT PENILAIAN PROFIL RISIKO | V - 1 | |
B. PENYAJIAN LAPORAN PROFIL RISIKO | V - 1 | |
BAB VI | TINGKAT KESEHATAN BANK BERBASIS RISIKO (RISK BASED BANK RATING) | |
A. PENGAWASAN AKTIF DIREKSI, DEWAN KOMISARIS DAN DEWAN PENGAWAS SYARIAH | VI - 1 | |
B. PENILAIAN TINGKAT KESEHATAN BANK BERBASIS RISIKO | VI - 1 | |
BAB VII | DOKUMENTASI | VII - 1 |
BAB VIII | PENUTUP | VIII - 1 |
A. Latar Belakang
Situasi lingkungan eksternal dan internal perbankan selalu bersifat dinamis. Hal ini sejalan dengan perkembangan zaman dimana terjadi perubahan baik dari sisi perkembangan Teknologi Informasi maupun perubahan pola perilaku masyarakat dalam menggunakan layanan yang disediakan oleh Lembaga Jasa Keuangan. Mengikuti perkembangan yang dinamis tersebut, pada awal tahun 2020 PT Bank Aladin Syariah Tbk bertransformasi dari bank yang semula fokus pada segmen korporasi menjadi bank yang fokus pada segmen ritel dan UMKM dengan berubah menjadi bank yang berbasis digital. Dilatar belakangi proses transformasi tersebut Bank menyadari perlunya dilakukan penyelarasan kembali atas kebijakan dan tata kelola manajemen risiko yang telah ada agar dapat memagari seluruh aspek kegiatan usaha/bisnis Bank sejalandengan strategi yang ditetapkan.
Kebijakan Manajemen Risiko ini akan menjadi pedoman dan dasar penerapan manajemen risiko di PT Bank Aladin Syariah Tbk selanjutnya disebut βBankβ, agar Bank dapat dapat meningkatkan shareholder value, memberikan gambaran kepada pengelola Bank mengenai kemungkinan kerugian Bank di masa datang, meningkatkan metode dan proses pengambilan keputusan yang sistematis yang didasarkan atas ketersediaan informasi, digunakan sebagai dasar pengukuran yang lebih akurat mengenai kinerja Bank, digunakan untuk menilai risiko yang melekat pada instrumen atau kegiatan usaha Bank yang relatif kompleks serta menciptakan infrastruktur manajemen risiko yang kokoh dalam rangka meningkatkan daya saing Bank.
Kebijakan Manajemen Risiko ini juga bertujuan untuk menanamkan budaya manajemen risiko di seluruh jenjang organisasi Bank.
B. Maksud dan Tujuan
Secara terperinci tujuan utama Kebijakan ini adalah sebagai berikut:
1. Menyediakan standar dokumen untuk pengelolaan semua risiko yang dihadapi Bank.
2. Menetapkan prinsip-prinsip risiko utama yang terintegrasi dalam struktur manajemen risiko, proses, dan melekat pada pengelolaan bisnis sehari-hari.
3. Memfasilitasi pengawasan risiko yang efektif melalui model tata kelola internal yang baik dan terdefinisi dengan jelas, dengan struktur kepemilikan risiko dan akuntabilitas yang jelas.
4. Meningkatkan kesadaran dan budaya risiko yang dipandu oleh prinsip-prinsip risiko yang telah ditetapkan, untuk diterapkan secara efektif di seluruh jenjang tata kelola dan bisnis.
5. Standarisasi terminologi risiko di seluruh Bank untuk memfasilitasi pendekatan yang konsisten dan seragam dalam mengelola risiko.
C. Visi dan Misi
1. Visi
Menjadi Bank Syariah Digital terdepan melalui inovasi berkelanjutan.
2. Misi
a. Membuka akses layanan perbankan syariah terpercaya untuk seluruh lapisan masyarakat.
b. Menjalin kolaborasi berbasis teknologi dengan pelaku industri di berbagai sektor.
c. Pengembangan produk yang berkesinambungan dengan fokus pada kepentingan dan kepuasan pelanggan.
D. Dasar Hukum
1. Peraturan Otoritas Jasa Keuangan Nomor 65/POJK.03/2016 tentang Penerapan Manajemen Risiko Bagi Bank Umum Syariah dan Unit Usaha Syariah.
2. Surat Edaran Bank Indonesia Nomor 5/21/DPNP tanggal 23 September 2003 perihal Penerapan Manajemen Risiko bagi Bank Umum sebagaimana telah diubah dengan Surat Edaran Bank Indonesia No.13/23/DPNP tanggal 25 Oktober 2011 berikut Lampiran Pedomannya.
3. Peraturan Bank Indonesia Nomor 12/7/PBI/2010 tentang Perubahan AtasPeraturan Bank Indonesia Nomor 11/19/PBI/2009 tentang Sertifikasi Manajemen Risiko Bagi Pengurus dan Pejabat Bank Umum.
4. Peraturan Otoritas Jasa Keuangan No.38/POJK.03/2016 tanggal 1 Desember2016 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum sebagaimana telah diubah dengan No.13/POJK.03/2020.
5. Peraturan Bank Indonesia No.11/33/PBI/2009 tentang Pelaksanaan Good Corporate Governance Bagi Bank Umum Syariah dan Unit Usaha Syariah
6. Peraturan Otoritas Jasa Keuangan No.12/POJK.01/2017 tanggal 16 Maret 2017 tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Teroris di Sektor Jasa Keuangan.
7. Peraturan Otoritas Jasa Keuangan Nomor 8/POJK.03/2014 tentang Penilaian Tingkat Kesehatan Bank Umum Syariah.
8. Surat Edaran Otoritas Jasa Keuangan Nomor 10/SEOJK.03/2014 tentang Penilaian Tingkat Kesehatan Bank Umum Syariah dan Unit Usaha Syariah.
9. Peraturan Otoritas Jasa Keuangan Nomor 2/POJK.03/2022 tentang Penilaian Kualitas Aset Bank Umum Bank Umum Syariah dan Unit Usaha Syariah.
10. Anggaran Dasar PT Bank Aladin Syariah Tbk berikut segala perubahannya.
E. Ruang Lingkup
Ruang lingkup Kebijakan Manajemen Risiko meliputi penerapan manajemen risiko yang sekurang-kurangnya mencakup:
1. Pengawasan aktif Direksi dan Dewan Komisaris.
2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit Risiko.
3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko serta Sistem Informasi Manajemen Risiko.
4. Sistem Pengendalian Intern yang menyeluruh.
Penerapan Manajemen Risiko sebagaimana dimaksud diatas disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha serta kemampuan Bank.
Jenis-jenis risiko yang diatur dalam kebijakan berikut mencakup:
1. Risiko Pembiayaan.
2. Risiko Pasar
3. Risiko Likuiditas
4. Risiko Operasional
5. Risiko Hukum
6. Risiko Reputasi
7. Risiko Stratejik
8. Risiko Kepatuhan
9. Xxxxxx Xxxxx Xxxxx (Rate of Return Risk)
10. Risiko Investasi (Equity Investment Risk)
F. Kewajiban Penggunaan
Kebijakan Manajemen Risiko wajib dilaksanakan oleh seluruh perangkat organisasi mulai dari Dewan Komisaris, Direksi, manajemen dan semua karyawan PT Bank Aladin Syariah Tbk.
G. Definisi
Berikut ini beberapa definisi dari istilah-istilah yang digunakan Kebijakan ini :
1. Asset liability committee (ALCO) adalah suatu komite yang dibentuk Bank dengan tugas utama mengelola aktiva dan pasiva Bank, baik yang berupa likuiditas, pembiayaan maupun pendanaannya.
2. Bank adalah PT Bank Aladin Syariah Tbk.
3. Counterparty adalah Pihak ketiga yang merupakan rekan atau mitra bisnis Bank. Counterparty bisa berupa nasabah, Bank lain ataupun bukan nasabah.
4. Direksi yaitu Pihak yang memiliki tanggung jawab utama untuk mengelola manajemen Bank.
5. Dewan Komisaris adalah organ Perusahaan yang bertugas dan bertanggung jawab secara kolektif.
6. Hedging atau lindung nilai adalah usaha untuk menghindari atau mengurangi risiko kerugian dalam pertukaran atau transaksi devisa dalam investasi atau dalam pelunasan tagihan atau pembayaran dalam valuta yang berbeda dengan mengadakan counterbalancing atas transaksi atau investasinya. Hedging juga dapat diterapkan untuk menghindari risiko suku bunga dan risiko harga yang timbul akibat fluktuasi harga di pasar dalam kaitannya dengan transaksi jual beli komoditas, sekuritas, valuta asing dan tingkat suku bunga.
7. Inherent Risk atau Risiko yang melekat yaitu pendekatan risiko berdasarkan perspektif zero-based, yang didasarkan pada penilaian atas dampak terhadap Bank dan kemungkinan terjadinya sebelum memperhitungkan kontrol spesifik yang dilakukan oleh pihak manajemen.
8. Kode etik adalah Panduan moral bagi suatu profesi yang umumnya menyangkut prinsip-prinsip yang relevan dengan profesi dan aturan yang memberi arah dan bimbingan yang menjelaskan norma tingkah laku yang harus ditaati dan dilaksanakan oleh mereka yang menjalani profesi tersebut.
9. Mark to market adalah salah satu teknik untuk menentukan harga dari suatu aset, transaksi derivatif dan instrumen keuangan lainnya sesuai dengan harga pasar yang terjadi dan sekaligus merupakan metode yang mengukur posisi risiko aset dan instrumen keuangan tersebut.
10. Off balance sheet activities adalah kegiatan atau transaksi yang tidak muncul dalam neraca seperti Bank garansi, komitmen pembiayaan dan kontrak derivatif sebelum transaksi tersebut menjadi efektif.
11. Portofolio adalah kumpulan sekuritas yang dimiliki oleh Bank yang merupakan investasi Bank dalam surat berharga atau pembiayaan yang diberikan.
12. Profil risiko adalah bentuk kualitatif dan kuantitatif dari penilaian manajemen risiko di Bank. Profil risiko menggambarkan hubungan antara penilaian risiko yang melekat (inherent risk) per masing-masing jenis risiko dengan Kualitas Penerapan Manajemen Risiko (KPMR).
13. Peringkat Komposit adalah peringkat akhir hasil penilaian Tingkat Kesehatan Bank.
14. Pengendalian adalah Pengendalian sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku mengenai transparansi kondisi keuangan bank.
15. Risk appetite adalah batas toleransi tingkat risiko maksimum yang dapat diterima oleh Bank.
16. Risiko adalah suatu kemungkinan bahwa sebuah tindakan atau peristiwa akan terjadi dan memiliki dampak negatif atas pencapaian tujuan Bank.
17. Residual Risk atau Risiko yang tersisa yaitu risiko yang diperoleh dari sebuah penilaian dampak terhadap Bank dan kemungkinan terjadinya setelah mempertimbangkan kontrol spesifik yang dilakukan oleh pihak Manajemen.
18. Stop loss limit adalah besarnya maksimum nilai kerugian finansial yang ditoleransi Bank dalam suatu periode waktu tertentu. Dengan stop loss limit, Bank dapat menentukan apakah suatu posisi ekspor harus diakhiri (ditutup) atau suatu aktivitas harus dihentikan.
19. Stress testing adalah suatu pendekatan yang digunakan untuk menentukan dampak dari suatu kondisi yang ekstrim yang pernah terjadi keadaan keuangan Bank.
20. Tingkat Kesehatan Bank adalah hasil penilaian kondisi bank yang dilakukan terhadap risiko dan kinerja Bank.
A. Pengawasan Aktif Direksi, Dewan Komisaris dan Dewan Pengawas Syariah
1. Kewenangan dan Tanggung Jawab Direksi.
a. Menyusun kebijakan dan strategi Manajemen Risiko secara tertulis dan komprehensif;
b. Bertanggung jawab atas pelaksanaan kebijakan Manajemen Risiko dan eksposur Risiko yang diambil oleh Bank secara keseluruhan;
c. Mengevaluasi dan memutuskan transaksi yang memerlukan persetujuan Direksi;
d. Mengembangkan budaya Manajemen Risiko pada seluruh jenjang organisasi.
e. Memastikan peningkatan kompetensi sumber daya manusia yang terkait dengan Manajemen Risiko;
f. Memastikan bahwa fungsi Manajemen Risiko telah beroperasi secara independen dan
g. Melaksanakan kaji ulang secara berkala untuk memastikan:
1) Keakuratan metodologi penilaian Risiko;
2) Kecukupan implementasi sistem informasi Manajemen Risiko; dan
3) Ketepatan kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko.
Dalam melaksanakan wewenang dan tanggung jawabnya, Direksi harus memiliki pemahaman yang memadai mengenai risiko yang melekat pada seluruh aktivitas fungsional Bank dan mampu mengambil tindakan yang diperlukan sesuai profil risiko Bank.
2. Kewenangan dan Tanggung Jawab Komisaris.
a. Menyetujui dan mengevaluasi kebijakan Manajemen Risiko dan
b. Mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko.
3. Kewenangan dan Tanggung jawab Dewan Pengawas Syariah.
a. Mengevaluasi kebijakan Manajemen Risiko yang terkait dengan pemenuhan Prinsip Syariah dan
b. Mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko yang terkait dengan pemenuhan prinsip Syariah.
4. Sumber Daya Manusia (SDM)
Dalam rangka pelaksanaan tanggung jawab penerapan Manajemen Risiko terkait SDM maka Direksi harus:
a. Bank harus menetapkan kualifikasi SDM yang jelas untuk setiap jenjang jabatan yang terkait dengan penerapan manajemen risiko.
b. Untuk menjamin pelaksanaan proses manajemen risiko yang berlandaskan prinsip kehati-hatian, maka Bank harus meningkatkan tingkat kompetensi dan integritas pejabat terutama pimpinan satuan kerja operasional dan Satuan Kerja Manajemen Risiko, dengan memperhatikan faktor-faktor seperti pengetahuan, pengalaman (track record), kemampuan, serta pendidikan yang memadai di bidang manajemen risiko.
c. Bank harus mengembangkan sistem penerimaan pegawai, pengembangan dan pelatihan pegawai, serta remunerasi yang memadai untuk memastikan tersedianya pegawai yang kompeten di bidang manajemen risiko.
d. Bank harus menempatkan pejabat dan staf yang kompeten pada Satuan Kerja Manajemen Risiko sesuai dengan sifat, jumlah, dan kompleksitas usaha Bank.
e. Pejabat dan staf yang ditempatkan di Satuan Kerja Manajemen Risiko tersebut harus memiliki:
1) Pemahaman mengenai risiko yang melekat pada setiap produk/ aktivitas fungsional Bank.
2) Pemahaman mengenai faktor-faktor risiko yang relevan dan kondisi pasar yang mempengaruhi produk/aktivitas fungsional Bank, serta mampu mengestimasi dampak dari perubahan faktor-faktor tersebut terhadap kelangsungan usaha Bank.
3) Pengalaman dan kemampuan untuk memahami dan mengkomunikasikan implikasi eksposur risiko Bank kepada Direksi dan Komite Manajemen Risiko secara akurat dan tepat waktu.
5. Organisasi dan Fungsi Manajemen Risiko
a. Komite Manajemen Risiko
1) Keanggotaan Komite Manajemen Xxxxxx dapat bersifat keanggotaan tetap dan tidak tetap sesuai dengan kebutuhan Bank.
2) Anggota Komite Manajemen Risiko sekurang-kurangnya terdiri dari
a) Mayoritas Direksi yang salah satunya adalah direktur yang membawahkan fungsi kepatuhan dan
b) Pejabat eksekutif terkait.
3) Wewenang dan tanggung jawab Komite Manajemen Risiko adalah memberikan rekomendasi kepada Direktur Utama yang sekurang- kurangnya meliputi:
a) Penyusunan kebijakan, strategi dan pedoman Manajemen Risiko serta perubahannya, dan contingency plan apabila kondisi eksternal tidak normal terjadi. Penyusunan dimaksud dilakukan bersama-sama dengan pimpinan satuan kerja operasional dan pimpinan Satuan Kerja Manajemen Risiko;
b) Perbaikan atau penyempurnaan penerapan Manajemen Risiko berdasarkan hasil evaluasi yang dilakukan secara berkala maupun bersifat insidentil sebagai akibat dari suatu perubahan kondisieksternal dan internal Bank yang mempengaruhi kecukupan permodalan dan profil risiko Bank dan hasil evaluasi terhadap efektivitas penerapan tersebut;
c) Penetapan (justification) atas hal-hal yang terkait dengan keputusan- keputusan bisnis yang menyimpang dari prosedur normal (irregularities), seperti keputusan pelampauan ekspansi usaha yang signifikan dibandingkan dengan rencana bisnis Bank yang telah ditetapkan sebelumnya atau pengambilan posisi/ eksposur risiko yang melampaui limit yang telah ditetapkan. Justifikasi ini disampaikan dalam bentuk rekomendasi kepada Direktur Utama berdasarkan suatu
pertimbangan bisnis dan hasil analisis yang terkait dengan transaksi atau kegiatan usaha Bank tertentu sehingga memerlukan adanya penyimpangan terhadap prosedur yang telah ditetapkan oleh Bank.
b. Satuan Kerja Manajemen Risiko
1) Struktur organisasi satuan kerja Manajemen Risiko Bank disesuaikan dengan ukuran dan kompleksitas usaha Bank serta Risiko yang melekat pada Bank.
2) Satuan kerja Manajemen Risiko harus independen terhadap satuan kerja operasional (risk-taking unit) dan terhadap satuan kerja yang melaksanakan fungsi pengendalian intern.
3) Satuan Kerja Manajemen Risiko bertanggung jawab langsung kepada Direktur Utama atau kepada direktur yang ditugaskan secara khusus.
4) Wewenang dan tanggung jawab Satuan Kerja Manajemen Risiko meliputi:
a) Pemantauan pelaksanaan strategi Manajemen Risiko yang telah disetujui oleh Direksi;
b) Pemantauan posisi Risiko secara keseluruhan (composite), per jenis Risiko dan/atau per jenis aktivitas fungsional serta melakukan stress testing;
c) Kaji ulang secara berkala terhadap proses Manajemen Risiko;
d) Pengkajian usulan aktivitas dan/atau produk baru;
e) Evaluasi terhadap akurasi model dan validitas data yang digunakan untuk mengukur Risiko, bagi Bank yang menggunakan model untuk keperluan intern (internal model);
f) Memberikan rekomendasi kepada satuan kerja operasional
(risk-taking unit) dan/atau kepada Komite Manajemen Risiko.
g) Menyusun dan menyampaikan laporan profil atau komposisi Risiko secara berkala kepada:
(1) Direktur Utama atau direktur yang ditugaskan secara khusus;
(2) Komite Manajemen Risiko.
5) Satuan kerja operasional (risk taking unit) wajib menginformasikan eksposur risiko yang melekat pada satuan kerja yang bersangkutan kepada Satuan Kerja Manajemen Risiko secara berkala.
c. Hubungan Risk Taking Unit dengan Satuan Kerja Manajemen Risiko
1) Risk taking unit menginformasikan eksposur risiko yang melekat pada satuan kerja yang bersangkutan kepada satuan kerja manajemen risiko secara berkala;
2) Risk Taking unit dimaksud adalah seluruh fungsi yang melaksanakan kegiatan operasional bisnis perbankan antara lain fungsi treasury, fungsi pembiayaan, fungsi pendanaan, fungsi operasional dan fungsi support lainnya;
3) Satuan Kerja Manajemen Risiko menyampaikan kajian dan/atau informasi lainnya terkait pengelolaan risiko kepada risk taking unit dalam bentuk opini, analisa dan review terkait pengelolaan (identifikasi/pengukuran/pemantauan/pengendalian) risiko yang melekat pada risk taking unit tersebut.
B. Kebijakan, Prosedur dan Penetapan limit Risiko
Penyusunan kebijakan dan prosedur Manajemen Risiko tersebut dilakukan dengan memperhatikan kompleksitas kegiatan usaha, profil Risiko, dan tingkat Risiko yang akan diambil serta peraturan yang ditetapkan otoritas dan/atau praktek kesehatan keuangan bagi Bank. Hal-hal yang perlu diperhatikan dalam penetapan kerangka Manajemen Risiko termasuk kebijakan, prosedur, dan limit antara lain adalah sebagai berikut:
1. Strategi Manajemen Risiko
a. Bank merumuskan strategi Manajemen Risiko sesuai strategi bisnis secara keseluruhan dengan memperhatikan tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko (risk tolerance).
b. Strategi Manajemen Risiko disusun untuk memastikan bahwa eksposur Risiko Bank dikelola secara terkendali sesuai dengan kebijakan dan prosedur internal Bank, peraturan perundang-undangan serta ketentuan lain yang berlaku.
c. Strategi Manajemen Risiko disusun berdasarkan prinsip umum berikut:
1) Strategi Manajemen Risiko harus berorientasi jangka panjang untuk memastikan kelangsungan usaha Bank dengan mempertimbang kan kondisi/ siklus ekonomi.
2) Strategi Manajemen Risiko secara komprehensif dapat mengendalikan dan mengelola Risiko Bank secara baik.
3) Mencapai kecukupan permodalan yang diharapkan disertai alokasi sumber daya yang memadai.
d. Strategi Manajemen Risiko disusun dengan mempertimbangkan faktor:
1) Perkembangan ekonomi dan industri serta dampaknya pada Risiko Bank.
2) Organisasi Bank termasuk kecukupan SDM dan infrastruktur pendukung.
3) Kondisi keuangan Bank termasuk kemampuan untuk menghasilkan laba, dan kemampuan Bank mengelola Risiko yang timbul sebagai akibat perubahan faktor eksternal dan faktor internal.
4) Bauran serta diversifikasi produk/kegiatan usaha.
e. Kebijakan Manajemen Risiko Bank mengaitkan Manajemen Risiko dengan pengelolaan modal.
f. Kebijakan Manajemen Risiko harus mengaitkan Manajemen Risiko dengan tujuan, strategi dan kondisi Bank terkini.
g. Direksi mengkomunikasikan strategi Manajemen Risiko secara efektif kepada seluruh Divisi/unit kerja yang relevan agar dipahami secara jelas.
2. Tingkat Risiko yang diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)
a. Tingkat Risiko yang akan diambil (risk appetite) merupakan tingkat dan jenis Risiko yang diambil oleh Bank dalam rangka mencapai sasaran Bank. Tingkat Risiko yang akan diambil tercermin dalam strategi dan sasaran bisnis Bank.
b. Toleransi Risiko (risk tolerance) merupakan tingkat dan jenis Risiko yang secara maksimum ditetapkan oleh Bank. Toleransi Risiko (risk tolerance) merupakan penjabaran dari tingkat Risiko yang akan diambil (risk appetite).
c. Dalam menyusun kebijakan Manajemen Risiko, Direksi harus memberikan arahan yang jelas mengenai tingkat risiko yang akan diambil (risk appetite) dan toleransi Risiko (risk tolerance) Bank.
d. Tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko (risk tolerance) harus diperhatikan dalam penyusunan kebijakan Manajemen Risiko, termasuk dalam penetapan limit.
e. Dalam menetapkan toleransi Risiko (risk tolerance), Bank perlu mempertimbangkan strategi dan tujuan bisnis Bank serta kemampuan Bank dalam mengambil Risiko (risk bearing capacity).
3. Kebijakan dan Prosedur
a. Bank memiliki kebijakan dan prosedur yang sejalan dengan visi, misi danstrategi bisnis Bank, yang dapat berubah sesuai dengan perkembangan bisnis Bank.
b. Kebijakan dan prosedur didesain dan diimplementasikan dengan memperhatikan karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko yang akan diambil dan toleransi Risiko, profil Risiko serta peraturan yang ditetapkan otoritas dan/atau praktik Bank yang sehat.
c. Kebijakan dan prosedur yang dimiliki Bank dikaji secara berkala untuk disesuaikan dengan kebutuhan dan perkembangan bisnis Bank.
d. Kebijakan dan prosedur Bank didokumentasikan secara memadai.
e. Kebijakan dan prosedur Bank disetujui oleh Direksi.
f. Kebijakan Manajemen Xxxxxx harus menggambarkan hubungan antara limit toleransi Risiko Bank, kebutuhan modal yang dipersyaratkan, modal sendiri, dan proses dan metode untuk pemantauan Risiko.
g. Kebijakan Manajemen Risiko yang dimiliki oleh Bank, mencakup diantaranya, manajemen aset dan liabilitas, peran dari aktivitas manajemen aset dan
liabilitas, dan hubungan antara pengembangan produk, fungsi penilaian, dan manajemen investasi.
h. Kebijakan Manajemen Risiko harus relevan dengan jenis Risiko yang telah ditentukan, baik Risiko yang terkait dengan strategi bisnis maupun terkait dengan operasional sehari-hari Bank.
i. Kebijakan Manajemen Risiko harus menjabarkan hubungan antara batas toleransi Bank, regulasi mengenai permodalan, dan metode pemantauan Risiko.
4. Penetapan Limit
a. Bank memiliki limit Risiko yang sesuai dengan tingkat Risiko yang diambil (risk appetite), toleransi Risiko (risk tolerance), dan strategi Bank secara keseluruhan dengan memperhatikan kemampuan modal Bank untuk dapat menyerap eksposur Risiko atau kerugian yang timbul, kemampuan sumber daya manusia dan kepatuhan terhadap ketentuan yang berlaku.
b. Akuntabilitas dan jenjang delegasi wewenang yang jelas:
c. Penetapan limit dilakukan secara komprehensif atas seluruh aspek yang terkait dengan risiko yang mencakup secara seluruh, limit per risiko, dan limit per aktivitas fungsional tertentu yang memiliki eksposur risiko.
d. Prosedur dan penetapan limit didokumentasikan secara memadai.
e. Penetapan limit dikaji ulang secara berkala sesuai dengan kebutuhan dan perkembangan Bank.
f. Limit harus dipahami oleh setiap pihak yang terkait dan dikomunikasikan dengan baik termasuk apabila terjadi perubahan.
g. Bank memiliki mekanisme persetujuan apabila terjadi pelampauan limit.
h. Besaran limit diusulkan oleh unit kerja terkait, yang selanjutnya direkomendasikan kepada Bagian Manajemen Risiko untuk mendapat persetujuan Direksi, setelah mempertimbangkan rekomendasi dari Komite Manajemen Risiko.
i. Dalam rangka pengendalian Risiko, limit digunakan sebagai ambang batas untuk menentukan tingkat intensitas mitigasi Risiko yang akan dilaksanakan manajemen.
C. Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko Identifikasi, pengukuran, pemantauan, dan pengendalian risiko merupakan bagian utama dari proses penerapan Manajemen Risiko. Identifikasi risiko bersifat proaktif, mencakup seluruh aktivitas bisnis Bank dan dilakukan dalam rangka menganalisissumber dan kemungkinan timbulnya risiko serta dampaknya.
Bank telah melakukan pengukuran risiko sesuai dengan karakteristik dan kompleksitas kegiatan usaha. Untuk memantau hasil pengukuran risiko Bank menetapkan bagian tersendiri untuk memantau tingkat risiko dan menganalisis arah risiko. Dalam menerapkan Manajemen Risiko, Bank juga melaksanakan usaha pengendalian risiko dengan mempertimbangkan hasil pengukuran dan pemantauan risiko, yang didapat dari proses identifikasi, pengukuran, pemantauan dan pengendalian risiko, sebagai berikut:
1. Identifikasi Risiko
a. Bank melakukan identifikasi seluruh risiko secara berkala.
b. Bank memiliki metode atau sistem untuk melakukan identifikasi risiko pada seluruh produk dan aktivitas bisnis Bank.
c. Proses identifikasi risiko dilakukan dengan menganalisis sumber risiko yang paling kurang dilakukan terhadap risiko dari produk dan aktivitas Bank serta memastikan bahwa risiko dari produk dan aktivitas baru telah melalui proses Manajemen Risiko yang layak sebelum diperkenalkan atau dijalankan.
2. Pengukuran Risiko
a. Bank melakukan pengukuran risiko dengan mengukur eksposur risiko Bank sebagai acuan untuk melakukan pengendalian. Pengukuran risiko wajib dilakukan secara berkala baik untuk produk dan lini usaha maupun seluruh aktivitas bisnis Bank.
b. Sistem pengukuran risiko yang dilakukan Bank dapat mengukur:
1) Pengaruh aktivitas maupun produk terhadap perubahan dan faktor yang mengakibatkan timbulnya risiko baik dalam keadaan normal dan tidak normal.
2) Perubahan yang terjadi dan frekuensi terjadinya risiko dan dampak serta korelasinya dengan aktivitas di masa lalu.
3) Faktor penyebab terjadinya risiko secara individual.
4) Eksposur risiko secara keseluruhan maupun per risiko, dengan mempertimbangkan keterkaitan antar risiko.
5) Seluruh risiko yang melekat pada seluruh transaksi serta produkperbankan termasuk produk/aktivitas baru dan dapat diintegrasikan dalam sistem informasi Bank.
c. Metode pengukuran risiko dilakukan secara kuantitatif dan kualitatif. Metode pengukuran dilakukan dengan mempertimbangkan kemungkinan terjadinya risiko (likelihood) dan dampak yang ditimbulkan oleh risiko tersebut (impact) dengan menyesuaikan dengan karakteristik risiko Bank.
d. Sistem pengukuran risiko dievaluasi dan disempurnakan oleh Bank secara berkala atau sewaktu-waktu apabila diperlukan untuk memastikan kesesuaian asumsi, akurasi, kewajaran dan integritas data, serta prosedur yang digunakan untuk mengukur risiko.
e. Proses pengukuran Risiko memuat proses validasi, frekuensi validasi, persyaratan data dan informasi, persyaratan evaluasi terhadap asumsi-asumsi yang digunakan, sebelum suatu model diaplikasikan oleh Bank.
f. Stress test dapat dilakukan untuk melengkapi sistem pengukuran risiko dengan cara mengestimasi potensi kerugian Bank pada kondisi pasar yang tidak normal. Hal ini untuk melihat sensitivitas kinerja Bank terhadap perubahan faktor risiko dan mengidentifikasi pengaruh yang berdampak signifikan terhadap portofolio Bank.
g. Bank dapat melakukan stress test jika dibutuhkan dan dapat mereview hasil stress test tersebut serta mengambil langkah-langkah yang tepat apabila
perkiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat diterima. Hasil tersebut digunakan sebagai masukan pada saat penetapan atau perubahan kebijakan dan limit.
h. Bank secara berkala mengukur risiko berdasarkan kemampuan Bank dalam menilai resiko nya sendiri dan posisi permodalan Bank.
3. Pemantauan Risiko
a. Bank memiliki prosedur pemantauan yang antara lain mencakup pemantauan terhadap besarnya eksposur risiko, toleransi risiko, prosedur kepatuhan limit internal, dan konsistensi pelaksanaan prosedur yang ditetapkan.
b. Pemantauan dilakukan baik oleh masing-masing pemilik risiko dan Unit kerja Manajemen Risiko.
c. Hasil pemantauan disajikan dalam laporan berkala yang disampaikan kepada manajemen dalam rangka mitigasi risiko dan penanganan yang diperlukan.
4. Pengendalian Risiko
a. Pengendalian risiko dilakukan oleh Bank, antara lain dengan melakukan 4 jenis penanganan sebagai bahan pertimbangan, yaitu:
1) Menghindari risiko (risk avoidance).
2) Mitigasi risiko (risk reduction).
3) Transfer risiko kepada pihak ketiga (risk sharing).
4) Menerima risiko (risk acceptance).
b. Pengendalian risiko dapat dilakukan oleh Bank, antara lain dengan cara lindung nilai (hedging), dan metode mitigasi risiko lainnya seperti penerbitan garansi, sekuritisasi aset dan financing derivatives, serta penambahan modal Bank untuk menyerap potensi kerugian.
c. Proses pengendalian risiko yang diterapkan Bank harus disesuaikan dengan eksposur risiko maupun tingkat risiko yang akan diambil dan toleransi risiko.
5. Assets and Liabilities Committee (ALCO)
a. Untuk mendukung efektivitas pelaksanaan pengendalian risiko nilai tukar dan risiko likuiditas, Bank membentuk Assets and Liabilities Committee (ALCO),
yang besaran organisasi komite dimaksud disesuaikan dengan volume dan kompleksitas transaksi perbankan yang terkait dengan pelaksanaan pengendalian risiko nilai tukar dan risiko likuiditas. Anggota ALCO terdiri dari pejabat atau staf dari bidang pembiayaan, treasury, pendanaan yang diberi wewenang serta Direksi terkait.
b. Tanggung jawab ALCO antara lain mencakup:
1) Menetapkan dan melakukan evaluasi kebijakan dan strategi pengelolaan Asset dan Liabilities secara terpadu.
2) Menetapkan dan melakukan evaluasi terhadap nisbah bagi hasil untuk dana pihak ketiga (DPK) dan pembiayaan, serta Fund Transfer Price (FTP)atau indeks Bagi hasil (IBH).
3) Menetapkan kewenangan pemberian nisbah negosiasi DPK dan special pricing pembiayaan yang dilakukan oleh pejabat pemutus.
4) Mengelola dan menetapkan struktur Balance Sheet dan Capital.
5) Melakukan pemantauan dan pengelolaan likuiditas dan solvabilitas Bank secara optimal dengan tetap berdasarkan pada prinsip kehati-hatian.
6) Memantau dan mengelola maturity gap pada aset dan kewajiban Bank.
7) Melakukan kaji ulang terhadap deviasi antara hasil aktual dengan proyeksi anggaran dan rencana bisnis bank.
8) Melakukan evaluasi terhadap kebijakan serta keputusan ALCO yang telah diambil secara berkala.
c. Frekuensi ALCO meeting dapat dilakukan secara bulanan atau triwulanan, sesuai dengan perubahan perekonomian, kondisi Bank, dan profil risiko pasar serta risiko likuiditas.
d. Seluruh laporan yang disampaikan kepada Direksi harus focused dan didokumentasikan secara memadai guna memudahkan Direksi untuk menilai kepatuhan terhadap limit yang telah ditetapkan.
e. Sistem, skenario dan asumsi yang mendasari kebijakan dan keputusan ALCO harus dikaji ulang secara berkala, khususnya terhadap perubahan eksternal
seperti ketentuan yang berlaku, kondisi pasar, dan perilaku nasabah (consumer behaviour).
6. Model Pengukuran Risiko
a. Model pengukuran risiko yang digunakan harus disesuaikan dengan kebutuhan Bank, ukuran dan kompleksitas usaha serta dapat memperkirakan potential loss dari masing-masing risiko.
b. Keperluan data yang terkait dengan model pengukuran risiko, harus disesuaikan pula dengan sistem pelaporan data yang diwajibkan oleh regulator.
c. Untuk mengatasi kelemahan yang mungkin timbul atas penggunaan model pengukuran risiko tertentu, maka Bank melakukan validasi model tersebut, yang dilakukan oleh pihak internal maupun eksternal yang independen terhadap satuan kerja yang mengaplikasikan model. Apabila diperlukan, validasinya dilakukan atau dilengkapi dengan hasil review yang dilakukan pihakeksternal yang memiliki kompetensi dan keahlian teknis dalam pengembangan model pengukuran risiko.
7. Stress Testing
a. Dalam melakukan Stress Testing, sistem pengukuran risiko harus cukup fleksibel untuk memfasilitasi berbagai macam skenario yang dijalankan. Asumsi yang digunakan dalam Stress Testing harus secara cermat dikembangkanuntuk menguji kecenderungan kondisi portofolio Bank. Stress Testing dilakukan berdasarkan pengalaman kerugian terbesar yang dialami pada masa lalu (large historical market moves).
b. Analisis Stress Testing harus dapat mengkuantifikasi besarnya potensi kerugian sehingga memungkinkan Bank untuk melihat dampak terburuk dari berbagai perubahan yang terjadi terhadap pendapatan dan permodalan Bank. Hasil Stress Testing termasuk penggunaan asumsi yang dilakukan oleh Satuan
Kerja Manajemen Risiko harus disampaikan kepada Direksi secara berkala. Minimal 1 kali setahun atau bila dianggap perlu.
c. Dalam Stress Testing ini, harus dilakukan pula analisis kualitatif mengenai tindakan dan keputusan yang akan diambil oleh Direksi atau pejabat terkait guna mengantisipasi kemungkinan yang terburuk (worst case scenario).
8. Penetapan penilaian peringkat profil risiko
a. Penetapan penilaian peringkat risiko merupakan dasar bagi bank untuk mengkategorikan peringkat risiko.
b. Penilaian peringkat risiko dilakukan minimal setiap triwulan.
c. Penilaian peringkat risiko dilakukan terhadap tingkap risiko yang melekat (inherent risk) dan kualitas penerapan manajemen risiko.
d. Hasil penilaian peringkat risiko berupa lima peringkat risiko yaitu : Low, Low to Moderate, Moderate, Moderate to High dan High.
e. Penilaian peringkat risiko dilakukan berdasarkan data/fakta/kondisi riil bank yang relevan untuk menggambarkan peringkat risiko Bank.
9. Pemenuhan prinsip syariah
a. Bank memastikan bahwa seluruh produk dan aktivitas tidak bertentangan dengan prinsip-prinsip Syariah yang ditentukan oleh Dewan Syariah Nasional β Majelis Ulama Indonesia.
b. Penerapan Manajemen Risiko di setiap fungsi dan aktivitas Bank wajib memenuhi prinsip Syariah yang berlaku.
c. Dalam hal terdapat hal-hal yang meragukan atau berpotensi melanggar prinsip Syariah maka wajib terlebih dahulu meminta opini dari Dewan Pengawas Syariah.
D. Sistem Informasi Manajemen Risiko
Sebagai bagian dari proses manajemen risiko, Bank harus memiliki sistem informasi manajemen risiko yang dapat memastikan:
1. Terukurnya eksposur risiko secara akurat, informatif, dan tepat waktu, baik eksposur risiko secara keseluruhan/komposit maupun eksposur per jenis risiko yang melekat pada kegiatan usaha Bank, maupun eksposur risiko per jenis aktivitasfungsional Bank.
2. Dipatuhinya penerapan manajemen risiko terhadap kebijakan, prosedur dan penetapan limit risiko.
3. Tersedianya hasil (realisasi) penerapan manajemen risiko dibandingkan dengan target yang ditetapkan oleh Bank sesuai dengan kebijakan dan strategi penerapan manajemen risiko.
Laporan profil risiko merupakan bagian dari sistem informasi manajemen risiko yang disusun secara berkala oleh Divisi yang melaksanakan fungsi manajemen risiko untuk dilaporkan kepada Direksi dan Komite Manajemen Risiko.
E. Sistem Pengendalian Intern.
Dalam hal melaksanakan sistem pengendalian intern secara efektif terhadap pelaksanaan kegiatan usaha dan operasional pada seluruh jenjang organisasi Bank, maka sistem pengendalian intern harus mampu secara tepat waktu mendeteksi kelemahan dan penyimpangan yang terjadi untuk memastikan:
1. Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku serta kebijakan atau ketentuan intern Bank;
2. Tersedianya informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu;
3. Efektivitas dan efisiensi dalam kegiatan operasional; dan
4. Efektivitas budaya risiko (risk culture) pada organisasi Bank secara menyeluruh. Sistem pengendalian intern dalam penerapan manajemen risiko mencakup:
1. Kesesuaian sistem pengendalian intern dengan jenis dan tingkat risiko yang melekat pada kegiatan usaha Bank;
2. Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan, prosedur manajemen risiko dan penetapan limit risiko.
3. Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari Divisi/ satuan kerja Operasional kepada Divisi/Satuan Kerja yang melaksanakan fungsi pengendalian;
4. Struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank;
5. Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;
6. Kecukupan prosedur untuk memastikan kepatuhan Bank terhadap ketentuan dan perundang-undangan yang berlaku;
7. Kaji ulang yang efektif, independen dan obyektif terhadap prosedur penilaian kegiatan operasional Bank.
8. Pengujian dan kaji ulang yang memadai terhadap sistem informasi manajemen risiko.
9. Dokumentasi secara lengkap dan memadai terhadap prosedur operasional, cakupan dan temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit dan
10. Verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Bank yang bersifat material dan tindakan- tindakan pengurus Bank untuk memperbaiki penyimpangan-penyimpangan yang terjadi.
Pelaksanaan kaji ulang terhadap penerapan manajemen risiko sekurang-kurangnya meliputi:
1. Penerapan manajemen risiko harus dikaji dan dievaluasi secara berkala sekurang- kurangnya setiap tahun oleh Satuan Kerja Manajemen Risiko dan Internal Auditor pada satuan kerja audit intern (SKAI).
2. Frekuensi dan cakupan kaji ulang dan evaluasi dapat ditingkatkan intensitasnya, berdasarkan perkembangan eksposur risiko Bank, perubahan pasar, dan metode pengukuran dan pengelolaan risiko.
3. khusus untuk kaji ulang dan evaluasi terhadap pengukuran risiko sekurang- kurangnya mencakup:
a. Metode, asumsi, dan variabel yang digunakan untuk mengukur risiko dan menetapkan limit eksposur risiko.
b. Perbandingan antara hasil dari metode pengukuran risiko yang menggunakan simulasi atau proyeksi di masa datang dengan hasil aktual.
c. Perbandingan antara asumsi yang digunakan dalam metode dimaksud dengan kondisi yang sebenarnya/aktual.
d. Perbandingan antara limit yang ditetapkan dengan eksposur yang sebenarnya/aktual.
e. Penentuan kesesuaian antara pengukuran dan limit eksposur risiko dengan kinerja di masa lalu dan posisi permodalan Bank saat ini.
Pendekatan βThree Lines of Defenceβ atau Pertahanan Tiga Lapis semakin banyak diadopsi oleh berbagai organisasi dalam rangka membangun kapabilitas manajemen risiko di seluruh jajaran dan proses bisnis organisasi. Model 3LD (three lines of defence) membedakan antara fungsi-fungsi bisnis sebagai fungsi-fungsi pemilik risiko (owning risks/risk owner) terhadap fungsi-fungsi yang menangani risiko (managing risks), dan antara fungsi-fungsi yang mengawasi risiko (overseeing risks) dengan fungsi-fungsi yang menyediakan pemastian independen (independent assurance).
Model 3LD adalah model pertahanan internal organisasi Bank yang secara sederhana dapat diringkas sebagai berikut:
1. Pertahanan lapis pertama (first line defense)
Pertahanan lapis pertama dilaksanakan oleh unit atau komponen atau fungsi bisnis yang melakukan aktivitas operasional Bank sehari-hari, terutama yang merupakan garis depan atau ujung tombak organisasi. Dalam hal ini pertahanan lapis pertama diharapkan untuk:
a. Memastikan adanya lingkungan pengendalian (control environment) yang kondusif di unit bisnis terkait.
b. Menerapkan kebijakan manajemen risiko yang telah ditetapkan sewaktu menjalankan peran dan tanggung jawab terutama dalam mengejar pertumbuhan Bank.
c. Mampu menunjukkan adanya pengendalian internal yang efektif di unit bisnis dan juga adanya pemantauan dan transparansi terhadap efektivitas pengendalian internal tersebut.
2. Pertahanan lapis kedua
Pertahanan lapis kedua dilaksanakan oleh fungsi-fungsi manajemen risiko dan kepatuhan. Dalam hal ini, pertahanan lapis kedua diharapkan untuk:
a. Bertanggung jawab dalam mengembangkan dan memantau implementasi manajemen risiko Bank secara keseluruhan.
b. Melakukan pengawasan terhadap bagaimana fungsi bisnis dilaksanakan dalam koridor kebijakan manajemen risiko dan prosedur-prosedur standar operasionalnya yang telah ditetapkan oleh Bank.
c. Memantau dan melaporkan risiko-risiko Bank secara menyeluruh kepada organ yang memiliki akuntabilitas tertinggi di Bank.
3. Pertahanan lapis ketiga
Pertahanan lapis ketiga dilaksanakan oleh auditor baik auditor internal maupun auditor eksternal. Peran auditor internal jauh lebih intens dalam model 3LD ini karena mereka adalah bagian internal Bank yang bersifat independen terhadap fungsi-fungsi lainnya. Dalam hal ini, auditor internal diharapkan untuk:
a. Melakukan review dan evaluasi terhadap rancang bangun dan implementasi manajemen risiko secara keseluruhan, dan
b. Memastikan bahwa pertahanan lapis pertama dan lapis kedua berjalan sesuai dengan yang diharapkan.
F. Pengelolaan Risiko Produk dan Aktivitas Baru
Evaluasi potensial risiko yang melekat pada produk dan aktivitas baru dilaksanakan sebelum produk dan aktivitas baru dijalankan. Risk taking unit yang terkait dengan produk dan aktivitas baru tersebut mempersiapkan buku manual dan prosedur dari seluruh aspek yang terkait dengan produk dan aktivitas baru seperti dalam hal perlakuan akuntansi, sistem pengendalian internal, regulasi dan hukum, sistem informasi manajemen, sistem manajemen risiko serta analisis dampak produk dan aktivitas baru terhadap kinerja dan laba atau rugi Bank secara keseluruhan. Pengajuan proposal produk dan aktivitas baru harus dilaksanakan melalui analisis dan diskusi antara divisi yang secara langsung terkait dengan produk dan aktivitas baru dengan Komite Manajemen Risiko dan juga dalam melaksanakan proses evaluasi dan analisis terhadap produk dan aktivitas baru, Komite Manajemen Risiko harus bersifatindependen dan bertindak dengan obyektif.
Tujuan dari produk dan aktivitas baru adalah untuk meningkatkan pendapatan Bank, namun disisi lain hal tersebut dapat meningkatkan risiko Bank. Apabila potensi peningkatan pendapatan lebih tinggi dibandingkan potensi peningkatan risiko produk dan aktivitas baru serta risiko Bank secara keseluruhan lebih rendah dibandingkan toleransi limit yang telah ditetapkan, maka Bank dapat menyetujui produk dan aktivitas baru yang bersangkutan.
G. Program Peningkatan Kompetensi/Sertifikasi Manajemen Risiko
Dalam mendukung pelaksanaan Manajemen Risiko bagi kegiatan usaha Bank diperlukan Pengurus dan Pejabat Bank yang memiliki kompetensi dan keahlian dalam bidang Manajemen Risiko. Kompetensi Pengurus dan Pejabat Bank merupakan salah satu upaya untuk meningkatkan kualitas Manajemen Risiko perbankan sesuai dengan tujuan yang ditetapkan dalam Arsitektur Perbankan Indonesia (API), maka denganSertifikasi Manajemen Risiko Pengurus dan Pejabat Bank setidaknya memiliki risk awareness yang sangat diperlukan dalam kegiatan usaha Bank.
A. Risiko Pembiayaan
1. Definisi
Risiko pembiayaan adalah Risiko akibat kegagalan nasabah atau pihak lain dalam memenuhi kewajiban kepada Bank sesuai dengan perjanjian yang disepakati, termasuk Risiko Pembiayaan akibat kegagalan debitur, Risiko konsentrasi pembiayaan, counterparty financing risk, dan settlement risk.
a. Risiko konsentrasi pembiayaan merupakan Risiko yang timbul akibat terkonsentrasinya penyediaan dana kepada 1 (satu) pihak atau sekelompok pihak, industri, sektor, dan/atau area geografis tertentu yang berpotensi menimbulkan kerugian cukup besar yang dapat mengancam kelangsungan usaha Bank.
b. Counterparty financing risk merupakan Risiko yang timbul akibat terjadinya kegagalan pihak lawan dalam memenuhi kewajibannya dan timbul dari jenis transaksi yang memiliki karakteristik tertentu, misalnya transaksi yang dipengaruhi oleh pergerakan nilai wajar atau nilai pasar.
c. Settlement risk merupakan Risiko yang timbul akibat kegagalan penyerahan kas dan/atau instrumen keuangan pada tanggal penyelesaian (settlement date)yang telah disepakati dari transaksi penjualan dan/atau pembelian instrumen keuangan.
2. Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah
a. Dewan Komisaris memantau penyediaan dana termasuk mereview penyediaan dana dengan jumlah besar atau yang diberikan kepada pihak terkait. Penetapan limit pemantauan dan review terhadap penyediaan dana dalam jumlah besar.
b. Direksi bertanggung jawab untuk mengimplementasikan strategi dan kebijakan risiko kredit serta mengembangkan prosedur identifikasi, pengukuran, pemantauan dan pengendalian risiko kredit. Kebijakan dan prosedur yang dikembangkan dan diimplementasikan secara tepat tersebut harus dapat:
1) Mendukung standar pemberian pembiayaan yang sehat dan penyediaan dana.
2) Memantau dan mengendalikan risiko kredit.
3) Mengidentifikasi dan menangani pembiayaan bermasalah.
Mengidentifikasi dan mengelola risiko kredit yang melekat pada seluruh produk dan/atau aktivitas baru sesuai dengan ketentuan yang berlaku.
c. Dewan Pengawas Syariah memantau dan mengevaluasi pemenuhan prinsip Syariah telah dijalankan dengan semestinya.
3. Kebijakan, Prosedur dan Penetapan Limit
Dalam upaya memberikan landasan yang jelas dalam mengelola risiko pembiayaan, Bank menyusun kebijakan dan prosedur pembiayaan yang merupakan pedoman pelaksanaan proses pembiayaan dan dikaji ulang secara periodik terutama jika terdapat perubahan kondisi perekonomian, perubahan peraturan dan/atau pendekatan bisnis. Bank juga menetapkan batasan (limit) untuk menjaga agar eksposur risiko pembiayaan sesuai dengan risk appetite Bank. Limit tersebut antara lain meliputi limit untuk kewenangan pengambilan keputusan pembiayaan yang disesuaikan dengan kompetensi pengambil keputusan dan tingkat risikonya serta mempertimbangkan agar tidak ada conflict of interest dalam proses pembiayaan yang diberikan kepada nasabah, penetapan Batas Maksimum Penyaluran Dana (BMPD) dilaksanakan sesuai ketentuan Bank Indonesia dan ketentuan dari Otoritas Jasa Keuangan yang berlaku
4. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko pembiayaan
Pelaksanaan kerangka kerja risiko pembiayaan di Bank dilakukan dalam tahapan proses yang terpadu dan terdiri dari proses Identifikasi, Pengukuran, Pemantauan serta Pengendalian/ Mitigasi risiko. Identifikasi risiko pembiayaan merupakan hasil kajian terhadap karakteristik risiko pembiayaan yang melekat pada aktivitas fungsional pembiayaan dan treasuri, termasuk risiko konsentrasi pembiayaan. Sistem pengukuran risiko pembiayaan mempertimbangkan karakteristik produk, jangka waktu, aspek jaminan, potensi gagal bayar (default), dan kemampuan Bank untuk menyerap potensi kegagalan. Bank melakukan pemantauan terhadap eksposur risiko pembiayaan aktual dibandingkan limit risiko pembiayaan serta
pemantauan penanganan pembiayaan yang bermasalah serta pemantauan kesesuaian antara kebijakan dengan penerapan manajemen risiko pembiayaan.
5. Pengendalian Risiko pembiayaan
Sistem Pengendalian Internal dilakukan untuk mengelola risiko yang membahayakan kelangsungan usaha Bank, antara lain dengan implementasi prosedur pengelolaan penanganan pembiayaan bermasalah secara efektif, memisahkan fungsi penyelesaian pembiayaan bermasalah dengan fungsi pemutus pembiayaan. Pengendalian risiko pembiayaan juga dilakukan melalui mitigasi risiko,pengelolaan posisi dan risiko portofolio secara aktif dan penetapan target batasan risiko konsentrasi.
B. Risiko Pasar
1. Definisi
Risiko Pasar risiko pada posisi neraca dan rekening administratif akibat perubahan harga pasar, antara lain risiko berupa perubahan nilai dari aset yang dapat diperdagangkan atau disewakan.
Risiko Pasar meliputi antara lain Risiko benchmark suku bunga (benchmark interest rate risk), Risiko nilai tukar, Risiko komoditas, dan Risiko ekuitas.
a. Risiko Suku Bunga (Interest Rate Risk) adalah potensi kerugian yang timbul akibat pergerakan suku bunga di pasar yang berlawanan dengan posisi atau transaksi Bank yang mengandung risiko suku bunga.
b. Xxxxxx Xxxxx Xxxxx (Foreign Exchange Risk) adalah risiko kerugian akibat pergerakan yang berlawanan dari nilai tukar pada saat Bank memiliki posisi terbuka.
Penerapan Manajemen Risiko untuk Risiko komoditas dan Risiko ekuitas wajib diterapkan oleh Bank yang melakukan konsolidasi dengan Perusahaan Anak.
a. Risiko komoditas adalah Risiko akibat perubahan harga instrumen keuangan dari posisi trading book dan banking book yang disebabkan oleh perubahan harga komoditas.
b. Risiko ekuitas adalah Risiko akibat perubahan harga instrumen keuangan dari posisi trading book yang disebabkan oleh perubahan harga saham.
2. Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah
a. Komisaris Bank harus diinformasikan secara berkala mengenai tingkateksposur risiko pasar dalam rangka pelaksanaan pemantauan dan pengendalian tersebut. Informasi tersebut selanjutnya direview oleh Dewan Komisaris untuk menilai kinerja Direksi dan kesesuaian hasil kinerja dengan kebijakan yang telah ditetapkan.
b. Direksi Bank bertanggung jawab untuk memastikan bahwa Bank memiliki kebijakan dan prosedur manajemen risiko pasar yang memadai, terutama prosedur operasional secara harian.
c. Dewan Pengawas Syariah memantau dan mengevaluasi pemenuhan prinsip Syariah telah dijalankan dengan semestinya.
3. Kebijakan, Prosedur dan Penetapan Limit
Saat ini Bank telah memiliki kebijakan dan prosedur yang memadai yang berkaitan dengan prinsip-prinsip utama kerangka kerja manajemen risiko pasar. Sesuai kebijakan dan aktivitas bank saat ini, jenis risiko pasar yang diterapkan di Bank hanya mencakup pengukuran dan pemantauan terhadap perubahan benchmark rate pada portofolio banking book. Pengelolaan benchmark rate risk banking book merupakan bagian dari pengelolaan manajemen aset dan kewajiban Bank secara keseluruhan (Assets and Liabilities Management) yang disesuaikan dengan kondisi bisnis Bank. Penetapan limit dan toleransi risiko terdokumentasi dengan baik di dalam SP Manajemen Risiko Pasar, dan dilakukan kaji ulang secara berkala. Bank juga telah memiliki ketentuan dan mekanisme rencana darurat atas kemungkinan terjadinya kondisi krisis.
4. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Pasar
Risiko pasar yang timbul dari operasional Bank telah diidentifikasi, diukur, dimonitor dan dikelola terhadap berbagai potensi perubahan kondisi baik normal maupun krisis. Pengukuran dan pemantauan terhadap eksposur risiko pasar dilakukan
terhadap perubahan benchmark rate risk banking book. Identifikasi risiko dimulai dengan analisa atas sumber-sumber risiko benchmark rate pada seluruh instrument rate sensitive Bank baik pada posisi aset, kewajiban, maupun off balance sheet yang dapat menimbulkan kerugian Bank baik dari sisi earning maupun economic value. Proses Pengukuran dan pemantauan juga dilakukan terhadap Mark to Market yang dilakukan setiap bulannya sebagai bagian dari pemantauan risiko pasar bank terhadap nilai surat berharga yang dimiliki bank. Selain itu dilakukan juga pemantauan terhadap counterparty limit.
5. Pengendalian Risiko Pasar
Bank telah memiliki proses pengendalian internal yang memadai yakni pengukuran ketahanan terhadap kerugian pada kondisi pasar stress, serta melakukan eskalasi atas pengendalian dan review terhadap kebijakan dan limit risiko pasar yang mengacu pada Kebijakan dan Prosedur yang ada.
C. Risiko Likuiditas
1. Definisi
Risiko likuiditas adalah risiko yang antara lain disebabkan bank tidak mampu memenuhi kewajiban yang telah jatuh waktu dari sumber pendanaan arus kas dan/atau dari aset likuid berkualitas tinggi yang dapat diagunkan, tanpa mengganggu aktivitas dan kondisi keuangan Bank. Risiko likuiditas dapatdikategorikan sebagai berikut:
a. Risiko Likuiditas Pasar yaitu risiko yang timbul karena Bank tidak mampu melakukan offsetting posisi tertentu dengan harga pasar karena kondisi likuiditas pasar yang tidak memadai atau terjadi gangguan di pasar (market disruption).
b. Risiko Likuiditas Pendanaan,yaitu risiko yang timbul karena Bank tidak mampu mencairkan asetnya atau memperoleh pendanaan dari sumber dana lain.
2. Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah
a. Komisaris dan Direksi harus memahami risiko likuiditas dan secara aktif melakukan persetujuan serta mengevaluasi kebijakan dan strategi risiko likuiditas secara berkala.
b. Direksi harus memastikan penempatan dan peningkatan kompetensi sumberdaya manusia, khususnya pada aktivitas fungsional treasury dan investasi dan Direksi harus secara aktif mengukur posisi likuiditas Bank bukan hanya berdasarkan kecukupan saat ini tetapi juga mengevaluasi penerapan strategi pendanaan khususnya dalam kondisi pasar yang tidak menguntungkan.
c. Dewan Pengawas Syariah memantau dan mengevaluasi pemenuhan prinsip Syariah telah dijalankan dengan semestinya.
3. Kebijakan, Prosedur dan Penetapan Limit
Kebijakan yang dijalankan Bank dalam mengendalikan risiko likuiditas adalah menetapkan kebijakan pengendalian risiko likuiditas yang telah disesuaikan dengan misi, strategi bisnis, kecukupan permodalan, sumber daya manusia dan risk appetite Bank.
4. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Likuiditas
Alat pengukuran dan pemantauan atas risiko likuiditas meliputi rasio likuiditas, profil maturitas, proyeksi arus kas dan stress testing. Pemantauan posisi likuiditas juga dilakukan secara harian dengan memperhatikan indikator peringatan dini (Early Warning Indicators) atas indikator internal dan eksternal.
5. Pengendalian Risiko Likuiditas
Sistem pengendalian internal dilakukan untuk mengantisipasi potensi kenaikan risiko likuiditas yang dapat mengganggu operasional maupun kelangsungan usaha Bank dilakukan melalui pendekatan Contingency Funding Plan yakni panduan prosedural dan operasional untuk menghindari, meminimalkan atau mengelola adanya potensi ancaman dalam pendanaan apabila Bank mengalami krisis likuiditas.
D. Risiko Operasional
1. Definisi
Risiko Operasional adalah Risiko kerugian yang diakibatkan oleh proses internal yang kurang memadai, kegagalan proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian-kejadian eksternal yang mempengaruhi operasional Bank.
2. Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah
a. Direksi dan Dewan Komisaris bertanggung jawab mengembangkan budaya organisasi yang sadar terhadap Risiko Operasional dan menumbuhkan komitmen dalam mengelola Risiko Operasional sesuai dengan strategi bisnis Bank .
b. Direksi dan Dewan Komisaris bertanggung jawab atas penerapan Manajemen Risiko terhadap kecurangan yang mungkin terjadi dalam Bank termasuk langkah-langkah yang akan diambil untuk meminimalisir terjadinya kecurangan di Bank.
c. Direksi menetapkan kebijakan reward termasuk remunerasi dan punishment yang efektif yang terintegrasi dalam sistem penilaian kinerja dalam rangka mendukung pelaksanaan Manajemen Risiko yang optimal
d. Dewan Pengawas Syariah memantau dan mengevaluasi pemenuhan prinsip Syariah telah dijalankan dengan semestinya
3. Kebijakan, Prosedur dan Penetapan Limit
Bank telah memiliki kebijakan dan prosedur untuk mengelola risiko operasional, antara lain Kebijakan Pengelolaan Risiko Operasional, Kebijakan Pengelolaan Kelangsungan Usaha, Kebijakan Operasi, Kebijakan SDM, dan Kebijakan IT, serta prosedur turunannya.
Penetapan limit risiko operasional sebagai batasan potensi kerugian maksimal yang dapat diserap bank, dilakukan dengan mengacu kepada eksposur risiko operasional, kerugian masa lalu, toleransi risiko operasional, serta analisa kemungkinan kejadian risiko operasional serta perluasan dampaknya di masa mendatang (future looking risks).
4. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Operasional
Identifikasi risiko dilakukan melalui proses registrasi seluruh potensi risiko operasional berdasarkan proses, produk, kejadian risiko dan aset informasi yang dimiliki oleh bank.
Proses pengukuran risiko dijalankan dengan aktivitas self-assessment berkala, pengelolaan risk/loss event database dan perhitungan kecukupan permodalan untuk risiko operasional.
Proses pengendalian risiko dilakukan oleh SKMR dengan menambah mekanisme kontrol yang efektif dan atau menyediakan asuransi yang mencukupi untuk meminimalkan risiko bagi Bank.
Sistem informasi manajemen risiko dilakukan untuk menyajikan kebutuhan informasi secara akurat, tepat waktu dan terkini dan mendukung fungsi manajemen untuk memudahkan proses perencanaan dan pengambilan keputusan.
5. Pengendalian Risiko Operasional
Sistem pengendalian internal dilakukan dengan melakukan kaji ulang berkala terhadap prosedur, dokumentasi, sistem pemrosesan data, contingency plan, serta kontrak dan perjanjian antara Bank dengan pihak lain dan melakukan tindak lanjut atas hasil audit internal/eksternal.
Pada tingkatan operasional dibentuk sistem pengendalian secara berlapis (three lines of defense), dimana first line dilakukan oleh Risk Taking Unit (RTU) dalam penegakan pengelolaan risiko operasional sehari-hari. Pada lapis pengendalian berikutnya, Satuan Kerja Manajemen Risiko bersama-sama dengan Divisi Compliance berperan dalam pendefinisian, penyempurnaan dan pemeliharaan kerangka kerja risiko operasional, memastikan kecukupan mitigasi risiko, kebijakan dan prosedur, serta berperan sebagai koordinator / fasilitator atas aktivitas pengelolaan risiko operasional. Berikutnya Auditor Internal secara independen berperan memastikan bahwa risiko yang tersisa (residual risks) masih berada dalam batasan yang dapat diterima (risk appetite).
E. Risiko Hukum
1. Definisi
Risiko Hukum adalah risiko akibat tuntutan hukum dan/atau kelemahan aspekyuridis. Risiko Hukum timbul antara lain karena ketiadaan peraturan perundang-undangan yang mendukung atau kelemahan perikatan, seperti tidak dipenuhinya syarat sahnya kontrak atau pengikatan agunan yang tidak sempurna.
2. Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah
a. Komisaris dan Direksi harus memahami risiko hukum yang melekat pada aktivitas fungsional, terutama yang dapat mempengaruhi kondisi keuangan Bank, dan melaksanakan persetujuan dan evaluasi kebijakan dalam rangka mengendalikan risiko hukum.
b. Direksi harus mengidentifikasi dan mengendalikan risiko hukum yang melekat pada produk dan aktivitas baru serta memastikan bahwa risiko produk dan aktivitas baru tersebut telah melalui proses manajemen risiko, sebelum diperkenalkan kepada nasabah.
Direksi harus secara kontinyu mengembangkan budaya kepatuhan dan kepedulian terhadap risiko hukum kepada seluruh pegawai pada setiap jenjang organisasi.
Direksi harus melibatkan para pejabat dan karyawan Bank untuk mengkomunikasikan permasalahan risiko hukum dengan bagian hukum atau satuan kerja terkait agar risiko hukum dapat segera dicegah dan dikendalikan.
c. Dewan Pengawas Syariah memantau dan mengevaluasi pemenuhan prinsip Syariah telah dijalankan dengan semestinya.
3. Kebijakan, Prosedur dan Penetapan Limit
Pengelolaan hukum menyeluruh mencakup peraturan perusahaan, kode etik, litigasi, perjanjian kerjasama secara hukum, penetapan kuasa, penetapan wewenang dan kebijakan sanksi.
4. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Hukum
Bank memastikan kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko, serta informasi manajemen risiko untuk menghindari kemungkinan gugatan hukum. Bank Mengidentifikasi dan mengendalikan risiko hukum yang melekat pada produk dan aktivitas baru sebelum diperkenalkan kepada nasabah dan mengidentifikasi risiko hukum yang terdapat pada setiap aktivitas fungsional.
5. Pengendalian Risiko Hukum
Sistem pengendalian intern yang menyeluruh pada proses manajemen risiko hukum dilakukan melalui proses kaji ulang secara berkala.
F. Risiko Reputasi
1. Definisi
Risiko Reputasi adalah Risiko akibat menurunnya tingkat kepercayaan pemangku kepentingan (Stakeholder) yang bersumber dari persepsi negatif terhadap Bank antara lain disebabkan oleh adanya publikasi negatif yang terkait dengan kegiatan usaha Bank.
Risiko Reputasi timbul antara lain karena adanya pemberitaan media dan/atau rumor mengenai bank yang bersifat negatif, serta adanya strategi komunikasi bank yang kurang efektif.
2. Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah
a. Komisaris dan Direksi harus memahami risiko reputasi yang melekat pada aktivitas tertentu Bank, terutama yang secara signifikan dapat mempengaruhi kondisi keuangan Bank, dan melaksanakan persetujuan dan evaluasi kebijakan dalam rangka pengendalian risiko reputasi.
b. Dewan Pengawas Syariah memantau dan mengevaluasi pemenuhan prinsip Syariah telah dijalankan dengan semestinya.
3. Kebijakan, Prosedur dan Penetapan Limit
Bank telah menetapkan Prosedur yang memenuhi prinsip-prinsip transparansi dan peningkatan kualitas pelayanan nasabah dan stakeholders lainnya dalam rangka mengendalikan risiko reputasi.
4. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Reputasi
Identifikasi risiko reputasi dilakukan atas setiap aktivitas fungsional dan pengukuran risiko reputasi dilakukan secara kuantitatif.
Untuk memantau dan mengendalikan risiko reputasi Bank telah membentuk satuan kerja yang memiliki kewenangan dan tanggung jawab untuk memberikan informasi yang komprehensif kepada nasabah dan stakeholders.
5. Pengendalian Risiko Reputasi
Bank telah memiliki sistem pengendalian internal untuk manajemen risiko reputasi dengan melakukan pengelolaan keluhan nasabah, menjalankan prinsip kehati- hatian, dan transparansi.
G. Risiko Stratejik
1. Definisi
Risiko strategik adalah risiko yang antara lain disebabkan adanya penetapan dan pelaksanaan strategi Bank yang tidak tepat, pengambilan keputusan bisnis yang tidak tepat atau kurang responsifnya Bank terhadap perubahan eksternal.
Risiko Stratejik timbul antara lain karena bank menetapkan strategi yang kurang sejalan dengan visi dan misi bank, melakukan analisis lingkungan strategik yang tidak komprehensif, dan/atau terdapat ketidaksesuaian rencana strategik (strategic plan) antar level strategik. Selain itu, Xxxxxx Xxxxxxxxx juga timbul karena kegagalan dalam mengantisipasi perubahan lingkungan bisnis mencakup kegagalan dalam mengantisipasi perubahan teknologi, perubahan kondisi ekonomi makro, dinamika kompetisi di pasar, dan perubahan kebijakan otoritas terkait.
2. Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah
a. Komisaris dan Direksi harus menyusun dan menyetujui rencana strategik (corporate plan) dan rencana kerja (business plan) yang mencakup hal-hal sebagaimana diatur dalam ketentuan yang berlaku.
b. Direksi memantau kondisi internal (kelemahan dan kekuatan Bank) dan perkembangan faktor/kondisi eksternal yang secara langsung atau tidak langsung mempengaruhi strategi usaha Bank yang telah ditetapkan.
Direksi memastikan bahwa penetapan strategi untuk pencapaian tujuan usaha Bank telah memperhitungkan dampak risiko strategik terhadap permodalan Bank.
Dewan Pengawas Syariah memantau dan mengevaluasi pemenuhan prinsip Syariah telah dijalankan dengan semestinya.
3. Kebijakan, Prosedur dan Penetapan Limit
Bank telah memiliki prosedur yang mengatur proses perumusan dan penyusunan Rencana Bisnis Bank yang termasuk kajian mengenai arahan strategi dan aktivitas kunci untuk mendukung pelaksanaan strategi yang telah dicanangkan.
4. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Stratejik
Bank, melalui Unit Corporate Planning, memastikan kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko stratejik dengan melakukan kajian risiko stratejik secara triwulanan termasuk didalamnya kinerja keuangan. Bank dibandingkan kinerja industri perbankan dan rencana bisnis yang sedang berjalan. Kajian risiko stratejik tersebut merupakan bagian dari proses kajian profil risiko Bank secara menyeluruh.
5. Pengendalian Risiko Stratejik
Bank melaksanakan proses pengendalian keuangan yang bertujuan untuk memantau realisasi dibandingkan dengan target yang akan dicapai dan memastikan bahwa risiko yang diambil masih dalam batas toleransi.
Bank memiliki satuan kerja yang diberi wewenang dan tanggung jawab untuk menganalisa laporan actual vs target rencana bisnis dan menyampaikannya kepada Direksi secara berkala.
H. Risiko Kepatuhan
1. Definisi
Risiko Kepatuhan merupakan risiko yang disebabkan Bank tidak mematuhi atau tidak melaksanakan peraturan perundang-undangan dan ketentuan lain yang berlaku.
2. Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah
a. Komisaris dan Direksi harus memahami risiko kepatuhan yang melekat pada aktivitas fungsional, terutama yang dapat mempengaruhi kondisi keuangan Bank, dan melaksanakan persetujuan dan evaluasi kebijakan dalam rangka mengendalikan risiko kepatuhan.
b. Direksi secara kontinyu mendorong tumbuhnya budaya kepatuhan di setiap lini organisasi Bank.
c. Dewan Pengawas Syariah memantau dan mengevaluasi pemenuhan prinsip Syariah telah dijalankan dengan semestinya.
3. Kebijakan, Prosedur dan Penetapan Limit
Bank telah memiliki Kebijakan dan Prosedur Kepatuhan, termasuk Kebijakan dan Prosedur APU & PPT yang merupakan infrastruktur dasar dalam pelaksanaan tata kelola fungsi kepatuhan yang digunakan sebagai pedoman dalam penerapan fungsi kepatuhan Bank.
4. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Kepatuhan
Bank melakukan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko kepatuhan secara terus menerus melalui antara lain uji kepatuhan terhadap rancangan kebijakan dan produk program yang diterbitkan oleh unit kerja, termasuk terhadap rencana penerbitan produk/aktivitas baru maupun pengembangannya.
5. Pengendalian Risiko Kepatuhan
Bank memiliki pengendalian terhadap risiko kepatuhan yang dilakukan melalui kaji ulang berkala terhadap kebijakan dan prosedur kepatuhan, penerapan pengecekan kepatuhan secara berkala, melakukan proses assurance terhadap seluruh aktivitas fungsional, melakukan tindak lanjut atas hasil audit internal/eksternal.
I. Risiko Imbal Hasil
1. Definisi
Risiko Imbal Hasil (Rate of Return Risk) adalah Risiko akibat perubahan tingkat imbal hasil yang dibayarkan Bank kepada nasabah, karena terjadi perubahan tingkat imbal hasil yang diterima Bank dari penyaluran dana, yang dapat mempengaruhi perilaku nasabah dana pihak ketiga Bank.
Risiko Imbal Hasil (Rate of Return Risk) timbul antara lain karena adanya perubahan perilaku nasabah dana pihak ketiga Bank yang disebabkan oleh perubahan ekspektasi tingkat imbal hasil yang diterima dari Bank. Perubahan ekspektasi bisa disebabkan oleh faktor internal seperti menurunnya nilai aset Bank dan/atau faktor eksternal seperti naiknya return/imbal hasil yang ditawarkan bank lain. Perubahan ekspektasi tingkat imbal hasil tersebut dapat memicu perpindahan dana nasabah dari Bank kepada bank lain.
2. Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah
a. Komisaris dan Direksi harus memahami risiko imbal hasil yang melekat pada aktivitas fungsional, terutama yang dapat mempengaruhi kondisi keuangan Bank, dan melaksanakan persetujuan dan evaluasi kebijakan dalam rangka mengendalikan risiko imbal hasil.
b. Direksi melakukan monitoring atas pemberian pricing kepada nasabah DPK akad berbasis bagi hasil.
c. Dewan Pengawas Syariah memantau dan mengevaluasi pemenuhan prinsip Syariah telah dijalankan dengan semestinya.
3. Kebijakan, Prosedur dan Penetapan Limit
Ketentuan yang mengatur tentang imbal hasil, yang mengatur diantaranya, menetapkan risiko inheren imbal hasil, mengukur profil risiko imbal hasil dengan peringkat risiko dan kebijakan & prosedur yang berlaku. Ketentuan tersebut merupakan bagian yang tidak terpisahkan dari Kebijakan Manajemen Risiko Pasar dan Likuiditas Bank.
4. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Imbal Hasil
Pengukuran risiko Profil risiko imbal hasil antara lain risiko berupa penurunantingkat imbal hasil yang diberikan bank kepada nasabah karena penurunan kinerja bank. Pemantauan dilakukan dengan sistem informasi yang dapat menyajikan laporan secara berkala dan tepat waktu
5. Pengendalian Risiko Imbal Hasil
Dilakukan sesuai dengan kebijakan dan prosedur yang berlaku.
J. Risiko Investasi
1. Definisi
Risiko Investasi (Equity Investment Risk) adalah Risiko akibat Bank ikut menanggung kerugian usaha nasabah yang dibiayai dalam pembiayaan bagi hasil berbasis profit and loss sharing.
Risiko Investasi (Equity Investment Risk) timbul apabila Bank memberikan pembiayaan berbasis bagi hasil kepada nasabah dengan Bank ikut menanggung Risiko atas kerugian usaha nasabah yang dibiayai (metode profit and loss sharing). Dalam hal ini, perhitungan bagi hasil tidak hanya didasarkan atas jumlah pendapatan atau penjualan yang diperoleh nasabah namun dihitung dari keuntungan usaha yang dihasilkan nasabah. Apabila usaha nasabah mengalami kebangkrutan maka jumlah pokok pembiayaan yang diberikan Bank kepada nasabah tidak akan diperoleh kembali. Sementara perhitungan bagi hasil juga dapat menggunakan metode net revenue sharing yakni bagi hasil.
2. Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah
a. Komisaris dan Direksi harus memahami risiko Investasi yang melekat pada aktivitas fungsional, terutama yang dapat mempengaruhi kondisi keuangan Bank, dan melaksanakan persetujuan dan evaluasi kebijakan dalam rangka mengendalikan risiko Investasi.
b. Direksi memantau implementasi kebijakan investasi dengan akad berbasis bagi hasil yang jelas dan hati-hati dan secara efektif mengawasi dan mengendalikan sifat, karakteristik dan kualitas dari investasi tersebut.
c. Dewan Pengawas Syariah memantau dan mengevaluasi pemenuhan prinsip Syariah telah dijalankan dengan semestinya.
3. Kebijakan, Prosedur dan Penetapan Limit
Ketentuan yang mengatur tentang investasi, yang mengatur diantaranya, perkiraan tingkat imbalan (rate of return) berbagai produk perbankan syariah di Bank dapat menggunakan referensi tingkat imbalan yang berlaku umum di pasar keuangan sebagai benchmark dalam merencanakan pricing atau tingkat imbalan. Hal ini diatur pada Kebijakan Manajemen Risiko Pasar dan Likuiditas Bank.
4. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Investasi
Identifikasi dilakukan untuk mengetahui performa dari produk-produk pembiayaan Bank yang berbasis bagi hasil kepada nasabah, dan juga menganalisis sensitivitas produk-produk tersebut terhadap perubahan harga pasar yang dapat berdampak kepada keuangan Bank.
Pengukuran dilakukan untuk melihat ketahanan usaha nasabah dalammenghasilkan pendapatan terhadap perubahan kondisi ekonomi, perubahan regulasi ataupun perubahan eksternal lainnya yang mempengaruhi usaha nasabah. Pemantauan dilakukan dengan sistem informasi yang dapat menyajikan laporan secara berkala dan tepat waktu.
5. Pengendalian Risiko Investasi
Dilakukan sesuai dengan kebijakan dan prosedur yang berlaku.
Dalam menghadapi situasi usaha yang tidak normal yang disebabkan oleh keadaan internal dan eksternal. Situasi tersebut dapat mengganggu kegiatan dan dapat mempengaruhi kelanjutan usaha Bank. Guna mengantisipasi situasi tersebut, Bank harus membuat rencana darurat (contingency plan).
Rencana darurat (contingency plan) harus mencakup kebijakan dan prosedur untuk menghadapi situasi krisis yang mungkin menimbulkan keadaan yang tidak wajar (unusual circumstances) atau situasi dalam keadaan tertekan (stress situation). Tujuan membuat rencana darurat adalah agar Bank dapat mengidentifikasi keadaan yang tidak wajar (unusual circumstances) secara efisien dan efektif. Rencana darurat harus diuji, divalidasi dan memenuhi ketentuan yang berlaku. Rencana darurat harus dikaji ulang secara berkala untuk memastikan rencana darurat tersebut masih up to date apabila diimplementasikan.
Secara garis besar rencana darurat terbagi menjadi dua:
1. Financial contingency plan
Financial contingency plan berhubungan dengan manajemen risiko likuiditas. Dalam mengelola risiko likuiditas Bank perlu memastikan sudah mempunyai likuiditas yang cukup untuk memenuhi kewajibannya. Apabila Bank mempunyai masalah kekurangan likuiditas maka Bank dapat menggunakan rencana darurat (contingency plan) untuk menghadapi masalah kekurangan likuiditas tersebut.
2. Systems contingency plan
Tujuan dari sistem contingency plan adalah untuk memastikan sistem Bank beroperasi dengan baik dan apabila terjadi kasus gangguan (disaster) pada sistem dapat ditanggulangi secara cepat oleh sistem contingency plan. Pada dasarnya sistem yang ada pada Bank meliputi sistem operasi, infrastruktur fisik, sistem telekomunikasi dan sistem lainnya.
Profil risiko adalah bentuk kualitatif dan kuantitatif dari penilaian manajemen risiko di Bank. Profil risiko menggambarkan hubungan antara penilaian risiko yang melekat (inherent risk) per masing-masing jenis risiko dengan Kualitas Penerapan Manajemen Risiko (KPMR). Sistem penilaian profil risiko dilakukan berdasarkan analisis secara komprehensif dan terstruktur terhadap:
1. Risiko yang melekat pada aktivitas bank (inherent risk).
2. Kualitas Penerapan Manajemen Risiko (KPMR), yang mencerminkan penilaian kecukupan sistem pengendalian Risiko.
A. Peringkat Penilaian Profil Risiko
Peringkat penilaian profil risiko secara garis besar adalah :
1. Peringkat 1 (Low Risk).
2. Peringkat 2 (Low to Moderate).
3. Peringkat 3 (Moderate).
4. Peringkat 4 (Moderate to High).
5. Peringkat 5 (High risk).
B. Penyajian Laporan Profil Risiko
1. Penilaian profil risiko Bank hanya dilakukan terhadap eksposur risiko Bank secara individual sebab Bank secara hukum tidak memiliki perusahaan anak. Penilaian profil risiko akan menghasilkan nilai komposit risiko Bank secara keseluruhan yang di dapat dari penilaian gabungan peringkat masing-masing jenis risiko.
2. Bank menterjemahkan hasil pengukuran risiko secara kuantitatif maupun kualitatif yang mudah untuk dimengerti dan dilaporkan kepada Direksi, Komite Manajemen Risiko, dan Dewan Komisaris serta regulator.
3. Bank menunjuk Satuan kerja Manajemen Risiko sebagai penanggung jawab penyusunan laporan profil risiko dari kompilasi penilaian dan penyusunan laporan Profil risiko Bank.
4. Selain bertanggung jawab dalam penyusunan laporan profil risiko, Satuan Kerja Manajemen Xxxxxx juga bertanggung jawab menyusun Pedoman Penilaian dan Penyusunan Laporan Profil Risiko Bank Aladin Syariah.
5. Laporan profil Risiko baik secara individu maupun secara konsolidasi (jika ada) disampaikan secara triwulanan untuk posisi bulan Maret, Juni, September, dan Desember kepada Otoritas Jasa Keuangan sesuai dengan format yang telah ditetapkan oleh Otoritas Jasa Keuangan.
A. Pengawasan aktif Dewan komisaris, Direksi dan Dewan Pengawas Syariah
Dalam rangka melaksanakan tanggung jawab atas kelangsungan usaha Bank, Direksi, Dewan Komisaris dan Dewan Pengawas Syariah bertanggung jawab untuk memelihara dan memantau Tingkat Kesehatan Bank serta mengambil langkah-langkah yang diperlukan untuk memelihara dan/atau meningkatkan Tingkat Kesehatan Bank dengan menerapkan prinsip kehati-hatian dan manajemen risiko dalam melaksanakan kegiatan usaha.
B. Penilaian Tingkat Kesehatan Bank Berbasis Risiko
Bank Aladin Syariah wajib melakukan penilaian tingkat kesehatan dengan menggunakan pendekatan risiko (Risk-based Bank Rating), melalui penilaian sendiri (self assessment) atas Tingkat Kesehatan Bank berbasis risiko secara komposit, yang mencakup :
1. Profil Risiko.
2. Good Corporate Governance (GCG).
3. Rentabilitas.
4. Permodalan / Capital.
Penilaian sendiri (self assessment) Tingkat Kesehatan Bank dilakukan paling kurang setiap semester untuk posisi akhir bulan Juni dan Desember dan wajib melakukan pengkinian self assessment Tingkat Kesehatan Bank sewaktu-waktu apabila diperlukan. Hasil self assessment Tingkat Kesehatan Bank harus mendapat persetujuan dari Direksi dan wajib disampaikan kepada Dewan Komisaris. Bank wajib menyampaikan hasil self assessment Tingkat Kesehatan Bank kepada Otoritas Jasa Keuangan untuk penilaian Tingkat Kesehatan Bank secara individual, paling lambat pada tanggal 31 Juli untuk penilaian Tingkat Kesehatan Bank posisi akhir bulan Juni dan tanggal 31 Januari untuk penilaian Tingkat Kesehatan Bank posisi akhir bulan Desember.
A. Pengendalian Dokumen
1. Dokumen asli Kebijakan Manajemen Risiko ini dikelola oleh Business Risk Control.
2. Salinan Kebijakan Manajemen Risiko ini disampaikan kepada Dewan Komisaris dan Direksi.
3. Soft Copy Kebijakan Manajemen Risiko diarsipkan dalam sistem portal internal Bank Aladin dan dalam media penyimpanan digital lain seperti CD atau DVD.
4. Kebijakan Manajemen Risiko ini bersifat rahasia sehingga harus diperlakukan sesuai dengan sifatnya sebagaimana ketentuan yang berlaku dan hanya digunakandalam lingkup Bank Aladin dan tidak diperkenankan untuk disebarluaskan kepada pihak lain tanpa ada persetujuan dari Direktur Utama kecuali untuk keperluanproses audit oleh pihak eksternal atau atas permintaan dari Otoritas Pengawas.
B. Peninjauan Ulang
Peninjauan ulang Kebijakan Manajemen Risiko ini dilakukan minimal 1 (satu) kali dalam setahun dan/atau dalam hal diperlukan penyesuaian terhadap perubahan peraturan perundang-undangan atau Anggaran Dasar yang mendasari penyusunan Kebijakan Manajemen Risiko ini. Dalam melakukan peninjauan ulang wajib mempertimbangkan pula praktek-praktek terbaik (best practices) yang ada dan relevan.
1. Kebijakan ini berlaku efektif sejak tanggal ditetapkan.
2. Hal-hal lain yang belum diatur di dalam Kebijakan ini akan ditetapkan kemudian.