KEBIJAKAN MANAJEMEN RISIKO BANK MEGA
KEBIJAKAN MANAJEMEN RISIKO BANK MEGA
A. PENDAHULUAN
Kebijakan Manajemen Risiko Bank Mega disusun dengan tujuan agar dapat menjadi standardisasi dan acuan yang jelas dalam proses penerapan Manajemen Risiko. Adapun kebijakan tersebut mengacu pada ketentuan regulator sebagai berikut:
1. Peraturan Otoritas Jasa Keuangan Nomor 4/POJK.03/2016 tanggal 26 Januari 2016 tentang Penilaian Tingkat Kesehatan Bank Umum.
2. Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2016 tanggal 29 Januari 2016 tentang Kewajiban Penyediaan Modal Minimum Bank Umum.
3. Peraturan Otoritas Jasa Keuangan Nomor 18/POJK.03/2016 tanggal 16 Maret 2016 tentang Penerapan Manajemen Risiko bagi Bank Umum.
4. Peraturan Otoritas Jasa Keuangan Nomor 40/POJK.03/2019 tanggal 19 Desember 2019 perihal Penilaian Kualitas Aset Bank Umum.
5. Surat Edaran Otoritas Jasa Keuangan Nomor 34/SEOJK.03/2016 tanggal 1 September 2016 tentang Penerapan Manajemen Risiko bagi Bank Umum.
6. Surat Edaran Otoritas Jasa Keuangan Nomor 14/SEOJK.03/2017 tanggal 17 Maret 2017 tentang Penilaian Tingkat Kesehatan Bank Umum.
B. RUANG LINGKUP MANAJEMEN RISIKO
Penerapan Manajemen Risiko pada Bank mencakup paling sedikit:
1. Pengawasan aktif Direksi dan Dewan Komisaris;
Direksi dan Dewan Komisaris bertanggung jawab untuk memastikan penerapan Manajemen Risiko telah memadai sesuai dengan karakteristik, kompleksitas, dan profil risiko Bank.
a. Dewan Direksi
Kewenangan dan tanggung jawab Direksi dalam rangka memastikan penerapan Manajemen Risiko mencakup paling sedikit :
1) Bertanggung jawab atas pelaksanaan kebijakan Manajemen Risiko dan eksposur Risiko yang diambil oleh Bank secara keseluruhan;
2) Mengevaluasi dan memutuskan transaksi yang memerlukan persetujuan Direksi;
3) Mengembangkan budaya Manajemen Risiko pada seluruh jenjang organisasi;
4) Memastikan peningkatan kompetensi sumber daya manusia yang terkait dengan Manajemen Risiko;
5) Memastikan bahwa fungsi Manajemen risiko telah beroperasi secara independen; dan
6) Melaksanakan kaji ulang secara berkala untuk memastikan:
a) Keakuratan metodologi penilaian Risiko;
b) Kecukupan implementasi sistem informasi Manajemen Risiko; dan
c) Ketepatan kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko.
7) Dalam rangka melaksanakan wewenang dan tanggung jawabnya, Direksi harus memiliki pemahaman yang memadai mengenai Risiko yang melekat pada seluruh aktivitas fungsional Bank dan mampu mengambil tindakan yang diperlukan sesuai dengan profil Risiko Bank.
b. Dewan Komisaris
Kewenangan dan tanggung jawab Dewan Komisaris dalam rangka memastikan penerapan Manajemen Risiko mencakup paling sedikit :
1) Menyetujui dan mengevaluasi kebijakan Manajemen Risiko;
2) Mengevaluasi kebijakan Manajemen Risiko dan strategi Manajemen Risiko paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau dalam frekuensi yang lebih sering dalam hal terdapat perubahan faktor yang mempengaruhi kegiatan usaha Bank secara signifikan
3) Mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko; dan
4) Mengevaluasi dan memutuskan permohonan Direksi yang berkaitan dengan transaksi yang memerlukan persetujuan Dewan Komisaris.
2. Kebijakan dan Prosedur Manajemen Risiko serta Penetapan Limit Risiko
a. Kebijakan Manajemen Risiko memuat paling sedikit:
1) Penetapan risiko yang terkait dengan produk dan transaksi perbankan;
2) Penetapan penggunaan metode pengukuran dan sistem informasi Manajemen Risiko;
3) Penentuan limit dan penetapan toleransi Risiko;
4) Penetapan penilaian peringkat risiko;
5) Penyusunan rencana darurat (contingency plan) dalam kondisi terburuk (worst case scenario); dan
6) Penetapan Sistem Pengendalian Intern dalam penerapan Manajemen Risiko.
b. Prosedur Manajemen Risiko dan penetapan limit Risiko wajib disesuaikan dengan tingkat Risiko yang akan diambil (risk appetite) terhadap Risiko Bank.
c. Prosedur Manajemen Risiko sebagaimana dimaksud di atas, paling sedikit memuat:
1) Akuntabilitas dan jenjang delegasi wewenang yang jelas;
2) Pelaksanaan kaji ulang terhadap prosedur Manajemen Risiko dan penetapan limit Risiko secara berkala; dan
3) Dokumentasi prosedur Manajemen Risiko dan penetapan limit Risiko secara memadai.
d. Penetapan limit risiko sebagaimana dimaksud di atas wajib mencakup:
1) Limit secara keseluruhan;
2) Limit per jenis risiko;
3) Limit per aktivitas fungsional tertentu yang memiliki eksposur Risiko.
3. Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko serta Sistem Informasi Manajemen Risiko
a. Bank wajib melakukan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko terhadap faktor-faktor Risiko (risk factors) yang bersifat material.
b. Pelaksanaan proses di atas wajib didukung oleh:
1) Sistem informasi Manajemen Risiko yang tepat waktu; dan
2) Laporan yang akurat dan informatif mengenai kondisi keuangan, kinerja aktivitas fungsional, dan eksposur Risiko Bank.
c. Dalam rangka melaksanakan proses identifikasi Risiko, Bank wajib melakukan analisis paling sedikit terhadap:
1) Karakteristik Risiko yang melekat pada Bank; dan
2) Risiko dari produk dan kegiatan usaha Bank.
d. Identifikasi Risiko bersifat proaktif, mencakup seluruh aktivitas bisnis Bank dan dilakukan dalam rangka menganalisa sumber dan kemungkinan timbulnya Risiko serta dampaknya
e. Hal-hal yang perlu diperhatikan dalam pelaksanaan proses identifikasi, antara lain:
1) Pelaksanaan identifikasi seluruh Risiko secara berkala.
2) Tersedianya metode atau sistem untuk melakukan identifikasi Risiko pada seluruh produk dan aktivitas bisnis Bank.
3) Proses identifikasi Risiko dilakukan dengan menganalisis seluruh sumber Risiko yang paling sedikit dilakukan terhadap Risiko dari produk dan aktivitas Bank serta
memastikan bahwa Risiko dari produk dan aktivitas baru telah melalui proses Manajemen Risiko yang layak sebelum diperkenalkan atau dijalankan.
f. Dalam rangka melaksanakan pengukuran Risiko, Bank wajib paling sedikit melakukan:
1) Evaluasi secara berkala terhadap kesesuaian asumsi, sumber data, dan prosedur yang digunakan untuk mengukur Risiko; dan
2) Penyempurnaan terhadap sistem pengukuran Risiko dalam hal terdapat perubahan kegiatan usaha Bank, produk, transaksi dan faktor Risiko, yang bersifat material.
g. Dalam rangka melaksanakan pemantauan Risiko, Bank wajib paling sedikit melakukan:
1) Evaluasi terhadap eksposur Risiko; dan
2) Penyempurnaan proses pelaporan dalam hal terdapat perubahan kegiatan usaha, produk, transaksi, faktor Risiko, teknologi informasi, dan sistem informasi Manajemen Risiko Bank yang bersifat material.
h. Bank wajib melaksanakan proses pengendalian Risiko untuk mengelola Risiko tertentu yang dapat membahayakan kelangsungan usaha Bank.
i. Dalam melaksanakan fungsi pengendalian Risiko suku bunga, Risiko nilai tukar, dan Risiko Likuiditas, Bank paling sedikit menerapkan Assets and Liabilities Management (ALMA).
j. Sistem informasi Manajemen Risiko mencakup laporan atau informasi paling sedikit mengenai:
1) Eksposur Risiko;
2) Kepatuhan terhadap kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko; dan
3) Realisasi pelaksanaan Manajemen Risiko dibandingkan dengan target yang ditetapkan.
k. Laporan atau informasi yang dihasilkan dari sistem informasi Manajemen Risiko wajib disampaikan secara rutin kepada Direksi.
4. Sistem Pengendalian Intern
a. Bank wajib melaksanakan sistem pengendalian Intern secara efektif terhadap pelaksanaan kegiatan usaha dan operasional pada seluruh jenjang organisasi Bank.
b. Pelaksanaan sistem pengendalian intern paling sedikit mampu secara tepat waktu mendeteksi kelemahan dan penyimpangan yang terjadi.
c. Sistem pengendalian intern wajib memastikan hal-hal sebagai berikut:
1) Kepatuhan terhadap peraturan dan perundang-undangan serta kebijakan atau ketentuan intern Bank;
2) Tersedianya informasi keuangan dan manajemen yang lengkap, akurat tepat guna, dan tepat waktu;
3) Efektivitas dan efisiensi dalam kegiatan operasional; dan
4) Efektivitas budaya Risiko (risk culture) pada organisasi Bank secara menyeluruh.
d. Dalam penerapan Manajemen Risiko, Bank wajib memastikan hal-hal sebagai berikut:
1) Kesesuaian sistem pengendalian intern dengan jenis dan tingkat Risiko yang melekat pada kegiatan usaha Bank;
2) Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan dan prosedur Manajemen Risiko, serta penetapan limit Risiko;
3) Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional kepada satuan kerja yang melaksanakan fungsi pengendalian;
4) Struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank;
5) Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;
6) Kecukupan prosedur untuk memastikan kepatuhan Bank terhadap ketentuan dan perundang-undangan;
7) Kaji ulang yang efektif, independen, dan obyektif terhadap prosedur penilaian kegiatan operasional Bank;
8) Pengujian dan kaji ulang yang memadai terhadap sistem informasi Manajemen Risiko;
9) Dokumentasi secara lengkap dan memadai terhadap prosedur operasional, cakupan, dan temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit; dan
10) Verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki penyimpangan yang terjadi.
e. Penilaian terhadap sistem pengendalian intern dalam penerapan Manajemen Risiko wajib dilakukan oleh satuan kerja audit intern.
C. JENIS RISIKO DALAM PELAKSANAAN MANAJEMEN RISIKO
1. Risiko yang harus dikelola sesuai dengan Peraturan Otoritas Jasa Keuangan (POJK) tentang Penerapan Manajemen Risiko bagi Bank Umum mencakup 8 (delapan) jenis Risiko yang meliputi:
a. Risiko Kredit
Risiko Kredit adalah risiko kerugian akibat kegagalan pihak lawan (counterparty) memenuhi kewajibannya kepada Bank. Risiko Kredit mencakup Risiko Kredit akibat kegagalan Debitur, Risiko Kredit akibat kegagalan pihak lawan (counterparty credit risk) dan Risiko Kredit akibat kegagalan setelmen (settlement risk).
b. Risiko Pasar
Risiko Pasar adalah risiko pada posisi neraca dan rekening administratif, termasuk transaksi derivatif, akibat perubahan secara keseluruhan dari kondisi pasar, termasuk Risiko perubahan harga option.
c. Risiko Likuiditas
Risiko Likuiditas adalah risiko akibat ketidakmampuan Bank untuk memenuhi kewajiban yang jatuh tempo dari sumber pendanaan arus kas dan/atau dari aset likuid berkualitas tinggi yang dapat diagunkan, tanpa mengganggu aktivitas dan kondisi keuangan Bank.
d. Risiko Operasional
Risiko Operasional adalah risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian-kejadian eksternal yang mempengaruhi operasional Bank.
e. Risiko Hukum
Risiko Hukum adalah risiko akibat tuntutan hukum dan/atau kelemahan aspek yuridis. Kelemahan aspek yuridis antara lain disebabkan, rendahnya pengetahuan/pemahaman atas hukum dan/atau peraturan perundang-undangan, ketiadaan peraturan perundang- undangan yang mendukung atau kelemahan perikatan seperti tidak dipenuhinya syarat sahnya perjanjian dan pengikatan agunan yang tidak sempurna.
f. Risiko Stratejik
Risiko Stratejik adalah risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu keputusan stratejik serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis.
g. Risiko Kepatuhan
Risiko Kepatuhan adalah risiko akibat Bank tidak mematuhi dan/atau tidak melaksanakan ketentuan dan peraturan perundang-undangan.
h. Risiko Reputasi
Risiko Reputasi adalah risiko akibat menurunnya tingkat kepercayaan pemangku kepentingan (stakeholder) yang bersumber dari persepsi negatif terhadap Bank.
2. Laporan Profil Risiko
Dalam hal proses penilaian Tingkat Kesehatan Bank Umum, salah satunya Bank harus mengukur eksposur risiko dari setiap jenis risiko di atas dan menyusunnya dalam suatu Laporan Profil Risiko yang merupakan gambaran atas kondisi risiko secara umum (komposit) pada Bank, yang terdiri atas:
a. Penilaian atas Risiko Inheren
Yaitu risiko yang melekat pada aktivitas bisnis dan operasional Bank sehari-hari, baik yang dapat dikuantifikasikan maupun yang tidak, yang berpotensi mempengaruhi posisi keuangan Bank. Karakteristik Risiko Inheren Bank ditentukan oleh faktor internal maupun eksternal, antara lain strategi bisnis, karakteristik bisnis, kompleksitas produk dan aktivitas Bank, industri dimana Bank melakukan kegiatan usaha, serta kondisi makro ekonomi. Penilaian atas Risiko Inheren dilakukan dengan memperhatikan parameter/indikator yang bersifat kuantitatif maupun kualitatif.
Penetapan tingkat Risiko Inheren untuk masing-masing jenis risiko dikategorikan ke dalam 5 (lima) peringkat yakni:
1) Peringkat 1 (Low),
2) Peringkat 2 (Low to Moderate),
3) Peringkat 3 (Moderate),
4) Peringkat 4 (Moderate to High), dan
5) Peringkat 5 (High).
b. Penilaian Kualitas Penerapan Manajemen Risiko
Yaitu kecukupan Sistem Pengendalian Risiko yang mencakup seluruh pilar penerapan Manajemen Risiko.
Tingkat Kualitas Penerapan Manajemen Risiko dikategorikan dalam 5 (lima) peringkat yakni:
1) Peringkat 1 (Strong),
2) Peringkat 2 (Satisfactory),
3) Peringkat 3 (Fair),
4) Peringkat 4 (Marginal), dan
5) Peringkat 5 (Unsatisfactory).
Nilai akhir penilaian Profil Risiko disebut Risiko Komposit yang merupakan penggabungan dari nilai Risiko Inheren dan nilai Kualitas Penerapan Manajemen Risiko (KPMR) dengan mengacu pada matriks sebagai berikut:
Kualitas Penerapan Manajemen Risiko (KPMR) | ||||||
Strong | Satisfactory | Fair | Marginal | Unsatisfactory | ||
Risiko Inheren | Low | 1 | 1 | 2 | 3 | 3 |
Low to Moderate | 1 | 2 | 2 | 3 | 4 | |
Moderate | 2 | 2 | 3 | 4 | 4 | |
Moderate to High | 2 | 3 | 4 | 4 | 5 | |
High | 3 | 3 | 4 | 5 | 5 | |
D. PENGELOLAAN RISIKO PRODUK DAN AKTIVITAS BARU
1. Bank wajib memiliki kebijakan dan prosedur secara tertulis untuk mengelola Risiko yang melekat pada produk atau aktivitas baru Bank;
2. Kebijakan dan Prosedur tersebut paling sedikit mencakup:
a. Sistem dan prosedur (standard operating procedures) serta kewenangan dalam pengelolaan produk dan aktivitas baru;
b. Identifikasi seluruh Risiko yang melekat pada produk atau aktivitas baru, baik yang terkait dengan Bank maupun nasabah;
c. Masa uji coba metode pengukuran dan pemantauan Risiko terhadap produk dan aktivitas baru;
d. Sistem informasi akuntansi untuk produk dan aktivitas baru;
e. Analisa aspek hukum untuk produk dan aktivitas baru; dan
f. Transparansi informasi kepada nasabah.
3. Produk atau aktivitas Bank merupakan suatu produk baru atau aktivitas baru jika memenuhi kriteria:
a. Tidak pernah diterbitkan atau dilakukan sebelumnya oleh Bank; atau
b. Telah diterbitkan atau dilaksanakan sebelumnya oleh Bank namun dilakukan pengembangan yang mengubah atau meningkatkan eksposur Risiko tertentu pada Bank.
4. Bank dilarang menugaskan atau menyetujui pengurus dan/atau pegawai Bank untuk memasarkan produk atau melaksanakan aktivitas yang bukan merupakan produk atau aktivitas Bank dengan menggunakan sarana atau fasilitas Bank.
5. Bank wajib menerapkan transparansi informasi produk atau aktivitas Bank kepada nasabah, baik secara tertulis maupun lisan.
E. PELAPORAN
Dalam rangka penerapan Manajemen Risiko, Bank wajib menyampaikan laporan sebagai berikut:
1. Laporan Profil Risiko
a. Laporan Profil Risiko merupakan gambaran secara menyeluruh atas besarnya potensi Risiko yang melekat pada seluruh portofolio atau eksposur Bank.
b. Bank wajib menyampaikan Laporan Profil Risiko kepada Otoritas Jasa Keuangan. Laporan Profil Risiko disusun secara triwulanan untuk posisi bulan Maret, bulan Juni, bulan September dan bulan Desember yang disajikan secara komparatif dengan posisi triwulan sebelumnya.
c. Laporan Profil Risiko disampaikan paling lambat 15 (lima belas) hari kerja setelah akhir bulan laporan. Dengan demikian untuk laporan posisi Maret disampaikan paling lambat 15 (lima belas) hari kerja di bulan April, kemudian untuk laporan posisi Juni disampaikan paling lambat 15 (lima belas) hari kerja di bulan Juli, kemudian untuk laporan posisi September disampaikan paling lambat 15 (lima belas) hari kerja di bulan Oktober, dan untuk laporan posisi Desember disampaikan paling lambat 15 (lima belas) hari kerja di bulan Januari.
d. Sesuai dengan POJK yang mengatur tentang Penerapan Manajemen Risiko, jika Bank terlambat melaporkan Profil Risiko akan dikenakan sanksi kewajiban membayar sebesar Rp1.000.000 (satu juta rupiah) per hari keterlambatan.
2. Laporan Produk dan Aktivitas Baru
Bank wajib menyampaikan laporan produk atau aktivitas baru kepada Otoritas Jasa Keuangan, yang terdiri atas:
a. Laporan rencana penerbitan produk atau pelaksanaan aktivitas baru yang disampaikan paling lambat 60 (enam puluh) hari sebelum penerbitan atau pelaksanaan produk atau aktivitas baru; dan
b. Laporan realisasi penerbitan produk atau pelaksanaan aktivitas baru yang disampaikan paling lambat 7 (tujuh) hari kerja setelah produk atau aktivitas baru dilakukan.
3. Laporan Lain
Bank wajib menyampaikan laporan lain selain jenis laporan yang telah disampaikan sebelumnya kepada Otoritas Jasa Keuangan sebagai berikut:
a. Laporan Dalam Hal Terdapat Kondisi yang Berpotensi Menimbulkan Kerugian yang Signifikan Terhadap Kondisi Keuangan Bank. Laporan tersebut bersifat insidentil yang disampaikan kepada Otoritas Jasa apabila terdapat kondisi antara lain:
1) Bank telah ditetapkan oleh Otoritas Jasa Keuangan dalam status Bank dalam pengawasan intensif atau Bank dalam pengawasan khusus;
2) Bank memiliki eksposur Risiko Pasar dan Risiko Likuiditas yang sangat signifikan; dan/atau
3) Kondisi eksternal, yaitu pasar mengalami fluktuasi yang sangat tajam dan cenderung tidak mampu dikendalikan oleh Bank.
b. Laporan Lain terkait Penerapan Manajemen Risiko. Bank menyampaikan Laporan Lain terkait Penerapan Manajemen Risiko, antara lain laporan Manajemen Risiko untuk Risiko Likuiditas dalam rangka pemantauan likuiditas kepada Otoritas Jasa Keuangan, yang terdiri dari:
1) Laporan Proyeksi Arus Kas baik dalam Rupiah maupun valuta asing;
2) Laporan Profil Maturitas baik dalam Rupiah maupun valuta asing; dan
3) Laporan Lain yang diwajibkan oleh Regulator (LCR, NSFR, dll)
c. Laporan Lain terkait dengan Penerbitan Produk dan/atau Pelaksanaan Aktivitas Tertentu. Laporan ini terdiri dari laporan pelaksanaan aktivitas berkaitan dengan reksa dana dan laporan pelaksanaan kerjasama pemasaran dengan perusahaan asuransi (bancassurance).
-o0o-