BAB II LANDASAN TEORI A. Pengertian dan Landasan Syariah Manajemen Risiko Operasional 1.
Pengertian Manajemen Risiko Operasional (Operasional Risk) Risiko Operasional (Operasional Risk) adalah risiko yang antara lain disebabkan ketidak cukupan atau tidak berfungsinya proses internal, human eror, kegagalan sistem atau problem eksternal yang mepengaruhi bank. Risiko ini mencakup lima hal, yaitu risiko reputasi (reputation risk), risiko kepatuhan (complaince risk), risiko transaksi (transactional risk), risiko strategis (strategic risk), risiko hukum (legal risk). a. Risiko reputasi (Reputation Risk) Risiko ini disebabkan oleh adanya publikasi negatif yang terkait dengan kegiatan bank adanya persepsi negatif terhadap bank. Hal-hal yang sangat berpengaruh terhadap reputasi antara lain: 1. Manajemen 2. Pemegang saham 3. Pelayanan yang disediakan 4. Penerapan prinsip-prinsip syariah 5. Publikasi b. Risiko Kepatuhan (Compliance Risk) Risiko kepatuhan adalah risiko yang disebabkan oleh tidak dipatuhinnya ketentuan-ketentuan yang ada, baik ketentuan internal maupun eksternal, seperti berikut:
17
18
1. Ketentuan GWM dan batas Maksimum Pemberian Pembiayaan 2. Ketentuan dalam pembeerian produk 3. Ketentuan dalam pemberian pembiayaan 4. Ketentuan perpajakan 5. Ketentuan dalam pelaporan baik internal, laporan kepada BI maupun kepada pihak ketiga lainnya 6. Fatwa Dewan Syariah Nasional c. Risiko kepatuhan Syariah (shariah compliance) Kepatuhan syariah adalah bagian dari pelaksanaan framework manajemen resiko, dan mewujudkan budaya kepatuhan dalam mengelola resiko perbankan Islam. Kepatuhan syariah (shariah compliance) juga memiliki standar internasional yang disusun dan ditetapkan oleh Islamic Financial Service Board (IFSB) dimana kepatuhan syariah merupakan bagian dari tata kelola lembaga (corporate governance).1 Ditetapkannya regulasi (UU, PBI dan Fatwa DSN) yang memiliki hubungan terhadap fungsi kepatuhan bank serta peraturan terkait perbankan syariah. Berbagai pengaturan dalam undang-undang maupun PBI sudah ditetapkan sebagai regulasi pengembangan perbankan syariah di Indonesia, seperti Undang-Undang No. 21 Tahun 2008 tentang Perbankan Syariah, yang secara lebih tegas dan integrative
1
Haniah Ilhami, Pertanggungjawaban Dewan Pengurus Syariah Sebagai Otoritas Pengawas Kepatuhan Syariah Bagi Bank Syariah, Jurnal Mimbar Hukum, Volume 21 Nomor 3, Oktober 2009, h. 477.
19
mengatur perbankan syariah di Indonesia.2 Secara khusus, kerangka hukum kepatuhan syariah juga sudah ditetapkan oleh Bank Indonesia, yaitu melalui Peraturan Bank Indonesia Nomor 13/2/PBI/2011 Tentang Pelaksanaan Fungsi Kepatuhan Bank Umum yang ditetapkan pada tanggal 12 Januari 2011 dan berlaku sejak tanggal 1 September 2011. d. Risiko Transaksi (Transactional Risk) Risiko Transaksi adalah risiko yang disebabkan oleh permasalahan dalam pelayanan atau produk-produk yang disediakan. Penyebab timbulnya risiko ini antara lain adalah sebagai berikut: 1. Kekeliruan 2. Kecuranngan 3. Kesempurnaan akad 4. Kekeliruan dalam penetapan akad 5. Kasus-kasus hukum 6. Sistem teknologi dan informasi e. Risiko Strategis (Strategic Risk) Risiko strategis adalah risiko yang antara lain disebabkan oleh adanya penepatan dan pelaksanaan strategi bank yang tidak tepat, pengambilan keputusan bisnis yang tidak tepat atau bank tidak mematuhi/tidak melaksanakan perubahan perundang-undangan dan ketentuan lain yang berlaku. Pengelolaan risiko kepatuhan melalui penerapan sistem pengadilan internal secara konsisten. 2
Undang-Undang Republik Indonesia Nomor 21 Tahun 2008, Tentang Perbankan Syariah, Pasal 32 Ayat 3
20
f. Risiko Hukum (Legal Risk) Risiko hukum adalah risiko yang disebabkan oleh adanya kelemahan aspek yuridis, seperti: adanya tuntunan hukum, ketiadaan peraturan perundang-undangan yang mendukung atau kelemahan perikatan (perjanjian) seperti tidak terpenuhinya syarat keabsahan suatu kontrak atau peningkatan agunan yang tidak sempurna. 2. Landasan Syariah Manajemen Risiko a. Al-Qur`an Dalam Islam konsep manajemen risiko sudah dituliskan dalam AlQur`an sekitar 14 abad yang lalu. Prinsip yang ditunjukan oleh Allah saat, Nabi Ya`qub memberi perintah kepada anak-anaknya sebelum berangkat ke mesir.
Artinya: Dan Ya`qub berkata: “Hai anak-anakku janganlah kamu (bersama-sama) masuk dari satu pintu gerbang, dan masuklah dari pintu-pintu gerbang lain-lainnya; namun demikian aku tiada dapat melepas kamu barang sedikitpun dari pada (takdir) Allah. Keputusan
21
menetap (sesuatu) hanyalah hak Allah; kepada-Nya-lah aku bertawakal dan hendaklah kepada-Nya saja orang-orang yang bertawakal berserah diri”. (QS. Yusuf: 67) Sangat jelas dalam sudut pandang manajemen risiko, Islam mengandung upaya untuk mengeliminasi atau memperkecil risiko, sekaligus mempercayai bahwa keputusan Allah-lah yang akan menentukan hasilnya. Islam tidak bertentangan dengan prinsip-prinsip manajemen risiko. Sepanjang praktik tersebut tidak mengandung unsur ghahar (ketidak pastian), maisir (perjudian), riba (riba), dan dzulum (ketidakpastian terhadap sesama).3 b. Hadist Tentang Menghindari Risiko
قال رجل يا رسو ل ا هلل (ص) اقلها او اتو: عن انس بن ملك (رضى ) قلب ) (رواه التر مذى. اقلها وتو كل: كل ؟ قال Artinya : “diriwayatkan dari Anas Bin Malik ra, bertanya kepada seseorang kepada Rasulullah SAW. Tentang (untanya): “Apa (unta) ini saya ikat saja atau saya bertawakkal pada (Allah SWT)? “Rasulullah SAW bersabda. : “Pertama ikatlah unta itu, kemudian bertawakkalah kepada Allah SWT.” (HR. At-Turmudzi) Rasulullah SAW, memberi tuntunan pada manusia agar selalu bersikap waspada kerugian atau musibah yang akan terjadi, bukannya lansung menyerah segalanya (tawakkal) kepada Allah SWT. Hadist tersebut mengandung nilai implisit agar kita selalu menghindar dari risiko yang membawa kerugian pada diri kita, baik dalam bentuk
3
hal.22
Iqbal Muhaimin, Asuransi Umum Syariah Dalam Pratik, Jakarta: Gema Insani, 2006,
22
kerugian materi ataupun kerugian yang berkaitan lansung dengan diri manusia (jiwa).4 c. UU No.21 Tahun 2008 tentang Perbankan Syariah Dijelaskan pada bab IV bagian ketiga tentang kewajiban pengelolaan manajemen risiko, pasal 38 ayat 1 dan 2, 5 yaitu: 1. Bank syariah dan Unit Usaha Syariah wajib menerapkan manajemen risiko, prinsip mengenal nasabah, dan perlindungan nasabah. 2. Ketentuan sebagaimana yang dimaksud pada ayat (1) diatur dengan peraturan Bank Indonesia. B. Risiko Operasional (Operasional Risk) Risiko operasional adalah risiko yang antara lain disebabkan ketidak cukupan dan tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, atau adanya problem eksternal yang mempengaruhi operasional bank. Risiko operasional dapat melekat pada setiap aktivitas fungsional bank, seperti kegiatan perkreditan (penyedia dana), treasury dan investasi, operasional dan jasa, pembiayaan perdagangan, pendaan dan instrumen utang, teknologi dan sistem informasi dan sistem manajemen, dan pengelolaan sumberdaya manusia. 1. Pengawasan Aktif Komisaris dan Direksi. a. Komisaris dan direksi bank harus memahami resiko operasional dan secara aktif melakukan persetujuan serta mengevaluasi kebijakan dan strategi risiko operasional secara periodik. 4
Hasan Ali, Asuransi dalam Perspetif Hukum Islam Suatu Tinjauan Analisis, Teori Dan Praktis, Prenada Media, 2005, Edisi Pertama, hal.19 5 UU No.21 Tahun 2008 Tentang Perbankan Syariah
23
b. Kebijakan dan strategi risiko operasional harus mempertimbangkan dampaknya terhadap permodalan dengan memperhatikan perubahan eksternal dan internal. c. Direksi harus menjabarkan dan mengomunikasikan kebijakan dan strategi risiko operasional kepada seluruh satuan kerja terkait serta mengevaluasi penerapan kebijakan dan strategi dimaksud. d. Direksi harus dapat mengidenfikasi dan pengelolaan risiko operasional yang melekat pada produk dan aktivitas baru, telah melalui pengendalian risiko yang memadai, sebelum diperkenalkan atau dijalankan. e. Direksi harus memastikan penempatan dan peningkatan kompetensi serta integritas sumberdaya manusia yang memadai pada seluruh aktifitas fungsional bank. 2. Kebijakan, Prosedur, dan Penerapan Limit. a. Umum 1) Bank harus memiliki kebijakan pengelolaan risiko operasional yang sesuai dengan misi, strategi bisnis, kecukupan permodalan, dan kecukupan sumberdaya manusia. 2) Bank harus menetapkan dan menerapkan prosedur untuk menilai risiko operasional dan memantau eksposur risiko operasional secara berkala pada beberapa aktivitas fungsional utama. 3) Bank harus melakukan evaluasi dan prosedur pengelolaan risiko operasional secara dini, dengan eksposur risiko operasional, profil risiko, dan budaya risiko pada bank.
24
4) Bank harus menetapkan limit (cadangan) risiko perasional dengan mempertimbankan eksposur risiko dan pengalaman kerugian masa lalu akibat risiko operasional. Penetapan limit tersebut harus direview dan disesuaikan dalam hal terdapat perubahan eksposur risiko operasional secara signifikan. 5) Kebijakan, prosedur, dan proses penetapan limit risiko operasional harus didokumentasikan secara tertulis dan lengkap sehingga memudahkan untuk dilakukan jejak audit (audit trail). b. Penyelesaian Transaksi (Settlement) 1) Bank harus memiliki prosedur untuk mengukur eksporu risiko penyelesaian transaksi, khususnya apabila risiko tersebut berasal dari transaksi valuta asing dan kegiatan pembiayaan perdadangan. 2) Bank harus melakukan penilaian terhadap tahapan dalam proses penyelesaian transaksi, khusunya mengenai batas akhir pemerintah pembayaran, batas
akhir penerimaan, dan
waktu
pencatatan
pembayaran dana. 3) Bank harus menyusun suatu prosedur pemantauan penyelesaian baru atau
apabila
terdapat
transaksi
yang
belum
diselesaikan
pembayarannya. 4) Bank harus menyediakan prosedur penyelesaian transaksi yang disebabkan oleh adanya kondisi likuiditas bank yang memburuk.
25
5) Bank harus melakukan konfirmasi transaksi secara tepat waktu sesuai dengan prosedur yang ditetapkan dan memantau transaksi tersebut secarakonsisten. c. Akuntansi Bank harus memastikan bahwa penggunaan metode akuntansi adalah sesuai dengan standar akuntansi yang berlaku serta memerhatikan hal-hal diantaranya : 1) Melakukan review secara berkala guna memastikan ketepatan metode yang digunakan untuk menilai transaksi; 2) Melakukan review secara berkala terhadap kesesuaian metode akuntansi yang digunakan dengan standar akuntasi keuanganyang berlaku. 3) Melakukan rekonsiliasi data transaksi secara berkala. 4) Mengidentifikasi dan menganalisis setiap ketidakwajaran transaksi yang terjadi. 5) Memelihara seluruh dokumen dan asrip (file) yang berkaitan dengan rincian rekening (account), sub-ledgers, buku besar (general ledgres), administrasi klasifikasi aset, dan dokumentasi pembentukan provisi, guna memudahkan proses jejak audit (audit trail).
26
3. Penilaian Risiko Operasional Level-level risiko atau taksiran risiko, menjelaskan semua dampak dari semua kondisi yang berpontensi menyebabkan kerugian atau kerusakan yang terkait dengan operasional,6 yaitu: a. Sangat
tinggi
(ektrmely
high):
kehilangan
kemampuan
untuk
menyelesaikan operasional b. Tinggi (high): kehilangan kemampuan untuk memenuhi persyaratan standar operasional c. Sedang (medium): turunya kemampuan dalam pemenuhan persyartan standar operasional d. Rendah (low): tidak (sedikit) berdampak pada penyelesian operasional e. Sangat rendah (residual risk): risiko tersisa setelah dilakukan usaha pengurangan risiko operasional. C. Proses Manajemen Risiko Operasional Risiko operasional adalah konsep yang tidak terdefinisikan dengan jelas ini bisa muncul akibat kesalahan atau kecelakaan yang bersifat manusiawi ataupun teknis. Ini merupakan risiko kerugian yang secara langsung maupun tidak langsung dihasilkan oleh ketidakcukupan atau kegagalan proses internal faktor manusia, teknologi atau akibat faktor-faktor eksternal. Sementara risiko faktor manusia bisa muncul akibat tidak dimilikinya kompetensi atau penyelewengan. Risiko teknologi bisa muncul dari kegagalan sistem dan progam telemukasi, eksekusi transaksi yang tidak 6
Muhammad, Manajemen Bank Syariah, Yogyakarta: Unit Penerbit dan Percetakan (UUP) AMP YKPN, 2002, hal. 314
27
akurat, dan pelanggaran terhadap batas-batas kontrol internal disebabkan adanya masalah ketidakakuratan proses, pencatatan, kegagalan sistem, kepatuhan pada pihak regulator, dan lain-lain, terdapat kemungkinan bahwa hanya operasional akan mengalami perbedaan dari apa yang diharapkan, dan lebih lanjut akan mempengaruhi laba bersih bank.7 Bank memikirkan untuk melakukan proses manajemen risiko operasional dengan melakukan strategi kebijakan proses indentifikasi, pengukuran, pemantauan dan sistem manajemen risiko operasional, yaitu : 1.
Identifikasi Risiko Operasional Identifikasi risiko operasional, merupakan hal kriteria dalam pengembangan pengendalian
pengukuran, risiko
pemantauan,
operasional
berikutnya.
pengendalian, Identifikasi
dan risiko
operasional yng efektif harus harus memperhatikan semua faktor, baik internal maupun eksternal.8 Cara mengidentifikasi sebagai berikut : a. Bank harus melakukan indentifikasi dan analisis terhadap faktor penyebab timbulnya risiko operasional yang melekat pada seluruh aktivitas fungsional, produk, proses, dan sistem informasi yang baik yang disebakan oleh faktor internal, maupun ekstrenal yang berdampak negatif terhadap pencapaian sasaran organisasi bank.
7
Tariqullah Khan, Manajemen Risiko Lembaga Keuangan Syariah, Jakarta : PT. Bumi Aksara,2008 hal. 29 8 Muhammad Muslich, Manajemen Risiko Operasinal Risiko dan Pratik, Jakarta, Bumi Aksara 2007, hal. 6
28
b. Bank harus memiliki prossedur penelaian yang memadai terhadap risiko operasional yang melekat pada aktivitas dan produk baru termasuk proses dan sistemnya. c. Hasil indentifikasi tersebut selanjutnya digunakan oleh bank untuk mengembankan sesuatu database mengenai jenis kerugian (loss events) yang ditimbulkan oleh risiko operasional. 2.
Metode Mengidentifikasi Risiko Operasional Bank syariah harus mengidentifikasi semua jenis dan karakteristik risiko operasional dalam setiap produk dan aktivitas perbankan secara berkala. Dalam proses mengidentifikasi ada beberapa metode sebagia berikut: a. Checklist untuk mengidentifikasi kekuatan dan kelemahan pada lingkungan risiko operasional bank, seperti peranan komisaris dan direksi, struktur organisasi sumberdaya manusia serta arus informasi dan komunikasi pada bank. b. Risk mapping berupa pemetaan menurut jenis risiko terhadap aktifitas fungsional, struktur organisasi, dan arus proses transaksi. c. Key risk indicators berupa statistik atau matriks yang menyediakan data posisi risiko operasional bank, seperti jumlah pembatalan transaksi, tingkat perputaran pegawai, dan frekuensi kesalahan (errors). d. Scorecards
yang
menyediakan
metode
untuk
mengartikan,
penelian/kriteria kualitatif menjadi matriks kuantitatif, yang dapat
29
digunakan untuk mengolkasikan kebutuhan modal masing-masing aktivitas fungsional. 3.
Pengukuran Risiko Operasional Setelah bank melakukan identifikasi risiko operasionalyang melekat pada aktivitas fungsional tertentu, bank harus menilai parameter yang mempengaruhi eksposur risiko operasional, antaralain jumlah dan frekuensi : a. Kegagalan dan kesalahan sistem b. Sistem administrasi c. Kegagalan hubungan dengan nasabah d. Accouting error e. Penundaan dan kesalahan penyelesaian pembayaran f. Fraud g. Rekayasa akunting h. Strategic failure
4. Pengumpulan Data Risiko Operasional Database kerugian operasinal dapat dirancang dari data kerugian eksternal maupun dari internal bank. Selain dari data dan informasi yang dikumpulkan dari kejadian internal juga terdapat pula data kerugian yang diperoleh dari luar perusahaan, sebagaimana kemungkinan kerugian yang terjadi sebagi berikut: a.
Sumber utama dalam penerapan manajemen risiko operasional adalah data historis mengenai kerugia bank yang disebabkan risiko
30
opersaional yang telah divalidasi dan diverifikasi dan diverifikasi. Data kerugian risiko operasional terdiri dari kejadian (events) yang besifat rutin, berfrekuensi tinggi, namun berdampak rendah maupun bersifat berdampak tinggi terhadap rugi laba bank. b.
Bank harus memiliki metodelogi pengukuran risiko operasional yang tepat, sumberdaya manusia yang kompeten dan infrastruktur sistem yang memadahi dalam rangka mengidentifikasi dan mengumpulkan data risiko operasional.
c.
Bank harus memiliki sistem informasi akuntansi untuk mencatat kerugian operasional, sehingga setiap timbul kerugian operasional akan ada data yang seharusnya terjadi.
5. Pemantauan Risiko Operasional Proses pemantauan risiko opersional mencakup usaha manajemen untuk memastikan bahwa kerugian risiko operasional berada dalam batas limit kerugian yang ditetapkan. Proses pemantauan yang terkait yaitu: a.
Bank harus melakukan pemantauan risiko operasional secara berkelanjutan terhadap seluruh eksposur risiko operasional serta kerugian (loss event) yang dapat ditimbulkan oleh aktifitas fungsional utama (major business line), antara lain dengan cara menerapkan sistem pengadilan intern dan menyediakan laporan berkala mengenai kerugian yang ditimbulkan oleh risiko operasional.
b.
Bank harus melakukan review secara berkala terhadap faktor-faktor penyebab timbulnya risiko operasional serta dampak kerugiannya.
31
c.
Satuan kerja manajemen risiko harus menyusun laporan mengenai kerugian dari risiko operasional dan hasil review kepatuhan audit intern serta menyampaikan laporan tersebut kepada komite manajemen risiko dan direksi.
D. Jenis-Jenis Risiko Operasional Cara yang paling mudah untuk memahami risiko operasional di bank adalah dengan mengkategorikan risiko operasional sebagai risiko. Namun demikian, definisi ini terlalu luas dan kurang membantu dalam pengelolaan risiko operasional. Oleh karena itu, pemahaman mengenai berbagai kejadian risiko operasional yang menyebabkan kerugian dapat dikelompokkan ke dalam sejumlah kategori kejadian risiko yang didasarkan pada penyebab utama kejadian risiko. 1.
Risiko Proses Internal Risiko proses internal didefinisikan sebagai risiko yang terkait dengan kegagalan proses atau prosedur yang terdapat pada suatu bank. Dalam
pelaksanaan
kegiatan
operasional
sehari-hari,
staf
akan
melaksanakan kegiatan yang telah ditetapkan sebelumnya. Prosedur dan dan kebijakan ini akan mencakup semua proses pengecekan dan pengendalian yang diperlukan untuk memastikan bahwa nasabah telah terlayani dengan baik dan bank tidak melanggar ketentuan dan peraturan yang berlaku. Pelaksanaan evaluasi dan peningkatan proses internal bank merupakan bagian dari managemen risiko operasional. Kejadian risiko proses internal meliputi:
32
2.
a.
Dokumentasi yang tidak lengkap
b.
Pengendalian yang lemah kelalaian pemasaran
c.
Kesalahan penjualan produk
d.
Pencucian uang laporan yang tidak lengkap atau tidak benar
e.
Kesalahan transaksi
Risiko Manusia Risiko manusia didefinisikan sebagai risiko yang terkait dengan karyawan bank. Karyawan yang merupakan aset yang paling berharga dapat menjadi penyebab kejadian risiko operasional. Kejadian risiko manusia juga dapat terjadi pada fungsi managemen risiko, di mana kualifikasi dan keahlian karyawan pada fungsi tersebut merupakan hal yang diutamakan. Area-area yang umumnya terkait dengan risiko manusia adalah: a.
Permasalahan kesehatan dan keselamatan kerja (health and safety issues)
b.
Perputaran karyawan yang tinggi
c.
Penipuan internal
d.
Sengketa pekerja
e.
Praktik managemen yang buruk
f.
Pelatihan karyawan yang tidak memadai
g.
Terlalu bergantung pada karyawan tertentu
h.
Aktifitas yang dilakukan rogou trader
33
3.
Risiko Sistem Risiko sistem adalah risiko yang terkait dengan penggunaan teknologi dan sistem. Saat ini semua bank sangat bergantung pada sistem dan teknologi untuk mendukung kegiatan usahanya sehari-hari. Tanpa sistem komputer bank tidak dapat beroperasi. Penggunaan teknologi tersebut menimbulkan risiko operasional. Kejadian risiko sistem disebabkan oleh: a.
Data yang tidak lengkap (data corruption).
b.
Kesalahan input data (data entry errors).
c.
Pengendalian perubahan data yang tidak memadai (inadequate change control).
d.
Kesalahan pemograman (programming errors).
e.
Ketergantungan pada teknologi black box keyakinan bahwa model matematis yang terdapat pada sistem internal pasti benar.
f.
Gangguan pelayanan (service interruption).
g.
Baik gangguan sebagian atau seluruhnya.
h.
Masalah yang terkait dengan keamanan sistem misalnya virus dan hacking.
i.
Kecocokan sistem (system suitability).
j.
Penggunaan teknologi yang belum diuji coba (use of new untried tecnology). Secara teoritis, kegagalan secara menyeluruh pada teknologi yang
digunakan
suatu
bank
adalah
kejadian
yang
sangat
mungkin
34
menyebabkan kejatuhan bank tersebut. Saat ini ketergantungan pada teknologi sudah sedemikian rupa sehingga tidak bekerjanya komputer dapat menyebabkan bank tidak beroperasi dalam periode tertentu. Namun sejauh ini kegagalan komputer belum sampai menjatuhkan suatu bank. 4.
Risiko Eksternal Risiko eksternal adalah risiko yang terkait dengan kejadian yang berada diluar kendali bank secara langsung. Kejadian risiko eksternal umumnya adalah kejadian low Frequency/high impact dan sebagai konsekuensinya dapat menyebabkan kerugian yang tidak diperkirakan, misalnya perampokan dan serangan teroris dalam skala besar. Kejadian risiko eksternal dapat disebabkan oleh: a.
Pencurian dan penipuan dari luar
b.
Kebakaran dan bencana alam
c.
kegagalan perjanjian outscourcing
d.
Penerapan ketentuan baru
e.
Kerusuhan dan unjuk rasa
f.
Tidak
beroperasinya
sistem
transportasi
yang
menyebabkan
karyawan tidak dapat hadir di tempat kerja g.
Kegagalan utility service, seperti listrik padam Secara historis, sebenarnya bank telah secara aktif memberikan
perhatian pada risiko eksternal dalam rangka melindungi diri dari dampak yang tidak menguntungkan. Beberapa kejadian eksternal
35
memiliki dampak yang cukup besar sehingga dapat mempengaruhi kemampuan bank dalam melaksanakan kegiatan usahanya. 5.
Resiko Hukum Risiko hukum adalah risiko yang timbul dari adanya ketidakpastian karena dilakukannya suatu tindakan hukum atau ketidakpastian dalam penerapan atau interpretasi suatu perjanjian, peraturan atau ketentuan. Risiko hukum berbeda antara satu negara dengan negara lain dan semakin meningkat sebagai akibat: a.
Penerapan ketentuan know-your-customer (KYC) yang terutama disebabkan oleh terorisme
b.
Penerapan ketentuan perlindungan data yang terutama disebabkan oleh reaksi terhadap semakin meningkatnya penggunaan informasi nasabah untuk tujuan pemasaran produk.