Kodifikasi Peraturan Bank Indonesia. Kelembagaan. Pelaksanaan Fungsi Kepatuhan, Penerapan Standar Pelaksanaan Fungsi Audit Intern

Kodifikasi Peraturan Bank Indonesia

Kelembagaan Pelaksanaan Fungsi Kepatuhan,  Penerapan Standar Pelaksanaan  Fungsi Audit Intern

 

Kodiifikasi P Peratu uran Baank Ind donesiaa 

Ke elem mba aga aan     

Pelaksa anaan n Fun ngsi Kepa atuha an,  Pen nerap pan S Stand dar P Pelak ksana aan  Fun ngsi A Audit Inte ern

          Tim Peny yusun  Ramlan G Ginting  Dudy Isk kandar  Gantiah Wu uryandanii  Zulkarnain Sitompul Chirisstin Nataliia Hutabaarat  Riska Rossdiana 

            Pusat Riset d dan Edukasi Bank Sentraal  Bank Indoneesia  Telp: 021 38 817321  Fax.: 021 35 501912  email: PRES@ @bi.go.id  Hak Cipta © © 2012, Bank Indonesia      2012 

Kelembagaan   

Pelaksanaan Fungsi Kepatuhan dan Audit Intern  

DAFTAR ISI   

Paragraf   

Daftar Isi  Rekam Jejak Regulasi Pelaksanaan Fungsi Kepatuhan Bank  Dasar Hukum  Regulasi Terkait  Regulasi Bank Indonesia  Pelaksanaan Fungsi Kepatuhan Bank Umum 

         

 

Ketentuan Umum  Fungsi Kepatuhan Bank   Direktur yang Membawahkan Fungsi Kepatuhan  Independensi dan Kriteria Pengangkatan, Pemberhentian, dan/atau Pengunduran Diri Direktur yang  Membawahkan Fungsi Kepatuhan  Tugas dan Tanggung Jawab Direktur yang Membawahkan Fungsi Kepatuhan

Satuan Kerja Kepatuhan  Independensi dan Kriteria Tugas dan Tanggung Jawab Satuan Kerja Kepatuhan

Pelaporan   Alamat Penyampaian Laporan   Sanksi  

  Penugasan Direktur Kepatuhan (Compliance Director) dan  Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum  Ketentuan Umum  Standar Pelaksanaan Fungsi Audit Intern Bank  Pelaporan  Alamat Permohonan dan Penyampaian Laporan  Sanksi Administratif   

Lampiran I    Kewajiban Bank Umum Untuk Menerapkan Standar Pelaksanaan Fungsi  Audit Intern Bank  BAB I Kebijakan Umum  1. Kebijakan Umum  2. Misi Audit Intern Bank  2.1. Mekanisme Pengendalian Umum  2.2. Fungsi SKAI  2.3. Peran Dewan Komisaris dalam hubungannya dengan fungsi  SKAI  3. Indenpendensi  3.1. Dukungan  3.2. Kebebasan Menetapkan Metode  3.3. Obyektifitas  3.4. Bebas dari pertentangan kepentingan  4. Wewenang, Kedudukan dan Tanggung Jawab SKAI  5. Ruang Lingkup Pekerjaan Audit Intern  6. Standar Pelaksanaan Fungsi Audit Intern Bank 

Halaman   

Hal. i – iii Hal. iv Hal. v Hal. v Hal. v

  Pg. 1 – 2   Pg. 3 – 6   Pg. 7 – 11  

Hal. 1 – 2 Hal. 2 Hal. 3 – 5 

Pg. 7 – 8 

Hal. 3

Pg. 9  Pg. 10 – 11  

 Hal. 3 – 4  Hal. 4 – 5

Pg. 12 – 14  

Hal. 6 – 7

Pg. 12 – 14   Pg. 15  

Hal. 6  Hal. 6 – 7

Pg. 16 – 17    Pg. 18  Pg. 19 – 20  

Hal. 7 – 9  Hal. 9 Hal. 9 – 10 

 

  Pg. 21  Pg. 22 – 25   Pg. 26 – 27   Pg. 28  Pg. 29 – 31      

Hal. 10  Hal. 11 – 12   Hal. 12 Hal. 12 – 13  Hal. 13

Hal. 14 – 54 

           

Hal. 14 Hal. 15 Hal. 15 – 18  Hal. 16 – 17  Hal. 18

                 

Hal. 18 Hal. 18 – 19  Hal. 19 Hal. 19 Hal. 19 Hal. 19 Hal. 20 Hal. 20 Hal. 20 – 21 

i   

6.1. Hubungan SPFAIB dengan standar yang lain  6.2. Kontinuitas SPFAIB  6.3. Keterkaitan SPFAIB dengan pengawasan Bank Indonesia  BAB II Profesionalisme  1. Profesionalisme  2. Kemahiran Profesionalisme  2.1. Latar Belakang Pendidikan  2.2. Pengalaman Kerja  3. Sikap Mental dan Etika  3.1. Sikap Mental Auditor Intern  3.2. Etika Auditor Intern  3.3. Tanggung Jawab Terhadap profesi  4. Kemampuan Komunikasi  4.1. Komunikasi dengan Auditee  4.2. Komunikasi dengan auditor ekstern  BAB III Organisasi dan Manajemen  1. Organisasi dan Manajemen  2. Auditor yang Professional  3. Kedudukan dan Hubungan SKAI dengan Manajemen dan Dewan  Komisaris  3.1. Kedudukan SKAI dalam organisasi  3.2. Kewajiban manajemen untuk menanggapi hasil laporan SKAI  3.3. Kedudukan, komunikasi, keanggotaan dan tanggung jawab  Dewan Komisaris  4. Struktur Organisasi  5. Wewenang dan Tanggung Jawab  5.1. Internal Audit Charter  5.2. Wewenang dan Tanggung Jawab Kepala SKAI  5.3. Peran SKAI sebagai konsultan  6. Perencanaan   7. Kebijakan dan Prosedur   8. Pengembangan Auditor Intern dan Pendidikan Profesi  9. Pengendalian Mutu Audit  10. Hubungan SKAI dengan Auditor Ekstern  BAB IV Ruang Lingkup Pekerjaan Audit Intern  1. Ruang Lingkup Pekerjaan Audit Intern  2. Hubungan Audit Intern dengan Struktur Pengendalian Intern  BAB V Pelaksanaan Audit  1. Pelaksanaan Audit  2. Persiapan Audit  2.1. Metode Pendekatan Audit Intern  2.2. Penetapan Penugasan  2.3. Pemberitahuan Audit  2.4. Penelitian Pendahuluan  3. Penyusunan Program Audit  4. Pelaksanaan Penugasan Audit  4.1. Proses Audit  4.2. Bukti Audit  4.3. Evaluasi Hasil Audit  4.4. Supervisi   5. Pelaporan Hasil Audit 

                                     

Hal. 21 Hal. 21 Hal. 21 Hal. 22 Hal. 22 – 23 Hal. 22 – 23  Hal. 23 Hal. 23 – 26  Hal. 23 – 24  Hal. 24 Hal. 25 – 26  Hal. 26 HaL. 26 Hal. 26 Hal. 27 Hal. 27

     

Hal. 28 – 30  Hal. 28 – 29  Hal. 29

                                                       

Hal. 29 – 30  Hal. 30 Hal. 30 – 32  Hal. 31 Hal. 31 Hal. 31 – 32  Hal. 32 – 33  Hal. 33 Hal. 33 Hal. 33 – 34  Hal. 34 Hal. 35 Hal. 35 – 37 Hal. 38 Hal. 38 – 40  Hal. 38 Hal. 38 – 39  Hal. 39 Hal. 39 – 40  Hal. 40 Hal. 40 – 43  Hal. 40 – 41  Hal. 41 Hal. 41 – 42  Hal. 42 – 43  Hal. 43 – 46 

ii   

5.1. 5.2. 5.3.

Standar Pelaporan  Materi Pelaporan  Informasi khusus yang tidak dicantumkan dalam Laporan  Hasil Audit  5.4. Proses Penyusunan Laporan  5.5. Penyampaian Laporan  6. Tindak Lanjut Hasil Audit  BAB VI  1. Dokumentasi dan Administrasi  2. Dokumentasi Kertas Kerja Audit  2.1. Fungsi Kertas Kerja  Audit  2.2. Penyusunan Dokumentasi Kertas Kerja Audit  2.3. Penyimpanan Kertas Kerja Audit  3. Administrasi Hasil Audit  3.1. Administrasi Komunikasi Audit  3.2. Administrasi kelengkapan pelaksanaan audit 

Pengertian Istilah    Lampiran 2  Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum  Latar Belakang  Ruang Lingkup Sistem Pengendalian Intern Bank  1. Pengertian dan Tujuan Sistem Pengendalian Intern Bank  2. Pihak‐Pihak yang berkepentingan dengan Sistem Pengendalian  Intern Bank  3. Faktor Pertimbangan dalam Penyusunan Sistem Pengendalian  Intern Bank  4. Lingkungan Pengendalian  Elemen Utama Sistem Pengendalian Intern Bank  1. Pengawasan oleh Manajemen dan Budaya Pengendalian  2. Identifikasi dan Penilaian Risiko  3. Kegiatan Pengendalian dan Pemisahan Fungsi  4. Sistem Akuntansi, Informasi dan Komunikasi  5. Kegiatan Pemantauan dan Tindakan Koreksi Penyimpangan  Lain‐Lain 

                             

   

Hal. 43 – 44  Hal. 44 – 45 

                                       

Hal. 45 Hal. 45 – 46  Hal. 46 Hal. 47 Hal. 48 Hal. 48 – 49  Hal. 48 Hal. 48 – 49  Hal. 49 Hal. 49 – 50  Hal. 50 Hal. 50 Hal. 51 – 54 

Hal. 55 – 76  Hal. 55 Hal. 56 – 57  Hal. 57 – 60  Hal. 57 – 58 

 

Hal. 58 – 59 

                                               

Hal. 59 – 60  Hal. 60 Hal. 60 – 75  Hal. 61 – 64  Hal. 64 – 65  Hal. 65 – 69  Hal. 69 – 73  Hal. 73 – 75  Hal. 75 – 76 

iii   

Kelembagaan   

Pelaksanaan Fungsi Kepatuhan dan Audit Intern  

 

Rekam Jejak Regulasi Pelaksanaan Fungsi Kepatuhan dan Audit Intern 

   

 

iv   

Kelembagaan   

Pelaksanaan Fungsi Kepatuhan dan Audit Intern  

Dasar Hukum :  ‐ Undang‐Undang  Nomor  7  Tahun  1992  tentang  Perbankan  sebagaimana  telah  diubah  dengan    Undang‐  Undang  Nomor 10 Tahun 1998  ‐ Undang‐Undang  Nomor  23  Tahun  1999  tentang  Bank  Indonesia  sebagaimana  telah  diubah  terakhir  dengan  Undang‐Undang Nomor 6 Tahun 2009  ‐ Undang‐Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah     Regulasi Terkait :  ‐ Undang‐Undang Republik Indonesia Nomor 40 Tahun 2007 Tentang Perseroan Terbatas  ‐ Undang‐Undang Republik Indonesia Nomor 5 Tahun 1962 Tentang Perusahaan Daerah  ‐ Undang‐Undang Republik Indonesia No. 17 Tahun 2012 Tentang Perkoperasian.  ‐ Peraturan  Bank  Indonesia  Nomor  11/25/PBI/2009  Perihal  Perubahan  Peraturan  Bank  Indonesia  Nomor  5/8/PBI/2003 Tentang Penerapan Manajemen Risiko bagi Bank Umum  ‐ Peraturan Bank Indonesia Nomor 13/23/PBI/2011 Tentang Penerapan Manajemen Risiko bagi Bank Umum  Syariah dan Unit Usaha Syariah    Regulasi Bank Indonesia :  ‐ Peraturan Bank Indonesia Nomor 13/2/PBI/2011 Pelaksanaan Fungsi Kepatuhan Bank Umum  ‐ Peraturan  Bank  Indonesia  Nomor  1/6/PBI/1999  Penugasan  Direktur  Kepatuhan  (Compliance  Director)  dan  Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum  ‐ Surat  Edaran  Bank  Indonesia  Nomor  5/22/DPNP  2003  Tentang  Pedoman  Standar  Sistem  Pengendalian  Intern bagi Bank Umum                                                           

v   

Kelembagaan   

Pelaksanaan Fungsi Kepatuhan Bank  

Paragraf  Sumber Regulasi      Perbankan      Kelembagaan  

 

 

BAB I 

1 

Pasal 1  13/2/PBI/2011 

Ketentuan 

Pelaksanaan Fungsi Kepatuhan Bank Umum Ketentuan Umum 1. Bank  adalah  Bank  Umum  sebagaimana  dimaksud  dalam  Undang‐Undang  Nomor  7  Tahun  1992  tentang  Perbankan  sebagaimana  telah  diubah  dengan  Undang‐Undang  Nomor  10  Tahun  1998,  termasuk  didalamnya  kantor  cabang  bank  asing,  dan  Bank  Umum  Syariah  sebagaimana  dimaksud  dalam  Undang‐ undang Nomor 21 Tahun 2008 tentang Perbankan Syariah.  2. Kantor Cabang Bank Asing adalah kantor cabang dari bank yang berkedudukan  di  luar  negeri  yang  bertanggung  jawab  kepada  kantor  pusat  bank  yang  bersangkutan dan mempunyai alamat serta tempat kedudukan di Indonesia.   3. Dewan Komisaris:   a. bagi  Bank  berbentuk  hukum  Perseroan  Terbatas  adalah  dewan  komisaris  sebagaimana  dimaksud  dalam  Undang‐Undang  tentang  Perseroan  Terbatas;   b. bagi  Bank  berbentuk  hukum  Perusahaan  Daerah  adalah  pengawas  sebagaimana  dimaksud  dalam  Undang‐Undang  tentang  Perusahaan  Daerah;   c. bagi  Bank  berbentuk  hukum  Koperasi  adalah  pengawas  sebagaimana  dimaksud dalam Undang‐Undang tentang Perkoperasian.   4. Direksi:   a. bagi  Bank  berbentuk  hukum  Perseroan  Terbatas  adalah  direksi  sebagaimana  dimaksud  dalam  Undang‐Undang  tentang  Perseroan  Terbatas;   b. bagi  Bank  berbentuk  hukum  Perusahaan  Daerah  adalah  direksi  sebagaimana  dimaksud  dalam  Undang‐Undang  tentang  Perusahaan  Daerah;   c. bagi  Bank  berbentuk  hukum  Koperasi  adalah  pengurus  sebagaimana  dimaksud dalam Undang‐Undang tentang Perkoperasian;   d. bagi Kantor Cabang Bank Asing adalah pimpinan kantor cabang bank asing.  5. Budaya  Kepatuhan  adalah  nilai,  perilaku,  dan  tindakan  yang  mendukung  terciptanya  kepatuhan  terhadap  ketentuan  Bank  Indonesia  dan  peraturan  perundang‐undangan yang berlaku, termasuk Prinsip Syariah bagi Bank Umum  Syariah dan Unit Usaha Syariah.   6. Fungsi  Kepatuhan  adalah  serangkaian  tindakan  atau  langkah‐langkah  yang  bersifat  ex‐ante  (preventif)  untuk  memastikan  bahwa  kebijakan,  ketentuan,  sistem,  dan  prosedur,  serta  kegiatan  usaha  yang  dilakukan  oleh  Bank  telah  sesuai dengan ketentuan Bank Indonesia dan peraturan perundang‐undangan  yang  berlaku,  termasuk  Prinsip  Syariah  bagi  Bank  Umum  Syariah  dan  Unit  Usaha  Syariah,  serta  memastikan  kepatuhan  Bank  terhadap  komitmen  yang  dibuat oleh Bank kepada Bank Indonesia dan/atau otoritas pengawas lain yang  berwenang.  7. Risiko  Kepatuhan  adalah  risiko  yang  timbul  akibat  Bank  tidak  mematuhi  dan/atau  tidak  melaksanakan  peraturan  perundang‐undangan  dan  ketentuan  yang  berlaku,  termasuk  Prinsip  Syariah  bagi  Bank  Umum  Syariah  dan  Unit  Usaha Syariah.  8. Prinsip  Syariah  adalah  prinsip  syariah  sebagaimana  dimaksud  dalam  Undang‐ undang Nomor 21 Tahun 2008 tentang Perbankan Syariah. 

1   

Kelembagaan   

Pelaksanaan Fungsi Kepatuhan Bank  

Paragraf  Sumber Regulasi  2  Pasal 2  (1) 13/2/PBI/2011    (2) (3)

Ketentuan  Direksi  wajib  menumbuhkan  dan  mewujudkan  terlaksananya  Budaya  Kepatuhan pada semua tingkatan organisasi dan kegiatan usaha Bank.  Direksi wajib memastikan terlaksananya Fungsi Kepatuhan Bank.   Dewan Komisaris wajib melakukan pengawasan terhadap pelaksanaan Fungsi  Kepatuhan. 

  Khusus  bagi  Kantor  Cabang  Bank  Asing,  pelaksanaan  pengawasan  terhadap  Fungsi  Kepatuhan  disesuaikan  dengan  struktur  organisasi  yang  berlaku  pada  bank yang bersangkutan.     

BAB II 

Fungsi Kepatuhan Bank

3 

Pasal 3  13/2/PBI/2011   

4 

Pasal 4  13/2/PBI/2011   

5 

Pasal 5  13/2/PBI/2011   

6 

Pasal 6  13/2/PBI/2011   

Fungsi Kepatuhan Bank meliputi tindakan untuk:  a. mewujudkan  terlaksananya  Budaya  Kepatuhan  pada  semua  tingkatan  organisasi dan kegiatan usaha Bank;  b. mengelola Risiko Kepatuhan yang dihadapi oleh Bank;     Tindakan  mengelola  Risiko  Kepatuhan  dilaksanakan  dengan  mengacu  pada  ketentuan Bank Indonesia mengenai Manajemen Risiko Bagi Bank Umum.    c. memastikan  agar  kebijakan,  ketentuan,  sistem,  dan  prosedur  serta  kegiatan  usaha yang dilakukan oleh Bank telah sesuai dengan ketentuan Bank Indonesia  dan  peraturan  perundang‐undangan  yang  berlaku,  termasuk  Prinsip  Syariah  bagi Bank Umum Syariah dan Unit Usaha Syariah; dan   d. memastikan  kepatuhan  Bank  terhadap  komitmen  yang  dibuat  oleh  Bank  kepada Bank Indonesia dan/atau otoritas pengawas lain yang berwenang.     (1) Bank  wajib  memiliki  Direktur  yang  membawahkan  Fungsi  Kepatuhan  dan  membentuk satuan kerja kepatuhan.   (2) Fungsi Kepatuhan sebagaimana dimaksud dalam Paragraf 3 dilaksanakan oleh  satuan kerja kepatuhan.     Direktur yang membawahkan Fungsi Kepatuhan dan satuan kerja kepatuhan pada  Bank Umum Syariah dan/atau Bank Umum Konvensional yang memiliki Unit Usaha  Syariah wajib berkoordinasi dengan Dewan Pengawas Syariah terkait pelaksanaan  Fungsi Kepatuhan terhadap Prinsip Syariah.    (1) Dewan  Komisaris  wajib  melakukan  pengawasan  aktif  terhadap  Fungsi  Kepatuhan, dengan:  a. Mengevaluasi  pelaksanaan  Fungsi  Kepatuhan  Bank  paling  kurang  2  (dua)  kali dalam satu tahun;  b. Memberikan  saran‐saran  dalam  rangka  meningkatkan  kualitas  pelaksanaan Fungsi Kepatuhan Bank.  (2) Berdasarkan  hasil  evaluasi  pelaksanaan  Fungsi  Kepatuhan,  Dewan  Komisaris  menyampaikan  saran‐saran  dalam  rangka  peningkatan  kualitas  pelaksanaan  Fungsi  Kepatuhan  kepada  Direktur  Utama  dengan  tembusan  kepada  Direktur  yang membawahkan Fungsi Kepatuhan.         

2   

Kelembagaan   

Pelaksanaan Fungsi Kepatuhan Bank  

Paragraf  Sumber Regulasi  Ketentuan    BAB III  Direktur yang Membawahkan Fungsi Kepatuhan    Bagian Pertama  Independensi dan Kriteria 7 

Pasal 7  13/2/PBI/2011   

8 

Pasal 8  13/2/PBI/2011   

  9 

Bagian Kedua  Pasal 9  13/2/PBI/2011   

(1) Direktur yang membawahkan Fungsi Kepatuhan wajib memenuhi persyaratan  independensi.    Yang  dimaksud  dengan  “persyaratan  independensi”  adalah  tidak  memiliki  hubungan  keuangan,  kepengurusan,  kepemilikan  saham,  dan/atau  hubungan  keluarga  sampai  derajat  kedua  dengan  anggota  Dewan  Komisaris,  Direksi,  dan/atau  pemegang  saham  pengendali  atau  hubungan  dengan  Bank  yang  dapat  mempengaruhi  kemampuannya  untuk  bertindak  independen  sebagaimana  dimaksud  dalam  ketentuan  mengenai  Pelaksanaan  Good  Corporate Governace bagi Bank Umum.    (2) Direktur  Utama  dan/atau  Wakil  Direktur  Utama  dilarang  merangkap  jabatan  sebagai Direktur yang membawahkan Fungsi Kepatuhan.  (3) Direktur  yang  membawahkan  Fungsi  Kepatuhan  dilarang  membawahkan  fungsi‐fungsi :   a. bisnis dan operasional;     Yang  dimaksud  dengan  fungsi  bisnis  atau  fungsi  operasional  antara  lain  meliputi kegiatan penghimpunan dan/atau penyaluran dana dan kegiatan  keagenan.    b. manajemen risiko yang melakukan pengambilan keputusan pada kegiatan  usaha Bank;   c. treasury;   d. keuangan dan akuntansi;   e. logistik dan pengadaan barang/jasa;   f. teknologi informasi; dan   g. audit intern.     Calon  Direktur  yang  membawahkan  Fungsi  Kepatuhan  wajib  memiliki  integritas  dan  pengetahuan  yang  memadai  mengenai  ketentuan  Bank  Indonesia  dan  peraturan perundang‐undangan yang berlaku.    Penilaian  kriteria  calon  Direktur  yang  membawahkan  Fungsi  Kepatuhan  dalam  paragraf  ini  mengacu  pada  ketentuan  Bank  Indonesia  mengenai  Penilaian  Kemampuan  dan  Kepatutan  (fit  and  proper  test)  dan  ketentuan  mengenai  pemanfaatan Tenaga Kerja Asing dan Alih Pengetahuan.   

Pengangkatan, Pemberhentian, dan/atau Pengunduran Diri  Direktur yang Membawahkan Fungsi Kepatuhan  1. Pengangkatan,  pemberhentian,  dan/atau  pengunduran  diri  Direktur  yang  membawahkan  Fungsi  Kepatuhan  mengacu  pada  ketentuan  mengenai  pengangkatan,  pemberhentian,  dan/atau  pengunduran  diri  anggota  Direksi  sebagaimana  dimaksud  dalam  ketentuan  Bank  Indonesia  yang  mengatur  mengenai Bank Umum dan Bank Umum Syariah.   2. Dalam  hal  Direktur  yang  membawahkan  Fungsi  Kepatuhan  tidak  dapat  menjalankan tugas jabatannya selama lebih dari 7 (tujuh) hari kerja berturut‐

3   

Kelembagaan   

Pelaksanaan Fungsi Kepatuhan Bank  

Paragraf  Sumber Regulasi 

Ketentuan  turut maka pelaksanaan tugas yang bersangkutan wajib digantikan sementara  oleh  Direktur  lain  sampai  dengan  Direktur  yang  membawahkan  Fungsi  Kepatuhan dapat menjalankan tugas jabatannya kembali.     Yang dimaksud dengan tidak dapat menjalankan tugas jabatannya disebabkan  oleh hal‐hal yang bersifat sementara seperti cuti, sakit, dan dinas.    3. Dalam    hal  Direktur    yang    membawahkan  Fungsi  Kepatuhan  berhalangan  tetap,    mengundurkan  diri,  atau  habis  masa  jabatannya,    maka  Bank  wajib  segera        mengangkat    pengganti    Direktur  yang  membawahkan  Fungsi  Kepatuhan.    Yang  dimaksud  dengan  “berhalangan  tetap”  antara  lain  meninggal  dunia,  mengalami  cacat  fisik,  dan/atau  cacat  mental  atau  kondisi  lain  yang  tidak  memungkinkan  yang  bersangkutan  untuk  melaksanakan  tugas‐tugasnya  dengan baik atau kehilangan kewarganegaraan Indonesia.  Pengangkatan  pengganti  Direktur  yang  membawahkan  Fungsi  Kepatuhan  dilakukan paling lambat 6 (enam) bulan setelah Direktur yang membawahkan  Fungsi  Kepatuhan  berhalangan  tetap,  mengundurkan  diri,  atau  habis  masa  jabatannya.    4. Selama  dalam  proses  penggantian  Direktur  yang  membawahkan  Fungsi  Kepatuhan  sebagaimana  dimaksud  pada  ayat  (3),  Bank  wajib  menunjuk  atau  menugaskan salah satu Direktur lainnya untuk sementara melaksanakan tugas  Direktur yang membawahkan Fungsi Kepatuhan.   5. Direktur  yang  melaksanakan  tugas  sementara  sebagai  Direktur  yang  membawahkan  Fungsi  Kepatuhan,  baik  karena  berhalangan  sementara  sebagaimana dimaksud pada ayat (2) maupun berhalangan tetap sebagaimana  dimaksud  pada  ayat  (4),  harus  memenuhi  ketentuan  sebagaimana  dimaksud  dalam Paragraf 7 ayat (2) dan ayat (3).   6. Dalam  hal  Direktur  lain  sebagaimana  dimaksud  pada  ayat  (5)  tidak  ada,  maka jabatan Direktur yang membawakan Fungsi Kepatuhan dapat dirangkap  sementara  oleh  Direktur  lainnya  yang  membawakan  fungsi‐fungsi  sebagaimana dimaksud dalam paragraf 7 ayat (3).  7. Penggantian  sementara  jabatan  Direktur  yang  membawahkan  Fungsi  Kepatuhan sebagaimana dimaksud pada ayat (2) dan ayat (4) wajib dilaporkan  kepada Bank Indonesia.   

 

Bagian Ketiga 

Tugas dan Tanggung Jawab Direktur yang Membawahkan Fungsi

10 

Pasal 10  13/2/PBI/2011   

(1) Tugas  dan  tanggung  jawab  Direktur  yang  membawahkan  Fungsi  Kepatuhan,  paling kurang mencakup:  a. merumuskan  strategi  guna  mendorong  terciptanya  Budaya  Kepatuhan  Bank;   b. mengusulkan  kebijakan  kepatuhan  atau  prinsip‐prinsip  kepatuhan  yang  akan ditetapkan oleh Direksi;     Yang dimaksud dengan “kebijakan kepatuhan” adalah prinsip‐prinsip yang  akan  dipergunakan  untuk  menyusun  sistem,  prosedur,  dan  pedoman  internal  dalam  rangka  harmonisasi  antara  kepentingan  komersial  Bank  dengan ketaatan peraturan yang berlaku. 

4   

Kelembagaan   

Pelaksanaan Fungsi Kepatuhan Bank  

Paragraf  Sumber Regulasi 

Ketentuan    c. menetapkan  sistem  dan  prosedur  kepatuhan  yang  akan  digunakan  untuk  menyusun ketentuan dan pedoman internal Bank;   d. memastikan  bahwa  seluruh  kebijakan,  ketentuan,  sistem,  dan  prosedur,  serta  kegiatan  usaha  yang  dilakukan  Bank  telah  sesuai  dengan  ketentuan  Bank  Indonesia  dan  peraturan  perundang‐undangan  yang  berlaku,  termasuk Prinsip Syariah bagi Bank Umum Syariah dan Unit Usaha Syariah;  e. meminimalkan Risiko Kepatuhan Bank;  f. melakukan tindakan pencegahan agar kebijakan dan/atau keputusan yang  diambil  Direksi  Bank  atau  pimpinan  Kantor  Cabang  Bank  Asing  tidak  menyimpang  dari  ketentuan  Bank  Indonesia  dan  peraturan  perundang‐ undangan yang berlaku;    Termasuk sebagai tindakan pencegahan antara lain memberikan pendapat  yang  berbeda/dissenting  opinion  apabila  terdapat  kebijakan  dan/atau  keputusan  yang  menyimpang  dari  ketentuan  Bank  Indonesia  dan  peraturan perundang‐undangan yang berlaku.  Tanggungjawab  Direktur  yang  membawahkan  Fungsi  Kepatuhan  dalam  melakukan  tindakan  pencegahan  terbatas  pada  kewenangan  Direktur  yang membawahkan Fungsi Kepatuhan.    g. melakukan tugas‐tugas lainnya yang terkait dengan Fungsi Kepatuhan.    Yang  dimaksud  tugas‐tugas  lain  yang  terkait  dengan  fungsi  kepatuhan  antara  lain  adalah  memantau  dan  menjaga  kepatuhan  Bank  terhadap  komitmen yang dibuat oleh Bank kepada Bank Indonesia maupun otoritas  pengawas lainnya yang berwenang. 

11 

Pasal 11  13/2/PBI/2011   

  (2) Tugas  dan  tanggung  jawab  sebagaimana  dimaksud  pada  ayat  (1)  tidak  menghilangkan  hak  dan  kewajiban  Direktur  yang  membawahkan  Fungsi  Kepatuhan sebagai anggota Direksi Bank sebagaimana diatur dalam  Undang‐ Undang  tentang  Perseroan  Terbatas,  apabila  untuk  perbuatan‐perbuatan  tertentu tersebut diperlukan keputusan dari seluruh anggota Direksi Bank.    Yang  dimaksud  dengan  “perbuatan‐perbuatan  tertentu”  adalah  perbuatan‐ perbuatan  yang  terkait  dengan  corporate  actions  antara  lain  merger,  konsolidasi, akuisisi, right issue, dan initial public offering (IPO).    Direktur  yang  membawahkan  Fungsi  Kepatuhan  wajib  melaporkan  pelaksanaan  tugas  dan  tanggung  jawabnya  sebagaimana  dimaksud  dalam  Paragraf  10  kepada  Direktur Utama dengan tembusan kepada Dewan Komisaris, paling kurang secara  triwulanan.    Bagi  kantor  cabang  bank  asing,  laporan  disampaikan  kepada  pemimpin  kantor  cabang  bank  asing  dengan  tembusan  kepada  pihak  yang  berwenang  mengawasi  kantor cabang bank asing, sesuai dengan struktur organisasi Bank.         

5   

Kelembagaan   

Pelaksanaan Fungsi Kepatuhan Bank  

Paragraf  Sumber Regulasi    BAB IV  Satuan Kerja Kepatuhan   Bagian Pertama  Independensi dan Kriteria

Ketentuan 

12 

Pasal 12  13/2/PBI/2011   

(1) Satuan kerja kepatuhan harus independen.    Yang  dimaksud  dengan  “satuan  kerja  kepatuhan  harus  independen”  adalah  satuan  kerja  kepatuhan  harus  dibentuk  secara  tersendiri  dan  bebas  dari  pengaruh satuan kerja lainnya, serta mempunyai akses langsung pada Direktur  yang membawahkan Fungsi Kepatuhan.  Satuan kerja kepatuhan dibentuk di kantor pusat Bank, namun melaksanakan  Fungsi Kepatuhan di seluruh jaringan kantor Bank.    (2) Pejabat  dan  staf  di  satuan  kerja  kepatuhan  dilarang  ditempatkan  pada  posisi  menghadapi  conflict  of  interest  dalam  melaksanakan  tanggung  jawab  Fungsi  Kepatuhan.  (3) Satuan  kerja  kepatuhan  pada  Bank  Umum  Konvensional  yang  memiliki  Unit  Usaha  Syariah  wajib  didukung  oleh  personil  yang  mempunyai  pengetahuan  dan/atau pemahaman tentang operasional perbankan syariah.     Kriteria kepala satuan kerja kepatuhan:  a. memenuhi persyaratan independensi;     Yang  dimaksud  dengan  “persyaratan  independensi”  ada  lah  tidak  memiliki  hubungan  keuangan,  kepengurusan,  kepemilikan  saham,  dan/atau  hubungan  keluarga  sampai  derajat  kedua  dengan  anggota  Dewan  Komisaris,  Direksi  dan/atau  pemegang  saham  pengendali  atau  hubungan  dengan  Bank  yang  dapat  mempengaruhi  kemampuannya  untuk  bertindak  independen,  sebagaimana  dimaksud  dalam  ketentuan  Bank  Indonesia  mengenai  Pelaksanaan Good Corporate Governace bagi Bank Umum.    b. menguasai  ketentuan  Bank  Indonesia  dan  peraturan  perundang‐undangan  yang berlaku;   c. tidak melaksanakan tugas lainnya di luar Fungsi Kepatuhan; dan   d. memiliki  komitmen  yang  tinggi  untuk  melaksanakan  dan  mengembangkan  Budaya Kepatuhan (compliance culture).  

13 

Pasal 13  13/2/PBI/2011   

14 

Pasal 14  13/2/PBI/2011   

 

Bagian Kedua 

Tugas dan Tanggung Jawab Satuan Kerja Kepatuhan 

15 

Pasal 15  13/2/PBI/2011       

Dalam  rangka  melaksanakan  Fungsi  Kepatuhan  sebagaimana  dimaksud  dalam  Paragraf  3,  tugas  dan  tanggung  jawab  satuan  kerja  kepatuhan  paling  kurang  mencakup:  a. membuat  langkah‐langkah  dalam  rangka  mendukung  terciptanya  Budaya  Kepatuhan pada seluruh kegiatan usaha Bank pada setiap jenjang organisasi;  

Pengangkatan,  pemberhentian,  atau  penggantian  kepala  satuan  kerja  kepatuhan  wajib dilaporkan kepada Bank Indonesia.    Laporan  pengangkatan,  pemberhentian,  atau  penggantian  kepala  satuan  kerja  kepatuhan  mengacu  pada  ketentuan  pelaporan  bagi  Pejabat  Eksekutif  sebagaimana diatur dalam ketentuan  Bank Indonesia mengenai  Bank Umum  dan  Bank Umum Syariah.   

6   

Kelembagaan    Paragraf  Sumber Regulasi                               

  16 

Pelaksanaan Fungsi Kepatuhan Bank   Ketentuan    Langkah‐langkah  dalam  rangka  mendukung  terciptanya  Budaya  Kepatuhan  antara  lain  pembuatan  sistem,  program,  kerangka  pikir  (frame  work),  compliance  charter,  kode  etik  kepatuhan  (compliance  code  of  conduct),  atau  kebijakan kepatuhan (compliance policy).    b. melakukan  identifikasi,  pengukuran,  monitoring,  dan  pengendalian  terhadap  Risiko  Kepatuhan  dengan  mengacu  pada  peraturan  Bank  Indonesia  mengenai  Penerapan Manajemen Risiko bagi Bank Umum;    Dalam  rangka  melakukan  proses  pengelolaan  Risiko  Kepatuhan,  satuan  kerja  kepatuhan berkoordinasi dengan satuan kerja manajemen risiko.    c. menilai  dan  mengevaluasi  efektivitas,  kecukupan,  dan  kesesuaian  kebijakan,  ketentuan, sistem maupun prosedur yang dimiliki oleh Bank dengan peraturan  perundang‐undangan yang berlaku;    Terkait  dengan  tugas  dan  tanggungjawab  butir  c  ini,  satuan  kerja  kepatuhan  dapat melakukan antara lain:  1. menilai rancangan kebijakan, ketentuan, sistem maupun prosedur baru;  2. berinisiatif untuk melakukan penyempurnaan kebijakan, ketentuan, sistem  maupun prosedur berdasarkan informasi yang diperoleh.     d. melakukan  review  dan/atau  merekomendasikan  pengkinian  dan  penyempurnaan  kebijakan,  ketentuan,  sistem  maupun  prosedur  yang  dimiliki  oleh  Bank  agar  sesuai  dengan  ketentuan  Bank  Indonesia  dan  peraturan  perundang‐undangan yang berlaku, termasuk Prinsip Syariah bagi Bank Umum  Syariah dan Unit Usaha Syariah;   e. melakukan  upaya‐upaya  untuk  memastikan  bahwa  kebijakan,  ketentuan,  sistem dan prosedur, serta kegiatan usaha Bank telah sesuai dengan ketentuan  Bank Indonesia dan peraturan perundang‐undangan yang berlaku; dan   f. melakukan tugas‐tugas lainnya yang terkait dengan Fungsi Kepatuhan.     Tugas‐tugas lain meliputi antara lain:  1. Memastikan  kepatuhan  Bank  terhadap  komitmen  yang  dibuat  oleh  Bank  kepada Bank Indonesia dan/atau otoritas pengawas lain yang berwenang;  2. Melakukan  sosialisasi  kepada  seluruh  pegawai  Bank  mengenai  hal‐hal  yang  terkait  dengan  Fungsi  Kepatuhan  terutama  mengenai  ketentuan  yang berlaku;   3. Bertindak  sebagai  contact  person  untuk  permasalahan  kepatuhan  Bank  bagi pihak internal maupun eksternal.    

BAB V 

Pelaporan 

Pasal 16  13/2/PBI/2011   

Direktur  yang  membawahkan  Fungsi  Kepatuhan  wajib  menyampaikan  laporan  kepada Bank Indonesia tentang pelaksanaan tugasnya, meliputi:  a. Rencana kerja kepatuhan yang dimuat dalam rencana bisnis Bank;     Laporan rencana kerja kepatuhan paling kurang terdiri dari:  a. rencana evaluasi pedoman internal; dan   b. rencana  kegiatan  untuk    mendorong  dan/atau  memelihara  Budaya 

7   

Kelembagaan   

Pelaksanaan Fungsi Kepatuhan Bank  

Paragraf  Sumber Regulasi 

Ketentuan  Kepatuhan, termasuk rencana sosialisasi ketentuan.    Tata cara penyampaian rencana kerja kepatuhan yang dimuat dalam rencana  bisnis Bank dilaksanakan dengan mengacu kepada ketentuan Bank Indonesia  yang mengatur mengenai Rencana Bisnis Bank.    b. Laporan   kepatuhan; dan     Laporan kepatuhan paling kurang terdiri dari:  a. pelaksanaan tugas Fungsi Kepatuhan;   b. Risiko Kepatuhan yang dihadapi;   c. potensi Risiko Kepatuhan yang diperkirakan akan dihadapi ke depan; dan   d. mitigasi Risiko Kepatuhan yang telah dilaksanakan.     Laporan  kepatuhan  tersebut  disajikan  secara  komparatif  dalam  2  (dua)  periode laporan.    c. Laporan  khusus  mengenai  kebijakan  dan/atau  keputusan  Direksi  yang  menurut  Direktur  yang  membawahkan  Fungsi  Kepatuhan  telah  menyimpang  dari  ketentuan  Bank  Indonesia  dan/atau  peraturan  perundang‐undangan  yang  berlaku  sebagai  bagian  dari  tugas  Direktur  yang  membawahkan  Fungsi  Kepatuhan sebagaimana dimaksud dalam Paragraf 10 ayat (1) huruf f.    Laporan  khusus  Direktur  yang  membawahkan  Fungsi  Kepatuhan  mengenai  kebijakan dan/atau keputusan Direksi yang menyimpang dari ketentuan Bank  Indonesia  dan/atau  peraturan  perundang‐undangan  yang  berlaku  paling  kurang meliputi:  a. nama Direksi beserta bidang tugasnya;   b. tanggal pengambilan kebijakan atau keputusan kegiatan;   c. aktivitas penyimpangan yang dilakukan;   d. ketentuan Bank Indonesia dan/atau peraturan perundang‐undangan yang  dilanggar; dan   e. dampak  yang  ditimbulkan  untuk  jangka  pendek  dan  menengah  baik  secara  financial,  gangguan  terhadap  kelangsungan  usaha,  maupun  penurunan reputasi Bank. 

17 

Pasal 17  13/2/PBI/2011   

  (1) Laporan  sebagaimana  dimaksud  dalam  Paragraf  16  huruf  b,  wajib  ditandatangani  oleh  Direktur  yang  membawahkan  Fungsi  Kepatuhan,  dan  disampaikan  kepada  Bank  Indonesia  secara  semesteran  dan  diterima  Bank  Indonesia  paling  lambat  1  (satu)  bulan  setelah  periode  pelaporan  berakhir  dengan tembusan kepada Dewan Komisaris dan Direktur Utama.    Apabila batas waktu penyampaian laporan jatuh pada hari libur maka laporan  wajib disampaikan pada hari kerja sebelumnya.  Contoh:  Untuk  laporan  periode  Januari  sampai  dengan  Juni  2011,  laporan  paling  lambat  disampaikan  tanggal  29  Juli  2011  karena  tanggal  31  Juli  2011  jatuh  pada hari Minggu.    (2) Laporan  kepatuhan  sebagaimana  dimaksud  pada  ayat  (1)  untuk  pertama 

8   

Kelembagaan    Paragraf  Sumber Regulasi 

  18 

  19 

Pelaksanaan Fungsi Kepatuhan Bank   Ketentuan  kalinya  wajib  disampaikan  untuk  periode  pelaporan  Juli  sampai  dengan  Desember 2011.   (3) Bank  dianggap  terlambat  menyampaikan  laporan  kepatuhan  apabila  laporan  diterima Bank Indonesia melampaui batas akhir waktu penyampaian  laporan   sebagaimana dimaksud pada   ayat (1), tetapi belum melampaui 1 (satu) bulan  setelah batas akhir waktu penyampaian laporan.    Contohnya  laporan  periode  Juli  sampai  dengan  Desember  2011,  batas  akhir  waktu  penyampaian  laporan  adalah  31  Januari  2012.  Laporan  tersebut  dinyatakan  terlambat  disampaikan  apabila  diterima  di  Bank  Indonesia  pada  tanggal 1 sampai dengan 28 Februari 2012.    (4) Bank  dianggap  tidak  menyampaikan  laporan  kepatuhan  apabila  laporan  tersebut  belum  diterima  Bank  Indonesia  hingga  akhir  batas  waktu  keterlambatan sebagaimana dimaksud pada ayat (3).     Laporan  dinyatakan  tidak  disampaikan  apabila  sampai  dengan  tanggal  28  Februari  2012  laporan  tidak  diterima  Bank  Indonesia  atau  diterima  Bank  Indonesia setelah tanggal 28 Februari 2012.    (5) Laporan  sebagaimana  dimaksud  dalam  Paragraf  16  huruf  c  disampaikan  kepada Bank Indonesia paling lambat 7 (tujuh) hari kerja sejak diketahui oleh  Direktur  yang  membawahkan  Fungsi  Kepatuhan  mengenai  adanya  penyimpangan.   

BAB VI 

Alamat   Penyampaian  Laporan

Pasal 18  13/2/PBI/2011   

(1) Penyampaian  laporan  sebagaimana  dimaksud  dalam  Paragraf  14  ditujukan  kepada Direktorat Perizinan dan Informasi Perbankan, Bank Indonesia, Jl. M.H.  Thamrin  No.  2,  Jakarta  Pusat  10350,  dengan  tembusan  kepada  Direktorat  Pengawasan Bank terkait atau Kantor Bank Indonesia setempat.  (2) Penyampaian  laporan  sebagaimana  dimaksud  dalam  Paragraf  9  ayat  (7)  dan  Paragraf 16, ditujukan kepada:   a. Direktorat Pengawasan Bank terkait, Bank Indonesia, Jl. M.H. Thamrin No.  2,  Jakarta  Pusat  10350,  bagi  Bank  yang  berkantor  di  wilayah  kerja  Kantor  Pusat Bank Indonesia; atau  b. Kantor  Bank  Indonesia  setempat,  bagi  Bank  yang  berkantor  pusat  diluar  wilayah kerja Kantor Pusat Bank Indonesia.   

BAB VII 

Sanksi 

Pasal 19  13/2/PBI/2011   

Bank  yang  tidak  memenuhi  ketentuan  sebagaimana  dimaksud  dalam  Paragraf  2,  Paragraf 4, Paragraf 5, Paragraf 6, Paragraf 7, Paragraf 8, Paragraf 9, Paragraf 10,  Paragraf  11,  Paragraf  12,  Paragraf  13,  Paragraf  14,  Paragraf  15,  Paragraf  16,  dan  Paragraf 17 dikenakan sanksi administratif antara lain berupa:  a. teguran tertulis;   b. penurunan tingkat kesehatan berupa penurunan peringkat faktor manajemen  dalam penilaian tingkat kesehatan;   c. larangan untuk turut serta dalam kegiatan kliring;   d. pembekuan kegiatan usaha tertentu;   e. pemberhentian  pengurus  Bank  dan  selanjutnya  menunjuk  dan  mengangkat  pengganti  sementara  sampai  Rapat  Umum  Pemegang  Saham  (RUPS)  atau 

9   

Kelembagaan   

Pelaksanaan Fungsi Kepatuhan Bank  

Paragraf  Sumber Regulasi 

f.

20 

Pasal 20  13/2/PBI/2011   

 

 

 

 

 

BAB I 

21 

Ketentuan  Rapat  Anggota  Koperasi  (RAT)  mengangkat  pengganti  yang  tetap  dengan  persetujuan Bank Indonesia; dan   pencantuman  anggota  pengurus,  pegawai,  pemegang  saham  Bank  dalam  daftar tidak lulus melalui mekanisme penilaian kemampuan dan kepatutan (fit  and proper test).  

  (1) Bank  yang  terlambat  menyampaikan  laporan  sebagaimana  dimaksud  dalam  Paragraf  17  ayat  (3)  dikenakan  sanksi  kewajiban  membayar  sebesar  Rp1.000.000,00 (satu juta rupiah) per hari keterlambatan.   (2) Bank  yang  tidak  menyampaikan  laporan  sebagaimana  dimaksud  dalam  Paragraf  17  ayat  (4)  dikenakan  sanksi  kewajiban  membayar  sebesar  Rp100.000.000,00     (seratus     juta     rupiah)     dan teguran tertulis oleh Bank  Indonesia.    Pengenaan sanksi kewajiban membayar tersebut tidak menghapus kewajiban  yang bersangkutan untuk menyampaikan laporan.   

Penugasan  Direktur  Kepatuhan  (Compliance  Director)  dan  Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum  Bank Umum Ketentuan Umum

Pasal 1  1/6/PBI/1999 

1. Bank  adalah  Bank  Umum  sebagaimana  dimaksud  dalam  Undang‐undang  Nomor  7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan  Undang‐undang Nomor 10 Tahun 1998, termasuk kantor cabang bank asing;   2. Kantor  Cabang  Bank  Asing  adalah  kantor  cabang  dari  bank  yang  berkedudukan di luar negeri yang secara langsung bertanggungjawab kepada  kantor  pusat  bank  yang  bersangkutan  dan  mempunyai  alamat  serta  tempat  kedudukan di Indonesia;     Ketentuan  mengenai  Kantor  Cabang  Bank  Asing  berpedoman  pada  Surat  Keputusan  Direksi  Bank  Indonesia  tentang  Persyaratan  dan  Tata  Cara  Pembukaan Kantor Cabang, Kantor Cabang Pembantu dan Kantor Perwakilan  dari Bank Yang Berkedudukan di Luar Negeri.    3. Direktur  Kepatuhan  (yang  merupakan  terjemahan  dari  Compliance  Director)  adalah  anggota  direksi  Bank  atau  anggota  pimpinan  Kantor  Cabang  Bank  Asing  yang  ditugaskan  untuk  menetapkan  langkah‐langkah  yang  diperlukan  guna  memastikan  kepatuhan  Bank  terhadap  peraturan  Bank  Indonesia,  peraturan  perundang‐undangan  lain  yang  berlaku  dan  perjanjian  serta  komitmen dengan Bank Indonesia;   4. Standar  Pelaksanaan  Fungsi  Audit  Intern  Bank  atau  disingkat  SPFAIB  adalah  ukuran  minimal  yang  harus  dipatuhi  oleh  semua  Bank  dalam  melaksanakan  fungsi audit intern.  

         

10   

Kelembagaan   

Pelaksanaan Fungsi Kepatuhan Bank  

Paragraf  Sumber Regulasi  Ketentuan    BAB III  Standar Pelaksanaan Audit Intern Bank (1) Bank  wajib  menerapkan  fungsi  audit  intern  bank  sebagaimana  ditetapkan  22  Pasal 8  dalam  Standar  Pelaksanaan  Fungsi  Audit  Intern  Bank  yang  merupakan  1/6/PBI/1999  lampiran tidak terpisahkan dari ketentuan ini.   Ayat (1)      Pedoman  Standar  Sistem  Pengendalian  Intern  bagi  Bank  Umum  merupakan  SE  5/22/DPNP 2003  acuan  standar  Sistem  Pengendalian  Intern  yang  wajib  dipenuhi  oleh  Bank  No. 1  sehingga  Bank  dapat  memperluas  dan  memperdalam  sesuai  dengan    kebutuhan Bank.      Pasal 8  (2) Dalam  hal  suatu  Bank  telah  mempunyai  standar  audit  intern  sendiri  maka  1/6/PBI/1999  standar  tersebut  harus  sekurang‐kurangnya  memenuhi  Standar  Pelaksanaan  Ayat (2)  Fungsi Audit Intern Bank sebagaimana dimaksud pada ayat (1).       SE  1. Bank  yang  telah  memiliki  Sistem  Pengendalian  Intern  namun  belum  5/22/DPNP 2003  memenuhi  acuan  Pedoman  Standar  Sistem  Pengendalian  Intern  bagi  No. 2‐5  Bank  Umum,  wajib  menyesuaikan  dan  menyempurnakannya  dengan    berpedoman pada Lampiran ketentuan ini.    2. Pedoman Standar Sistem Pengendalian Intern, disampaikan kepada Bank  Indonesia  selambat‐lambatnya  30  (tiga  puluh)  hari  sejak  ditetapkannya  pedoman  yang  disempurnakan.  Penyempurnaan  pedoman  tersebut  dilakukan  sesuai  dengan  jadwal  yang  dimuat  dalam  action  plan  atau  selambat‐lambatnya tanggal 31 Desember 2004.  3. Dalam  penyusunan  Sistem  Pengendalian  Intern,  Bank  wajib  mempertimbangkan  total  aset,  produk  dan  jasa  yang  ditawarkan,  termasuk  produk  dan  jasa  baru,  kompleksitas  operasional,  jaringan  kantor,  profil  risiko  dari  setiap  kegiatan  usaha,  metode  yang  digunakan  untuk  pengolahan  data  dan  pengukuran  risiko,  serta  ketentuan  terkait  yang berlaku.  4. Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum sekurang‐ kurangnya mencakup 5 (lima) elemen pokok, yaitu:  a. Pengawasan oleh manajemen dan budaya pengendalian;  b. Identifikasi dan penilaian risiko;  c. Kegiatan pengendalian dan pemisahan fungsi;  d. Sistem akuntansi, informasi dan komunikasi; dan  e. Kegiatan pemantauan dan tindakan koreksi penyimpangan.    23  Pasal 9  Berdasarkan Standar Pelaksanaan Fungsi Audit Intern Bank, Bank wajib:  1/6/PBI/1999  a. menyusun Piagam Audit Intern ( Internal Audit Charter);     b. membentuk Satuan Kerja Audit Intern (SKAI);   c.    menyusun panduan audit intern.      SKAI bertugas dan bertanggung jawab untuk :  24  Pasal 10  a. membantu  tugas  direktur  utama  dan  dewan  komisaris  dalam  melakukan  1/6/PBI/1999  pengawasan  dengan  cara  menjabarkan  secara  operasional  baik  perencanaan,    pelaksanaan maupun pemantauan hasil audit;  b. membuat  analisis  dan  penilaian  di  bidang  keuangan,  akuntansi,  operasional  dan  kegiatan  lainnya  melalui  pemeriksaan  langsung  dan  pengawasan  secara  tidak langsung;   c. mengidentifikasi  segala  kemungkinan  untuk  memperbaiki  dan  meningkatkan 

11   

Kelembagaan    Paragraf  Sumber Regulasi 

25 

 

Pasal 11  1/6/PBI/1999   

Pelaksanaan Fungsi Kepatuhan Bank   Ketentuan  efisiensi penggunaan sumber daya dan dana;  d. memberikan  saran  perbaikan  dan  informasi  yang  objektif  tentang  kegiatan  yang diperiksa pada semua tingkatan manajemen.     (1) SKAI  merupakan  satuan  kerja  yang  bertanggung  jawab  langsung  kepada  direktur utama.  (2) Dalam  melaksanakan  tugasnya  SKAI  menyampaikan  laporan  kepada  direktur  utama dan dewan komisaris dengan tembusan kepada Direktur Kepatuhan.     Tembusan  laporan  SKAI  kepada  Direktur  Kepatuhan  dimaksudkan  antara  lain  untuk  dijadikan  sebagai  informasi  dalam  rangka  penyempurnaan  prosedur  kepatuhan yang ada di setiap unit kerja.    (3) Kepala  SKAI  diangkat  dan  diberhentikan  oleh  direktur  utama  Bank  dengan  persetujuan dewan komisaris.    

BAB IV 

Pelaporan 

26 

Pasal 13  1/6/PBI/1999   

27 

Pasal 15  1/6/PBI/1999   

Bank  wajib  menyampaikan  laporan  kepada  Bank  Indonesia  tentang  pelaksanaan  fungsi audit intern, yaitu:  a. laporan  pengangkatan  atau  pemberhentian  kepala  SKAI  yang  disertai  dengan  pertimbangan dan alasan pengangkatan atau pemberhentian;   b. laporan  pelaksanaan  dan  pokok‐pokok  hasil  audit  intern  termasuk  informasi  hasil audit yang bersifat rahasia;   c. laporan khusus mengenai setiap temuan audit intern yang diperkirakan dapat  mengganggu kelangsungan usaha bank;  d. laporan  hasil  kaji  ulang  pihak  ekstern  yang  memuat  pendapat  tentang  hasil  kerja  SKAI  dan  kepatuhannya  terhadap  Standar  Pelaksanaan  Fungsi  Audit  Intern Bank serta perbaikan yang mungkin dilakukan.     (1) Laporan  sebagaimana  dimaksud  dalam  Paragraf  26  huruf  a  yang  ditandatangani  oleh  direktur  utama  dan  dewan  komisaris,  wajib  disampaikan  kepada  Bank  Indonesia  selambat‐lambatnya  14  (empat  belas)  hari  setelah  tanggal pengangkatan atau pemberhentian kepala SKAI.  (2) Laporan  sebagaimana  dimaksud  dalam  Paragraf  26  huruf  b  yang  ditandatangani  oleh  direktur  utama  dan  dewan  komisaris,  wajib  disampaikan  kepada  Bank  Indonesia  setiap  akhir  bulan  Juni  dan  Desember,  selambat‐ lambatnya 2 (dua) bulan setelah bulan l aporan.   (3) Laporan  sebagaimana  dimaksud  dalam  Paragraf  26  huruf  c  yang  ditandatangani  oleh  direktur  utama  dan  dewan  komisaris,  wajib  segera  disampaikan  kepada Bank Indonesia selambat ‐lambatnya 7  (tujuh)  hari sejak  temuan audit diketahui.   (4) Laporan sebagaimana dimaksud dalam Paragraf 26 huruf d wajib disampaikan  kepada  Bank  Indonesia  sekurang‐kurangnya  sekali  dalam  3  (tiga)  tahun,  selambat‐lambatnya  1  (satu)  bulan setelah hasil  kaji  ulang oleh pihak ekstern  diterima oleh Bank.    

  28 

BAB V 

Alamat Permohonan dan Penyampaian Laporan 

Pasal 16 ayat 2  1/6/PBI/1999   

Penyampaian  laporan  sebagaimana  dimaksud  dalam  Paragraf  27  dialamatkan  kepada:   a. Direktorat Pengawasan Bank, Bank Indonesia, Jl. M.H. Thamrin No. 2, Jakarta 

12   

Kelembagaan    Paragraf  Sumber Regulasi 

 

Pelaksanaan Fungsi Kepatuhan Bank   Ketentuan  10110, bagi Bank yang berkantor pusat di wilayah Jabotabek; atau   b. Kantor  Cabang  Bank  Indonesia  setempat,  bagi  Bank  yang  berkantor  pusat  di  luar wilayah Jabotabek.    

BAB VII 

Sanksi Administrasi

29 

Pasal 20  1/6/PBI/1999   

30 

Pasal 21  1/6/PBI/1999   

31 

Pasal 22  1/6/PBI/1999   

(1) Bank  yang  tidak  melaksanakan  ketentuan  sebagaimana  dimaksud  dalam  Paragraf 22, Paragraf 23 dikenakan sanksi administratif.   (2) Sanksi administratif sebagaimana dimaksud pada ayat (1) dapat berupa antara  lain:   a. teguran tertulis;   b. penurunan tingkat kesehatan bank;   c. pemberhentian  pengurus  bank  dan  selanjutnya  menunjuk  dan  mengangkat pengganti sementara sampai Rapat Umum Pemegang Saham  atau  Rapat  Anggota  Koperasi  mengangkat  pengganti  yang  tetap  dengan  persetujuan Bank Indonesia;   d. pencantuman  anggota  pengurus,  pegawai  Bank,  pemegang  saham  dalam  daftar orang tercela di bidang perbankan.     Bank  yang  terlambat  menyampaikan  laporan  sebagaimana  dimaksud  dalam  Paragraf  27  dikenakan  sanksi  administratif  berupa  kewajiban  membayar  sebesar  Rp1.000.000,00 (satu juta rupiah) untuk setiap laporan per hari kelambatan.    (1) Bank  dianggap  tidak  menyampaikan  laporan  sebagaimana  dimaksud  dalam  Paragraf  27  apabila  Bank  belum  menyampaikan  laporan  dimaksud  30  (tiga  puluh) hari setelah jangka waktu yang ditetapkan.   (2) Bank yang tidak menyampaikan laporan sebagaimana dimaksud pada ayat (1)  dikenakan  sanksi  administratif  berupa  kewajiban  membayar  sebesar  Rp  60.000.000,00  (enam  puluh  juta  rupiah)  untuk  setiap  laporan  dan  sanksi  administratif sebagaimana dimaksud dalam Paragraf 29 ayat (2).  

 

13   

Lampiran Lampiran11 1/6/PBI/1999

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

Lampiran Lampiran 2 2

Lamp. SE No.5/22/DPNP tanggal 29 September 2003

Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum

Direktorat Penelitian dan Pengaturan Perbankan1 September 2003 55

I.

LATAR BELAKANG 1. Sistem Pengendalian Intern (SPI) yang efektif merupakan komponen penting dalam manajemen Bank dan menjadi dasar bagi kegiatan operasional Bank yang sehat dan aman. Sistem Pengendalian Intern yang efektif dapat membantu pengurus Bank menjaga aset Bank, menjamin tersedianya pelaporan keuangan dan manajerial yang dapat dipercaya, meningkatkan kepatuhan Bank terhadap ketentuan dan peraturan perundang-undangan yang berlaku, serta mengurangi risiko terjadinya kerugian, penyimpangan dan pelanggaran aspek kehati-hatian. 2. Terselenggaranya Sistem Pengendalian Intern Bank yang handal dan efektif menjadi tanggung jawab dari pengurus dan para pejabat Bank. Selain itu, pengurus Bank juga berkewajiban untuk meningkatkan risk culture yang efektif pada organisasi Bank dan memastikan hal tersebut melekat di setiap jenjang organisasi. 3. Sistem Pengendalian Intern perlu mendapat perhatian Bank, mengingat bahwa salah satu faktor penyebab terjadinya kesulitan usaha Bank adalah adanya berbagai kelemahan dalam pelaksanaan Sistem Pengendalian Intern Bank, antara lain: a. kurangnya mekanisme pengawasan, tidak jelasnya akuntabilitas dari pengurus Bank dan kegagalan dalam mengembangkan budaya pengendalian intern pada seluruh jenjang organisasi; b. kurang memadainya pelaksanaan identifikasi dan penilaian atas risiko dari kegiatan operasional Bank; c. tidak ada atau gagalnya suatu pengendalian pokok terhadap kegiatan operasional Bank, seperti pemisahan fungsi, otorisasi, verifikasi dan kaji ulang atas risk exposure dan kinerja Bank; d. kurangnya komunikasi dan informasi antar jenjang dalam organisasi Bank, khususnya informasi di tingkat pengambil keputusan tentang penurunan kualitas risk exposure dan penerapan tindakan perbaikan; e. kurang memadai atau kurang efektifnya program audit intern dan kegiatan pemantauan lainnya; f.

kurangnya komitmen manajemen Bank untuk melakukan proses pengendalian intern dan menerapkan sanksi yang tegas 1

56

terhadap pelanggaran ketentuan yang berlaku, kebijakan dan prosedur yang telah ditetapkan Bank.

II.

RUANG LING KUP S IS TE M P ENG END ALIAN IN TER N BAN K 1. Pengertian dan Tujuan Sistem Pengendalian Intern Bank a. Pengertian Pengendalian intern merupakan suatu mekanisme pengawasan yang ditetapkan oleh manajemen Bank secara berkesinambungan (on going basis), guna: 1) menjaga dan mengamankan harta kekayaan Bank; 2) menjamin tersedianya laporan yang lebih akurat; 3) meningkatkan kepatuhan terhadap ketentuan yang berlaku; 4) mengurangi dampak keuangan/kerugian, penyimpangan termasuk kecurangan/fraud, dan pelanggaran aspek kehati-hatian; 5) meningkatkan efektivitas organisasi dan meningkatkan efisiensi biaya. b. Tujuan 1) Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku (Tujuan Kepatuhan) Tujuan Kepatuhan adalah untuk menjamin bahwa semua kegiatan usaha Bank telah dilaksanakan sesuai dengan ketentuan dan peraturan perundang -undangan yang berlaku, baik ketentuan yang dikeluarkan oleh pemerintah, otoritas pengawasan Bank maupun kebijakan, ketentuan, dan prosedur intern yang ditetapkan oleh Bank. 2) Tersedianya informasi keuangan dan manajemen yang benar, lengkap dan tepat waktu (Tujuan Informasi) Tujuan Informasi adalah untuk menyediakan laporan yang benar, lengkap, tepat waktu dan relevan yang diperlukan dalam rangka pengambilan keputusan yang tepat dan dapat dipertanggungjawa bkan.

2

57

3) Efisiensi dan efektivitas dari kegiatan usaha Bank (Tujuan Operasional) Tujuan Operasional dimaksudkan untuk meningkatkan efektivitas dan efisiensi dalam menggunakan aset dan sumber daya lainnya dalam rangka melindungi Bank dari risiko kerugian. 4) Meningkatkan efektivitas budaya risiko (risk culture) pada organisasi secara menyeluruh (Tujuan Budaya Risiko) Tujuan Budaya Risiko dimaksudkan untuk mengidentifikasi kelemahan dan menilai penyimpangan secara dini dan menilai kembali kewajaran kebijakan dan prosedur yang ada di Bank secara berkesinambungan. 2. Pihak-pihak yang berkepentingan Pengendalian Intern Bank

dengan

Sistem

Terselenggaranya Sistem Pengendalian Intern yang handal dan efektif menjadi tanggung jawab semua pihak yang terlibat dalam organisasi Bank, antara lain: a. Dewan Komisaris Dewan Komisaris Bank mempunyai tanggung jawab melakukan pengawasan terhadap pelaksanaan pengendalian intern secara umum, termasuk kebijakan Direksi yang menetapkan pengendalian intern tersebut. b. Direksi Direksi Bank mempunyai tanggung jawab menciptakan dan memelihara Sistem Pengendalian Intern yang efektif serta memastikan bahwa sistem tersebut berjalan secara aman dan sehat sesuai tujuan pengendalian intern yang ditetapkan Bank. Sementara itu Direktur Kepatuhan wajib berperan aktif dalam mencegah adanya penyimpangan yang dilakukan oleh manajemen dalam menetapkan kebijakan berkaitan dengan prinsip kehati -hatian.

3

58

c. Satuan Kerja Audit Intern (SKAI) SKAI harus mampu mengevaluasi dan berperan aktif dalam meningkatkan efektivitas Sistem Pengendalian Intern secara berkesinambungan berkaitan dengan pelaksanaan operasional Bank yang berpotensi menimbulkan kerugian dalam pencapaian sasaran yang telah ditetapkan oleh manajemen Bank. Disamping itu, Bank perlu memberikan perhatian kepada pelaksanaan audit intern yang independen melalui jalur pelaporan yang memadai, dan keahlian auditor intern khususnya praktek dan penerapan penilaian risiko. d. Pejabat dan pegawai Bank Setiap pejabat dan pegawai Bank wajib memahami dan melaksanakan Sistem Pengendalian Intern yang telah ditetapkan oleh manajemen Bank. Pengendalian intern yang efektif akan meningkatkan tanggung jawab pejabat dan pegawai Bank, mendorong budaya risiko (risk culture) yang memadai, dan mempercepat proses identifikasi terhadap praktek perbankan yang tidak sehat dan terhadap organisasi melalui sistem deteksi dini yang efisien. e. Pihak-pihak ekstern Pihak-pihak ekstern Bank antara lain otoritas pengawasan Bank, auditor ekstern, dan nasabah Bank yang berkepentingan terhadap terlaksananya Sistem Pengendalian Intern Bank yang handal dan efektif. 3. Faktor Pertimbangan dalam Penyusunan Sistem Pengendalian Intern Bank Bank harus memiliki Sistem Pengendalian Intern yang dapat diterapkan secara efektif, dengan memperhatikan faktor-faktor sebagai berikut: a. total aset; b. jenis produk dan jasa yang ditawarkan, termasuk produk dan jasa baru; c. kompleksitas operasional, termasuk jaringan kantor; d. profil risiko dari setiap kegiatan usaha; 4

59

e. metode yang digunakan untuk pengolahan data dan teknologi informasi serta metodologi yang diterapkan untuk pengukuran, pemantauan, dan pembatasan (limit) risiko; dan f.

ketentuan dan peraturan perundang -undangan yang berlaku.

4. Lingkungan Pengendalian (Control Environtment) Lingkungan pengendalian mencerminkan keseluruhan komitmen, perilaku, kepedulian dan langkah-langkah dewan Komisaris dan Direksi Bank dalam melaksanakan kegiatan pengendalian operasional Bank. Unsur-unsur lingkungan pengendalian meliputi: a. struktur organisasi yang memadai; b. gaya kepemimpinan dan filosofi manajemen Bank; c. integritas pegawai;

dan

nilai-nilai

etika

serta

kompetensi

seluruh

d. kebijakan dan prosedur sumber daya manusia Bank; e. atensi dan arahan manajemen Bank dan komite lainnya, seperti Komite Manajemen Risiko; dan f.

faktor-faktor eksternal yang mempengaruhi operasional Bank dan penerapan manajemen risiko.

III. ELEM EN UTAM A SISTE M PEN GEN DALIAN INTE RN BANK Pengendalian Intern Bank terdiri dari lima elemen utama yang satu sama lain saling berkaitan, yaitu Pengawasan oleh Manajemen dan Kultur Pengendalian (Management Oversight and Control Culture), Identifikasi dan Penilaian Risiko (Risk Recognition and Assessment), Kegiatan Pengendalian dan Pemisahan Fungsi (Control Activities and Segregation of Duties), Sistem Akuntansi, Informasi dan Komunikasi (Accountancy, Information and Communication), serta Kegiatan Pemantauan dan Tindakan Koreksi Penyimpangan/Kelemahan (Monitoring Activities and Correcting Deficiencies). Pengendalian Intern sekurang-kurangnya mencakup lima elemen utama, yaitu: 5

60

1. Pengawasan oleh Manajemen dan Kultur Pengendalian a. Dewan Komisaris Dewan Komisaris mempunyai tanggung jawab sebagai berikut: 1) mengesahkan dan mengkaji ulang secara berkala terhadap kebijakan dan strategi usaha Bank secara keseluruhan; 2) memahami risiko utama yang dihadapi Bank, menetapkan tingkat risiko yang dapat ditolerir (risk tolerance), dan memastikan bahwa Direksi telah melakukan langkahlangkah yang diperlukan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko tersebut; 3) mengesahkan struktur organisasi; 4) memastikan bahwa Direksi telah memantau efektivitas pelaksanaan Sistem Pengendalian Intern. Dalam rangka memenuhi tanggung jawab tersebut, maka dewan Komisaris: 1) harus dapat bersikap obyektif serta memiliki pengetahuan dan kemampuan serta keingintahuan mengenai kegiatan usaha dan risiko Bank; 2) harus berperan secara aktif untuk memastikan adanya perbaikan terhadap permasalahan Bank yang dapat mengurangi efektivitas Sistem Pengendalian Intern, seperti adanya hambatan dalam arus informasi dari bawahan kepada pimpinan dan kelemahan dalam pelaksanaan fungsi keuangan, hukum dan audit intern; 3) secara berkala mengadakan pertemuan dengan Direksi dan pejabat eksekutif Bank untuk membahas efektivitas Sistem Pengendalian Intern; 4) melakukan kaji ulang terhadap hasil evaluasi pelaksanaan pengendalian intern yang dibuat oleh Direksi, SKAI dan auditor ekstern; 5) secara berkala melakukan upaya-upaya untuk memastikan bahwa Direksi telah menindaklanjuti dengan tepat atas

6

61

temuan dan rekomendasi yang disampaikan oleh otoritas pengawasan Bank , auditor intern dan auditor ekstern; 6) secara berkala melakukan kaji ulang terhadap validitas strategi Bank yang telah ditetapkan. b. Direksi Direksi mempunyai tanggung jawab sebagai berikut: 1) melaksanakan kebijakan dan strategi yang telah disetujui oleh dewa n Komisaris; 2) mengembangkan prosedur untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang dihadapi Bank; 3) memelihara suatu struktur organisasi yang mencerminkan kewenangan, tanggung jawab dan hubungan pelaporan yang jelas; 4) memastikan bahwa pendelegasian wewenang berjalan secara efektif yang didukung oleh penerapan akuntabilitas yang konsisten; 5) menetapkan kebijakan pengendalian intern; dan

dan

strategi

serta

6) memantau kecukupan pengendalian intern.

dan

efektivitas

dari

prosedur sistem

Dalam rangka melaksanakan tanggungjawab tersebut, Direksi harus melakukan langkah-langkah, antara lain : 1) menugaskan para manajer/pejabat dan staf yang bertanggungjawab dalam kegiatan atau fungsi tertentu untuk menyusun kebijakan dan prosedur pengendalian intern terhadap kegiatan operasional serta kecukupan organisasi; 2) melakukan pengendalian yang efektif untuk memastikan bahwa para manajer/pejabat dan pegawai telah mengembangkan dan melaksanakan kebijakan dan prosedur yang telah ditetapkan; 3) mendokumentasikan dan mensosialisasikan struktur organisasi yang secara jelas menggambarkan jalur 7

62

kewenangan dan tanggung jawab pelaporan serta menyelenggarakan suatu sistem komunikasi yang efektif kepada seluruh jenjang organisasi Bank; 4) mengambil langkah-langkah yang tepat untuk memastikan bahwa kegiatan fungsi pengendalian intern telah dilaksanakan oleh manajer/pejabat dan pegawai yang memiliki pengalaman dan kemampuan yang memadai; 5) melaksanakan secara efektif langkah perbaikan atau rekomendasi dari auditor intern dan atau auditor ekstern, antara lain dengan cara menugaskan pegawai yang bertanggungjawab untuk melaksanakannya. c. Budaya Pengendalian Dewan Komisaris dan Direksi bertanggungjawab dalam meningkatkan etika kerja dan integritas yang tinggi serta menciptakan suatu kultur organisasi yang menekankan kepada seluruh pegawai Bank mengenai pentingnya pengendalian intern yang berlaku di Bank. Dalam rangka menciptakan budaya pengendalian tersebut, langkah-langkah yang harus diperhatikan dan dilakukan oleh Bank, antara lain: 1) Dewan Komisaris dan Direksi harus menjadi role model bagi seluruh pegawai atau memiliki komitmen pribadi yang tinggi terhadap pengembangan Bank yang sehat; 2) Dewan Komisaris dan Direksi harus mampu mengelola sumber daya manusia, termasuk dalam proses penempatan pegawai yang sesuai dengan ketrampilan, pengetahuan dan perilakunya; 3) meningkatkan kesadaran seluruh pegawai Bank mengenai pentingnya efektivitas pelaksanaan tugas dan tanggung jawab masing-masing dan selanjutnya pegawai mengkomunikasikan pada pihak manajemen yang terkait mengenai setiap permasalahan yang terjadi dalam kegiatan operasional Bank. Untuk mendukung budaya pengendalian tersebut maka seluruh kebijakan, standar dan prosedur operasional harus didokumentasikan secara tertulis dan tersedia bagi setiap pegawai yang terkait. 8

63

Dalam rangka memperkuat nilai-nilai etika, Bank harus menghindari kebijakan dan praktek yang dapat mengakibatkan dorongan atau peluang untuk melakukan penyimpangan atau pelanggaran, seperti penekanan pada pencapaian target jangka pendek dengan mengabaikan dampak risiko yang bersifat jangka panjang, sistem kompensasi yang terlalu didasarkan kinerja jangka pendek, pemisahan fungsi yang tidak efektif dan pengenaan sanksi yang terlalu ringan atau terlalu berlebihan atas pelanggaran yang dilakukan. 2. Identifikasi dan Penilaian Risiko a. Penilaian risiko merupakan suatu serangkaian tindakan yang dilaksanakan oleh Direksi dalam rangka identifikasi, analisis dan menilai risiko yang dihadapi Bank untuk mencapai sasaran usaha yang ditetapkan. b. Risiko dapat timbul atau berubah sesuai dengan kondisi Bank, antara lain: 1) perubahan kegiatan operasional Bank; 2) perubahan susunan personalia; 3) perubahan sistem informasi; 4) pertumbuhan yang cepat pada kegiatan usaha tertentu; 5) perkembangan teknologi; 6) pengembangan jasa, produk atau kegiatan baru; 7) terjadinya penggabungan usaha (merger), konsolidasi, akuisisi dan restrukturisasi Bank; 8) perubahan dalam sistem akuntansi; 9) ekspansi usaha; 10) perubahan hukum dan peraturan; dan 11) perubahan perilaku serta ekspektasi nasabah.

9

64

c. Suatu Sistem Pengendalian Intern yang efektif mengharuskan Bank secara terus menerus mengidentifikasi dan menilai risiko yang dapat mempengaruhi pencapaian sasaran. Penilaian risiko harus pula dilakukan oleh auditor intern sehingga cakupan audit yang dilakukan lebih luas dan menyeluruh. d. Penilaian ini harus dapat mengidentifikasi jenis risiko yang dihadapi Bank, penetapan limit risiko, dan teknik pengendalian risiko tersebut. Metodologi penilaian risiko harus menjadi tolak ukur untuk membuat profil risiko dalam bentuk dokumentasi data, yang bisa dikinikan secara periodik. Penilaian risiko juga meliputi penilaian terhadap risiko yang dapat diukur (kuantitatif) dan tidak dapat diukur (kualitatif) maupun terhadap risiko yang dapat dikendalikan dan tidak dapat dikendalikan, dengan memperhatikan biaya dan manfaatnya. Selanjutnya Bank harus memutuskan untuk mengambil risiko tersebut atau tidak dengan cara mengurangi kegiatan usaha tertentu. e. Penilaian tersebut harus mencakup semua risiko yang dihadapi, baik oleh risiko individual maupun secara keseluruhan (aggregate ), yang meliputi risiko kredit, risiko pasar, risiko likuiditas, risiko operasional, risiko hukum, risiko reputasi, risiko strategik, dan risiko kepatuhan. f. Pengendalian intern perlu dikaji ulang secara tepat dalam hal terdapat risiko yang belum dikendalikan, baik risiko yang sebelumnya sudah ada maupun risiko yang baru muncul. Pelaksanaan kaji ulang tersebut antara lain dengan melakukan evaluasi secara terus menerus mengenai pengaruh dari setiap perubahan lingkungan dan kondisi serta dampak dari pencapaian target atau efektivitas pengendalian intern dalam kegiatan operasi dan organisasi Bank. 3. Kegiatan Pengendalian dan Pemisahan Fungsi Kegiatan pengendalian harus melibatkan seluruh pegawai Bank, termasuk Direksi. Oleh karena itu kegiatan pengendalian akan berjalan efektif apabila direncanakan dan diterapkan guna mengendalikan risiko yang telah diidentifikasi. Kegiatan pengendalian mencakup pula penetapan kebijakan dan prosedur pengendalian serta proses verifikasi lebih dini untuk memastikan bahwa kebijakan dan prosedur tersebut secara konsisten dipatuhi, serta merupakan kegiatan yang tidak terpisahkan dari setiap fungsi atau kegiatan Bank sehari-hari.

10

65

a. Kegiatan Pengendalian Kegiatan pengendalian meliputi kebijakan, prosedur dan praktek yang memberikan keyakinan pejabat dan pegawai Bank bahwa arahan dewan Komisaris dan Direksi Bank telah dilaksanakan secara efektif. Kegiatan pengendalian tersebut akan dapat membantu Direksi termasuk Komisaris Bank dalam mengelola dan mengendalikan risiko yang dapat mempengaruhi kinerja atau mengakibatkan kerugian Bank. Kegiatan pengendalian diterapkan pada semua tingkatan fungsional sesuai struktur organisasi Bank, yang sekurangkurangnya meliputi: 1) Kaji Ulang Manajemen (Top Level Reviews ) Direksi Bank secara berkala meminta penjelasan (informasi) dan laporan kinerja operasional dari pejabat dan staf sehingga memungkinkan untuk mengkaji ulang hasil kemajuan (realisasi) dibandingkan dengan target yang akan dicapai, seperti laporan keuangan dibandingkan dengan rencana anggaran yang ditetapkan. Berdasarkan kaji ulang tersebut, Direksi segera mendeteksi permasalahan seperti kelemahan pengendalian, kesalahan laporan keuangan atau penyimpangan lainnya (fraud). 2) Kaji Ulang Kinerja Operasional (Functional Review) Kaji ulang ini dilaksanakan oleh SKAI dengan frekuensi yang lebih tinggi, baik kaji ulang secara harian, mingguan, maupun bulanan. a) melakukan kaji ulang terhadap penilaian risiko (laporan profil risiko) yang dihasilkan oleh satuan kerja manajemen risiko; b) menganalisis data operasional, baik data yang terkait dengan risiko maupun data keuangan, yaitu melakukan verifikasi rincian dan kegiatan transaksi dibandingkan 11

66

dengan output (laporan) yang dihasilkan oleh satuan kerja manajemen risiko; dan c) melakukan kaji ulang terhadap realisasi pelaksanaan rencana kerja dan anggaran, guna : (1) mengidentifikasi signifikan;

penyebab

penyimpangan

yang

(2) menetapkan persyaratan untuk tindakan perbaikan (correctiv e actions). 3) Pengendalian Sistem Informasi a) Bank melaksanakan verifikasi terhadap akurasi dan kelengkapan dari transaksi dan melaksanakan prosedur otorisasi, sesuai dengan ketentuan intern. b) Kegiatan pengendalian sistem informasi dapat digolongkan dalam dua kriteria, yaitu pengendalian umum dan pengendalian aplikasi. (1) Pengendalian umum meliputi pengendalian terhadap operasional pusat data, sistem pengadaan dan pemeliharaan software, pengamanan akses, serta pengembangan dan pemeliharaan sistem aplikasi yang ada. Pengendalian umum ini diterapkan terhadap mainframe, server, dan users workstation, serta jaringan internal - eksternal. (2) Pengendalian aplikasi diterapkan terhadap program yang digunakan Bank dalam mengolah transaksi dan untuk memastikan bahwa semua transaksi adalah benar, akurat dan telah diotorisasi secara benar. Selain itu, pengendalian aplikasi harus dapat memastikan tersedianya proses audit yang efektif dan untuk mengecek kebenaran proses audit dimaksud. 4) Pengendalian Aset Fisik (Physical Controls) a) Pengendalian aset fisik dilaksanakan untuk menjamin terselenggaranya pengamanan fisik terhadap aset Bank.

12

67

b) Kegiatan ini meliputi pengamanan aset, catatan dan akses terbatas terhadap program komputer dan file data, serta membandingkan nilai aktiva dan pasiva Bank dengan nilai yang tercantum pada catatan pengendali, khususnya pengecekan nilai aktiva secara berkala. 5) Dokumentasi a) Bank sekurang-kurangnya memformalkan dan mendokumentasikan kebijakan, prosedur, sistem dan standar akuntansi serta proses audit secara memadai. b) Dokumen tersebut harus diperbarui secara berkala guna menggambarkan kegiatan operasional Bank secara aktual, dan harus diinformasikan kepada pejabat dan pegawai. c) Atas suatu permintaan, dokumen harus senantiasa tersedia untuk kepenting an auditor intern, akuntan publik dan otoritas pengawasan Bank Indonesia. d) Akurasi dan ketersediaan dokumen harus dinilai oleh auditor intern ketika melakukan audit rutin maupun non rutin. b. Pemisahan Fungsi 1) Pemisahan fungsi dimaksudkan agar setiap orang dalam jabatannya tidak memiliki peluang untuk melakukan dan menyembunyikan kesalahan atau penyimpangan dalam pelaksanaan tugasnya pada seluruh jenjang organisasi dan seluruh langkah kegiatan operasional. Bank harus mematuhi prinsip pemisahan fungsi ini, yang dikenal sebagai “Four-Eyes Principle”. 2) Apabila diperlukan, karena perubahan karakteristik kegiatan usaha dan transaksi serta organisasi Bank, Direksi Bank wajib menetapkan prosedur (kewenangan), termasuk penetapan daftar petugas yang dapat mengakses suatu transaksi atau kegiatan usaha yang berisiko tinggi. 3) Sistem Pengendalian Intern yang efektif mensyaratkan adanya pemisahan fungsi dan menghindari pemberian wewenang dan tanggung jawab yang dapat menimbulkan berbagai benturan kepentingan (conflict of interest). 13

68

Seluruh aspek yang dapat menimbulkan pertentangan kepentingan tersebut harus diidentifikasi, diminimalisir, dan dipantau secara hati-hati oleh pihak lain yang independen, seperti Akuntan Publik. 4) Dalam pelaksanaan pemisahan fungsi tersebut, Bank harus melakukan langkah-langkah, antara lain: a) menetapkan fungsi atau tugas tertentu pada Bank yang harus dipisahkan atau dialokasikan kepada beberapa orang dalam rangka mengurangi risiko terjadinya manipulasi data keuangan atau penyalahgunaan aset Bank; b) pemisahan fungsi tersebut tidak terbatas pada kegiatan front dan back office, tetapi juga dalam rangka pengendalian terhadap: (1) persetujuan atas pengeluaran dana dan realisasi pengeluaran; (2) rekening nasabah dan rekening pemilik Bank; (3) transaksi dalam pembukuan Bank; (4) pemberian informasi kepada nasabah Bank; (5) penilaian terhadap kecukupan dokumentasi perkreditan dan pemantauan debitur setelah pencairan kredit; (6) kegiatan usaha lainnya yang dapat menimbulkan benturan kepentingan yang signifikan; (7) independensi fungsi manajemen risiko pada Bank. 4. Sistem Akuntansi, Informasi dan Komunikasi Sistem akuntansi, informasi dan komunikasi yang memadai dimaksudkan agar dapat mengidentifikasi masalah yang mungkin timbul dan digunakan sebagai sarana tukar menukar informasi dalam rangka pelaksanaan tugas sesuai dengan tanggung jawabnya masing-masing. a. Sistem Akuntansi

14

69

1) Sistem Akuntansi meliputi metode dan catatan dalam rangka mengidentifikasi, mengelompokkan, menganalisis, mengklasifikasi, mencatat/membukukan dan melaporkan transaksi Bank. 2) Untuk menjamin data akunting yang akurat dan konsisten dengan data yang tersedia berdasarkan hasil olahan sistem maka proses rekonsiliasi antara data akunting dan sistem informasi manajemen wajib dilaksana kan secara berkala atau sekurang-kurangnya setiap bulan. Setiap penyimpangan yang terjadi wajib segera diinvestigasi dan diatasi permasalahannya. Proses rekonsiliasi juga wajib didokumentasikan sebagai bagian dari persyaratan proses jejak audit secara keseluruhan. b. Sistem Informasi 1) Sistem Informasi harus dapat menghasilkan laporan mengenai kegiatan usaha, kondisi keuangan, penerapan manajemen risiko dan pemenuhan ketentuan yang mendukung pelaksanaan tugas dewan Komisaris dan Direksi. 2) Sistem pengendalian intern yang efektif sekurangkurangnya menyediakan data/informasi internal yang cukup dan menyeluruh mengenai keuangan, kepatuhan Bank terhadap ketentuan dan peraturan yang berlaku, informasi pasar (kondisi eksternal) dan setiap kejadian serta kondisi yang diperlukan dalam rangka pengambilan keputusan yang tepat dan dapat dipertanggungjawabkan. 3) Sistem Pengendalian Intern sekurang-kurangnya menyediakan sistem informasi yang dapat dipercaya mengenai seluruh aktivitas fungsional Bank, terutama aktivitas fungsional yang signifikan dan memiliki potensi risiko tinggi. Sistem informasi tersebut, termasuk sistem penyimpanan dan penggunaan data elektronik, harus dijamin keamanannya, dipantau oleh pihak yang independen (auditor intern) dan didukung oleh program kontinjensi yang memadai. 4) Bank sekurang-kurangnya mengorganisasikan suatu rencana pemulihan darurat (contingency recovery plan) dan sistem back-up untuk mencegah kegagalan usaha yang berisiko tinggi. Prosedur, proses, dan sistem back-up harus 15

70

didokumentasikan dan dinilai kembali efektivitasnya secara berkala. Untuk memastikan bahwa seluruh rencana dan proses pemulihan darurat (contingency recovery plan) dan sistem back-up telah bekerja secara efektif maka pelaksanaan proses dan sistem tersebut harus didokumentasikan dan diuji secara berkala. Bank harus mendokumentasikan pelaksanaan pengujian berkala tersebut dan Direksi Bank memberikan perhatian yang penuh terhadap temuan kelemahan pada sistem yang didasarkan atas pengujian tersebut serta selanjutnya mengambil langkah perbaikan yang diperlukan.

5) Bank sekurang-kurangnya memiliki dan memelihara sistem informasi manajemen yang diselenggarakan, baik dalam bentuk elektronik maupun bukan elektronik. Mengingat bahwa sistem informasi elektronik dan penggunaan teknologi informasi tersebut mempunyai dampak risiko maka Bank harus mengendalikannya secara efektif guna menghindari adanya gangguan usaha dan kemungkinan timbulnya kerugian Bank yang signifikan. 6) Khususnya yang berkaitan pengendalian intern terhadap penyelenggaraan sistem dan teknologi informasi, Bank harus memperhatikan hal-hal sebagai berikut: a) ketersediaan bukti dan dokumen yang memadai dalam rangka mendukung proses jejak audit (audit trail). Proses jejak audit tersebut harus dilaksanakan secara efektif dan didokumentasikan untuk memastikan bahwa proses otomasi telah bekerja secara efektif dan akurat. SKAI wajib melakukan penilaian terhadap efektivitas dan akurasi proses jejak audit tersebut ketika melakukan evaluasi pelaksanaan pengendalian intern Bank; b) pelaksanaan pengendalian terhadap sistem komputer dan pengamanannya (general controls) maupun pengendalian terhadap aplikasi software dan prosedur manual lainnya (application controls); c) antisipasi terjadinya risiko gangguan atau kerugian yang disebabkan oleh faktor-faktor yang berada di luar 16

71

jangkauan pengendalian rutin Bank sehingga Bank harus menyelenggarakan sistem pemulihan (recovery) dan rencana kontinjensi serta pengecekan secara berkala atas kemungkinan terjadinya hal-hal yang sulit diprediksi sebelumnya (disaster and recovery plan). d) Sistem informasi harus menyediakan data dan informasi yang relevan, akurat, tepat waktu, dapat diakses oleh pihak yang berkepentingan dan disajikan dalam format yang konsisten. e) sebagai bagian dari proses pencatatan atau pembukuan, sistem informasi harus didukung oleh sistem akuntansi yang baik termasuk penetapan prosedur dan jadwal retensi pencatatan transaksi.

c. Sistem Komunikasi 1) Sistem komunikasi harus mampu memberikan informasi kepada seluruh pihak, baik intern maupun ekste rn, seperti otoritas pengawasan Bank, auditor ekstern, pemegang saham dan nasabah Bank. 2) Sistem Pengendalian Intern Bank harus memastikan adanya saluran komunikasi yang efektif agar seluruh pejabat/pegawai Bank sepenuhnya memahami dan mematuhi kebijakan dan prosedur yang berlaku dalam melaksanakan tugas dan tanggungjawabnya. 3) Direksi Bank harus menyelenggarakan saluran/jalur komunikasi yang efektif agar informasi yang diperlukan terjangkau oleh pihak yang berkepentingan. Persyaratan ini berlaku untuk setiap informasi, baik mengenai kebijakan dan prosedur yang telah ditetapkan, eksposur risiko dan transaksi aktual maupun mengenai kinerja operasional Bank. 4) Struktur organisasi Bank harus memungkinkan adanya arus informasi yang memadai, yaitu informasi ke atas, ke bawah dan lintas satuan kerja/unit: a) informasi ke atas untuk memastikan bahwa dewan Komisaris, Direksi dan pejabat eksekutif Bank mengetahui risiko dan kinerja operasional Bank. 17

72

Saluran informasi ini harus dapat merespon untuk pelaksanaan langkah-langkah perbaikan dan dapat diketahui oleh jajaran manajemen. b) informasi ke bawah untuk memastikan bahwa tujuan, strategi dan ekspektasi Bank serta kebijakan dan prosedur yang berlaku telah dikomunikasikan kepada para manajer di tingkat bawah dan para pelaksana. c) informasi lintas satuan kerja/unit untuk memastikan bahwa informasi yang diketahui oleh suatu satuan kerja tertentu dapat disampaikan kepada satuan kerja lain yang terkait, khususnya untuk mencegah benturan kepentingan dalam pengambilan keputusan dan untuk menciptakan koordinasi yang memadai.

5. Kegiatan Pemantauan dan Tindakan Koreksi Penyimpangan a. Kegiatan Pemantauan 1) Bank harus melakukan pemantauan secara terus menerus terhadap efektivitas keseluruhan pelaksanaan pengendalian intern. Pemantauan terhadap risiko utama Bank harus diprioritaskan dan berfungsi sebagai bagian dari kegiatan Bank sehari-hari termasuk evaluasi secara berkala, baik oleh satuan-satuan kerja operasional maupun oleh Satuan Kerja Audit Intern (SKAI). 2) Bank harus memantau dan mengevaluasi kecukupan Sistem Pengendalian Intern secara terus menerus berkaitan dengan adanya perubahan kondisi intern dan ekstern serta harus meningkatkan kapasitas sistem pengendalian intern tersebut agar efektivitasnya dapat ditingkatkan. 3) Langkah-langkah yang harus dilakukan oleh Bank dalam rangka terselenggaranya kegiatan pemantauan yang efektif, sekurang-kurangnya adalah: a) memastikan bahwa fungsi pemantauan telah ditetapkan secara jelas dan terstruktur dengan baik dalam organisasi Bank; 18

73

b) menetapkan satuan kerja/pegawai yang ditugaskan untuk memantau efektivitas pengendalian intern; c) menetapkan frekuensi yang tepat untuk kegiatan pemantauan yang didasarkan pada risiko yang melekat pada Bank dan sifat/frekuensi perubahan yang terjadi dalam kegiatan operasional; d) mengintegrasikan Sistem Pengendalian Intern ke dalam kegiatan operasional dan menyediakan laporan rutin seperti jurnal pembukuan, management review dan laporan mengenai persetujuan atas eksepsi/ penyimpangan dari kebijakan dan prosedur yang ditetapkan (justifikasi atas irregularities) yang selanjutnya dilakukan kaji ulang; e) melakukan kaji ulang terhadap dokumentasi dan hasil evaluasi dari satuan kerja/pegawai yang ditugaskan untuk melakukan pemantauan; f)

menetapkan informasi/feed back dalam suatu format dan frekuensi yang tepat.

b. Fungsi SKAI 1) Bank harus menyelenggarakan audit intern yang efektif dan menyeluruh terhadap sistem pengendalian intern. Pelaksanaan audit intern tersebut yang dilaksanakan oleh SKAI harus didukung oleh tenaga auditor yang independen, kompeten, dan memiliki jumlah yang memadai. 2) Sebagai bagian dari Sistem Pengendalian Intern, SKAI harus melaporkan hasil temuannya secara langsung kepada dewan Komisaris atau Komite Audit (apabila ada), Direktur Utama, dan Direktur Kepatuhan. 3) SKAI harus melakukan penilaian yang independen mengenai kecukupan dari dan kepatuhan Bank terhadap kebijakan dan prosedur yang telah ditetapkan. 4) Dalam menetapkan kedudukan, wewenang, tanggung jawab, profesionalisme, organisasi dan ruang lingkup tu gas SKAI maka Bank wajib berpedoman pula kepada ketentuan Bank Indonesia yang berlaku tentang Direktur Kepatuhan (Compliance Director) dan Standar Pelaksanaan Fungsi Audit Intern (SPFAIB). 19

74

c. Perbaikan Kelemahan dan Tindakan Koreksi Penyimpangan 1) Kelemahan dalam pengendalian intern, baik yang diidentifikasi oleh satuan kerja operasional (risk taking unit), SKAI maupun pihak lainnya, harus segera dilaporkan kepada dan menjadi perhatian pejabat atau Direksi yang berwenang. Kelemahan pengendalian intern yang material harus juga dilaporkan kepada dewan Komisaris. 2) Langkah-langkah perbaikan yang harus dilakukan Bank dalam rangka memperbaiki kelemahan pengendalian intern, antara lain: a) setiap laporan mengenai kelemahan dalam pengendalian intern atau tidak efektifnya pengendalian risiko Bank harus segera ditindaklanjuti oleh dewan Komisaris, Direksi dan pejabat eksekutif terkait;

b) SKAI harus melakukan kaji ulang atau langkah pemantauan lainnya yang memadai terhadap kelemahan yang terjadi dan segera melaporkan kepada dewan Komisaris, Komite Audit (apabila ada), dan Direktur Utama dalam hal masih terdapat kelemahan yang belum diperbaiki atau tindakan korektif belum ditindaklanjuti; c) untuk memastikan bahwa seluruh kelemahan segera ditindaklanjuti maka Direksi harus menciptakan suatu sistem yang dapat menelusuri kelemahan pada pengendalian intern dan mengambil langkah perbaikan; d) dewan Komisaris dan Direksi harus menerima laporan secara berkala berupa ikhtisar mengenai hasil identifikasi seluruh permasalahan dalam pengendalian intern.

IV. LAIN -LAIN Dalam penerapan pengendalian intern, Bank wajib pula memperhatikan aspek-aspek pengendalian intern yang ditetapkan dalam ketentuan Bank Indonesia lainnya, antara lain sebagaimana diatur dalam: 20

75

1. Surat Keputusan Direksi Bank Indonesia Nomor 27/162/KEP/DIR dan Surat Edaran Bank Indonesia Nomor 27/7/UPPB masingmasing tanggal 31 Maret 1995 tentang Kewajiban Penyusunan dan Pelaksanaan Kebijaksanaan Perkreditan Bagi Bank Umum; 2. Surat Keputusan Direksi Bank Indonesia Nomor 27/164/KEP/DIR dan Surat Edaran Bank Indonesia Nomor 27/9/UPPB masingmasing tanggal 31 Maret 1995 tentang Penggunaan Teknologi Sistem Informasi oleh Bank; 3. Surat Keputusan Direksi Bank Indonesia Nomor 28/119/KEP/DIR dan Surat Edaran Bank Indonesia Nomor 28/13/UD masingmasing tanggal 29 Desember 1995 tentang Transaksi Derivatif; 4. Surat Keputusan Direksi Bank Indonesia Nomor 31/150/KEP/DIR dan Surat Edaran Bank Indonesia Nomor 31/12/UPPB masingmasing tanggal 12 November 1998 tentang Restrukturisasi Kredit sebagaimana telah diubah dengan Peraturan Bank Indonesia Nomor 2/15/PBI/2000 tanggal 12 Juni 2000;

5. Peraturan Bank Indonesia Nomor 1/6/PBI/1999 tanggal 20 September 1999 tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Standard Pelaksanaan Fungsi Audit Intern Bank (SPFAIB); 6. Peraturan Bank Indonesia Nomor 3/10/PBI/2001 tanggal 18 Juni 2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles) sebagaimana telah diubah dengan Peraturan Bank Indonesia Nomor 3/23/PBI/2001 tanggal 1 3 Desember 2001; 7. Surat Edaran Bank Indonesia Nomor 3/29/DPNP tanggal 13 Desember 2001 perihal Pedoman Standar Penerapan Prinsip Mengenal Nasabah; 8. Peraturan Bank Indonesia Nomor 3/22/PBI/2001 tanggal 13 Desember 2001 tentang Transparansi Kondisi Keuangan Bank; 9. Peraturan Bank Indonesia Nomor 5/10/PBI/2003 tanggal 11 Juni 2003 tentang Prinsip Kehati-hatian dalam Kegiatan Penyertaan Modal; 10. Surat Edaran Bank Indonesia Nomor 5/ 21 /DPNP tanggal 29 September 2003 perihal Penerapan Manajemen Risiko bagi Bank Umum. 21

76