Kodifikasi Peraturan Bank Indonesia
Manajemen Manajemen Risiko
Kodifikasi Peraturan Bank Indonesia
Manajemen Manajemen Risiko
Tim Penyusun Ramlan Ginting Dudy Iskandar Gantiah Wuryandani Anggayasti Hayu Anindita Tresna Kholilah
Pusat Riset dan Edukasi Bank Sentral Bank Indonesia Telp: 021-3817321 Fax.: 021-3501912 email:
[email protected] Hak Cipta © 2013, Bank Indonesia 2013
Manajemen
Manajemen Risiko
DAFTAR ISI Paragraf
Halaman Hal. i – x Hal. xi Hal. xii Hal. xii Hal. xiii
Daftar Isi Rekam Jejak Regulasi Manajemen Risiko Dasar Hukum Regulasi Terkait Regulasi Bank Indonesia Penerapan Manajemen Risiko bagi Bank Umum Ketentuan Umum Ruang Lingkup Manajamen Risiko Pengawasan Aktif Dewan Komisaris dan Direksi
Pg. 1 Pg. 2 – 4 Pg. 5 – 7
Hal. 1 – 2 Hal. 2 – 5 Hal. 5 – 7
Umum
Pg. 5
Hal. 5
Kewenangan dan Tanggungjawab Dewan Komisaris
Pg. 6
Hal. 5 – 6
Kewenangan dan Tanggungjawab Direksi
Pg. 7
Hal. 6 – 7
Pg. 8 – 9
Hal. 7 – 9
Kebijakan Manajemen Risiko
Pg. 8
Hal. 7 – 8
Prosedur dan Penetapan Limit Risiko
Pg. 9
Hal. 8 – 9
Pg. 10 – 12
Hal. 9 – 11
Kebijakan, Prosedur dan Penetapan Limit
Proses Identifikasi, Pengukuran, Pemantauan, Pengendalian dan Sistem Informasi Manajemen Risiko
Pg. 10
Hal. 9
Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko
Pg. 11
Hal. 9 – 11
Sistem Informasi Manajemen Risiko
Pg. 12
Hal. 11
Pg. 13 – 15
Hal. 11 – 13
Pg. 13 – 14
Hal. 11 – 12
Pg. 15
Hal. 12 – 13
Pg. 16 – 19
Hal. 13 – 16
Umum
Pg. 16
Hal. 13
Komite Manajemen Risiko
Pg. 17
Hal. 13 – 14
Satuan Kerja Manajemen Risiko Hubungan Satuan Kerja Operasional dengan Satuan Kerja Manajemen Risiko
Pg. 18 Pg. 19
Hal. 14 – 16
Pg. 20 – 22 Pg. 23 – 30
Hal. 16 – 18 Hal. 18 – 23
Rencana Kegiatan (Action Plan) Penerapan Manajemen Risiko
Pg. 23 – 24
Hal. 18
Laporan Profil Risiko serta Laporan Produk dan Aktivitas Baru
Pg. 25 – 26
Hal. 18 – 20
Laporan Lain
Pg. 27
Hal. 21 – 23
Batas Waktu Penyampaian Laporan
Pg. 28
Hal. 23
Pg. 29 – 30
Hal. 23
Pg. 31 – 33
Hal. 23 – 24
Pg. 31 – 32
Hal. 23
Pg. 33
Hal. 23 – 24
Pg. 34 – 35
Hal. 24 – 25
Umum
Sistem Pengendalian Intern Umum Sistem Pengendalian Intern dalam Penerapan Manajemen Risiko
Organisasi dan Fungsi Manajemen RIsiko
Pengelolaan Risiko Produk dan Aktivitas Baru Pelaporan
Format Laporan dan Alamat Penyampaian
Lain-Lain Penilaian Penerapan Manajemen Risiko Aspek Pengungkapan Kinerja dan Kebijakan Manajemen Risiko
Sanksi
Hal. 16
i
Manajemen
Manajemen Risiko
Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking) Pg. 36 Pg. 37 – 39 Pg. 40 – 44 Pg. 45 – 46 Pg. 47 – 48
Hal. 25 – 26 Hal. 26 Hal. 26 – 27 Hal. 27 Hal. 27
Pg. 49 Pg. 50 – 93
Hal. 27 – 28 Hal. 29 – 42
Pengawasan Aktif Dewan Komisaris dan Direksi
Pg. 50 – 53
Hal. 29 – 30
Kebijakan, Prosedur, dan Penetapan Limit Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko serta Sistem Informasi Manajemen Risiko
Pg. 54 – 67
Hal. 30 – 32
Pg. 68 – 89
Hal. 32 – 42
Umum Pedoman Manajemen Risiko Pelaporan Lain-Lain Sanksi
Penerapan Manajemen Risiko untuk Risiko Likuiditas Umum Pedoman Manajemen Risiko
Pg. 68
Hal. 32
Pengukuran
Pg. 69 – 73
Hal. 32 – 37
Pemantauan
Pg. 74 – 78
Hal. 37
Pengendalian
Pg. 79
Hal. 37
Strategi Pendanaan
Pg. 80
Hal. 37 – 38
Pengelolaan Posisi Likuiditas dan Risiko Likuditas
Pg. 81
Hal. 38 – 39
Pengelolaan Posisi Likuiditas dan Risiko Likuditas Intragroup
Pg. 82
Hal. 39
Pengelolaan Aset Likluiditas Berkualitas Tinggi
Pg.83
Hal. 39 – 40
Identifikasi
Pg. 84
Hal. 40 – 41
Pg. 85 – 89
Hal. 41 – 42
Pg. 90 – 93
Hal. 42
Pg. 94 – 101 Pg. 102
Hal. 43 – 44 Hal. 44
Pg. 103 Pg. 104 – 108
Hal. 44 – 45 Hal. 45 – 49
Penerapan Manajemen Risiko secara Umum
Pg. 104 – 105
Hal. 45
Penerapan Manajemen Risiko untuk masing-masing Aktivitas
Pg. 106 – 108
Hal. 45 – 49
Bank sebagai Investor Reksa Dana
Pg. 106
Hal. 45– 46
Bank sebagai Agen Penjual Efek Reksa Dana
Pg. 107
Hal. 46 – 48
Bank sebagai Bank Kustodian
Pg. 108
Hal. 48 – 49
Pg. 109 – 113
Hal. 49 – 54
Bank yang pertama kali akan melaksanakan aktivitas sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian Bank yang sudah pernah melaksanakan aktivitas dan terdaftar atau memperoleh izin sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian Laporan Realisasi Pelaksanaan Aktivitas Bank sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian
Pg. 109
Hal. 49 – 52
Pg. 110
Hal. 52
Pg. 111
Hal. 53
Laporan Berkala terkait Pelaksanaan Aktivitas sebagai Agen Penjual
Pg. 112
Hal. 53
Rencana Pendanaan Darurat/ Contigency Funding Plan (CFP) Sistem Informasi Manajemen Risiko Sistem Pengendalian Intern
Pelaporan Sanksi
Penerapan Manajemen Risiko Pada Bank yang Melakukan Aktivitas Berkaitan dengan Reksa Dana Umum Penerapan Manajemen Risiko
Rencana dan Pelaporan
ii
Manajemen
Manajemen Risiko
Efek Reksa Dana dan/atau Bank Kustodian Pg. 113
Hal. 53 – 54
Pg. 114 Pg. 115 – 116
Hal. 54 Hal. 54
Pg. 117 Pg. 118 – 125
Hal. 54 – 57 Hal. 57 – 63
Pg. 118
Hal. 57
Pg. 119 – 122
Hal. 57 – 60
Penetapan Perusahaan Asuransi yang Menjadi Mitra Bank
Pg. 119
Hal. 57 – 58
Penyusunan Perjanjian Kerjasama
Pg. 120
Hal. 58 – 59
Penggunaan Data Nasabah
Pg. 121
Hal. 59
Pg. 122
Hal. 59 – 60
Pg. 122 – 125
Hal. 60 – 63
Referensi
Pg. 123
Hal. 60 – 61
Kerjasama Distribusi
Pg. 124
Hal. 61 – 62
Integrasi Produk
Pg. 125
Hal. 62 – 63
Pg. 126 – 138
Hal. 63 – 66
Laporan Aktivitas Baru Bancassurance
Pg. 132 – 132
Hal. 63 – 65
Laporan Berkala Bancassurance
Pg. 133 – 135
Hal. 65
Penyampaian Laporan
Pg. 136 – 138
Hal. 66
Pg. 139 – 140
Hal. 66
Pg. 141 Pg. 142 Pg. 143 Pg. 144 – 145
Hal. 67 Hal. 67 – 68 Hal. 68 Hal. 68 – 69
Pg. 146 Pg. 147 Pg. 148 Pg. 149 – 150
Hal. 69 – 70 Hal. 70 – 72 Hal. 72 Hal. 73
Ketentuan Umum Penerapan Manajemen Risiko dan Prinsip Kehati-hatian dalam Pemberian KPR dan KKB
Pg. 151 Pg. 152
Hal. 73 Hal. 74
Pengaturan Loan to Value (LTV) pada KPR
Pg. 153
Hal. 74
Alamat Penyampaian Laporan
Lain-Lain Sanksi
Manajemen Risiko pada Bank yang Melakukan Aktivitas Kerjasama dengan Perusahaan Asuransi (Bancassurance) Umum Penerapan Manajemen Risiko dalam Rangka Bancassurance Umum Penerapan Manajemen Risiko dalam Beberapa Aspek Utama pada Bancassurance
Penerapan Prinsip Perlindungan Nasabah Penerapan Manajemen Risiko pada Setiap Bancassurance
Model
Bisnis
Pelaporan
Tata Cara Pengenaan Sanksi
Penerapan strategi Anti Fraud bagi bank Umum Umum Penerapan Manajemen Risiko Strategi Anti Fraud Pelaporan dan Sanksi
Penerapan Manajemen Risiko pada Bank Umum yang Melakukan Layanan Nasabah Prima Umum Penerapan Manajemen Risiko Lain-Lain Sanksi
Penerapan Manajemen Risiko pada Bank yang Melakukan Pemberian Kredit Pemilikan Rumah dan Kredit Kendaraan Bermotor
iii
Manajemen
Manajemen Risiko Pg. 154 Pg. 155 – 160 Pg. 160 Pg. 161
Hal. 75 Hal. 75 – 76 Hal. 76 Hal. 76
Pg. 162 – 165 Pg. 166 Pg. 167 – 168 Pg. 169 Pg. 170 – 171 Pg. 172 Pg. 173 – 174 Pg. 175 – 176 Pg. 177 Pg. 178 Pg. 179
Hal. 76 – 79 Hal. 79 – 80 Hal. 80 – 85 Hal. 85 – 86 Hal. 86 – 87 Hal. 87 – 88 Hal. 88 Hal. 89 Hal. 89 – 91 Hal. 91 – 92 Hal. 92
Ketentuan Umum Ruang Lingkup Manajemen Risiko Teknologi Informasi Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi
Pg. 180 Pg. 181 – 182 Pg. 183 – 196
Hal. 92 – 94 Hal. 94 Hal. 94 – 101
Pengawasan Aktif Dewan Komisaris dan Direksi Kecukupan Kebijakan dan Prosedur Penggunaan Teknologi Informasi di Bank
Pg. 183 – 186
Hal. 94 – 96
Pg. 187 – 188
Hal. 96 – 97
Proses Manajemen Risiko Terkait Teknologi Informasi Sistem Pengendalian dan Audit Intern atas Penyelanggaraan Teknologi Informasi
Pg. 189 – 193
Hal. 97 – 99
Pg. 194 – 196
Hal. 100 – 101
Penyelenggaraan Teknologi Informasi oleh Pihak Penyedia Jasa Teknologi Informasi
Pg. 197 – 200
Hal. 103 – 108
Umum Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center
Pg. 197
Hal. 101 – 104
Pg. 198
Hal. 105 – 106
Pg. 199 – 200
Hal. 106 – 108
Pg. 201 – 202 Pg. 203 – 207
Hal. 108 – 110 Hal. 110 – 112
Laporan Penggunaan Teknologi Informasi
Pg. 203
Hal. 110
Laporan Perubahan Mendasar
Pg. 204
Hal. 111
Laporan Lain
Pg. 205
Hal. 112
Pg. 206 – 207
Hal. 112
Pg. 208 Pg. 209 – 211
Hal. 113 Hal. 113
Pengaturan Uang Muka Kredit atau Down Payment pada KKB Tata Cara Pengenaan Sanksi Ketentuan Lain-Lain Ketentuan Peralihan
Penerapan Manajemen Risiko Secara Konsolidasi Bagi Bank yang Melakukan Pengendalian Terhadap Perusahaan Anak Ketentuan Umum Sistem dan Informasi Pelaporan Perhitungan KPMM Penilaian Kualitas Aktiva Perhitungan BMPK Pengelolaan Perusahaan Anak Penilaian Tingkat Kesehatan dan Profil Risiko Bank Tindak Lanjut Pengawasan dan Penetepan Status Bank Pelaporan Sanksi Ketentuan Lain-Lain
Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum
Penyelenggaraan Pemrosesan Transaksi oleh Pihak Penyedia Jasa
Electronic Banking Pelaporan
Format dan Alamat Penyampaian Laporan
Lain-lain Sanksi
iv
Manajemen
Manajemen Risiko
Prinsip Kehati-hatian bagi Bank Umum yang Melakukan Sebagian Pelaksanaan Pekerjaan kepada Pihak Lain Pg. 212 Pg. 213 Pg. 214 – 227
Hal. 114 – 116 Hal. 116 – 121 Hal. 121 – 129
Pg. 217 – 220
Hal. 121 – 123
Pg. 221
Hal. 123 – 124
Pg. 222 – 227
Hal. 124 – 129
Pg. 228 – 229 Pg. 230 – 231 Pg. 232 – 233 Pg. 234 – 235
Hal. 130 – 133 Hal. 133 – 134 Hal. 134 – 136 Hal. 136
Pg. 236 Pg. 237 – 240 Pg. 241 – 244
Hal. 136 – 137 Hal. 137 – 140 Hal. 140 – 142
Umum
Pg. 241
Hal. 140
Wewenang dan Tanggung Jawab Dewan Komisaris
Pg. 242
Hal. 140
Wewenang dan Tanggung Jawab Direksi
Pg. 243
Hal. 140 – 142
Wewenang dan Tanggung Jawab Dewan Pengawas Syariah
Pg. 244
Hal. 142
Pg. 245 – 246
Hal. 143 – 143
Kebijakan Manajemen Risiko
Pg. 245
Hal. 142 – 143
Prosedur dan Penetapan Limit Risiko
Pg. 246
Hal. 143
Proses Identifikasi, Pengukuran, Pemantauan, Pengendalian dan Sistem Informasi Manajemen Risiko
Pg. 247 – 249
Hal. 144 – 146
Umum Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko
Pg. 247
Hal. 144
Pg. 248
Hal. 144 – 145
Sistem Informasi Manajemen Risiko
Pg. 249
Hal. 145 – 146
Pg. 250 – 252
Hal. 146 – 147
Ketentuan Umum Alih Daya Penerapan Prinsip Kehati-Hatian dan Manajemen Risiko Pemilihan Perusahaan Penyedia Jasa Perjanjian Alih Daya Penerapan Manajemen Risiko
Pelaporan Sanksi Ketentuan Peralihan Lain-Lain
Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah Ketentuan Umum Ruang Lingkup Manajemen Risiko Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah
Kebijakan, Prosedur dan Penetapan Limit
Sistem Pengendalian Intern
Pg. 250 – 251
Hal. 146
Pg. 252
Hal. 146 – 147
Pg. 253 – 256
Hal. 147 – 151
Umum
Pg. 253
Hal. 147
Komite Manajemen Risiko
Pg. 254
Hal. 148 – 149
Satuan Kerja Manajemen Risiko Hubungan Satuan Kerja Operasional dengan Satuan Kerja Manajemen Risiko
Pg. 255
Hal. 149 – 150
Pg. 256
Hal. 151
Pg. 257 – 260
Hal. 151 – 152
Pg. 257 – 258
Hal. 151 – 152
Laporan Lain
Pg. 259
Hal. 152
Alamat Penyampaian
Pg. 260
Hal. 152
Pg. 261 – 263
Hal. 153
Pg. 261 – 262
Hal. 153
Pg. 263
Hal. 153
Umum Sistem Pengendalian Intern dalam Penerapan Manajemen Risiko
Organisasi dan Fungsi Manajemen Risiko
Pelaporan Laporan Profil Risiko
Lain-Lain Penilaian Penerapan Manajemen Risiko Aspek Pengungkapan Kinerja dan Kebijakan Manajemen Risiko
v
Manajemen Sanksi
Manajemen Risiko Pg. 264 – 265
Hal. 153 – 154
Pg. 266 Pg. 267
Hal. 154 – 155 Hal. 155
Pg. 268 Pg. 269 Pg. 270
Hal. 155 Hal. 155 – 156 Hal. 156
Pg. 271 Pg. 272 Pg. 273
Hal. 156 Hal. 157 Hal. 157
Penerapan Kebijakan Produk Pembiayaan Kepemilikan Rumah dan Pembiayaan Rumah dan Pembiayaan Kendaraan Bermotor bagi Bank Umum Syariah dan Unit Usaha Syariah Ketentuan Umum Penerapan Kebijakan Produk Pembiayaan Kepemilikan Rumah dan Pembiayaan Kendaraan Bermotor Ruang Lingkup Pengaturan KPR iB dan KKB iB Pengaturan Financing to Value pada KPR iB Pengaturan Penyertaan (Sharing) dan Uang Jaminan (Deposit) pada KPR iB Pengaturan Uang Muka (Down Payment) pada KKB iB Tata Cara Pengenaan Sanksi Ketentuan Lain-Lain
Lampiran Lampiran 1 : Pedoman Standar Penerapan Manajemen Risiko bagi Bank Umum
Hal. 158 – 605 Hal. 159 – 268
Pedoman Penerapan Manajemen Risiko Secara Umum
Hal. 159 – 184
Pengawasan Aktif Dewan Komisaris dan Direksi
Hal. 159 – 168
Kewenangan dan Tanggung Jawab Dewan Komisaris dan Direksi
Hal. 160 – 162
Sumber Daya Manusia (SDM)
Hal. 162 – 163
Organisasi Manajemen Risiko
Hal. 163 – 168
Kebijakan, Prosedur, dan Penetapan Limit
Hal. 168 – 174
Strategi Manajemen Risiko Tingkat Risiko yang Akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Appetite)
Hal. 168 – 169
Kebijakan dan Prosedur
Hal. 170 – 173
Limit Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko serta Sistem Informasi Manajemen Risiko Identifikasi Risiko
Hal. 170
Hal. 173 – 174 Hal. 174 – 181 Hal. 175
Pengukuran Risiko
Hal. 175 – 178
Pemantauan Risiko
Hal. 178 – 179
Pengendalian Risiko Sistem Informasi Manajemen Risiko Sistem Pengendalian Intern Pedoman Penerapan Manajemen Risiko untuk Masing-Masing Risiko
Hal. 179 Hal. 179 – 181 Hal. 181 – 184 Hal. 184 – 267
Risiko Kredit
Hal. 184 – 199
Risiko Pasar
Hal. 200 – 211
Risiko Likuiditas
Hal. 211 – 229
Risiko Operasional
Hal. 229 – 240
Risiko Hukum
Hal. 240 – 245
Risiko Stratejik
Hal. 246 – 254
Risiko Kepatuhan
Hal. 254 – 261
Risiko Reputasi
Hal. 261 – 267
vi
Manajemen
Pedoman Penilaian Profil Risiko
Lampiran 2 : Struktur Organisasi Manajemen Risiko Pedoman Umum Struktur Organisasi Manajemen Risiko
Manajemen Risiko Hal. 268
Hal. 269 – 273 Hal. 270 Hal. 270 – 273
Format 1
Hal. 270
Format 2
Hal. 271
Format 3
Hal. 272
Format 4
Hal. 273
Lampiran 3 : Laporan Rencana Kegiatan (Action Plan)
Hal. 274 – 278
Uraian Umum Rencana Kegiatan
Hal. 275
Uraian Rinci Kegiatan
Hal. 276
Petunjuk Penyusunan Laporan Rencana Kegiatan
Lampiran 4 : Laporan Realisasi Kegiatan (Progress Report) Informasi Umum Uraian Status dan TIndak Lanjut yang DIlakukan Uraian RInci Mengenai Status dan Tindak Lanjut yang Dilakukan
Lampiran 5 : Laporan Profil Risiko Lampiran 6 : Analisis Risiko Lampiran 7 : Laporan Profil Maturitas
Hal. 277 – 278
Hal. 279 – 284 Hal. 280 Hal. 281 Hal. 282 – 284
Hal. 285 – 287 Hal. 288 – 290 Hal. 291 – 307
Rupiah
Hal. 292 – 294
Valuta Asing
Hal. 295 – 297
Pedoman Pengisian Laporan Profil Maturitas
Hal. 298 – 307
Lampiran 8 : Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum
Hal. 308 – 329
Latar Belakang
Hal. 309 – 313
Ruang Lingkup Sistem Pengendalian Intern Bank
Hal. 310 – 311
Pengertian dan Tujuan Sistem Pengendalian Intern Bank Pihak-Pihak yang Berkepentingan dengan Sistem Pengendalian Intern Bank Faktor Pertimbangan dalam Penyusunan Sistem Pengendalian Intern Bank Lingkungan Pengendalian Elemen Utama Sistem Pengendalian Intern Bank
Hal. 310 – 311 Hal. 311 – 312 Hal. 312 – 313 Hal. 313 Hal. 313 – 329
Pengawasan oleh Manajemen dan Budaya Pengendalian
Hal. 314 – 317
Identifikasi dan Penilaian Risiko
Hal. 317 – 318
Kegiatan Pengendalian dan Pemisahan Fungsi
Hal. 318 – 322
Sistem Akuntansi, Informasi dan Komunikasi
Hal. 322 – 326
Kegiatan Pemantauan dan Tindakan Koreksi Penyimpangan
Hal. 326 – 328
Lain-Lain
Lampiran 9 : Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank melalui Internet (Internet Banking)
Hal. 328 – 329
Hal. 330 – 346
Pendahuluan
Hal. 331 – 332
Pokok-Pokok Penerapan Manajemen Risiko Internet Banking
Hal. 305 – 319
Pengawasan Aktif Komisaris dan Direksi Bank
Hal. 332 – 335
Pengendalian Pengamanan
Hal. 335 – 339
Manajemen Risiko Hukum dan Risiko Reputasi
Hal. 339 – 346
vii
Manajemen Lampiran 10 : Laporan Aktivitas Baru yang Berupa Agen Penjual Efek Reksa Dana atau Bank Kustodian Lampiran 11 : Laporan Rencana Menjadi Agen Penjual Efek Reksa Dana Lampiran 12 : Laporan Rencana Penjualan Efek Reksa Dana Lampiran 13 : Laporan Reksadana (Bank sebagai Agen Penjual Efek Reksadana) Lampiran 14 : Laporan Aktivitas Baru yang Berupa Bancassurance Lampiran 15 : Laporan Rencana Pelaksanaan Aktivitas Baru berupa Bancassurance Lampiran 16 : Laporan Berkala Bancassurance Lampiran 17 : Pedoman Penerapan Strategi Anti Fraud bagi Bank Umum
Manajemen Risiko Hal. 347 – 348 Hal. 349 – 350 Hal. 351 – 352 Hal. 353 - 354 Hal. 355 – 356 Hal. 357 – 358 Hal. 359 – 364 Hal. 365 – 377
Latar Belakang
Hal. 366 – 365
Pedoman Umum Penerapan Strategi Anti Fraud
Hal. 365 – 368
Penerapan Manajemen Risiko
Hal. 368 – 371
Strategi Anti Fraud
Hal. 371 – 377
Lampiran 18 : Laporan Penerapan Strategi Anti Fraud Lampiran 19 : Pedoman Penerapan Manajemen Risiko pada Bank Umum yang Melakukan Layanan Nasabah Prima Latar Belakang
Hal. 378 – 380 Hal. 381 – 400 Hal. 382
Kebijakan Layanan Nasabah Prima
Hal. 382 – 387
Manajemen Risiko pada Aspek-Aspek Tertentu
Hal. 387 – 400
Lampiran 20 : Laporan Keuangan Konsolidasi (Neraca) Lampiran 21 : Laporan Keuangan Konsolidasi (Laporan Laba Rugi) Lampiran 22 : Laporan Keuangan Konsolidasi (Komitmen dan Kontinjensi) Lampiran 23 : Laporan Perhitungan KPMM Secara Konsolidasi Lampiran 24 : Laporan Rincian ATMR Secara Konsolidasi Lampiran 25 : Laporan Kualitas Aktiva dan Pembentukan PPA Secara Konsolidasi Lampiran 26 : Laporan Penyediaan Dana kepada Pihak Terkait Bank Secara Konsolidasi Lampiran 27.a : Laporan Pelampauan BMPK Secara Konsolidasi untuk Pihak Tidak Terkait Lampiran 27.b : Laporan Pelampauan BMPK Secara Konsolidasi untuk Pihak Tidak Terkait Lampiran 28 : Pedoman Penerapan Manajemen Risiko dalam Penggunaan Tekonologi Informasi oleh Bank Umum Kata Pengantar
Hal. 401 – 403 Hal. 404 – 405 Hal. 406 – 407 Hal. 408 – 409 Hal. 410 – 411 Hal. 412 – 413 Hal. 414 – 415 Hal. 416 - 417 Hal. 418 - 419 Hal. 420 – 555 Hal. 422
Manajemen
Hal. 423 – 439
Pengembangan dan Pengadaan
Hal. 441 – 456
Aktivitas Operasional Teknologi Informasi
Hal. 457 – 466
Jaringan Komunikasi
Hal. 467 – 471
Pengamanan Informasi
Hal. 472 – 482
Business Continuity Plan
Hal. 483 – 491
End User Computing
Hal 492 – 496
viii
Manajemen
Manajemen Risiko
Electronic Banking
Hal. 497 – 512
Audit Intern Teknologi Informasi
Hal. 513 – 518
Penggunaan Pihak Penyediaan Jasa Teknologi Informasi
Hal. 519 – 533
Glossary
Hal. 534 – 547
Lampiran 28.1 : Contoh Penilaian Risiko
Hal. 548 – 552
Lampiran 28.2 : Kategori User pada End User Computing
Lampiran 29 : Formulir Pelaporan dan Permohonan Persetujuan Penggunaan Teknologi Informasi Penjelasan Cara Pengisian Laporan Lampiran 29.1 : Laporan Penggunaan Tekonologi Informasi
Hal. 555
Hal. 556 - 595 Hal. 559 – 560 Hal. 561
Lampiran 29.1.1 : Manajemen
Hal. 562
Lampiran 29.1.2 : Aplikasi dan Pengembangan
Hal. 563
Lampiran 29.1.3 : Operasional Teknologi Informasi
Hal. 564
Lampiran 29.1.4 : Jaringan Komunikasi
Hal. 565
Lampiran 29.1.5 : Pengamanan Informasi
Hal. 566 – 567
Lampiran 29.1.6 : Business Continuity Plan
Hal. 568
Lampiran 29.1.7 : End User Computing
Hal. 569
Lampiran 29.1.8 : Electronic Banking Lampiran 29.1.9 : Audit Teknologi Informasi (Audit TI) Lampiran 29.1.10 : Penyelenggaraan TI oleh Pihak Lain Lampiran 29.2 : Rencana Perubahan Mendasar Dalam Penggunaan Teknologi Informasi Lampiran 29.2.1 : Rencana Penerbitan Electronic Banking Transaksional Lampiran 29.2.2 : Rencana Penyelenggaraan Data Center dan atau Disaster Recovery Center oleh Pihak Lain di Dalam Negeri Lampiran 29.2.3 : Rencana Penyelenggaraan Data Center dan atau Disaster Recovery Center oleh Pihak Lain di Luar Negeri Lampiran 29.2.4 : Rencana Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh Pihak Lain di Dalam Negeri Lampiran 29.2.5 : Rencana Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh Pihak Lain di Luar Negeri Lampiran 29.3 : Laporan Realisasi Perubahan Mendasar Dalam Penggunaan Teknologi Informasi Lampiran 29.3.1 : Realisasi Penerbitan Electronic Banking Transaksional Lampiran 29.3.2 : Realisasi Penyelenggaraan Data Center dan atau Disaster Recovery Center oleh Pihak Lain di Dalam Negeri Lampiran 29.3.3 : Realisasi Penyelenggaraan Data Center dan Disaster Recovery Center oleh Pihak Lain di Luar Negeri Lampiran 29.3.4 : Realisasi Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh Pihak Lain di Dalam Negeri Lampiran 29.3.5 : Realisasi Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh Pihak Lain di Luar Negeri
Hal. 570 – 571 Hal. 572 Hal. 573 Hal. 574 Hal. 575 Hal. 576 – 577 Hal. 578 – 579 Hal. 580 – 581 Hal 582 – 583 Hal. 584 Hal. 585 Hal. 586 Hal. 587 Hal. 588 Hal. 589
Lampiran 29.4 : Laporan Tahunan Penggunaan Teknologi Informasi Lampiran 29. 5 : Laporan Kejadian Kritis, Penyalahgunaan dan/atau Kejahatan dalam Penyelenggaraan Teknologi Informasi (TI) Lampiran 29.6 : Permohonan Persetujuan Ulang Penyelenggaraan Data Center Dan Atau Disaster Recovery Center oleh Pihak Lain di Luar Negeri bagi Kantor Cabang Bank Asing
Hal. 590 – 593
Lampiran 30 : Contoh Pekerjaan Pokok dan Penjelasannya Lampiran 31 : Contoh Pekerjaan Penunjang dan Penjelasannya
Hal. 596 – 598 Hal. 599 – 603
Hal. 594 Hal. 595
ix
Manajemen Lampiran 32 : Laporan Rencana Alih Daya, Perubahan Dan/ Atau Penambahan Rencana Alih Daya Lampiran 33 : Laporan Alih Daya yang Bermasalah
Manajemen Risiko Hal. 604 Hal. 605
x
Manajemen
Manajemen Risiko
Rekam Jejak Regulasi Penerapan Manajemen Risiko SE 15/6/DPNP 2013 Kegiatan Usaha Bank Umum Berdasarkan Modal Inti SE 14/10/DPNP 2012 Penerapan Manajemen Risiko pada Bank yang Melakukan Pemberian KPR dan KKB SE 13/29/DPNP 2011 Penerapan Manajemen Risiko pada Bank yang Melakukan Layanan Nasabah Prima
SE 14/33/DPBs 2012 Penerapan KPPPR dan pembiayaan KKB BUS dan UUS
13/23/PBI/2011 Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah
- 13/19/PBI/2011 Perubahan 8/12/ PBI/2006 tentang Laporan Berkala Bank Umum - 11/28/PBI/2009 Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme - 10/3/PBI/2008 Laporan Kantor Pusat Bank Umum - 7/50/PBI/2005 Perubahan 3/22/PBI/ 2001 tentang Transparansi Kondisi Keuangan Bank
Angka 3, 4 dan 9, Lampiran 1, 5, 6, dan 7
Tidak berlaku bagi BUS dan UUS Angka IV, VI, dan VIA
SE 12/35/DPNP 2010 Penerapan Manajemen Risiko pada Bank yang Melakukan Aktivitas Kerjasama Pemasaran dengan Perusahaan Asuransi (Banassuance) SE 11/36/DPNP 2009 Perubahan 7/19/DPNP 2005 tentang Penerapan Manajemen Risiko pada Bank yang melakukan Aktivitas Berkaitan dengan Reksadana SE 11/35/DPNP 2009 Pelaporan Produk dan Aktivitas Baru
Pasal 1, 2, 4, 8, 20, 20A, 21, 24, 25, 26, 29, 33, 34, 35, 35A
Prinsip Kehati-hatian bagi Bank Umum yang Melaksanakan Penyerahan Sebagian Pelaksanaan Pekerjaan Kpd Pihak Lain
SE 13/23/DPNP 2011 Perubahan atas SE 5/21/DPNP 2003 perihal Manajemen Risiko bagi Bank Umum
11/25/PBI/2009 Perubahan PBI No.5/8/PBI/2003 Tentang Penerapan Manajemen Risiko Bank Umum
- Undang-Undang Nomor 13 tahun 2003 tentang Ketenagakerjaan - 14/15/PBI/2012 Penilaian Kualitas Aset Bank Umum - 14/2/PBI/2012 Perubahan atas 11/11/PBI/2009 tentang Penyelenggaraan Kegiatan APMK - 11/25/PBI/2009 Perubahan atas 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum - 9/15/PBI/2007 Penetapan Manajemen RIsiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum - 8/14/PBI/2006 tentang Perubahan atas 8/4/PBI/2006 tentang Pelaksanaan Good Corporate Governance bagi Bank Umum - 7/6/PBI/2005 tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah Angka 10 Lampiran 1 Bab IV, angka 4 dan 5 Lampiran 7
- 11/28/PBI/2009 Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme - 7/6/PBI/2005 Transaparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah - 10/17/PBI/2008 Produk Bank Syariah dan Unit Usaha Syariah
- SE 13/6DPNP/2011 Pedoman Perhitungan Aset Tertimbang Menurut Risiko untuk Risiko Kredit dengan Menggunakan Pendekatan Standar - SE 12/38/DPNP/2010 Pedoman Penyusunan Standard Operating Procedure Administrasi Kredit Pemilikan Rumah dalam Rangka Sekuritisasi - 27/162/KEP/DIR/1995 Kewajiban Penyusunan dan Pelaksanaan Kebijaksanaan Perkreditan Bank Bagi Bank Umum
SE 9/30/DPNP 2007 Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum
9/15/PBI/2007 Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum
Lampiran III.3
11/28/PBI/2009 Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme SE 7/19/DPNP 2005 Penerapan Manajemen Risiko pada Bank yang melakukan Aktivitas Berkaitan dengan Reksadana - 13/19/PBI/2011 Perubahan 8/12/ PBI/2006 tentang Laporan Berkala Bank Umum - 13/1/PBI/2011 Penilaian Tingkat Kesehatan Bank Umum - 11/28/PBI/2009 Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme - 10/3/PBI/2008 Laporan Kantor Pusat Bank Umum - 7/50/PBI/2005 Perubahan 3/22/PBI/ 2001 tentang Transparansi Kondisi Keuangan Bank - 7/6/PBI/2005 Transaparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah
13/25/PBI/2011
SE 13/28/DPNP 2011 Penerapan Strategi Anti Fraud bagi Bank Umum
Tidak berlaku bagi BUS dan UUS
SE 11/16/DPNP 2009 Penerapan Manajemen Risiko untuk Risiko Likuiditas - 11/28/PBI/2009 Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme - 10/3/PBI/2008 Laporan Kantor Pusat Bank Umum - 8/13/PBI/2006 Perubahan atas 7/3/ PBI/2005 tentang Batas Maksimum Pemberian Kredit Bank Umum - 7/6/PBI/2005 Transaparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah
SE 14/20/DPNP 2012
SE 6/18/DPNP 2004 Penerapan Manajemen Risiko pada Aktivitas Pelayananan jasa Bank Melalui Internet (Internet Banking) SE 6/43/DPNP 2004 Penerapan Manajemen Risiko pada Bank yang Melakukan Aktivitas Kerjasama Pemasaran dengan Perusahaan Asuransi (Banassuance)
- 14/2/PBI/2012 Perubahan atas 11/11/PBI/2009 tentang Penyelenggaraan Kegiatan APMK - 7/6/PBI/2005 Transparansi Informasi Produk Bank dan Data Pribadi Nasabah Tidak berlaku bagi Bank Umum
SE 8/27/DPNP 2006 Prinsip Kehati-hatian dan Laporan dalam rangka Penerapan Manajemen Risiko secara Konsolidasi bagi Bank yang Melakukan Pengendalian terhadap Perusahaan Anak
8/6/PBI/2006 Penerapan Manajemen Risiko Secara Konsolidasi Bagi Bank yang Melakukan Pengendalian Terhadap Perusahaan Anak
8/4/PBI/2006 Pelaksanaan Good Corporate Governance Bagi Bank Umum
SE 5/22/DPNP 2003 Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum SE 5/21/DPNP 2003 Penerapan Manajemen Risiko bagi Bank Umum
5/8/PBI/2003 Penerapan Manajemen Risiko bagi Bank Umum
Pasal 6 huruf c
- 13/19/PBI/2011 Perubahan 8/12/PBI/ 2006 tentang Laporan Berkala Bank Umum - 10/3/PBI/2008 Laporan Kantor Pusat Bank Umum
- 11/28/PBI/2009 Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Bank Umum - 11/2/PBI/2009 Penilaian Kualitas Aktiva - 10/15/PBI/2008 Kewajiban Penyediaan Modal Minimum Bank Umum - 10/3/PBI/2008 Laporan Kantor Pusat Bank Umum - 8/13/PBI/2006 Perubahan atas 7/3/ PBI/2005 tentang Batas Maksimum Pemberian Kredit Bank Umum - 7/6/PBI/2005 Transaparansi Informasi Produk dan Penggunaan Data Pribadi Nasabah - 5/10/PBI/2003 Prinsip Kehati-hatian dalam Kegiatan Penyertaan Modal
- 14/8/DPNP/2012 Perubahan kedua atas SE 8/15/DPNP/2005 perihal Laporan Berkala Bank Umum - 13/3/PBI/2011 Penetapan Status dan Tindak Lanjut Pengawasan Bank - 13/1/PBI/2011 Penilaian Tingkat Kesehatan Bank Umum - 11/2/PBI/2009 Perubahan Ketiga 7/2/ PBI/2005 tentang Penilaian Kualitas Aktiva - 10/15/PBI/2008 Kewajiban Penyediaan Modal Minimum Bank Umum - 8/13/PBI/2006 Perubahan atas 7/3/ PBI/2005 tentang Batas Maksimum Pemberian Kredit Bank Umum - 7/50/PBI/2005 Perubahan atas Peraturan Bank Indonesia Nomor 3/22/ PBI/2001 tentang Transparansi Kondisi Keuangan Bank - 5/10/PBI/2003 Prinsip Kehati-hatian dalam Kegiatan Penyertaan Modal - SE 14/5/DSM/2012 Perubahan kedua atas SE 11/2DSM/2009 perihal Laporan Bulanan Bank Umum
Keterangan : Diubah Dicabut
SE 31/18/UPPB 1998
31/179/KEP/DIR Pemantauan Likuiditas Bank Umum
Terkait PBI/ KEP DIR Masih Berlaku PBI/ KEP DIR Tidak Berlaku SE Masih Berlaku SE Tidak Berlaku Regulasi Terkait
xi
Manajemen
Manajemen Risiko
Dasar Hukum : - Undang-Undang Nomor 6 Tahun 2009 tentang Penetapan Perubahan Kedua atas Peraturan Pemerintah Pengganti Undang-Undang Nomor 2 Tahun 2008 tentang Perubahan Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia - Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah - Peraturan Pemerintah Pengganti Undang-Undang Nomor 2 Tahun 2008 tentang Perubahan atas Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia - Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah diubah terakhir dengan Undang-Undang Nomor 6 Tahun 2009 - Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan UndangUndang Nomor 10 Tahun 1998 Regulasi Terkait : - Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas - Undang-Undang Nomor 5 Tahun 1962 tentang Perusahaan Daerah - Undang-Undang Nomor 25 Tahun 1992 tentang Perkoperasian - Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen - Peraturan Bank Indonesia Nomor 14/2/PBI/2012 Perubahan atas Peraturan Bank Indonesia Nomor 11/11/PBI/2009 tentang Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu - Peraturan Bank Indonesia Nomor 13/19/PBI/2011 Perubahan atas Peraturan Bank Indonesia Nomor 8/12/PBI/2006 tentang Laporan Berkala Bank Umum - Peraturan Bank Indonesia Nomor 13/3/PBI/2011 tentang Penetapan Status dan Tindak Lanjut Pengawasan Bank - Peraturan Bank Indonesia Nomor 13/1/PBI/2011 tentang Penilaian Tingkat Kesehatan Bank Umum - Peraturan Bank Indonesia Nomor 12/2/PBI/2010 Perubahan Kedua atas Peraturan Bank Indonesia Nomor 10/40/PBI/2008 tentang Laporan Bulanan Bank Umum - Peraturan Bank Indonesia Nomor 11/28/PBI/2009 tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Bank Umum - Peraturan Bank Indonesia Nomor 11/2/PBI/2009 Perubahan Ketiga atas Peraturan Bank Indonesia Nomor 7/2/PBI/2005 tentang Penilaian Kualitas Aktiva Bank Umum - Peraturan Bank Indonesia Nomor 10/17/PBI/2008 tentang Produk Bank Syariah dan Unit Usaha Syariah - Peraturan Bank Indonesia Nomor 10/15/PBI/2008 tentang Kewajiban Penyediaan Modal Minimum Bank Umum - Peraturan Bank Indonesia Nomor 10/3/PBI/2008 tentang Laporan Kantor Pusat Bank Umum - Peraturan Bank Indonesia Nomor 8/13/PBI/2006 Perubahan atas Peraturan Bank Indonesia Nomor 7/3/PBI/2005 tentang Batas Maksimum Pemberian Kredit Bank Umum - Peraturan Bank Indonesia Nomor 7/50/PBI/2005 tentang Perubahan atas Peraturan Bank Indonesia Nomor 3/22/PBI/2001 tentang Transparansi Kondisi Keuangan Bank - Peraturan Bank Indonesia Nomor 7/6/PBI/2005 tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah - Peraturan Bank Indonesia Nomor 5/10/PBI/2003 tentang Prinsip Kehati-hatian dalam Kegiatan Penyertaan Modal - Surat Edaran Bank Indonesia Nomor 14/33/DPbS 2012 perihal Penerapan Kebijakan Produk Pembiayaan Kepemilikan Rumah dan Pembiayaan Kendaraan Bermotor bagi Bank Syariah dan Unit Usaha Syariah - Surat Edaran Bank Indonesia Nomor 14/21/DPNP 2012 Perubahan atas Surat Edaran Bank Indonesia Nomor 9/33/DPNP 2007 perihal Pedoman Penggunaan Metode Standar dalam Perhitungan Kewajiban Penyediaan Modal Minimum Bank Umum dengan Memperhitungkan Risiko Pasar - Surat Edaran Bank Indonesia Nomor 14/8/DPNP 2012 Perubahan Kedua atas Surat Edaran Bank Indonesia Nomor 8/15/DPNP 2006 perihal Laporan Berkala Bank Umum
xii
Manajemen -
-
-
-
-
-
-
Manajemen Risiko
Surat Edaran Bank Indonesia Nomor 14/5/DSM 2012 Perubahan Kedua atas Surat Edaran Bank Indonesia Nomor 11/2/DSM 2009 perihal Laporan Bulanan Bank Umum Surat Edaran Bank Indonesia Nomor 13/31/DPNP 2011 perihal Lembaga Pemeringkat dan Peringkat yang Diakui Bank Indonesia Surat Edaran Bank Indonesia Nomor 13/30/DPNP 2011 Perubahan Ketiga atas Surat Edaran Bank Indonesia Nomor 3/30/DPNP 2001 perihal Laporan Keuangan Publikasi Triwulanan dan Bulanan Bank Umum serta Laporan Tertentu yang Disampaikan kepada Bank Indonesia Surat Edaran Bank Indonesia Nomor 13/24/DPNP 2011 perihal Penilaian Tingkat Kesehatan Bank Umum Surat Edaran Bank Indonesia Nomor 13/6/DPNP 2011 perihal Pedoman Perhitungan Aset Tertimbang Menurut Risiko untuk Risiko Kredit dengan Menggunakan Pendekatan Standar Surat Edaran Bank Indonesia Nomor 13/5/DPNP 2011 perihal Transparansi Informasi Suku Bunga Dasar Kredit Surat Edaran Bank Indonesia Nomor 13/2/DPbS 2011 perihal Tindak lanjut Penanganan terhadap Bank Pembiayaan Syariah dalam Status Pengawasan Khusus Surat Edaran Bank Indonesia Nomor 12/38/DPNP 2010 perihal Pedoman Penyusunan Standard Operating Procedure Administrasi Kredit Pemilikan Rumah dalam Rangka Sekuritisasi Surat Edaran Bank Indonesia Nomor 12/11/DPNP 2010 Perubahan Kedua atas Surat Edaran Bank Indonesia Nomor 3/30/DPNP 2001 perihal Laporan Keuangan Publikasi Triwulanan dan Bulanan Bank Umum serta Laporan Tertentu yang Disampaikan kepada Bank Indonesia Surat Edaran Bank Indonesia Nomor 11/31/DPNP 2009 perihal Pedoman Standar Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Bank Umum Surat Edaran Bank Indonesia Nomor 11/10/DASP 2009 perihal Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu Surat Edaran Bank Indonesia Nomor 11/3/DPNP 2009 perihal Perhitungan Aset Tertimbang Menurut Risiko (ATMR) untuk Risiko Operasional dengan Menggunakan Pendekatan Indikator Dasar (PID) Surat Edaran Bank Indonesia Nomor 10/31/DPbS 2008 perihal Produk Bank Syariah dan Unit Usaha Syariah Surat Edaran Bank Indonesia Nomor 10/3/UKMI 2008 perihal Laporan Kantor Pusat Bank Umum Surat Edaran Bank Indonesia Nomor 9/33/DPNP 2007 perihal Pedoman Penggunaan Metode Standar dalam perhitungan Kewajiban Penyediaan Modal Minimum Bank Umum dengan Memperhitungkan Risiko Pasar Surat Edaran Bank Indonesia Nomor 9/31/DPNP 2007 perihal Pedoman Penggunaan Model internal dalam perhitungan Kewajiban Penyediaan Modal Minimum Bank Umum dengan Memperhitungkan Risiko Pasar Surat Edaran Bank Indonesia Nomor 8/16/DPbS 2006 perihal Laporan Berkala Bank Umum Surat Edaran Bank Indonesia Nomor 8/15/DPNP 2006 perihal Laporan Berkala Bank Umum Surat Edaran Bank Indonesia Nomor 7/57/DPbS 2005 perihal Hubungan Antara Bank yang Melaksanakan Kegiatan Usaha Berdasarkan Prinsip Syariah, Kantor Akuntan Publik, Akuntan Publik, Dewan Pengawas Syariah dan Bank Indonesia Surat Edaran Bank Indonesia Nomor 7/56/DPbS 2005 perihal Laporan Tahunan, Laporan Keuangan Publikasi Triwulanan dan Bulanan Serta Laporan Tertentu dari Bank yang Disampaikan Kepada Bank Indonesia Surat Edaran Bank Indonesia Nomor 7/48/DPNP 2005 perihal Jumlah Modal Inti Minimum Bank Umum Surat Edaran Bank Indonesia Nomor 7/25/DPNP 2005 perihal Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah Surat Edaran Bank Indonesia Nomor 7/14/DPNP 2005 perihal Batas Maksimum Pemberian Kredit Bank Umum Surat Edaran Bank Indonesia Nomor 7/3/DPNP 2005 perihal Penilaian Kualitas Aktiva Bank Umum Surat Edaran Bank Indonesia Nomor 5/26/BPS 2003 perihal Pelaksanaan Pedoman Akutansi Perbankan Syariah Indonesia
xiii
Manajemen -
Manajemen Risiko
Surat Edaran Bank Indonesia Nomor 3/30/DPNP 2001 perihal Laporan Keuangan Publikasi Triwulanan dan Bulanan Bank Umum serta Laporan Tertentu yang Disampaikan kepada Bank Indonesia Surat Keputusan Direksi Bank Indonesia No.27/164/KEP/DIR/1995 tentang Penggunaan Teknologi Sistem Informasi oleh Bank Surat Keputusan Direksi Bank Indonesia Nomor 27/162/KEP/DIR/1995 tentang Kewajiban Penyusunan dan Pelaksanaan Kebijaksanaan Perkreditan Bank bagi Bank Umum
Regulasi Bank Indonesia : - Peraturan Bank Indonesia Nomor 13/25/PBI/2011 tentang Prinsip Kehati-hatian bagi Bank Umum yang Melakukan Sebagian Pelaksanaan Pekerjaan Kepada Pihak Lain - Peraturan Bank Indonesia Nomor 13/23/PBI/2011 tentang Penerapan Manajemen Risiko bagi bank Umum Syariah dan Unit Usaha Syariah - Peraturan Bank Indonesia Nomor 11/25/PBI/2009 Perubahan atas Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum - Peraturan Bank Indonesia Nomor 9/15/PBI/2007 tentang Penerapan Manajemen RIsiko dalam Penggunaan Teknologi Informasi oleh Bank Umum - Peraturan Bank Indonesia Nomor 8/6/PBI/2006 tentang Penerapan Manajemen Risiko Secara Konsolidasi bagi bank yang Melakukan Pengendalian terhadap Perusahaan Anak - Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bank Umum - Surat Edaran Bank Indonesia Nomor 14/33/DPbS 2012 perihal Penerapan Kebijakan Produk Pembiayaan Kepemilikan Rumah dan Pembiayaan Kendaraan Bermotor bagi Bank Syariah dan Unit Usaha Syariah - Surat Edaran Bank Indonesia Nomor 14/20/DPNP 2012 perihal Prinsip Kehati-hatian bagi Bank Umum yang Melakukan Sebagian Pelaksanaan Pekerjaan Kepada Pihak Lain - Surat Edaran Bank Indonesia Nomor 14/10/DPNP 2012 perihal Penerapan Manajemen Risiko pada Bank yang Melakukan Pemberian Kredit Pemilikan Rumah dan Kredit Kendaraan Bermotor - Surat Edaran Bank Indonesia Nomor 13/29/DPNP 2011 perihal Penerapan Manajemen Risiko pada Bank Umum yang Melakukan Layanan Nasabah Prima - Surat Edaran Bank Indonesia Nomor 13/28/DPNP 2011 perihal Penerapan Strategi Anti Fraud bagi Bank Umum - Surat Edaran Bank Indonesia Nomor 13/23/DPNP 2011 Perubahan atas Surat Edaran Bank Indonesia Nomor 5/21/DPNP 2003 perihal Penerapan Manajemen Risiko bagi Bank Umum - Surat Edaran Bank Indonesia Nomor 12/35/DPNP 2010 perihal Penerapan Manajemen Risiko pada Bank yang Melakukan Aktivitas Kerjasama Penawaran dengan Perusahaan Asuransi (Bancassurance) - Surat Edaran Bank Indonesia Nomor 11/36/DPNP 2009 Perubahan atas Surat Edaran Bank Indonesia Nomor 7/19/DPNP 2005 perihal Penerapan Manajemen Risiko pada Bank yang Melakukan Aktivitas Berkaitan dengan Reksa Dana - Surat Edaran Bank Indonesia Nomor 11/16/DPNP 2009 perihal Penerapan Manajemen Risiko untuk Risiko Likuiditas - Surat Edaran Bank Indonesia Nomor 9/30/DPNP 2007 perihal Penerapan Manajemen RIsiko dalam Penggunaan Teknologi Informasi oleh Bank Umum - Surat Edaran Bank Indonesia Nomor 8/27/DPNP 2006 perihal Prinsip Kehati-hatian dan laporan dalam rangka Penerapan Manajemen Risiko secara Konsolidasi bagi Bank yang Melakukan Pengendalian terhadap Perusahaan Anak - Surat Edaran Bank Indonesia Nomor 7/19/DPNP 2005 perihal Penerapan Manajemen Risiko pada Bank yang Melakukan Aktivitas Berkaitan dengan Reksa Dana - Surat Edaran Bank Indonesia Nomor 6/18/DPNP 2004 perihal Penerapan Manajemen RIsiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking) - Surat Edaran Bank Indonesia Nomor 5/22/DPNP 2003 perihal Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum - Surat Edaran Bank Indonesia Nomor 5/21/DPNP 2003 perihal Penerapan Manajemen Risiko bagi bank Umum
xiv
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
1
BAB I Pasal 1 11/25/PBI/2009
Ketentuan
Perbankan Manajemen Manajemen Risiko Penerapan Manajemen Risiko bagi Bank Umum Ketentuan Umum 1. Bank adalah Bank Umum sebagaimana dimaksud dalam UndangUndang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998, termasuk kantor cabang bank asing, dan Bank Umum Syariah sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah. 2. Bank Umum Konvensional adalah Bank Umum Konvensional sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah. 3. Bank Umum Syariah adalah Bank Umum Syariah sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah. 4. Risiko adalah potensi kerugian akibat terjadinya suatu peristiwa (events) tertentu. 5. Manajemen Risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan Risiko yang timbul dari seluruh kegiatan usaha Bank. 6. Risiko Kredit adalah Risiko akibat kegagalan debitur dan/atau pihak lain dalam memenuhi kewajiban kepada Bank. 7. Risiko Pasar adalah Risiko pada posisi neraca dan rekening administratif termasuk transaksi derivatif, akibat perubahan secara keseluruhan dari kondisi pasar, termasuk Risiko perubahan harga option. 8. Risiko Likuiditas adalah Risiko akibat ketidakmampuan Bank untuk memenuhi kewajiban yang jatuh tempo dari sumber pendanaan arus kas dan/atau dari aset likuid berkualitas tinggi yang dapat diagunkan, tanpa mengganggu aktivitas dan kondisi keuangan Bank. 9. Risiko Operasional adalah Risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian-kejadian eksternal yang mempengaruhi operasional Bank. 10. Risiko Kepatuhan adalah Risiko akibat Bank tidak mematuhi dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku. 11. Risiko Hukum adalah Risiko akibat tuntutan hukum dan/atau kelemahan aspek yuridis. 12. Risiko Reputasi adalah Risiko akibat menurunnya tingkat kepercayaan stakeholder yang bersumber dari persepsi negatif terhadap Bank. 13. Risiko Stratejik adalah Risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu keputusan stratejik serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis. 14. Direksi: a) bagi Bank berbentuk badan hukum Perseroan Terbatas adalah direksi sebagaimana dimaksud dalam Undang-Undang tentang Perseroan Terbatas;
1
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
2
BAB II Pasal 2 11/25/PBI/2009
Ketentuan b) bagi Bank berbentuk badan hukum Perusahaan Daerah adalah direksi sebagaimana dimaksud dalam Undang-Undang tentang Perusahaan Daerah; c) bagi Bank berbentuk badan hukum Koperasi adalah pengurus sebagaimana dimaksud dalam Undang-Undang tentang Perkoperasian; d) bagi kantor cabang bank asing adalah pimpinan kantor cabang bank asing 15. Dewan Komisaris: a. bagi Bank berbentuk Perseroan Terbatas adalah dewan komisaris sebagaimana dimaksud dalam Undang-Undang tentang Perseroan Terbatas; b. bagi Bank berbentuk hukum Perusahaan Daerah adalah pengawas sebagaimana dimaksud dalam Undang-Undang tentang Perusahaan Daerah; c. bagi Bank berbentuk hukum Koperasi adalah pengawas sebagaimana dimaksud dalam Undang-Undang tentang Perkoperasian. 16. Perusahaan Anak adalah badan hukum atau perusahaan yang dimiliki dan/atau dikendalikan oleh Bank secara langsung maupun tidak langsung, baik di dalam maupun di luar negeri yang melakukan kegiatan usaha di bidang keuangan, yang terdiri dari: a. Perusahaan Subsidiari (subsidiary company) yaitu Perusahaan Anak dengan kepemilikan Bank lebih dari 50% (lima puluh perseratus); b. Perusahaan Partisipasi (participation company) adalah Perusahaan Anak dengan kepemilikan Bank 50% (lima puluh perseratus) atau kurang, namun Bank memiliki Pengendalian terhadap perusahaan; c. Perusahaan dengan kepemilikan Bank lebih dari 20% (dua puluh perseratus) sampai dengan 50% (lima puluh perseratus) yang memenuhi persyaratan yaitu: i. kepemilikan Bank dan para pihak lainnya pada Perusahaan Anak adalah masing-masing sama besar; dan ii. masing-masing pemilik melakukan Pengendalian secara bersama terhadap Perusahaan Anak; d. Entitas lain yang berdasarkan Standar Akuntansi Keuangan yang berlaku wajib dikonsolidasikan.
Ruang Lingkup Manajamen Risiko (1) Bank wajib menerapkan Manajemen Risiko secara efektif, baik untuk Bank secara individual maupun untuk Bank secara konsolidasi dengan Perusahaan Anak. Termasuk dalam cakupan penerapan Manajemen Risiko adalah penerapan program Anti Pencucian Uang dan Pencegahan Pendanaan Teroris yang sebelumnya dikenal dengan prinsip mengenal nasabah (Know Your Customer/KYC). (2) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. pengawasan aktif Dewan Komisaris dan Direksi;
2
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan b. kecukupan kebijakan, prosedur, dan penetapan limit manajemen risiko; c. kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen Risiko; dan d. sistem pengendalian intern yang menyeluruh.
SE 5/21/DPNP 2003, Butir 1 - 2
(3) Pedoman Standar Penerapan Manajemen Risiko bagi Bank Umum merupakan acuan standar penerapan manajemen risiko yang wajib dipenuhi oleh Bank sehingga Bank dapat memperluas dan memperdalam sesuai dengan kebutuhan Bank. (4) Bank yang telah memiliki kebijakan, prosedur, dan atau pedoman penerapan manajemen risiko namun belum memenuhi standar penerapan manajemen risiko, wajib menyesuaikan dan menyempurnakan dengan berpedoman pada Lampiran 1. (5) Penyempurnaan pedoman penerapan manajemen risiko sebagaimana dimaksud pada ayat 4 dilakukan paling lambat tanggal 30 November 2011 dan disampaikan kepada Bank Indonesia paling lama 30 (tiga puluh) hari sejak diselesaikannya penyempurnaan pedoman tersebut. (6) Pedoman Standar Penerapan Manajemen Risiko bagi Bank Umum, paling kurang memuat: a. Penerapan Manajemen Risiko Secara Umum, yang mencakup mengenai pengawasan aktif Dewan Komisaris dan Direksi; kecukupan kebijakan, prosedur, dan penetapan limit; kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen Risiko; dan sistem pengendalian intern yang menyeluruh. b. Penerapan Manajemen Risiko untuk Masing-Masing Risiko, yang mencakup penerapan Manajemen Risiko untuk masing-masing Risiko yang meliputi 8 (delapan) Risiko yaitu Risiko Kredit, Risiko Pasar, Risiko Likuiditas, Risiko Operasional, Risiko Hukum, Risiko Stratejik, Risiko Kepatuhan, dan Risiko Reputasi. c. Penilaian Profil Risiko, yang mencakup penilaian terhadap Risiko inheren dan penilaian terhadap kualitas penerapan Manajemen Risiko yang mencerminkan sistem pengendalian Risiko (risk control system), baik untuk Bank secara individual maupun untuk Bank secara konsolidasi. Penilaian tersebut dilakukan terhadap 8 (delapan) Risiko yaitu Risiko Kredit, Risiko Pasar, Risiko Likuiditas, Risiko Operasional, Risiko Hukum, Risiko Stratejik, Risiko Kepatuhan, dan Risiko Reputasi. Dalam melakukan penilaian profil Risiko, Bank wajib mengacu pada ketentuan Bank Indonesia yang mengatur mengenai penilaian tingkat kesehatan Bank Umum. (7) Bank wajib melakukan langkah-langkah persiapan, pengembangan dan atau penyempurnaan yang diperlukan dalam rangka penerapan manajemen risiko yang efektif, antara lain: a. melaksanakan diagnosa dan analisis mengenai: organisasi, kebijakan, prosedur, dan pedoman serta pengembangan sistem yang terkait dengan penerapan manajemen risiko. Selanjutnya Bank menilai dan menyusun rencana penyempurnaan sesuai dengan acuan dalam Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum.
SE 13/23/DPNP 2011, Butir 1.3 SE 13/23/DPNP 2011, Butir 2.4
SE 5/21/DPNP 2003, Butir 8
3
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi b.
c.
d.
e.
3
Pasal 3 5/8/PBI/2003
Ketentuan menugaskan pejabat atau staf atau project team yang bertanggungjawab untuk proses penyusunan analisis dan pemantauan kemajuan rencana kegiatan (action plan). melakukan sosialisasi pedoman penerapan manajemen risiko kepada pegawai agar memahami praktek manajemen risiko, dan mengembangkan budaya risiko (risk culture) kepada seluruh pegawai pada setiap tingkatan organisasi Bank. menyusun laporan rencana kegiatan (action plan) dan laporan realisasi kegiatan (progress report) sesuai dengan Lampiran 3 dan Lampiran 4. memastikan bahwa Satuan Kerja Audit Intern (SKAI) ikut serta memantau dalam proses penyusunan rencana kegiatan (action plan) dan realisasi rencana kegiatan dimaksud, serta penyusunan laporan profil risiko triwulanan.
(1) Penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 2 wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha serta kemampuan Bank. Kompleksitas usaha antara lain keragaman dalam jenis transaksi/produk/jasa dan jaringan usaha. Kemampuan Bank antara lain kemampuan keuangan, infrastruktur pendukung dan kemampuan sumberdaya manusia.
4
SE 5/21/DPNP 2003, Butir 11
(2) Bank wajib menerapkan manajemen risiko sesuai dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha serta kemampuan Bank. Bank yang melakukan kegiatan usaha berdasarkan Prinsip Syariah wajib menerapkan Proses manajemen risiko sesuai dengan karakteristik usaha Bank dimaksud dan Prinsip Syariah.
Pasal 4 11/25/PBI/2009
(1) Risiko sebagaimana dimaksud dalam Paragraf 2 mencakup: a. Risiko Kredit; Termasuk dalam kelompok Risiko Kredit adalah Risiko konsentrasi kredit. Risiko konsentrasi kredit merupakan Risiko yang timbul akibat terkonsentrasinya penyediaan dana kepada 1 (satu) pihak atau sekelompok pihak, industri, sektor, dan/atau area geografis tertentu yang berpotensi menimbulkan kerugian cukup besar yang dapat mengancam kelangsungan usaha Bank. b. Risiko Pasar; Risiko Pasar meliputi antara lain Risiko suku bunga, Risiko nilai tukar, Risiko komoditas, dan Risiko ekuitas. Risiko suku bunga adalah Risiko akibat perubahan harga instrumen keuangan dari posisi Trading book atau akibat perubahan nilai ekonomis dari posisi Banking Book, yang disebabkan oleh perubahan suku bunga. Dalam kategori Risiko suku bunga termasuk pula Risiko suku bunga
4
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan dari posisi Banking Book yang antara lain meliputi repricing risk, yield curve risk, basis risk, dan optionality risk. Risiko Nilai Tukar adalah risiko akibat perubahan nilai posisi Trading Book dan Banking Book yang disebabkan oleh perubahan nilai tukar valuta asing atau perubahan harga emas. Risiko Komoditas adalah Risiko akibat perubahan harga instrumen keuangan dari posisi Trading Book dan Banking Book yang disebabkan oleh perubahan harga komoditas. Risiko Ekuitas adalah Risiko akibat perubahan harga instrumen keuangan dari posisi Trading Book yang disebabkan oleh perubahan harga saham. c. Risiko Likuiditas; d. Risiko Operasional; e. Risiko Hukum; Risiko ini timbul antara lain karena ketiadaan peraturan perundangundangan yang mendukung atau kelemahan perikatan, seperti tidak dipenuhinya syarat sahnya kontrak atau pengikatan agunan yang tidak sempurna. f.
Risiko Reputasi; Risiko ini timbul antara lain karena adanya pemberitaan media dan/atau rumor mengenai bank yang bersifat negatif, serta adanya strategi komunikasi bank yang kurang efektif.
g.
Risiko Stratejik; dan Risiko ini timbul antara lain karena bank menetapkan strategi yang kurang sejalan dengan visi dan misi bank, melakukan analisis lingkungan stratejik yang tidak komprehensif, dan/atau terdapat ketidaksesuaian rencana stratejik (strategic plan) antar level stratejik. Selain itu Risiko Stratejik juga timbul karena kegagalan dalam mengantisipasi perubahan lingkungan bisnis mencakup kegagalan dalam mengantisipasi perubahan teknologi, perubahan kondisi ekonomi makro, dinamika kompetisi di pasar, dan perubahan kebijakan otoritas terkait.
h. Risiko Kepatuhan (2) Bank Umum Konvensional wajib menerapkan Manajemen Risiko untuk seluruh Risiko sebagaimana dimaksud pada ayat (1). BAB III 5
Bagian Pertama Pasal 5 5/8/PBI/2003
Pengawasan Aktif Dewan Komisaris dan Direksi Umum Bank wajib menetapkan wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 2.
5
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi Bagian Kedua 6 Pasal 6 5/8/PBI/2003
Ketentuan
Kewenangan dan Tanggungjawab Dewan Komisaris Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf 5 bagi dewan Komisaris sekurang-kurangnya: a. menyetujui dan mengevaluasi kebijakan Manajemen Risiko; Evaluasi kebijakan Manajemen Risiko dilakukan oleh Dewan Komisaris sekurang-kurangnya satu kali dalam satu tahun atau frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan. b. mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud dalam huruf a; Evaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko dilakukan oleh dewan Komisaris sekurang-kurangnya secara triwulanan.
7
Bagian Ketiga Pasal 7 5/8/PBI/2003
Kewenangan dan Tanggungjawab Direksi (1)
Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf 5 bagi Direksi sekurang-kurangnya: a. menyusun kebijakan dan strategi Manajemen Risiko secara tertulis dan komprehensif; termasuk dalam kebijakan dan strategi Manajemen Risiko adalah penetapan dan persetujuan limit Risiko baik RIsiko secara keseluruhan (composite), per jenis Risiko, maupun per aktivitas fungsional. Kebijakan dan strategi Manajemen Risiko disusun sekurangkurangnya satu kali dalam satu tahun atau frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan. b. bertanggung jawab atas pelaksanaan kebijakan Manajemen Risiko dan eksposur Risiko yang diambil oleh Bank secara keseluruhan; Termasuk tanggung jawab atas pelaksanaan kebijakan Manajemen Risiko adalah: 1. mengevaluasi dan memberikan arahan berdasarkan laporan yang disampaikan oleh satuan kerja manajemen risiko; 2. penyampaian laporan pertanggungjawaban kepada dewan Komisaris secara triwulanan. c. mengevaluasi dan memutuskan transaksi yang memerlukan persetujuan Direksi; Transaksi yang memerlukan persetujuan Direksi antara lain transaksi yang telah melampaui kewenangan pejabat Bank satu tingkat di bawah Direksi, sesuai dengan kebijakan dan prosedur intern yang berlaku.
6
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan d. mengembangkan budaya Manajemen Risiko pada seluruh jenjang organisasi; Pengembangan budaya Manajemen Risiko antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya pengendalian intern yang efektif. e. memastikan peningkatan kompetensi sumberdaya manusia yang terkait dengan Manajemen Risiko; Peningkatan kompetensi sumberdaya manusia antara lain melalui program pendidikan dan pelatihan secara berkesinambungan mengenai penerapan Manajemen Risiko. f. memastikan bahwa fungsi Manajemen Risiko telah beroperasi secara independen; Yang dimaksud dengan pengertian independen antara lain adanya pemisahan fungsi antara satuan kerja Manajemen Risiko yang melakukan identifikasi, pengukuran dan pemantauan Risiko dengan satuan kerja yang melakukan dan menyelesaikan transaksi. g. melaksanakan kaji ulang secara berkala untuk memastikan: Kaji ulang secara berkala antara lain dimaksudkan untuk mengantisipasi apabila terjadi perubahan faktor eksternal dan faktor internal. 1. keakuratan metodologi penilaian Risiko; 2. kecukupan implementasi sistem informasi manajemen; dan 3. ketepatan kebijakan, prosedur dan penetapan limit Risiko. (2)
BAB IV 8
Bagian Pertama Pasal 8 11/25/PBI/2009
Dalam rangka melaksanakan wewenang dan tanggung jawab sebagaimana dimaksud dalam ayat (1), Direksi harus memiliki pemahaman yang memadai mengenai Risiko yang melekat pada seluruh aktivitas fungsional Bank dan mampu mengambil tindakan yang diperlukan sesuai dengan profil Risiko Bank.
Kebijakan, Prosedur dan Penetapan Limit Kebijakan Manajemen Risiko Kebijakan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 2 ayat (2) huruf b sekurang-kurangnya memuat: Kebijakan Manajemen Risiko ditetapkan antara lain dengan cara menyusun strategi manajemen risiko untuk memastikan bahwa: 1. Bank tetap mempertahankan eksposur Risiko sesuai dengan kebijakan dan prosedur intern Bank dan peraturan perundang-undangan serta ketentuan lain yang berlaku; dan 2. Bank dikelola oleh sumber daya manusia yang memiliki pengetahuan, pengalaman dan keahlian di bidang Manajemen Risiko sesuai dengan
7
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan kompleksitas usaha Bank. Penyusunan strategi Manajemen Risiko dilakukan dengan mempertimbangkan kondisi keuangan Bank, organisasi Bank, dan Risiko yang timbul sebagai akibat perubahan faktor eksternal dan faktor internal. a. penetapan Risiko yang terkait dengan produk dan transaksi perbankan; b. penetapan penggunaan metode pengukuran dan sistem informasi Manajemen Risiko; c. penentuan limit dan penetapan toleransi Risiko; Toleransi Risiko merupakan potensi kerugian yang dapat diserap oleh permodalan Bank. d. penetapan penilaian peringkat Risiko; Penetapan penilaian peringkat Risiko merupakan dasar bagi Bank untuk mengkategorikan peringkat Risiko Bank. Peringkat Risiko bagi Bank Umum Konvensional dikategorikan menjadi 5 (lima) peringkat, yaitu 1 (Low), 2 (Low to Moderate), 3 (Moderate), 4 (Moderate to High), dan 5 (High). e. penyusunan rencana darurat (contingency plan) dalam kondisi terburuk (worst case scenario); f. penetapan sistem pengendalian intern dalam penerapan Manajemen Risiko.
9
Bagian Kedua Pasal 9 5/8/PBI/2003
Prosedur dan Penetapan Limit Risiko (1) Prosedur dan penetapan limit Risiko sebagaimana dimaksud dalam Paragraf 2 ayat (2) huruf b wajib disesuaikan dengan tingkat Risiko yang akan diambil (risk appetite) terhadap Risiko Bank. Tingkat Risiko yang akan diambil (risk appetite) memperhatikan pengalaman yang dimiliki Bank dalam mengelola Risiko. (2) Prosedur dan penetapan limit Risiko sebagaimana dimaksud dalam ayat (1) sekurang-kurangnya memuat: a. akuntabilitas dan jenjang delegasi wewenang yang jelas; b. pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara berkala; Pengertian secara berkala sekurang-kurangnya satu kali dalam satu tahun atau frekuensi yang lebih tinggi, sesuai dengan jenis Risiko, kebutuhan dan perkembangan Bank. c. dokumentasi prosedur dan penetapan limit secara memadai. Pengertian dokumentasi yang memadai adalah dokumentasi yang tertulis, lengkap dan memudahkan untuk dilakukan jejak audit (audit trail) untuk keperluan tujuan pengendalian intern Bank.
8
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi a.
BAB V
10
Bagian Pertama Pasal 10 5/8/PBI/2003
Ketentuan Penetapan limit Risiko sebagaimana dimaksud dalam ayat (2) wajib mencakup: a. limit secara keseluruhan; b. limit per jenis Risiko; dan c. limit per aktivitas fungsional tertentu yang memiliki eksposur Risiko.
Proses Identifikasi, Pengukuran, Pemantauan, Pengendalian dan Sistem Informasi Manajemen Risiko Umum (1) Bank wajib melakukan proses identifikasi, pengukuran, pemantauan dan pengendalian Risiko sebagaimana dimaksud dalam Paragraf 2 ayat (2) huruf c terhadap seluruh faktor-faktor Risiko (risk factors) yang bersifat material. Faktor-faktor Risiko adalah berbagai parameter yang mempengaruhi eksposur Risiko. Faktor-faktor Risiko yang bersifat material adalah faktor-faktor Risiko baik kuantitatif maupun kualitatif yang berpengaruh secara signifikan terhadap kondisi keuangan Bank. (2)
11
Pelaksanaan proses identifikasi, pengukuran, pemantauan dan pengendalian Risiko sebagaimana dimaksud dalam ayat (1) wajib didukung oleh: a. sistem informasi manajemen yang tepat waktu; dan b. laporan yang akurat dan informatif mengenai kondisi keuangan Bank, kinerja aktivitas fungsional dan eksposur Risiko Bank.
Bagian Kedua
Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko
Pasal 11 5/8/PBI/2003
(1) Pelaksanaan proses identifikasi Risiko sekurang-kurangnya dilakukan dengan melakukan analisis terhadap: Proses identifikasi Risiko antara lain dapat didasarkan pada pengalaman kerugian Bank yang pernah terjadi. a. karakteristik Risiko yang melekat pada Bank; dan b. Risiko dari produk dan kegiatan usaha Bank, (2) Dalam rangka melaksanakan pengukuran Risiko, Bank wajib sekurangkurangnya melakukan: Untuk memperkirakan Risiko, Bank dapat menggunakan berbagai pendekatan, baik kualitatif maupun kuantitatif, disesuaikan dengan tujuan usaha, kompleksitas usaha, dan kemampuan Bank. a. evaluasi secara berkala terhadap kesesuaian asumsi, sumber data dan prosedur yang digunakan untuk mengukur Risiko;
9
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan Pengertian secara berkala sekurang-kurangnya secara triwulanan atau frekuensi yang lebih tinggi, sesuai dengan perkembangan usaha Bank dan kondisi eksternal yang langsung mempengaruhi kondisi Bank. b. penyempurnaan terhadap sistem pengukuran Risiko apabila terdapat perubahan kegiatan usaha Bank, produk, transaksi dan faktor Risiko, yang bersifat material. Perubahan yang bersifat material adalah perubahan kegiatan usaha Bank, produk, transaksi dan faktor Risiko, yang dapat mempengaruhi kondisi keuangan Bank. c. dalam rangka proses penerapan manajemen risiko, Bank dapat menggunakan berbagai pendekatan pengukuran risiko, baik dengan metode standar seperti yang direkomendasikan oleh Basle Committee on Banking Supervision pada Bank for International Settlements maupun dengan metode pengukuran yang advanced (internal model). Pengukuran dengan menggunakan internal model tersebut dimaksudkan untuk antisipasi perkembangan operasi perbankan yang semakin kompleks maupun antisipasi kebijakan perbankan di masa mendatang. Penerapan internal model memerlukan berbagai persyaratan minimum baik kuantitatif maupun kualitatif agar hasil penilaian risiko dapat lebih mencerminkan kondisi Bank yang sebenarnya. Untuk kepentingan perhitungan risiko pasar yang terkait dengan perhitungan Capital Adequacy Ratio (CAR), Bank diwajibkan untuk mengacu pada ketentuan yang berlaku. (3) Dalam rangka melaksanakan pemantauan Risiko, Bank wajib sekurangkurangnya melakukan: a. evaluasi terhadap eksposur Risiko; Evaluasi terhadap eksposur risiko dilakukan dengan cara pemantauan dan pelaporan Risiko yang bersifat material atau yang berdampak kepada kondisi permodalan Bank, yang antara lain didasarkan atas penilaian potensi Risiko dengan menggunakan historical trend. b. penyempurnaan proses pelaporan apabila terdapat perubahan kegiatan usaha Bank, produk, transaksi, faktor Risiko, teknologi informasi dan sistem informasi Manajemen Risiko yang bersifat material. (4) Pelaksanaan proses pengendalian Risiko wajib digunakan Bank untuk mengelola Risiko tertentu yang dapat membahayakan kelangsungan usaha Bank. Pengendalian Risiko dapat dilakukan antara lain dengan cara lindung nilai, metode mitigasi risiko dan penambahan modal untuk menyerap potensi kerugian.
10
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
12
Bagian Ketiga Pasal 12 5/8/PBI/2003
Ketentuan (5) Dalam melaksanakan fungsi pengendalian Risiko suku bunga, Risiko nilai tukar, dan Risiko likuiditas sebagaimana dimaksud dalam Paragraf 4 ayat (1) huruf b dan huruf c, Bank sekurang-kurangnya menerapkan assets and liabilities management (ALMA).
Sistem Informasi Manajemen Risiko (1) Sistem informasi Manajemen Risiko sebagaimana dimaksud dalam Paragraf 2 ayat (2) huruf c, sekurang-kurangnya mencakup laporan atau informasi mengenai: a. eksposur Risiko; Laporan atau informasi eksposur Risiko mencakup eksposur kuantitatif dan kualitatif, secara keseluruhan (composite) maupun rincian per jenis Risiko dan per jenis aktivitas fungsional. b. kepatuhan terhadap kebijakan dan prosedur serta penetapan limit sebagaimana dimaksud dalam Paragraf 8 dan Paragraf 9; c. realisasi pelaksanaan Manajemen Risiko dibandingkan dengan target yang ditetapkan (2) Laporan atau informasi yang dihasilkan dari sistem informasi Manajemen Risiko sebagaimana dimaksud dalam ayat (1) wajib disampaikan secara rutin kepada Direksi. Laporan atau informasi yang disampaikan kepada Direksi dapat ditingkatkan frekuensinya sesuai dengan kebutuhan Bank.
13
BAB VI Bagian Pertama Pasal 13 5/8/PBI/2003 SE 5/22/DPNP 2003, Butir 1 – 5
Sistem Pengendalian Intern Umum (1) Bank wajib melaksanakan sistem pengendalian intern secara efektif terhadap pelaksanaan kegiatan usaha dan operasional pada seluruh jenjang organisasi Bank. (2) Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum merupakan acuan standar Sistem Pengendalian Intern yang wajib dipenuhi oleh Bank sehingga Bank dapat memperluas dan memperdalam sesuai dengan kebutuhan Bank. (3) Bank yang telah memiliki Sistem Pengendalian Intern namun belum memenuhi acuan Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum, wajib menyesuaikan dan menyempurnakannya dengan berpedoman pada Lampiran 8. (4) Pedoman Standar Sistem Pengendalian Intern sebagaimana dimaksud pada ayat 3, disampaikan kepada Bank Indonesia selambat-lambatnya 30 (tiga puluh) hari sejak ditetapkannya pedoman yang disempurnakan. Penyempurnaan pedoman tersebut dilakukan sesuai dengan jadwal yang dimuat dalam action plan atau selambat-lambatnya tanggal 31 Desember 2004. (5) Dalam penyusunan Sistem Pengendalian Intern, Bank wajib mempertimbangkan total aset, produk dan jasa yang ditawarkan, termasuk produk dan jasa baru, kompleksitas operasional, jaringan kantor, profil risiko dari setiap kegiatan usaha, metode yang digunakan
11
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
14
Pasal 14 5/8/PBI/2003
Ketentuan untuk pengolahan data dan pengukuran risiko, serta ketentuan terkait yang berlaku. (6) Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum sekurang-kurangnya mencakup 5 (lima) elemen pokok, yaitu. a. pengawasan oleh manajemen dan budaya pengendalian; b. identifikasi dan penilaian risiko; c. kegiatan pengendalian dan pemisahan fungsi; d. sistem akuntansi, informasi dan komunikasi; dan e. kegiatan pemantauan dan tindakan koreksi penyimpangan (1) Pelaksanaan sistem pengendalian intern sebagaimana dimaksud dalam Paragraf 13 sekurang-kurangnya mampu secara tepat waktu mendeteksi kelemahan dan penyimpangan yang terjadi. (2) Sistem pengendalian intern sebagaimana dimaksud dalam ayat (1) wajib memastikan: a. kepatuhan terhadap peraturan dan perundang-undangan yang berlaku serta kebijakan atau ketentuan intern Bank; b. tersedianya informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu; Informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu diperlukan dalam rangka pengambilan keputusan yang tepat dan dapat dipertanggungjawabkan, serta dikomunikasikan kepada pihak yang berkepentingan. c. efektivitas dan efisiensi dalam kegiatan operasional; dan Efektivitas dan efisiensi dalam kegiatan operasional antara lain diperlukan untuk melindungi aset dan sumberdaya Bank lainnya dari Risiko terkait. d.
efektivitas budaya Risiko (risk culture) pada organisasi Bank secara menyeluruh. Efektivitas budaya Risiko dimaksudkan untuk mengidentifikasi kelemahan dan penyimpangan secara lebih dini dan menilai kembali kewajaran kebijakan dan prosedur yang ada pada Bank secara berkesinambungan.
Bagian Kedua 15
Pasal 15 5/8/PBI/2003
Sistem Pengendalian Intern dalam Penerapan Manajemen Risiko (1) Sistem pengendalian intern dalam penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 2 ayat (2) huruf d sekurangkurangnya mencakup: a. kesesuaian sistem pengendalian intern dengan jenis dan tingkat Risiko yang melekat pada kegiatan usaha Bank; b. penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan, prosedur dan limit sebagaimana dimaksud dalam Paragraf 8 dan Paragraf 9; c. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari
12
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
BAB VII 16
Bagian Pertama Pasal 16 5/8/PBI/2003
SE 5/21/DPNP 2003, Butir 5
17
Bagian Kedua Pasal 17 5/8/PBI/2003
Ketentuan satuan kerja operasional kepada satuan kerja yang melaksanakan fungsi pengendalian; d. struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank; e. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu; f. kecukupan prosedur untuk memastikan kepatuhan Bank terhadap ketentuan dan perundang-undangan yang berlaku; g. kaji ulang yang efektif, independen dan obyektif terhadap prosedur penilaian kegiatan operasional Bank; h. pengujian dan kaji ulang yang memadai terhadap sistem informasi manajemen; i. dokumentasi secara lengkap dan memadai terhadap prosedur operasional, cakupan dan temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit; j. verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki penyimpangan-penyimpangan yang terjadi. (2) Penilaian terhadap sistem pengendalian intern dalam penerapan Manajemen Risiko sebagaimana dimaksud dalam ayat (1) wajib dilakukan oleh satuan kerja audit intern (SKAI).
Organisasi dan Fungsi Manajemen RIsiko Umum (1) Dalam rangka pelaksanaan proses dan sistem Manajemen Risiko yang efektif sebagaimana dimaksud dalam Paragraf 2, Bank wajib membentuk: a. komite Manajemen Risiko; dan Komite Manajemen Risiko harus bersifat non struktural. b. satuan kerja Manajemen Risiko. Satuan kerja Manajemen Risiko harus bersifat struktural. (2) Dalam rangka menerapkan manajemen risiko, Bank wajib membentuk Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko, sesuai dengan ukuran dan kompleksitas usaha Bank. Struktur Organisasi Manajemen Risiko pada Bank Umum dapat mengacu pada Lampiran 2.
Komite Manajemen Risiko (1) Komite Manajemen Risiko sebagaimana dimaksud dalam Paragraf 16 huruf a sekurang-kurangnya terdiri dari: Keanggotaan Komite Manajemen Risiko dapat berupa keanggotaan tetap dan tidak tetap, sesuai dengan kebutuhan Bank. a. mayoritas Direksi; dan Salah satu anggota dari mayoritas Direksi dalam komite Manajemen Risiko adalah Direktur Kepatuhan.
13
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan b. pejabat eksekutif terkait. Pejabat eksekutif adalah pejabat Bank satu tingkat di bawah Direksi yang memimpin satuan kerja operasional dan satuan kerja Manajemen Risiko. Keanggotaan pejabat eksekutif dalam Komite Manajemen Risiko disesuaikan dengan permasalahan dan kebutuhan Bank. (2) Wewenang dan tanggung jawab komite Manajemen Risiko sebagaimana dimaksud dalam ayat (1) adalah memberikan rekomendasi kepada Direktur Utama, yang sekurang-kurangnya meliputi: a. penyusunan kebijakan, strategi dan pedoman penerapan Manajemen Risiko; b. perbaikan atau penyempurnaan pelaksanaan Manajemen Risiko berdasarkan hasil evaluasi pelaksanaan dimaksud; c. penetapan (justification) hal-hal yang terkait dengan keputusan bisnis yang menyimpang dari prosedur normal (irregularities). Termasuk dalam keputusan bisnis yang menyimpang dari prosedur normal antara lain pelampauan ekspansi usaha yang signifikan dibandingkan rencana bisnis Bank dan pengambilan posisi/eksposur Risiko yang menyimpang dari limit yang telah ditetapkan.
18
Bagian Ketiga Pasal 18 5/8/PBI/2003
Satuan Kerja Manajemen Risiko (1) Struktur organisasi satuan kerja Manajemen Risiko Bank sebagaimana dimaksud dalam Paragraf 16 huruf b disesuaikan dengan ukuran dan kompleksitas usaha Bank serta Risiko yang melekat pada Bank. Pengaturan ini dimaksudkan agar Bank dapat menentukan struktur organisasi yang tepat dan sesuai dengan kondisi Bank, termasuk kemampuan keuangan dan sumberdaya manusia. (2) Satuan kerja Manajemen Risiko sebagaimana dimaksud dalam ayat (1) harus independen terhadap satuan kerja operasional (risk-taking unit) dan terhadap satuan kerja yang melaksanakan fungsi pengendalian intern. Pengertian independen antara lain tercermin dari adanya: 1. pemisahan fungsi/tugas antara satuan kerja Manajemen Risiko dengan satuan kerja operasional (risk-taking unit) dan satuan kerja yang melaksanakan fungsi pengendalian intern; 2. proses pengambilan keputusan yang tidak memihak atau menguntungkan satuan kerja operasional tertentu atau mengabaikan satuan kerja operasional lainnya. (3) Satuan kerja Manajemen Risiko sebagaimana dimaksud dalam ayat (2) bertanggung jawab langsung kepada Direktur Utama atau kepada Direktur yang ditugaskan secara khusus.
14
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan Mengingat ukuran dan kompleksitas usaha Bank yang berbeda maka satuan kerja Manajemen Risiko dapat bertanggung jawab langsung kepada Direktur yang ditugaskan secara khusus oleh Bank seperti Direktur Kepatuhan atau Direktur Manajemen Risiko. Istilah Direktur Utama dapat dipersamakan dengan Presiden Direktur. (4) Wewenang dan tanggung jawab satuan kerja Manajemen Risiko meliputi: Kewenangan dan tanggung jawab satuan kerja Manajemen Risiko disesuaikan dengan tujuan usaha, kompleksitas usaha, dan kemampuan Bank. a. pemantauan pelaksanaan strategi Manajemen Risiko yang telah disetujui oleh Direksi; b. pemantauan posisi Risiko secara keseluruhan (composite), per jenis Risiko dan per jenis aktivitas fungsional serta melakukan stress testing; Stress testing dilakukan guna mengetahui dampak dari implementasi kebijakan dan strategi Manajemen Risiko terhadap kinerja dan pendapatan masing-masing satuan kerja operasional atau aktivitas fungsional Bank. c. kaji ulang secara berkala terhadap proses Manajemen Risiko; Kaji ulang antara lain dilakukan berdasarkan temuan audit intern dan atau perkembangan praktek-praktek Manajemen Risiko yang berlaku secara internasional. d. pengkajian usulan aktivitas dan atau produk baru; Termasuk dalam pengkajian adalah penilaian kemampuan Bank untuk melakukan aktivitas dan atau produk baru dan kajian usulan perubahan sistem dan prosedur. e. evaluasi terhadap akurasi model dan validitas data yang digunakan untuk mengukur Risiko, bagi Bank yang menggunakan model untuk keperluan intern (internal model); f. memberikan rekomendasi kepada satuan kerja operasional (risk taking unit) dan atau kepada komite Manajemen Risiko, sesuai kewenangan yang dimiliki; Rekomendasi antara lain memuat rekomendasi yang terkait dengan besaran atau maksimum eksposur Risiko yang wajib dipelihara oleh Bank. g. menyusun dan menyampaikan laporan profil/komposisi Risiko kepada direktur utama atau direktur yang ditugaskan secara khusus dan komite Manajemen Risiko secara berkala.
15
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Bagian Keempat 19
Pasal 19 5/8/PBI/2003
Ketentuan Profil Risiko merupakan gambaran secara menyeluruh atas besarnya potensi Risiko yang melekat pada seluruh portofolio atau eksposur Bank. Frekuensi penyampaian laporan wajib ditingkatkan apabila kondisi pasar berubah dengan cepat. Untuk eksposur Risiko yang berubah relatif lama, seperti Risiko Kredit maka penyampaian laporan disampaikan selambat-lambatnya satu kali dalam satu bulan.
Hubungan Satuan Kerja Operasional dengan Satuan Kerja Manajemen Risiko Satuan kerja operasional (risk taking unit) sebagaimana dimaksud dalam Paragraf 18 ayat (2) wajib menginformasikan eksposur Risiko yang melekat pada satuan kerja yang bersangkutan kepada satuan kerja Manajemen Risiko secara berkala. Frekuensi penyampaian informasi eksposur Risiko disesuaikan dengan karakteristik jenis Risiko. Termasuk dalam definisi satuan kerja operasional (risk taking unit) antara lain satuan kerja perkreditan, treasuri, dan pendanaan.
20
BAB VIII Pasal 20 11/25/PBI/2009
Pengelolaan Risiko Produk dan Aktivitas Baru (1) Bank wajib memiliki kebijakan dan prosedur secara tertulis untuk mengelola risiko yang melekat pada produk atau aktivitas baru Bank. Yang dimaksud dengan produk Bank adalah instrument keuangan yang diterbitkan oleh Bank. Yang dimaksud dengan aktivitas Bank adalah jasa yang disediakan oleh Bank kepada nasabah, antara lain jasa keagenan dan/atau kustodian. (2) Kebijakan dan prosedur sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. sistem dan prosedur (standard operating procedures) dan kewenangan dalam pengelolaan produk atau aktivitas baru; b. identifikasi seluruh Risiko yang melekat pada produk atau aktivitas baru baik yang terkait dengan Bank maupun nasabah; c. masa uji coba metode pengukuran dan pemantauan Risiko terhadap produk atau aktivitas baru; Masa uji coba dimaksudkan untuk memastikan bahwa metode pengukuran dan pemantauan Risiko telah teruji. d. sistem informasi akuntansi untuk produk atau aktivitas baru; Sistem informasi akuntansi paling kurang menggambarkan profil Risiko, tingkat keuntungan maupun kerugian untuk produk atau aktivitas baru secara akurat. e. analisa aspek hukum untuk produk atau aktivitas baru; dan
16
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Analisa aspek hukum mencakup kemungkinan adanya Risiko hukum yang akan ditimbulkan oleh produk dan aktivitas baru serta kesesuaian dengan ketentuan dan perundang-undangan yang berlaku. f.
transparansi informasi kepada nasabah. Dalam menerapkan transparansi informasi kepada nasabah, aspekaspek yang perlu diperhatikan oleh Bank paling kurang adalah: 1. informasi yang disampaikan lengkap, benar, dan tidak menyesatkan nasabah; 2. informasi yang berimbang antara potensi manfaat yang mungkin diperoleh dengan Risiko yang mungkin timbul bagi nasabah; dan 3. informasi yang disampaikan tidak menyamarkan, mengurangi, atau menutupi hal-hal yang penting terkait dengan Risiko yang mungkin timbul.
(3) Produk atau aktivitas Bank merupakan suatu produk baru atau aktivitas baru apabila memenuhi kriteria sebagai berikut: a. tidak pernah diterbitkan atau dilakukan sebelumnya oleh Bank; atau Termasuk dalam kriteria tidak pernah diterbitkan atau dilakukan sebelumnya adalah produk atau aktivitas yang telah diterbitkan atau dilakukan oleh Bank lain, namun belum pernah diterbitkan atau dilakukan oleh Bank yang bersangkutan. b. telah diterbitkan atau dilaksanakan sebelumnya oleh Bank namun dilakukan pengembangan yang mengubah atau meningkatkan eksposur Risiko tertentu pada Bank. Perubahan eksposur Risiko dalam pengaturan ini tidak mencakup perubahan eksposur Risiko yang terkait produk atau aktivitas konvensional seperti giro, tabungan, deposito, kredit, produk derivatif yang bersifat plain vanilla, dan aktivitas kustodian. 21
Pasal 20 A 11/25/PBI/2009
Bank dilarang menugaskan atau menyetujui pengurus dan/atau pegawai Bank untuk memasarkan produk atau melaksanakan aktivitas yang bukan merupakan produk atau aktivitas Bank dengan menggunakan sarana atau fasilitas Bank. Termasuk dalam kategori tindakan menyetujui adalah mengetahui namun tidak melarang atau membiarkan terjadinya pemasaran produk atau aktivitas yang bukan merupakan produk atau aktivitas Bank dengan menggunakan sarana atau fasilitas Bank oleh pengurus dan/atau pegawai.
22
Pasal 21 11/25/PBI/2009
Bank wajib menerapkan transparansi informasi produk atau aktivitas Bank kepada nasabah sebagaimana dimaksud dalam Paragraf 20 ayat (2) huruf f, baik secara tertulis maupun lisan.
17
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
BAB IX 23
Bagian Pertama Pasal 22 5/8/PBI/2003
Ketentuan Cakupan transparansi informasi yang perlu diungkapkan kepada nasabah mengacu pada ketentuan Bank Indonesia mengenai transparansi informasi produk bank, termasuk prosedur, skim, dan materi yang perlu diungkapkan, seperti karakteristik produk atau aktivitas, Risiko, serta hak dan kewajiban nasabah.
Pelaporan Rencana Kegiatan (Action Plan) Penerapan Manajemen Risiko (1) Penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 2 dapat dilaksanakan dengan atau tanpa tahapan. (2) Dalam rangka penerapan Manajemen Risiko sebagaimana dimaksud dalam ayat (1), Bank wajib menyampaikan laporan action plan kepada Bank Indonesia. Action plan disusun untuk memenuhi persyaratan minimum penerapan Manajemen Risiko yang diatur dalam ketentuan ini dan ketentuan pelaksanaan terkait lainnya. (3) Bank Indonesia dapat meminta Bank untuk melakukan penyesuaian terhadap laporan action plan sebagaimana dimaksud dalam ayat (1) apabila action plan dinilai belum sepenuhnya memenuhi persyaratan minimum yang diatur dalam ketentuan ini dan ketentuan pelaksanaan terkait lainnya. (4) Jangka waktu penyelesaian action plan sebagaimana dimaksud dalam ayat (2) ditetapkan selambat-lambatnya 9 (sembilan) bulan sejak laporan action plan diterima oleh Bank Indonesia. Perhitungan jangka waktu 9 (sembilan) bulan termasuk penyesuaian terhadap action plan yang dinilai Bank Indonesia belum sepenuhnya memenuhi persyaratan minimum yang diatur dalam Peraturan Bank Indonesia ini dan ketentuan pelaksanaan terkait lainnya. (5) Penerapan manajemen risiko secara efektif dan menyeluruh wajib dilaksanakan sesuai dengan jadwal yang dimuat dalam laporan action plan atau selambat-lambatnya tanggal 31 Desember 2004.
24
Pasal 23 5/8/PBI/2003
(1) Bank wajib menyampaikan laporan realisasi action plan penerapan Manajemen Risiko kepada Bank Indonesia. Laporan realisasi action plan disusun dan digunakan memantau tingkat pencapaian penerapan Manajemen Risiko.
untuk
(2) Laporan realisasi action plan sebagaimana dimaksud dalam ayat (1) disampaikan selambat-lambatnya 7 (tujuh) hari kerja setelah tahapan realisasi action plan.
25
Bagian Kedua Pasal 24 11/25/PBI/2009
Laporan Profil Risiko serta Laporan Produk dan Aktivitas Baru (1) Bank wajib menyampaikan laporan profil Risiko kepada Bank Indonesia.
18
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Laporan profil Risiko memuat antara lain informasi tentang tingkat dan trend seluruh eksposur Risiko. (2) Laporan profil Risiko sebagaimana dimaksud pada ayat (1) yang disampaikan oleh satuan kerja Manajemen Risiko, wajib memuat substansi yang sama dengan laporan profil Risiko yang disampaikan oleh satuan kerja Manajemen Risiko kepada Direktur Utama dan Komite Manajemen Risiko. (3) Laporan profil Risiko sebagaimana dimaksud pada ayat (1) disampaikan secara triwulanan untuk posisi bulan Maret, Juni, September, dan Desember. Laporan profil Risiko disajikan secara komparatif dengan posisi triwulan sebelumnya. (4) Laporan profil Risiko sebagaimana dimaksud pada ayat (1) disampaikan paling lambat 15 (lima belas) hari kerja setelah akhir bulan laporan. (5) Dalam hal diperlukan, Bank Indonesia dapat meminta Bank menyampaikan laporan profil Risiko sebagaimana dimaksud pada ayat (1) diluar jangka waktu yang ditetapkan.
26
SE 13/23/DPNP 2011, Butir 4.9.a
(6) Bank wajib menyampaikan laporan profil Risiko baik secara individual maupun secara konsolidasi kepada Bank Indonesia secara triwulanan untuk posisi bulan Maret, Juni, September, dan Desember, yang disajikan secara komparatif dengan posisi triwulan sebelumnya paling lama 15 (lima belas) hari kerja setelah akhir bulan laporan. (7) Format dan isi laporan profil Risiko berpedoman pada Lampiran 5 dan Lampiran 6. (8) Laporan profil Risiko yang disampaikan oleh Bank kepada Bank Indonesia wajib memuat substansi yang sama dengan laporan profil Risiko yang disampaikan oleh satuan kerja Manajemen Risiko kepada Direktur Utama dan Komite Manajemen Risiko (9) Mekanisme penilaian profil Risiko, penetapan tingkat Risiko dan penetapan peringkat profil Risiko mengacu pada ketentuan Bank Indonesia yang mengatur mengenai penilaian tingkat kesehatan Bank Umum.
Pasal 25 11/25/PBI/2009
(1) Bank wajib menyampaikan laporan produk atau aktivitas baru kepada Bank Indonesia, yang terdiri dari: a. Laporan rencana penerbitan produk atau pelaksanaan aktivitas baru; dan b. Laporan realisasi penerbitan produk atau pelaksanaan aktivitas baru. (2) Laporan rencana sebagaimana dimaksud pada ayat (1) huruf a wajib disampaikan paling lambat 60 (enam puluh) hari sebelum penerbitan atau pelaksanaan produk atau aktivitas baru. Produk atau aktivitas baru yang wajib dilaporkan mencakup seluruh produk atau aktivitas baru sebagaimana dimaksud dalam Paragraf 20 ayat (3)
19
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan (3) Laporan realisasi sebagaimana dimaksud pada ayat (1) huruf b wajib disampaikan paling lambat 7 (tujuh) hari kerja setelah produk atau aktivitas baru dilakukan. (4) Selain memenuhi ketentuan pelaporan sebagaimana dimaksud pada ayat (1), rencana penerbitan produk atau pelaksanaan aktivitas baru yang memenuhi kriteria dalam Paragraf 20 ayat (3) huruf a wajib dicantumkan dalam Rencana Bisnis Bank. Rencana penerbitan produk atau pelaksanaan aktivitas baru dicantumkan dalam Rencana Bisnis Bank untuk tahun yang sama dengan rencana penerbitan produk atau pelaksanaan aktivitas baru. (5) Berdasarkan hasil evaluasi terhadap laporan sebagaimana dimaksud pada ayat (1) huruf a, Bank Indonesia dapat melarang Bank untuk menerbitkan produk atau melaksanakan aktivitas baru yang direncanakan. Evaluasi Bank Indonesia mencakup antara lain aspek kesiapan Bank, penerapan Manajemen Risiko, transparansi informasi produk, dan perlindungan nasabah. (6) Dalam hal di kemudian hari berdasarkan evaluasi Bank Indonesia, produk yang diterbitkan atau aktivitas yang dilaksanakan memenuhi kondisi sebagai berikut: a. tidak sesuai dengan rencana penerbitan produk atau aktivitas baru yang dilaporkan kepada Bank Indonesia; Ketidaksesuaian tersebut meliputi antara lain prosedur, skim, karakteristik produk atau aktivitas, Risiko, serta hak dan kewajiban nasabah. b. berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank; dan/atau Kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank antara lain dapat disebabkan oleh Risiko Reputasi dan Risiko Pasar dari penerbitan produk atau pelaksanaan aktivitas Bank. c. tidak sesuai dengan ketentuan yang berlaku, Bank Indonesia dapat memerintahkan Bank untuk menghentikan penerbitan produk atau pelaksanaan aktivitas dimaksud.
SE 13/23/DPNP 2011, Butir 4.9.b
(7) Laporan rencana dan realisasi atas penerbitan produk atau pelaksanaan aktivitas tertentu dapat diatur secara tersendiri dalam ketentuan Bank Indonesia. Cakupan, format, dan cara penyampaian laporan produk dan aktivitas baru mengacu pada ketentuan Bank Indonesia yang mengatur mengenai pelaporan produk atau aktivitas baru.
20
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi Bagian Ketiga 27 Pasal 26 11/25/PBI/2009
Ketentuan
Laporan Lain (1) Bank wajib menyampaikan laporan lain kepada Bank Indonesia selain sebagaimana dimaksud dalam Paragraf 25, dalam hal terdapat kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank. (2) Bank wajib menyampaikan kepada Bank Indonesia laporan lain yang terkait dengan penerapan Manajemen Risiko dan/atau terkait dengan penerbitan produk atau pelaksanaan aktivitas tertentu secara berkala atau sewaktu-waktu apabila diperlukan. Laporan terkait penerapan Manajemen Risiko meliputi antara lain Laporan Proyeksi Arus Kas dan Laporan Profil Maturitas dalam rangka Penerapan Manajemen Risiko untuk Risiko Likuiditas. Laporan terkait aktivitas tertentu meliputi antara lain laporan pelaksanaan keagenan reksadana dan/atau laporan pelaksanaan kegiatan bancassurance.
SE 13/23/DPNP 2011, Butir 4.9.c
SE 13/23/DPNP 2011, Butir 4.9.d
(3) Format dan tata cara pelaporan sebagaimana dimaksud pada ayat (2) diatur tersendiri dalam ketentuan Bank Indonesia. (4) Laporan lain dalam hal terdapat kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank. Dalam hal ini, kondisi Bank tersebut antara lain dapat berupa: 1) Bank telah ditetapkan oleh Bank Indonesia dalam status Bank dalam pengawasan intensif atau Bank dalam pengawasan khusus; 2) Bank memiliki eksposur Risiko Pasar dan Risiko Likuiditas yang sangat signifikan; dan/atau 3) kondisi eksternal (pasar) mengalami fluktuasi yang sangat tajam dan cenderung tidak mampu dikendalikan oleh Bank. Laporan ini bersifat insidentil yang disampaikan kepada Bank Indonesia berdasarkan kondisi terkini Bank yang memiliki eksposur tertentu dan hasil penilaian Bank Indonesia terhadap Bank tersebut. (5) Laporan lain terkait penerapan Manajemen Risiko, antara lain laporan Manajemen Risiko untuk Risiko Likuiditas 1) Dalam rangka pemantauan likuiditas, Bank wajib menyampaikan laporan Manajemen Risiko untuk Risiko Likuiditas kepada Bank Indonesia, yang terdiri dari: a) Laporan Proyeksi Arus Kas dalam rangka pengelolaan posisi likuiditas dan Risiko Likuiditas harian sebagaimana dimaksud dalam butir II.C.3.c.4).c).(2) Pedoman Standar Penerapan Manajemen Risiko yang merupakan Lampiran 1; dan b) Laporan Profil Maturitas dalam rangka mengukur Risiko Likuiditas sebagaimana dimaksud dalam butir II.C.3.c.2).d).(2) Pedoman Standar Penerapan Manajemen Risiko yang merupakan Lampiran 1, baik dalam rupiah maupun valuta asing. 2) Laporan Proyeksi Arus Kas sebagaimana dimaksud dalam butir 1).a) mencakup data proyeksi arus kas selama 1 (satu) minggu berikutnya yang dipetakan secara harian. Laporan tersebut disampaikan secara mingguan yaitu setiap hari Jumat sesuai
21
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
3)
4)
5)
6)
7)
8)
Ketentuan dengan format internal Bank. Contoh: Bank wajib menyampaikan Laporan Proyeksi Arus Kas pada hari Jumat tanggal 7 Oktober 2011 yang mencakup proyeksi arus kas hari Senin tanggal 10 Oktober 2011 sampai dengan hari Jumat tanggal 14 Oktober 2011. Dalam hal hari Jumat jatuh pada hari libur, maka laporan disampaikan pada hari kerja sebelumnya. Format Laporan Proyeksi Arus Kas sebagaimana dimaksud pada angka 2) mencakup paling kurang pos-pos neraca dan pos-pos rekening administratif yang memiliki transaksi yang signifikan sesuai dengan karakteristik, kegiatan usaha, dan kompleksitas Bank serta harus dilakukan secara konsisten. Bank Indonesia dapat meminta Bank untuk menyesuaikan format Laporan Proyeksi Arus Kas yang disampaikan kepada Bank Indonesia. Dalam hal Bank mengubah format Laporan Proyeksi Arus Kas yang disampaikan kepada Bank Indonesia, Bank wajib menginformasikan alasan perubahan tersebut kepada Bank Indonesia. Laporan Profil Maturitas sebagaimana dimaksud dalam butir 1).b) disampaikan kepada Bank Indonesia secara bulanan dengan cakupan dan format sesuai Lampiran 7. Tata cara penyampaian laporan Profil Maturitas kepada Bank Indonesia dilakukan sesuai dengan ketentuan Bank Indonesia yang mengatur mengenai laporan berkala Bank Umum. Selama format Laporan Profil Maturitas dalam laporan Berkala Bank Umum (LBBU) belum sesuai dengan format pada Lampiran 7, Bank tetap wajib menyampaikan Laporan Profil Maturitas sesuai dengan format dalam ketentuan Bank Indonesia yang mengatur mengenai laporan berkala Bank Umum yang berlaku. Laporan Proyeksi Arus Kas dan Laporan Profil Maturitas disampaikan kepada Bank Indonesia secara on-line yaitu: a) Laporan Proyeksi Arus Kas melalui Laporan Kantor Pusat Bank Umum (LKPBU); b) Laporan Profil Maturitas melalui LBBU. Selama Laporan Proyeksi Arus Kas belum dapat disampaikan secara on-line melalui LKPBU, laporan tersebut wajib disampaikan secara offline oleh Bank kepada Bank Indonesia dengan alamat sebagai berikut: a) Direktorat Pengawasan Bank, Jl. M.H. Thamrin No. 2, Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia; atau b) Kantor Bank Indonesia, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia. Selain penyampaian laporan yang diwajibkan sebagaimana dimaksud pada angka 1), Bank Indonesia dalam kondisi tertentu dapat mewajibkan Bank untuk menyampaikan laporan yang terkait dengan penerapan Manajemen Risiko untuk Risiko Likuiditas diluar waktu yang ditetapkan dan/atau laporan lain selain yang wajib disampaikan secara berkala. Contoh laporan lain selain yang wajib disampaikan secara berkala adalah laporan
22
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan proyeksi arus kas dalam rangka pengukuran Risiko sebagaimana dimaksud dalam butir II.C.3.c.2).d).(3) Pedoman Standar Penerapan Manajemen Risiko dan laporan stress testing sebagaimana dimaksud dalam butir II. C. 3.c.2).d).(4) Pedoman Standar Penerapan Manajemen Risiko yang merupakan Lampiran 1. (6) Laporan lain terkait dengan penerbitan produk atau pelaksanaan aktivitas tertentu, antara lain laporan pelaksanaan aktivitas berkaitan dengan reksadana, laporan pelaksanaan kerjasama pemasaran dengan perusahaan asuransi (bancassurance). Cakupan, format, dan cara penyampaian mengacu pada ketentuan Bank Indonesia yang berlaku.
Bagian Keempat Pasal 27 5/8/PBI/2003
Batas Waktu Penyampaian Laporan
28
Format Laporan dan Alamat Penyampaian
29
Bagian Kelima Pasal 28 5/8/PBI/2003
Pasal 29 11/25/PBI/2009
Laporan sebagaimana dimaksud dalam Paragraf 23, Paragraf 24, Paragraf 25, Paragraf 26, dan Paragraf 27 wajib disampaikan kepada Bank Indonesia dengan alamat: a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2 Jakarta 10350 bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia. b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia.
BAB X
Lain-Lain Penilaian Penerapan Manajemen Risiko
30
31
Bagian Pertama Pasal 30 5/8/PBI/2003
Bank dianggap terlambat menyampaikan laporan sebagaimana dimaksud dalam Paragraf 23, Paragraf 24, Paragraf 25, dan Paragraf 26 apabila laporan disampaikan melampaui batas waktu penyampaian.
Format dan petunjuk penyusunan laporan sebagaimana dimaksud dalam Paragraf 23, Paragraf 24, Paragraf 25, dan Paragraf 26 ditetapkan dalam ketentuan Bank Indonesia.
Bank Indonesia dapat melakukan Manajemen Risiko pada Bank.
penilaian
terhadap
penerapan
Penilaian terhadap Manajemen Risiko Bank termasuk penilaian Risiko yang melekat (inherent risk) dan kecukupan sistim pengendalian Risiko (risk control system). 32
33
Pasal 31 5/8/PBI/2003
Bank wajib menyediakan data dan informasi yang berkaitan dengan penerapan Manajemen Risiko kepada Bank Indonesia.
Bagian Kedua Pasal 32 5/8/PBI/2003
Aspek Pengungkapan Kinerja dan Kebijakan Manajemen Risiko (1)
Pengungkapan Manajemen Risiko dalam laporan tahunan Bank sebagaimana diatur dalam Peraturan Bank Indonesia mengenai Transparansi Kondisi Keuangan Bank wajib disesuaikan dengan ketentuan ini.
23
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi (2)
Ketentuan Pengungkapan sebagaimana dimaksud dalam ayat (1) sekurangkurangnya mencakup kinerja Manajemen Risiko dan arah kebijakan Manajemen Risiko. Kinerja Manajemen Risiko merupakan hasil penerapan Manajemen Risiko untuk periode awal tahun (Januari) sampai dengan akhir tahun (Desember) termasuk profil Risiko, sedangkan arah kebijakan Manajemen Risiko merupakan arah dan strategi Manajemen Risiko periode satu tahun kedepan.
(3)
34
BAB IX Pasal 33 11/25/PBI/2009
Penyesuaian pengungkapan Manajemen Risiko sebagaimana dimaksud dalam ayat (1) untuk pertama kali dilakukan untuk laporan tahunan posisi akhir Desember 2004.
Sanksi (1)
Bank yang terlambat menyampaikan laporan sebagaimana dimaksud dalam Paragraf 23, Paragraf 24, Paragraf 25, Paragraf 26 ayat (1) huruf b dan ayat (7), dan Paragraf 27 ayat (2) dikenakan sanksi kewajiban membayar sebesar Rp1.000.000,00 (satu juta rupiah) per hari keterlambatan per laporan. Yang dimaksud dengan hari adalah hari kerja
(2) Bank yang belum menyampaikan laporan sebagaimana dimaksud dalam Paragraf 23, Paragraf 24, Paragraf 25, Paragraf 26 ayat (1) huruf b dan ayat (7), dan Paragraf 27 ayat (2) setelah 1 (satu) bulan sejak batas akhir waktu penyampaian laporan dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) per laporan. Bank yang telah dikenakan sanksi kewajiban membayar dalam ayat ini tidak dikenakan sanksi keterlambatan sebagaimana dimaksud dalam ayat (1). (3) Bank yang belum menyampaikan laporan sebagaimana dimaksud dalam Paragraf 23, Paragraf 24, Paragraf 25, Paragraf 26 ayat (1) huruf b dan ayat (7), dan Paragraf 27 ayat (2) dan telah dikenakan sanksi kewajiban membayar sebagaimana dimaksud pada ayat (2), tetap wajib menyampaikan laporan kepada Bank Indonesia. (4) Bank yang tidak menyampaikan laporan rencana sebagaimana dimaksud dalam Paragraf 26 ayat (1) huruf a dikenakan sanksi kewajiban membayar sebesar Rp100.000.000,00 (seratus juta rupiah). (5) Bank yang menyampaikan laporan sebagaimana dimaksud dalam Paragraf 23, Paragraf 24, Paragraf 25, Paragraf 26 ayat (1) huruf b dan ayat (7), dan Paragraf 27 ayat (2) namun dinilai tidak lengkap secara signifikan atau tidak dilampiri dengan dokumen dan informasi yang material sesuai dengan format yang ditentukan, dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) setelah Bank diberikan 2 (dua) kali surat teguran oleh Bank Indonesia dengan tenggang waktu 7 (tujuh) hari kerja untuk setiap
24
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan teguran dan Bank tidak memperbaiki laporan dalam jangka waktu 7 (tujuh) hari kerja setelah surat teguran terakhir. Bank yang telah dikenakan sanksi kewajiban membayar dalam ayat ini tidak dikenakan sanksi keterlambatan sebagaimana dimaksud dalam ayat (1).
35
Pasal 34 11/25/PBI/2009
Bank yang tidak melaksanakan ketentuan sebagaimana ditetapkan dalam Peraturan Bank Indonesia ini dan ketentuan pelaksanaan terkait lainnya dapat dikenakan sanksi administratif sebagaimana dimaksud dalam Pasal 52 Undang-undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-undang Nomor 10 Tahun 1998 dan Pasal 58 Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah, antara lain berupa: a. teguran tertulis; b. penurunan tingkat kesehatan Bank; c. pembekuan kegiatan usaha tertentu; d. pencantuman anggota pengurus, pegawai Bank, dan/atau pemegang saham dalam daftar pihak-pihak yang mendapat predikat tidak lulus dalam penilaian kemampuan dan kepatutan atau dalam catatan administrasi Bank Indonesia sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku; dan/atau e. pemberhentian pengurus Bank.
Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking) Umum 36
SE 6/18/DPNP 2004 Romawi I
1. Internet Banking adalah salah satu pelayanan jasa Bank yang memungkinkan nasabah untuk memperoleh informasi, melakukan komunikasi dan melakukan transaksi perbankan melalui jaringan internet, dan bukan merupakan Bank yang hanya menyelenggarakan layanan perbankan melalui internet, sehingga pendirian dan kegiatan Internet Only Bank tidak diperkenankan. 2. Internet Banking dapat berupa Informational Internet Banking, Communicative Internet Banking dan Transactional Internet Banking. Informational Internet Banking adalah pelayanan jasa Bank kepada nasabah dalam bentuk informasi melalui jaringan internet dan tidak melakukan eksekusi transaksi (execution of transaction). Communicative Internet Banking adalah pelayanan jasa Bank kepada nasabah dalam bentuk komunikasi atau melakukan interaksi dengan Bank penyedia layanan internet banking secara terbatas dan tidak melakukan eksekusi transaksi (execution of transaction). Transactional Internet Banking adalah pelayanan jasa Bank kepada nasabah untuk melakukan interaksi dengan Bank penyedia layanan internet banking dan melakukan eksekusi transaksi (execution of transaction). 3. Mengingat aktivitas internet banking yang mengandung risiko tinggi adalah transactional internet banking, maka kewajiban penerapan manajemen risiko sebagaimana diatur dalam ketentuan ini hanya diberlakukan bagi penyelenggaraan transactional internet banking.
25
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan 4. Ketentuan dan peraturan perundang-undangan lainnya, yaitu antara lain Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, dan ketentuan Bank Indonesia tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer) juga berlaku dalam hubungannya dengan penyelenggaraan internet banking.
Pedoman Manajemen Risiko 37
SE 6/18/DPNP 2004, Romawi II.1
Bank yang menyelenggarakan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif, yang meliputi: a. pengawasan aktif Dewan Komisaris dan Direksi; b. sistem pengamanan (security control); c. manajemen risiko, khususnya risiko hukum dan risiko reputasi.
38
SE 6/18/DPNP 2004, Romawi II.2
Penerapan manajemen risiko sebagaimana dimaksud dalam Paragraf 37 wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis, dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking).
39
SE 6/18/DPNP 2004, Romawi II.3
Bank yang telah melaksanakan aktivitas internet banking dan telah memiliki kebijakan, prosedur dan atau pedoman tertulis penerapan manajemen risiko pada aktivitas internet banking wajib menyesuaikan dan menyempurnakan dengan berpedoman pada Lampiran 9.
Pelaporan 40
SE 6/18/DPNP 2004, Romawi III.1
Bank wajib menyampaikan laporan rencana perubahan Sistem Teknologi Informasi (TSI) yang menyangkut perubahan konfigurasi dan prosedur pengoperasian komputer yang terkait dengan rencana penyelenggaraan internet banking selambat-lambatnya 60 (enam puluh) hari kalender sebelum pelaksanaan. Format laporan mengacu kepada Lampiran 31.
41
SE 6/18/DPNP 2004, Romawi III.2
Bank yang menyelenggarakan aktivitas baru internet banking, wajib melaporkan secara tertulis kepada Bank Indonesia selambat-lambatnya 7 (tujuh) hari kerja sejak aktivitas tersebut efektif dilaksanakan. Format laporan mengacu kepada Lampiran 1 sampai dengan 7 yang memuat : a. Uraian singkat atau penjelasan dan bentuk flow chart dari Prosedur Pelaksanaan (standar operating procedures/SOP) internet banking; b. Bagan Organisasi dan kewenangan satuan kerja tertentu yang melaksanakan internet banking; c. Hasil analisis dan identifikasi satuan kerja manajemen risiko pada Bank terhadap risiko yang melekat pada internet banking; d. Hasil uji coba metode pengukuran dan pemantauan risiko yang melekat pada internet banking yang dilaksanakan oleh satuan kerja manajemen risiko pada Bank; e. Uraian singkat mengenai Sistem Informasi Akuntansi untuk transaksi yang dilakukan melalui internet banking, termasuk penjelasan singkat mengenai keterkaitan sistem informasi akuntansi tersebut dengan sistem informasi akuntansi Bank secara menyeluruh; dan f. Hasil analisis aspek hukum untuk internet banking.
26
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi 42 SE 6/18/DPNP 2004, Romawi III.3
Ketentuan Pelaksanaan kewajiban pelaporan sebagaimana dimaksud pada Paragraf 41 dikecualikan dalam hal penyelenggaraan aktivitas baru internet banking tersebut telah efektif dilaksanakan oleh Bank sebelum Bank menyelesaikan action plan sebagaimana dimaksud dalam ketentuan penerapan manajemen risiko.
43
SE 6/18/DPNP 2004, Romawi III.4
Bagi Bank yang dikecualikan untuk menyampaikan laporan sebagaimana dimaksud pada Paragraf 42, kewajiban untuk menyampaikan laporan realisasi rencana perubahan TSI yang menyangkut internet banking selambat-lambatnya 30 (tiga puluh) hari kalender setelah rencana dimaksud dilaksanakan.
44
SE 6/18/DPNP 2004, Romawi III.4 – 5
Bagi Bank yang dikecualikan untuk menyampaikan laporan sebagaimana Paragraf 43, kewajiban untuk menyampaikan laporan realisasi rencana perubahan TSI yang menyangkut internet banking selambat-lambatnya 30 (tiga puluh) hari kalender setelah rencana dimaksud dilaksanakan sebagaimana diatur dalam ketentuan ini. Laporan sebagaimana tersebut di atas disampaikan kepada Bank Indonesia dengan alamat: a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2, Jakarta 10110, bagi Bank yang berkantor pusat di wilayah Jabotabek; atau b. Kantor Cabang Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah Jabotabek.
Lain-Lain 45
SE 6/18/DPNP 2004, Romawi IV.1
Guna meningkatkan efektivitas penerapan manajemen risiko, Bank wajib melakukan evaluasi dan audit secara berkala terhadap aktivitas internet banking dengan menggunakan auditor internal (Satuan Kerja Audit Intern/SKAI) atau auditor eksternal.
46
SE 6/18/DPNP 2004, Romawi IV.2
Apabila diperlukan, Bank Indonesia dapat melakukan pemeriksaan terhadap efektivitas dan kecukupan penerapan manajemen risiko khususnya yang berkaitan dengan aktivitas internet banking pada Bank.
Sanksi 47
SE 6/18/DPNP 2004, Romawi V.1
Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud pada Paragraf 40 dan Paragraf 43 dikenakan sanksi administratif tentang Penggunaan Teknologi Sistem Informasi oleh Bank.
48
SE 6/18/DPNP 2004, Romawi V.2
Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud dalam angka Paragraf 41 dikenakan sanksi tentang Penerapan Manajemen Risiko Bagi Bank Umum.
Penerapan Manajemen Risiko untuk Risiko Likuiditas Umum 49
SE 11/16/DPNP 2009 Romawi I
1. Salah satu Risiko yang dihadapi Bank dalam kegiatan usahanya adalah Risiko Likuiditas. Risiko Likuiditas merupakan Risiko akibat ketidakmampuan Bank untuk memenuhi kewajiban yang jatuh tempo dari sumber pendanaan arus kas dan/atau dari aset likuid berkualitas
27
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
2.
3.
4.
5.
6.
7.
8.
9.
10.
Ketentuan tinggi yang dapat diagunkan, tanpa mengganggu aktivitas dan kondisi keuangan Bank. Ketidakmampuan memperoleh sumber pendanaan arus kas sehingga menimbulkan Risiko Likuiditas dapat disebabkan: (1) ketidakmampuan menghasilkan arus kas yang berasal dari aset produktif maupun yang berasal dari penjualan aset termasuk aset likuid; dan/atau (2) ketidakmampuan menghasilkan arus kas yang berasal dari penghimpunan dana, transaksi antar Bank, dan pinjaman yang diterima. Ketidakmampuan Bank memperoleh pendanaan untuk memenuhi kewajiban yang jatuh tempo akan menurunkan tingkat kepercayaan masyarakat sehingga semakin meningkatkan Risiko Likuiditas, dan selanjutnya dapat mempengaruhi aspek-aspek keuangan lainnya yang dapat mengancam kelangsungan usaha Bank. Mengingat permasalahan likuiditas sebagaimana dimaksud pada ayat 3 dapat memberikan dampak yang signifikan, maka Bank wajib menerapkan Manajemen Risiko untuk Risiko Likuiditas secara efektif baik secara individual maupun secara konsolidasi dengan Perusahaan Anak. Tujuan utama dari penerapan Manajemen Risiko untuk Risiko Likuiditas adalah untuk memastikan kecukupan dana secara harian baik pada saat kondisi normal maupun kondisi krisis dalam pemenuhan kewajiban secara tepat waktu dari berbagai sumber dana yang tersedia, termasuk memastikan ketersediaan aset likuid berkualitas tinggi. Penerapan Manajemen Risiko untuk Risiko Likuiditas secara efektif paling kurang mencakup: (1) pengawasan aktif Dewan Komisaris dan Direksi; (2) kecukupan kebijakan, prosedur, dan penetapan limit Manajemen Risiko; (3) kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian Risiko serta sistem informasi Manajemen Risiko; (4) sistem pengendalian intern yang menyeluruh. Penerapan Manajemen Risiko untuk Risiko Likuiditas harus terintegrasi dengan penerapan Manajemen Risiko secara keseluruhan sesuai ketentuan Bank Indonesia mengenai penerapan Manajemen Risiko bagi Bank umum. Dalam penerapan Manajemen Risiko untuk Risiko Likuiditas, Bank perlu melakukan evaluasi profil Risiko Likuiditas yang dihadapi dikaitkan dengan kecukupan modal. Penerapan Manajemen Risiko untuk Risiko Likuiditas perlu diterapkan pula dalam penetapan harga internal (internal pricing) dan pengukuran kinerja masing-masing unit bisnis sehingga insentif masing-masing unit bisnis dapat ditetapkan sejalan dengan eksposur Risiko Likuiditasnya. Penerapan Manajemen Risiko untuk Risiko Likuiditas yang efektif dapat meminimalkan Risiko Likuiditas yang terjadi pada satu Bank dan juga meningkatkan stabilitas sistem perbankan secara keseluruhan.
28
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan
Penerapan Manajemen Risiko Likuiditas Pengawasan Aktif Dewan Komisaris dan Direksi 50
51
52
53
SE 11/16/DPNP 2009, Romawi II.A.1 SE 11/16/DPNP 2009, Romawi II.A.2 SE 11/16/DPNP 2009, Romawi II.A.3
SE 11/16/DPNP 2009, Romawi II.A.4
Dalam rangka pelaksanaan pengawasan aktif, Dewan Komisaris dan Direksi harus memahami Risiko Likuiditas dan menyadari pentingnya penerapan Manajemen Risiko untuk Risiko Likuiditas. Dewan Komisaris dan Direksi bertanggung jawab atas efektifitas penerapan Manajemen Risiko untuk Risiko Likuiditas.
Dewan Komisaris paling kurang berwenang dan bertanggung jawab terhadap hal-hal berikut: a. melakukan persetujuan dan evaluasi berkala mengenai kebijakan dan strategi yang terkait dengan Manajemen Risiko untuk Risiko Likuiditas termasuk rencana pendanaan darurat (Contingency Funding Plan). Evaluasi berkala dilakukan paling kurang 1 (satu) kali dalam 1 (satu) tahun atau dalam frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan; b. melakukan evaluasi untuk memastikan bahwa Direksi telah menerapkan Manajemen Risiko untuk Risiko Likuiditas sesuai dengan kebijakan dan strategi Bank. Direksi paling kurang berwenang dan bertanggung jawab terhadap hal-hal berikut: a. menyusun kebijakan, strategi, dan prosedur yang komprehensif terkait penerapan Manajemen Risiko untuk Risiko Likuiditas dengan mempertimbangkan toleransi Risiko dan memperhatikan dampaknya terhadap permodalan; b. menjabarkan dan mengkomunikasikan kebijakan, strategi, dan prosedur Manajemen Risiko untuk Risiko Likuiditas kepada seluruh satuan kerja terkait; c. memastikan dan mengevaluasi penerapan Manajemen Risiko untuk Risiko Likuiditas; d. mengevaluasi kebijakan, strategi, dan prosedur terkait penerapan Manajemen Risiko secara berkala; e. melakukan evaluasi terhadap kondisi likuiditas Bank paling kurang 1 (satu) bulan sekali; f. melakukan evaluasi segera terhadap kondisi likuiditas dan profil Risiko Bank apabila terjadi perubahan yang signifikan antara lain atas kondisikondisi berikut: 1) peningkatan biaya penghimpunan dana; 2) peningkatan konsentrasi aset atau kewajiban; 3) peningkatan liquidity gap; 4) keterbatasan alternatif sumber pendanaan; 5) pelampauan yang material terhadap limit; 6) penurunan signifikan pada portofolio aset likuid berkualitas tinggi; dan/atau 7) perubahan kondisi pasar yang dapat menyebabkan permasalahan di masa datang;
29
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan g. melakukan penyesuaian kebijakan dan strategi Manajemen Risiko untuk Risiko Likuiditas yang diperlukan berdasarkan hasil evaluasi sebagaimana dimaksud pada huruf e dan f; h. menyampaikan laporan kepada Dewan Komisaris yang paling kurang mencakup: 1) hasil evaluasi secara berkala terhadap kondisi likuiditas sebagaimana dimaksud pada huruf e; 2) hasil evaluasi terhadap kondisi likuiditas sebagaimana dimaksud pada huruf f; dan 3) penyesuaian kebijakan dan strategi sebagaimana dimaksud pada huruf g.
Kebijakan, Prosedur, dan Penetapan Limit 54
SE 11/16/DPNP 2009, Romawi II.B.1
Dalam menetapkan kebijakan mengenai Manajemen Risiko untuk Risiko Likuiditas, termasuk penetapan strategi dan limit Manajemen Risiko, Bank wajib menyesuaikan kebijakan tersebut dengan visi, misi, strategi bisnis, tingkat Risiko yang akan diambil (risk appetite), kecukupan permodalan, kemampuan sumber daya manusia, dan kapasitas pendanaan Bank secara keseluruhan.
55
SE 11/16/DPNP 2009, Romawi II.B.2
Kebijakan sebagaimana dimaksud pada Paragraf 54 dan prosedur Manajemen Risiko harus dikomunikasikan kepada seluruh satuan kerja Bank yang aktivitasnya berdampak pada likuiditas, agar dapat diterapkan dalam melakukan kegiatan operasional.
56
SE 11/16/DPNP 2009, Romawi II.B.3
Kebijakan dan prosedur tersebut paling kurang meliputi hal-hal sebagai berikut: a. kewenangan dan tanggung jawab manajemen likuiditas, antara lain alur yang jelas mengenai kewenangan, tanggung jawab, dan pelaporan terkait dengan Manajemen Risiko untuk Risiko Likuiditas termasuk menugaskan dan memberikan kewenangan kepada satuan kerja tertentu untuk menentukan pasar, instrumen, serta transaksi dengan pihak lawan yang memenuhi kriteria (eligible counterparty); b. komposisi aset dan kewajiban; c. diversifikasi dan kestabilan sumber pendanaan; d. penetapan jenis dan alokasi aset yang diklasifikasikan sebagai aset likuid berkualitas tinggi; e. manajemen likuiditas pada berbagai jenis valuta, berbagai wilayah, dan lini bisnis; f. manajemen likuiditas harian termasuk intrahari; g. manajemen likuiditas intragroup (kelompok usaha); h. penetapan indikator yang merupakan indikator peringatan dini (early warning indicator) untuk Risiko Likuiditas; i. penetapan limit; j. penerapan stress testing; k. sistem informasi Manajemen Risiko dan sistem lain yang secara memadai diperlukan untuk identifikasi, pengukuran, pemantauan, dan pengendalian Risiko Likuiditas termasuk pelaporan likuiditas; l. rencana pendanaan darurat (contingency funding plan), antara lain yang menjelaskan mengenai pendekatan dan strategi dalam menghadapi kondisi krisis yang berdampak pada likuiditas.
30
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi 57 SE 11/16/DPNP 2009, Romawi II.B.4
58
59
60
61
62
63
64
SE 11/16/DPNP 2009, Romawi II.B.5 SE 11/16/DPNP 2009, Romawi II.B.6 SE 11/16/DPNP 2009, Romawi II.B.7
Ketentuan Kebijakan manajemen likuiditas intragroup antara lain meliputi pengaturan atas likuiditas intragroup, termasuk penentuan pendekatan yang digunakan (sentralisasi atau desentralisasi), ketergantungan likuiditas intragroup, mekanisme, jenis, dan limit penyediaan dana intragroup (misalnya pemberian committed dan uncommitted line). Termasuk sebagai intragroup adalah perusahaan-perusahaan lain yang berada dalam satu kelompok usaha dengan Bank baik Bank sebagai perusahaan induk, perusahaan anak, maupun Bank sebagai perusahaan dalam kelompok usaha. Penetapan indikator peringatan dini sebagaimana dimaksud pada Paragraf 56 huruf h antara lain bertujuan untuk mengidentifikasi dan sebagai dasar menentukan tindak lanjut untuk memitigasi eksposur Risiko Likuiditas. Indikator peringatan dini meliputi indikator internal dan indikator eksternal.
Indikator internal antara lain meliputi kualitas aset yang memburuk, peningkatan konsentrasi pada beberapa aset dan sumber pendanaan tertentu, peningkatan currency mismatches, pengulangan terjadinya pelampauan limit, peningkatan biaya dana secara keseluruhan, dan/atau posisi arus kas yang semakin buruk sebagai akibat maturity mismatch yang besar terutama pada skala waktu jangka pendek. Indikator eksternal antara lain meliputi informasi publik yang negatif terhadap Bank, penurunan hasil peringkat oleh lembaga pemeringkat, penurunan harga saham Bank secara terus menerus, penurunan fasilitas credit line yang diberikan oleh bank koresponden, peningkatan penarikan deposito sebelum jatuh tempo, dan/atau keterbatasan akses untuk memperoleh pendanaan jangka panjang.
SE 11/16/DPNP 2000, Romawi II.8 SE 11/16/DPNP 2009, Romawi II.B.9
Penetapan limit sebagaimana dimaksud pada Paragraf 56 huruf i harus diimplementasikan secara konsisten guna mengendalikan eksposur dan konsentrasi Risiko Likuiditas.
SE 11/16/DPNP 2009, Romawi II.B.10 SE 11/16/DPNP 2009, Romawi II.B.11
Limit dimaksud juga harus sesuai dengan rencana pendanaan darurat (contingency funding plan) untuk memastikan bahwa rencana pendanaan darurat tersebut diterapkan secara efektif.
Limit yang ditetapkan harus konsisten dan relevan dengan bisnis Bank, kompleksitas aktivitas, toleransi Risiko, karakteristik produk, valuta, pasar di mana Bank tersebut aktif melakukan transaksi, data historis, tingkat profitabilitas, dan modal yang tersedia.
Penetapan limit dapat meliputi antara lain limit mismatch arus kas baik dalam jangka pendek maupun jangka panjang termasuk arus kas yang berasal dari posisi rekening administratif, limit konsentrasi pada aset dan kewajiban, pinjaman overnight, dan rasio-rasio likuiditas lainnya.
31
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi 65 SE 11/16/DPNP 2009, Romawi II.B.12 66
67
SE 11/16/DPNP 2009, Romawi II.B.13 SE 11/16/DPNP 2000, Romawi II.B.14
Ketentuan Penetapan limit tidak hanya digunakan untuk mengelola likuiditas harian pada kondisi normal namun juga harus meliputi limit agar Bank dapat terus beroperasi pada periode krisis baik krisis pasar secara umum maupun krisis yang spesifik bagi Bank atau kombinasi keduanya. Kebijakan, prosedur, dan proses penetapan limit harus didokumentasikan secara tertulis dan lengkap sehingga memudahkan untuk dilakukan jejak audit (audit trail). Kebijakan dan prosedur serta limit harus dievaluasi dan dikinikan secara berkala atau sewaktu-waktu dalam hal terjadi perubahan kondisi yang signifikan.
Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko serta Sistem Informasi Manajemen Risiko Identifikasi 68
SE 11/16/DPNP 2009, Romawi II.C.1
Bank wajib melakukan identifikasi Risiko Likuiditas, baik eksposur Risiko saat ini maupun yang akan timbul di masa datang. Identifikasi Risiko Likuiditas merupakan proses yang berkelanjutan dan harus dilakukan secara berkala. 1. Dalam rangka melakukan identifikasi Risiko Likuiditas, Bank harus melakukan analisis terhadap seluruh sumber Risiko Likuiditas. Sumber Risiko Likuiditas meliputi: 1) Produk dan aktivitas perbankan yang dapat mempengaruhi sumber dan penggunaan dana baik pada posisi aset dan kewajiban maupun rekening administratif; dan 2) Risiko-Risiko lain yang dapat meningkatkan Risiko Likuiditas, misalnya Risiko Kredit, Risiko Pasar dan Risiko Operasional. 2. Analisis terhadap seluruh sumber Risiko Likuiditas dilakukan untuk mengetahui jumlah dan tren kebutuhan likuiditas, serta sumber pendanaan yang tersedia untuk memenuhi kebutuhan tersebut.
Pengukuran 69
SE 11/16/DPNP 2009, Romawi II.C.2.a – d
1. Bank wajib memiliki alat pengukuran yang dapat mengkuantifikasi Risiko Likuiditas secara tepat waktu dan komprehensif. 2. Alat pengukuran tersebut paling kurang meliputi: 1) Proyeksi arus kas, yaitu proyeksi seluruh arus kas masuk dan arus kas keluar termasuk kebutuhan pendanaan untuk memenuhi komitmen dan kontinjensi pada transaksi rekening administratif; 2) Rasio likuiditas, yaitu rasio keuangan yang menggambarkan indikator likuiditas dan/atau mengukur kemampuan Bank untuk memenuhi kewajiban jangka pendek; 3) Profil maturitas, yaitu pemetaan posisi aset, kewajiban, dan rekening administratif ke dalam skala waktu tertentu (maturity buckets) berdasarkan sisa jangka waktu sampai dengan jatuh tempo (remaining maturity); dan 4) Stress testing, yaitu pengujian yang dilakukan dengan menggunakan skenario tertentu terhadap posisi likuiditas Bank dalam kondisi krisis.
32
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
70
SE 11/16/DPNP 2009, Romawi II.C.2.e
Ketentuan 3. Pendekatan pada setiap alat pengukuran Risiko Likuiditas yang digunakan Bank, harus disesuaikan dengan kompleksitas aktivitas bisnis dan profil Risiko Bank. Dalam hal Bank melakukan kegiatan usaha yang lebih kompleks, maka Bank harus menggunakan pendekatan pengukuran yang bersifat simulasi dan lebih dinamis yang didasarkan pada berbagai asumsi. Bank dapat dikatakan melakukan kegiatan usaha yang kompleks jika Bank antara lain melakukan transaksi treasuri secara aktif termasuk transaksi derivatif, memiliki atau menawarkan produk terstruktur (structured product). 4. Pengukuran Risiko Likuiditas Bank harus didokumentasikan dan dievaluasi secara berkala atau sewaktu-waktu apabila diperlukan, untuk memastikan kewajaran, akurasi, dan integritas data. Pengukuran dengan menggunakan proyeksi arus kas sebagaimana dimaksud pada Paragraf 69 ayat 2 angka 1) dilakukan dengan ketentuan sebagai berikut: 1) Proyeksi arus kas menyajikan arus kas yang berasal dari aset, kewajiban, dan rekening adminisitratif serta kegiatan usaha lainnya dan dipetakan ke dalam skala waktu berdasarkan asumsi yang digunakan. Asumsi juga digunakan untuk menghitung arus kas dari posisi likuiditas yang memiliki jatuh tempo secara kontraktual. 2) Proyeksi arus kas harus disusun paling kurang setiap bulan dengan periode proyeksi sesuai kebutuhan Bank dengan memperhatikan struktur aset, kewajiban, dan rekening administratif, yang paling kurang meliputi periode 1 (satu) bulan. Pembagian periode proyeksi arus kas ke dalam skala waktu disesuaikan dengan Laporan Profil Maturitas. 3) Cakupan pos aset, kewajiban, dan rekening administratif dalam proyeksi arus kas disesuaikan dengan struktur aset, kewajiban, dan rekening administratif masing-masing Bank. Dalam hal Bank memiliki posisi likuiditas dalam valuta asing, maka Bank harus menyusun proyeksi arus kas dalam valuta asing. 4) Faktor-faktor yang dipertimbangkan dalam menentukan asumsi antara lain karakteristik produk, perilaku pihak lawan (counterparty) dan/atau nasabah, dan kondisi pasar serta pengalaman historis. 5) Penetapan asumsi harus dilakukan secara realistis, yang antara lain terkait dengan hal-hal berikut: a) perpanjangan jangka waktu aset dan kewajiban; b) persetujuan kredit baru dan perolehan dana nasabah; c) perilaku aset dan kewajiban (asset and liability behaviour) yang tidak memiliki jatuh tempo, misalnya pola transaksi giro atau tabungan yang tidak memiliki jatuh tempo; d) perilaku aset (asset behaviour) yang memiliki fitur tertentu seperti opsi pelunasan dini (prepayment option); e) pembelian dan/atau penjualan aset termasuk aset likuid; f) perkiraan penarikan dan penerimaan dari rekening administratif, antara lain komitmen kredit, L/C, dan bank garansi; g) akses pada sumber-sumber pendanaan, antara lain pinjaman antar Bank, pendanaan antar perusahaan dalam kelompok usaha
33
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
6)
Ketentuan Bank (intragroup), dan fasilitas pinjaman siaga (standby facility); h) asumsi lainnya yang relevan, antara lain diskon (haircut) pada penjualan aset. Asumsi yang digunakan dalam penyusunan proyeksi arus kas harus disetujui oleh pihak yang memiliki kewenangan sesuai kebijakan internal Bank, didokumentasikan, dan dievaluasi secara berkala atau sewaktu-waktu apabila diperlukan. Evaluasi dilakukan dengan mempertimbangkan antara lain perubahan kondisi pasar, faktor persaingan antar Bank, dan perubahan perilaku pihak lawan dan/atau nasabah Bank
71
SE 11/16/DPNP 2009, Romawi II.C.2.f
Pengukuran dengan menggunakan rasio likuiditas sebagaimana dimaksud pada Paragraf 69 ayat 2 angka 2) dilakukan dengan ketentuan sebagai berikut: 1) Penetapan rasio likuiditas yang digunakan untuk mengukur RIsiko Likuiditas harus disesuaikan dengan strategi bisnis, toleransi Risiko, dan kinerja masa lalu. 2) Untuk memperoleh gambaran mengenai kondisi actual likuiditas Bank, hasil pengukuran dengan menggunakan rasio perlu dianalisis dengan memperhatikan informasi kualitatif yang relevan. Informasi kualitatif antara lain informasi mengenai kemungkinan terjadi peningkatan penarikan deposito sebelum jatuh tempo, penurunan fasilitas kredit, dan perubahan volume transaksi.
72
SE 11/16/DPNP 2009, Romawi II.C.2.g
Pengukuran dengan menggunakan profil maturitas sebagaimana dimkasud pada Paragraf 69 ayat 2 angka 3) dilakukan dengan ketentuan sebagai berikut: 1) Profil maturitas menyajikan pos-pos asset, kewajiban, dan rekening administratif yang dipetakan ke dalam skala waktu berdasarkan sisa waktu sampai dengan jatuh tempo sesuai kontrak dan/atau berdasarkan asumsi khususnya untuk pos neraca dan rekening administratif yang tidak memiliki jatuh tempo kontraktual (non maturity items). Penyusunan profil maturitas bertujuan untuk mengidentifikasi terjadinya gap likuiditas dalam skala waktu tertentu. 2) Profil maturitas harus disusun paling kurang setiap bulan baik dalam rupiah maupun valuta asing. Apabila Bank memiliki posisi likuiditas dalam berbagai valuta asing dengan jumlah yang signifikan, dalam hal diperlukan untuk keperluan internal, Bank dapat menyusun profil maturitas dalam masing-masing valuta asing dimaksud. 3) Faktor-faktor yang dipertimbangkan dalam menentukan asumsi untuk mengestimasi pos neraca dan rekening administratif yang tidak memiliki jatuh tempo kontraktual antara lain karakteristik produk, perilaku pihak lawan dan/atau nasabah, dan kondisi pasar serta pengalaman historis. 4) Asumsi yang digunakan dalam penyusunan profil maturitas harus disetujui oleh pihak yang memiliki kewenangan sesuai kebijakan internal Bank, didokumentasikan, dan dievaluasi secara berkala atau sewaktu-waktu apabila diperlukan. Evaluasi dilakukan dengan mempertimbangkan antara lain perubahan kondisi pasar, faktor persaingan antar Bank, dan perubahan perilaku pihak lawan dan/atau nasabah Bank.
34
Manajemen Paragraf Sumber Regulasi 73 SE 11/16/DPNP 2009, Romawi II.C.2h
Manajemen Risiko Ketentuan Pengukuran dengan menggunakan stress test sebagaimana dimaksud pada Pragraf 69 ayat 2 angka 4) dilakukan dengan ketentuan sebagai berikut: 1) Stress test harus dapat menggambarkan kemampuan Bank untuk memenuhi kebutuhan likuiditas dalam kondisi krisis, yang didasarkan pada berbagai skenario. 2) Penetapan cakupan dan frekuensi stress test harus sesuai dengan skala dan kompleksitas usaha, serta eksposur Risiko Likuiditas Bank, dengan ketentuan sebagai berikut: a) Stress test harus dilakukan dengan menggunakan skenario stress secara spesifik pada Bank (bank-specific stress scenario) maupun stress pada pasar (general market stress scenario) dengan mempertimbangkan berbagai faktor yang antara lain meliputi berbagai jenis peristiwa yang telah atau berpotensi menyebabkan kondisi krisis likuiditas, durasi peristiwa tersebut, dan kedalaman (severity) permasalahan yang ditimbulkan peristiwa tersebut. b) Dalam menetapkan skenario untuk stress test, Bank menggunakan skenario yang bersifat historis (historical scenario) dan/atau hipotesis (hyphotetical scenario) dengan mempertimbangkan aktivitas bisnis dan kerentanan Bank. c) Stress test juga dapat dilakukan dengan menggunakan skenario: (1) krisis yang melanda suatu negara tertentu (country-specific crisis) yang dapat berdampak pada Bank, antara lain karena Bank memiliki jaringan operasi yang signifikan di negara tersebut; atau (2) krisis yang terjadi atas suatu instrumen keuangan atau produk tertentu yang dapat berdampak pada Bank yang memiliki eksposur pada suatu instrumen keuangan atau produk tertentu, misalnya produk terstruktur (structured product). d) Stress test harus memperhitungkan implikasi skenario pada berbagai jangka waktu yang berbeda, termasuk secara harian. e) Stress test dengan menggunakan skenario stress secara spesifik pada Bank (bank-specific stress scenario) paling kurang dilakukan 1 (satu) kali dalam 3 (tiga) bulan, atau dalam rentang waktu yang lebih pendek jika Bank mengalami potensi peningkatan Risiko Likuiditas yang signifikan dan/atau atas permintaan Bank Indonesia. f) Stress test dengan menggunakan skenario stress pada pasar (general market stress scenario) paling kurang dilakukan 1 (satu) kali dalam 1 (satu) tahun, atau dalam rentang waktu yang lebih pendek jika Bank menganggap bahwa kondisi krisis yang terjadi dapat menyebabkan Bank terekspos pada Risiko Likuiditas yang tidak dapat ditolerir dan/atau atas permintaan Bank Indonesia. 3) Skenario stress secara spesifik pada Bank (bank-specific stress scenario), yang dapat digunakan antara lain: a) penurunan peringkat Bank oleh lembaga pemeringkat; b) penarikan dana besar-besaran; c) peningkatan kredit bermasalah; d) hambatan dalam memperoleh pendanaan dengan atau tanpa jaminan (secured atau unsecured); e) keterbatasan dalam melakukan transaksi pertukaran (konversi) valuta tertentu;
35
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi 4)
5)
6)
7)
8)
9)
Ketentuan f) gangguan/kegagalan sistem yang mendukung operasional Bank. Skenario stress pada pasar (general market stress scenario) yang dapat digunakan antara lain: a) perubahan indikator ekonomi, misalnya tingkat inflasi, perubahan suku bunga, dan/atau depresiasi/apresiasi valuta; b) perubahan kondisi pasar, baik lokal maupun global, misalnya mengeringnya likuiditas pasar, penurunan harga saham, dan/atau pelebaran rentang antara kuotasi beli dan jual (bid and ask spread). Dalam melakukan stress test, Bank harus mempertimbangkan faktorfaktor berikut: a) kemungkinan perubahan perilaku pihak lawan dan/atau nasabah yang dapat mempengaruhi arus kas; b) kemungkinan perubahan perilaku dari pelaku pasar lainnya sebagai respon dari kondisi krisis di pasar. Berdasarkan jenis skenario sebagaimana dimaksud pada angka 2) huruf a) dan kedalaman permasalahan dalam skenario serta faktor-faktor sebagaimana dimaksud pada angka 5), Bank harus mengembangkan asumsi-asumsi stress test secara konservatif dan mempertimbangkan kesesuaian dari asumsi-asumsi tersebut, yang antara lain meliputi: a) likuiditas pasar dari aset Bank dan tingkat diskon (haircut) yang mempengaruhi penurunan nilai aset likuid; b) penurunan sumber pendanaan baik dari sisi jumlah maupun jenis; c) jumlah pendanaan dari pasar dengan atau tanpa agunan (secured atau unsecured); d) penambahan margin call dan/atau agunan; e) jumlah klaim kontijensi dan penarikan fasilitas komitmen oleh pihak lawan dan/atau nasabah; f) kebutuhan likuiditas yang terkait dengan produk/transaksi yang kompleks; g) besarnya tingkat penurunan peringkat Bank; h) jumlah pendanaan intragroup; i) ketersediaan jaminan untuk memperoleh fasilitas likuiditas dari pihak lain; j) pertumbuhan neraca di masa yang akan datang. Dalam mengidentifikasi dan menganalisis faktor-faktor yang dapat berdampak secara signifikan terhadap posisi likuiditas, Bank dapat melakukan analisis senstivitas atas hasil stress test untuk asumsi-asumsi tertentu sehingga dapat diperoleh informasi tambahan mengenai tingkat kerentanan Bank terhadap faktor-faktor tertentu. Bank harus mendokumentasikan seluruh skenario, asumsi, dan hasil stress test, serta melakukan evaluasi untuk memastikan kesesuaian dengan kondisi Bank, dengan memperhatikan antara lain hal-hal berikut: a) Perubahan jenis, skala, dan kompleksitas usaha Bank; b) Perubahan kondisi pasar; c) Pengalaman Bank dalam kondisi krisis. Dalam melakukan stress test untuk Risiko Likuiditas, Bank harus mempertimbangkan hasil penilaian yang dilakukan terhadap jenis Risiko lainnya (antara lain Risiko Pasar, Risiko Kredit, Risiko Reputasi) dan menganalisis kemungkinan interaksi dengan berbagai jenis Risiko
36
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan tersebut. 10) Terhadap hasil stress test, Bank harus mempertimbangkan hal-hal berikut: a) menyesuaikan kebijakan dan strategi Manajemen Risiko untuk Risiko Likuiditas, serta posisi likuiditas sejalan dengan hasil stress test; b) mengembangkan atau menyempurnakan rencana pendanaan darurat (contingency funding plan) yang efektif dengan berdasarkan hasil stress test; c) menggunakan hasil stress test secara eksplisit dalam penetapan limit. 11) Hasil stress test dan tindak lanjut atas stress test tersebut harus dilaporkan kepada dan dievaluasi oleh Direksi.
Pemantauan 74
75
76
77
78
SE 11/16/DPNP 2009, Romawi II.C.3.a SE 11/16/DPNP 2009, Romawi II.C.3.b SE 11/16/DPNP 2009, Romawi II.C.3.c SE 11/16/DPNP 2009, Romawi II.C.3.d
Bank harus memantau posisi likuiditas dan Risiko Likuiditas antara lain melalui hasil pengukuran Risiko Likuiditas termasuk kepatuhan terhadap limit yang ditetapkan.
SE 11/16/DPNP 2009, Romawi II.C.3.e
Hasil pemantauan disajikan dalam laporan berkala yang disampaikan kepada pihak yang berkepentingan sebagaimana diatur dalam kebijakan internal Bank.
Pemantauan sebagaimana dimaksud pada Paragraf 74 harus memperhatikan indikator peringatan dini untuk mengetahui potensi peningkatan Risiko Likuiditas. Pemantauan harus dilakukan oleh pegawai atau unit yang tidak terkait dengan pegawai atau unit yang menangani pendanaan.
Hasil pemantauan digunakan sebagai dasar penentuan tindak lanjut bagi Bank untuk memitigasi eksposur Risiko Likuiditas dan melakukan penyesuaian yang diperlukan secara tepat waktu terhadap strategi manajemen likuiditas Bank.
Pengendalian 79
SE 11/16/DPNP 2009, Romawi II.C.4
Pengendalian Risiko Likuiditas dilakukan melalui strategi pendanaan, pengelolaan posisi likuiditas dan Risiko Likuiditas harian, pengelolaan posisi likuiditas dan Risiko Likuiditas intragroup, pengelolaan aset likuid berkualitas tinggi, dan rencana pendanaan darurat.
Strategi Pendanaan 80
SE 11/16/DPNP 2009, Romawi II.C.4.a
1) Strategi pendanaan mencakup strategi diversifikasi sumber dan jangka waktu pendanaan yang dikaitkan dengan karakteristik dan rencana bisnis Bank. 2) Diversifikasi dilakukan berdasarkan counterparty, dana dengan atau tanpa jaminan (secured dan unsecured), jenis instrumen, jenis valuta,
37
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi 3)
4) 5)
6)
7)
Ketentuan dan lokasi geografis pasar sumber pendanaan. Bank harus mengidentifikasi dan memantau faktor-faktor utama yang mempengaruhi kemampuannya untuk memperoleh dana, termasuk mengidentifikasi dan memantau alternatif sumber pendanaan yang dapat memperkuat kapasitasnya untuk bertahan pada kondisi krisis. Alternatif sumber pendanaan tersebut, antara lain: a) penerbitan instrumen hutang jangka pendek dan jangka panjang; b) transfer intragroup; c) penambahan modal baru; d) penjualan perusahaan anak/bisnis tertentu; e) sekuritisasi aset; f) repo aset likuid atau penjualan aset; g) penarikan fasilitas siaga (standby facility); h) fasilitas likuiditas lainnya. Bank harus melakukan evaluasi terhadap strategi pendanaan secara berkala dengan memperhatikan perubahan internal maupun eksternal. Untuk memastikan Manajemen Risiko untuk Risiko Likuiditas yang efektif, Bank harus memelihara akses pasar, termasuk sumber likuiditas pada masing-masing valuta asing bagi Bank yang aktif melakukan transaksi pada berbagai valuta asing. Pemeliharaan akses pasar sebagaimana dimaksud pada angka 5) dapat meliputi: a) memperluas pasar untuk penjualan aset atau meningkatkan jumlah fasilitas siaga dengan atau tanpa agunan (secured atau unsecured); b) berpartisipasi aktif pada pasar yang relevan dengan strategi pendanaan Bank; c) memelihara hubungan yang baik dengan penyedia dana sehingga dapat melakukan diversifikasi sumber dana dengan baik. Bank harus memiliki analisis mengenai dampak gangguan pasar pada kondisi krisis, dan mempertimbangkannya dalam strategi pendanaan.
Pengelolaan Posisi Likuiditas dan Risiko Likuiditas Harian 81
SE 11/16/DPNP 2009, Romawi II.C.4.b
1) Pengelolaan secara aktif atas posisi likuiditas dan Risiko Likuiditas harian bertujuan untuk memenuhi kewajiban setiap saat sepanjang hari (intrahari) secara tepat waktu baik pada kondisi normal maupun kondisi krisis dengan memprioritaskan kewajiban yang kritikal. 2) Dalam memenuhi tujuan tersebut, Bank harus menganalisis perubahan posisi likuiditas yang terjadi akibat pembayaran dan/atau penerimaan dana sepanjang hari. 3) Dalam mengelola posisi likuiditas dan Risiko Likuiditas harian, Bank paling kurang harus memiliki kemampuan untuk melakukan hal-hal berikut: a) mengestimasi arus kas masuk dan keluar pada setiap waktu sepanjang hari dan memprediksi kebutuhan pendanaan yang mungkin terjadi pada setiap waktu sepanjang hari. Dalam melakukan estimasi tersebut, Bank harus: (1) memahami mekanisme sistem pembayaran dan sistem setelmen; (2) mengidentifikasi pihak lawan utama termasuk bank koresponden dan kustodian yang terkait dengan sumber arus kas masuk atau keluar;
38
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan (3) mengidentifikasi waktu dan kondisi dimana arus kas dan/atau kebutuhan pendanaan meningkat; dan (4) memahami bisnis yang mendasari arus kas dan/atau kebutuhan pendanaaan dari setiap unit bisnis maupun nasabah utama Bank. b) memantau posisi likuiditas intrahari sehingga dapat membantu Bank mengalokasikan likuiditas secara efisien di antara kebutuhan Bank dan kebutuhan nasabah Bank. c) mengupayakan pendanaan intrahari yang memadai untuk memenuhi kebutuhan intrahari. d) melakukan pengelolaan aset berkualitas tinggi yang dapat dijadikan agunan untuk memperoleh dana intrahari. 4) Dalam mengelola posisi likuiditas dan Risiko Likuiditas harian, Bank harus menyusun proyeksi arus kas setiap hari baik dalam rupiah maupun valuta asing yang paling kurang mencakup proyeksi untuk jangka waktu satu minggu yang akan datang dan disajikan secara harian. Penyusunan proyeksi arus kas tersebut disusun oleh unit yang melakukan kegiatan treasuri.
Pengelolaan Posisi Likuiditas dan Risiko Likuiditas Intragroup 82
SE 11/16/DPNP 2009, Romawi II.C.4.c
1) Dalam pengelolaan posisi likuiditas dan Risiko Likuiditas intragroup, Bank harus memperhitungkan dan menganalisis: a) kebutuhan pendanaan perusahaan dalam kelompok usaha Bank yang dapat mempengaruhi kondisi likuiditas Bank; dan b) kendala/hambatan untuk mengakses likuiditas intragroup. 2) Dalam hal Bank menyediakan dukungan likuiditas kepada perusahaan dalam kelompok usaha Bank, misalnya dalam bentuk garansi atau fasilitas pinjaman yang dapat ditarik sewaktu-waktu jika diperlukan, Bank harus memastikan bahwa dukungan likuiditas tersebut diperhitungkan dalam pengukuran Risiko Likuiditas.
83
SE 11/16/DPNP 2009, Romawi II.C.4.d
1) Bank harus memiliki aset likuid berkualitas tinggi dengan jumlah yang cukup dan komposisi yang disesuaikan dengan karakterisitik bisnis dan profil Risiko Likuiditas. 2) Bank harus mengelola aset sebagaimana dimaksud pada angka 1) untuk memenuhi kebutuhan likuiditas intrahari, jangka pendek, dan jangka panjang. 3) Bank harus melakukan evaluasi terhadap seluruh posisi aset sebagaimana dimaksud pada angka 1), termasuk aset yang telah diikat sebagai agunan dan aset yang tersedia untuk dijadikan agunan. 4) Bank harus memantau aset dan komposisi aset sebagaimana dimaksud pada angka 1), termasuk ketersediaan pasar aktif dan kemudahan penjualan/pengagunan serta waktu yang dibutuhkan untuk proses pengagunan. 5) Bank harus memiliki prosedur operasional untuk mengagunkan atau menyerahkan agunan kepada pihak lawan, bank koresponden, bank kustodian, dan/atau Bank Indonesia. 6) Dalam hal Bank telah mengagunkan aset likuid berkualitas tinggi yang dimiliki, Bank harus memantau level agunan yang telah diagunkan dan
Pengelolaan Aset Likuid Berkualitas Tinggi
39
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan memahami prosedur dan waktu yang dibutuhkan untuk memperoleh kembali agunan tersebut. 7) Bank harus mempertimbangkan potensi gangguan pada operasional dan likuiditas yang dapat meningkatkan kebutuhan tambahan agunan. 8) Bank yang melakukan transaksi derivatif harus mempertimbangkan potensi kebutuhan deposit/ collateral tambahan sebagai dampak perubahan posisi pasar atau perubahan pada credit rating atau posisi keuangan Bank.
Rencana Pendanaan Darurat / Contingency Funding Plan (CFP) 84
SE 11/16/DPNP 2009, Romawi II.C.4.e
1) Bank harus memiliki rencana pendanaan darurat / contingency funding plan (CFP) untuk menangani permasalahan likuiditas dalam berbagai kondisi krisis. 2) Rencana pendanaan darurat harus disesuaikan dengan tingkat profil Risiko, hasil stress test, kompleksitas usaha, cakupan bisnis dan struktur organisasi, serta peran Bank dalam sistem keuangan. 3) Rencana pendanaan darurat meliputi kebijakan, strategi, prosedur, dan rencana tindak (action plan) untuk memastikan kemampuan Bank memperoleh sumber pendanaan yang diperlukan secara tepat waktu dan dengan biaya yang wajar. 4) Rencana pendanaan darurat sebagaimana dimaksud pada angka 3) paling kurang mencakup: a) penetapan indikator dan/atau peristiwa yang digunakan untuk mengidentifikasi terjadinya kondisi krisis; b) mekanisme pemantauan dan pelaporan internal Bank mengenai indikator sebagaimana dimaksud pada huruf a) secara berkala; c) strategi dalam menghadapi berbagai kondisi krisis dan prosedur pengambilan keputusan untuk melakukan tindakan atas perubahan perilaku dan pola arus kas yang menyebabkan defisit arus kas; d) strategi untuk memperoleh dukungan pendanaan (back-up liquidity) dalam kondisi krisis dengan mempertimbangkan biaya serta dampaknya terhadap modal serta berbagai aspek penting lainnya yang antara lain mencakup: (1) sumber pendanaan utama, jumlah yang tersedia atau dapat diperoleh, dan waktu yang diperlukan untuk memperoleh dana tersebut; (2) kemungkinan ketersediaan back-up liquidity dan prakondisi penggunaan dana tersebut; (3) alternatif pendanaan lainnya pada saat back-up liquidity yang dimiliki tidak dapat digunakan. (4) dampak kondisi krisis di pasar pada kemampuan Bank untuk menjual, mengagunkan, dan/atau melakukan sekuritisasi aset; (5) kemampuan Bank untuk memperoleh fasilitas likuiditas lainnya; e) koordinasi manajerial (line of command) yang paling kurang mencakup: (1) penetapan pihak yang berwenang dan bertanggung jawab untuk melakukan identifikasi terjadinya kondisi krisis; (2) pembentukan tim khusus (contingency crisis team) dan/atau penunjukan pihak yang bertanggung jawab sebagai koordinator dan pelaksana dalam pelaksanaan rencana pendanaan darurat;
40
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan (3) penetapan dan pembagian wewenang dan tanggung jawab yang jelas dalam pelaksanaan rencana pendanaan darurat sehingga setiap anggota memahami perannya dalam kondisi krisis; dan (4) penetapan strategi dan prosedur komunikasi baik kepada pihak internal yang meliputi komunikasi antar satuan kerja, maupun eksternal Bank termasuk pihak media dan nasabah dalam hal terdapat pemberitaan atau publikasi negatif; f) prosedur pelaporan internal untuk memastikan ketersediaan berbagai informasi yang diperlukan secara tepat waktu dalam rangka pengambilan keputusan oleh manajemen; dan g) prosedur untuk menetapkan prioritas hubungan dengan nasabah termasuk debitur, kreditur, dan pihak-pihak lawan dalam transaksi rekening administratif untuk mengatasi permasalahan likuiditas dalam kondisi krisis; 5) Rencana pendanaan darurat harus didokumentasikan, dievaluasi, dikinikan, dan diuji secara berkala untuk memastikan tingkat keandalan; 6) Pengujian rencana pendanaan darurat dilakukan untuk mengetahui tingkat kemampuan Bank memperoleh dana dari pihak lawan yang ada atau dari pasar, dengan berbagai skenario. Pengujian rencana pendanaan darurat dapat dilakukan dengan berbagai pendekatan antara lain: a) menguji kemampuan Bank untuk memperoleh likuiditas dalam jumlah yang memadai, tepat waktu dan dengan biaya yang wajar antara lain melalui penggunaan credit line secara berkala, menjual aset keuangan dan/atau melakukan transaksi repo atas aset keuangan tertentu, memperoleh pinjaman tanpa agunan dan/atau jaminan, dan memperoleh pinjaman yang bukan overnight. b) melakukan simulasi terhadap efektivitas jalur komunikasi, baik dilingkup internal maupun eksternal; c) menguji kemampuan untuk memperoleh informasi yang diperlukan manajemen secara tepat waktu.
Sistem Informasi Manajemen Risiko 85
SE 11/16/DPNP 2009, Romawi II.C.5.a
Bank harus memiliki sistem informasi Manajemen Risiko yang memadai dan andal untuk mendukung pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian, serta pelaporan Risiko Likuiditas dalam kondisi normal dan kondisi krisis secara lengkap, akurat, kini, dan utuh.
86
SE 11/16/DPNP 2009, Romawi II.C.5.b
Sistem informasi Manajemen Risiko harus dapat menyediakan informasi terkini dan tepat waktu mengenai Risiko Likuiditas kepada Dewan Komisaris, Direksi, dan satuan kerja yang terkait dalam penerapan Manajemen Risiko untuk Risiko Likuiditas. Sistem informasi Manajemen Risiko harus dapat menyediakan informasi paling kurang mengenai: 1) arus kas dan profil maturitas dari aset, kewajiban, dan rekening administratif; 2) kepatuhan terhadap kebijakan, strategi, dan prosedur Manajemen Risiko untuk Risiko Likuiditas termasuk limit dan rasio likuditas; 3) laporan profil Risiko dan trend likuiditas untuk kepentingan
41
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi 4) 87
88
89
SE 11/16/DPNP 2009, Romawi II.C.5.c SE 11/16/DPNP 2009, Romawi II.C.5d
SE 11/16/DPNP 2009, Romawi II.C.5.e
Ketentuan manajemen secara tepat waktu; dan informasi yang dapat digunakan untuk keperluan stress testing.
Sistem informasi Manajemen Risiko dan informasi yang dihasilkan dapat disesuaikan dengan karakteristik, kegiatan usaha, dan kompleksitas bisnis Bank. Informasi yang dihasilkan oleh sistem informasi Manajemen Risiko meliputi antara lain: 1) posisi dan valuasi portofolio aset likuid berkualitas tinggi; 2) konsentrasi sumber pendanaan; 3) aset dan kewajiban serta tagihan dan kewajiban off balance sheet, yang bersifat tidak stabil (volatile); 4) proyeksi arus kas dan profil maturitas; 5) analisa arus kas dan ketersediaan akses pendanaan; 6) kepatuhan terhadap strategi dan limit yang telah ditetapkan; 7) kemampuan untuk meminjam atau melakukan penjualan aset pada berbagai pasar; 8) kapasitas penyedia standby facilities untuk memenuhi komitmen; 9) dampak dari penurunan kualitas aset, gangguan operasional, atau gangguan di pasar terhadap arus kas di masa datang dan kepercayaan pasar. Sistem informasi Manajemen Risiko harus mendukung pelaksanaan pelaporan kepada Bank Indonesia.
Sistem Pengendalian Intern 90
91
92
93
SE 11/16/DPNP 2009, Romawi II.D.1 SE 11/16/DPNP 2009, Romawi II.D.2
Bank harus memiliki sistem pengendalian intern yang memadai untuk memastikan integritas, efektifitas, dan kewajaran dari proses Manajemen Risiko untuk Risiko Likuiditas.
SE 11/16/DPNP 2009, Romawi II.D.3 SE 11/16/DPNP 2009, Romawi II.D.4
Kelemahan dan permasalahan yang teridentifikasi dalam evaluasi sebagaimana dimaksud pada Paragraf 91 harus dilaporkan kepada pihak yang bertanggung jawab dan ditindaklanjuti.
Bank harus melakukan evaluasi atas penerapan Manajemen Risiko untuk Risiko Likuiditas. Evaluasi dimaksud meliputi: a. kepatuhan pada kebijakan dan prosedur pengelolaan likuiditas; b. kecukupan sistem dan prosedur untuk melakukan identifikasi, pengukuran, pemantauan, dan pengendalian Risiko Likuiditas; c. efektivitas proses pelaksanaan identifikasi, pengukuran, pemantauan, dan pengendalian Risiko Likuiditas secara berkala; d. integritas laporan sistem informasi Manajemen Risiko.
Bank harus memastikan bahwa pihak yang melakukan evaluasi sebagaimana dimaksud pada Paragraf 91 adalah pihak intern yang independen dan memiliki kompetensi yang memadai.
42
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan
Pelaporan 94
SE 11/16/DPNP 2009, Romawi IV.A
Dalam rangka pemantauan likuiditas, Bank wajib menyampaikan kepada Bank Indonesia: 1. Laporan Proyeksi Arus Kas dalam rangka pengelolaan posisi likuiditas dan Risiko Likuiditas harian sebagaimana dimaksud pada Paragraf 81 ayat 4); dan 2. Laporan Profil Maturitas, baik dalam rupiah maupun valuta asing.
95
SE 11/16/DPNP 2009, Romawi IV.B
Laporan Proyeksi Arus Kas sebagaimana dimaksud pada Paragraf 94 angka 1 mencakup data proyeksi arus kas selama 1 (satu) minggu berikutnya yang dipetakan secara harian. Laporan tersebut disampaikan secara mingguan yaitu setiap hari Jumat sesuai dengan format internal Bank. Contoh: Bank wajib menyampaikan Laporan Proyeksi Arus Kas pada hari Jumat tanggal 3 Juli 2009 yang mencakup proyeksi arus kas hari Senin tanggal 6 Juli 2009 sampai dengan hari Jumat tanggal 10 Juli 2009. Dalam hal hari Jumat jatuh pada hari libur, maka laporan disampaikan pada hari kerja sebelumnya.
96
SE 11/16/DPNP 2009, Romawi IV.C
Format Laporan Proyeksi Arus Kas sebagaimana dimaksud pada Paragraf 95 mencakup paling kurang pos-pos neraca dan pos-pos rekening administratif yang memiliki transaksi yang signifikan sesuai dengan karakteristik, kegiatan usaha, dan kompleksitas Bank serta harus dilakukan secara konsisten. Bank Indonesia dapat meminta Bank untuk menyesuaikan format Laporan Proyeksi Arus Kas yang disampaikan kepada Bank Indonesia. Dalam hal Bank mengubah format Laporan Proyeksi Arus Kas yang disampaikan kepada Bank Indonesia, Bank wajib menginformasikan alasan perubahan tersebut kepada Bank Indonesia.
97
SE 11/16/DPNP 2009, Huruf D Angka Romawi IV
Laporan Profil Maturitas sebagaimana dimaksud pada Paragraf 94 angka 2 disampaikan kepada Bank Indonesia secara bulanan dengan cakupan dan format sesuai Lampiran 7. Laporan tersebut disampaikan sesuai dengan ketentuan Bank Indonesia yang mengatur mengenai Laporan Berkala Bank Umum.
98
SE 11/16/DPNP 2009, Romawi IV.E
Laporan Proyeksi Arus Kas dan Laporan Profil Maturitas disampaikan kepada Bank Indonesia secara on-line yaitu: 1. Laporan Proyeksi Arus Kas melalui Laporan Kantor Pusat Bank Umum (LKPBU); 2. Laporan Profil Maturitas melalui Laporan Berkala Bank Umum (LBBU).
99
SE 11/16/DPNP 2009, Romawi IV.F
Selama Laporan Proyeksi Arus Kas belum dapat disampaikan secara on-line melalui LKPBU, laporan tersebut wajib disampaikan secara off-line oleh Bank kepada Bank Indonesia dengan alamat sebagai berikut: 1. Direktorat Pengawasan Bank, Jl. M.H. Thamrin No. 2, Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia; atau 2. Kantor Bank Indonesia, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia.
43
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi 100 SE 11/16/DPNP 2009, Romawi IV.G 101
SE 11/16/DPNP 2009, Romawi IV.H
Ketentuan Selama format Laporan Profil Maturitas dalam LBBU belum sesuai dengan format pada Lampiran 7, Bank tetap wajib menyampaikan Laporan Profil Maturitas sesuai dengan ketentuan Bank Indonesia yang mengatur mengenai Laporan Berkala Bank Umum yang berlaku. Selain penyampaian laporan yang diwajibkan sebagaimana dimaksud pada Paragraf 94, Bank Indonesia dalam kondisi tertentu dapat mewajibkan Bank untuk menyampaikan laporan yang terkait dengan penerapan Manajemen Risiko untuk Risiko Likuiditas diluar waktu yang ditetapkan dan/atau laporan lain selain yang wajib disampaikan secara berkala. Contoh laporan lain selain yang wajib disampaikan secara berkala adalah laporan proyeksi arus kas dalam rangka pengukuran Risiko sebagaimana dimaksud pada Paragraf 69 ayat 2 angka 1) dan laporan stress testing sebagaimana dimaksud pada Paragraf 69 ayat 2 angka 4).
Sanksi 102
SE 11/16/DPNP 2009 Romawi V
1. Pelanggaran terhadap ketentuan ini dikenakan sanksi sesuai Peraturan tentang Penerapan Manajemen Risiko bagi Bank Umum. 2. Pelanggaran terhadap pemenuhan kewajiban penyampaian laporan, selain dikenakan sanksi sesuai ayat 1, juga dikenakan sanksi sesuai ketentuan Bank Indonesia yang mengatur mengenai Laporan Kantor Pusat Bank Umum dan Laporan Berkala Bank Umum yang berlaku.
Penerapan Manajemen Risiko pada Bank yang Melakukan Aktivitas Berkaitan dengan Reksa Dana Umum 103
SE 7/19/DPNP 2005 Romawi I
1. Dengan semakin meningkatnya keterlibatan Bank dalam aktivitas yang berkaitan dengan Reksa Dana maka disadari bahwa aktivitas tersebut selain memberikan manfaat juga berpotensi menimbulkan berbagai risiko bagi Bank diantaranya risiko pasar, risiko kredit, risiko likuiditas, risiko hukum dan risiko reputasi. Sehubungan dengan itu, Bank perlu meningkatkan penerapan manajemen risiko secara efektif dengan melakukan prinsip kehati-hatian dan melindungi kepentingan nasabah. 2. Aktivitas Bank yang berkaitan dengan Reksa Dana meliputi Bank sebagai investor, Bank sebagai Agen Penjual Efek Reksa Dana dan Bank sebagai Bank Kustodian. Aktivitas Bank sebagai investor merupakan aktivitas investasi Bank dalam Reksa Dana termasuk dalam hal Bank sebagai sponsor. Yang dimaksud dengan sponsor adalah aktivitas investasi Bank dalam Reksa Dana sebagai penempatan dana awal dengan jumlah dan jangka waktu sesuai ketentuan otoritas pasar modal. Aktivitas Bank sebagai Agen Penjual Efek Reksa Dana adalah aktivitas Bank dalam rangka mewakili perusahaan efek sebagai Manajer Investasi untuk menjual efek Reksa Dana yang dilaksanakan oleh pegawai Bank yang memiliki izin Wakil Agen Penjual Reksa Dana untuk menjual efek Reksa Dana. Aktivitas Bank sebagai Bank Kustodian Reksa Dana merupakan aktivitas Bank dalam melaksanakan penitipan kolektif, menyimpan dan mengadministrasikan kekayaan Reksa Dana, mengadministrasikan/
44
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan mencatat mutasi unit penyertaan serta jasa lain termasuk menghitung Nilai Aktiva Bersih, menyelesaikan transaksi, menerima dividen, bunga dan hak-hak lain. 3. Bank yang melakukan aktivitas yang berkaitan dengan Reksa Dana wajib mematuhi ketentuan yang berlaku di bidang perbankan dan pasar modal. 4. Dalam rangka melindungi kepentingan nasabah, Bank yang bertindak sebagai Agen Penjual Efek Reksa Dana wajib menerapkan transparansi informasi produk dengan menyediakan informasi baik secara tertulis maupun lisan.
Penerapan Manajemen Risiko Penerapan Manajemen Risiko secara Umum 104
SE 7/19/DPNP 2005, Romawi II.A.1
Dalam rangka mendukung penerapan manajemen risiko yang efektif, halhal utama yang wajib dilakukan Bank adalah: 1. memastikan bahwa Manajer Investasi yang menjadi mitra dalam aktivitas yang berkaitan dengan Reksa Dana telah terdaftar dan memperoleh izin dari otoritas pasar modal sesuai ketentuan yang berlaku; 2. memastikan bahwa Reksa Dana yang bersangkutan telah memperoleh pernyataan efektif dari otoritas pasar modal sesuai ketentuan yang berlaku; 3. mengidentifikasi, mengukur, memantau dan mengendalikan risiko yang timbul atas aktivitas yang berkaitan dengan Reksa Dana.
105
SE 7/19/DPNP 2005, Romawi II.A.2
Dalam rangka melaksanakan prinsip kehati-hatian, Bank dilarang melakukan tindakan baik secara langsung maupun tidak langsung yang mengakibatkan Reksa Dana memiliki karakteristik seperti produk Bank misalnya tabungan atau deposito. Tindakan–tindakan yang dilarang tersebut antara lain meliputi: 1. memberikan jaminan atas: 1) pelunasan (redemption) Reksa Dana; 2) kepastian besarnya imbal hasil Reksa Dana termasuk nilai aktiva bersih, baik secara langsung maupun tidak langsung; 2. membuat komitmen untuk membeli sewaktu-waktu (stand by buyer) aset yang mendasari Reksa Dana baik secara langsung maupun tidak langsung; 3. melakukan intervensi pengelolaan portofolio efek Reksa Dana yang dilakukan oleh Manajer Investasi.
Penerapan Manajemen Risiko untuk masing-masing Aktivitas Bank sebagai Investor Reksa Dana 106
SE 7/19/DPNP 2005, Romawi II.B.1
1. Sesuai Peraturan tentang Penilaian Kualitas Aktiva Bank Umum, Bank dilarang memiliki Aktiva Produktif dalam bentuk saham dan atau Surat Berharga yang dihubungkan atau dijamin dengan aset tertentu yang mendasari (underlying reference asset) yang berbentuk saham. Dengan demikian maka Bank dilarang melakukan investasi pada Reksa Dana dengan aset yang mendasari berbentuk saham.
45
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan 2. Dalam melakukan investasi dalam Reksa Dana, Bank wajib memastikan bahwa investasi tersebut memenuhi ketentuan kehati-hatian yang berlaku antara lain: 1) memperhatikan kemampuan dan kondisi keuangan Bank serta kebijakan, strategi, dan pedoman investasi internal Bank; 2) pada saat pembelian, Reksa Dana yang bersangkutan memenuhi kriteria lancar sesuai ketentuan yang berlaku tentang Penilaian Kualitas Aktiva Bank Umum; 3) tidak melanggar Batas Maksimum Pemberian Kredit sesuai dengan ketentuan yang berlaku; 4) diperhitungkan dalam kewajiban penyediaan modal minimum dengan memperhitungkan risiko pasar. 3. Dalam rangka memastikan kualitas Reksa Dana digolongkan lancar sebagaimana dimaksud dalam ayat 2 angka 2),sebelum melakukan aktivitas sebagai investor, Bank wajib melakukan analisis yang memadai terhadap Reksa Dana dan Manajer Investasi yang meliputi: 1) kualitas (peringkat) Reksa Dana atau kualitas (peringkat) aset yang mendasari Reksa Dana; 2) kualitas Manajer Investasi dengan penekanan antara lain terhadap: a) kinerja, likuiditas dan reputasi Manajer Investasi; dan b) diversifikasi portofolio yang dimiliki Manajer Investasi. 4. Bank wajib memantau eksposur risiko dari aktivitas Bank yang berkaitan dengan Reksa Dana secara berkala yakni dengan memantau perkembangan dan pengelolaan Reksa Dana maupun melakukan penilaian terhadap Manajer Investasi sebagai berikut: 1) pemantauan terhadap perkembangan dan pengelolaan Reksa Dana yang dilakukan oleh Manajer Investasi antara lain meliputi: a) konsistensi kebijakan portofolio Reksa Dana dengan prospektus; b) kualitas (peringkat) Reksa Dana atau kualitas (peringkat) aset yang mendasari Reksa Dana; c) pengelolaan likuiditas; d) prinsip keterbukaan kepada publik; e) penerapan prinsip kehati-hatian sesuai ketentuan otoritas pasar modal. 2) penilaian terhadap Manajer Investasi dilakukan dengan penekanan antara lain hal-hal sebagai berikut: a) kinerja, likuiditas dan reputasi Manajer Investasi; dan b) diversifikasi portofolio yang dimiliki Manajer Investasi.
Bank sebagai Agen Penjual Efek Reksa Dana 107
SE 7/19/DPNP 2005, Romawi II.B.2
1. Bank hanya dapat melakukan aktivitas sebagai Agen Penjual Efek Reksa Dana melalui pegawai Bank yang telah memperoleh izin sebagai Wakil Agen Penjual Efek Reksa Dana sesuai ketentuan yang berlaku. Pegawai Bank yang menjadi Wakil Agen Penjual Efek Reksa Dana tersebut harus mendapat penugasan secara khusus dari Bank yang bertindak untuk dan atas nama Bank. 2. Bank maupun pegawai Bank yang telah memperoleh izin sebagai Wakil Agen Penjual Efek Reksa Dana dilarang bertindak sebagai Sub Agen Penjual Efek Reksa Dana atau mengalihkan fungsi Agen Penjual Efek Reksa Dana kepada pihak lain.
46
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi 3.
4.
5.
6.
7.
Ketentuan Reksa Dana yang dapat dijual oleh Bank sebagai Agen Penjual Efek Reksa Dana adalah Reksa Dana yang sesuai dengan definisi dan kriteria yang diatur dalam ketentuan yang berlaku tentang Pasar Modal di Indonesia. Aktivitas sebagai Agen Penjual Efek Reksa Dana wajib didasarkan pada suatu perjanjian tertulis yang menyatakan secara jelas fungsi, wewenang dan tanggung jawab Bank sebagai Agen Penjual Efek Reksa Dana. Dalam menyusun perjanjian kerjasama tertulis, Bank wajib memperhatikan antara lain hal-hal sebagai berikut: 1) kejelasan hak dan kewajiban masing – masing pihak; 2) penetapan secara jelas jangka waktu perjanjian kerjasama; 3) penetapan klausula yang memuat kondisi batalnya perjanjian kerjasama termasuk klausula yang memungkinkan Bank menghentikan kerjasama sebelum berakhirnya jangka waktu perjanjian; 4) kejelasan penyelesaian hak dan kewajiban masing-masing pihak apabila perjanjian kerjasama berakhir; 5) dalam rangka memenuhi kewajiban Bank Kustodian memberikan konfirmasi atas investasi nasabah, perlu ditetapkan klausula mengenai kewajiban Agen Penjual Efek Reksa Dana untuk memberikan informasi data nasabah kepada Manajer Investasi maupun Bank Kustodian serta klausula bahwa seluruh data nasabah hanya dapat digunakan untuk kepentingan aktivitas yang berkaitan dengan Reksa Dana yang bersangkutan. Bank wajib melakukan pemantauan terhadap perkembangan dan pengelolaan Reksa Dana maupun melakukan penilaian terhadap Manajer Investasi sebagai berikut: 1) pemantauan terhadap perkembangan dan pengelolaan Reksa Dana yang dilakukan oleh Manajer Investasi antara lain meliputi: a) konsistensi kebijakan portofolio Reksa Dana dengan prospektus; b) pengelolaan likuiditas. 2) penilaian terhadap Manajer Investasi dilakukan dengan penekanan antara lain hal-hal sebagai berikut: a) kinerja, likuiditas dan reputasi Manajer Investasi; dan b) diversifikasi portofolio yang dimiliki Manajer Investasi. Dalam rangka melindungi kepentingan nasabah, Bank wajib: 1) melakukan analisis dalam memilih Reksa Dana yang akan ditawarkan antara lain dengan mempertimbangkan kinerja, reputasi dan keahlian Manajer Investasi serta karakteristik Reksa Dana seperti reputasi pihak yang bertindak sebagai sponsor Reksa Dana, kebijakan investasi, komposisi, diversifikasi dan kualitas (peringkat) Reksa Dana atau kualitas (peringkat) aset yang mendasari Reksa Dana; 2) memberikan informasi yang transparan kepada nasabah sesuai ketentuan yang berlaku mengenai Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah. Dalam memberikan informasi yang transparan kepada nasabah sebagaimana dimaksud dalam ayat 6 angka 2), Bank wajib menyediakan informasi tertulis dalam bahasa Indonesia secara lengkap dan jelas
47
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan serta menyampaikannya kepada nasabah secara tertulis dan atau lisan, antara lain: 1) Reksa Dana merupakan produk pasar modal dan bukan produk Bank serta Bank tidak bertanggung jawab atas segala tuntutan dan risiko atas pengelolaan portofolio Reksa Dana; 2) investasi pada Reksa Dana bukan merupakan bagian dari simpanan pihak ketiga pada Bank dan tidak termasuk dalam cakupan obyek program penjaminan Pemerintah atau penjaminan simpanan; 3) informasi mengenai Manajer Investasi yang mengelola Reksa Dana; 4) informasi mengenai Bank Kustodian serta penjelasan bahwa konfirmasi atas investasi nasabah akan diterbitkan oleh Bank Kustodian tersebut; 5) jenis Reksa Dana dan risiko yang melekat pada produk Reksa Dana termasuk kemungkinan kerugian nilai investasi yang akan diderita oleh nasabah akibat berfluktuasinya Nilai Aktiva Bersih sesuai kondisi pasar dan kualitas aset yang mendasari; 6) kebijakan investasi serta komposisi portofolio; 7) biaya-biaya yang timbul berkaitan dengan investasi pada Reksa Dana. 8. Pada setiap dokumen terkait dengan Reksa Dana yang dibuat oleh Bank, wajib dicantumkan secara jelas dan mudah dibaca kalimat: 1) “Bank sebagai Agen Penjual Efek Reksa Dana”; 2) “Reksa Dana adalah produk pasar modal dan bukan merupakan produk Bank sehingga tidak dijamin oleh Bank serta tidak termasuk dalam cakupan obyek program penjaminan Pemerintah atau penjaminan simpanan”. 9. Bank sebagai Agen Penjual Efek Reksa Dana dilarang menerbitkan konfirmasi atas investasi yang dilakukan oleh nasabah. 10. Dalam aktivitas sebagai Agen Penjual Efek Reksa Dana, Bank wajib menerapkan prinsip mengenal nasabah (know your customer principles) sebagaimana diatur dalam ketentuan yang berlaku. Dalam hal ini Bank wajib menetapkan kebijakan dan prosedur penerapan prinsip mengenal nasabah bagi nasabah pembeli Reksa Dana yang mencakup: 1) penerimaan nasabah termasuk verifikasi yang lebih ketat (enhanced due diligence) untuk high risk customer; 2) identifikasi nasabah; 3) pemantauan transaksi nasabah; 4) identifikasi dan pelaporan transaksi keuangan yang mencurigakan.
Bank sebagai Bank Kustodian 108
SE 7/19/DPNP 2005, Romawi II.B.3
1. Aktivitas sebagai Bank Kustodian wajib didasarkan pada suatu perjanjian tertulis. Dalam menyusun perjanjian kerjasama tertulis, Bank wajib memperhatikan antara lain hal-hal sebagai berikut:
48
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
2. 3. 4.
5.
6.
Ketentuan 1) kejelasan hak dan kewajiban masing–masing pihak; 2) kejelasan penyelesaian hak dan kewajiban masing-masing pihak apabila perjanjian kerjasama berakhir; 3) dalam rangka memenuhi kewajiban Bank Kustodian memberikan konfirmasi atas investasi nasabah, perlu ditetapkan klausula mengenai hak Bank Kustodian untuk memperoleh data nasabah dari Manajer Investasi maupun Agen Penjual Efek Reksa Dana serta klausula bahwa seluruh data nasabah hanya dapat digunakan untuk kepentingan aktivitas yang berkaitan dengan Reksa Dana yang bersangkutan. Sesuai ketentuan otoritas pasar modal, Bank Kustodian dilarang terafiliasi dengan Manajer Investasi. Bank wajib mengadministrasikan dan mencatat efek yang dititipkan secara tersendiri dan terpisah dari aset dan kewajiban Bank. Dalam menerbitkan konfirmasi atas investasi nasabah, Bank sebagai Bank Kustodian dilarang mendelegasikan kewajibannya kepada pihak lain termasuk kepada Agen Penjual Efek Reksa Dana. Dalam melakukan aktivitas sebagai Bank Kustodian, Bank wajib menerapkan prinsip mengenal nasabah sebagaimana diatur dalam ketentuan yang berlaku. Dalam hal Bank yang melakukan aktivitas sebagai Bank Kustodian juga melakukan aktivitas sebagai Agen Penjual Efek Reksa Dana, maka Bank wajib memastikan antara lain hal-hal sebagai berikut: 1) mempunyai dan menerapkan sistem pengendalian intern secara efektif, termasuk adanya prinsip pemisahan fungsi (segregation of duties) antara lain pejabat dan pegawai Bank yang berfungsi sebagai Bank Kustodian berada pada unit kerja yang terpisah dari unit kerja yang berfungsi sebagai Agen Penjual Efek Reksa Dana; 2) memastikan adanya verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan yang bersifat material pada aktivitas sebagai Bank Kustodian dan Agen Penjual Efek Reksa Dana serta terdapat tindakan untuk memperbaiki penyimpangan-penyimpangan yang terjadi; 3) menghindari pemberian wewenang dan tanggung jawab yang dapat menimbulkan berbagai benturan kepentingan (conflict of interest); 4) pihak yang menandatangani atau mengesahkan konfirmasi atas investasi nasabah adalah hanya dari unit kerja Bank Kustodian. Dalam hal ini Bank wajib menunjuk dan menetapkan pejabat dan atau pegawai yang berwenang melakukan hal tersebut.
Rencana dan Pelaporan Bank yang pertama kali akan melaksanakan aktivitas sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian 109
SE 11/36/DPNP 2009, Romawi IV.A
1. Bank wajib mencantumkan rencana pelaksanaan aktivitas baru sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian dalam Rencana Bisnis Bank untuk tahun yang sama dengan rencana pelaksanaan aktivitas tersebut. Kewajiban menyusun Rencana Bisnis Bank mengacu pada ketentuan Bank Indonesia yang berlaku mengenai rencana bisnis Bank Umum. Format pencantuman rencana pelaksanaan aktivitas baru sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian dalam
49
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan Rencana Bisnis Bank mengacu pada Lampiran 10. 2. Bank yang telah memenuhi ketentuan pada ayat 1, wajib menyampaikan laporan pelaksanaan aktivitas baru kepada Bank Indonesia yang terdiri dari: a. Laporan rencana pelaksanaan aktivitas baru sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian; dan b. Laporan realisasi pelaksanaan aktivitas baru sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian. 3. Penyampaian laporan rencana pelaksanaan aktivitas baru sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian, sebagaimana dimaksud pada ayat 2 huruf a dilakukan sebagai berikut: a. Untuk aktivitas sebagai Agen Penjual Efek Reksa Dana terdiri dari 2 (dua) laporan, yaitu: 1) Laporan Rencana Menjadi Agen Penjual Efek Reksa Dana a) Laporan wajib disampaikan paling lambat 60 (enam puluh) hari sebelum pelaksanaan aktivitas sebagai Agen Penjual Efek Reksa Dana. b) Laporan sebagaimana dimaksud pada huruf a), paling kurang memuat hal-hal terkait dengan aktivitas sebagai Agen Penjual Efek Reksa Dana sebagai berikut: (1) informasi umum yang antara lain memuat tujuan, gambaran potensial nasabah, analisa kekuatan, kelemahan, peluang, dan ancaman (Strengths, Weaknesses, Opportunities, Threats/SWOT); (2) analisa manfaat dan biaya (cost and benefits analysis); (3) prosedur pelaksanaan (standard operating procedure/SOP), organisasi dan kewenangan pelaksanaan dengan memperhatikan pengaturan penerapan Manajemen Risiko pada Paragraf 107. (4) kesiapan sumber daya manusia paling kurang mengacu pada persyaratan pada Paragraf 107 ayat 1; (5) kesiapan Bank terkait sistem informasi; (6) rencana kebijakan dan prosedur terkait dengan penerapan program Anti Pencucian Uang dan Pencegahan Pendanaan Teroris (APU dan PPT) dengan mengacu pada pengaturan Paragraf 107 ayat 10; (7) hasil analisa aspek hukum dan aspek kepatuhan; (8) penilaian Bank atas kesiapan sebagai Agen Penjual Efek Reksa Dana; dan (9) Surat Tanda Terdaftar sebagai Agen Penjual Efek Reksa Dana yang dikeluarkan oleh Badan Pengawas Pasar Modal dan Lembaga Keuangan (BAPEPAM-LK). Dalam hal Surat Tanda Terdaftar belum diterbitkan, maka Bank dapat menyampaikan kepada Bank Indonesia fotokopi bukti permohonan pendaftaran sebagai Agen Penjual Efek Reksa Dana kepada BAPEPAM-LK.
50
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan Selanjutnya, setelah BAPEPAM-LK menerbitkan Surat Tanda Terdaftar sebagai Agen Penjual Efek Reksa Dana, maka Bank wajib menyampaikannya kepada Bank Indonesia sebagai kelengkapan dokumen. c) Format Laporan Rencana Menjadi Agen Penjual Efek Reksa Dana mengacu pada Lampiran 11. d) Bank Indonesia menyampaikan surat penegasan terhadap rencana menjadi Agen Penjual Efek Reksa Dana setelah seluruh persyaratan dipenuhi dan dokumen pelaporan diterima secara lengkap oleh Bank Indonesia. 2) Laporan Rencana Penjualan Efek Reksa Dana a) Laporan wajib disampaikan paling lambat 45 (empat puluh lima) hari sebelum pelaksanaan penjualan efek Reksa Dana. b) Laporan sebagaimana dimaksud pada huruf a), paling kurang memuat hal-hal terkait dengan rencana penjualan efek Reksa Dana sebagai berikut: (1) informasi umum terkait efek Reksa Dana paling kurang meliputi: jenis, bentuk Reksa Dana, dan komposisi underlying asset, serta prospektus; (2) penilaian terhadap manajer investasi mengacu pada Paragraf 104 ayat 1 dan Paragraf 107 ayat 5 angka 2); (3) dokumen dalam rangka transparansi kepada nasabah yang meliputi antara lain: brosur, leaflet, dan/atau formulir aplikasi dengan mengacu pada Paragraf 107 ayat 6 angka 2), ayat 7, dan ayat 8; (4) Manajemen Risiko yang meliputi identifikasi, pengukuran, pemantauan, dan pengendalian terhadap Risiko yang melekat atas aktivitas sebagai Agen Penjual Efek Reksa Dana; (5) dokumen yang terkait dengan aktivitas sebagai Agen Penjual Efek Reksa Dana antara lain draft final perjanjian antara Bank dengan pihak-pihak yang terkait dengan penjualan efek Reksa Dana dengan mengacu pada Paragraf 107 ayat 4; (6) Surat Efektif Pernyataan Pendaftaran Reksa Dana yang dikeluarkan oleh BAPEPAM-LK. Dalam hal Surat Efektif Pernyataan Pendaftaran Reksa Dana belum diterbitkan, maka Bank dapat menyampaikan kepada Bank Indonesia fotokopi bukti permohonan Pernyataan Pendaftaran Reksa Dana kepada BAPEPAM-LK. Selanjutnya, setelah BAPEPAMLK menerbitkan Surat Efektif Pernyataan Pendaftaran Reksa Dana, maka Bank wajib menyampaikannya kepada Bank Indonesia sebagai kelengkapan dokumen. c) Format Laporan Rencana Penjualan Efek Reksa Dana mengacu pada Lampiran 12. d) Bank Indonesia menyampaikan surat penegasan terhadap rencana penjualan efek Reksa Dana setelah seluruh persyaratan dipenuhi dan dokumen pelaporan diterima
51
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan secara lengkap oleh Bank Indonesia. Surat penegasan Bank Indonesia tersebut merupakan penegasan bahwa dari aspek Manajemen Risiko, Bank dinilai mampu untuk menerapkan Manajemen Risiko yang memadai atas aktivitas penjualan efek Reksa Dana. e) Setelah mendapat surat penegasan dari Bank Indonesia terhadap rencana menjadi Agen Penjual Efek Reksa Dana sebagaimana dimaksud dalam Paragraf 109 ayat 3 huruf a.1).d) dan mendapat surat penegasan dari Bank Indonesia terhadap rencana penjualan efek Reksa Dana sebagaimana dimaksud dalam Paragraf 109 ayat 3 huruf a.2).d), Bank dapat melakukan aktivitas sebagai Agen Penjual Efek Reksa Dana. b. Untuk aktivitas sebagai Bank Kustodian, penyampaian laporan rencana pelaksanaan aktivitas baru sebagai Bank Kustodian dilakukan sebagai berikut: (1) Laporan wajib disampaikan paling lambat 60 (enam puluh) hari sebelum pelaksanaan aktivitas. (2) Laporan sebagaimana dimaksud pada angka 1), paling kurang memuat informasi dan penjelasan dalam rangka pelaporan produk atau aktivitas baru sesuai peraturan mengenai pelaporan produk atau aktivitas baru.
Bank yang sudah pernah melaksanakan aktivitas dan terdaftar atau memperoleh izin sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian 110
SE 11/36/DPNP 2009, Romawi IV.B
Untuk aktivitas sebagai Agen Penjual Efek Reksa Dana a. Bank wajib memenuhi ketentuan yang terkait dengan Laporan Rencana Penjualan Efek Reksa Dana apabila penerbitan Reksa Dana memerlukan Pernyataan Pendaftaran Reksa Dana dari Badan Pengawas Pasar Modal dan Lembaga Keuangan. b. Penyampaian laporan sebagaimana dimaksud pada huruf a berupa Laporan Rencana Penjualan Efek Reksa Dana dilakukan sebagai berikut: 1) Laporan wajib disampaikan paling lambat 45 (empat puluh lima) hari sebelum pelaksanaan penjualan efek Reksa Dana 2) Laporan sebagaimana dimaksud pada angka 1), paling kurang memuat hal-hal terkait dengan rencana penjualan efek Reksa Dana sebagaimana dimaksud dalam Paragraf 109 ayat 3 huruf a.2).b) 3) Format Laporan Rencana Penjualan Efek Reksa Dana mengacu pada Lampiran 12. c. Persyaratan pelaksanaan aktivitas sebagai Agen Penjual Efek Reksa Dana mengacu pada pengaturan sebagaimana dimaksud pada Paragraf 109 ayat 3 huruf a.2).d) dan huruf a.2).e) Untuk aktivitas sebagai Bank Kustodian Perubahan atau pengembangan terhadap aktivitas Bank sebagai kustodian tidak termasuk dalam kriteria aktivitas baru, sehingga pengembangan aktivitas sebagai Bank Kustodian oleh Bank yang sudah pernah melakukan aktivitas tersebut tidak terkena kewajiban pelaporan rencana pelaksanaan aktivitas baru.
52
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan
Laporan Realisasi Pelaksanaan Aktivitas Bank sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian 111
SE 11/36/DPNP 2009, Romawi IV.C
1. Laporan wajib disampaikan paling lambat 7 (tujuh) hari kerja setelah aktivitas baru tersebut direalisasikan pelaksanaannya. 2. Yang dimaksud dengan tanggal realisasi adalah tanggal sejak aktivitas tersebut mulai ditawarkan oleh Bank dan sudah dapat dibeli atau dimanfaatkan oleh nasabah. 3. Laporan realisasi pelaksanaan aktivitas baru paling kurang memuat informasi dan penjelasan sebagai berikut: a) jenis dan tanggal realisasi aktivitas baru oleh Bank; dan b) kesesuaian realisasi aktivitas baru dengan laporan rencana pelaksanaan aktivitas baru yang telah disampaikan.
Laporan Berkala terkait Pelaksanaan Aktivitas sebagai Agen Penjual Efek Reksa Dana dan/atau Bank Kustodian 112
SE 11/36/DPNP 2009, Romawi IV.D
1. Bank yang telah melaksanakan aktivitas sebagai Agen Penjual Efek Reksa Dana dan/atau Bank Kustodian wajib menyusun laporan berkala terkait pelaksanaan aktivitas sebagai Agen Penjual Efek Reksa Dana secara bulanan. 2. Laporan berkala terkait pelaksanaan aktivitas sebagai Agen Penjual Efek Reksa Dana sebagaimana dimaksud pada angka 1 disampaikan kepada Bank Indonesia secara berkala setiap triwulan yang meliputi posisi setiap akhir bulan untuk periode 3 (tiga) bulan berturut-turut dengan menggunakan format Lampiran 13 paling lambat tanggal 15 (lima belas) setelah akhir bulan ke 3 (tiga) dari triwulan yang bersangkutan. Untuk pertama kali laporan tersebut disampaikan untuk posisi akhir bulan Maret 2010. Dalam hal tanggal 15 (lima belas) adalah hari libur maka laporan disampaikan paling lambat pada 1 (satu) hari kerja berikutnya setelah hari libur dimaksud. 3. Laporan berkala terkait pelaksanaan aktivitas sebagai Bank Kustodian mengacu pada ketentuan yang berlaku mengenai Laporan Kantor Pusat Bank Umum.
Alamat Penyampaian Laporan 113
SE 11/36/DPNP 2009, Romawi IV.E
1. Laporan rencana pelaksanaan aktivitas baru sebagaimana dimaksud dalam Paragraf 109, Paragraf 110, serta laporan realisasi pelaksanaan aktivitas baru sebagaimana dimaksud dalam Paragraf 111 disampaikan kepada Bank Indonesia dengan alamat: a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2, Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia; atau b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia. 2. Laporan Berkala terkait Pelaksanaan Aktivitas sebagai Agen Penjual Efek Reksa Dana a. Laporan berkala terkait pelaksanaan aktivitas sebagai Agen Penjual Efek Reksa Dana sebagaimana dimaksud pada Paragraf 112 disampaikan secara on-line melalui Laporan Kantor Pusat Bank Umum (LKPBU).
53
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan b. Selama format Laporan sebagaimana dimaksud pada huruf a belum dapat disampaikan secara on-line melalui LKPBU, laporan tersebut wajib disampaikan secara off-line oleh Bank kepada Bank Indonesia dengan alamat sebagai berikut: 1) Direktorat Pengawasan Bank, Jl. M.H. Thamrin No. 2, Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia; atau 2) Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia, dengan tembusan kepada Direktorat Penelitian dan Pengaturan Perbankan c.q. Biro Stabilitas Sistem Keuangan, Jl. M.H. Thamrin No. 2, Jakarta 10350.
Lain-Lain 114
SE 7/19/DPNP 2005, Romawi V
1.
2.
3.
Dalam rangka meningkatkan efektivitas penerapan manajemen risiko, maka Bank yang telah melakukan aktivitas yang berkaitan dengan Reksa Dana wajib melakukan evaluasi dan audit terhadap aktivitas tersebut atas pemenuhan penerapan manajemen risiko sebagaimana dimaksud pada Paragraf 104, Paragraf 105, Paragraf 106, Paragraf 107 dan Paragraf 108. Apabila diperlukan, Bank Indonesia dapat melakukan pemeriksaan terhadap efektifitas dan kesesuaian penerapan manajemen risiko khususnya untuk aktivitas yang berkaitan dengan Reksa Dana yang dilakukan Bank. Dalam hal Bank memasarkan Reksa Dana yang diterbitkan oleh Manajer Investasi yang merupakan anak perusahaan, Bank wajib pula menerapkan manajemen risiko secara efektif dengan mengacu kepada ketentuan tentang Prinsip Kehati-hatian dalam Kegiatan Penyertaan Modal.
Sanksi 115
SE 11/36/DPNP 2009, Romawi VI.1
Pelanggaran atas penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 104, Paragraf 105, Paragraf 106, Paragraf 107 dan Paragraf 108 dapat dikenakan sanksi administratif antara lain berupa: a. teguran tertulis; b. penurunan tingkat kesehatan Bank; c. pembekuan kegiatan usaha tertentu; d. pencantuman anggota pengurus, pegawai Bank, dan/atau pemegang saham dalam daftar pihak-pihak yang mendapat predikat tidak lulus dalam penilaian kemampuan dan kepatutan atau dalam catatan administrasi Bank Indonesia sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku; dan/atau e. pemberhentian pengurus Bank.
116
SE 11/36/DPNP 2009, Romawi VI.2
Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud dalam Paragraf 109 ayat 3, Paragraf 110 huruf b, Paragraf 111 ayat 1 dan Paragraf 113 ayat 2 huruf b dikenakan sanksi sebagaimana dalam Peraturan tentang Penerapan Manajemen Risiko bagi Bank Umum.
54
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan
Manajemen Risiko pada Bank yang Melakukan Aktivitas Kerjasama dengan Perusahaan Asuransi (Bancassurance) Umum 117
SE 12/35/DPNP 2010 Romawi I
1. Yang dimaksud dengan aktivitas kerjasama pemasaran antara Bank dengan perusahaan asuransi yang selanjutnya disebut bancassurance dalam ketentuan ini adalah aktivitas kerjasama antara Bank dengan perusahaan asuransi dalam rangka memasarkan produk asuransi melalui Bank. Aktivitas kerjasama ini diklasifikasikan dalam 3 (tiga) model bisnis sebagai berikut: a. Referensi Referensi merupakan suatu aktivitas kerjasama pemasaran produk asuransi, dengan Bank berperan hanya mereferensikan atau merekomendasikan suatu produk asuransi kepada nasabah. Peran Bank dalam melakukan pemasaran terbatas sebagai perantara dalam meneruskan informasi produk asuransi dari perusahaan asuransi mitra Bank kepada nasabah atau menyediakan akses kepada perusahaan asuransi untuk menawarkan produk asuransi kepada nasabah. Aktivitas ini dapat dibedakan sebagai berikut: 1) Referensi dalam Rangka Produk Bank Bank mereferensikan atau merekomendasikan produk asuransi yang menjadi persyaratan untuk memperoleh suatu produk perbankan kepada nasabah. Persyaratan keberadaan produk asuransi tersebut dimaksudkan untuk kepentingan dan perlindungan kepada Bank atas Risiko terkait dengan produk yang diterbitkan atau jasa yang dilaksanakan oleh Bank kepada nasabah. Dalam hal ini, pada hakikatnya produk asuransi juga untuk melindungi debitur sebagai pihak tertanggung meskipun dalam polis dicantumkan banker’s clause karena Bank sebagai penerima manfaat. Contoh produk Bank yang mempersyaratkan keberadaan asuransi adalah: a) Kredit pemilikan rumah yang disertai kewajiban asuransi kebakaran terhadap rumah atau bangunan yang dibiayai oleh Bank serta asuransi jiwa terhadap nasabah peminjam (debitur). b) Kredit kendaraan bermotor yang disertai kewajiban asuransi kerugian terhadap kendaraan bermotor yang dibiayai oleh Bank. c) Kredit kepada pegawai/pensiunan yang disertai kewajiban asuransi jiwa terhadap nasabah peminjam (debitur). 2) Referensi Tidak dalam Rangka Produk Bank Bank mereferensikan produk asuransi yang tidak menjadi persyaratan untuk memperoleh suatu produk perbankan kepada nasabah. Aktivitas kerjasama pemasaran ini dapat dilakukan melalui: a) Bank meneruskan brosur, leaflet, dan/atau hal-hal sejenis yang memuat penawaran, informasi, dan/atau penjelasan dari perusahaan asuransi mitra Bank atas suatu produk asuransi kepada nasabah Bank, baik secara tatap muka
55
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan maupun melalui surat dan media elektronik, termasuk menggunakan website Bank. Dalam hal nasabah memerlukan informasi lebih lanjut atau bermaksud membeli produk asuransi yang direferensikan melalui pemasaran tersebut, maka Bank harus mengarahkan nasabah ke perusahaan asuransi mitra Bank yang bersangkutan. b) Bank menyediakan ruangan di dalam lingkungan kantor Bank yang dapat digunakan oleh perusahaan asuransi mitra Bank dalam rangka pemasaran produk asuransi (in-branch sales) kepada nasabah. c) Bank menyediakan data nasabah yang dapat digunakan oleh perusahaan asuransi mitra Bank dalam rangka pemasaran produk asuransi dengan mematuhi prinsipprinsip sebagaimana dimaksud dalam Paragraf 121. b. Kerjasama Distribusi Kerjasama distribusi merupakan suatu aktivitas kerjasama pemasaran produk asuransi, dengan Bank berperan memasarkan produk asuransi dengan cara memberikan penjelasan mengenai produk asuransi tersebut secara langsung kepada nasabah. Penjelasan dari Bank dapat dilakukan melalui tatap muka dengan nasabah dan/atau dengan menggunakan sarana komunikasi (telemarketing), termasuk melalui surat, media elektronik, dan website Bank. Peran Bank tidak hanya sebagai perantara dalam meneruskan informasi produk asuransi dari perusahaan asuransi mitra Bank kepada nasabah, tetapi Bank juga memberikan penjelasan secara langsung yang terkait dengan produk asuransi seperti karakteristik, manfaat, dan Risiko dari produk yang dipasarkan dan meneruskan minat atau permintaan pembelian produk asuransi dari nasabah kepada perusahaan asuransi mitra Bank. c. Integrasi Produk Integrasi produk merupakan suatu aktivitas kerjasama pemasaran produk asuransi, dengan Bank berperan memasarkan produk asuransi kepada nasabah dengan cara melakukan modifikasi dan/atau menggabungkan produk asuransi dengan produk Bank. Aktivitas kerjasama pemasaran ini dilakukan oleh Bank dengan cara menawarkan atau menjual bundled product kepada nasabah melalui tatap muka dan/atau dengan menggunakan sarana komunikasi (telemarketing), termasuk melalui surat, media elektronik, dan website Bank. Dengan demikian, peran Bank tidak hanya meneruskan dan memberikan penjelasan yang terkait dengan produk asuransi kepada nasabah, tetapi juga menindaklanjuti aplikasi nasabah atas bundled product, termasuk yang terkait dengan produk asuransi kepada perusahaan asuransi mitra Bank. 2. Bank yang melakukan bancassurance harus mematuhi ketentuan terkait yang berlaku di bidang perbankan dan perasuransian, antara lain ketentuan Bank Indonesia yang terkait dengan manajemen risiko, rahasia bank, transparansi informasi produk, dan ketentuan otoritas
56
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan pengawas perasuransian terutama yang terkait dengan bancassurance. 3. Dalam melakukan bancassurance, Bank dilarang menanggung atau turut menanggung Risiko yang timbul dari produk asuransi yang ditawarkan. Segala Risiko dari produk asuransi tersebut menjadi tanggungan perusahaan asuransi mitra Bank. 4. Bank yang melakukan bancassurance hanya dibolehkan memasarkan produk asuransi yang dinyatakan dalam perjanjian kerjasama antara Bank dengan perusahaan asuransi mitra Bank. 5. Produk asuransi yang dinyatakan dalam perjanjian kerjasama adalah produk yang telah tercatat di Bapepam dan LK, serta telah memperoleh persetujuan dari Menteri Keuangan untuk dipasarkan melalui bancassurance.
Penerapan Manajemen Risiko dalam Rangka Bancassurance Umum 118
SE 12/35/DPNP 2010, Romawi II.A
1. Bank yang melakukan bancassurance wajib menerapkan Manajemen Risiko sesuai dengan ketentuan yang berlaku, mengingat Bank menghadapi berbagai Risiko yang melekat pada aktivitas tersebut, terutama Risiko Hukum dan Risiko Reputasi. 2. Bank wajib menyusun kebijakan dan prosedur secara tertulis mengenai bancassurance dengan berpedoman pada ketentuan Penerapan Manajemen Risiko Bagi Bank Umum.
Penerapan Manajemen Risiko dalam Beberapa Aspek Utama pada Bancassurance Penetapan Perusahaan Asuransi yang Menjadi Mitra Bank 119
SE 12/35/DPNP 2010, Romawi II.B.1
Bank wajib melakukan penilaian terhadap perusahaan asuransi yang menjadi mitra Bank dalam bancassurance dengan memenuhi paling kurang hal-hal sebagai berikut: 1. Perusahaan asuransi yang dapat dijadikan mitra Bank adalah perusahaan asuransi yang memiliki tingkat solvabilitas paling kurang sesuai dengan ketentuan yang berlaku berdasarkan data terkini dari Bapepam dan LK. 2. Bank wajib memastikan bahwa perusahaan asuransi mitra Bank telah memperoleh surat persetujuan dari Menteri Keuangan untuk melakukan bancassurance. 3. Bank wajib memantau, menganalisa, dan mengevaluasi kinerja dan/atau reputasi perusahaan asuransi mitra Bank secara berkala paling kurang sekali dalam 1 (satu) tahun atau sewaktu-waktu apabila terjadi perubahan kondisi kinerja dan/atau reputasi perusahaan asuransi mitra Bank yang diketahui melalui berbagai sumber informasi. 4. Bank wajib mengakhiri kerjasama sebelum berakhirnya perjanjian atau tidak memperpanjang kerjasama apabila: 1) perusahaan asuransi mitra Bank tidak lagi memenuhi persyaratan sebagaimana dimaksud pada ayat 1; dan/atau 2) menurunnya reputasi perusahaan asuransi mitra Bank yang secara signifikan akan mempengaruhi profil Risiko Bank. 5. Dalam hal Bank mengakhiri kerjasama sebagaimana dimaksud pada ayat 4, Bank wajib:
57
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan 1) menghentikan pemasaran produk asuransi yang dimuat dalam perjanjian kerjasama dimaksud; dan 2) menginformasikan kelanjutan penyelesaian hak dan kewajiban nasabah sehubungan dengan produk asuransi yang telah dipasarkan. 6. Dalam hal produk asuransi yang dipasarkan terkait dengan unit link, Bank wajib memastikan bahwa perusahaan asuransi mitra Bank memenuhi persyaratan sebagai berikut: 1) telah memenuhi persyaratan terkait unit link sebagaimana diatur dalam Peraturan Menteri Keuangan yang mengatur mengenai penyelenggaraan usaha perusahaan asuransi dan perusahaan reasuransi; 2) mencatat dan mengelola secara khusus kekayaan dan kewajiban perusahaan asuransi mitra Bank yang bersumber dari investasi produk unit link; dan 3) melaksanakan hal-hal lain yang diperlukan agar dana investasi yang dipercayakan oleh nasabah dikelola secara optimal, profesional, dan independen.
Penyusunan Perjanjian Kerjasama 120
SE 12/35/DPNP 2010, Romawi II.B.2
Perjanjian kerjasama dalam rangka bancassurance antara Bank dengan perusahaan asuransi mitra Bank, wajib disusun dengan menggunakan Bahasa Indonesia dan paling kurang memuat hal-hal sebagai berikut: 1. Kejelasan hak dan kewajiban masing-masing pihak (Bank dan perusahaan asuransi mitra Bank), terutama adanya klausula yang menyatakan tanggung jawab masing-masing pihak dalam melakukan bancassurance, antara lain sebagai berikut: 1) Untuk model bisnis Referensi dan/atau Kerjasama Distribusi, Bank tidak menanggung Risiko atas produk asuransi yang dijual. 2) Untuk model bisnis Integrasi Produk, Bank hanya bertanggung jawab sebatas Risiko dari produk Bank. 2. Klausula khusus terkait dengan model bisnis dan/atau fitur khusus produk asuransi untuk model bisnis Kerjasama Distribusi terkait produk unit link, yaitu antara lain perusahaan asuransi mitra Bank harus mencatat dan mengelola secara khusus kekayaan dan kewajiban perusahaan asuransi yang bersumber dari investasi produk unit link. 3. Setiap perjanjian bancassurance hanya dapat memuat secara spesifik 1 (satu) model bisnis untuk 1 (satu) produk asuransi atau 1 (satu) bundled product yang dipasarkan. 4. Jangka waktu perjanjian. 5. Kejelasan tanggung jawab masing-masing pihak yaitu Bank atau perusahaan asuransi mitra Bank dalam melaksanakan kewajiban customer due diligence (CDD) atau know your customer (KYC). 6. Penetapan klausula yang memuat kondisi yang menyebabkan berakhirnya perjanjian kerjasama, termasuk klausula yang memungkinkan Bank menghentikan kerjasama sebelum berakhirnya jangka waktu perjanjian sebagaimana dimaksud dalam Paragraf 119 ayat 4 atau atas perintah Bank Indonesia sebagaimana dimaksud dalam Paragraf 122 ayat 7. 7. Kejelasan penyelesaian hak dan kewajiban masing-masing pihak (Bank
58
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan atau perusahaan asuransi mitra Bank), termasuk kewajiban kepada pihak tertanggung dan/atau pihak penerima manfaat, apabila perjanjian kerjasama berakhir, baik karena berakhirnya jangka waktu perjanjian kerjasama maupun karena dihentikan sebagaimana dimaksud pada ayat 6. 8. Kejelasan batas tanggung jawab Bank dan perusahaan asuransi mitra Bank pada setiap produk yang dipasarkan apabila terjadi perselisihan dengan nasabah. 9. Kewajiban para pihak untuk menjaga kerahasiaan data nasabah.
Penggunaan Data Nasabah 121
SE 12/35/DPNP 2010, Romawi II.B.3
1. Dalam menggunakan data nasabah, Bank harus memenuhi ketentuan: 1) mengenai persyaratan dan tata cara pemberian perintah atau izin tertulis membuka rahasia bank. 2) Peraturan Bank Indonesia yang mengatur mengenai transparansi produk bank dan penggunaan data pribadi nasabah. Berdasarkan ketentuan di atas, dalam bancassurance, Bank hanya dapat memberikan data pribadi nasabah kepada perusahaan asuransi mitra Bank sepanjang telah terdapat persetujuan tertulis dari nasabah. 2. Dalam melakukan bancasssurance, Bank dan perusahaan asuransi mitra Bank wajib menerapkan customer due dilligence atau know your customer principle sesuai ketentuan yang berlaku.
Penerapan Prinsip Perlindungan Nasabah 122
SE 12/35/DPNP 2010, Romawi II.B.4
1. Dalam melakukan bancassurance, Bank wajib menerapkan prinsipprinsip transparansi dengan menjelaskan secara lisan dan tertulis kepada nasabah antara lain sebagai berikut: 1) Asuransi yang dipasarkan bukan merupakan produk dan tanggung jawab Bank serta tidak termasuk dalam cakupan program penjaminan sebagaimana dimaksud dalam ketentuan perundangundangan mengenai lembaga penjamin simpanan, meskipun terdapat logo dan/atau atribut Bank dalam brosur atau dokumen pemasaran (marketing) lainnya yang digunakan dalam model bisnis Kerjasama Distribusi dan Integrasi Produk. 2) Penggunaan logo dan/atau atribut Bank lainnya dalam brosur atau dokumen pemasaran (marketing) lainnya yang digunakan dalam model bisnis Kerjasama Distribusi dan Integrasi Produk sebagaimana dimaksud pada angka 1) hanya bertujuan untuk menunjukkan adanya kerjasama antara Bank dengan perusahaan asuransi mitra Bank. 3) Karakteristik asuransi mencakup antara lain fitur, Risiko, manfaat, biaya-biaya asuransi, persyaratan kepesertaan, dan prosedur klaim oleh nasabah. 2. Bank harus memastikan bahwa logo dan atribut Bank tidak dicantumkan dalam polis asuransi. 3. Untuk asuransi yang bersifat kolektif, setiap nasabah harus memperoleh tanda kepesertaan. Dalam hal Bank yang menerbitkan tanda kepesertaan, maka tanda kepesertaan tersebut harus menyatakan secara jelas bahwa Risiko asuransi menjadi tanggung jawab perusahaan
59
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan asuransi. 4. Bank harus transparan kepada nasabah mengenai biaya-biaya yang harus dibayar, termasuk apabila dalam premi asuransi yang harus dibayar terdapat perhitungan komponen biaya lain seperti biaya provisi, biaya administrasi, dan/atau komisi yang diberikan perusahaan asuransi mitra Bank kepada Bank dalam rangka bancassurance. 5. Khusus untuk bancassurance melalui model bisnis Kerjasama Distribusi dan Integrasi Produk: 1) Bank harus memastikan bahwa nasabah telah memahami penjelasan mengenai manfaat dan Risiko produk baik yang dilakukan secara lisan maupun tertulis sebagaimana tercantum dalam dokumen pemasaran/ penawaran. 2) Pernyataan nasabah bahwa nasabah telah memahami manfaat dan Risiko produk sebagaimana dimaksud pada angka 1) harus dituangkan dalam dokumen tertulis yang terpisah, dibuat dalam bahasa Indonesia, dan ditandatangani oleh nasabah dengan menggunakan tanda tangan basah. 3) Bank harus memastikan bahwa pihak nasabah yang menandatangani dokumen tertulis merupakan pihak yang berwenang menandatangani. 6. Bank harus memastikan bahwa produk asuransi yang dipasarkan telah memenuhi peraturan perundang-undangan yang berlaku di bidang perasuransian antara lain: 1) kriteria produk dan/atau persyaratan produk; dan 2) kewajiban pelaporan produk. 7. Bank Indonesia dapat memerintahkan Bank untuk menghentikan bancassurance dalam hal berdasarkan evaluasi Bank Indonesia, bancassurance yang dilaksanakan: 1) tidak sesuai dengan rencana pelaksanaan aktivitas baru berupa bancassurance yang dilaporkan kepada Bank Indonesia dan/atau persetujuan bancassurance dari Menteri Keuangan dan/atau pencatatan produk asuransi dari Bapepam dan LK; 2) berpotensi berdampak negatif terhadap kinerja Bank; dan/atau 3) tidak sesuai dengan ketentuan yang berlaku. 8. Sejak Bank diperintahkan menghentikan bancassurance sebagaimana dimaksud pada ayat 7, maka Bank: 1) dilarang melanjutkan pemasaran atas produk bancassurance dimaksud; dan 2) bertanggung jawab kepada nasabah sebatas kewajiban Bank sesuai perjanjian antara Bank dengan perusahaan asuransi mitra Bank.
Penerapan Manajemen Risiko pada Setiap Bancassurance Referensi 123
SE 12/35/DPNP 2010, Romawi II.C.1
Model Bisnis
Selain penerapan Manajemen Risiko dalam beberapa aspek utama bancassurance sebagaimana dimaksud dalam Paragraf 119 sampai dengan 122, Bank harus memenuhi beberapa persyaratan tertentu pada model bisnis Referensi sebagai berikut: 1. Dalam melakukan model bisnis berupa Referensi dalam Rangka Produk Bank sebagaimana dimaksud dalam Paragraf 117 ayat 1 huruf a angka 1):
60
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan 1) Untuk mengakomodasi kebebasan nasabah Bank dalam memilih produk asuransi yang diwajibkan, Bank harus menawarkan pilihan produk asuransi dimaksud paling kurang dari 3 (tiga) perusahaan asuransi mitra Bank yang 1 (satu) diantaranya dapat merupakan Pihak Terkait Bank. Definisi Pihak Terkait mengacu pada ketentuan Bank Indonesia mengenai Batas Maksimum Pemberian Kredit. 2) Produk asuransi yang direferensikan terbatas hanya merupakan produk asuransi yang bersifat proteksi/perlindungan dan produk asuransi tersebut merupakan persyaratan untuk memperoleh suatu produk perbankan bagi nasabah. 2. Dalam melakukan model bisnis berupa Referensi Tidak dalam Rangka Produk Bank sebagaimana dimaksud dalam Paragraf 117 ayat 1 huruf a angka 2) yang dilakukan antara lain melalui in-branch sales sebagaimana dimaksud dalam Paragraf 117 ayat 1 huruf a angka 2)b), perusahaan asuransi mitra Bank yang menggunakan ruangan/counter/meja yang disediakan Bank harus tetap menunjukkan nama perusahaan asuransi mitra Bank secara jelas pada ruangan/counter/meja yang digunakan. Selain itu, pegawai asuransi yang melakukan pemasaran pada ruangan/counter/meja tersebut harus tetap menggunakan identitas pegawai perusahaan asuransi mitra Bank dan tidak diperkenankan memakai seragam yang sama dengan pegawai Bank.
Kerjasama Distribusi 124
SE 12/35/DPNP 2010, Romawi II.C.2
Selain penerapan Manajemen Risiko dalam beberapa aspek utama bancassurance sebagaimana dimaksud dalam Paragraf 119 sampai dengan 122, Bank harus memenuhi beberapa persyaratan tertentu pada model bisnis Kerjasama Distribusi sebagai berikut: 1. Bank harus memiliki unit kerja khusus bancassurance atau pejabat yang ditunjuk khusus untuk bertanggungjawab atas bancassurance di Bank, dengan cakupan tugas melakukan pengembangan, pemasaran, dan pengelolaan bancassurance. 2. Pegawai Bank yang menangani bancassurance wajib memenuhi kualifikasi sesuai ketentuan yang berlaku antara lain: 1) memiliki sertifikasi keagenan yang dikeluarkan oleh asosiasi terkait; dan 2) telah memperoleh pelatihan mengenai produk asuransi yang akan dipasarkan. 3. Pegawai marketing atau customer service Bank dapat melakukan penawaran awal produk asuransi dalam bancassurance namun penjelasan lengkap atas produk asuransi tersebut dan tindak lanjut penawaran harus dilakukan oleh Pegawai Bank yang memenuhi persyaratan sebagaimana dimaksud pada ayat 2. 4. Bank bertanggung jawab hanya sampai dengan penawaran produk asuransi, sedangkan proses underwriting, penerbitan polis, perubahan polis, klaim, dan perbuatan lain yang terkait dengan produk asuransi tetap harus dilaksanakan dan merupakan tanggung jawab dari perusahaan asuransi mitra Bank. 5. Bank hanya diperkenankan melakukan Kerjasama Distribusi terkait dengan: 1) produk asuransi yang bersifat proteksi/perlindungan; dan/atau
61
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan 2) produk unit link. 6. Bank yang melakukan Kerjasama Distribusi produk unit link sebagaimana dimaksud dalam ayat 5 angka 2) wajib memenuhi persyaratan sebagai berikut: 1) memiliki unit kerja khusus bancassurance; 2) mencantumkan klausula dalam perjanjian kerjasama yang menyatakan bahwa perusahaan asuransi mitra Bank bertanggung jawab secara penuh atas pengelolaan dana investasi produk unit link tersebut; 3) menyatakan secara jelas bahwa pengelolaan dana investasi produk unit link dilakukan dan merupakan tanggung jawab perusahaan asuransi dalam dokumen yang memberikan penjelasan manfaat dan Risiko produk unit link sebagaimana dimaksud dalam Paragraf 123 ayat 5 angka 1); 4) Produk yang dipasarkan terbatas pada produk unit link yang memiliki strategi investasi pasar uang dan/atau strategi investasi pendapatan tetap sesuai ketentuan mengenai produk unit link yang diatur oleh otoritas pengawas perasuransian. 5) Selain memiliki kualifikasi sebagaimana dimaksud dalam ayat 2, pegawai Bank yang menangani produk unit link wajib memiliki keahlian dan sertifikasi keagenan khusus produk unit link. 6) Kegiatan pemasaran produk unit link harus dilakukan oleh pegawai Bank. 7. Bank wajib menjaga kecukupan jumlah pegawai yang memiliki sertifikasi keagenan di setiap kantor yang melakukan bancassurance.
Integrasi Produk 125
SE 12/35/DPNP 2010, Romawi II.C.3
Selain penerapan Manajemen Risiko dalam beberapa aspek utama bancassurance sebagaimana dimaksud dalam Paragraf 119 sampai dengan 122, Bank harus memenuhi beberapa persyaratan tertentu pada model bisnis Integrasi Produk sebagai berikut: 1. Budled Product yang dipasarkan tetap harus dapat dipisahkan atas bagian produk yang menjadi Risiko Bank dan bagian produk yang menjadi Risiko perusahaan asuransi mitra Bank sehingga Risiko masingmasing dapat diidentifikasi, diukur, dipantau dan dikendalikan. 2. Bank hanya diperkenankan melakukan Integrasi Produk terkait dengan produk asuransi yang bersifat proteksi/perlindngan. 3. Dalam hal pemasaran dilakukan menggunakan sarana komunikasi seperti melalui surat, media elektronik, dan website Bank, maka sara tersebut hanya sebagai media pengenalan awal mengenai bundled product dan proses selanjutnya tetap harus melalui tatap muka dengan nasabah untuk penjelasan lebih lanjut sebagaimana dimaksud pada ayat 4. 4. Bank wajib menjelaskan kepada nasabah secara lisan dan tertulis atas bagian produk yang menjadi Risiko Bank dan bagian yang menjadi Risiko perusahaan asuransi mitra Bank, serta hak dan kewajiban Bank, perusahaan asuransi mitra Bank, dan nasabah. 5. Nasabah secara individual harus mendapatkan polis asuransi atau tanda bukti kepesertaan dalam hal nasabah diikutsertakan dalam produk asuransi kolektif sebagaimana dimaksud dalam Paragraf 122 ayat 3.
62
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan 6. Bank wajib membentuk unit kerja khusus bancassurance dengan tugas melakukan pengembangan, pemasaran, dan pengelolaan bundled product. Dalam hal Bank melakukan bancassurance dengan model bisnis lainnya, maka unit kerja ini juga sekaligus menangani bancassurance dalam bentuk model bisnis lainnya tersebut. 7. Pejabat dan/atau pegawai yang tergabung dalam unit kerja khusus bancassurance wajib memenuhi kualifikasi sesuai ketentuan yang berlaku antara lain: 1) memiliki sertifikasi keagenan yang dikeluarkan oleh asosiasi terkait; dan 2) telah memperoleh pelatihan mengenai asuransi yang akan dipasarkan. 8. Bank hanya diperkenankan mulai melakukan pemasaran, apabila perusahaan asuransi mitra Bank telah memperoleh persetujuan bancassurance dengan model bisnis Integrasi Produk dari Menteri Keuangan dan/atau pencatatan bundled product dari Bapepam dan LK. 9. Masa pertanggungan asuransi paling kurang harus sama dengan jangka waktu produk yang dibeli oleh nasabah. 10. Bank wajib menjaga kecukupan jumlah pegawai yang memiliki sertifikasi keagenan di setiap kantor yang melakukan bancassurance. 11. Nama produk yang merupakan bundled product harus mencerminkan bahwa produk tersebut merupakan gabungan produk Bank dan produk asuransi.
Pelaporan Laporan Aktivitas Baru Bancassurance 126
SE 12/35/DPNP 2010, Romawi III.A.1
Bank yang pertama kali melakukan bancassurance wajib mencantumkan rencana bancassurance sebagai aktivitas baru dalam Rencana Bisnis Bank tahun yang sama dengan tahun rencana pelaksanaan aktivitas. Kewajiban menyusun Rencana Bisnis Bank mengacu pada ketentuan Bank Indonesia yang berlaku mengenai rencana bisnis bank umum. Format pencantuman laporan aktivitas baru berupa bancassurance dalam Rencana Bisnis Bank mengacu pada Lampiran 14.
127
SE 12/35/DPNP 2010, Romawi III.A.2
Bank yang telah memenuhi persyaratan sebagaimana dimaksud pada Paragraf 126 atau sebelumnya telah melakukan bancassurance, wajib menyampaikan laporan untuk setiap pelaksanaan bancassurance yang telah memenuhi kriteria aktivitas baru kepada Bank Indonesia yang terdiri dari: 1. Laporan Rencana Pelaksanaan Aktivitas Baru berupa Bancassurance; dan 2. Laporan Realisasi Pelaksanaan Aktivitas Baru berupa Bancassurance.
128
SE 12/35/DPNP 2010, Romawi III.A.3
Aktivitas berupa bancassurance ditetapkan sebagai aktivitas baru apabila memenuhi kriteria sebagai berikut: 1. Bank sebelumnya tidak pernah melakukan bancassurance; atau 2. Bank sebelumnya telah melakukan bancassurance namun dilakukan pengembangan yang mengubah atau meningkatkan Risiko tertentu bagi Bank terkait dengan bancassurance yang dilakukan, antara lain: perubahan model bisnis, perubahan perusahaan asuransi mitra, perubahan premi, perubahan manfaat, perubahan jangka waktu,
63
Manajemen Paragraf Sumber Regulasi
129
SE 12/35/DPNP 2010, Romawi III.A.4
Manajemen Risiko Ketentuan perubahan nama produk, perubahan syarat, dan perubahan lainnya, yang memerlukan persetujuan dari Menteri Keuangan dan/atau pelaporan kepada Bapepam dan LK terkait dengan produk asuransi yang ditawarkan. Penyampaian Laporan Rencana Pelaksanaan Aktivitas Baru berupa bancassurance sebagaimana dimaksud pada Paragraf 127 angka 1 dilakukan sebagai berikut: 1. Laporan wajib disampaikan paling lambat 60 (enam puluh) hari sebelum pelaksanaan aktivitas baru berupa bancassurance. 2. Laporan sebagaimana dimaksud pada angka 1 dengan format pada Lampiran 15, paling kurang memuat informasi dan penjelasan sebagai berikut: 1) informasi umum yang antara lain memuat tujuan, gambaran potensial nasabah, analisa kekuatan, kelemahan, peluang, dan ancaman (Strengths, Weaknesses, Opportunities, Threats/ SWOT) bancassurance, produk asuransi yang dipasarkan serta model bisnis yang akan dilaksanakan; 2) penilaian dan analisa solvabilitas serta perizinan perusahaan asuransi mitra Bank; 3) analisa manfaat dan biaya (cost and benefit analysis); 4) Manajemen Risiko yang meliputi identifikasi, pengukuran, pemantauan, dan pengendalian terhadap Risiko yang melekat atas aktivitas berupa bancassurance; 5) prosedur pelaksanaan (standard operating procedure/SOP), organisasi dan kewenangan pelaksanaan bancassurance dengan memperhatikan pengaturan mengenai penerapan manajemen risiko; 6) kesiapan unit kerja khusus bancassurance dan/atau pejabat yang bertanggung jawab atas bancassurance serta kesiapan sumber daya manusia pemasaran bancassurance; 7) hasil analisa aspek hukum dan aspek kepatuhan mengenai bancassurance; 8) kesiapan sistem informasi Bank terkait bancassurance; 9) kebijakan dan prosedur terkait dengan penerapan program Anti Pencucian Uang dan Pencegahan Pendanaan Teroris (APU dan PPT); 10) dokumen yang terkait dengan aktivitas berupa bancassurance antara lain konsep perjanjian kerjasama dengan perusahaan asuransi mitra Bank; 11) dokumen dalam rangka transparansi kepada nasabah yang meliputi antara lain brosur, leaflet, dan/atau formulir aplikasi; dan 12) surat persetujuan kerjasama bancassurance dari Menteri Keuangan dan surat pernyataan pencatatan produk asuransi dari Bapepam dan LK. Dalam hal surat persetujuan dari Menteri Keuangan dan/atau surat pernyataan pencatatan dari Bapepam dan LK belum diterbitkan, Bank dapat menyampaikan kepada Bank Indonesia bukti permohonan persetujuan dan pencatatan tersebut. Setelah surat persetujuan kerjasama bancassurance dan surat pernyataan
64
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan pencatatan produk asuransi telah diterbitkan, Bank wajib menyampaikannya kepada Bank Indonesia. 3. Bank dapat melaksanakan bancassurance 1 (satu) hari setelah menerima penegasan dari Bank Indonesia. Penegasan dari bank Indonesia diberikan paling lambat 60 (enam puluh) hari setelah seluruh persyaratan dipenuhi dan dokumen pelaporan diterima secara lengkap oleh Bank Indonesia termasuk surat persetujuan dan surat pencatatan yang sudah diterbitkan sebagaimana dimaksud pada ayat 2 angka 12).
130
SE 12/35/DPNP 2010, Romawi III.A.5
Dalam hal Bank belum melakukan aktivitas baru berupa bancassurance setelah melampaui jangka waktu 6 (enam) bulan sejak tanggal surat penegasan dari Bank Indonesia maka surat penegasan dimaksud dinyatakan tidak berlaku dan Bank harus menyampaikan kembali Laporan Rencana Pelaksanaan Aktivitas Baru berupa Bancassurance sesuai ketentuan berlaku.
131
SE 12/35/DPNP 2010, Romawi III.A.6
Laporan Realisasi Pelaksanaan Aktivitas Baru berupa Bancassurance sebagaimana dimaksud pada Paragraf 127 angka 2 wajib disampaikan paling lambat 7 (tujuh) hari kerja setelah pelaksanaan aktivitas baru berupa bancassurance. Laporan Realisasi Pelaksanaan Aktivitas Baru berupa Bancassurance paling kurang memuat informasi dan penjelasan sebagai berikut: a. Nama dan jenis produk serta model bisnis yang dilakukan; b. tanggal pelaksanaan aktivitas baru yaitu tanggal produk asuransi pertama kali mulai dipasarkan dan dapat dimanfaatkan oleh nasabah; c. kesesuaian aktivitas baru berupa bancassurance yang dilaksanakan dengan Laporan Rencana Pelaksanaan Aktivitas Baru berupa Bancassurance yang telah disampaikan.
132
SE 12/35/DPNP 2010, Romawi III.A.7
133
SE 12/35/DPNP 2010, Romawi III.B.1 SE 12/35/DPNP 2010, Romawi III.B.2
Bank dinyatakan telah merealisasikan aktivitas baru berupa bancassurance pada saat Bank sudah memasarkan produk asuransi dan fungsi Bank dalam bancassurance sudah dapat dimanfaatkan oleh nasabah.
Laporan Berkala Bancassurance
134
135
SE 12/35/DPNP 2010, Romawi III.B.3
Bank yang melakukan bancassurance wajib menyusun Laporan Berkala Bancassurance secara bulanan.
Laporan Berkala Bancassurance sebagaimana dimaksud pada Paragraf 133 disampaikan kepada Bank Indonesia setiap 3 (tiga) bulan atau triwulanan yang meliputi posisi setiap akhir bulan untuk periode 3 (tiga) bulan berturut-turut dengan menggunakan format sesuai Lampiran 16. Penyampaian Laporan Berkala Bancassurance sebagaimana dimaksud pada Paragraf 134 dilakukan paling lambat 15 (lima belas) hari setelah akhir bulan ke-3 (tiga) dari triwulan yang bersangkutan. Yang dimaksud akhir triwulan adalah akhir bulan Maret, Juni, September, dan Desember. Dalam hal tanggal 15 (lima belas) adalah hari libur maka laporan disampaikan paling lambat pada 1 (satu) hari kerja berikutnya setelah hari libur dimaksud.
65
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan
Penyampaian Laporan 136
SE 12/35/DPNP 2010, Romawi III.C.1
Laporan Rencana Pelaksanaan Aktivitas Baru berupa Bancassurance sebagaimana dimaksud dalam Pararaf 127 angka 1 dan Laporan Realisasi Pelaksanaan Aktivitas Baru berupa Bancassurance sebagaimana dimaksud dalam Pararaf 127 angka 2 disampaikan kepada Bank Indonesia dengan alamat: a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No. 2, Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia; atau b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia.
137
SE 12/35/DPNP 2010, Romawi III.C.2
Laporan Berkala Bancassurance sebagaimana dimaksud dalam Pararaf 133 disampaikan secara on-line melalui Laporan Kantor Pusat Bank Umum (LKPBU) kepada Bank Indonesia dengan mengacu pada ketentuan Bank Indonesia mengenai Laporan Kantor Pusat Bank Umum.
138
SE 12/35/DPNP 2010, Romawi III.C.3
Selama Laporan Berkala Bancassurance belum dapat disampaikan secara on-line melalui LKPBU, laporan tersebut wajib disampaikan secara off-line kepada Bank Indonesia dengan alamat sebagai berikut: a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2, Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indoesia; atau b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia, dengan tembusan kepada Direktorat Penelitian dan Pengaturan Perbankan c.q. Biro Stabilitas Sistem Keuangan, JL. M.H. Thamrin No.2, Jakarta 10350.
Tata Cara Pengenaan Sanksi 139
SE 12/35/DPNP 2010, Romawi IV.1
Pelanggaran atas penerapan Manajemen Risiko sebagai dimaksud dalam Paragraf 118 sampai dengan 125 dikenakan sanksi administratif sebagaimana ketentuan Penerapan Manajemen Risiko bagi Bank Umum, antara lain berupa: a. teguran tertulis; b. penurunan tingkat kesehatan Bank; c. pembekuan kegiatan usaha tertentu; d. pencantuman anggota pengurus, pegawai Bank, dan/atau pemegang saham dalam daftar pihak-pihak yang mendapat predikat tidak lulus dalam penilaian kemampuan dan kepatutan atau dalam catatan administrasi Bank Indonesia sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku; dan/atau e. pemberhentian pengurus Bank.
140
SE 12/35/DPNP 2010, Romawi IV.2
Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud dalam Paragraf 129 dan Paragraf 131 dikenakan sanksi sebagaimana dimaksud dalam Paragraf 34 tentang Penerapan Manajemen Risiko Bagi Bank Umum.
66
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan
Penerapan Strategi Anti Fraud bagi bank Umum Umum 141
SE 13/28/DPNP 2011 Romawi I
1. Yang dimaksud dengan Bank Umum, yang selanjutnya disebut Bank, adalah Bank Umum yang melaksanakan kegiatan usaha secara konvensional dan/atau Bank Umum yang melaksanakan kegiatan berdasarkan prinsip syariah. 2. Yang dimaksud dengan Fraud dalam ketentuan ini adalah tindakan penyimpangan atau pembiaran yang sengaja dilakukan untuk mengelabui, menipu, atau memanipulasi Bank, nasabah, atau pihak lain, yang terjadi di lingkungan Bank dan/atau menggunakan sarana Bank sehingga mengakibatkan Bank, nasabah, atau pihak lain menderita kerugian dan/atau pelaku Fraud memperoleh keuntungan keuangan baik secara langsung maupun tidak langsung. 3. Dalam rangka memperkuat sistem pengendalian intern, khususnya untuk mengendalikan Fraud, Bank wajib memiliki dan menerapkan strategi anti Fraud yang efektif, yang paling kurang memenuhi acuan minimum dalam pedoman sebagaimana dimaksud dalam Lampiran 17. 4. Strategi anti Fraud merupakan bagian dari kebijakan strategis yang penerapannya diwujudkan dalam sistem pengendalian Fraud (Fraud control system). 5. Dalam menyusun dan menerapkan strategi anti Fraud yang efektif, Bank wajib memperhatikan paling kurang hal-hal sebagai berikut: a. kondisi lingkungan internal dan eksternal; b. kompleksitas kegiatan usaha; c. potensi, jenis, dan risiko Fraud; dan d. kecukupan sumber daya yang dibutuhkan. 6. Bank yang telah memiliki strategi anti Fraud, namun belum memenuhi acuan minimum dalam pedoman sebagaimana dimaksud dalam Lampiran 17, wajib menyesuaikan dan menyempurnakan strategi anti Fraud yang telah dimiliki.
Penerapan Manajemen Risiko 142
SE 13/28/DPNP 2011 Romawi II
Dalam rangka mengendalikan risiko terjadinya Fraud, Bank wajib menerapkan Manajemen Risiko sebagaimana diatur dalam ketentuan mengenai penerapan Manajemen Risiko bagi Bank Umum dengan penguatan pada beberapa aspek, antara lain sebagai berikut: 1. Pengawasan Aktif Manajemen Dalam melakukan penerapan Manajemen Risiko secara umum, kewenangan, tugas, dan tanggung jawab Dewan Komisaris dan Direksi mencakup pula hal-hal yang terkait dengan pengendalian Fraud. Keberhasilan penerapan strategi anti Fraud secara menyeluruh sangat tergantung pada arah dan semangat dari Dewan Komisaris dan Direksi Bank. Dalam hal ini Dewan Komisaris dan Direksi Bank wajib menumbuhkan budaya dan kepedulian anti Fraud pada seluruh jajaran organisasi Bank. 2. Struktur Organisasi dan Pertanggungjawaban Dalam meningkatkan efektifitas penerapan strategi anti Fraud, Bank wajib membentuk unit atau fungsi yang bertugas menangani penerapan strategi anti Fraud dalam organisasi Bank. Pembentukan unit atau fungsi ini harus disertai dengan wewenang dan tanggung jawab yang
67
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan jelas. Unit atau fungsi tersebut bertanggung jawab langsung kepada Direktur Utama serta memiliki hubungan komunikasi dan pelaporan secara langsung kepada Dewan Komisaris. 3. Pengendalian dan Pemantauan Pengendalian dan pemantauan Fraud merupakan salah satu aspek penting sistem pengendalian intern Bank dalam mendukung efektivitas penerapan strategi anti Fraud. Pemantauan Fraud perlu dilengkapi dengan sistem informasi yang memadai sesuai dengan kompleksitas dan tingkat risiko terjadinya Fraud pada Bank. Penjelasan lebih lanjut mengenai penerapan Manajemen Risiko terkait Fraud adalah sebagaimana dimaksud dalam Lampiran 17.
Strategi Anti Fraud 143
SE 13/28/DPNP 2011 Romawi III
144
SE 13/28/DPNP 2011 Romawi IV.1 dan 2
Strategi anti Fraud yang dalam penerapannya berupa sistem pengendalian Fraud, memiliki 4 (empat) pilar sebagai berikut: 1. Pencegahan Pilar pencegahan merupakan bagian dari sistem pengendalian Fraud yang memuat langkah-langkah dalam rangka mengurangi potensi risiko terjadinya Fraud, yang paling kurang mencakup anti Fraud awareness, identifikasi kerawanan, dan know your employee. 2. Deteksi Pilar deteksi merupakan bagian dari sistem pengendalian Fraud yang memuat langkah-langkah dalam rangka mengidentifikasi dan menemukan Fraud dalam kegiatan usaha Bank, yang mencakup paling kurang kebijakan dan mekanisme whistleblowing, surprise audit, dan surveillance system. 3. Investigasi, Pelaporan, dan Sanksi Pilar investigasi, pelaporan, dan sanksi merupakan bagian dari sistem pengendalian Fraud yang paling kurang memuat langkah-langkah dalam rangka menggali informasi (investigasi), sistem pelaporan, dan pengenaan sanksi atas Fraud dalam kegiatan usaha Bank. 4. Pemantauan, Evaluasi, dan Tindak Lanjut Pilar pemantauan, evaluasi, dan tindak Lanjut merupakan bagian dari sistem pengendalian Fraud yang paling kurang memuat langkahlangkah dalam rangka memantau dan mengevaluasi Fraud, serta mekanisme tindak lanjut. Penjelasan lebih lanjut mengenai 4 (empat) pilar penerapan strategi anti Fraud adalah sebagaimana dimaksud dalam Lampiran 17.
Pelaporan dan Sanksi 1. Dalam rangka memantau penerapan strategi anti Fraud, Bank wajib menyampaikan kepada Bank Indonesia, hal-hal sebagai berikut: a. Strategi anti Fraud sebagaimana dimaksud Paragraf 143, paling lambat tanggal 9 Juni 2012. b. Laporan penerapan strategi anti Fraud, setiap semester untuk posisi akhir bulan Juni dan Desember, paling lambat 10 (sepuluh) hari kerja setelah akhir bulan laporan, dengan format dan cakupan sebagaimana dimaksud dalam Lampiran 18. Laporan ini harus disampaikan terhitung sejak laporan posisi akhir bulan Juni 2012.
68
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi c.
Ketentuan Setiap Fraud yang diperkirakan berdampak negatif secara signifikan perhatian publik, paling lambat 3 (tiga) hari kerja setelah Bank mengetahui terjadinya Fraud. Laporan dimaksud paling kurang memuat nama pelaku, bentuk penyimpangan/jenis Fraud, tempat kejadian, informasi singkat mengenai modus, dan indikasi kerugian. Pelaporan tersebut tidak mengurangi kewajiban Bank untuk melakukan langkah-langkah sesuai dengan strategi anti Fraud yang dimiliki.
2. Strategi anti Fraud dan Laporan sebagaimana dimaksud pada ayat 1, disampaikan kepada Bank Indonesia dengan alamat: a. Direktorat Pengawasan Bank terkait, Jl. MH Thamrin No. 2, Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia, atau b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia. 145
SE 13/28/DPNP 2011, Romawi IV.3
Pelanggaran terhadap ketentuan ini dikenakan sanksi administratif sesuai Peraturan tentang Penerapan Manajemen Risiko bagi Bank Umum, yaitu: a. sanksi administratif sesuai Paragraf 35, dan b. untuk pelanggaran penyampaian strategi dan laporan sebagaimana dimaksud pada Paragraf 145, dikenakan pula sanksi kewajiban membayar sesuai Paragraf 34.
Penerapan Manajemen Risiko pada Bank Umum yang Melakukan Layanan Nasabah Prima (LNP) Umum 146
SE 13/29/DPNP 2011 Romawi I
1. Yang dimaksud dengan Bank Umum, yang selanjutnya disebut Bank, adalah Bank Umum yang melaksanakan kegiatan usaha secara konvensional dan/atau Bank Umum yang melaksanakan kegiatan usaha berdasarkan prinsip syariah. 2. Yang dimaksud dengan Layanan Nasabah Prima, yang selanjutnya disebut LNP, adalah bagian dari kegiatan usaha Bank dalam menyediakan layanan terkait produk dan/atau aktivitas dengan keistimewaan tertentu bagi Nasabah Prima. 3. Yang dimaksud dengan Nasabah Prima adalah perseorangan yang memenuhi kriteria atau persyaratan tertentu yang ditetapkan Bank untuk dapat memperoleh layanan atau menggunakan fasilitas Bank dengan keistimewaan tertentu dibandingkan dengan nasabah lain pada umumnya. 4. Dalam melakukan aktivitas LNP, Bank mengacu pada peraturanperaturan antara lain sebagai berikut: a. Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum sebagaimana telah diubah dengan Peraturan Bank Indonesia Nomor 11/25/PBI/2009; b. Peraturan Bank Indonesia Nomor 7/6/PBI/2005 tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah; c. Peraturan Bank Indonesia Nomor 10/17/PBI/2008 tentang Produk
69
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Bank Syariah dan Unit Usaha Syariah; d. Peraturan Bank Indonesia Nomor 11/28/PBI/2009 tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Bank Umum; e. Peraturan Bank Indonesia Nomor 13/23/PBI/2011 tentang Penerapan Manajemen Risiko Bagi Bank Umum Syariah dan Unit Usaha Syariah; dan f. Peraturan perundang-undangan lain yang mengatur mengenai produk dan/atau aktivitas yang ditawarkan oleh Bank. 5. Bank yang melakukan LNP wajib memiliki kebijakan tertulis sebagai acuan dalam melakukan LNP yang paling kurang mencakup hal-hal sebagai berikut: a. Persyaratan Nasabah Prima Bank menetapkan kriteria atau persyaratan tertentu yang harus dipenuhi oleh nasabah untuk dapat diperlakukan sebagai Nasabah Prima. b. Ruang lingkup produk dan/atau aktivitas Bank Bank menetapkan ruang lingkup produk dan/atau aktivitas yang dapat ditawarkan dalam LNP dengan memperhatikan ketentuan Bank Indonesia dan peraturan perundang undangan lain yang mengatur mengenai produk dan/atau aktivitas Bank. c. Cakupan keistimewaan LNP Bank menetapkan cakupan keistimewaan layanan yang dapat diberikan kepada Nasabah Prima baik berupa layanan keuangan maupun non keuangan dengan tetap memperhatikan kepatuhan terhadap ketentuan Bank Indonesia dan peraturan perundang-undangan lain yang terkait. d. Nama layanan dan pengelompokan Nasabah Prima Dalam melakukan LNP, Bank harus menetapkan nama layanan (brand name) tertentu. Dalam hal Bank melakukan pengelompokan Nasabah Prima, maka Bank harus menetapkan secara jelas perbedaan keistimewaan layanan untuk setiap kelompok Nasabah Prima.
Penerapan Manajemen Risiko 147
SE 13/29/DPNP 2011 Romawi II
Dalam melakukan LNP, selain menerapkan manajemen risiko secara umum sebagaimana diatur dalam ketentuan Bank Indonesia yang mengatur mengenai manajemen risiko, Bank harus menerapkan manajemen risiko pada aspek-aspek tertentu sebagai berikut: 1. Aspek pendukung keistimewaan layanan Dalam melakukan LNP, Bank harus menerapkan manajemen risiko pada aspek pendukung keistimewaan layanan yang paling kurang mencakup : a. Sumber daya manusia Bank harus memastikan tersedianya sumber daya manusia yang memadai dari sisi kualitas dan kuantitas sesuai dengan karakteristik dan kompleksitas LNP. Hal tersebut perlu didukung dengan antara lain adanya penetapan persyaratan dan kualifikasi untuk jabatan tertentu dalam melakukan LNP, penetapan wewenang dan tanggung jawab yang jelas, penerapan prinsip know your employee, sistem remunerasi yang jelas dan transparan, dan kebijakan pengendalian risiko yang terkait dengan manajemen
70
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan sumber daya manusia antara lain rekrutmen, promosi, rotasi, mutasi, dan cuti. b. Operasional LNP Dalam rangka melaksanakan kebijakan yang telah ditetapkan sebagaimana dimaksud dalam Paragraf 146 ayat 5, Bank wajib memiliki prosedur tertulis untuk kegiatan operasional LNP yang mencakup setiap produk dan/atau aktivitas yang ditawarkan kepada Nasabah Prima. Penetapan prosedur khusus pada LNP harus memenuhi ketentuan yang mengatur mengenai penerapan manajemen risiko terutama pada aspek pengendalian intern dan ketentuan yang mengatur mengenai anti pencucian uang dan pencegahan pendanaan terorisme (APU dan PPT). c. Penawaran produk dan/atau aktivitas Dalam menetapkan jenis produk dan/atau aktivitas yang akan ditawarkan dalam LNP kepada masing-masing Nasabah Prima, Bank wajib mempertimbangkan kesesuaian spesifikasi, karakteristik, dan risiko dari produk dan/atau aktivitas yang ditawarkan dengan karakteristik dan profil Nasabah Prima. d. Teknologi informasi Dalam pengoperasian LNP, selain memiliki sumber daya manusia yang memadai, Bank perlu memiliki infrastruktur lain yang memadai antara lain berupa teknologi informasi. Dari sisi penerapan manajemen risiko dalam penggunaan teknologi informasi, Bank paling kurang harus dapat menghasilkan laporan yang akurat dan komprehensif dalam melakukan LNP baik untuk kepentingan Bank maupun Nasabah Prima serta memastikan keamanan data dan informasi yang ada. 2.
Aspek transparansi, edukasi, dan perlindungan nasabah Dalam melaksanakan LNP, selain mengacu pada ketentuan Bank Indonesia yang mengatur mengenai transparansi informasi produk bank, edukasi, dan perlindungan nasabah, Bank juga wajib melaksanakan paling kurang hal-hal sebagai berikut: a. Menjelaskan mengenai spesifikasi LNP Bank wajib menjelaskan nama LNP, masing-masing kelompok Nasabah Prima dalam LNP dan kriterianya beserta cakupan layanan keistimewaan yang diberikan, serta karakteristik termasuk risiko dari produk dan/atau aktivitas yang ditawarkan kepada Nasabah Prima. b. Memastikan kejelasan hubungan antara Bank dan Nasabah Prima Hubungan antara bank dan Nasabah Prima dalam LNP harus didasarkan pada kesepakatan tertulis yang paling kurang memuat hak dan kewajiban masing-masing pihak, serta tata cara penyelesaian apabila terjadi perselisihan. c. Memastikan kejelasan kewenangan pelaku transaksi Bank wajib memiliki suatu mekanisme yang bertujuan untuk memastikan bahwa transaksi dilakukan oleh Nasabah Prima yang bersangkutan atau kuasa yang mewakili Nasabah Prima tersebut sesuai kesepakatan tertulis dengan Nasabah Prima. d. Menyampaikan informasi secara berkala
71
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Bank wajib menginformasikan secara berkala posisi atau eksposur masing masing Nasabah Prima berdasarkan kesepakatan tertulis dengan Nasabah Prima.
Lain-Lain 148
SE 13/29/DPNP 2011 Romawi III
1.
2.
3.
4.
5.
6.
Dalam rangka pengelolaan dan pemantauan risiko terkait kegiatan LNP, Bank wajib menatausahakan data, dokumen atau warkat terkait transaksi keuangan dan aktivitas Nasabah Prima dalam LNP antara lain berdasarkan peraturan perundang-undangan yang mengatur mengenai dokumen perusahaan, ketentuan Bank Indonesia yang mengatur mengenai APU dan PPT, dan kebijakan dan prosedur intern Bank. Mengenai data yang wajib ditatausahakan antara lain meliputi jumlah nasabah, volume produk yang dijual, kantor yang memberikan layanan, dan informasi terkait lainnya yang selalu dikinikan secara berkala. Penyusunan kebijakan LNP sebagaimana dimaksud dalam Paragraf 146 ayat 5 dan penerapan manajemen risiko dalam kegiatan LNP sebagaimana dimaksud dalam Paragraf 147 paling kurang mengacu pada Pedoman Penerapan Manajemen Risiko pada Bank yang Melakukan LNP, yang merupakan lampiran 19. Bank yang akan melakukan LNP yang memenuhi kriteria sebagai aktivitas baru, harus menyampaikan laporan rencana pelaksanaan aktivitas baru yang diatur sebagai berikut: a. bagi bank umum konvensional, mengacu pada ketentuan tentang Pelaporan Produk atau Aktivitas Baru; b. bagi bank umum syariah, mengacu pada ketentuan Bank Indonesia yang mengatur mengenai pelaporan produk atau aktivitas baru. Bank yang telah melakukan LNP sebelum ketentuan ini berlaku wajib: a. melakukan gap analysis untuk pemenuhan ketentuan terhadap: 1) kebijakan LNP; dan 2) penerapan manajemen risiko pada aspek tertentu; b. menyusun action plan untuk menyempurnakan kebijakan LNP dan penerapan manajemen risiko yang memiliki gap; c. menyampaikan laporan kepada Bank Indonesia yang meliputi: 1) hasil pelaksanaan gap analysis dan action plan sebagaimana dimaksud pada huruf a dan huruf b paling lama 3 (tiga) bulan setelah ketentuan ini berlaku; dan 2) realisasi action plan paling lambat akhir Juni 2012. Dalam hal terdapat gap atas prosedur LNP tertentu, maka Bank wajib segera melakukan mitigasi risiko atas gap tersebut dalam melakukan LNP, tanpa menunggu realisasi action plan sebagaimana dimaksud pada ayat 4 huruf c.2). Laporan sebagaimana ayat 4 huruf c disampaikan kepada: a. Direktorat yang melakukan pengawasan Bank, Bank Indonesia, Menara Radius Prawiro, Jl. M.H. Thamrin Nomor 2, Jakarta, 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia; atau b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah sebagaimana dimaksud pada huruf a.
72
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan
Sanksi 149
SE 13/29/DPNP 2011, Romawi IV.1
Bank yang melanggar ketentuan yang terkait dengan manajemen risiko, APU dan PPT, atau transparansi produk sebagaimana diatur dalam ketentuan ini masing-masing dikenakan sanksi administratif sebagaimana diatur dalam: 1. Paragraf 35; 2. Paragraf 241; 3. Pasal 50 ayat (4) Peraturan Bank Indonesia Nomor 11/28/PBI/2009 tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Bank Umum; atau 4. Pasal 12 Peraturan Bank Indonesia Nomor 7/6/PBI/2005 tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah.
150
SE 13/29/DPNP 2011, Romawi IV.2
Selain dikenakan sanksi administratif sebagaimana dimaksud pada Paragraf 149, Bank yang melanggar kewajiban pelaporan dalam ketentuan ini diatur sebagai berikut: 1. bagi Bank Umum Konvensional yang melanggar kewajiban pelaporan sebagaimana dimaksud pada Paragraf 148 ayat 3 dan Paragraf 148 ayat 4 huruf c dikenakan sanksi sebagaimana dimaksud pada Paragraf 34; atau 2. bagi Bank Umum Syariah yang melanggar kewajiban pelaporan sebagaimana dimaksud pada Paragraf 148 ayat 3 dikenakan sanksi sebagaimana dimaksud pada Pasal 10 ayat (1) Peraturan Bank Indonesia Nomor 10/17/PBI/2008 tentang Produk Bank Syariah dan Unit Usaha Syariah.
Penerapan Manajemen Risiko pada Bank yang Melakukan Pemberian Kredit Pemilikan Rumah dan Kredit Kendaraan Bermotor Ketentuan Umum 151
SE 14/10/DPNP 2012 Romawi I
1. Sejalan dengan semakin meningkatnya permintaan Kredit Pemilikan Rumah (KPR) dan Kredit Kendaraan Bermotor (KKB) serta mengingat pertumbuhan KPR dan KKB yang terlalu tinggi berpotensi menimbulkan berbagai Risiko maka Bank perlu meningkatkan kehati-hatian dalam penyaluran KPR dan KKB. 2. Bahwa pertumbuhan KPR yang terlalu tinggi juga dapat mendorong peningkatan harga aset properti yang tidak mencerminkan harga sebenarnya (bubble) sehingga dapat meningkatkan Risiko Kredit bagi bank-bank dengan eksposur kredit properti yang besar. 3. Untuk tetap dapat menjaga perekonomian yang produktif dan mampu menghadapi tantangan sektor keuangan dimasa yang akan datang, perlu adanya kebijakan yang dapat memperkuat ketahanan sektor keuangan untuk meminimalisir sumber-sumber kerawanan yang dapat timbul, termasuk pertumbuhan KPR dan KKB yang berlebihan. 4. Kebijakan dalam rangka meningkatkan kehati-hatian Bank dalam pemberian KPR dan KKB serta untuk memperkuat ketahanan sektor keuangan dilakukan melalui penetapan besaran Loan to Value (LTV) untuk KPR dan Down Payment (DP) untuk KKB.
73
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan
Penerapan Manajemen Risiko dan Prinsip Kehati-hatian dalam Pemberian KPR dan KKB 152
SE 14/10/DPNP 2012 Romawi II
153
SE 14/10/DPNP 2012 Romawi III
Bank yang menyalurkan KPR dan KKB wajib: 1. menerapkan Manajemen Risiko sesuai dengan Peraturan tentang Penerapan Manajemen Risiko bagi Bank Umum, mengingat adanya berbagai Risiko yang melekat pada aktivitas tersebut, terutama Risiko Kredit dan Risiko Likuiditas; 2. menyusun kebijakan dan prosedur secara tertulis yang akan menjadi acuan dalam pemberian KPR dan KKB dengan berpedoman pada: a. Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum sebagaimana telah diubah dengan Peraturan Bank Indonesia Nomor 11/25/PBI/2009; b. Surat Keputusan Direksi Bank Indonesia Nomor 27/162/KEP/DIR tanggal 31 Maret 1995 tentang Kewajiban Penyusunan dan Pelaksanaan Kebijaksanaan Perkreditan Bank bagi Bank Umum; c. Surat Edaran Bank Indonesia Nomor 12/38/DPNP tanggal 31 Desember 2010 perihal Pedoman Penyusunan Standard Operating Procedure Administrasi Kredit Pemilikan Rumah dalam Rangka Sekuritisasi; d. Surat Edaran Bank Indonesia Nomor 13/6/DPNP tanggal 18 Februari 2011 perihal Pedoman Perhitungan Aset Tertimbang Menurut Risiko untuk Risiko Kredit dengan Menggunakan Pendekatan Standar.
Pengaturan Loan to Value (LTV) pada KPR 1. Ruang lingkup KPR yang diatur dalam ketentuan ini mencakup kredit konsumsi kepemilikan rumah tinggal, termasuk rumah susun atau apartemen namun tidak termasuk rumah kantor dan rumah toko, dengan tipe bangunan lebih dari 70 m2 (tujuh puluh meter persegi), yang diberikan Bank kepada debitur perorangan dengan nilai kredit yang ditetapkan berdasarkan nilai agunan. 2. Rasio Loan to Value (LTV) dalam ketentuan ini merupakan angka rasio antara nilai kredit yang dapat diberikan oleh Bank terhadap nilai agunan pada saat awal pemberian kredit 3. Perhitungan rasio LTV dilakukan sebagai berikut: a. Nilai kredit ditetapkan berdasarkan plafon kredit yang diterima oleh debitur sebagaimana tercantum dalam perjanjian kredit; dan b. Nilai agunan ditetapkan berdasarkan nilai pengikatan agunan oleh Bank. 4. Rasio LTV untuk Bank yang memberikan KPR sebagaimana diatur dalam ketentuan ini ditetapkan paling tinggi sebesar 70% (tujuh puluh persen). 5. Pengaturan mengenai LTV sebagaimana dimaksud pada ayat 4 dikecualikan terhadap KPR dalam rangka pelaksanaan program perumahan pemerintah Indonesia. Yang dimaksud program perumahan pemerintah Indonesia adalah program perumahan sebagaimana dimaksud dalam peraturan perundang-undangan yang berlaku.
74
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan
Pengaturan Uang Muka Kredit atau Down Payment pada KKB 154
SE 14/10/DPNP 2012 Romawi IV
1. Ruang lingkup KKB dalam ketentuan ini mencakup kredit yang diberikan Bank kepada debitur untuk pembelian kendaraan bermotor. 2. Yang dimaksud dengan uang muka, selanjutnya disebut sebagai Down Payment (DP) dalam ketentuan ini adalah pembayaran di muka atau uang muka secara tunai yang sumber dananya berasal dari debitur (self financing) dalam rangka pembelian kendaraan bermotor secara kredit. 3. DP ditetapkan sebesar persentase tertentu dari harga pembelian kendaraan bermotor yang dibiayai oleh Bank. DP untuk Bank yang memberikan KKB sebagaimana diatur dalam ketentuan ini ditetapkan sebagai berikut: a. DP paling rendah 25% (dua puluh lima persen), untuk pembelian kendaraan bermotor roda dua. b. DP paling rendah 30% (tiga puluh persen), untuk pembelian kendaraan bermotor roda empat untuk keperluan non produktif. c. DP paling rendah 20% (dua puluh persen), untuk pembelian kendaraan bermotor roda empat atau lebih untuk keperluan produktif, yaitu apabila memenuhi salah satu syarat sebagai berikut: 1) merupakan kendaraan yang memiliki izin untuk angkutan orang atau barang yang dikeluarkan oleh pihak berwenang; atau 2) diajukan oleh perorangan atau badan hukum yang memiliki izin usaha tertentu yang dikeluarkan oleh pihak berwenang dan digunakan untuk mendukung kegiatan operasional dari usaha yang dimilikinya.
Tata Cara Pengenaan Sanksi 155
156
157
SE 14/10/DPNP 2012, Romawi V.A SE 14/10/DPNP 2012, Romawi V.B
Bank yang melanggar ketentuan sebagaimana dimaksud dalam Paragraf 153 ayat 4 dan/atau Paragraf 154 ayat 3 dikenakan sanksi administratif sebagaimana dimaksud dalam Paragraf 35, berupa teguran tertulis. Selain dikenakan sanksi administratif berupa teguran tertulis sebagaimana dimaksud dalam Paragraf 155, Bank wajib menyampaikan action plan sesuai batas waktu tertentu yang ditetapkan Bank Indonesia yang memuat antara lain: 1. komitmen untuk tidak melakukan pelanggaran kembali atas ketentuan sebagaimana dimaksud dalam Paragraf 153 ayat 4 dan/atau Paragraf 154 ayat 3; 2. rencana perbaikan/evaluasi atas Standar Operating Procedure (SOP) termasuk batasan waktu pelaksanaan perbaikan /evaluasi dimaksud; dan/atau 3. rencana tindakan Bank terhadap pegawai yang melakukan pelanggaran atas ketentuan sebagaimana dimaksud dalam Paragraf 153 ayat 4 dan/atau Paragraf 154 ayat 3.
SE Bank yang: 14/10/DPNP 1. tidak menyampaikan action plan atau tidak menyelesaikan action plan 2012, Romawi V.C sebagaimana dimaksud pada Paragraf 156; dan/atau
75
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi 2.
Ketentuan melakukan pelanggaran kembali atas ketentuan sebagaimana dimaksud dalam Paragraf 153 ayat 4 dan/atau Paragraf 154 ayat 3 setelah action plan sebagaimana dimaksud dalam Paragraf 156 disampaikan, dikenakan sanksi administratif sebagaimana dimaksud dalam Paragraf 35.
158
SE 14/10/DPNP 2012, Romawi V.D
Sanksi administratif sebagaimana dimaksud pada Paragraf 157 berupa: 1. Penurunan tingkat kesehatan Bank Penurunan tingkat kesehatan sebagaimana dimaksud dalam ketentuan ini mencakup penurunan factor penilaian tingkat kesehatan Bank, antara lain faktor profil risiko dan/atau faktor Good Corporate Governance (GCG); 2. Pembekuan kegiatan usaha tertentu Pembekuan kegiatan usaha tertentu sebagaimana dimaksud dalam ketentuan ini antara lain mencakup larangan pemberian KPR dan/atau KKB untuk jangka waktu tertentu di Bank/cabang/unit tertentu; dan/atau 3. Pencantuman anggota pengurus, pegawai, Bank dan/atau pemegang saham dalam daftar pihak-pihak yang mendapat predikat tidak lulus dalam penilaian kemampuan dan kepatutan atau dalam catatan administrasi Bank Indonesia sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku.
159
SE 14/10/DPNP 2012, Romawi V.E
Pelanggaran atas kewajiban penyampaian penyesuaian kebijakan dan prosedur sebagaimana dimaksud dalam Paragraf 161 dikenakan sanksi sebagaimana dimaksud dalam Paragraf 34.
Ketentuan Lain-Lain 160
SE 14/10/DPNP 2012 Romawi VI
1. Rasio LTV untuk KPR sebagaimana dimaksud dalam Paragraf 153 ayat 4 dan besaran DP untuk KKB sebagaimana dimaksud dalam Paragraf 154 ayat 3 dapat disesuaikan dari waktu ke waktu sesuai dengan kondisi perekonomian Indonesia. 2. Bank Indonesia melakukan pemantauan terhadap pelaksanaan ketentuan ini antara lain melalui pelaporan Sistem Informasi Debitur (SID) oleh Bank maupun melalui pengawasan dan pemeriksaan Bank.
Ketentuan Peralihan 161
SE 14/10/DPNP 2012 Romawi VII
BAB I 162
Pasal 1 8/6/PBI/2006
Bank yang telah memiliki kebijakan dan prosedur tertulis mengenai pemberian KPR dan KKB sebelum ketentuan ini berlaku, wajib menyesuaikan kebijakan dan prosedur tersebut serta menyampaikannya kepada Bank Indonesia paling lambat tanggal 15 Juni 2012.
Penerapan Manajemen Risiko Secara Konsolidasi Bagi Bank yang Melakukan Pengendalian Terhadap Perusahaan Anak Ketentuan Umum 1.
2.
Bank adalah Bank Umum sebagaimana dimaksud dalam UndangUndang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998, termasuk kantor cabang bank asing. Perusahaan Anak adalah badan hukum atau perusahaan yang dimiliki
76
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
3.
4.
5.
163
Pasal 2 8/6/PBI/2006
Ketentuan dan atau dikendalikan oleh Bank secara langsung maupun tidak langsung, baik di dalam maupun di luar negeri, yang memenuhi kriteria sebagaimana diatur dalam ketentuan ini. Pengendalian adalah Pengendalian sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku tentang Transparansi Kondisi Keuangan Bank. Kewajiban Penyediaan Modal Minimum yang untuk selanjutnya disebut KPMM adalah KPMM sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku tentang Kewajiban Penyediaan Modal Minimum Bank Umum dan Kewajiban Penyediaan Modal Minimum Bank Umum Berdasarkan Prinsip Syariah. Batas Maksimum Pemberian Kredit yang untuk selanjutnya disebut BMPK adalah BMPK sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku tentang Batas Maksimum Pemberian Kredit Bank Umum.
(1) Bank yang memiliki dan atau melakukan Pengendalian terhadap Perusahaan Anak wajib melakukan penerapan manajemen risiko secara konsolidasi. Penerapan manajemen risiko secara konsolidasi dilakukan dengan mengacu pada ketentuan Bank Indonesia yang berlaku tentang Penerapan Manajemen Risiko bagi Bank Umum, yang mencakup: a. pengawasan aktif Dewan Komisaris dan Direksi; b. kecukupan kebijakan, prosedur dan penetapan limit; c. kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko serta sistem informasi manajemen risiko; dan d. sistem pengendalian intern yang menyeluruh. (2) Penerapan manajemen risiko secara konsolidasi sebagaimana dimaksud pada ayat (1) tidak berlaku bagi Perusahaan Anak yang dimiliki dan atau dikendalikan oleh Bank karena adanya penyertaan modal sementara dalam rangka restrukturisasi kredit.
164
Pasal 3 8/6/PBI/2006
Perusahaan Anak sebagaimana dimaksud dalam Paragraf 163 ayat (1) adalah perusahaan yang melakukan kegiatan usaha di bidang keuangan, yang terdiri dari: Termasuk dalam kegiatan usaha di bidang keuangan antara lain jasa perbankan, sewa guna usaha, modal ventura, perusahaan efek, asuransi, perusahaan pembiayaan serta lembaga kliring penyelesaian dan penyimpanan. a. Perusahaan Subsidiari (subsidiary company) yaitu Perusahaan Anak dengan kepemilikan Bank lebih dari 50% (lima puluh perseratus); b. Perusahaan Partisipasi (participation company) adalah Perusahaan Anak dengan kepemilikan Bank 50% (lima puluh perseratus) atau kurang, namun Bank memiliki Pengendalian terhadap perusahaan; c. Perusahaan dengan kepemilikan Bank lebih dari 20% (dua puluh
77
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan perseratus) sampai dengan 50% (lima puluh perseratus) yang memenuhi persyaratan yaitu: i. kepemilikan Bank dan para pihak lainnya pada Perusahaan Anak adalah masing-masing sama besar; dan ii. masing-masing pemilik melakukan Pengendalian secara bersama terhadap Perusahaan Anak; Yang dimaksud dengan Pengendalian secara bersama adalah pengendalian bersama oleh para pemilik atas Perusahaan Anak yang didasarkan pada perjanjian kontraktual. Pengendalian bersama harus dibuktikan dengan adanya kesepakatan atau komitmen secara tertulis dari para pemilik untuk memberikan dukungan baik finansial maupun non finansial sesuai kepemilikannya masing-masing. d. Entitas lain yang berdasarkan Standar Akuntansi Keuangan yang berlaku wajib dikonsolidasikan.
165
Pasal 4 8/6/PBI/2006
(1) Dalam hal Bank memiliki dan atau mengendalikan Perusahaan Anak yang melakukan kegiatan usaha asuransi, maka: Asuransi memiliki karakteristik risiko yang sangat berbeda dengan Bank sehingga tidak diterapkan penilaian manajemen risiko secara konsolidasi terutama untuk hal-hal yang bersifat kuantitatif. a. penerapan manajemen risiko secara konsolidasi sebagaimana dimaksud dalam Paragraf 164 ayat (1) dilakukan melalui penilaian dan penyampaian laporan penerapan manajemen risiko pada perusahaan asuransi secara tersendiri; Penilaian dilakukan dengan mengacu pada ketentuan dari otoritas yang berwenang.
SE 8/27/DPNP 2006 Romawi IV
b. ketentuan sebagaimana diatur dalam Paragraf 167, Paragraf 168, Paragraf 169, Paragraf 170, Paragraf 171, Paragraf 173, Paragraf 174, Paragraf 177 dan Paragraf 179 tidak diterapkan. (2) Penerapan manajemen risiko secara konsolidasi bagi Bank dan Perusahaan Anak, juga diterapkan pada Perusahaan Anak yang melakukan kegiatan usaha asuransi. Penerapan manajemen risiko secara konsolidasi bagi Bank yang memiliki dan/atau mengendalikan Perusahaan Anak yang melakukan kegiatan usaha asuransi dilakukan antara lain dengan cara: a. memantau pemenuhan tingkat rasio solvabilitas minimum (RBC minimum) dan pemenuhan prinsip kehati-hatian lainnya yang diatur oleh otoritas pengawas yang berwenang; dan b. memperhitungkan penyertaan pada perusahaan anak yang melakukan kegiatan usaha asuransi sebagai faktor pengurang dalam perhitungan modal Bank secara konsolidasi. (3) Dalam perhitungan KPMM secara konsolidasi bagi Bank yang memiliki Perusahaan Anak yang melakukan kegiatan usaha asuransi, maka
78
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
166
BAB II Pasal 5 8/6/PBI/2006
Ketentuan perhitungan modal Bank secara konsolidasi dilakukan sebagai berikut: a. Penyertaan Bank pada Perusahaan Anak yang melakukan kegiatan usaha asuransi tidak diperhitungkan dalam ATMR Bank secara konsolidasi. b. Dalam hal Perusahaan Anak yang melakukan kegiatan usaha asuransi tidak memenuhi ketentuan RBC minimum yang ditetapkan oleh otoritas pengawas yang berwenang, maka: 1) Penyertaan Bank kepada Perusahaan Anak yang melakukan kegiatan usaha asuransi diperhitungkan sebagai faktor pengurang modal yaitu sebesar jumlah penyertaan Bank kepada Perusahaan Anak yang melakukan kegiatan usaha asuransi setelah dikurangi cadangan khusus penyisihan penghapusan aktiva; dan 2) Kekurangan modal (shortfall) Perusahaan Anak yang melakukan kegiatan usaha asuransi dari RBC minimum diperhitungkan sebagai faktor pengurang modal inti sebesar 100% (seratus perseratus), apabila Perusahaan Anak yang melakukan kegiatan usaha asuransi tidak dapat memenuhi RBC minimum sampai dengan jangka waktu yang ditetapkan oleh otoritas pengawas yang berwenang. c. Dalam hal Perusahaan Anak yang melakukan kegiatan usaha asuransi memenuhi ketentuan RBC minimum yang ditetapkan oleh otoritas pengawas yang berwenang, maka penyertaan Bank kepada Perusahaan Anak yang melakukan kegiatan usaha asuransi diperhitungkan sebagai faktor pengurang modal konsolidasi yaitu sebesar jumlah penyertaan Bank kepada Perusahaan Anak yang melakukan kegiatan usaha asuransi setelah dikurangi cadangan khusus penyisihan penghapusan aktiva.
Sistem dan Informasi Pelaporan (1) Bank wajib memiliki sistem yang dapat mengidentifikasi, mengukur, memantau dan mengendalikan risiko usaha dari Bank dan Perusahaan Anak agar dapat menerapkan manajemen risiko secara konsolidasi dengan efektif. (2) Sistem yang wajib dimiliki Bank sebagaimana dimaksud pada ayat (1), paling kurang mencakup: a. Sistem informasi akuntansi; dan Sistem informasi akuntansi antara lain meliputi sistem yang dapat menghasilkan laporan keuangan, perhitungan KPMM, penilaian kualitas aktiva dan pembentukan penyisihan penghapusan aktiva, perhitungan BMPK yang menghitung seluruh eksposur bank dan eksposur Perusahaan Anak secara konsolidasi serta penilaian tingkat kesehatan secara konsolidasi. Penyusunan laporan keuangan konsolidasi mengacu pada Standar Akuntansi Keuangan yang berlaku.
SE 8/27/DPNP 2006 Romawi II
Sistem informasi akuntansi yang wajib dimiliki Bank paling kurang harus mampu menghasilkan laporan keuangan secara konsolidasi dan laporan lain dalam rangka pelaksanaan prinsip kehati-hatian.
79
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Dalam menyusun laporan keuangan secara konsolidasi serta menetapkan metode dan teknik konsolidasi yang digunakan, Bank wajib mengacu pada standar akuntansi keuangan yang berlaku. Sementara itu, prinsip kehati-hatian yang wajib dilaksanakan oleh Bank antara lain mencakup perhitungan Kewajiban Penyediaan Modal Minimum (KPMM) secara konsolidasi, penilaian kualitas aktiva dan pembentukan penyisihan penghapusan aktiva (PPA) untuk Bank dan Perusahaan Anak, perhitungan Batas Maksimum Pemberian Kredit (BMPK) yang menghitung seluruh eksposur Bank dan eksposur Perusahaan Anak secara konsolidasi serta penilaian tingkat kesehatan secara konsolidasi. b. Sistem informasi manajemen risiko. Sistem informasi manajemen risiko mengacu pada ketentuan Bank Indonesia yang berlaku tentang Penerapan Manajemen Risiko bagi Bank Umum.
SE 8/27/DPNP 2006 Romawi II
167
Dalam rangka penerapan manajemen risiko secara konsolidasi, sistem informasi manajemen risiko merupakan bagian dari sistem informasi manajemen yang harus dimiliki dan dikembangkan sesuai dengan kebutuhan Bank, yang mengacu pada ketentuan Bank Indonesia yang berlaku mengenai Penerapan Manajemen Risiko bagi Bank Umum. Sebagai bagian dari penerapan manajemen risiko secara konsolidasi, Bank wajib memiliki sistem informasi manajemen risiko yang dapat memastikan: a) terukurnya eksposur risiko secara akurat, informatif, dan tepat waktu, baik eksposur risiko secara keseluruhan/komposit maupun eksposur per jenis risiko yang melekat pada kegiatan usaha Bank dan Perusahaan Anak, maupun eksposur risiko per jenis aktivitas fungsional Bank dan Perusahaan Anak; b) dipatuhinya penerapan manajemen risiko terhadap kebijakan, prosedur, dan penetapan limit risiko; c) tersedianya hasil (realisasi) penerapan manajemen risiko dibandingkan dengan target yang ditetapkan secara konsolidasi oleh Bank sesuai dengan kebijakan dan strategi penerapan manajemen risiko.
BAB III
Perhitungan KPMM
Pasal 6 8/6/PBI/2006
(1) Bank wajib memenuhi ketentuan KPMM baik untuk Bank secara individual maupun untuk Bank dan Perusahaan Anak secara konsolidasi. Perhitungan KPMM secara konsolidasi dilakukan dengan menghitung modal dan aktiva tertimbang menurut risiko dari laporan keuangan konsolidasi. Berdasarkan ketentuan dalam ayat ini, maka persentase KPMM untuk Bank sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku tentang KPMM Bank Umum dan KPMM Bank Umum
80
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Berdasarkan Prinsip Syariah, juga diberlakukan secara konsolidasi. Penyertaan pada perusahaan yang tidak diwajibkan untuk memenuhi ketentuan KPMM secara konsolidasi, tetap diperhitungkan sebagai faktor pengurang modal dalam perhitungan KPMM secara konsolidasi. Untuk perhitungan KPMM Bank secara individual, penyertaan pada Perusahaan Anak yang dikonsolidasikan tetap diperhitungkan sebagai faktor pengurang modal sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku tentang KPMM Bank Umum dan KPMM Bank Umum Berdasarkan Prinsip Syariah.
SE 8/27/DPNP 2006 Romawi III.A
(2) Dalam rangka penerapan manajemen risiko secara konsolidasi, perhitungan KPMM secara konsolidasi antara Bank dan Perusahaan Anak selain Perusahaan Anak yang melakukan kegiatan usaha di bidang asuransi sebagaimana dimaksud pada Paragraf 165 ayat (2) dan ayat (3), dilakukan dengan memperhatikan hal-hal berikut: 1. Perhitungan KPMM secara konsolidasi dilakukan dengan cara membandingkan modal secara konsolidasi dengan aktiva tertimbang menurut risiko (ATMR) secara konsolidasi. 2. Kewajiban perhitungan dan pemenuhan persentase KPMM secara konsolidasi tidak menghilangkan kewajiban Bank untuk melakukan perhitungan dan pemenuhan persentase KPMM secara individual sesuai ketentuan yang berlaku mengenai KPMM. 3. Perhitungan dan pemenuhan persentase KPMM secara konsolidasi sebagaimana dimaksud pada angka 1 dilakukan dengan memperhitungkan risiko kredit dan risiko pasar. 4. Perhitungan KPMM secara konsolidasi dengan memperhitungkan risiko pasar diberlakukan bagi: a. Bank yang secara individual sesuai dengan ketentuan yang berlaku telah diwajibkan untuk memperhitungkan risiko pasar dalam perhitungan KPMM; atau b. Bank yang secara konsolidasi memiliki posisi surat berharga termasuk posisi saham dan/atau posisi transaksi derivatif dalam trading book sama atau lebih besar dengan kriteria posisi surat berharga dan/atau posisi transaksi derivatif dalam trading book bagi Bank yang wajib memperhitungkan risiko pasar dalam perhitungan KPMM sesuai ketentuan Bank Indonesia yang berlaku. (3) Cara menghitung KPMM secara konsolidasi sebagaimana dimaksud pada angka 1 dilakukan sebagai berikut: Aspek Permodalan 1) Modal secara konsolidasi meliputi modal inti secara konsolidasi ditambah dengan modal pelengkap secara konsolidasi. 2) Komponen-komponen yang dapat diperhitungkan sebagai modal inti dan modal pelengkap dalam perhitungan modal Bank secara konsolidasi, termasuk Perusahaan Anak, mengacu kepada ketentuan Bank Indonesia yang berlaku mengenai KPMM. 3) Modal inti secara konsolidasi wajib telah memperhitungkan kekurangan modal (shortfall) dari pemenuhan tingkat rasio
81
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
4)
5)
6)
7)
8)
9)
Ketentuan solvabilitas minimum (Risk Based Capital/RBC minimum) sebagaimana dimaksud dalam Paragraf 165 ayat (3) huruf b.2). Modal pelengkap konsolidasi hanya dapat diperhitungkan paling tinggi 100% (seratus perseratus) dari modal inti secara konsolidasi. Kepentingan minoritas (minority interest) diperhitungkan sebagai modal inti, kecuali terdapat bagian dari kepentingan minoritas yang tidak sesuai dengan komponen modal inti sebagaimana dimaksud dalam ketentuan mengenai KPMM Bank Umum yang berlaku. Jumlah kepentingan minoritas yang diperhitungkan sebagai modal inti sebagaimana dimaksud dalam angka 5) dapat tidak diperhitungkan dalam modal secara konsolidasi oleh Bank Indonesia berdasarkan beberapa pertimbangan antara lain: a) kepemilikan Bank pada Perusahaan Anak 50% (lima puluh perseratus) atau kurang; dan b) tidak terdapat keterkaitan/afiliasi antara pemegang saham lain (minority interest) dengan Bank; atau c) tidak terdapat kesediaan dari pemegang saham lain (minority interest) untuk mendukung modal kelompok usaha Bank yang dibuktikan dengan surat pernyataan atau keputusan rapat umum pemegang saham (RUPS) Perusahaan Anak. Pinjaman subordinasi Perusahaan Anak dapat dijadikan modal pelengkap untuk perhitungan KPMM Bank secara konsolidasi sepanjang memenuhi persyaratan (terms and condition) untuk diperhitungkan sebagai modal sesuai ketentuan Bank Indonesia yang berlaku mengenai KPMM. Untuk dapat diperhitungkan sebagai modal pelengkap, Bank wajib menyampaikan data pendukung yang menunjukkan bahwa seluruh persyaratan (terms and condition) pinjaman subordinasi tersebut telah terpenuhi sesuai dengan ketentuan Bank Indonesia yang berlaku. Dalam hal Bank wajib memperhitungkan risiko pasar secara konsolidasi sebagaimana dimaksud dalam ayat (2) angka 4, maka modal secara konsolidasi dapat ditambahkan dengan modal pelengkap tambahan. Perhitungan modal pelengkap tambahan secara konsolidasi wajib memenuhi kriteria dan persyaratan modal pelengkap tambahan sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku mengenai KPMM dengan memperhitungkan risiko pasar bagi Bank secara individual. Perhitungan modal secara konsolidasi juga wajib memperhitungkan faktor pengurang berupa penyertaan Bank pada perusahaan yang tidak wajib dilakukan penerapan manajemen risiko secara konsolidasi setelah dikurangi cadangan khusus penyisihan penghapusan aktiva, kecuali penyertaan modal sementara dalam rangka restrukturisasi kredit.
82
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi 168 Pasal 7 8/6/PBI/2006
Ketentuan Bank wajib melakukan perhitungan aktiva tertimbang menurut risiko untuk eksposur risiko Perusahaan Anak sesuai dengan ketentuan Bank Indonesia yang berlaku. Sebagai contoh, bagi Bank yang telah diwajibkan untuk menghitung risiko pasar dan memiliki Perusahaan Anak berupa perusahaan efek, maka perhitungan aktiva tertimbang menurut risiko secara konsolidasi untuk risiko pasar juga mencakup perhitungan risiko ekuitas (equity risk) dari perusahaan efek tersebut.
SE 8/27/DPNP 2006 Romawi III.B
Aktiva Tertimbang Menurut Risiko (ATMR) ATMR secara konsolidasi terdiri dari ATMR untuk risiko kredit secara konsolidasi dan ATMR untuk risiko pasar secara konsolidasi. 1) ATMR untuk risiko kredit secara konsolidasi a) Perhitungan ATMR untuk risiko kredit secara konsolidasi mengacu kepada ketentuan yang berlaku mengenai KPMM bagi Bank secara individual. b) Dalam menghitung ATMR untuk risiko kredit secara konsolidasi, masing-masing pos aktiva secara konsolidasi termasuk pos kewajiban komitmen dan kontinjensi, dihitung berdasarkan bobot risiko sesuai kadar risiko yang melekat pada aktiva tersebut. c) Pedoman perhitungan ATMR untuk risiko kredit secara konsolidasi mengacu pada rincian Lampiran 24 Formulir I. 2) ATMR untuk risiko pasar secara konsolidasi a) Perhitungan ATMR untuk risiko pasar secara konsolidasi meliputi risiko suku bunga, risiko nilai tukar, dan risiko ekuitas yang dilakukan dengan cara melakukan pembebanan modal. Dalam hal Bank atau Perusahaan Anak melakukan kegiatan usaha berdasarkan prinsip Syariah, maka perhitungan ATMR untuk risiko pasar hanya meliputi risiko nilai tukar. b) Risiko ekuitas merupakan risiko kerugian akibat perubahan harga dari posisi ekuitas yang dimiliki. Posisi ekuitas mencakup posisi yang timbul dari transaksi saham seperti transaksi saham biasa (common stocks) baik dengan atau tanpa hak suara (voting rights), surat berharga yang dapat dikonversi (convertible securities) yang memiliki karakteristik seperti saham, dan komitmen termasuk opsi untuk membeli dan menjual saham, namun tidak termasuk saham preferen yang tidak dapat dikonversi (non-convertible preference shares). c) Perhitungan ATMR untuk risiko pasar secara konsolidasi diperoleh dengan cara melakukan perkalian antara jumlah beban modal secara konsolidasi untuk seluruh jenis risiko pasar dengan angka 12,5 (dua belas koma lima). d) Perhitungan risiko suku bunga dan risiko nilai tukar pada ATMR untuk risiko pasar secara konsolidasi serta persyaratannya mengacu pada ketentuan yang berlaku mengenai KPMM dengan memperhitungkan risiko pasar. e) Perhitungan risiko ekuitas pada ATMR untuk risiko pasar secara konsolidasi wajib dilakukan oleh Bank yang melakukan pengendalian terhadap Perusahaan Anak yang memiliki eksposur
83
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
f) g)
h)
Ketentuan risiko ekuitas. Perhitungan risiko ekuitas meliputi risiko spesifik (specific risk) dan risiko umum (general market risk) pada trading book. Beban modal untuk risiko ekuitas dihitung dengan melakukan penjumlahan beban modal untuk risiko spesifik dan risiko umum. Posisi ekuitas yang diperhitungkan dalam risiko ekuitas adalah posisi long dan posisi short yang termasuk trading book. Posisi long dan posisi short harus dihitung secara terpisah untuk setiap pasar keuangan dimana Bank melakukan transaksi saham. Posisi long dan posisi short ekuitas dapat saling hapus apabila kedua posisi tersebut identik. Yang dimaksud dengan posisi identik adalah posisi ekuitas yang berasal dari emiten yang sama dan diperdagangkan di pasar keuangan yang sama. Sebagai contoh: Perusahaan Anak membeli saham PT. X di Bursa Efek Jakarta dan Perusahaan Anak menjual kontrak berjangka (Forward) saham PT. X di Bursa Efek Jakarta dapat saling hapus karena memenuhi syarat identik i) Perhitungan beban modal untuk risiko ekuitas dilakukan secara terpisah yaitu: i. perhitungan risiko spesifik sebesar 8% (delapan perseratus) dari gross equity position; dan ii. perhitungan risiko umum sebesar 8% (delapan perseratus) dari overall net position. Contoh:
(a) Proses offsetting posisi long dan posisi short pada perusahaan A = (10.000 x Rp.100) - (2.000 x Rp.100) =Rp. 800.000 (Long) (b) Jumlah posisi long = Rp. 800.000 + Rp. 4.000.000 = Rp. 4.800.000 (c) Jumlah posisi short = Rp. 3.000.000 + Rp. 2.000.000 +Rp. 1.000.000 = Rp.6.000.000 (d) Risiko spesifik = (Rp. 4.800.000 + Rp. 6.000.000) x 8% = Rp. 864.000 (e) Risiko umum = (Rp. 4.800.000 – Rp. 6.000.000) x 8% = Rp. 96.000 (f) Risiko ekuitas = Rp. 864.000 + Rp. 96.000 = Rp.960.000 Dari perhitungan tersebut, maka beban modal atas risiko ekuitas secara konsolidasi adalah sebesar Rp960.000,00 (sembilan ratus enam puluh ribu rupiah). Beban modal tersebut digabung dengan beban modal atas risiko
84
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
169
Ketentuan pasar lainnya seperti beban modal atas risiko suku bunga dan risiko nilai tukar. Jumlah dari beban modal atas risiko pasar tersebut dikalikan dengan angka 12,5 (dua belas koma lima) untuk mendapatkan ATMR risiko pasar secara konsolidasi.
BAB IV
Penilaian Kualitas Aktiva
Pasal 8 8/6/PBI/2006
(1) Untuk kepentingan penyusunan laporan keuangan konsolidasi dan perhitungan KPMM, Bank wajib melakukan penilaian kualitas aktiva dan membentuk penyisihan penghapusan aktiva untuk seluruh aktiva Perusahaan Anak paling kurang sesuai dengan ketentuan Bank Indonesia yang berlaku. Ketentuan dalam ayat ini dimaksudkan agar laporan keuangan konsolidasi dan perhitungan KPMM dapat dilakukan secara lebih tepat, sesuai dengan risiko yang telah dapat diperkirakan (expected risk).
SE 8/27/DPNP 2006 Romawi V
(2) Bank wajib melakukan penilaian kualitas aktiva terhadap aktiva Bank dan Perusahaan Anak dalam rangka membentuk penyisihan penghapusan aktiva. Pembentukan penyisihan penghapusan aktiva dimaksudkan agar laporan keuangan Bank dan Perusahaan Anak dapat dikonsolidasikan secara wajar, dan perhitungan KPMM secara konsolidasi dapat dilakukan dengan lebih akurat. Penilaian kualitas aktiva secara konsolidasi dilakukan terhadap aktiva produktif dan aktiva non produktif Bank serta aktiva produktif Perusahaan Anak sesuai dengan ketentuan Bank Indonesia yang berlaku mengenai Penilaian Kualitas Aktiva Bank Umum dan Penilaian Kualitas Aktiva Bagi Bank Syariah. A. Penilaian Kualitas Aktiva Produktif 1. Dalam hal Perusahaan Anak memiliki aktiva yang dapat disetarakan dengan kredit/pembiayaan pada Bank, penilaian kualitas aktiva oleh Bank atas aktiva produktif Perusahaan Anak paling kurang dilakukan berdasarkan ketepatan pembayaran pokok dan/atau bunga/margin/fee/bagi hasil. 2. Berdasarkan penilaian pada angka 1, kualitas kredit/pembiayaan ditetapkan menjadi Lancar, Dalam Perhatian Khusus, Kurang lancar, Diragukan, dan Macet sesuai ketentuan Bank Indonesia yang berlaku mengenai Penilaian Kualitas Aktiva Bank Umum dan Kualitas Aktiva Bagi Bank Syariah. 3. Dalam hal Perusahaan Anak memiliki aktiva yang dapat disetarakan dengan surat berharga pada Bank, maka penilaian kualitas surat berharga oleh Bank mengikuti ketentuan Bank Indonesia yang berlaku mengenai Penilaian Kualitas Aktiva Bank Umum dan Kualitas Aktiva Bagi Bank Syariah. 4. Dalam hal Perusahaan Anak memiliki surat berharga berupa saham maka penetapan kualitas saham oleh Bank dilakukan sebagai berikut: a. lancar, sepanjang saham dimaksud aktif diperdagangkan di bursa efek di Indonesia dan terdapat informasi nilai pasar secara transparan. b. apabila saham tidak memenuhi kriteria sebagaimana
85
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
170
Ketentuan dimaksud pada huruf a, maka penilaian kualitas mengacu pada ketentuan penilaian kualitas untuk penyertaan dengan metode biaya (cost method). 5. Untuk aktiva produktif di Perusahaan Anak yang merupakan perusahaan pembiayaan, penilaian kualitas aktiva produktif oleh Bank dilakukan berdasarkan ketentuan yang berlaku mengenai penilaian dan penggolongan kualitas aktiva produktif yang ditetapkan oleh otoritas yang berwenang terhadap Perusahaan Anak. B. Penilaian Kualitas Aktiva Produktif Lainnya Penilaian kualitas untuk aktiva produktif Perusahaan Anak selain yang disetarakan dengan kredit dan surat berharga, dilakukan oleh Bank sesuai ketentuan Bank Indonesia yang berlaku. C. Penyisihan Penghapusan Aktiva 1. Atas dasar penilaian kualitas aktiva produktif sebagaimana dimaksud pada huruf A dan B, Bank wajib membentuk penyisihan penghapusan aktiva untuk aktiva Bank maupun aktiva produktif Perusahaan Anak sesuai ketentuan Bank Indonesia yang berlaku. 2. Dalam hal besarnya penyisihan penghapusan aktiva yang wajib dibentuk secara konsolidasi masih belum memenuhi ketentuan, maka kekurangan penyisihan penghapusan aktiva tersebut akan menjadi faktor pengurang modal inti secara konsolidasi.
BAB V
Perhitungan BMPK
Pasal 9 8/6/PBI/2006
(1) Bank wajib memenuhi ketentuan BMPK baik untuk penyediaan dana Bank secara individual maupun untuk penyediaan dana Bank dan Perusahaan Anak secara konsolidasi. Berdasarkan ketentuan dalam ayat ini, maka persentase BMPK untuk Bank secara individual sebagaimana diatur dalam ketentuan yang berlaku tentang Batas Maksimum Pemberian Kredit Bank Umum juga diberlakukan secara konsolidasi. (2) Dalam perhitungan BMPK untuk penyediaan dana Bank dan Perusahaan Anak secara konsolidasi, maka: a. penyediaan dana dari Perusahaan Anak kepada debitur Bank wajib diperhitungkan sebagai satu kesatuan dengan penyediaan dana Bank; b. komponen modal menggunakan modal secara konsolidasi.
SE 8/27/DPNP 2006 Romawi VI
(3) Bank wajib melakukan pemantauan terhadap konsentrasi penyediaan dana dengan memperhatikan pemenuhan BMPK, baik untuk penyediaan dana dari Bank secara individual maupun penyediaan dana dari Bank dan Perusahaan Anak secara konsolidasi. BMPK secara konsolidasi adalah persentase maksimum total penyediaan dana Bank dan Perusahaan Anak yang diperkenankan terhadap modal Bank secara konsolidasi. A. Batasan (Limit) Penyediaan Dana Sebagaimana diatur dalam ketentuan yang berlaku tentang Batas Maksimum Pemberian Kredit Bank Umum, seluruh portofolio
86
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
171
172
Ketentuan Penyediaan Dana kepada Pihak Terkait dengan Bank ditetapkan paling tinggi 10% (sepuluh perseratus) dari Modal Bank. Dalam hal perhitungan BMPK secara konsolidasi, penetapan batasan penyediaan dana kepada pihak terkait tersebut juga mencakup seluruh penyediaan dana Bank dan penyediaan dana Perusahaan Anak dibandingkan dengan modal konsolidasi. Hal yang sama berlaku pula untuk penyediaan dana kepada peminjam yang bukan merupakan pihak terkait. BMPK secara konsolidasi untuk penyediaan dana kepada peminjam yang bukan merupakan pihak terkait Bank ditetapkan sesuai dengan ketentuan Bank Indonesia yang berlaku mengenai BMPK Bank Umum, antara lain sebagai berikut: 1. 1 (satu) Peminjam secara individu ditetapkan paling tinggi 20% (dua puluh perseratus) dari Modal Bank secara konsolidasi; dan 2. 1 (satu) kelompok Peminjam ditetapkan paling tinggi 25% (dua puluh lima perseratus) dari Modal Bank secara konsolidasi. Dalam hal terdapat pelanggaran atau pelampauan BMPK secara konsolidasi, maka Bank akan dikenakan sanksi administratif dengan mengacu pada ketentuan Bank Indonesia yang berlaku mengenai BMPK. B. Modal Dalam menghitung BMPK secara konsolidasi, modal yang digunakan adalah modal bank secara konsolidasi. Modal Bank secara konsolidasi merupakan penjumlahan antara modal inti konsolidasi dengan modal pelengkap konsolidasi. Perhitungan modal inti konsolidasi dan modal pelengkap konsolidasi mengacu pada perhitungan KPMM Bank secara konsolidasi. Modal Bank secara konsolidasi untuk perhitungan BMPK tersebut tidak termasuk modal pelengkap tambahan dan tidak dikurangi penyertaan.
Pasal 10 8/6/PBI/2006
Penyertaan Bank pada Perusahaan Anak dimana Bank melakukan penerapan manajemen risiko secara konsolidasi, tidak diperhitungkan sebagai penyediaan dana dalam perhitungan BMPK.
BAB VI
Pengelolaan Perusahaan Anak
Pasal 11 8/6/PBI/2006 Ayat (1) – (3)
(1) Bank wajib memastikan pengurus yang mengelola Perusahaan Anak memiliki integritas yang baik. Integritas yang baik antara lain dibuktikan dengan pengurus Perusahaan Anak tidak berasal dari pihak-pihak yang terdapat dalam Daftar Tidak Lulus Bank Indonesia atau Daftar Kredit Macet. Yang dimaksud dengan pengurus yang mengelola Perusahaan Anak adalah komisaris dan direksi bagi badan hukum Perseroan Terbatas atau jabatan lain yang setara pada badan hukum lainnya. (2) Kewajiban sebagaimana dimaksud pada ayat (1) tidak berlaku untuk pengurus yang mengelola Perusahaan Anak sebagaimana dimaksud dalam Paragraf 164 huruf c. (3) Dalam rangka memenuhi ketentuan sebagaimana dimaksud pada ayat
87
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan (1), Bank wajib menyampaikan daftar calon pengurus yang mengelola Perusahaan Anak yang diusulkan dalam Rapat Umum Pemegang Saham (RUPS) kepada Bank Indonesia.
SE 8/27/DPNP 2006 Romawi VII.2
Laporan daftar calon pengurus yang mengelola Perusahaan Anak wajib disampaikan paling lambat 10 (sepuluh) hari kerja sebelum pelaksanaan RUPS. Laporan daftar calon pengurus dimaksud wajib disampaikan Bank kepada Bank Indonesia dengan alamat : a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2 Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja kantor pusat Bank Indonesia; atau b. Kantor Bank Indonesia, bagi Bank yang berkantor pusat diluar wilayah kerja Kantor Pusat Bank Indonesia. (4) Laporan sebagaimana dimaksud pada ayat (3) wajib disampaikan paling lambat 10 (sepuluh) hari kerja sebelum pelaksanaan RUPS.
173
Pasal 11 8/6/PBI/2006 Ayat (4) BAB VII Pasal 12 8/6/PBI/2006
Penilaian Tingkat Kesehatan dan Profil Risiko Bank (1) Bank wajib melakukan penilaian tingkat kesehatan baik secara individual maupun secara konsolidasi. Penilaian tingkat kesehatan secara konsolidasi mengacu pada ketentuan Bank Indonesia yang berlaku tentang Penilaian Tingkat Kesehatan Bank Umum. Penilaian tingkat kesehatan meliputi penilaian kuantitatif dan kualitatif. Penilaian kuantitatif adalah penilaian terhadap posisi, perkembangan dan proyeksi rasio-rasio keuangan. Penilaian kualitatif adalah penilaian terhadap faktor-faktor yang mendukung hasil penilaian kuantitatif, penerapan manajemen risiko, dan kepatuhan. (2) Dalam hal terdapat perbedaan karakteristik usaha Perusahaan Anak dengan Bank, maka komponen-komponen tertentu dalam penilaian tingkat kesehatan Bank dapat disesuaikan untuk penilaian tingkat kesehatan secara konsolidasi.
174
Pasal 13 8/6/PBI/2006
(1) Bank wajib menyusun dan menyampaikan laporan profil risiko baik secara individual maupun secara konsolidasi. Penyusunan laporan profil risiko secara konsolidasi mengacu pada ketentuan Bank Indonesia yang berlaku tentang Penerapan Manajemen Risiko bagi Bank Umum. (2) Dalam hal terdapat perbedaan karakteristik usaha Perusahaan Anak dengan Bank maka parameter-parameter pengukuran risiko tertentu dalam penyusunan profil risiko Bank dapat disesuaikan untuk penyusunan profil risiko secara konsolidasi.
88
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi BAB VIII 175
Pasal 14 8/6/PBI/2006
Ketentuan
Tindak Lanjut Pengawasan dan Penetepan Status Bank Ketentuan Bank Indonesia yang berlaku tentang Tindak Lanjut Pengawasan dan Penetapan Status Bank yang diterapkan bagi Bank secara individual diterapkan juga bagi Bank secara konsolidasi Parameter yang digunakan dalam ketentuan Bank Indonesia yang berlaku tentang Tindak Lanjut Pengawasan dan Penetapan Status Bank antara lain rasio KPMM dan rasio kredit bermasalah adalah yang dihitung secara konsolidasi.
176
177
Pasal 15 8/6/PBI/2006
Dalam penerapan ketentuan sebagaimana dimaksud dalam Paragraf 175, bagi Bank yang secara konsolidasi telah memenuhi kriteria untuk dapat dicabut izin usahanya maka dalam pelaksanaannya Bank Indonesia akan berkoordinasi dengan otoritas pengawas terkait.
BAB IX
Pelaporan
Pasal 16 8/6/PBI/2006 Ayat (1) s.d (3)
(1) Bank wajib menyampaikan laporan keuangan Perusahaan Anak secara online sesuai format dan ketentuan yang ditetapkan oleh Bank Indonesia. (2) Pelaporan sebagaimana dimaksud pada ayat (1) mengacu pada ketentuan Bank Indonesia yang berlaku tentang Laporan Bulanan Bank Umum atau Laporan Berkala Bank Umum. (3) Selama belum dimungkinkan pelaporan secara online sebagaimana dimaksud pada ayat (1) dan ayat (2) maka Bank wajib menyampaikan laporan secara offline setiap triwulan untuk periode bulan Maret, Juni, September dan Desember yang mencakup: a. Laporan keuangan setiap Perusahaan Anak.
SE 8/27/DPNP 2006 Romawi VIII.A
Laporan keuangan Perusahaan Anak yang disampaikan telah memenuhi ketentuan sebagaimana dimaksud dalam Paragraf 169. Dalam hal laporan keuangan Perusahaan Anak belum dapat disampaikan secara online oleh Bank melalui LBU dan LBBU, maka Laporan keuangan Perusahaan Anak yang disampaikan oleh Bank mengacu pada format sesuai ketentuan yang ditetapkan oleh masing-masing otoritas pengawas yang berwenang. Dalam hal Perusahaan Anak merupakan perusahaan yang melakukan kegiatan usaha Asuransi, maka penyampaian laporan keuangan dimaksud termasuk pula Laporan Perhitungan Tingkat Solvabilitas (RBC).
SE 8/27/DPNP 2006 Romawi VIII.B
b. Laporan keuangan konsolidasi Penyajian dan format laporan keuangan konsolidasi mengacu pada: 1. Lampiran 20 : Laporan Neraca Konsolidasi 2. Lampiran 21 : Laporan Laba Rugi Konsolidasi 3. Lampiran 22 : Laporan Komitmen dan Kontinjensi Konsolidasi
89
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi SE 8/27/DPNP 2006 Romawi VIII.C
Ketentuan c. Laporan perhitungan KPMM dan rincian aktiva tertimbang menurut risiko secara konsolidasi. Penyajian dan format laporan perhitungan KPMM dan Rincian ATMR secara konsolidasi mengacu pada : 1. Lampiran 23 : Laporan Perhitungan KPMM secara Konsolidasi 2. Lampiran 24 : Laporan Rincian ATMR secara Konslidasi Perhitungan ATMR untuk risiko kredit dilakukan sesuai format perhitungan pada Formulir I, sedangkan perhitungan ATMR untuk risiko pasar mengacu pada Formulir II.a dan II.b, Formulir III, Formulir IV, Formulir V serta Formulir VI pada rincian Lampiran 24. Perhitungan Bank sesuai formulir-formulir dimaksud didokumentasikan Bank dan apabila diperlukan Bank Indonesia dapat meminta hasil perhitungan ATMR yang dilakukan Bank. 3. Lampiran 25 Laporan Penilaian Kualitas Aktiva secara Konsolidasi.
SE 8/27/DPNP 2006 Romawi VIII.D
d. Laporan perhitungan BMPK secara konsolidasi. Penyajian dan format laporan perhitungan BMPK secara konsolidasi mengacu pada : 1. Lampiran 26 : Laporan penyediaan dana kepada Pihak Terkait Bank secara konsolidasi. 2. Lampiran 27 : Laporan Pelampauan/ Pelanggaran BMPK secara Konsolidasi untuk Pihak Tidak Terkait. Laporan-laporan sebagaimana dimaksud di atas wajib disampaikan paling lambat pada tanggal 15 (lima belas) bulan kedua setelah berakhirnya bulan laporan yang bersangkutan. Bagi bank yang melakukan kegiatan usaha berdasarkan prinsip syariah, laporan-laporan sebagaimana dimaksud di atas dilakukan sesuai dengan karakteristik usaha Bank dimaksud dan prinsip syariah.
Pasal 16 8/6/PBI/2006 Ayat (4) s.d (8)
(4) Pelaporan sebagaimana dimaksud pada ayat (3) disampaikan paling lambat pada tanggal 15 (lima belas) bulan kedua setelah berakhirnya bulan laporan yang bersangkutan. (5) Dalam hal tanggal 15 (lima belas) jatuh pada hari Sabtu/Minggu/Libur, maka laporan disampaikan pada hari kerja sebelumnya. (6) Laporan profil risiko secara konsolidasi sebagaimana dimaksud dalam Paragraf 174 dan laporan penilaian terhadap penerapan manajemen risiko pada perusahaan asuransi sebagaimana dimaksud dalam Paragraf 165 wajib disampaikan secara triwulanan untuk posisi bulan Maret, Juni, September dan Desember. Penyampaian laporan profil risiko Bank secara individual tetap mengacu pada ketentuan Bank Indonesia yang berlaku tentang Penerapan Manajemen Risiko bagi Bank Umum. (7) Laporan sebagaimana dimaksud pada ayat (6) wajib disampaikan paling
90
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
178
Ketentuan lambat 30 (tiga puluh) hari setelah akhir bulan laporan. (8) Laporan sebagaimana dimaksud pada ayat (3) dan ayat (6) wajib disampaikan oleh Bank kepada Bank Indonesia dengan alamat: a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2 Jakarta 10110, bagi Bank yang berkantor pusat di wilayah kerja kantor pusat Bank Indonesia; atau b. Kantor Bank Indonesia, bagi Bank yang berkantor pusat di luar wilayah kerja kantor pusat Bank Indonesia.
BAB X
Sanksi
Pasal 17 8/6/PBI/2006
(1) Bank yang tidak memenuhi kewajiban sebagaimana dimaksud dalam Paragraf 163, Paragraf 166, Paragraf 167, Paragraf 168, Paragraf 169, Paragraf 170, Paragraf 172, Paragraf 173, dan Paragraf 174 dikenakan sanksi sesuai ketentuan terkait yang berlaku dan dapat dikenakan sanksi administratif, antara lain berupa: a. teguran tertulis; b. pembekuan kegiatan usaha tertentu; c. pencantuman pengurus dan atau pemegang saham Bank dalam daftar orang yang terlarang menjadi pemegang saham dan pengurus Bank, sebagaimana dimaksud dalam Pasal 52 Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan UndangUndang Nomor 10 Tahun 1998. (2) Bank yang menyampaikan laporan setelah batas akhir waktu penyampaian sebagaimana dimaksud dalam Paragraf 177 ayat (4) dan ayat (7), sampai dengan 14 (empat belas) hari kerja setelah batas akhir waktu tersebut, dikenakan sanksi kewajiban membayar sebesar Rp1.000.000,00 (satu juta rupiah) per hari kerja keterlambatan. (3) Bank yang belum menyampaikan atau menyampaikan laporan setelah batas akhir waktu penyampaian sebagaimana dimaksud pada ayat (2), dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah). Bank yang telah dikenakan sanksi kewajiban membayar dalam ayat ini tidak dikenakan sanksi sebagaimana dimaksud pada ayat (2). (4) Bank yang belum menyampaikan laporan setelah batas akhir waktu penyampaian sebagaimana dimaksud pada ayat (2), tetap diwajibkan menyampaikan laporan sebagaimana dimaksud dalam Paragraf 177.
SE 8/27/DPNP 2006 Romawi IX
Contoh perhitungan sanksi dalam hal Bank belum dapat menyampaikan laporan: Bank wajib menyampaikan laporan keuangan Perusahaan Anak, laporan keuangan konsolidasi (lampiran 20 sampai dengan lampiran 22), laporan perhitungan KPMM dan rincian ATMR secara konsolidasi (lampiran 23 sampai dengan lampiran 25), serta laporan perhitungan BMPK secara konsolidasi (lampiran 26 sampai dengan lampiran 27) untuk posisi akhir Maret 2007. a) Bank X menyampaikan laporan tersebut diatas secara lengkap pada tanggal 14 Mei 2007, maka Bank X tidak terlambat menyampaikan
91
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
179
Ketentuan laporan karena batas akhir waktu penyampaian laporan adalah paling lambat tanggal 15 Mei 2007. b) Bank Y menyampaikan laporan keuangan Perusahaan Anak, laporan keuangan konsolidasi, laporan perhitungan KPMM dan rincian ATMR secara konsolidasi, dan laporan perhitungan BMPK secara konsolidasi pada tanggal 16 Mei 2007, maka Bank Y dinyatakan terlambat menyampaikan laporan selama 1 hari kerja sehingga dikenakan sanksi kewajiban membayar sebesar Rp1.000.000,00 (satu juta rupiah). c) Bank Z menyampaikan laporan keuangan Perusahaan Anak dan laporan keuangan konsolidasi pada tanggal 14 Mei 2007. Namun Bank Z menyampaikan laporan perhitungan KPMM dan rincian ATMR secara konsolidasi serta laporan perhitungan BMPK secara konsolidasi pada tanggal 18 Mei 2007. Dengan demikian, Bank Z dinyatakan terlambat menyampaikan laporan karena laporan yang disampaikan tidak lengkap secara signifikan, selama 3 hari kerja sehingga dikenakan sanksi kewajiban membayar sebesar Rp3.000.000,00 (tiga juta rupiah). d) Bank A menyampaikan laporan keuangan perusahaan anak, laporan keuangan konsolidasi, laporan perhitungan KPMM dan rincian ATMR secara konsolidasi, dan laporan perhitungan BMPK secara konsolidasi pada tanggal 8 Juni 2007, maka Bank A dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) karena Bank A dianggap belum menyampaikan laporan atau menyampaikan laporan setelah batas akhir tanggal 15 Mei 2007 dan melewati 14 (empat belas) hari kerja setelah batas akhir tanggal 15 Mei 2007, yaitu tanggal 4 Juni 2007.
BAB XI
Ketentuan Lain-Lain
Pasal 18 8/6/PBI/2006
Peningkatan penyertaan Bank karena akumulasi laba Perusahaan Anak dimana Bank melakukan penerapan manajemen risiko secara konsolidasi, tidak diperhitungkan dalam batasan portofolio penyertaan Bank. Batasan portofolio penyertaan Bank mengacu pada ketentuan Bank Indonesia yang berlaku tentang Prinsip Kehati-hatian dalam Kegiatan Penyertaan Modal. Akumulasi laba Perusahaan Anak yang tidak diperhitungkan dalam batasan portofolio penyertaan Bank tidak dibatasi jangka waktunya.
BAB I 180
Pasal 1 9/15/PBI/2007
Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum Ketentuan Umum 1. Bank adalah Bank Umum sebagaimana dimaksud dalam Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998, termasuk kantor cabang bank asing. 2. Teknologi Informasi adalah teknologi terkait sarana komputer, telekomunikasi dan sarana elektronis lainnya yang digunakan dalam pengolahan data keuangan dan atau pelayanan jasa perbankan.
92
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan 3. Layanan Perbankan Melalui Media Elektronik atau selanjutnya disebut Electronic Banking adalah layanan yang memungkinkan nasabah Bank untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi perbankan melalui media elektronik antara lain ATM, phone banking, electronic fund transfer, internet banking, mobile phone. 4. Rencana Strategis Teknologi Informasi (Information Technology Strategic Plan) adalah dokumen yang menggambarkan visi dan misi Teknologi Informasi Bank, strategi yang mendukung visi dan misi tersebut dan prinsip-prinsip utama yang menjadi acuan dalam penggunaan Teknologi Informasi untuk memenuhi kebutuhan bisnis dan mendukung rencana strategis jangka panjang. 5. Pusat Data (Data Center) adalah fasilitas utama pemrosesan data Bank yang terdiri dari perangkat keras dan perangkat lunak untuk mendukung kegiatan operasional Bank secara berkesinambungan. 6. Database adalah sekumpulan data komprehensif dan disusun secara sistematis, dapat diakses oleh pengguna sesuai wewenang masingmasing, dan dikelola oleh database administrator. 7. Disaster Recovery Center (DRC) adalah fasilitas pengganti pada saat Pusat Data (Data Center) mengalami gangguan atau tidak dapat berfungsi antara lain karena tidak adanya aliran listrik ke ruang komputer, kebakaran, ledakan atau kerusakan pada komputer, yang digunakan sementara waktu selama dilakukannya pemulihan Pusat Data Bank untuk menjaga kelangsungan kegiatan usaha (business continuity). 8. Business Continuity Plan (BCP) adalah kebijakan dan prosedur yang memuat rangkaian kegiatan yang terencana dan terkoordinir mengenai langkah-langkah pengurangan risiko, penanganan dampak gangguan/bencana dan proses pemulihan agar kegiatan operasional Bank dan pelayanan kepada nasabah tetap dapat berjalan. 9. Pemrosesan Transaksi Berbasis Teknologi adalah kegiatan berupa penambahan, perubahan, penghapusan, dan/atau otorisasi data yang dilakukan pada sistem aplikasi yang digunakan untuk memproses transaksi. 10. Komisaris : a. bagi Bank berbentuk hukum perseroan terbatas adalah dewan komisaris sebagaimana dimaksud dalam Pasal 1 angka 6 UndangUndang Nomor 40 Tahun 2007 tentang Perseroan Terbatas; b. bagi Bank berbentuk hukum perusahaan daerah adalah pengawas sebagaimana dimaksud dalam Pasal 19 Undang-Undang Nomor 5 Tahun 1962 tentang Perusahaan Daerah; c. bagi Bank berbentuk hukum koperasi adalah pengawas sebagaimana dimaksud dalam Pasal 38 Undang-Undang Nomor 25 Tahun 1992 tentang Perkoperasian; d. bagi kantor cabang bank asing adalah pejabat yang ditunjuk kantor pusat bank asing untuk melakukan fungsi pengawasan. 11. Direksi: a. bagi Bank berbentuk hukum perseroan terbatas adalah direksi sebagaimana dimaksud dalam Pasal 1 angka 5 Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas; b. bagi Bank berbentuk hukum perusahaan daerah adalah direksi sebagaimana dimaksud dalam Pasal 11 Undang Nomor 5 Tahun
93
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
181
Ketentuan 1962 tentang Perusahaan Daerah; c. bagi Bank berbentuk hukum koperasi adalah pengurus sebagaimana dimaksud dalam Pasal 29 Undang-Undang Nomor 25 Tahun 1992 tentang Perkoperasian; d. bagi kantor cabang bank asing adalah pimpinan kantor cabang bank asing.
BAB II
Ruang Lingkup Manajemen Risiko Teknologi Informasi
Pasal 2 8/6/PBI/2006
(1) Bank wajib menerapkan manajemen risiko secara efektif dalam penggunaan Teknologi Informasi. (2) Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. pengawasan aktif dewan Komisaris dan Direksi; b. kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi; c. kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko penggunaan Teknologi Informasi; dan d. sistem pengendalian intern atas penggunaan Teknologi Informasi. (3) Penerapan manajemen risiko harus dilakukan secara terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaan, pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan sumber daya Teknologi Informasi. Sumber daya Teknologi Informasi mencakup antara lain perangkat keras, perangkat lunak, jaringan, sumber daya manusia dan data/informasi.
182
SE 9/30/DPNP 2007 Romawi I. 2, 3
(4) Dalam hal Bank tidak dapat menyelenggarakan sendiri Teknologi Informasi tersebut, Bank dimungkinkan untuk menggunakan pihak penyedia jasa Teknologi Informasi. (5) Mengingat penggunaan Teknologi Informasi dapat meningkatkan risiko yang dihadapi Bank, maka Bank wajib menerapkan manajemen risiko secara efektif.
Pasal 3 9/15/PBI/2007
Penerapan manajemen risiko dalam penggunaan Teknologi Informasi oleh Bank sebagaimana dimaksud dalam Paragraf 181 wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha Bank. Kompleksitas usaha meliputi antara lain keragaman dalam jenis transaksi/produk/jasa dan jaringan kantor serta teknologi pendukung yang digunakan.
BAB III
183
Bagian Pertama Pasal 4 9/15/PBI/2007
Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi Pengawasan Aktif Dewan Komisaris dan Direksi Bank wajib menetapkan wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penggunaan Teknologi Informasi.
94
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Dalam menetapkan wewenang dan tanggung jawab tersebut perlu memperhatikan antara lain prinsip pemisahan tugas dan tanggung jawab (segregation of duties), misalnya pihak yang melakukan input data berbeda dari pihak yang melakukan validasi data.
184
Pasal 5 9/15/PBI/2007
Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf 183 bagi dewan Komisaris paling kurang mencakup: a. mengarahkan, memantau dan mengevaluasi Rencana Strategis Teknologi Informasi dan kebijakan Bank terkait penggunaan Teknologi Informasi; b. mengevaluasi pertanggungjawaban Direksi atas penerapan manajemen risiko dalam penggunaan Teknologi Informasi.
185
Pasal 6 9/15/PBI/2007
Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf 183 bagi Direksi paling kurang mencakup: a. menetapkan Rencana Strategis Teknologi Informasi dan kebijakan Bank terkait penggunaan Teknologi Informasi; b. memastikan bahwa : 1. Teknologi Informasi yang digunakan Bank dapat mendukung perkembangan usaha, pencapaian tujuan bisnis Bank dan kelangsungan pelayanan kepada nasabah; 2. terdapat upaya peningkatan kompetensi sumber daya manusia yang terkait dengan penggunaan Teknologi Informasi; Upaya peningkatan kompetensi sumber daya manusia dilakukan antara lain melalui penyelenggaraan pendidikan atau pelatihan. 3. penerapan proses manajemen risiko dalam penggunaan Teknologi Informasi dilaksanakan secara memadai dan efektif; 4. tersedianya kebijakan dan prosedur Teknologi Informasi yang memadai dan dikomunikasikan serta diterapkan secara efektif baik pada satuan kerja penyelenggara maupun pengguna Teknologi Informasi; 5. terdapat sistem pengukuran kinerja proses penyelenggaraan Teknologi Informasi yang paling kurang dapat: a) mendukung proses pemantauan terhadap implementasi strategi; b) mendukung penyelesaian proyek; c) mengoptimalkan pendayagunaan sumber daya manusia dan investasi pada infrastruktur; d) meningkatkan kinerja proses penyelenggaraan Teknologi Informasi dan kualitas layanan penyampaian hasil proses kepada pengguna.
186
Pasal 7 9/15/PBI/2007
(1) Bank wajib memiliki Komite Pengarah Teknologi Informasi (Information Technology Steering Committe). (2) Komite Pengarah Teknologi Informasi sebagaimana dimaksud pada ayat (1) bertanggung jawab memberikan rekomendasi kepada Direksi yang paling kurang terkait dengan: a. Rencana Strategis Teknologi Informasi (Information Technology
95
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Strategic Plan) yang searah dengan rencana strategis kegiatan usaha Bank; b. kesesuaian proyek-proyek Teknologi Informasi yang disetujui dengan Rencana Strategis Teknologi Informasi; c. kesesuaian antara pelaksanaan proyek-proyek Teknologi Informasi dengan rencana proyek yang disepakati (project charter); d. kesesuaian Teknologi Informasi dengan kebutuhan sistem informasi manajemen dan kebutuhan kegiatan usaha Bank; e. efektivitas langkah-langkah meminimalkan risiko atas investasi Bank pada sektor Teknologi Informasi agar investasi tersebut memberikan kontribusi terhadap tercapainya tujuan bisnis Bank; f. pemantauan atas kinerja Teknologi Informasi dan upaya peningkatannya; g. upaya penyelesaian berbagai masalah terkait Teknologi Informasi, yang tidak dapat diselesaikan oleh satuan kerja pengguna dan penyelenggara, secara efektif, efisien dan tepat waktu. (3) Komite Pengarah Teknologi Informasi sebagaimana dimaksud pada ayat (1) paling kurang beranggotakan: Struktur komite dapat disesuaikan dengan ukuran dan kompleksitas kegiatan Bank serta struktur kepemilikan/legal entity Bank. a. direktur yang membawahi satuan kerja Teknologi Informasi; b. direktur yang membawahi satuan kerja Manajemen Risiko; c. pejabat tertinggi yang membawahi satuan kerja penyelenggara Teknologi Informasi; d. pejabat tertinggi yang membawahi satuan kerja pengguna utama Teknologi Informasi.
Bagian Kedua 187
Pasal 8 9/15/PBI/2007 Ayat (1) dan (2)
Kecukupan Kebijakan dan Prosedur Penggunaan Teknologi Informasi di Bank (1) Bank wajib memiliki kebijakan dan prosedur penggunaan Teknologi Informasi sebagaimana dimaksud dalam Paragraf 181 ayat (2) huruf b. (2) Kebijakan dan prosedur penggunaan Teknologi Informasi paling kurang meliputi aspek-aspek sebagai berikut : Kedalaman kebijakan dan prosedur selain disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha Bank, juga memperhatikan profil risiko Bank.
SE 9/30/DPNP 2007 Romawi II.4.g
a. b. c. d. e. f. g. h. i. j.
Manajemen; Pengembangan dan pengadaan; Operasional Teknologi Informasi; Jaringan komunikasi; Pengamanan informasi; Business Continuity Plan; End user computing; Audit Electronic Banking; dan Penggunaan pihak penyedia jasa Teknologi Informasi.
96
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi Pasal 8 9/15/PBI/2007 Ayat (3)
Ketentuan (3) Bank wajib menetapkan limit risiko yang dapat ditoleransi untuk dapat memastikan aspek-aspek terkait Teknologi Informasi sebagaimana dimaksud pada ayat (2) dapat berjalan dengan optimal. Limit risiko merupakan tingkat kesalahan yang masih bisa ditoleransi oleh sistem (risk tolerance) atau standar pengamanan yang ditetapkan atau disetujui untuk tidak dilampaui. Standar pengamanan ini disesuaikan dengan risk appetite yang dimiliki Bank.
188
189
SE 9/30/DPNP 2007 Romawi II. 1 – 3 , 5, 6
(4) Dalam penggunaan Teknologi Informasi baik yang diselenggarakan sendiri maupun yang diselenggarakan oleh pihak penyedia jasa, Bank wajib menerapkan manajemen risiko secara efektif. (5) Dalam rangka menerapkan manajemen risiko penggunaan Teknologi Informasi tersebut, Bank wajib memiliki kebijakan dan prosedur yang digunakan Bank dalam mengelola sumber daya Teknologi Informasi dalam rangka mendukung kelangsungan bisnis Bank terutama pelayanan kepada nasabah. Sumber daya ini mencakup antara lain perangkat keras, perangkat lunak, jaringan, sumber daya manusia serta data/ ifnormasi. (6) Kebijakan dan prosedur penggunaan Teknologi Informasi serta pedoman manajemen risiko penggunaan Teknologi Informasi mengacu pada Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum yang merupakan Lampiran 28 dan Pedoman Standar Penerapan Manajemen Risiko Bank. (7) Pedoman dalam Lampiran 28 merupakan pokok-pokok penerapan manajemen risiko dalam penggunaan Teknologi Informasi yang harus diterapkan oleh Bank untuk memitigasi risiko yang berhubungan dengan penyelenggaraan Teknologi Informasi. (8) Bank dengan ukuran dan kompleksitas usaha besar menggunakan parameter yang lebih ketat sebagai tambahan dari hal-hal yang dikemukakan dalam pedoman sebagaimana dimaksud dalam Lampiran 28. Sementara itu Bank dengan ukuran dan kompleksitas usaha yang relatif kecil dapat menggunakan parameter yang lebih ringan dari halhal yang dikemukakan dalam pedoman sebagaimana dimaksud dalam Lampiran 28, sepanjang Bank telah mempertimbangkan hasil penilaian terhadap risiko dalam aktivitas bisnis Bank, profil keamanan Teknologi Informasi serta cost and benefit.
Pasal 9 9/15/PBI/2007
(1) Bank wajib memiliki Rencana Strategis Teknologi Informasi (Information Technology Strategic Plan) yang mendukung rencana strategis kegiatan usaha Bank. (2) Rencana Strategis Teknologi Informasi sebagaimana dimaksud pada ayat (1) dijabarkan dalam Rencana Bisnis bank
Bagian Ketiga
Proses Manajemen Risiko Terkait Teknologi Informasi
Pasal 10 9/15/PBI/2007
(1) Bank wajib melakukan proses manajemen risiko yang mencakup identifikasi, pengukuran, pemantauan dan pengendalian atas risiko terkait penggunaan Teknologi Informasi. (2) Proses manajemen risiko dilakukan terhadap aspek-aspek terkait Teknologi Informasi yang paling kurang mencakup pengembangan dan
97
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan pengadaan Teknologi Informasi, operasional Teknologi Informasi, jaringan komunkasi, pengamanan informasi, Business Continuity Plan, end user computing, Electronic Banking, dan penggunaan pihak penyedia jasa Teknologi Informasi. (3) Dalam hal Bank menggunakan jasa pihak lain untuk menyelenggarakan Teknologi Informasi, Bank wajib memastikan bahwa pihak penyedia jasa Teknologi Informasi menerapkan juga manajemen risiko yang paling kurang sesuai dengan ketentuan ini.
190
Pasal 11 9/15/PBI/2007
Dalam melakukan pengembangan dan pengadaan Teknologi Informasi Bank wajib melakukan langkah-langkah pengendalian untuk menghasilkan sistem dan data yang terjaga kerahasiaan dan integritasnya serta mendukung pencapaian tujuan Bank, antara lain mencakup: a. menetapkan dan menerapkan prosedur dan metodologi pengembangan dan pengadaan Teknologi Informasi secara konsisten; b. menerapkan manajemen proyek dalam pengembangan sistem; c. melakukan testing yang memadai pada saat pengembangan dan pengadaan suatu sistem, termasuk uji coba bersama satuan kerja pengguna, untuk memastikan keakuratan dan berfungsinya sistem sesuai kebutuhan pengguna serta kesesuaian satu sistem dengan sistem yang lain; d. melakukan dokumentasi sistem yang dikembangkan dan pemeliharaannya; e. memiliki manajemen perubahan sistem aplikasi.
191
Pasal 12 9/15/PBI/2007
(1) Bank wajib mengidentifikasi dan memantau serta mengendalikan risiko yang terdapat pada aktivitas operasional Teknologi Informasi, pada jaringan komunikasi serta pada end user computing untuk memastikan efektifitas, efisiensi dan keamanan aktivitas tersebut antara lain dengan: Aktivitas operasional Teknologi Informasi mencakup aktivitas pada Pusat Data (Data Center), Disaster Recovery Center maupun pada pengguna Teknologi Informasi. a. menerapkan pengendalian fisik dan lingkungan terhadap fasilitas Pusat Data (Data Center) dan Disaster Recovery Center; b. menerapkan pengendalian hak akses secara memadai sesuai kewenangan yang ditetapkan; c. menerapkan pengendalian pada saat input, proses, dan output dari informasi; d. memperhatikan risiko yang mungkin timbul dari ketergantungan Bank terhadap penggunaan jaringan komunikasi; e. memastikan aspek desain dan pengoperasian dalam implementasi jaringan komunikasi sesuai dengan kebutuhan; f. melakukan pemantauan kegiatan operasional Teknologi Informasi termasuk adanya audit trail; g. melakukan pemantauan penggunaan aplikasi yang dikembangkan atau diadakan oleh satuan kerja di luar satuan kerja Teknologi Informasi.
98
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan (2) Bagi Bank yang memiliki unit usaha yang melaksanakan kegiatan usaha berdasarkan prinsip syariah, wajib memiliki sistem yang dapat menghasilkan laporan yang terpisah bagi kegiatan usaha Bank berdasarkan prinsip syariah. Yang dimaksud memiliki sistem yang dapat menghasilkan laporan yang terpisah adalah yang dapat mengidentifikasikan input dan proses serta output dari transaksi berdasarkan prinsip syariah.
192
Pasal 13 9/15/PBI/2007
(1) Bank wajib memastikan Business Continuity Plan dan Disaster Recovery Plan dapat dilaksanakan secara efektif agar kegiatan usaha Bank tetap berjalan saat terjadi gangguan yang signifikan pada sarana Teknologi Informasi yang digunakan Bank. Business Continuity Plan dan Disaster Recovery Plan disusun selain mencakup rencana pemulihan pada situasi total disaster juga pada berbagai tingkat gangguan dan bencana misalnya minor (berdampak kecil dan tidak memerlukan biaya besar serta dapat diselesaikan dalam jangka waktu pendek), major ( berdampak besar dan dapat menjadi lebih parah apabila tidak diatasi segera) dan catastrophic (berdampak terjadi kerusakan yang bersifat permanen sehingga memerlukan relokasi/penggantian dengan biaya yang besar). Yang dimaksud dengan dapat dilaksanakan secara efektif adalah operasional Teknologi Informasi dapat berjalan kembali segera setelah gangguan terjadi sehingga tidak mengganggu pelayanan kepada nasabah. (2) Bank wajib melakukan uji coba atas Business Continuity Plan dan Disaster Recovery Plan terhadap seluruh sistem/aplikasi dan infrastruktur yang kritikal sesuai hasil Business Impact Analysis, paling kurang sekali dalam 1 (satu) tahun dengan melibatkan end user (end to end). (3) Bank wajib melakukan pengkinian Business Continuity Plan dan Disaster Recovery Plan.
193
Pasal 14 9/15/PBI/2007
Bank wajib memastikan pengamanan informasi dilaksanakan secara efektif dengan memperhatikan paling kurang hal-hal sebagai berikut: a. pengamanan informasi ditujukan agar informasi yang dikelola terjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaannya (availability) secara efektif dan efisien dengan memperhatikan kepatuhan terhadap ketentuan yang berlaku; b. pengamanan informasi dilakukan terhadap aspek teknologi, sumber daya manusia dan proses dalam penggunaan Teknologi Informasi; c. pengamanan informasi mencakup pengelolaan aset bank yang terkait dengan informasi, kebijakan sumber daya manusia, pengamanan fisik, pengamanan akses, pengamanan operasional, dan aspek penggunaan Teknologi Informasi lainnya; d. adanya manajemen penanganan insiden dalam pengamanan informasi; dan e. pengamanan informasi diterapkan berdasarkan hasil penilaian terhadap risiko (risk assessment) pada informasi yang dimiliki Bank.
99
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
194
Ketentuan
Bagian Keempat
Sistem Pengendalian dan Audit Intern atas Penyelanggaraan Teknologi Informasi
Pasal 15 9/15/PBI/2007
(1) Bank wajib melaksanakan sistem pengendalian intern secara efektif terhadap semua aspek penggunaan Teknologi Informasi. Dalam melaksanakan sistem pengendalian intern Teknologi Informasi Bank mengacu pada prinsip-prinsip umum sebagaimana diatur dalam ketentuan mengenai pedoman standar sistem pengendalian intern. (2) Sistem pengendalian intern sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. pengawasan oleh manajemen dan adanya budaya pengendalian; b. identifikasi dan penilaian risiko; c. kegiatan pengendalian dan pemisahan fungsi; d. sistem informasi, sistem akuntansi dan sistem komunikasi; e. kegiatan pemantauan dan koreksi penyimpangan, yang dilakukan oleh satuan kerja operasional, satuan kerja audit intern maupun pihak lainnya. (3) Sistem informasi, sistem akuntansi dan sistem komunikasi sebagaimana dimaksud pada ayat (2) huruf d harus didukung oleh teknologi, sumber daya manusia dan struktur organisasi Bank yang memadai. Yang dimaksud dengan memadai antara lain teknologi yang sesuai dengan kegiatan operasional Bank, sumber daya manusia yang kompeten dan struktur organisasi yang tidak memberikan peluang kepada siapapun untuk melakukan dan menyembunyikan kesalahan atau penyimpangan dalam pelaksanaan tugasnya. (4) Kegiatan pemantauan dan tindakan koreksi penyimpangan sebagaimana dimaksud pada ayat (2) huruf e paling kurang meliputi: a. kegiatan pemantauan secara terus menerus; b. pelaksanaan fungsi audit intern yang efektif dan menyeluruh; c. perbaikan terhadap penyimpangan baik yang diidentifikasi oleh satuan kerja operasional, satuan kerja audit intern maupun pihak lainnya.
195
Pasal 16 9/15/PBI/2007
(1) Pelaksanaan fungsi audit intern Teknologi Informasi sebagaimana dimaksud dalam Paragraf 194 ayat (4) huruf b memperhatikan kepatuhan terhadap ketentuan yang berlaku. Ketentuan yang berlaku antara lain ketentuan mengenai standar pelaksanaan fungsi audit intern. (2) Dalam hal terdapat keterbatasan kemampuan satuan kerja audit intern Teknologi Informasi maka pelaksanaan fungsi audit intern sebagaimana dimaksud pada ayat (1) dapat dilakukan oleh auditor ekstern. Penggunaan auditor ekstern untuk melaksanakan fungsi audit intern atas Teknologi Informasi tidak mengurangi tanggung jawab pimpinan
100
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Satuan Kerja Audit Intern Bank. Selain itu penggunaan auditor ekstern harus telah mempertimbangkan ukuran dan kompleksitas usaha Bank. (3) Pelaksanaan audit intern wajib dilakukan secara berkala.
196
Pasal 17 9/15/PBI/2007
BAB IV
197
Bagian Pertama Pasal 18 9/15/PBI/2007
(1) Pedoman audit intern yang dimiliki Bank wajib mencakup audit intern terhadap penggunaan Teknologi Informasi baik yang diselenggarakan sendiri atau oleh pihak penyedia jasa Teknologi Informasi. (2) Bank wajib menyampaikan hasil audit intern terhadap Teknologi Informasi sebagai bagian dari laporan pelaksanaan dan pokok-pokok hasil audit intern sebagaimana diatur dalam ketentuan mengenai penerapan standar pelaksanaan fungsi audit intern. (3) Bank wajib melakukan kaji ulang atas fungsi audit intern atas penggunaan Teknologi Informasi paling kurang setiap 3 (tiga) tahun sekali. (4) Kaji ulang sebagaimana dimaksud pada ayat (3) wajib menggunakan jasa pihak ekstern yang independen. (5) Hasil kaji ulang disertai saran perbaikan dilaporkan kepada Bank Indonesia sebagai bagian dari laporan kaji ulang sebagaimana diatur dalam ketentuan mengenai penerapan standar pelaksanaan fungsi audit intern.
Penyelenggaraan Teknologi Informasi oleh Pihak Penyedia Jasa Teknologi Informasi Umum (1) Bank dapat menyelenggarakan Teknologi Informasi sendiri dan/atau menggunakan pihak penyedia jasa Teknologi Informasi. Yang dimaksud dengan menggunakan pihak penyedia jasa Teknologi Informasi adalah penggunaan jasa pihak lain dalam penyelenggaraan Teknologi Informasi Bank secara berkesinambungan dan/atau dalam periode tertentu. Yang dimaksud dengan pihak lain bagi kantor cabang bank asing termasuk kantor pusat dan kantor bank lainnya di luar negeri maupun kelompok usaha Bank. Yang dimaksud pihak lain bagi bank yang dimiliki pihak asing termasuk kantor induk dan kelompok usaha Bank. (2) Penggunaan pihak penyedia jasa Teknologi Informasi sebagaimana dimaksud pada ayat (1) hanya dapat dilakukan sepanjang Bank dan pihak penyedia jasa Teknologi Informasi memenuhi persyaratan sebagai berikut: a. bagi Bank: 1) Bank tetap bertanggung jawab atas penerapan manajemen risiko; Yang dimaksud tanggung jawab Bank dalam menerapkan manajemen risiko antara lain dengan memastikan bahwa penyedia jasa menerapkan manajemen risiko secara memadai pada kegiatan Bank yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi sesuai yang dipersyaratkan dalam ketentuan ini.
101
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan 2) Bank mampu untuk melakukan pengawasan atas pelaksanaan kegiatan Bank yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi; 3) pemilihan pihak penyedia jasa Teknologi Informasi dilakukan oleh Bank berdasarkan cost and benefit analysis dan melibatkan satuan kerja penyelenggara Teknologi Informasi Bank; 4) Bank wajib memantau dan mengevaluasi kehandalan pihak penyedia jasa secara berkala baik yang menyangkut kinerja, reputasi penyedia jasa dan kelangsungan penyediaan layanan; 5) Bank tetap memberikan akses kepada auditor intern, ekstern dan Bank Indonesia untuk memperoleh data dan informasi setiap kali dibutuhkan; Akses untuk memperoleh data dan informasi dimaksudkan agar pemeriksaan dapat dilaksanakan secara efektif. 6) Bank memberikan akses kepada Bank Indonesia terhadap database secara tepat waktu baik untuk data terkini maupun untuk data yang telah lalu. Akses terhadap database tersebut meliputi namun tidak terbatas pada penyediaan terminal, user id untuk melakukan query, dan download data. b. bagi pihak penyedia jasa Teknologi Informasi: 1) pihak penyedia jasa harus menerapkan prinsip pengendalian Teknologi Informasi (IT control) secara memadai yang dibuktikan dengan hasil audit yang dilakukan pihak independen; Syarat ini dimaksudkan untuk meyakini bahwa Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi yang digunakan oleh Bank memiliki pengendalian Teknologi Informasi yang memadai paling kurang mencakup physical security dan logical security. 2)
pihak penyedia jasa harus menyediakan akses bagi auditor intern Bank, auditor ekstern yang ditunjuk oleh Bank, dan auditor Bank Indonesia untuk memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan; Akses tersebut diperlukan untuk memperoleh data dan informasi yang diperlukan dalam rangka audit baik audit Teknologi Informasi maupun audit lainnya.
3)
pihak penyedia jasa harus menyatakan tidak berkeberatan bila Bank Indonesia hendak melakukan pemeriksaan terhadap
102
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan kegiatan penyediaan jasa tersebut; Pernyataan tersebut dibuktikan dengan dokumen berupa “Surat Pernyataan” yang harus dibuat oleh pihak penyedia jasa yang menyelenggarakan Pusat Data (Data Center), Disaster Recovery Center, dan/atau Pemrosesan Transaksi Berbasis Teknologi. 4)
sebagai pihak terafiliasi, pihak penyedia jasa harus menjamin keamanan seluruh informasi termasuk rahasia Bank dan data pribadi nasabah; Yang dimaksud keamanan seluruh informasi adalah terpenuhinya prinsip kerahasiaan (confidentiality), integritas (integrity), dan keaslian (authentication).
5)
6)
7)
pihak penyedia jasa hanya dapat melakukan subkontrak sebagian kegiatannya berdasarkan persetujuan Bank yang dibuktikan dengan dokumen tertulis; pihak penyedia jasa harus melaporkan kepada Bank setiap kejadian kritis yang dapat mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional Bank; pihak penyedia jasa harus menyampaikan secara berkala hasil audit Teknologi Informasi yang dilakukan auditor independen terhadap penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi, kepada Bank Indonesia melalui Bank yang bersangkutan; Cakupan audit yang dilakukan oleh auditor independen termasuk sistem aplikasi yang digunakan untuk memproses data Bank.
8) 9)
pihak penyedia jasa harus menyediakan Disaster Recovery Plan yang teruji dan memadai; dan pihak penyedia jasa harus bersedia untuk kemungkinan penghentian perjanjian sebelum berakhirnya jangka waktu perjanjian (early termination).
(3) Penggunaan pihak penyedia jasa Teknologi Informasi oleh Bank sebagaimana dimaksud pada ayat (1) harus didasarkan pada perjanjian tertulis yang paling kurang memuat kesediaan pihak penyedia jasa Teknologi Informasi untuk menyelenggarakan dan atau melakukan halhal sebagaimana dimaksud dalam ayat (2) huruf b. (4) Dalam hal pihak penyedia jasa Teknologi Informasi merupakan pihak terkait dengan Bank, Bank tetap wajib melakukan proses seleksi dan transaksi dengan pihak penyedia jasa dengan memperhatikan prinsip kehati-hatian, manajemen risiko dan didasarkan pada hubungan kerja sama secara wajar (arm’s length principle).
103
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan Yang dimaksud dengan pihak terkait dengan Bank adalah pihak terkait sebagaimana diatur dalam ketentuan Bank Indonesia mengenai Batas Maksimum Pemberian Kredit Bank Umum. Yang dimaksud dengan hubungan kerja sama secara wajar (arm's length principle) adalah kondisi dimana transaksi antar pihak bersifat independen sebagaimana pihak yang tidak terkait, antara lain memiliki kesetaraan dan didasarkan pada harga pasar yang wajar sehingga meminimalisasi terjadinya konflik kepentingan (conflict of interest). (5) Dalam hal terdapat kondisi sebagai berikut: a. memburuknya kinerja penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi yang dapat berdampak signifikan pada kegiatan usaha Bank; b. pihak penyedia jasa Teknologi Informasi menjadi tidak solvabel, atau dalam proses menuju likuidasi, atau dipailitkan oleh pengadilan; c. terdapat pelanggaran oleh pihak penyedia jasa terhadap ketentuan rahasia Bank dan kewajiban merahasiakan data pribadi nasabah; dan/atau d. terdapat kondisi yang menyebabkan Bank tidak dapat menyediakan data yang diperlukan dalam rangka pengawasan oleh Bank Indonesia; maka Bank wajib melakukan hal-hal sebagai berikut: a. melaporkan kepada Bank Indonesia paling lambat 3 (tiga) hari kerja setelah kondisi tersebut diatas diketahui oleh Bank; b. memutuskan tindak lanjut yang akan diambil untuk mengatasi permasalahan termasuk penghentian penggunaan jasa apabila diperlukan; c. melaporka kepada Bank Indonesia segera setelah Bank menghentikan penggunaan jasa sebelum berakhirnya jangka waktu perjanjian. (6) Dalam hal penggunaan penyedia jasa atau rencana penggunaan penyedia jasa menyebabkan atau diindikasikan akan menyebabkan kesulitan pengawasan yang dilakukan Bank Indonesia maka Bank Indonesia dapat: a. memerintahkan Bank untuk menghentikan penggunaan jasa Teknologi Informasi sebelum berakhirnya jangka waktu perjanjian; atau. b. menolak rencana penggunaan pihak penyedia jasa yang diajukan oleh Bank. Indikasi kesulitan pengawasan antara lain: a. kesulitan otoritas pengawas dalam akses terhadap data dan informasi; b. kesulitan dalam pelaksanaan pemeriksaan terhadap pihak penyedia jasa; c. pihak penyedia jasa digunakan sebagai media untuk melakukan rekayasa data Bank dan atau rekayasa keuangan Bank.
104
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
198
Ketentuan
Bagian Kedua
Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center
Pasal 19 9/15/PBI/2007 Ayat (1) dan (2)
(1) Pusat Data (Data Center) dan/atau Disaster Recovery Center diselenggarakan di dalam negeri. (2) Dalam hal Bank akan menyelenggarakan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri, Bank harus mendapat persetujuan terlebih dahulu dari Bank Indonesia dengan memenuhi persyaratan tertentu. Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri yang harus mendapat persetujuan dari Bank Indonesia terlebih dahulu, termasuk penyelenggaraan pada kantor Bank, kantor induk maupun kelompok usaha Bank di luar negeri. Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center oleh kantor cabang dari Bank yang kantor pusatnya berkedudukan di Indonesia yang beroperasi di luar negeri pada kantor cabang tersebut tidak termasuk dalam ketentuan pada ayat (2).
SE 9/30/DPNP 2007 Romawi IV
Pasal 19 9/15/PBI/2007 Ayat (3)
Bank hanya dapat menyelenggarakan Pusat Data (Data Center), Disaster Recovery Center dan atau Pemrosesan Transaksi Berbasis Teknologi di luar negeri setelah memperoleh persetujuan atas rencana tersebut dari Bank Indonesia. Untuk memperoleh persetujuan dimaksud Bank wajib mengajukan permohonan yang didukung dengan dokumen-dokumen sebagaimana tercantum dalam Lampiran 29.2.3 dan Lampiran 29.2.5. (3) Persetujuan sebagaimana dimaksud pada ayat (2) dapat diberikan apabila Bank memenuhi persyaratan sebagaimana tercantum pada Paragraf 197 ayat (2) sampai dengan ayat (4) serta persyaratan tambahan sebagai berikut: a. Bank menyampaikan hasil analisis country risk; b. Bank memastikan penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri tidak mengurangi efektifitas pengawasan Bank Indonesia; Yang dimaksud dengan “tidak mengurangi efektifitas pengawasan Bank Indonesia” adalah tidak menimbulkan kesulitan pengawas dalam memperoleh data dan informasi yang diperlukan seperti adanya akses terhadap database dan memiliki struktur database dari setiap aplikasi yang digunakan. c. Bank memastikan bahwa informasi mengenai rahasia Bank hanya dapat diungkapkan sepanjang memenuhi ketentuan perundangundangan yang berlaku di Indonesia; Ketentuan perundang-undangan yang berlaku di Indonesia antara lain ketentuan Bank Indonesia tentang tata cara pemberian perintah atau izin tertulis membuka rahasia Bank. d. Bank memastikan bahwa perjanjian tertulis dengan penyedia jasa juga memuat klausula choice of law;
105
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan e. Apabila Bank merupakan kantor cabang bank asing atau Bank yang dimiliki lembaga keuangan asing maka Bank wajib menyampaikan: 1) Surat Pernyataan dari otoritas pengawas lembaga keuangan di luar negeri bahwa pihak penyedia jasa merupakan cakupan pengawasannya; 2) Surat Pernyataan tidak keberatan dari otoritas pengawas lembaga keuangan di luar negeri bahwa Bank Indonesia dapat melakukan pemeriksaan terhadap pihak penyedia jasa; 3) Surat Pernyataan bahwa Bank akan menyampaikan secara berkala hasil penilaian yang dilakukan kantor bank di luar negeri atas penerapan manajemen risiko pada pihak penyedia jasa. Yang dimaksud dengan kantor bank di luar negeri bagi kantor cabang bank asing adalah kantor pusat atau kantor lainnya. Sedangkan bagi Bank yang dimiliki lembaga keuangan asing yang dimaksud dengan kantor bank di luar negeri adalah kantor induk Bank tersebut. f.
Permohonan persetujuan yang diajukan Bank harus memuat pula hal-hal sebagai berikut: 1) Manfaat bagi Bank lebih besar daripada beban yang ditanggung oleh Bank; Manfaat yang diharapkan antara lain peningkatan kualitas layanan kepada nasabah. 2) Rencana Bank untuk meningkatkan kemampuan sumber daya manusia Bank baik yang berkaitan dengan penyelenggaraan Teknologi Informasi maupun transaksi bisnis atau produk yang ditawarkan.
199
Bagian Ketiga
Penyelenggaraan Pemrosesan Transaksi oleh Pihak Penyedia Jasa
Pasal 20 9/15/PBI/2007
(1) Penyelenggaraan pemrosesan transaksi oleh pihak penyedia jasa hanya dapat dilakukan sepanjang memenuhi prinsip kehati-hatian. Yang dimaksud dengan prinsip kehati-hatian dalam ayat ini antara lain mengenai pengelolaan risiko atas produk dan aktivitas baru sebagaimana diatur dalam ketentuan mengenai manajemen risiko. Yang dimaksud dengan produk dan aktivitas baru antara lain produk dan aktivitas yang menambah atau meningkatkan risiko pada Bank termasuk pengembangan pelayanan seperti pemasaran kredit. (2) Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh pihak penyedia jasa di dalam negeri hanya dapat dilakukan sepanjang memenuhi persyaratan pada Paragraf 197 ayat (2) sampai dengan ayat (4); (3) Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh pihak penyedia jasa di luar negeri hanya dapat dilakukan
106
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan sepanjang memperoleh persetujuan dari Bank Indonesia. Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi di luar negeri dalam ayat ini termasuk yang dilakukan pada kantor pusat atau kantor lainnya bagi kantor cabang bank asing atau kantor induk bagi bank yang dimiliki lembaga keuangan asing. (4) Persetujuan sebagaimana dimaksud pada ayat (3) dapat diberikan apabila bank memenuhi persyaratan sebagaimana dimaksud pada Paragraf 197 ayat (2) sampai dengan ayat (4) dan pada Paragraf 198 ayat (3) serta persyaratan tambahan sebagai berikut: a. Memperhatikan aspek perlindungan kepada nasabah; Hubungan Bank dengan nasabah didasarkan atas perjanjian yang jelas dan memperhatikan ketentuan mengenai transparansi informasi produk dan penggunaan data pribadi nasabah serta ketentuan mengenai penyelesaian pengaduan nasabah. Bank tetap bertanggungjawab atas setiap transaksi yang pemrosesannya diserahkan kepada pihak penyedia jasa. b. Aktivitas yang pemrosesannya diserahkan kepada pihak penyedia jasa di luar negeri tidak merupakan aktivitas inherent banking functions; Yang dimaksud dengan “aktivitas inherent banking functions” adalah aktivitas yang terkait dengan tabungan, giro, deposito berjangka, dan kredit kecuali kartu kredit. Yang termasuk aktifitas terkait antara lain aktifitas pemeliharaan master file data pribadi nasabah. c. Dokumen pendukung administrasi keuangan atas transaksi yang dilakukan di kantor Bank di Indonesia wajib dipelihara di kantor Bank di Indonesia. Yang dimaksud dengan dokumen pendukung administrasi keuangan adalah data yang merupakan bukti adanya hak dan kewajiban serta kegiatan usaha suatu perusahaan dan digunakan sebagai pendukung penyusunan laporan keuangan. Contoh: akad kredit dan dokumen pencairan kredit, deal slip dan deal confirmation transaksi treasury serta dokumen perintah transfer dana melalui SWIFT. d. Rencana Bisnis Bank menunjukkan adanya upaya untuk meningkatkan peran Bank bagi perkembangan perekonomian Indonesia. Upaya untuk meningkatkan peran Bank bagi perkembangan perekonomian Indonesia antara lain tercermin pada rencana peningkatan pemberian kredit, peningkatan pembiayaan ekspor impor.
107
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi 200 Pasal 21 9/15/PBI/2007
(1)
(2)
(3)
(4)
Ketentuan Rencana penggunaan pihak penyedia jasa dalam penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi wajib telah dimuat dalam Rencana Strategis Teknologi Informasi dan Rencana Bisnis Bank. Bank wajib melaporkan rencana penggunaan pihak penyedia jasa dalam penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi di dalam negeri kepada Bank Indonesia paling lambat 2 (dua ) bulan sebelum penyelenggaraan kegiatan oleh pihak penyedia jasa tersebut efektif dioperasikan. Dalam hal terdapat rencana menyerahkan penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi kepada pihak penyedia jasa di luar negeri, Bank wajib menyampaikan permohonan persetujuan paling lambat 4 (empat) bulan sebelum penyelenggaraan kegiatan oleh pihak penyedia jasa tersebut efektif dioperasikan. Realisasi rencana penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi oleh pihak penyedia jasa wajib dilaporkan paling lambat 1 (satu) bulan sejak kegiatan tersebut efektif dioperasikan. Laporan tesebut mencakup kajian paska implementasi (post implemention review).
(5) Penyampaian rencana dan realisasi rencana sebagaimana dimaksud pada ayat (2), ayat (3) dan ayat (4) dilaksanakan dengan menggunakan format Laporan Perubahan Mendasar. (6) Persetujuan atau penolakan atas permohonan sebagaimana dimaksud pada ayat (3) diberikan selambat-lambatnya 3 (tiga) bulan setelah dokumen permohonan diterima secara lengkap. Yang dimaksud dokumen permohonan diterima secara lengkap adalah diterimanya dokumen yang dipersyaratkan dalam ketentuan ini serta diterimanya data tambahan apabila diperlukan.
201
BAB V
Electronic Banking
Pasal 22 9/15/PBI/2007
(1) Bank yang menyelenggarakan kegiatan Electronic Banking wajib memenuhi ketentuan Bank Indonesia yang berlaku. Ketentuan Bank Indonesia yang berlaku meliputi ketentuan yang mengatur mengenai produk, seperti ketentuan tentang Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan ketentuan lainnya seperti ketentuan tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer) dan ketentuan tentang Penerapan Manajemen Risiko serta ketentuan-ketentuan lain yang mengatur prinsip kehati-hatian dalam kegiatan usaha Bank. (2) Bank harus memberikan edukasi kepada nasabah mengenai produk Electronic Banking dan pengamanannya secara berkesinambungan.
108
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
202
Pasal 23 9/15/PBI/2007
Ketentuan Edukasi yang diberikan oleh Bank kepada nasabah dimaksudkan sebagai upaya meningkatkan pemahaman nasabah atas karakteristik produk Electronic Banking, baik dari aspek manfaat, risiko, pengamanan dan kemungkinan penyalahgunaan oleh pihak lain yang mengakibatkan kerugian nasabah. (1) Setiap rencana penerbitan produk Electronic Banking baru harus dimuat dalam Rencana Bisnis Bank. (2) Setiap rencana penerbitan produk Electronic Banking yang bersifat transaksional wajib dilaporkan kepada Bank Indonesia paling lambat 2 (dua) bulan sebelum produk tersebut diterbitkan. Yang dimaksud dengan “produk Electronic Banking” adalah produk baru yang karakteristiknya berbeda dengan produk yang telah ada di Bank dan/atau menambah atau meningkatkan eksposur risiko tertentu pada Bank. (3) Pelaporan rencana produk Electronic Banking sebagaimana dimaksud pada ayat (2) tidak berlaku bagi produk Electronic Banking sepanjang terdapat ketentuan Bank Indonesia yang secara khusus mengatur persyaratan persetujuan produk tersebut. (4) Laporan rencana penerbitan produk sebagaimana dimaksud pada ayat (2) wajib dilengkapi dengan hal-hal sebagai berikut: a. bukti-bukti kesiapan untuk menyelenggarakan Electronic Banking yang paling kurang memuat: 1) struktur organisasi yang mendukung termasuk pengawasan dari pihak manajemen; 2) kebijakan, sistem, prosedur dan kewenangan dalam penerbitan produk Electronic Banking; 3) kesiapan infrastruktur Teknologi Informasi untuk mendukung produk Electronic Banking; 4) hasil analisis dan identifikasi risiko terhadap risiko yang melekat pada produk Electronic Banking; 5) kesiapan penerapan manajemen risiko khususnya pengendalian pengamanan (security control) untuk memastikan terpenuhinya prinsip kerahasiaan (confidentiality), integritas (integrity), keaslian (authentication), non repudiation dan ketersediaan (availability); 6) hasil analisis aspek hukum; 7) uraian sistem informasi akuntansi; 8) program perlindungan dan edukasi nasabah. b. hasil analisis bisnis mengenai proyeksi produk baru 1 (satu) tahun kedepan. (5) Penyampaian pelaporan sebagaimana dimaksud dalam ayat (2) harus dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan sistem Teknologi Informasi terkait produk serta kepatuhan terhadap ketentuan dan atau praktek-praktek yang berlaku
109
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan di dunia internasional. Hasil pemeriksaan dari pihak independen di luar Bank diperlukan untuk produk Electronic Banking yang baru pertama kali diterbitkan oleh Bank seperti internet banking yang bersifat transaksional dan sms banking. Sedangkan untuk penambahan fitur layanan produk Electronic Banking yang telah ada yang dapat menambah atau meningkatkan eksposur risiko, Bank dapat menyampaikan hasil pemeriksaan yang dilakukan oleh pihak internal Bank yang tidak terlibat dalam perancangan dan pengembangan sistem aplikasi serta pengambilan keputusan dalam implementasi aktivitas Electronic Banking. (6) Dalam hal Teknologi Informasi yang digunakan dalam menyelenggarakan kegiatan Electronic Banking dilakukan oleh pihak penyedia jasa maka berlaku pula ketentuan sebagaimana diatur dalam bagian penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi. (7) Realisasi rencana penerbitan produk Electronic Banking wajib dilaporkan paling lambat 1 (satu) bulan sejak rencana dilaksanakan dengan menggunakan format Laporan Perubahan Mendasar Teknologi Informasi. Laporan realisasi rencana penerbitan produk Electronic Banking mencakup kajian paska implementasi (post implementation review).
203
BAB VI Bagian Pertama
Pelaporan Laporan Penggunaan Teknologi Informasi
Pasal 24 9/15/PBI/2007 Ayat (1) SE 9/30/DPNP 2007, Romawi III.1. a.1
(1) Bank wajib menyampaikan Laporan Tahunan Penggunaan Teknologi Informasi paling lambat 1 (satu) bulan sejak akhir tahun pelaporan
Pasal 24 9/15/PBI/2007 Ayat (2)
(2) Bank wajib menyampaikan Laporan Tahunan Penggunaan Teknologi Informasi paling lambat 1 (satu) bulan sejak akhir tahun pelaporan; Laporan ini berisi perubahan yang telah dilakukan selama satu tahun pelaporan atas data yang telah disampaikan dalam Laporan Penggunaan Teknologi Informasi, diluar perubahan yang telah dilaporkan dalam Laporan Perubahan Mendasar. Hal-hal yang perlu dilaporkan antara lain perubahan pejabat penentu dalam struktur organisasi Teknologi Informasi serta perubahan rencana jangka panjang (IT Strategic Plan).
SE 9/30/DPNP 2007, Romawi III.1. b.1
Laporan Penggunaan Teknologi Informasi dengan ketentuan sebagai berikut: Laporan menggunakan format sebagaimana dimaksud pada Lampiran 29.1.
Laporan menggunakan format sebagaimana dimaksud pada Lampiran 29.4.
110
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi Bagian Kedua 204
Pasal 25 9/15/PBI/2007 Ayat (1)
Ketentuan
Laporan Perubahan Mendasar (1)
Bank wajib menyampaikan Laporan Rencana Perubahan Mendasar Teknologi Informasi paling lambat 2 (dua) bulan sebelum perubahan tersebut efektif dioperasikan; Perubahan mendasar yang dilaporkan antara lain perubahan terhadap konfigurasi, aplikasi core banking, produk Electronic Banking, penggunaan pihak penyedia jasa di dalam negeri, dan perubahan mendasar lainnya yang dapat menambah atau meningkatkan risiko Bank.
SE 9/30/DPNP 2007, Romawi I.1.c
Pasal 25 9/15/PBI/2007 Ayat (2) SE 9/30/DPNP 2007, Romawi I.1.d
Pasal 25 9/15/PBI/2007 Ayat (3)
1) Laporan menggunakan format sebagaimana dimaksud pada Lampiran 29.2. 2) Laporan wajib disampaikan paling lambat 2 (dua) bulan sebelum perubahan tersebut efektif dioperasikan. Khusus untuk rencana perubahan hal-hal tersebut dibawah ini wajib disampaikan 4 (empat) bulan sebelum efektif dioperasikan: a) Penyelenggaraan Data Center oleh pihak lain di luar negeri. b) Penyelenggaraan Disaster Recovery Center oleh pihak lain di luar negeri. c) Penyelenggaraan pemrosesan transaksi berbasis Teknologi Informasi oleh pihak lain di luar negeri. (2) Bank wajib menyampaikan Laporan Realisasi Rencana Perubahan Mendasar Teknologi Informasi paling lambat 1 (satu) bulan sejak perubahan tersebut efektif dioperasikan. Laporan Realisasi Rencana Perubahan Mendasar Teknologi Informasi dengan ketentuan sebagai berikut: 1) Laporan menggunakan format sebagaimana dimaksud pada Lampiran 29.3. 2) Bank yang menyampaikan laporan realisasi rencana perubahan mengenai produk dan atau aktivitas baru dengan menggunakan format sebagaimana dimaksud dalam Lampiran 29.3, tidak perlu menyampaikan Laporan Produk dan Aktivitas Baru sebagaimana diatur dalam ketentuan Bank Indonesia mengenai manajemen risiko bank umum. (5) Produk dan/atau aktivitas baru yang telah dilaporkan dalam Laporan Realisasi Rencana Perubahan Mendasar Teknologi Informasi tidak perlu dilaporkan dalam Laporan Produk dan Aktivitas Baru sebagaimana diatur dalam ketentuan Bank Indonesia mengenai manajemen risiko bank umum. Dengan berlakunya ketentuan dalam ayat ini maka kewajiban menyampaikan laporan produk dan aktivitas baru sebagaimana diatur dalam ketentuan manajemen risiko menjadi tidak berlaku untuk produk yang dilaporkan dengan format laporan realisasi ini.
SE 9/30/DPNP 2007, Romawi I.2
(4) Seluruh laporan di atas wajib disampaikan oleh Bank walaupun penyelenggaraan Teknologi Informasi yang digunakan oleh Bank telah diserahkan kepada pihak penyedia jasa.
111
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi Bagian Ketiga 205
Pasal 26 9/15/PBI/2007
Ketentuan
Laporan Lain (1) Bank wajib menyampaikan hasil audit Teknologi Informasi yang dilakukan pihak independen terhadap Pusat Data (Data Center) dan/atau Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi yang penyelenggaraannya dilakukan oleh pihak penyedia jasa sebagaimana dimaksud dalam Paragraf 197 ayat (2) huruf b angka 7, paling lambat 2 (dua) bulan setelah audit selesai dilakukan. (2) Bank wajib menyampaikan hasil penilaian penerapan manajemen risiko pada pihak penyedia jasa di luar negeri sebagaimana dimaksud dalam Paragraf 198 ayat (3) huruf e angka 3 paling lambat 1 (satu) bulan setelah akhir periode penilaian risiko. (3) Bank wajib melaporkan kejadian kritis, penyalahgunaan, dan/atau kejahatan dalam penyelenggaraaan Teknologi Informasi yang dapat dan/atau telah mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional bank. Yang termasuk dalam kejadian kritis adalah kegagalan sistem yang serius, system down time dan degradasi kinerja sistem yang mempengaruhi kinerja Bank dalam memberikan pelayanan kepada nasabah. (4) Laporan sebagaimana dimaksud pada ayat (3) wajib disampaikan sesegera mungkin melalui e-mail atau telepon yang diikuti dengan laporan tertulis paling lambat 7 (tujuh) hari kerja setelah kejadian kritis dan/atau penyalahgunaan/kejahatan diketahui. Laporan melalui e-mail atau telepon kepada pengawas Bank berdasarkan informasi awal yang tersedia. (5) Laporan tertulis sebagaimana dimaksud pada ayat (4) merupakan bagian dari Laporan kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan bank sebagaimana dimaksud dalam ketentuan tentang penerapan manajemen risiko bagi Bank Umum.
Bagian Keempat
Format dan Alamat Penyampaian Laporan
206
Pasal 27 9/15/PBI/2007
Format dan petunjuk penyusunan laporan sebagaimana dimaksud dalam Paragraf 203, Paragraf 204 dan Paragraf 205 diatur dalam ketentuan ini.
207
Pasal 28 9/15/PBI/2007
Permohonan persetujuan penggunaan penyedia jasa di luar negeri sebagaimana dimaksud pada Paragraf 198 dan Paragraf 199 serta penyampaian laporan sebagaimana dimaksud dalam Paragraf 203, Paragraf 204 dan Paragraf 205 dialamatkan kepada: a. Direktorat Pengawasan Bank, Jl. MH Thamrin No.2, Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia; b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia.
112
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi BAB VII 208
Pasal 29 9/15/PBI/2007
Ketentuan
Lain-lain (1) Bank Indonesia dapat melakukan pemeriksaan atau meminta Bank untuk melakukan pemeriksaan terhadap aspek-aspek terkait penggunaan Teknologi Informasi. (2) Bank wajib menyediakan akses kepada Bank Indonesia untuk dapat melakukan pemeriksaan pada seluruh aspek terkait penyelenggaraan Teknologi Informasi baik yang diselenggarakan sendiri maupun yang diselenggarakan oleh pihak lain. Penyediaan akses kepada Bank Indonesia dimaksudkan agar pengawasan oleh Bank Indonesia dapat dilaksanakan secara efektif antara lain memastikan integritas, validitas, ketersediaan dan keaslian data setiap transaksi yang dilakukan oleh Bank. Akses tersebut termasuk : a. akses terhadap database baik untuk data terkini maupun untuk data yang telah lalu; b. akses terhadap infrastruktur pendukung seperti jaringan komunikasi.
BAB VIII Pasal 30 9/15/PBI/2007
Sanksi
210
Pasal 31 9/15/PBI/2007
Bank yang tidak memenuhi ketentuan pelaporan sebagaimana dimaksud dalam 200 ayat (2), ayat (3) dan ayat (4), Paragraf 202 ayat (2) dan ayat (7), Paragraf 203 dan Paragraf 204 dikenakan sanksi sesuai Pasal 52 Undang Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana diubah dengan Undang Undang Nomor 10 Tahun 1998, berupa: a. kewajiban membayar sebesar Rp1.000.000,00 (satu juta rupiah) per hari keterlambatan per laporan; b. kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) per laporan, bagi Bank yang belum menyampaikan laporan setelah 1 (satu) bulan sejak batas akhir waktu penyampaian laporan.
211
Pasal 32 9/15/PBI/2007
Bank yang menyampaikan laporan yang tidak sesuai dengan kondisi Bank yang sebenarnya dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) setelah Bank diberikan 2 (dua) kali surat teguran oleh Bank Indonesia dengan tenggang waktu 7 (tujuh) hari kerja untuk setiap teguran dan Bank tidak memperbaiki laporan dalam jangka waktu 7 (tujuh) hari kerja setelah surat teguran terakhir.
209
Bank yang tidak melaksanakan ketentuan sebagaimana ditetapkan dalam ketentuan ini dan ketentuan pelaksanaan terkait lainnya, dapat dikenakan sanksi administratif sebagaimana dimaksud dalam Pasal 52 Undang Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang Undang Nomor 10 Tahun 1998, antara lain berupa: a. teguran tertulis; b. penurunan tingkat kesehatan berupa penurunan peringkat faktor manajemen dalam penilaian tingkat kesehatan; c. pembekuan kegiatan usaha tertentu; d. pencantuman anggota pengurus dalam daftar tidak lulus melalui mekanisme uji kepatutan dan kelayakan (fit and proper test).
113
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan
BAB I
Prinsip Kehati-hatian bagi Bank Umum yang Melakukan Sebagian Pelaksanaan Pekerjaan Kepada Pihak Lain Ketentuan Umum
212
Pasal 1 13/25/PBI/2011
1. Bank adalah Bank Umum sebagaimana dimaksud dalam UndangUndang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998, termasuk kantor cabang bank asing, dan Bank Umum Syariah sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah; 2. Penyerahan Sebagian Pelaksanaan Pekerjaan kepada Pihak Lain yang selanjutnya disebut Alih Daya adalah penyerahan sebagian pelaksanaan pekerjaan kepada Perusahaan Penyedia Jasa melalui perjanjian pemborongan pekerjaan dan/atau melalui perjanjian penyediaan jasa tenaga kerja; 3. Perusahaan Penyedia Jasa adalah perusahaan yang melaksanakan sebagian pekerjaan yang diserahkan Bank melalui perjanjian pemborongan pekerjaan dan/atau melalui perjanjian penyediaan jasa tenaga kerja; 4. Dewan Komisaris: c. bagi Bank berbentuk badan hukum Perseroan Terbatas adalah dewan komisaris sebagaimana dimaksud dalam Undang-Undang tentang Perseroan Terbatas; d. bagi Bank berbentuk badan hukum Perusahaan Daerah adalah pengawas sebagaimana dimaksud dalam Undang-Undang tentang Perusahaan Daerah; e. bagi Bank berbentuk badan hukum Koperasi adalah pengawas sebagaimana dimaksud dalam Undang-Undang tentang Perkoperasian; 5. Direksi: a. bagi Bank berbentuk badan hukum Perseroan Terbatas adalah direksi sebagaimana dimaksud dalam Undang-Undang tentang Perseroan Terbatas; b. bagi Bank berbentuk badan hukum Perusahaan Daerah adalah direksi sebagaimana dimaksud dalam Undang-Undang tentang Perusahaan Daerah; c. bagi Bank berbentuk badan hukum Koperasi adalah pengurus sebagaimana dimaksud dalam Undang-Undang tentang Perkoperasian; d. bagi kantor cabang bank asing adalah pimpinan kantor cabang bank asing yakni pemimpin kantor cabang dan pejabat satu tingkat di bawah pemimpin kantor cabang.
213
Pasal 2 13/25/PBI/2011 Ayat (1)
(1) Bank dapat melakukan Alih Daya kepada Perusahaan Penyedia Jasa.
SE 14/20/DPNP 2012 Romawi III Huruf A – D
Termasuk dalam Alih Daya oleh Bank adalah Alih Daya yang dilakukan oleh Unit Usaha Syariah pada Bank konvensional. Penyerahan pekerjaan yang tidak menjadi cakupan Alih Daya sebagaimana dimaksud dalam ketentuan ini adalah: a. penyerahan pekerjaan kepada kantor pusat atau kantor wilayah Bank yang berkedudukan di luar negeri, perusahaan induk, dan
114
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan entitas lain dalam satu kelompok usaha Bank di dalam maupun di luar negeri; Penyerahan pekerjaan jenis ini tetap tunduk kepada ketentuan dan peraturan perundang-undangan yang berlaku, antara lain ketentuan mengenai manajemen risiko dalam penggunaan teknologi informasi, pelaksanaan fungsi audit intern Bank, Good Corporate Governance (GCG), dan alat pembayaran dengan menggunakan kartu serta dengan memperhatikan kesesuaian dan kewajaran penyerahan pekerjaan dimaksud. Contoh penyerahan pekerjaan kepada kantor pusat atau kantor wilayah Bank yang berkedudukan di luar negeri, kantor induk, dan/atau entitas lain dalam satu kelompok usaha yang bukan merupakan cakupan ketentuan Alih Daya antara lain adalah: 1. pekerjaan yang dilakukan sebagai bentuk pengawasan kantor pusat atau kantor wilayah Bank yang berkedudukan di luar negeri, atau perusahaan induk, misalnya pengawasan limit risiko pasar dan risiko kredit; 2. pekerjaan yang tidak dapat dilakukan oleh kantor cabang bank asing atau perusahaan anak Bank karena kurangnya keahlian pada bidang tertentu dan bersifat konsultasi, misalnya review atas model pengukuran risiko dan tenaga auditor yang memiliki keahlian pada bidang tertentu (TI); dan/atau Contoh penyerahan pekerjaan ini antara lain jasa konsultan hukum, jasa notaris, jasa penilai independen (appraisal) dan akuntan publik. 3. pekerjaan yang merupakan bagian dari proses bisnis Bank yang dilakukan di kantor pusat atau kantor wilayah Bank yang berkedudukan di luar negeri, perusahaan induk, atau entitas lain dalam satu kelompok usaha Bank, misalnya rekonsiliasi laporan keuangan dan pemrosesan gaji. b. penyerahan pekerjaan jasa konsultansi atau keahlian khusus; dan Contoh penyerahan pekerjaan ini antara lain jasa konsultan hokum, jasa notaris, jasa penilai independen (appraisal) dan akuntan publik. c. penyerahan pekerjaan jasa pemeliharaan barang dan gedung. Contoh penyerahan pekerjaan ini antara lain pemeliharaan mesin pendingin ruangan (Air Conditioner/AC), fotocopy, komputer dan printer serta jasa pemeliharaan gedung kantor Bank.
Pasal 2 13/25/PBI/2011 Ayat (2) SE 14/20/DPNP 2012 Romawi I.B
(2) Dalam melakukan Alih Daya, Bank wajib menerapkan prinsip kehatihatian dan manajemen risiko. (3) Dalam melakukan Alih Daya, Bank perlu memperhatikan risiko yang dapat timbul dari pelaksanaan Alih Daya, antara lain risiko operasional, risiko kepatuhan, risiko hukum dan risiko reputasi.
115
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi SE 14/20/DPNP 2012 Romawi I.C
214
BAB II Pasal 3 13/25/PBI/2011 Ayat (1) a
Ketentuan (4) Penerapan prinsip kehati-hatian dan manajemen risiko atas pelaksanaan Alih Daya oleh Bank mencakup: a. melakukan analisis dan penilaian Perusahaan Penyedia Jasa (PPJ) dengan baik untuk memastikan bahwa PPJ yang dipilih memiliki kinerja keuangan dan reputasi yang baik, sumber daya manusia, sarana dan prasarana serta pengalaman yang memadai agar pekerjaan yang dialihdayakan dapat dilaksanakan dengan baik; b. menyusun perjanjian Alih Daya dengan PPJ sesuai dengan cakupan minimum perjanjian yang dipersyaratkan dalam Ketentuan mengenai prinsip kehati-hatian bagi Bank Umum yang melakukan penyerahan sebagian pelaksanaan pekerjaan kepada pihak lain; c. menerapkan manajemen risiko secara efektif atas pelaksanaan Alih Daya, termasuk melaksanakan pengawasan berkala atas pelaksanaan pekerjaan oleh PPJ dan melakukan tindakan perbaikan secara dini dan efektif atas permasalahan yang timbul; d. memenuhi peraturan perundang-undangan yang berlaku; dan e. melakukan upaya-upaya dalam rangka memberikan perlindungan hak dan kepentingan nasabah.
Alih Daya (1) Alih Daya sebagaimana dimaksud dalam Paragraf 213 ayat (1) dilakukan Bank melalui perjanjian: a. pemborongan pekerjaan; dan/atau Ketentuan ini tidak mengatur mengenai pemborongan pekerjaan yang hasil akhirnya berupa barang atau yang pada umumnya dikenal sebagai pengadaan barang, misalnya pengadaan slip setoran, buku tabungan, inventaris kantor, pembangunan gedung kantor, dan mesin Anjungan Tunai Mandiri (ATM).
SE 14/20/DPNP 2012 Romawi II Huruf D.1
Pasal 3 13/25/PBI/2011 Ayat (1) b SE 14/20/DPNP 2012 Romawi II Huruf D.2
Perjanjian pemborongan pekerjaan adalah perjanjian kerja antara Bank dengan PPJ untuk melakukan pemborongan pekerjaan tertentu dengan lebih menekankan standar hasil dari pekerjaan yang diborongkan. Sebagai contoh dalam perjanjian pemborongan pekerjaan pemasaran produk Bank, Bank memberikan target kepada PPJ mengenai jumlah calon nasabah yang harus diperoleh dalam jangka waktu tertentu. b. penyediaan jasa tenaga kerja.
Perjanjian penyediaan jasa tenaga kerja adalah perjanjian kerja antara Bank dengan PPJ untuk menyediakan tenaga kerja dengan kualifikasi tertentu dalam rangka pelaksanaan pekerjaan tertentu. Sebagai contoh dalam perjanjian penyediaan tenaga kerja pemasaran produk Bank, Bank menetapkan jumlah tenaga kerja yang dibutuhkan untuk melaksanakan pemasaran dan tingkat pendidikan minimal tenaga pemasaran tersebut.
116
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi Pasal 3 13/25/PBI/2011 Ayat (2)
Ketentuan (2) Bank wajib memastikan bahwa pelaksanaan pekerjaan yang dialihdayakan sesuai dengan perjanjian yang dibuat dan peraturan perundang-undangan yang berlaku.
SE 14/20/DPNP 2012 Romawi I.E
Selain memperhatikan ketentuan ini, pelaksanaan penyerahan pekerjaan kepada pihak lain juga mengacu pada ketentuan lainnya yang mengatur pelaksanaan Alih Daya pada pekerjaan tertentu secara lebih spesifik, seperti ketentuan mengenai manajemen risiko dalam penggunaan teknologi informasi, pelaksanaan fungsi audit intern Bank, Good Corporate Governance (GCG), dan penyelenggaraan kegiatan alat pembayaran dengan menggunakan kartu (APMK).
Pasal 3 13/25/PBI/2011 Ayat (3)
(3) Bank tetap bertanggung jawab atas pekerjaan yang dialihdayakan kepada Perusahaan Penyedia Jasa. Pelaksanaan Alih Daya tidak menghilangkan tanggung jawab Bank atas akibat dari tindakan yang dilakukan oleh Perusahaan Penyedia Jasa dalam melaksanakan pekerjaan yang dialihkan, termasuk apabila terdapat tindakan yang merugikan nasabah Bank.
SE 14/20/DPNP 2012 Romawi I Huruf D.3
215
Pasal 4 13/25/PBI/2011 Ayat (1) – (2)
Pelaksanaan Alih Daya tidak menghilangkan tanggung jawab Bank dalam memberikan perlindungan terhadap hak dan kepentingan nasabah atas pelaksanaan pekerjaan yang dialihdayakan kepada PPJ. Oleh karena itu, Bank wajib memastikan bahwa kualitas dan tata cara pelaksanaan pekerjaan yang dialihdayakan sesuai dengan ukuran dan standar yang ditetapkan dalam perjanjian, antara lain dengan melakukan pengawasan terhadap pelaksanaan pekerjaan oleh PPJ secara berkala dan melakukan langkah-langkah perbaikan dengan segera dan efektif atas permasalahan yang teridentifikasi, sehingga pelaksanaan pekerjaan tetap berjalan dengan baik dan kepentingan nasabah terlindungi. (1) Dalam rangka Alih Daya, kegiatan Bank dikategorikan sebagai berikut : a. kegiatan usaha; dan Yang dimaksud dengan “kegiatan usaha” adalah sebagaimana dimaksud dalam Pasal 6 dan Pasal 7 Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998 serta Pasal 19 dan Pasal 20 Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah. Termasuk kegiatan usaha antara lain adalah penghimpunan dana dari masyarakat (funding), pemberian kredit/pembiayaan (lending/financing), serta membeli, menjual, atau menjamin atas risiko sendiri maupun untuk kepentingan dan atas perintah nasabahnya. b.
kegiatan pendukung usaha. Yang dimaksud dengan “kegiatan pendukung usaha” adalah kegiatan lain yang dilakukan Bank di luar kegiatan usaha Bank.
117
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan Termasuk kegiatan pendukung usaha antara lain adalah kegiatan yang terkait dengan sumber daya manusia, manajemen risiko, kepatuhan, internal audit, akunting dan keuangan, teknologi informasi, logistik dan pengamanan. (2) Dalam setiap kegiatan usaha dan kegiatan pendukung usaha sebagaimana dimaksud pada ayat (1) terdiri atas serangkaian pekerjaan pokok dan pekerjaan penunjang. Yang dimaksud dengan “pekerjaan pokok” adalah pekerjaan yang harus ada dalam alur kegiatan usaha atau alur kegiatan pendukung usaha Bank, sehingga apabila pekerjaan tersebut tidak ada, maka kegiatan dimaksud akan sangat terganggu atau tidak terlaksana sebagaimana mestinya. Yang dimaksud dengan “alur” adalah serangkaian pekerjaan dari awal sampai akhir dari suatu kegiatan usaha atau kegiatan pendukung usaha, misalnya alur pemberian kredit mencakup pekerjaan pemasaran, analisis kelayakan, persetujuan, pencairan, pemantauan, dan penagihan kredit. Contoh pekerjaan pokok dalam alur kegiatan usaha Bank misalnya alur kegiatan pemberian kredit antara lain pekerjaan account officer dan analis kredit; pada alur kegiatan penghimpunan dana antara lain pekerjaan customer service, customer relation dan teller. Contoh pekerjaan pokok dalam alur kegiatan pendukung usaha Bank misalnya alur kegiatan manajemen risiko antara lain pekerjaan analisis risiko; pada alur pengembangan organisasi dan pengelolaan sumber daya manusia antara lain pekerjaaan perencanaan dan pengembangan organisasi serta perencanaan sumber daya manusia; pada alur kegiatan pengelolaan teknologi informasi antara lain pekerjaan perencanaan dan pengembangan teknologi informasi; dan pada alur kegiatan pengendalian internal antara lain pekerjaan audit internal. Yang dimaksud dengan “pekerjaan penunjang” adalah pekerjaan yang tidak harus ada dalam alur kegiatan usaha atau alur kegiatan pendukung usaha Bank, sehingga apabila pekerjaan tersebut tidak ada kegiatan dimaksud masih dapat terlaksana tanpa gangguan yang berarti. Contoh pekerjaan penunjang pada alur kegiatan usaha Bank misalnya alur kegiatan pemberian kredit antara lain pekerjaan call center, pemasaran (telemarketing, direct sales/ sales representative) dan penagihan; dan pada alur kegiatan perkasan misalnya pekerjaan jasa pengelolaan kas Bank. Contoh pekerjaan penunjang pada alur kegiatan pendukung usaha antara lain pekerjaan yang dilakukan oleh sekretaris, agendaris, resepsionis, petugas kebersihan, petugas keamanan, pramubakti, kurir, data entry dan pengemudi. Contoh pekerjaan pokok dan penjelasannya adalah sebagaimana dimaksud pada Lampiran 30.
118
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi SE 14/20/DPNP 2012 Romawi II A.4 – 5
Ketentuan Pekerjaan pokok adalah pekerjaan yang harus ada dalam alur kegiatan usaha atau alur kegiatan pendukung usaha Bank, sehingga apabila pekerjaan tersebut tidak ada maka kegiatan dimaksud akan sangat terganggu atau tidak terlaksana sebagaimana mestinya. Contoh pekerjaan pokok: a. Pada alur kegiatan usaha Bank dalam kegiatan pemberian kredit antara lain analisis kelayakan dan persetujuan kredit, sedangkan pada alur kegiatan penghimpunan dana antara lain pekerjaan customer service, customer relation dan teller. b. Pada alur kegiatan pendukung usaha Bank dalam kegiatan manajemen risiko antara lain pekerjaan analisis risiko, sedangkan pada alur pengembangan organisasi dan pengelolaan sumber daya manusia antara lain pekerjaan perencanaan dan pengembangan organisasi serta perencanaan sumber daya manusia, dan pada alur kegiatan pengendalian internal antara lain pekerjaan audit internal. Contoh pekerjaan pokok dan penjelasannya adalah sebagaimana dimaksud pada Lampiran 30 yang merupakan bagian tidak terpisahkan dari ketentuan ini. Pekerjaan penunjang adalah pekerjaan dalam alur kegiatan usaha atau alur kegiatan pendukung usaha Bank, yang apabila pekerjaan tersebut tidak ada maka kegiatan dimaksud masih dapat terlaksana tanpa gangguan yang berarti. Contoh pekerjaan penunjang: a. Pada alur kegiatan usaha Bank dalam kegiatan pemberian kredit antara lain pekerjaan call center, pemasaran (telemarketing, direct sales atau sales representative) dan penagihan kredit. b. Pada alur kegiatan pendukung usaha antara lain pekerjaan yang dilakukan oleh sekretaris, agendaris, resepsionis, petugas kebersihan, petugas keamanan, pramubakti, kurir, data entry dan pengemudi.
Pasal 4 13/25/PBI/2011 Ayat (3)
(3) Bank hanya dapat melakukan Alih Daya atas pekerjaan penunjang pada alur kegiatan usaha Bank dan pada alur kegiatan pendukung usaha Bank. Contoh pekerjaan penunjang pada alur kegiatan usaha Bank dan pada alur kegiatan pendukung usaha Bank sebagaimana dimaksud dalam Penjelasan ayat (2).
216
Pasal 5 13/25/PBI/2011 Ayat (1) a – b
(1) Pekerjaan penunjang sebagaimana dimaksud dalam Paragraf 215 ayat (3) paling kurang memenuhi kriteria sebagai berikut: a. berisiko rendah; Yang dimaksud dengan “pekerjaan berisiko rendah” adalah pekerjaan yang apabila terjadi kegagalan tidak akan mengganggu aktivitas operasional bank secara signifikan. b. tidak membutuhkan kualifikasi kompetensi yang tinggi di bidang perbankan; dan
119
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Yang dimaksud dengan “kualifikasi kompetensi di bidang perbankan” antara lain mencakup pendidikan formal dan pengetahuan atau pengalaman di bidang perbankan.
SE 14/20/DPNP 2012 Romawi II.B.2
Namun demikian, Bank harus tetap mewajibkan PPJ untuk menyediakan jasa tenaga kerja dengan kualifikasi kompetensi yang memenuhi persyaratan pekerjaan yang dilakukan Alih Daya. Bank dapat mensyaratkan kualifikasi kompetensi tertentu untuk bidang pekerjaan yang spesifik dan membutuhkan keahlian khusus yang tidak selalu dapat dipenuhi oleh pegawai tetap, misalnya untuk pekerjaan penunjang terkait IT, pengamanan, penagihan, dan pengelolaan kas.
Pasal 5 13/25/PBI/2011 Ayat (1) Huruf c
c. tidak terkait langsung dengan proses pengambilan keputusan yang mempengaruhi operasional bank. Proses pengambilan keputusan mencakup proses analisis dan proses judgement dalam rangka pengambilan keputusan. Keputusan yang mempengaruhi operasional bank adalah keputusan yang dapat meningkatkan risiko secara signifikan dan/atau mengganggu berjalannya operasional bank apabila tidak dilakukan dengan benar.
SE 14/20/DPNP 2012 Romawi II.B
Pasal 5 13/25/PBI/2011 Ayat (2) – (3)
Pekerjaan penunjang yang sesuai dengan kriteria pada huruf a, huruf b, dan huruf c antara lain pekerjaan call center, telemarketing, atau data entry karena potensi kerugian yang ditimbulkan akibat tidak berjalannya pekerjaan tersebut relatif rendah dan tidak mengganggu operasional Bank secara signifikan, tidak membutuhkan kompetensi yang tinggi di bidang perbankan dan tidak terkait langsung dengan proses pengambilan keputusan yang mempengaruhi operasional Bank. Contoh pekerjaan penunjang dan penjelasannya adalah sebagaimana dimaksud pada Lampiran 31. (2) Kriteria sebagaimana dimaksud pada ayat (1) harus dijabarkan dalam kebijakan Bank sebagaimana dimaksud dalam Paragraf 225 ayat (2) huruf b. (3) Bank dilarang melakukan Alih Daya yang mengakibatkan beralihnya tanggung jawab atau risiko dari obyek pekerjaan yang dialihdayakan kepada Perusahaan Penyedia Jasa. Sebagai contoh dalam Alih Daya penagihan kredit melalui perjanjian pemborongan, Bank dilarang mengalihkan risiko kredit yang ditimbulkan oleh tidak tertagihnya krdit dengan menggunakan cara seperti mekanisme penjualan tagihan kredit melalui skim anjak piutang.
217
Pasal 6 13/25/PBI/2011 Ayat (1) a
(1) Bank hanya dapat melakukan perjanjian Alih Daya dengan Perusahaan Penyedia Jasa yang paling kurang memenuhi persyaratan sebagai berikut: a. berbadan hukum Indonesia;
120
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi SE 14/20/DPNP 2012 Romawi II.E Pasal 6 13/25/PBI/2011 Ayat (1) b – e
Ketentuan Bank hanya dapat melakukan perjanjian Alih Daya dengan PPJ berbadan hukum Indonesia yang berbentuk Perseroan Terbatas (PT) atau Koperasi. b. memiliki ijin usaha yang masih berlaku dari instansi berwenang sesuai bidang usahanya; c. memiliki kinerja keuangan dan reputasi yang baik serta pengalaman yang cukup; d. memiliki sumber daya manusia yang mendukung pelaksanaan pekerjaan yang dialihdayakan; dan e. memiliki sarana dan prasarana yang dibutuhkan dalam Alih Daya.
SE (2) Apabila terdapat persyaratan bagi pekerjaan yang dilakukan Alih Daya 14/20/DPNP untuk memiliki sertifikasi yang telah memperoleh izin dari Badan 2012 Romawi II.H Nasional Sertifikasi Profesi atau pelatihan khusus terkait dengan pekerjaan tertentu seperti pekerjaan pengamanan, Bank wajib mensyaratkan pemenuhan sertifikasi atau pelatihan khusus tersebut oleh PPJ dalam perjanjian Alih Daya.
218
BAB III Bagian Pertama
Penerapan Prinsip Kehati-hatian dan Manajemen Risiko Pemilihan Perusahaan Penyedia Jasa
Pasal 7 13/25/PBI/2011
Untuk memastikan pemenuhan persyaratan dalam rangka pemilihan Perusahaan Penyedia Jasa, Bank wajib melakukan hal-hal sebagai berikut: a. meneliti dokumen sebagaimana dimaksud dalam Paragraf 217 huruf a dan huruf b; dan Penelitian dokumen dilakukan terhadap informasi dan kondisi terkini Perusahaan Penyedia Jasa. Dalam hal diperlukan dapat dilakukan konfirmasi atau klarifikasi kepada instansi yang berwenang. b. melakukan analisis dan penilaian terhadap aspek sebagaimana dimaksud dalam Paragraf 217 huruf c, huruf d, dan huruf e, sebagai berikut: Analisis dan penilaian dilakukan untuk meyakini bahwa Perusahaan Penyedia Jasa telah memenuhi seluruh kriteria yang ditetapkan dan mampu melakukan Alih Daya. Analisis dan penilaian menggunakan informasi dan kondisi terkini Perusahaan Penyedia Jasa. Kedalaman dan intensitas analisis dan penilaian disesuaikan dengan skala dan kompleksitas pekerjaan yang dialihdayakan. 1. kinerja keuangan dan reputasi yang baik serta pengalaman yang cukup; Penilaian terhadap kinerja keuangan bertujuan untuk memastikan bahwa Perusahaan Penyedia Jasa memiliki kemampuan keuangan yang dapat mendukung kelancaran pelaksanaan pekerjaan sesuai perjanjian yang telah disepakati, yang antara lain mencakup penilaian terhadap modal, likuiditas dan profitabilitas Perusahaan
121
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Penyedia Jasa. Penilaian terhadap reputasi termasuk penilaian terhadap track record Perusahaan Penyedia Jasa bertujuan untuk menilai kepatuhan Perusahaan Penyedia Jasa terhadap ketentuan dan/atau peraturan perundang-undangan yang berlaku, yang antara lain mencakup: 1. permasalahan hukum yang pernah atau sedang dihadapi yang dapat berdampak negatif; 2. kepatuhan terhadap ketentuan dan/atau peraturan perundangundangan yang berlaku; atau 3. kepatuhan terhadap perjanjian Alih Daya dengan Bank lain atau pemberi kerja sebelumnya. Penilaian terhadap pengalaman Perusahaan Penyedia Jasa bertujuan untuk memastikan bahwa Perusahaan Penyedia Jasa memiliki pengalaman yang memadai untuk melaksanakan pekerjaaan yang dialihkan, antara lain mencakup: 1. pengalaman perusahaan dalam menangani pekerjaan yang dialihdayakan; dan/atau 2. pengalaman manajemen perusahaan dalam menangani pekerjaan yang dialihdayakan. 2. sumber daya manusia yang mendukung pelaksanaan pekerjaan yang dialihdayakan; dan Penilaian terhadap sumber daya manusia bertujuan untuk memastikan pemenuhan kecukupan kuantitas dan kualitas (keahlian) sumber daya manusia. 3. sarana dan prasarana yang dibutuhkan dalam Alih Daya. Penilaian terhadap sarana dan prasarana bertujuan untuk memastikan kecukupan sarana dan prasarana yang dibutuhkan dalam Alih Daya, termasuk pemenuhan kecukupan kuantitas dan kualitas serta spesifikasi khusus yang dibutuhkan dalam Alih Daya.
SE 14/20/DPNP 2012 Romawi II.F
Kedalaman dan intensitas analisis dan penilaian dapat disesuaikan dengan skala dan kompleksitas pekerjaan yang dilakukan Alih Daya. Sebagai contoh, analisis dan penilaian PPJ pekerjaan pemasaran dan penagihan harus lebih dalam dibandingkan dengan analisis dan penilaian PPJ pekerjaan pramubakti atau cleaning service.
219
Pasal 8 13/25/PBI/2011
Hasil penelitian, analisis dan penilaian sebagaimana dimaksud dalam Paragraf 218 wajib disusun secara tertulis dan didokumentasikan dengan baik.
220
Pasal 9 13/25/PBI/2011
(1) Bank wajib memantau dan mengevaluasi pemenuhan persyaratan Perusahaan Penyedia Jasa secara berkala, paling kurang sekali dalam 1 (satu) tahun atau sewaktu-waktu apabila terjadi perubahan kinerja dan/atau reputasi Perusahaan Penyedia Jasa.
122
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
221
Ketentuan (2) Hasil pemantauan dan evaluasi sebagaimana dimaksud pada ayat (1) wajib disusun secara tertulis dan didokumentasikan dengan baik.
Bagian Kedua
Perjanjian Alih Daya
Pasal 10 13/25/PBI/2011
(1) Dalam melakukan Alih Daya, Bank wajib membuat perjanjian dengan Perusahaan Penyedia Jasa secara tertulis. (2) Perjanjian Alih Daya sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. b. c. d.
ruang lingkup pekerjaan; jangka waktu perjanjian; nilai kontrak; struktur biaya dan mekanisme pembayaran; Termasuk dalam struktur biaya adalah biaya-biaya selain nilai kontrak yang terkait dengan pelaksanaan pekerjaan. Dalam mekanisme pembayaran diatur mengenai pihak yang harus membayar biaya tersebut dan tata cara pembayarannya.
e. hak, kewajiban, dan tanggung jawab Bank maupun Perusahaan Penyedia Jasa, antara lain: 1. kewenangan Bank untuk melakukan evaluasi dan pemeriksaan terhadap Perusahaan Penyedia Jasa terkait dengan pelaksanaan perjanjian Alih Daya; 2. kewajiban Perusahaan Penyedia Jasa termasuk tenaga kerja yang digunakan dalam Alih Daya untuk menjaga kerahasiaan dan pengamanan informasi Bank dan/atau nasabah Bank; Kewajiban menjaga kerahasiaan dan pengamanan informasi nasabah mengacu pada ketentuan dan peraturan perundangundangan yang berlaku antara lain mengenai rahasia Bank dan ketentuan mengenai transparansi informasi produk Bank dan penggunaan data pribadi nasabah. 3. kewajiban Perusahaan Penyedia Jasa untuk menyampaikan laporan dan informasi kepada Bank secara tertulis dan berkala; Cakupan dan frekuensi laporan sesuai dengan kesepakatan para pihak. 4. kewajiban masing-masing pihak untuk mematuhi ketentuan dan peraturan perundang-undangan yang berlaku; Ketentuan dan peraturan perundang-undangan yang berlaku antara lain di bidang ketenagakerjaan dan perbankan. 5. kewajiban para pihak untuk melindungi hak dan kepentingan nasabah Bank terkait dengan pekerjaan yang dialihdayakan;
123
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Perlindungan hak dan kepentingan nasabah mengacu pada ketentuan dan peraturan perundang-undangan yang berlaku antara lain mengenai perlindungan konsumen dan ketentuan mengenai transparansi informasi produk Bank dan penggunaan data pribadi nasabah. 6. kewajiban Perusahaan Penyedia Jasa memiliki contingency plan; dan Yang dimaksud dengan “contingency plan” adalah upaya-upaya yang harus dilakukan oleh Perusahaan Penyedia Jasa untuk mengatasi keadaan memaksa atau gangguan yang signifikan dalam pelaksanaan pekerjaan, antara lain yang disebabkan oleh bencana alam, demonstrasi, pemogokan tenaga kerja, gangguan sistem dan/atau perselisihan. 7. kesediaan Perusahaan Penyedia Jasa untuk memberikan akses pemeriksaan kepada Bank Indonesia bersama-sama dengan Bank dalam hal diperlukan; f.
ukuran dan standar pelaksanaan pekerjaan; Ukuran pelaksanaan pekerjaan meliputi ukuran atas kuantitas dan/atau kualitas pekerjaan. Standar pelaksanaan pekerjaan merupakan prosedur yang paling kurang harus dipenuhi dalam proses pelaksanaan pekerjaan yang dialihdayakan. Standar dimaksud dapat pula mengacu pada Standard Operating Procedure (SOP) yang dimiliki oleh Bank.
g. kriteria atau kondisi pengakhiran perjanjian sebelum berakhirnya jangka waktu perjanjian (early termination); h. sanksi dan penalti; dan i. penyelesaian perselisihan.
222
SE 14/20/DPNP 2012 Romawi II.G
(3) Dalam menyusun perjanjian Alih Daya, Bank dapat mempertimbangkan kesesuaian pencantuman klausula minimum dalam perjanjian Alih Daya. Contoh klausula minimum tersebut antara lain klausula kesediaan PPJ untuk memberikan akses pemeriksaan oleh Bank Indonesia dan klausula kewajiban para pihak untuk melindungi hak dan kepentingan nasabah Bank, lebih sesuai untuk pekerjaan penunjang pada alur kegiatan usaha Bank, seperti pemasaran, penagihan kredit dan pengelolaan kas Bank.
Bagian Ketiga
Penerapan Manajemen Risiko
Pasal 11 13/25/PBI/2011
(1) Bank wajib menerapkan manajemen risiko secara efektif dalam melakukan Alih Daya sesuai dengan skala, karakteristik, dan kompleksitas pekerjaan yang dialihdaya. Prinsip-prinsip penerapan manajemen risiko berpedoman pada ketentuan yang mengatur mengenai penerapan manajemen risiko bagi Bank Umum.
124
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan (2) Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. pengawasan aktif Dewan Komisaris dan Direksi; b. kecukupan kebijakan dan prosedur; c. kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko serta sistem informasi manajemen risiko; dan d. sistem pengendalian intern.
223
Pasal 12 13/25/PBI/2011
Pengawasan aktif Dewan Komisaris paling kurang mencakup: a. menyetujui dan mengevaluasi kebijakan Alih Daya termasuk penyempurnaan atas kebijakan Alih Daya tersebut; dan b. mengevaluasi pertanggungjawaban Direksi atas penerapan manajemen risiko atas Alih Daya.
224
Pasal 13 13/25/PBI/2011
Pengawasan aktif Direksi paling kurang mencakup: a. menyusun dan menyempurnakan kebijakan Alih Daya; b. menetapkan prosedur Alih Daya; c. menyetujui rencana Bank untuk melaksanakan Alih Daya; d. memantau, mengevaluasi, dan bertanggung jawab atas penerapan manajemen risiko atas Alih Daya; dan e. memantau dan mengevaluasi pelaksanaan Alih Daya secara keseluruhan.
225
Pasal 14 13/25/PBI/2011
(1) Bank wajib memiliki dan menerapkan kebijakan dan prosedur tertulis mengenai Alih Daya. (2) Kebijakan dan prosedur sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. tujuan Alih Daya; Tujuan mencakup penjabaran atas hasil yang ingin dicapai melalui pelaksanaan Alih Daya, sesuai dengan strategi dan tujuan bisnis Bank secara keseluruhan. b. kriteria pekerjaan yang dialihdaya; Kriteria pekerjaan yang dapat dialihdaya paling kurang mengacu pada kriteria sebagaimana dimaksud dalam ketentuan ini. c. cakupan analisis; Cakupan analisis mencakup aspek-aspek antara lain risiko, biaya dan manfaat yang ditimbulkan oleh Alih Daya. Dalam analisis manfaat dan biaya perlu memperhatikan pula pelaksanaan prinsip kehati-hatian dan pengawasan oleh Bank atas Alih Daya tersebut. d. kebijakan mitigasi risiko dalam pelaksanaan Alih Daya; Dalam kebijakan mitigasi risiko mencakup jenis pekerjaan yang
125
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan harus dilakukan upaya mitigasi risiko serta upaya-upaya mitigasi yang dapat dilakukan atas pekerjaan tersebut. e. kriteria Perusahaan Penyedia Jasa; Kriteria Perusahaan Penyedia Jasa paling kurang mengacu pada kriteria sebagaimana dimaksud dalam ketentuan ini. f.
cakupan minimum perjanjian Alih Daya; Cakupan minimum perjanjian Alih Daya paling kurang mengacu pada cakupan sebagaimana dimaksud dalam ketentuan ini.
g. prosedur standar dalam melakukan Alih Daya; dan Prosedur standar dalam melakukan Alih Daya antara lain mencakup prosedur pemilihan dan penetapan Perusahaan Penyedia Jasa, pengikatan perjanjian, dan pengawasan pelaksanaan Alih Daya. h. penetapan unit atau fungsi khusus yang melaksanakan proses Alih Daya dan kejelasan tugas dan tanggung jawabnya. Unit atau fungsi khusus tersebut dapat berdiri sendiri atau merupakan bagian dari unit yang mengalihdayakan pekerjaannya. (3) Kebijakan dan prosedur sebagaimana dimaksud pada ayat (1) harus dikaji ulang secara berkala atau sewaktu-waktu apabila diperlukan. Frekuensi pengkajian ulang dilakukan sesuai kebutuhan Bank dan perkembangan aktivitas Bank, terutama untuk memastikan kesesuaian dengan strategi dan tujuan bisnis Bank secara keseluruhan. SE 14/20/DPNP 2012 Romawi IV A, B
(4) Penerapan prinsip kehati-hatian dan penerapan manajemen risiko dalam alih daya pekerjaan penagihan kredit a. Cakupan penagihan kredit dalam ketentuan ini adalah penagihan kredit secara umum, termasuk penagihan kredit kepemilikan rumah, kredit kendaraan bermotor, kredit tanpa agunan dan kartu kredit. b. Pekerjaan penagihan kredit yang dapat dilakukan Alih Daya adalah pekerjaan penagihan kredit dengan kualitas “Macet” sesuai ketentuan yang mengatur mengenai penilaian kualitas aset Bank umum. c. Perjanjian kerjasama Alih Daya penagihan kredit antara Bank dan PPJ harus dilakukan secara tertulis dalam bentuk perjanjian penyediaan jasa tenaga kerja. d. Dalam Alih Daya penagihan kredit, Bank wajib memiliki dan menerapkan kebijakan dan prosedur tertulis mengenai penagihan kredit antara lain berupa kewajiban Bank untuk: 1) menginformasikan kepada debitur apabila penagihan atas kewajiban debitur telah diserahkan kepada PPJ;
126
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan 2) memastikan bahwa penagihan kredit oleh PPJ dilakukan dengan cara-cara yang tidak melanggar hukum; 3) menyusun etika penagihan kredit yang harus dituangkan dalam perjanjian Alih Daya; d. memastikan bahwa tenaga penagihan telah memperoleh pelatihan yang memadai terkait dengan tugas penagihan dan etika penagihan sesuai ketentuan yang berlaku; 4) menatausahakan identitas setiap tenaga penagih; dan 5) memastikan bahwa dalam melakukan penagihan PPJ mematuhi pokok-pokok etika penagihan kredit yang dimuat dalam perjanjian Alih Daya, antara lain: a) penagihan dilarang dilakukan dengan menggunakan cara ancaman, kekerasan dan/atau tindakan yang bersifat mempermalukan debitur; b) penagihan dilarang dilakukan dengan menggunakan tekanan secara fisik maupun verbal; c) penagihan dilarang dilakukan kepada pihak selain debitur; d) penagihan menggunakan sarana komunikasi dilarang dilakukan secara terus menerus yang bersifat mengganggu; e) penagihan hanya dapat dilakukan pada pukul 08.00 sampai dengan pukul 20.00 wilayah waktu debitur; f) penagihan di luar waktu sebagaimana dimaksud pada huruf e) hanya dapat dilakukan atas dasar persetujuan dan/atau perjanjian dengan debitur; g) petugas penagih wajib menggunakan kartu identitas resmi yang dikeluarkan oleh Bank, yang dilengkapi dengan foto diri yang bersangkutan; dan h) penagihan hanya dapat dilakukan di tempat alamat penagihan atau domisili debitur. 6) Bank wajib memastikan bahwa PPJ juga mematuhi etika penagihan yang ditetapkan oleh asosiasi. e. Dalam hal diperlukan pemanggilan debitur untuk menghadiri pertemuan dengan petugas penagih, Bank paling kurang wajib memperhatikan hal-hal sebagai berikut: 1) pertemuan dilakukan di kantor Bank; 2) ruang pertemuan dilengkapi dengan CCTV; 3) pihak Bank hadir dalam pertemuan tersebut; dan 4) seluruh pembicaraan dalam pertemuan tersebut direkam dan dibuat berita acara yang diketahui oleh pihak Bank. (5) Penerapan prinsip kehati-hatian dan penerapan manajemen risiko dalam alih daya pekerjaan pengelolaan kas a. Pengelolaan kas adalah serangkaian pekerjaan yang dilakukan oleh PPJ untuk mengelola fisik uang tunai milik Bank (baik dalam mata uang Rupiah maupun mata uang asing) berupa antara lain: 1) distribusi (pengantaran dan/atau pengambilan) uang tunai berikut pengawalan (cash distribution); 2) penghitungan, penyortiran dan pengemasan uang tunai (cash processing); 3) penyimpanan uang tunai di khazanah (cash in save); dan/atau
127
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan 4) pengisian ATM (anjungan tunai mandiri) dengan uang tunai dan/atau pengambilan uang tunai dari CDM (cash deposit machine) berikut pemantauan ATM dan/atau CDM. b. Dalam melakukan Alih Daya pengelolaan kas, Bank hanya dapat melakukan perjanjian Alih Daya dengan PPJ yang memenuhi persyaratan paling kurang sebagai berikut: 1) berbadan hukum Indonesia yang berbentuk Perseroan Terbatas (PT); 2) memiliki izin operasional sebagai perusahaan jasa kawal angkut uang tunai dan barang berharga yang masih berlaku dari instansi yang berwenang; 3) memiliki Standard Operational Procedure (SOP) keamanan dalam pengelolaan kas; 4) memiliki kinerja keuangan yang baik yang penilaiannya didasarkan pada modal, likuiditas dan profitabilitas PPJ; 5) memiliki reputasi yang baik yang penilaiannya didasarkan pada rekam jejak (track record) dan kepatuhan PPJ terhadap ketentuan dan/atau peraturan perundang-undangan yang berlaku serta perjanjian Alih Daya yang dilakukan sebelumnya; 6) memiliki pengalaman yang cukup yang penilaiannya didasarkan pada pengalaman perusahaan dan/atau manajemen perusahaan dalam menangani pekerjaan yang dilakukan Alih Daya; memiliki sumber daya manusia dengan kuantitas dan kualitas yang dapat mendukung pelaksanaan pengelolaan kas Bank. Khusus bagi PPJ yang pekerjaannya terkait langsung dengan penghitungan, penyortiran dan pengemasan uang tunai (cash processing), harus memiliki sumber daya manusia yang mempunyai keahlian mengenai ciri-ciri keaslian uang Rupiah, keahlian memilah antara uang Rupiah layak edar dengan yang tidak layak edar, keahlian mengoperasikan mesin hitung dan mesin sortir uang Rupiah; dan 7) memiliki mesin hitung dan mesin sortir yang dapat mendeteksi keaslian fisik uang, memiliki khazanah untuk menyimpan uang tunai Rupiah, dan memiliki infrastruktur dan sarana angkutan yang memenuhi persyaratan standar keamanan. c. Kewajiban PPJ memiliki contingency plan yang dituangkan dalam perjanjian Alih Daya pengelolaan kas Bank antara lain menjamin dan mengasuransikan seluruh uang tunai milik Bank yang berada dalam pengelolaan PPJ tersebut. d. Kesediaan PPJ untuk memberikan akses pemeriksaan kepada Bank Indonesia yang dituangkan dalam perjanjian Alih Daya pengelolaan kas Bank antara lain kewajiban PPJ pengelolaan kas Bank untuk: 1) memberikan data dan informasi kepada Bank Indonesia baik secara langsung maupun melalui Bank terkait sumber daya manusia, sarana dan prasarana yang digunakan dalam melaksanakan pekerjaan; dan 2) memberikan akses untuk melakukan pemeriksaan terhadap kegiatan operasional PPJ pengelolaan kas Bank, antara lain pemeriksaan standarisasi kualitas sortasi, kecukupan sarana dan prasarana, sistem pengamanan dan kualitas sumber daya
128
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan manusia yang melakukan pengolahan fisik uang Rupiah. e. Dalam rangka melaksanakan pengendalian intern yang efektif atas Alih Daya pengelolaan kas Bank, Bank melakukan pengawasan terhadap pelaksanaan pekerjaan oleh PPJ, yang paling kurang mencakup: 1) pengawasan terhadap akurasi perhitungan dan kualitas sortasi hasil pekerjaan PPJ; dan 2) memastikan bahwa PPJ menindaklanjuti rekomendasi yang diberikan oleh Bank Indonesia dari hasil pengawasan terhadap kegiatan operasional.
226
Pasal 15 13/25/PBI/2011
(1) Bank wajib melakukan identifikasi, pengukuran, pemantauan, dan pengendalian terhadap seluruh risiko yang mungkin timbul dari pelaksanaan Alih Daya. (2) Pelaksanaan identifikasi, pengukuran, pemantauan, dan pengendalian risiko sebagaimana dimaksud pada ayat (1) wajib didukung oleh sistem informasi manajemen yang tepat waktu dan dapat memberikan laporan yang akurat dan informatif mengenai risiko pada pelaksanaan Alih Daya.
227
Pasal 16 13/25/PBI/2011
(1) Bank wajib melaksanakan sistem pengendalian intern yang efektif atas Alih Daya. (2) Sistem pengendalian intern yang efektif sebagaimana dimaksud pada ayat (1) antara lain meliputi: a. pengawasan terhadap proses Alih Daya; dan Proses Alih Daya merupakan serangkaian proses yang harus dilakukan dalam rangka penunjukan dan penggunaan Perusahaan Penyedia Jasa dalam Alih Daya. b. pengawasan terhadap pelaksanaan pekerjaan oleh Perusahaan Penyedia Jasa. Pengawasan terhadap pelaksanaan pekerjaan merupakan pengawasan atas pemenuhan perjanjian Alih Daya termasuk pemenuhan ukuran dan standar yang ditetapkan. (3) Pengawasan sebagaimana dimaksud pada ayat (2) huruf a wajib dilakukan oleh pihak yang independen terhadap pihak yang melakukan proses Alih Daya. Yang dimaksud dengan pihak independen adalah : a. unit kerja atau fungsi khusus dalam Bank yang tidak terkait dengan proses Alih Daya. Unit kerja atau fungsi khusus tersebut dapat berdiri sendiri atau dapat merupakan bagian dari unit atau fungsi khusus yang berdiri sendiri sebagaimana dimaksud dalam Penjelasan Paragraf 225 ayat (2) huruf h; atau b. bagian dari unit kerja atau fungsi khusus dalam Bank yang melakukan pengawasan secara independen, antara lain internal audit, manajemen risiko, atau kepatuhan.
129
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi BAB IV 228
Pasal 17 13/25/PBI/2011 Ayat (1) – (2) a
Ketentuan
Pelaporan (1) Bank wajib menyampaikan laporan mengenai Alih Daya kepada Bank Indonesia secara lengkap, benar dan tepat waktu. Laporan mencakup laporan Bank secara gabungan untuk seluruh kantor Bank. Laporan disampaikan oleh Bank yang telah melakukan maupun yang merencanakan melakukan Alih Daya. (2) Laporan sebagaimana dimaksud pada ayat (1) mencakup: a. rencana Alih Daya; dan Laporan rencana Alih Daya memuat rencana Alih Daya atas pekerjaan yang belum pernah dialihdayakan. Tidak termasuk dalam pekerjaan yang belum pernah dialihdayakan adalah perpanjangan perjanjian Alih Daya.
SE 14/20/DPNP 2012 Romawi V.A 2.a – d
Laporan Rencana Alih Daya, Perubahan dan/atau Penambahan Rencana Alih Daya. Laporan Rencana Alih Daya, Perubahan dan/atau Penambahan Rencana Alih Daya disusun sebagai berikut: 1. Laporan Rencana Alih Daya memuat rencana Alih Daya atas pekerjaan yang belum pernah dilakukan Alih Daya. Sedangkan Laporan Perubahan dan/atau; Penambahan Rencana Alih Daya memuat perubahan cakupan pekerjaan yang sudah dilakukan Alih Daya dan/atau penambahan pekerjaan yang akan dialihdaya. Contoh perubahan cakupan pekerjaan yang sudah dilakukan Alih Daya adalah Bank pada tahun berjalan merencanakan untuk menambah cakupan pekerjaan Alih Daya pemasaran dari pemasaran kartu kredit menjadi pemasaran kartu kredit dan kredit tanpa agunan. Contoh penambahan rencana Alih Daya yang akan dilakukan adalah Bank pada tahun berjalan merencanakan melakukan Alih Daya pemasaran kartu kredit yang sebelumnya tidak dimuat dalam Laporan Rencana Alih Daya. Tidak termasuk dalam laporan Rencana Alih Daya, Perubahan dan/atau Penambahan Rencana Alih Daya adalah perpanjangan PPJ dan penggantian PPJ atas pekerjaan yang telah dialihdayakan. 2. Laporan Rencana Alih Daya untuk 1 (satu) tahun ke depan disampaikan paling lambat setiap tanggal 31 Desember. Sedangkan Laporan Perubahan dan/atau Penambahan Rencana Alih Daya disampaikan paling lambat setiap tanggal 30 Juni tahun berjalan, dengan menggunakan formulir pelaporan sebagaimana dimaksud pada Lampiran 32 yang merupakan bagian tidak terpisahkan dari ketentuan ini. 3. Laporan Rencana Alih Daya, Perubahan dan/atau Penambahan Rencana Alih Daya paling kurang memuat informasi mengenai:
130
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan 1) jenis pekerjaan yang dilakukan Alih Daya; 2) gambaran umum dan cakupan pekerjaan; 3) jenis perjanjian Alih Daya; 4) perkiraan jumlah tenaga kerja Alih Daya yang dibutuhkan; 5) jangka waktu perjanjian; 6) tujuan Alih Daya; dan 7) analisis perkiraan biaya dan manfaat, risiko dan mitigasinya. 4. Bank yang tidak memiliki rencana untuk melakukan Alih Daya sebagaimana dijelaskan pada huruf a tetap wajib menyampaikan Laporan Rencana Alih Daya dengan penjelasan Nihil paling lambat setiap tanggal 31 Desember.
Pasal 17 13/25/PBI/2011 Ayat (2) b
SE 14/20/DPNP 2012 Romawi II.A.3, 4
b. Alih Daya yang bermasalah. Alih Daya dianggap bermasalah apabila terjadi permasalahan baik pada pelaksanaan Alih Daya maupun pada Perusahaan Penyedia Jasa yang berpotensi meningkatkan risiko Bank secara signifikan dan/atau akan mengganggu kelangsungan pelaksanaan pekerjaan yang dialihdayakan, terlepas dari mengakibatkan atau tidak mengakibatkan penghentian perjanjian dan/atau penggantian Perusahaan Penyedia Jasa. Contoh permasalahan: pelanggaran ketentuan dan peraturan perundang-undangan yang berlaku, pelanggaran perjanjian, gugatan, pengaduan nasabah, perselisihan intern pada Perusahaan Penyedia Jasa baik antar manajemen maupun antara manajemen dengan karyawan. Laporan Alih Daya yang Bermasalah disusun sebagai berikut: a. Laporan Alih Daya yang Bermasalah memuat gambaran permasalahan Alih Daya antara lain permasalahan yang dihadapi oleh Bank dan PPJ yang berpotensi meningkatkan risiko Bank secara signifikan dan/atau akan mengganggu kelangsungan pelaksanaan pekerjaan yang dilakukan Alih Daya. Contoh permasalahan Alih Daya antara lain pelanggaran ketentuan dan peraturan perundang-undangan yang berlaku, pelanggaran perjanjian, gugatan, pengaduan nasabah, pemogokan karyawan, dan perselisihan intern pada PPJ baik antar manajemen maupun antara manajemen dengan karyawan. b. Laporan Alih Daya yang Bermasalah dimaksud. disampaikan paling lama 7 (tujuh) hari kerja setelah diketahuinya permasalahan, dengan menggunakan formulir pelaporan sebagaimana dimaksud pada Lampiran 33 yang merupakan bagian tidak terpisahkan dari ketentuan ini. Laporan Alih Daya yang Bermasalah paling kurang memuat informasi mengenai:
131
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi a. b. c. d.
Pasal 17 13/25/PBI/2011 Ayat (3) – (5)
Ketentuan jenis pekerjaan yang dilakukan Alih Daya; nama Perusahan Penyedia Jasa; gambaran permasalahan yang terjadi; dan langkah-langkah yang dilakukan oleh Bank mengatasi permasalahan tersebut.
untuk
(3) Laporan sebagaimana dimaksud pada ayat (2) huruf a paling kurang memuat informasi mengenai: a. jenis pekerjaan yang dialihdayakan; b. gambaran umum dan cakupan pekerjaan; Gambaran umum dan cakupan pekerjaan menguraikan secara singkat pekerjaan yang dialihdayakan dan lokasi kantor tempat pekerjaan yang dialihdayakan. c. jenis perjanjian Alih Daya; Perjanjian Alih Daya yang dibuat berupa perjanjian pemborongan dan/atau penyediaan jasa tenaga kerja. d. e. f. g.
perkiraan jumlah tenaga kerja Alih Daya yang dibutuhkan; jangka waktu perjanjian; tujuan Alih Daya; dan analisis perkiraan biaya dan manfaat, risiko dan mitigasinya.
(4) Laporan sebagaimana dimaksud pada ayat (2) huruf b paling kurang memuat informasi mengenai: a. jenis pekerjaan yang dialihdayakan; b. nama Perusahan Penyedia Jasa; c. gambaran permasalahan yang terjadi; dan Gambaran permasalahan menguraikan secara singkat permasalahan yang terjadi, potensi risiko yang ditimbulkan, lokasi, waktu terjadinya permasalahan dan waktu diketahuinya permasalahan. d. langkah-langkah yang dilakukan oleh Bank untuk mengatasi permasalahan tersebut. (5) Laporan sebagaimana dimaksud pada ayat (2) huruf a wajib disampaikan setiap tahun paling lambat setiap tanggal 31 Desember. Laporan yang disampaikan mencakup rencana Alih Daya yang akan dilakukan selama 1 (satu) tahun yang akan datang. SE 14/20/DPNP 2012 Romawi V Huruf A 2.d
Bank yang tidak memiliki rencana untuk melakukan Alih Daya sebagaimana dijelaskan pada huruf ayat (2) huruf a tetap wajib menyampaikan Laporan Rencana Alih Daya dengan penjelasan Nihil paling lambat setiap tanggal 31 Desember.
132
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi Pasal 17 13/25/PBI/2011 Ayat (6)
Ketentuan (6) Bank hanya dapat melakukan penambahan dan/atau perubahan rencana pekerjaan yang dialihdayakan yang sudah dilaporkan kepada Bank Indonesia sebagaimana dimaksud pada ayat (5) paling banyak 1 (satu) kali, dan wajib menyampaikan Laporan Perubahan Rencana Alih Daya dimaksud paling lambat pada tanggal 30 Juni tahun berjalan. Laporan Perubahan Rencana Alih Daya memuat paling kurang informasi sebagaimana dimaksud dalam Paragraf 228 ayat (3) serta uraian singkat latar belakang dan tujuan penambahan dan/atau perubahan rencana Alih Daya.
SE 14/20/DPNP 2012 Romawi V.A.2.b Pasal 17 13/25/PBI/2011 Ayat (7) – (8)
Format pelaporan Perubahan dan/atau Penambahan Rencana Alih Daya mengacu pada formulir pelaporan pada Lampiran 32.
(7) Dalam hal batas waktu penyampaian laporan sebagaimana dimaksud pada ayat (5) dan ayat (6) jatuh pada hari libur, maka laporan disampaikan pada hari kerja berikutnya. (8) Laporan sebagaimana dimaksud pada ayat (2) huruf b wajib disampaikan paling lambat 7 (tujuh) hari kerja setelah diketahuinya permasalahan oleh Bank.
SE 14/20/DPNP 2012 Romawi V.A.3.b SE 14/20/DPNP 2012 Romawi V.A.5 229
230
Format pelaporan Alih Daya yang Bermasalah mengacu pada formulir pelaporan pada Lampiran 33.
(9) Dalam menetapkan langkah-langkah untuk mengatasi permasalahan Alih Daya. Bank harus memastikan bahwa pekerjaan yang dialihkan tetap terlaksana dengan baik walaupun terjadi permasalahan pada Alih Daya.
Pasal 18 13/25/PBI/2011
Laporan sebagaimana dimaksud dalam Paragraf 228 ayat (2), Paragraf 228 ayat (6), Paragraf 231 ayat (1) huruf d, dan Paragraf 231 ayat (2) disampaikan kepada Bank Indonesia dengan alamat sebagai berikut: a. bagi Bank yang berkantor pusat di wilayah kerja kantor pusat Bank Indonesia ditujukan kepada Direktorat Pengawasan Bank terkait, Jl. MH. Thamrin No.2 Jakarta 10350; atau b. bagi Bank yang berkantor pusat di luar wilayah kerja kantor pusat Bank Indonesia ditujukan kepada Kantor Bank Indonesia setempat.
BAB V Pasal 19 13/25/PBI/2011
Sanksi (1) Bank yang menyampaikan laporan Alih Daya sebagaimana dimaksud dalam Paragraf 228 ayat (2), Paragraf 228 ayat (6), Paragraf 231 ayat (1) huruf d dan Paragraf 231 ayat (2) melampaui batas waktu penyampaian laporan sebagaimana dimaksud dalam Paragraf 228 ayat (5), ayat (6) dan ayat (8), serta dalam Paragraf 231 ayat (4) dikenakan sanksi kewajiban membayar sebagai berikut: a. terlambat 1 (satu) hari kerja sampai dengan 10 (sepuluh) hari kerja
133
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan dikenakan sanksi sebesar Rp1.000.000,00 (satu juta rupiah) per hari kerja keterlambatan; b. terlambat 11 (sebelas) hari kerja sampai dengan 20 (dua puluh) hari kerja, dikenakan sanksi sebagaimana pada huruf a ditambah dengan sanksi sebesar Rp1.500.000,00 (satu juta lima ratus ribu rupiah) per hari kerja keterlambatan berikutnya; c. terlambat 21 (dua puluh satu) hari kerja atau lebih dikenakan sanksi sebagaimana pada huruf a dan huruf b ditambah dengan sanksi sebesar Rp2.000.000,00 (dua juta rupiah) per hari kerja keterlambatan berikutnya, dengan maksimum total sanksi keterlambatan sebesar Rp100.000.000,00 (seratus juta rupiah). (2) Bank yang diketahui oleh Bank Indonesia telah melakukan Alih Daya tetapi belum menyampaikan laporan rencana Alih Daya dan/atau penambahan atau perubahannya sebagaimana dimaksud dalam Paragraf 228 ayat (2) huruf a dan/atau Paragraf 228 ayat (6) dikenakan sanksi kewajiban membayar sebesar Rp125.000.000,00 (seratus dua puluh lima juta rupiah).
231
232
Pasal 20 13/25/PBI/2011
Bank yang tidak melaksanakan ketentuan sebagaimana ditetapkan dalam ketentuan ini dan ketentuan pelaksanaan terkait lainnya dikenakan sanksi administratif sebagaimana dimaksud dalam Pasal 52 Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998 dan Pasal 58 Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah, antara lain berupa: a. teguran tertulis; b. penurunan tingkat kesehatan Bank; dan/atau c. pembekuan kegiatan usaha tertentu.
BAB VI Pasal 21 13/25/PBI/2011
Ketentuan Peralihan (1) Bank yang telah melakukan Alih Daya atas pekerjaan selain pekerjaan yang diperbolehkan sebagaimana dimaksud dalam Paragraf 215 ayat (3) wajib melakukan langkah-langkah berikut: a. dalam hal sisa jangka waktu perjanjian lebih dari 1 (satu) tahun tetapi tidak lebih dari 2 (dua) tahun, Bank wajib menghentikan Alih Daya pada saat berakhirnya perjanjian atau dapat meperpanjang perjanjian paling lama 2 (dua) tahun sejak diberlakukannya ketentuan ini (Desember 2011). Contoh saat ketentuan ini berlaku perjanjian Alih Daya akan berakhir dalam waktu 3 (tiga) bulan ke depan. Pada saat perjanjian berakhir, Bank dapat menghentikan Alih Daya atau memperpanjang perjanjian paling lama 9 (Sembilan) bulan. b. dalam hal sisa jangka waktu perjanjian lebih dari 2 (dua) tahun, Bank wajib menghentikan perjanjian Alih Daya paling lama 2 (dua) tahun sejak diberlakukannya ketentuan ini (Desember 2011). Contoh: Pada saat ketentuan ini berlaku perjanjian Alih Daya akan berakhir
134
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan dalam waktu 18 (delapan belas) bulan ke depan. Pada saat perjanjian berakhir, Bank dapat menghentikan Alih Daya atau memperpanjang perjanjian paling lama 6 (enam) bulan. c.
menyusun dan menyampaikan laporan rencana tindak (action plan) dalam rangka penyesuaian Alih Daya sebagaimana dimaksud pada huruf a, huruf b, dan huruf c. Contoh: Pada saat ketentuan ini berlaku perjanjian Alih Daya akan berakhir dalam waktu 30 (tiga puluh) bulan ke depan. Dengan demikian, bank wajib menghentikan perjanjian tersebut paling lambat 24 (dua puluh empat) bulan atau 2 (dua) tahun sejak diberlakukannya ketentuan ini
d. laporan rencana tindak sebagaimana dimaksud pada huruf d paling kurang memuat informasi mengenai: 1. strategi dan langkah untuk melanjutkan pelaksanaan pekerjaan termasuk pemenuhan kebutuhan tenaga kerja; dan 2. jangka waktu rencana mengakhiri Alih Daya pekerjaan. (2) Laporan sebagaimana dimaksud pada ayat (1) paling kurang memuat informasi mengenai: a. jenis pekerjaan yang dialihdayakan; b. gambaran umum dan cakupan pekerjaan; Gambaran umum dan cakupan pekerjaan menguraikan secara singkat pekerjaan yang dialihdayakan; lokasi kantor tempat pekerjaan yang dialihdayakan; kesesuaian dengan Ketentuan dan informasi lain yang relevan. c. jenis perjanjian Alih Daya; Jenis perjanjian Alih Daya meliputi perjanjian pemborongan dan atau penyediaan jasa tenaga kerja. d. jumlah tenaga kerja Alih Daya yang digunakan; dan e. jangka waktu Alih Daya dan berakhirnya perjanjian. 233
Pasal 22 13/25/PBI/2011
Bank yang telah melakukan Alih Daya sebelum berlakunya ketentuan ini, wajib melakukan penyesuaian sebagai berikut : Bank yang telah melakukan Alih Daya atas pekerjaan yang diperbolehkan berdasarkan ketentuan ini, namun PPJ dan/ atau cakupan perjanjian Alih Daya belum memenuhi ketentuan Paragraf 217 atau 221 ayat (2) : 1. Dapat melanjutkan pelaksanaan Alih Daya sampai dengan berakhirnya perjanjian dan 2. Dalam hal akan melakukan perpanjangan perjanjian Alih Daya, wajib : a. Melakukan penelitian analisis dan penilaian atas pemenuhan persyaratan PPJ sebagaimana dimaksud dalam paragraph 217, dan/
135
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan atau b. Menyesuaikan perjanjian sesuai paragraph 221 ayat (2).
BAB VII
Lain-Lain
234
Pasal 23 13/25/PBI/2011
Alih Daya yang dilakukan oleh Bank selain tunduk pada ketentuan ini juga tunduk pada Ketentuan lainnya yang terkait dengan Alih Daya. Khusus persyaratan badan hukum Indonesia bagi Perusahaan Penyedia Jasa yang menyelenggarakan pemrosesan transaksi tetap mengacu pada ketentuan mengenai penerapan manajemen risiko dalam penggunaan teknologi informasi oleh Bank Umum.
235
Pasal 24 13/25/PBI/2011
Bank Indonesia berwenang menghentikan Alih Daya yang dilakukan Bank apabila menurut penilaian Bank Indonesia Alih Daya tersebut berpotensi membahayakan kelangsungan usaha Bank.
236
BAB I Pasal 1 13/23/PBI/2011
Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah Ketentuan Umum 1. Bank adalah Bank Umum Syariah dan Unit Usaha Syariah. 2. Bank Umum Syariah yang selanjutnya disebut dengan BUS adalah Bank Umum Syariah sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah. 3. Unit Usaha Syariah yang selanjutnya disebut dengan UUS adalah Unit Usaha Syariah sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah. 4. Bank Umum Konvensional yang selanjutnya disebut dengan BUK adalah Bank Umum Konvensional sebagaimana dimaksud dalam UndangUndang Nomor 21 Tahun 2008 tentang Perbankan Syariah, yang memiliki Unit Usaha Syariah. 5. Risiko adalah potensi kerugian akibat terjadinya suatu peristiwa (events) tertentu. 6. Manajemen Risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan Risiko yang timbul dari seluruh kegiatan usaha Bank. 7. Risiko Kredit adalah Risiko akibat kegagalan nasabah atau pihak lain dalam memenuhi kewajiban kepada Bank sesuai dengan perjanjian yang disepakati. 8. Risiko Pasar adalah Risiko pada posisi neraca dan rekening administratif akibat perubahan harga pasar, antara lain Risiko berupa perubahan nilai dari aset yang dapat diperdagangkan atau disewakan. 9. Risiko Likuiditas adalah Risiko akibat ketidakmampuan Bank untuk memenuhi kewajiban yang jatuh tempo dari sumber pendanaan arus kas dan/atau aset likuid berkualitas tinggi yang dapat diagunkan, tanpa mengganggu aktivitas dan kondisi keuangan Bank. 10. Risiko Operasional adalah Risiko kerugian yang diakibatkan oleh proses internal yang kurang memadai, kegagalan proses internal, kesalahan manusia, kegagalan system, dan/atau adanya kejadian-kejadian eksternal yang mempengaruhi operasional Bank. 11. Risiko Hukum adalah Risiko akibat tuntutan hukum dan/atau kelemahan
136
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan aspek yuridis. 12. Risiko Reputasi adalah Risiko akibat menurunnya tingkat kepercayaan stakeholder yang bersumber dari persepsi negatif terhadap Bank. 13. Risiko Stratejik adalah Risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu keputusan stratejik serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis. 14. Risiko Kepatuhan adalah Risiko akibat Bank tidak mematuhi dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku, serta Prinsip Syariah. 15. Risiko Imbal Hasil (Rate of Return Risk) adalah Risiko akibat perubahan tingkat imbal hasil yang dibayarkan Bank kepada nasabah, karena terjadi perubahan tingkat imbal hasil yang diterima Bank dari penyaluran dana, yang dapat mempengaruhi perilaku nasabah dana pihak ketiga Bank. 16. Risiko Investasi (Equity Investment Risk) adalah Risiko akibat Bank ikut menanggung kerugian usaha nasabah yang dibiayai dalam pembiayaan bagi hasil berbasis profit and loss sharing. 17. Direksi adalah Direksi sebagaimana dimaksud dalam Undang-Undang tentang Perseroan Terbatas. 18. Dewan Komisaris adalah Dewan Komisaris sebagaimana dimaksud dalam Undang-Undang tentang Perseroan Terbatas. 19. Perusahaan Anak adalah badan hukum atau perusahaan yang dimiliki dan/atau dikendalikan oleh BUS secara langsung maupun tidak langsung, baik di dalam maupun di luar negeri yang melakukan kegiatan usaha di bidang keuangan, yang terdiri dari: a. Perusahaan Subsidiari (subsidiary company) yaitu Perusahaan Anak dengan kepemilikan BUS lebih dari 50% (lima puluh persen); b. Perusahaan Partisipasi (participation company) adalah Perusahaan Anak dengan kepemilikan BUS 50% (lima puluh persen) atau kurang, namun BUS memiliki Pengendalian terhadap perusahaan; c. Perusahaan dengan kepemilikan BUS lebih dari 20% (dua puluh persen) sampai dengan 50% (lima puluh persen) yang memenuhi persyaratan yaitu: i. kepemilikan BUS dan para pihak lainnya pada Perusahaan Anak adalah masing-masing sama besar; dan ii. masing-masing pemilik melakukan Pengendalian secara bersama terhadap Perusahaan Anak; d. Entitas lain yang berdasarkan Standar Akuntansi Keuangan yang berlaku wajib dikonsolidasikan.
237
BAB II
Ruang Lingkup Manajemen Risiko
Pasal 2 13/23/PBI/2011
(1) Bank wajib menerapkan Manajemen Risiko secara efektif. Termasuk dalam cakupan penerapan Manajemen Risiko adalah penerapan program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme yang sebelumnya dikenal dengan prinsip mengenal nasabah (Know Your Customer/KYC). (2) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) untuk BUS dilakukan secara individual maupun konsolidasi dengan
137
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Perusahaan Anak. (3) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) untuk UUS dilakukan terhadap seluruh kegiatan usaha UUS, yang merupakan satu kesatuan dengan penerapan Manajemen Risiko pada BUK.
238
Pasal 3 13/23/PBI/2011
Penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 237 ayat (1) paling kurang mencakup: a. pengawasan aktif Dewan Komisaris, Direksi, dan Dewan Pengawas Syariah; Peran Komisaris bagi kantor cabang bank asing dilakukan oleh pihakpihak yang berwenang sesuai dengan struktur organisasi Bank. b. kecukupan kebijakan, prosedur, dan penetapan limit Manajemen Risiko; c. kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko serta sistem informasi Manajemen Risiko; dan d. sistem pengendalian intern yang menyeluruh.
239
Pasal 4 13/23/PBI/2011
Penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 238 wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, dan kompleksitas usaha serta kemampuan Bank. Kompleksitas usaha antara lain keragaman dalam jenis transaksi/produk/jasa dan jaringan usaha. Kemampuan Bank antara lain kemampuan keuangan, infrastruktur pendukung, dan kemampuan sumber daya manusia.
240
Pasal 5 13/23/PBI/2011
(1) Risiko sebagaimana dimaksud dalam Paragraf 240 mencakup: a. Risiko Kredit; Termasuk dalam kelompok Risiko Kredit adalah Risiko konsentrasi pembiayaan. Risiko konsentrasi pembiayaan merupakan Risiko yang timbul akibat terkonsentrasinya penyediaan dana kepada 1 (satu) pihak atau sekelompok pihak, industri, sektor, dan/atau area geografis tertentu yang berpotensi menimbulkan kerugian cukup besar yang dapat mengancam kelangsungan usaha Bank. b. Risiko Pasar; Risiko Pasar meliputi antara lain, Risiko nilai tukar, Risiko komoditas, dan Risiko ekuitas. Risiko nilai tukar adalah risiko akibat perubahan nilai posisi trading book dan banking book yang disebabkan oleh perubahan nilai tukar valuta asing atau perubahan harga emas. Risiko komoditas adalah Risiko akibat perubahan harga instrumen keuangan dari posisi trading book dan banking book yang disebabkan oleh perubahan harga komoditas. Risiko ekuitas adalah Risiko akibat perubahan harga instrumen
138
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan keuangan dari posisi trading book yang disebabkan oleh perubahan harga saham. c. Risiko Likuiditas; d. Risiko Operasional; e. Risiko Hukum; Risiko ini timbul antara lain karena ketiadaan peraturan perundangundangan yang mendukung atau kelemahan perikatan, seperti tidak dipenuhinya syarat sahnya kontrak atau pengikatan agunan yang tidak sempurna. f.
Risiko Reputasi; Risiko ini timbul antara lain karena adanya pemberitaan media dan/atau rumor mengenai bank yang bersifat negatif, serta adanya strategi komunikasi bank yang kurang efektif.
g. Risiko Stratejik; Risiko ini timbul antara lain karena bank menetapkan strategi yang kurang sejalan dengan visi dan misi bank, melakukan analisis lingkungan stratejik yang tidak komprehensif, dan/atau terdapat ketidaksesuaian rencana stratejik (strategic plan) antar level stratejik. Selain itu Risiko Stratejik juga timbul karena kegagalan dalam mengantisipasi perubahan lingkungan bisnis mencakup kegagalan dalam mengantisipasi perubahan teknologi, perubahan kondisi ekonomi makro, dinamika kompetisi di pasar, dan perubahan kebijakan otoritas terkait. h. Risiko Kepatuhan; i. Risiko Imbal Hasil (Rate of Return Risk); Risiko ini timbul antara lain karena adanya perubahan perilaku nasabah dana pihak ketiga Bank yang disebabkan oleh perubahan ekspektasi tingkat imbal hasil yang diterima dari Bank. Perubahan ekspektasi bisa disebabkan oleh faktor internal seperti menurunnya nilai asset Bank dan/atau faktor eksternal seperti naiknya return/imbal hasil yang ditawarkan bank lain. Perubahan ekspektasi tingkat imbal hasil tersebut dapat memicu perpindahan dana dari Bank kepada bank lain. j.
Risiko Investasi (Equity Investment Risk). Risiko ini timbul apabila Bank memberikan pembiayaan berbasis bagi hasil kepada nasabah di mana Bank ikut menanggung Risiko atas kerugian usaha nasabah yang dibiayai (profit and loss sharing). Dalam hal ini, perhitungan bagi hasil tidak hanya didasarkan atas jumlah pendapatan atau penjualan yang diperoleh nasabah namun dihitung dari keuntungan usaha yang dihasilkan nasabah. Apabila
139
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan usaha nasabah mengalami kebangkrutan, maka jumlah pokok pembiayaan yang diberikan Bank kepada nasabah tidak akan diperoleh kembali. (2) Bank wajib menerapkan Manajemen Risiko untuk jenis Risiko sebagaimana dimaksud pada ayat (1) huruf a, huruf b, huruf c, huruf d, huruf e, huruf f, huruf g, dan huruf h. (3) Selain kewajiban sebagaimana dimaksud pada ayat (2), Bank harus menerapkan Manajemen Risiko untuk jenis Risiko sebagaimana dimaksud pada ayat (1) huruf i dan huruf j. (4) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (3) belum diperhitungkan dalam penilaian Risiko Bank.
BAB III
241
242
Bagian Kesatu Pasal 6 13/23/PBI/2011
Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah Umum Bank wajib menetapkan wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 237.
Bagian Kedua
Wewenang dan Tanggung Jawab Dewan Komisaris
Pasal 7 13/23/PBI/2011
Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf 241 bagi Dewan Komisaris paling kurang mencakup: a. menyetujui dan mengevaluasi kebijakan Manajemen Risiko; Evaluasi kebijakan Manajemen Risiko dilakukan oleh Dewan Komisaris paling kurang 1 (satu) kali dalam setahun atau frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan. b. mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud dalam huruf a. Evaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko dilakukan oleh Dewan Komisaris paling kurang secara triwulanan.
243
Bagian Ketiga
Wewenang dan Tanggung Jawab Direksi
Pasal 8 13/23/PBI/2011
(1) Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf 241 bagi Direksi paling kurang mencakup: a. menyusun kebijakan dan strategi Manajemen Risiko secara tertulis dan komprehensif; Termasuk dalam kebijakan dan strategi Manajemen Risiko adalah penetapan dan persetujuan limit Risiko baik Risiko secara keseluruhan (composite), per jenis Risiko, maupun per aktivitas fungsional. Kebijakan dan strategi Manajemen Risiko disusun paling kurang 1 (satu) kali dalam setahun atau lebih dalam hal terdapat perubahan
140
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan faktor-faktor yang mempengaruhi kegiatan usaha BUS secara signifikan. b. bertanggung jawab atas pelaksanaan kebijakan Manajemen Risiko dan eksposur Risiko yang diambil oleh Bank secara keseluruhan; Termasuk tanggung jawab atas pelaksanaan kebijakan Manajemen Risiko adalah: 1. mengevaluasi dan memberikan arahan berdasarkan laporan yang disampaikan oleh satuan kerja Manajemen Risiko; 2. penyampaian laporan pertanggungjawaban kepada Dewan Komisaris secara triwulanan. c. mengevaluasi dan memutuskan transaksi yang memerlukan persetujuan Direksi; d. mengembangkan budaya Manajemen Risiko pada seluruh jenjang organisasi; Pengembangan budaya Manajemen Risiko antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya Manajemen Risiko yang efektif. e. memastikan peningkatan kompetensi sumber daya manusia yang terkait dengan Manajemen Risiko; Peningkatan kompetensi sumber daya manusia antara lain melalui program pendidikan dan pelatihan secara berkesinambungan mengenai penerapan Manajemen Risiko. f.
memastikan bahwa fungsi Manajemen Risiko telah beroperasi secara independen; Yang dimaksud dengan “independen” antara lain adanya pemisahan fungsi antara satuan kerja Manajemen Risiko yang melakukan identifikasi, pengukuran dan pemantauan Risiko dengan satuan kerja yang melakukan dan menyelesaikan transaksi.
g. melaksanakan kaji ulang secara berkala untuk memastikan: Kaji ulang secara berkala antara lain dimaksudkan untuk mengantisipasi apabila terjadi perubahan faktor eksternal dan faktor internal. 1. keakuratan metodologi penilaian Risiko; 2. kecukupan implementasi sistem informasi Manajemen Risiko; dan 3. ketepatan kebijakan, prosedur dan penetapan limit Risiko. (2) Dalam rangka melaksanakan wewenang dan tanggung jawab sebagaimana dimaksud pada ayat (1), Direksi harus memiliki
141
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan pemahaman yang memadai mengenai Risiko yang melekat pada seluruh aktivitas fungsional Bank dan mampu mengambil tindakan yang diperlukan sesuai dengan profil Risiko Bank. Yang dimaksud dengan “memiliki pemahaman yang memadai” adalah termasuk pemahaman terhadap Prinsip Syariah yang terkait dengan produk, jasa, dan kegiatan operasional Bank lainnya. (3) Wewenang dan tanggung jawab Direksi sebagaimana dimaksud pada ayat (1) untuk UUS dilakukan oleh Direktur UUS. Dalam melaksanakan wewenang dan tanggung jawabnya, Direktur UUS dapat berkoordinasi dengan Direktur lain pada BUK.
244
Bagian Keempat
Wewenang dan Tanggung Jawab Dewan Pengawas Syariah
Pasal 9 13/23/PBI/2011
Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf 241 bagi Dewan Pengawas Syariah paling kurang mencakup: a. melakukan evaluasi (review) atas kebijakan Manajemen Risiko yang terkait dengan pemenuhan Prinsip Syariah; dan Evaluasi atas kebijakan Manajemen Risiko yang terkait dengan pemenuhan Prinsip Syariah dilakukan oleh Dewan Pengawas Syariah paling kurang 1 (satu) kali dalam setahun. b. mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko yang terkait dengan pemenuhan Prinsip Syariah sebagaimana dimaksud dalam huruf a. Evaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko yang terkait dengan pemenuhan Prinsip Syariah dilakukan oleh Dewan Pengawas Syariah paling kurang secara triwulanan.
BAB IV 245
Bagian Kesatu
Kebijakan, Prosedur dan Penetapan Limit Kebijakan Manajemen Risiko
Pasal 10 13/23/PBI/2011
Kebijakan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 238 ayat (1) huruf b paling kurang memuat: Kebijakan Manajemen Risiko ditetapkan antara lain dengan cara menyusun strategi Manajemen Risiko untuk memastikan bahwa: 1. Bank tetap mempertahankan eksposur Risiko sesuai dengan kebijakan dan prosedur intern Bank dan peraturan perundang-undangan serta ketentuan lain yang berlaku; dan 2. Bank dikelola oleh sumber daya manusia yang memiliki pengetahuan, pengalaman, dan keahlian di bidang Manajemen Risiko sesuai dengan kompleksitas usaha Bank. Penyusunan strategi Manajemen Risiko dilakukan dengan mempertimbangkan kondisi keuangan Bank, organisasi Bank, dan Risiko yang timbul sebagai akibat perubahan faktor eksternal dan faktor internal.
142
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan a. penetapan Risiko yang terkait dengan produk dan transaksi perbankan; b. penetapan penggunaan metode pengukuran dan sistem informasi Manajemen Risiko; c. penentuan limit dan penetapan toleransi Risiko; Toleransi Risiko merupakan potensi kerugian yang dapat diserap oleh permodalan Bank. d. penetapan penilaian peringkat Risiko; Penetapan penilaian peringkat Risiko merupakan dasar bagi Bank untuk mengkategorikan peringkat Risiko Bank. Peringkat Risiko bagi Bank dikategorikan menjadi 5 (lima) peringkat, yaitu 1 (Low), 2 (Low to Moderate), 3 (Moderate), 4 (Moderate to High), dan 5 (High). e. penyusunan rencana darurat (contingency plan) dalam kondisi terburuk; f. penetapan sistem pengendalian intern dalam penerapan Manajemen Risiko.
246
Bagian Kedua Pasal 11 13/23/PBI/2011
Prosedur dan Penetapan Limit Risiko (1) Prosedur dan penetapan limit Risiko sebagaimana dimaksud dalam Paragraf 238 ayat (1) huruf b wajib disesuaikan dengan tingkat Risiko yang akan diambil (risk appetite) terhadap Risiko Bank. Tingkat Risiko yang akan diambil (risk appetite) memperhatikan pengalaman yang dimiliki Bank dalam mengelola Risiko. (2) Prosedur dan penetapan limit Risiko sebagaimana dimaksud pada ayat (1) paling kurang memuat: a. akuntabilitas dan jenjang delegasi wewenang yang jelas; b. pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara berkala; Yang dimaksud dengan “secara berkala” adalah paling kurang 1 (satu) kali dalam setahun atau lebih, sesuai dengan jenis Risiko, kebutuhan, dan perkembangan Bank. c. dokumentasi prosedur dan penetapan limit secara memadai. Yang dimaksud dengan “dokumentasi yang memadai” adalah dokumentasi yang tertulis, lengkap, dan memudahkan untuk dilakukan jejak audit (audit trail) untuk keperluan pengendalian intern Bank. (3) Penetapan limit Risiko sebagaimana dimaksud pada ayat (2) wajib mencakup: a. limit secara keseluruhan; b. limit per jenis Risiko; dan c. limit per aktivitas fungsional tertentu yang memiliki eksposur Risiko.
143
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi BAB V Bagian Kesatu 247
Pasal 12 13/23/PBI/2011
Ketentuan
Proses Identifikasi, Pengukuran, Pemantauan, Pengendalian dan Sistem Informasi Manajemen Risiko Umum (1) Bank wajib melakukan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko sebagaimana dimaksud dalam Paragraf 238 ayat (1) huruf c terhadap seluruh faktor-faktor Risiko (risk factors) yang bersifat material. Yang dimaksud dengan “faktor-faktor Risiko” adalah berbagai parameter yang mempengaruhi eksposur Risiko. Yang dimaksud dengan “faktor-faktor Risiko yang bersifat material” adalah faktor-faktor Risiko baik kuantitatif maupun kualitatif yang berpengaruh secara signifikan terhadap kondisi keuangan Bank. (2) Pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko sebagaimana dimaksud pada ayat (1) wajib didukung oleh: a. sistem informasi Manajemen Risiko yang tepat waktu; dan b. laporan yang akurat dan informatif mengenai kondisi keuangan Bank, kinerja aktivitas fungsional dan eksposur Risiko Bank.
Bagian Kedua 248
Pasal 13 13/23/PBI/2011
Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko (1) Pelaksanaan proses identifikasi Risiko dilakukan dengan melakukan analisis paling kurang terhadap: a. karakteristik Risiko yang melekat pada Bank; dan b. Risiko dari produk dan kegiatan usaha Bank. Proses identifikasi Risiko antara lain didasarkan pada pengalaman kerugian Bank yang pernah terjadi. (2) Dalam rangka melaksanakan pengukuran Risiko, Bank wajib melakukan paling kurang: Untuk mengukur Risiko, Bank dapat menggunakan pendekatan kualitatif maupun kuantitatif yang disesuaikan dengan tujuan usaha, kompleksitas usaha, dan kemampuan Bank. a. evaluasi secara berkala terhadap kesesuaian asumsi, sumber data dan prosedur yang digunakan untuk mengukur Risiko; Yang dimaksud dengan “secara berkala” adalah paling kurang secara triwulanan atau lebih sesuai dengan perkembangan usaha Bank dan kondisi eksternal yang mempengaruhi kondisi Bank. b. penyempurnaan terhadap sistem pengukuran Risiko apabila terdapat perubahan kegiatan usaha Bank, produk, transaksi dan faktor Risiko, yang bersifat material yang dapat mempengaruhi kondisi keuangan Bank.
144
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan (3) Dalam rangka melaksanakan pemantauan Risiko, Bank wajib melakukan paling kurang: a. evaluasi terhadap eksposur Risiko; Evaluasi terhadap eksposur Risiko dilakukan dengan cara pemantauan dan pelaporan Risiko yang bersifat material atau yang berdampak kepada kondisi permodalan Bank, yang antara lain didasarkan atas penilaian potensi Risiko dengan menggunakan historical trend. b. penyempurnaan proses pelaporan apabila terdapat perubahan kegiatan usaha Bank, produk, transaksi, faktor Risiko, teknologi informasi dan sistem informasi Manajemen Risiko yang bersifat material. (4) Bank wajib melakukan langkah-langkah pengendalian atas Risiko yang dapat membahayakan kelangsungan usaha Bank. Langkah-langkah pengendalian dapat dilakukan dengan metode mitigasi Risiko antara lain lindung nilai dan penambahan modal untuk menyerap potensi kerugian. Selain itu dalam melaksanakan fungsi pengendalian Risiko nilai tukar dan Risiko Likuiditas, Bank paling kurang menerapkan Assets and Liabilities Management (ALMA). (5) Penetapan langkah-langkah pengendalian Risiko sebagaimana dimaksud pada ayat (4) harus sesuai dengan Prinsip Syariah.
Sistem Informasi Manajemen Risiko 249
Pasal 14 13/23/PBI/2011
(1) Sistem informasi Manajemen Risiko sebagaimana dimaksud dalam Paragraf 238 ayat (1) huruf c, paling kurang mencakup laporan atau informasi mengenai: a. eksposur Risiko; Laporan atau informasi eksposur Risiko mencakup eksposur kuantitatif dan kualitatif, secara keseluruhan(composite) maupun rincian per jenis Risiko dan per jenis aktivitas fungsional. b. kepatuhan terhadap kebijakan dan prosedur serta penetapan limit sebagaimana dimaksud dalam Paragraf 245 dan Paragraf 246; c. realisasi pelaksanaan Manajemen Risiko dibandingkan dengan target yang ditetapkan. (2) Laporan atau informasi yang dihasilkan dari sistem informasi Manajemen Risiko sebagaimana dimaksud pada ayat (1) wajib disampaikan secara rutin kepada Direksi. Laporan atau informasi yang disampaikan kepada Direksi dapat ditingkatkan frekuensinya sesuai dengan kebutuhan BUS.
145
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
BAB VI 250
251
Bagian Kesatu Pasal 15 13/23/PBI/2011
Pasal 16 13/23/PBI/2011
Ketentuan (3) Sistem informasi Manajemen Risiko sebagaimana dimaksud pada ayat (1) untuk UUS dapat menggunakan teknologi sistem informasi yang digunakan dalam sistem informasi Manajemen Risiko BUK.
Sistem Pengendalian Intern Umum (1) Bank wajib melaksanakan sistem pengendalian intern secara efektif terhadap pelaksanaan kegiatan usaha dan operasional pada seluruh jenjang organisasi Bank. (2) Pelaksanaan sistem pengendalian intern untuk UUS dapat digabung dengan sistem pengendalian intern dari BUK. (1) Pelaksanaan sistem pengendalian intern sebagaimana dimaksud dalam Paragraf 249 paling kurang mampu mendeteksi kelemahan dan penyimpangan yang terjadi secara tepat waktu. (2) Sistem pengendalian intern sebagaimana dimaksud pada ayat (1) wajib memastikan: a. kepatuhan terhadap peraturan perundang-undangan yang berlaku serta kebijakan atau ketentuan intern Bank; b. tersedianya informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu; Informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu diperlukan dalam rangka pengambilan keputusan yang tepat dan dapat dipertanggungjawabkan, serta dikomunikasikan kepada pihak yang berkepentingan. c. efektivitas dan efisiensi dalam kegiatan operasional; dan Efektivitas dan efisiensi dalam kegiatan operasional antara lain diperlukan untuk melindungi aset dan sumber daya Bank lainnya dari Risiko terkait. d. efektivitas budaya Risiko (risk culture) pada organisasi Bank secara menyeluruh. Efektivitas budaya Risiko dimaksudkan untuk mengidentifikasi kelemahan dan penyimpangan secara lebih dini dan menilai kembali kewajaran kebijakan dan prosedur yang ada pada Bank secara berkesinambungan.
Bagian Kedua 252
Pasal 17 13/23/PBI/2011
Sistem Pengendalian Intern dalam Penerapan Manajemen Risiko (1) Sistem pengendalian intern dalam penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 238 ayat (1) huruf d paling kurang mencakup: a. kesesuaian sistem pengendalian intern dengan jenis dan tingkat Risiko yang melekat pada kegiatan usaha Bank; b. penetapan wewenang dan tanggung jawab untuk pemantauan
146
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
253
Ketentuan kepatuhan terhadap kebijakan, prosedur dan limit sebagaimana dimaksud dalam Paragraf 245 dan Paragraf 246; c. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional terhadap satuan kerja yang melaksanakan fungsi pengendalian; d. struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank; e. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu; f. kecukupan prosedur untuk memastikan kepatuhan Bank terhadap peraturan perundang-undangan yang berlaku; g. kaji ulang yang efektif, independen, dan obyektif terhadap prosedur penilaian kegiatan operasional Bank; h. pengujian dan kaji ulang yang memadai terhadap sistem informasi Manajemen Risiko; i. dokumentasi secara lengkap dan memadai terhadap prosedur operasional, cakupan dan temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit; j. verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki penyimpangan-penyimpangan yang terjadi. (2) Penilaian terhadap sistem pengendalian intern dalam penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) wajib dilakukan oleh satuan kerja audit intern (SKAI).
BAB VII Bagian Kesatu
Organisasi dan Fungsi Manajemen Risiko Umum
Pasal 18 13/23/PBI/2011
(1) Dalam rangka pelaksanaan proses dan sistem Manajemen Risiko yang efektif sebagaimana dimaksud dalam Paragraf 237, Bank wajib membentuk: a. komite Manajemen Risiko; dan Komite Manajemen Risiko harus bersifat non struktural. b. satuan kerja Manajemen Risiko. Satuan kerja Manajemen Risiko tersebut merupakan bagian dari struktur organisasi Bank (bersifat struktural). (2) Komite Manajemen Risiko dan satuan kerja Manajemen Risiko sebagaimana dimaksud pada ayat (1) untuk UUS dapat dibentuk secara tersendiri atau digabungkan dengan BUK sesuai dengan ukuran dan kompleksitas usaha UUS serta Risiko yang melekat pada UUS. Pengaturan ini dimaksudkan agar UUS dapat menentukan struktur organisasi yang tepat dan sesuai dengan kondisi BUK, termasuk kemampuan keuangan dan sumber daya manusia.
147
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi Bagian Kedua 254
Pasal 19 13/23/PBI/2011
Ketentuan
Komite Manajemen Risiko (1) Komite Manajemen Risiko sebagaimana dimaksud dalam Paragraf 253 ayat (1) huruf a untuk BUS, paling kurang terdiri dari: Keanggotaan Komite Manajemen Risiko dapat berupa keanggotaan tetap dan tidak tetap, sesuai dengan kebutuhan Bank. a. mayoritas anggota Direksi; dan Salah satu anggota Direksi yang harus menjadi anggota komite Manajemen Risiko adalah Direktur yang membawahkan fungsi kepatuhan. b. pejabat eksekutif terkait. Yang dimaksud dengan “pejabat eksekutif terkait” adalah pejabat Bank satu tingkat di bawah Direksi yang memimpin satuan kerja operasional dan satuan kerja Manajemen Risiko. Keanggotaan pejabat eksekutif dalam komite Manajemen Risiko disesuaikan dengan permasalahan dan kebutuhan Bank. (2) Dalam hal komite Manajemen Risiko untuk UUS sebagaimana dimaksud dalam Paragraf 253 ayat (2) dibentuk secara tersendiri, maka keanggotaan komite Manajemen Risiko UUS paling kurang terdiri dari: Keanggotaan Komite Manajemen Risiko dapat berupa keanggotaan tetap dan tidak tetap, sesuai dengan kebutuhan UUS. a. Direktur UUS; b. Direktur yang membawahkan fungsi kepatuhan BUK; dan c. pejabat eksekutif terkait. Yang dimaksud dengan “pejabat eksekutif terkait” adalah pejabat UUS dan BUK satu tingkat di bawah Direksi yang memimpin satuan kerja operasional dan satuan kerja Manajemen Risiko. Keanggotaan pejabat eksekutif dalam komite Manajemen Risiko disesuaikan dengan permasalahan dan kebutuhan UUS. (3) Dalam hal komite Manajemen Risiko untuk UUS sebagaimana dimaksud dalam Paragraf 253 ayat (2) digabung dengan komite Manajemen Risiko BUK maka dalam pembahasan yang terkait dengan Manajemen Risiko UUS, Direktur UUS wajib diikutsertakan sebagai salah satu anggota komite Manajemen Risiko BUK. (4) Komite Manajemen Risiko sebagaimana dimaksud pada ayat (1) berwenang dan bertanggung jawab untuk memberikan rekomendasi kepada Direktur Utama, yang paling kurang meliputi: a. penyusunan kebijakan, strategi, dan pedoman penerapan Manajemen Risiko; b. perbaikan atau penyempurnaan pelaksanaan Manajemen Risiko berdasarkan hasil evaluasi pelaksanaan dimaksud;
148
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan c. penetapan (justification) hal-hal yang terkait dengan keputusan bisnis yang tidak sesuai dengan prosedur normal (irregularities). Termasuk dalam keputusan bisnis yang tidak sesuai dengan prosedur normal antara lain pelampauan ekspansi usaha yang signifikan dibandingkan rencana bisnis Bank dan pengambilan posisi/eksposur Risiko yang tidak sesuai dengan limit yang telah ditetapkan.
255
Bagian Ketiga
Satuan Kerja Manajemen Risiko
Pasal 20 13/23/PBI/2011
(1) Struktur organisasi satuan kerja Manajemen Risiko Bank sebagaimana dimaksud dalam Paragraf 253 ayat (1) huruf b disesuaikan dengan ukuran dan kompleksitas usaha Bank serta Risiko yang melekat pada Bank. Pengaturan ini dimaksudkan agar Bank dapat menentukan struktur organisasi yang tepat dan sesuai dengan kondisi Bank, termasuk kemampuan keuangan dan sumber daya manusia. (2) Satuan kerja Manajemen Risiko sebagaimana dimaksud pada ayat (1) harus independen terhadap satuan kerja operasional (risk-taking unit) dan terhadap satuan kerja yang melaksanakan fungsi pengendalian intern. Yang dimaksud dengan “independen” antara lain tercermin dari adanya: 1. pemisahan fungsi/tugas antara satuan kerja Manajemen Risiko dengan satuan kerja operasional (risk-taking unit) dan satuan kerja yang melaksanakan fungsi pengendalian intern; 2. proses pengambilan keputusan yang tidak memihak atau menguntungkan satuan kerja operasional tertentu atau mengabaikan satuan kerja operasional lainnya. Yang dimaksud dengan “satuan kerja operasional (risk-taking unit)” antara lain satuan kerja pembiayaan, treasuri, dan pendanaan. (3) Satuan kerja Manajemen Risiko sebagaimana dimaksud pada ayat (2) bertanggung jawab langsung kepada Direktur Utama atau kepada Direktur yang ditugaskan secara khusus. Yang dimaksud dengan “Direktur yang ditugaskan secara khusus” adalah Direktur yang membawahkan fungsi kepatuhan atau Direktur Manajemen Risiko. Istilah Direktur Utama dapat dipersamakan dengan Presiden Direktur. (4) Wewenang dan tanggung jawab satuan kerja Manajemen Risiko meliputi: Wewenang dan tanggung jawab satuan kerja Manajemen Risiko disesuaikan dengan tujuan usaha, kompleksitas usaha, dan kemampuan B
149
Manajemen Paragraf Sumber Regulasi
Manajemen Risiko Ketentuan a. pemantauan pelaksanaan strategi Manajemen Risiko yang telah disetujui oleh Direksi; b. pemantauan posisi Risiko secara keseluruhan (composite), per jenis Risiko dan/atau per jenis aktivitas fungsional serta melakukan stress testing; Stress testing dilakukan guna mengetahui dampak dari implementasi kebijakan dan strategi Manajemen Risiko terhadap kinerja dan pendapatan masing-masing satuan kerja operasional atau aktivitas fungsional Bank. c. kaji ulang secara berkala terhadap proses Manajemen Risiko; Kaji ulang antara lain dilakukan berdasarkan temuan audit intern dan/atau perkembangan praktek-praktek Manajemen Risiko yang berlaku secara internasional. d. pengkajian usulan aktivitas dan/atau produk baru; Termasuk dalam pengkajian adalah penilaian kemampuan Bank untuk melakukan aktivitas dan/atau produk baru dan kajian usulan perubahan sistem dan prosedur serta pemenuhan terhadap Prinsip Syariah. e. evaluasi terhadap akurasi model dan validitas data yang digunakan untuk mengukur Risiko, bagi Bank yang menggunakan model untuk keperluan intern (internal model); f. memberikan rekomendasi kepada satuan kerja operasional (risktaking unit) dan/atau kepada komite Manajemen Risiko; dan Rekomendasi antara lain memuat rekomendasi yang terkait dengan besaran atau maksimum eksposur Risiko yang wajib dipelihara oleh Bank. g. menyusun dan menyampaikan laporan profil/komposisi Risiko secara berkala kepada: Profil Risiko merupakan gambaran secara menyeluruh atas besarnya potensi Risiko yang melekat pada seluruh portofolio atau eksposur Bank. Frekuensi penyampaian laporan harus ditingkatkan apabila kondisi pasar berubah dengan cepat. Untuk eksposur Risiko yang berubah relatif lama, seperti Risiko Kredit maka penyampaian laporan disampaikan paling kurang 1 (satu) kali dalam sebulan. 1. direktur utama atau direktur yang ditugaskan secara khusus; dan 2. komite Manajemen Risiko.
150
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi Bagian Keempat 256
Pasal 21 13/23/PBI/2011
Ketentuan
Hubungan Satuan Kerja Operasional dengan Satuan Kerja Manajemen Risiko Satuan kerja operasional (risk-taking unit) sebagaimana dimaksud dalam Paragraf 255 ayat (2) wajib menginformasikan eksposur Risiko yang melekat pada satuan kerja yang bersangkutan kepada satuan kerja Manajemen Risiko secara berkala. Frekuensi penyampaian informasi eksposur Risiko disesuaikan dengan karakteristik jenis Risiko.
BAB VIII Bagian Kesatu 257
Pasal 22 13/23/PBI/2011
Pelaporan Laporan Profil Risiko (1) Bank wajib menyampaikan laporan profil Risiko kepada Bank Indonesia. Laporan profil Risiko memuat antara lain informasi tentang tingkat dan trend seluruh eksposur Risiko. (2) Laporan profil Risiko sebagaimana dimaksud pada ayat (1) wajib memuat substansi yang sama dengan laporan profil Risiko yang disampaikan oleh satuan kerja Manajemen Risiko kepada Direktur Utama atau kepada Direktur yang ditugaskan secara khusus, dan komite Manajemen Risiko. (3) Laporan profil Risiko sebagaimana dimaksud pada ayat (1) disampaikan secara triwulanan untuk posisi bulan Maret, Juni, September, dan Desember. Laporan profil Risiko disajikan secara komparatif dengan posisi triwulan sebelumnya. (4) Dalam hal diperlukan, Bank Indonesia dapat meminta Bank menyampaikan laporan profil Risiko sebagaimana dimaksud pada ayat (1) di luar jangka waktu yang ditetapkan. (5) Ketentuan lebih lanjut mengenai format dan petunjuk penyusunan laporan sebagaimana dimaksud pada ayat (1) diatur dengan ketentuan Bank Indonesia.
258
Pasal 23 13/23/PBI/2011
(1) Laporan profil Risiko sebagaimana dimaksud dalam Paragraf 257 ayat (1) disampaikan paling lama 15 (lima belas) hari kerja setelah akhir bulan laporan sebagaimana dimaksud dalam Paragraf 257 ayat (3). Contoh: Untuk laporan profil Risiko posisi bulan September 2011, Bank wajib menyampaikan laporan dimaksud kepada Bank Indonesia paling lambat pada tanggal 21 Oktober 2011. (2) Bank dianggap terlambat menyampaikan laporan apabila laporan disampaikan melampaui batas waktu penyampaian sebagaimana dimaksud pada ayat (1) namun tidak melebihi 1 (satu) bulan sejak batas akhir waktu penyampaian laporan.
151
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan Contoh: Apabila Bank menyampaikan laporan profil Risiko posisi bulan September 2011 pada tanggal 22 Oktober 2011 sampai dengan tanggal 21 November 2011, maka Bank dianggap terlambat menyampaikan laporan. (3) Bank dianggap tidak menyampaikan laporan sebagaimana dimaksud dalam Paragraf 257 ayat (1) apabila Bank belum atau tidak menyampaikan laporan melebihi 1 (satu) bulan sejak batas akhir waktu penyampaian laporan sebagaimana dimaksud pada ayat (1). Contoh: Apabila Bank menyampaikan laporan profil Risiko posisi bulan September 2011 setelah tanggal 21 November 2011, maka Bank dianggap tidak menyampaikan laporan dimaksud.
259
Bagian Kedua Pasal 24 13/23/PBI/2011
Laporan Lain (1) Bank wajib menyampaikan kepada Bank Indonesia laporan lain selain sebagaimana dimaksud dalam Paragraf 257, dalam hal terdapat kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank. (2) Bank wajib menyampaikan kepada Bank Indonesia laporan lain yang terkait dengan penerapan Manajemen Risiko secara berkala atau sewaktu-waktu apabila diperlukan. Laporan terkait penerapan Manajemen Risiko meliputi antara lain Laporan Proyeksi Arus Kas dan Laporan Profil Maturitas dalam rangka Penerapan Manajemen Risiko untuk Risiko Likuiditas. (3) Format, tata cara pelaporan, dan pengenaan sanksi atas laporan sebagaimana dimaksud pada ayat (2) tunduk pada ketentuan Bank Indonesia yang mengatur mengenai pelaporan bank kepada Bank Indonesia. Yang dimaksud dengan ketentuan Bank Indonesia yang mengatur mengenai pelaporan bank antara lain ketentuan Bank Indonesia mengenai Laporan Berkala Bank Umum dan Laporan Kantor Pusat Bank Umum.
260
Bagian Ketiga
Alamat Penyampaian
Pasal 25 13/23/PBI/2011
Laporan sebagaimana dimaksud dalam Paragraf 257 dan Paragraf 259 disampaikan kepada Bank Indonesia dengan alamat: a. Direktorat Perbankan Syariah, Jl. MH Thamrin Nomor 2, Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia. b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia.
152
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi BAB IX 261
Ketentuan
Bagian Kesatu
Lain-Lain Penilaian Penerapan Manajemen Risiko
Pasal 26 13/23/PBI/2011
Bank Indonesia dapat melakukan Manajemen Risiko pada Bank.
penilaian
terhadap
penerapan
Penilaian terhadap Manajemen Risiko Bank termasuk penilaian Risiko yang melekat (inherent risk) dan kecukupan sistem pengendalian Risiko (risk control system). 262
263
Pasal 27 13/23/PBI/2011
Bank wajib menyediakan data dan informasi yang berkaitan dengan penerapan Manajemen Risiko kepada Bank Indonesia.
Bagian Kedua
Aspek Pengungkapan Kinerja dan Kebijakan Manajemen Risiko
Pasal 28 13/23/PBI/2011
(1) Pengungkapan Manajemen Risiko dalam laporan tahunan Bank sebagaimana diatur dalam Peraturan Bank Indonesia tentang Transparansi Kondisi Keuangan Bank wajib disesuaikan dengan ketentuan ini. (2) Pengungkapan sebagaimana dimaksud pada ayat (1) paling kurang mencakup kinerja Manajemen Risiko dan arah kebijakan Manajemen Risiko. Kinerja Manajemen Risiko merupakan hasil penerapan Manajemen Risiko untuk periode awal tahun (Januari) sampai dengan akhir tahun (Desember) termasuk profil Risiko, sedangkan arah kebijakan Manajemen Risiko merupakan arah dan strategi Manajemen Risiko periode satu tahun ke depan. (3) Pengungkapan Manajemen Risiko dalam laporan tahunan sebagaimana dimaksud pada ayat (1) untuk UUS digabungkan dalam laporan tahunan BUK.
264
BAB X
Sanksi
Pasal 29 13/23/PBI/2011
(1) Bank yang terlambat menyampaikan laporan sebagaimana dimaksud dalam Paragraf 257 dikenakan sanksi kewajiban membayar sebesar Rp1.000.000,00 (satu juta rupiah) per hari keterlambatan per laporan. Yang dimaksud dengan “hari” adalah hari kerja. (2) Bank yang tidak menyampaikan laporan sebagaimana dimaksud dalam Paragraf 257 dikenakan sanksi kewajiban membayar sebesar Rp50.000.000 (lima puluh juta rupiah) per laporan. Bank yang telah dikenakan sanksi kewajiban membayar dalam ayat ini tidak dikenakan sanksi keterlambatan sebagaimana dimaksud pada ayat (1). (3) Bank yang tidak menyampaikan laporan sebagaimana dimaksud dalam Paragraf 257 dan telah dikenakan sanksi kewajiban membayar sebagaimana dimaksud pada ayat (2), tetap wajib menyampaikan
153
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan laporan kepada Bank Indonesia. (4) Bank yang menyampaikan laporan sebagaimana dimaksud dalam Paragraf 257 namun dinilai tidak lengkap secara signifikan atau tidak dilampiri dengan dokumen dan informasi yang material sesuai dengan format yang ditentukan, dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) setelah Bank diberikan 2 (dua) kali surat teguran oleh Bank Indonesia dengan tenggang waktu 7 (tujuh) hari kerja untuk setiap teguran dan Bank tidak memperbaiki laporan dalam jangka waktu 7 (tujuh) hari kerja setelah surat teguran terakhir. Bank yang telah dikenakan sanksi kewajiban membayar dalam ayat ini tidak dikenakan sanksi sebagaimana dimaksud pada ayat (1)
265
Pasal 30 13/23/PBI/2011
Bank yang tidak memenuhi ketentuan dalam Paragraf 237 ayat (1), Paragraf 239, Paragraf 240 ayat (2), Paragraf 241, Paragraf 246 ayat (1), Paragraf 246 ayat (3), Paragraf 247, Paragraf 248 ayat (2), Paragraf 248 ayat (3), Paragraf 248 ayat (4), Paragraf 249 ayat (2), Paragraf 250, Paragraf 251 ayat (2), Paragraf 252 ayat (2), Paragraf 253 ayat (1), Paragraf 256, dan Paragraf 267 ayat (2) dikenakan sanksi administratif antara lain berupa: a. teguran tertulis; b. pembekuan kegiatan usaha tertentu; dan/atau c. pencantuman anggota pengurus, pegawai Bank, dan/atau pemegang saham dalam daftar pihak-pihak yang mendapat predikat tidak lulus dalam penilaian kemampuan dan kepatutan atau dalam catatan administrasi Bank Indonesia sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku.
Penerapan Kebijakan Produk Pembiayaan Kepemilikan Rumah dan Pembiayaan Rumah dan Pembiayaan Kendaraan Bermotor bagi Bank Umum Syariah dan Unit Usaha Syariah Ketentuan Umum 266
SE 14/33/DPbS 2012 Romawi I.B
1. Pembiayaan Kepemilikan Rumah yang selanjutnya disebut KPR iB adalah pemberian pembiayaan kepada nasabah dalam rangka kepemilikan rumah dengan menggunakan akad berdasarkan prinsip syariah. 2. Pembiayaan Kendaraan Bermotor yang selanjutnya disebut KKB iB adalah pemberian pembiayaan kepada nasabah dalam rangka kepemilikan kendaraan bermotor dengan menggunakan akad berdasarkan prinsip syariah. 3. Financing to Value yang selanjutnya disebut FTV adalah perbandingan antara nilai pembiayaan yang dapat diberikan oleh BUS atau UUS terhadap nilai agunan pada saat awal pemberian pembiayaan dalam rangka kepemilikan rumah. 4. Musyarakah Mutanaqisah (MMQ) adalah musyarakah atau syirkah dalam rangka kepemilikan rumah antara BUS atau UUS dengan nasabah, dimana penyertaan (sharing) kepemilikan rumah oleh BUS atau UUS akan berkurang yang disebabkan pembelian secara bertahap oleh nasabah. 5. Uang Jaminan (Deposit) adalah uang yang harus diserahkan oleh nasabah kepada BUS atau UUS dalam rangka kepemilikan rumah yang
154
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan dilakukan dengan akad Ijarah Muntahiya Bittamlik (IMBT). 6. Uang Muka (Down Payment) adalah pembayaran di muka atau uang muka secara tunai yang sumber dananya dari debitur (self financing) dalam rangka pembelian kendaraan bermotor.
Penerapan Kebijakan Produk Pembiayaan Kepemilikan Rumah dan Pembiayaan Kendaraan Bermotor 267
SE Dalam menyalurkan KPR iB dan KKB iB, BUS dan UUS wajib: 14/33/DPbS 2012 A. menerapkan manajemen risiko sesuai dengan Peraturan Bank Indonesia Romawi II Nomor 13/23/PBI/2011 tanggal 2 November 2011 tentang Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah, dalam rangka memitigasi berbagai risiko yang melekat pada penyaluran KPR iB dan KKB iB, terutama risiko kredit dan risiko likuiditas; dan B. menerapkan prinsip kehati-hatian antara lain dengan menyusun kebijakan dan prosedur secara tertulis yang akan menjadi acuan dalam penyaluran KPR iB dan KKB iB dengan berpedoman pada: 1. Peraturan Bank Indonesia Nomor 13/23/PBI/2011 tentang Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah; 2. Peraturan Bank Indonesia Nomor 10/17/PBI/2008 tentang Produk Bank Syariah dan Unit Usaha Syariah; 3. Surat Keputusan Direksi Bank Indonesia Nomor 27/162/KEP/DIR tanggal 31 Maret 1995 tentang Kewajiban Penyusunan dan Pelaksanaan Kebijaksanaan Perkreditan Bank bagi Bank Umum; 4. Surat Edaran Bank Indonesia Nomor 10/31/DPbS tanggal 7 Oktober 2008 perihal Produk Bank Syariah dan Unit Usaha Syariah; dan 5. Ketentuan ini yaitu SE 14/33/DPbS/2012
Ruang Lingkup Pengaturan KPR iB dan KKB iB 268
SE 14/33/DPbS 2012 Romawi III
A. KPR iB 1. Ruang lingkup KPR iB meliputi pembiayaan KPR iB yang diberikan oleh BUS dan UUS kepada nasabah perorangan dalam rangka kepemilikan rumah tinggal, termasuk rumah susun atau apartemen dengan tipe bangunan lebih dari 70 m2 (tujuh puluh meter persegi), namun tidak termasuk rumah kantor dan rumah toko. 2. Ketentuan sebagaimana dimaksud pada angka 1, tidak berlaku untuk KPR iB dalam rangka pelaksanaan program perumahan Pemerintah Indonesia berdasarkan peraturan perundang-undangan yang berlaku. B. KKB iB Ruang lingkup KKB iB meliputi pembiayaan yang diberikan oleh BUS dan UUS kepada nasabah untuk pembelian kendaraan bermotor.
Pengaturan Financing to Value pada KPR iB 269
SE A. FTV diberlakukan terhadap KPR iB yang menggunakan akad murabahah 14/33/DPbS 2012 atau akad istishna’. Romawi IV B. Perhitungan FTV yang merupakan perbandingan antara nilai pembiayaan terhadap nilai agunan, adalah sebagai berikut: 1. nilai pembiayaan ditetapkan berdasarkan harga pokok pembiayaan
155
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan yang diberikan kepada nasabah sebagaimana tercantum dalam akad pembiayaan; dan 2. nilai agunan ditetapkan berdasarkan nilai pengikatan agunan oleh BUS dan UUS. C. FTV KPR iB sebagaimana dimaksud pada huruf B ditetapkan paling tinggi sebesar 70% (tujuh puluh persen).
Pengaturan Penyertaan (Sharing) dan Uang Jaminan (Deposit) pada KPR iB 270
SE 14/33/DPbS 2012 Romawi V
A. Penyertaan (sharing) BUS atau UUS dalam rangka kepemilikan rumah diberlakukan terhadap KPR iB dengan skema Musyarakah Mutanaqisah (MMQ). B. Penyertaan (sharing) BUS atau UUS sebagaimana dimaksud pada huruf A ditetapkan paling tinggi sebesar 80% (delapan puluh persen) dari harga perolehan rumah. C. Uang Jaminan (Deposit) dalam rangka kepemilikan rumah diberlakukan terhadap KPR iB dengan akad IMBT. D. Uang Jaminan (Deposit) sebagaimana dimaksud pada huruf C ditetapkan paling rendah sebesar 20% (dua puluh persen) dari harga perolehan rumah yang disewakan kepada nasabah. E. Uang Jaminan (Deposit) sebagaimana dimaksud pada huruf D akan diperhitungkan sebagai uang muka pembelian rumah pada saat akad IMBT jatuh tempo. Dalam hal nasabah tidak mengambil opsi untuk membeli rumah, maka Uang Jaminan (Deposit) tersebut dikembalikan kepada nasabah.
Pengaturan Uang Muka (Down Payment) pada KKB iB 271
SE A. Uang Muka (Down Payment) KKB iB ditetapkan sebesar persentase 14/33/DPbS 2012 tertentu dari harga pembelian kendaraan bermotor yang dibiayai oleh Romawi VI BUS atau UUS. B. Uang Muka (Down Payment) sebagaimana dimaksud pada huruf A ditetapkan sebagai berikut: 1. paling rendah 25% (dua puluh lima persen), bagi kendaraan bermotor roda dua atau roda tiga; 2. paling rendah 30% (tiga puluh persen), bagi kendaraan bermotor roda empat untuk keperluan non produktif; 3. paling rendah 20% (dua puluh persen), bagi kendaraan bermotor roda empat atau lebih untuk keperluan produktif. Kriteria kendaraan bermotor untuk keperluan produktif adalah sebagai berikut: a. merupakan kendaraan yang memiliki izin untuk angkutan orang atau barang yang dikeluarkan oleh pihak berwenang; dan/atau b. diajukan oleh perorangan atau badan hukum yang memiliki izin usaha tertentu yang dikeluarkan oleh pihak berwenang dan digunakan untuk mendukung kegiatan operasional dari usaha yang dimilikinya.
156
Manajemen
Manajemen Risiko
Paragraf Sumber Regulasi
Ketentuan
Tata Cara Pengenaan Sanksi 272
SE 14/33/DPbS 2012 Romawi VII
1.
2.
Bank Indonesia meminta BUS atau UUS untuk menghentikan kegiatan produk KPR iB dan/atau KKB iB sebagaimana dimaksud dalam Pasal 8 Peraturan Bank Indonesia Nomor 10/17/PBI/2008 tentang Produk Bank Syariah dan Unit Usaha Syariah dalam hal BUS atau UUS melanggar ketentuan sebagaimana dimaksud dalam Paragraf 269.C, Paragraf 270.B, Paragraf 270.D, dan Paragraf 271.B ketentuan ini. BUS atau UUS yang tidak menghentikan kegiatan produk KPR iB dan/atau KKB iB sesuai permintaan Bank Indonesia sebagaimana dimaksud pada huruf A, dikenakan sanksi administratif sebagaimana diatur dalam Pasal 11 Peraturan Bank Indonesia Nomor 10/17/PBI/2008 tentang Produk Bank Syariah dan Unit Usaha Syariah.
Ketentuan Lain-Lain 273
SE A. 14/33/DPbS 2012 Romawi VIII
B.
Besaran FTV untuk KPR iB sebagaimana dimaksud dalam Paragraf 269.C, besaran penyertaan (sharing) untuk KPR iB sebagaimana dimaksud dalam Paragraf 270.B, dan besaran Uang Jaminan (Deposit) untuk KPR iB sebagaimana dimaksud dalam Paragraf 270.D, serta besaran Uang Muka (Down Payment) untuk KKB iB sebagaimana dimaksud dalam butir Paragraf 271.B dapat disesuaikan dari waktu ke waktu sesuai dengan kondisi perekonomian Indonesia. Bank Indonesia melakukan pemantauan terhadap pelaksanaan ketentuan ini antara lain melalui pelaporan Sistem Informasi Debitur (SID) oleh BUS dan UUS maupun melalui pengawasan dan pemeriksaan BUS dan UUS.
157