Lampiran SE No.5/21/DPNP tanggal 29 September 2003
Lampiran 1
Pedoman Standar Penerapan Manajemen Risiko bagi Bank Umum
Direktorat Penelitian dan Pengaturan Perbankan
I.
LATAR BELAKANG 1. Situasi lingkungan eksternal dan internal perbankan mengalami perkembangan pesat yang diikuti dengan semakin kompleksnya risiko kegiatan usaha perbankan sehingga meningkatkan kebutuhan praktek tata kelola Bank yang sehat (good corporate governance) dan penerapan manajemen risiko yang meliputi pengawasan aktif pengurus Bank, kebijakan, prosedur dan penetapan limit risiko, proses identifikasi, pengukuran, pemantauan, sistem informasi, dan pengendalian risiko, serta sistem pengendalian intern. 2. Penerapan manajemen risiko tersebut akan memberikan manfaat, baik kepada perbankan maupun otoritas pengawasan Bank. Bagi perbankan, penerapan manajemen risiko dapat meningkatkan shareholder value, memberikan gambaran kepada pengelola Bank mengenai kemungkinan kerugian Bank di masa datang, meningkatkan metode dan proses pengambilan keputusan yang sistematis yang didasarkan atas ketersediaan informasi, digunakan sebagai dasar pengukuran yang lebih akurat mengenai kinerja Bank, digunakan untuk menilai risiko yang melekat pada instrumen atau kegiatan usaha Bank yang relatif kompleks serta menciptakan infrastruktur manajemen risiko yang kokoh dalam rangka meningkatkan daya saing Bank. Bagi otoritas pengawasan Bank, penerapan manajemen risiko akan mempermudah penilaian terhadap kemungkinan kerugian yang dihadapi Bank yang dapat mempengaruhi permodalan Bank dan sebagai salah satu dasar penilaian dalam menetapkan strategi dan fokus pengawasan Bank. 3. Esensi dari penerapan manajemen risiko adalah kecukupan prosedur dan metodologi pengelolaan risiko sehingga kegiatan usaha Bank tetap dapat terkendali (manageable) pada batas/limit yang dapat diterima serta menguntungkan Bank. Namun demikian mengingat perbedaan kondisi pasar dan struktur, ukuran serta kompleksitas usaha Bank, maka tidak terdapat satu sistem manajemen risiko yang universal untuk seluruh Bank sehingga setiap Bank harus membangun sistem manajemen risiko sesuai dengan fungsi dan organisasi manajemen risiko pada Bank. 4. Risiko dalam konteks perbankan merupakan suatu kejadian potensial, baik yang dapat diperkirakan (anticipated) maupun yang tidak diperkirakan (unanticipated) yang berdampak negatif terhadap pendapatan dan permodalan Bank. Untuk dapat menerapkan proses manajemen risiko, maka pada tahap awal Bank harus secara tepat mengidentifikasi risiko dengan cara mengenal dan memahami seluruh risiko yang sudah ada (inherent risks) maupun yang mungkin timbul dari suatu bisnis baru Bank, termasuk risiko yang bersumber dari perusahaan terkait dan afiliasi lainnya. 5. Setelah dilakukan identifikasi risiko secara akurat, selanjutnya secara berturutturut Bank perlu melakukan pengukuran, pemantauan dan pengendalian risiko. Pengukuran risiko tersebut dimaksudkan agar Bank mampu mengkalkulasi eksposur risiko yang melekat pada kegiatan usahanya sehingga Bank dapat memperkirakan dampaknya terhadap permodalan yang seharusnya dipelihara dalam rangka mendukung kegiatan usaha dimaksud. Sementara itu, dalam rangka melaksanakan pemantauan risiko, Bank harus melakukan evaluasi terhadap eksposur risiko, terutama yang bersifat material dan atau yang berdampak pada permodalan Bank. 1
Hasil pemantauan yang mencakup evaluasi terhadap eksposur risiko tersebut dilaporkan secara tepat waktu, akurat dan informatif yang akan digunakan oleh pihak pengambilan keputusan dalam suatu Bank, termasuk tindak lanjut yang diperlukan. Selanjutnya berdasarkan hasil pemantauan tersebut, Bank melakukan pengendalian risiko antara lain dengan cara penambahan modal, lindung nilai, dan teknik mitigasi risiko lainnya. II.
PEDOMAN UMUM PENERAPAN MANAJEMEN RISIKO 1. Pengawasan Aktif Komisaris dan Direksi a. Kewenangan dan Tanggung Jawab Pengurus Bank 1) Bank wajib menetapkan wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan manajemen risiko. 2) Wewenang dan tanggung jawab Komisaris, sekurang-kurangnya meliputi: a) menyetujui dan mengevaluasi kebijakan manajemen risiko yang dilakukan sekurang-kurangnya satu kali dalam satu tahun atau dalam frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan; b) mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan manajemen risiko tersebut di atas, yang dilakukan sekurang-kurangnya secara triwulanan; c) mengevaluasi dan memutuskan permohonan atau usulan Direksi yang berkaitan dengan transaksi atau kegiatan usaha yang melampaui kewenangan Direksi untuk memutuskan sehingga memerlukan persetujuan dewan Komisaris. 3) Wewenang dan tanggung jawab Direksi, sekurang-kurangnya meliputi: a) menyusun kebijakan dan strategi manajemen risiko secara tertulis dan komprehensif termasuk penetapan dan persetujuan limit risiko secara keseluruhan, per jenis risiko, dan per aktivitas fungsional (kegiatan usaha) Bank. Penyusunan kebijakan dan strategi manajemen risiko dilakukan sekurang-kurangnya satu kali dalam satu tahun atau dalam frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan; b) bertanggungjawab atas pelaksanaan kebijakan manajemen risiko dan eksposur risiko yang diambil oleh Bank secara keseluruhan, termasuk mengevaluasi dan memberikan arahan strategi manajemen risiko berdasarkan laporan yang disampaikan oleh Satuan Kerja Manajemen Risiko dan penyampaian laporan pertanggungjawaban kepada dewan Komisaris secara triwulanan; c) mengevaluasi dan memutuskan transaksi yang melampaui kewenangan pejabat Bank satu tingkat di bawah Direksi atau 2
transaksi yang memerlukan persetujuan sesuai dengan kebijakan dan prosedur intern yang berlaku; d) mengembangkan budaya manajemen risiko pada seluruh jenjang organisasi, antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya pengendalian intern yang efektif; e) memastikan peningkatan kompetensi sumberdaya manusia yang terkait dengan penerapan manajemen risiko, antara lain dengan cara program pendidikan dan latihan yang berkesinambungan terutama yang berkaitan dengan sistem dan proses manajemen risiko; f) memastikan bahwa fungsi manajemen risiko telah diterapkan secara independen yang dicerminkan antara lain adanya pemisahan fungsi antara Satuan Kerja Manajemen Risiko yang melakukan identifikasi, pengukuran, pemantauan dan pengendalian risiko dengan satuan kerja yang melakukan dan menyelesaikan transaksi; g) melaksanakan kaji ulang secara berkala dengan frekuensi yang disesuaikan kebutuhan Bank, untuk memastikan: (1) keakuratan metodologi penilaian risiko; (2) kecukupan implementasi sistem informasi manajemen risiko; dan (3) ketepatan kebijakan, prosedur, dan penetapan limit risiko. b. Sumber Daya Manusia (SDM) 1) Bank harus menetapkan kualifikasi SDM yang jelas untuk setiap jenjang jabatan yang terkait dengan penerapan manajemen risiko; 2) Untuk menjamin pelaksanaan proses manajemen risiko yang berlandaskan prinsip kehati-hatian, maka Bank harus meningkatkan tingkat kompetensi dan integritas pejabat terutama pimpinan satuan kerja operasional dan Satuan Kerja Manajemen Risiko , dengan memperhatikan faktor-faktor seperti pengetahuan, pengalaman (track record), kemampuan, serta pendidikan yang memadai di bidang manajemen risiko; 3) Bank harus mengembangkan sistem penerimaan pegawai, pengembangan dan pelatihan pegawai, serta remunerasi yang memadai untuk memastikan tersedianya pegawai yang kompeten di bidang manajemen risiko; 4) Bank harus menempatkan pejabat dan staf yang kompeten pada Satuan Kerja Manajemen Risiko (Risk Management Unit) sesuai dengan sifat, jumlah, dan kompleksitas usaha Bank; 5) Pejabat dan staf yang ditempatkan di Satuan Kerja Manajemen Risiko tersebut harus memiliki: a) pemahaman mengenai risiko produk/aktivitas fungsional Bank;
yang
melekat
pada
setiap
3
b) pemahaman mengenai faktor-faktor risiko yang relevan dan kondisi pasar yang mempengaruhi produk/aktivitas fungsional Bank, serta mampu mengestimasi dampak dari perubahan faktor-faktor tersebut terhadap kelangsungan usaha Bank; c) pengalaman dan kemampuan untuk memahami dan mengkomunikasikan implikasi eksposur risiko Bank kepada Direksi dan komite manajemen risiko secara tepat waktu. 2. Organisasi dan Fungsi Manajemen Risiko a. Umum 1) Dalam rangka penerapan manajemen risiko yang efektif, Bank harus menyusun struktur organisasi yang sesuai dengan tujuan dan kebijakan usaha, ukuran dan kompleksitas serta kemampuan Bank. 2) Struktur organisasi suatu Bank harus dirancang untuk memastikan bahwa satuan kerja yang berfungsi melakukan suatu transaksi (risk taking unit) adalah independen terhadap satuan kerja yang melakukan fungsi pengendalian intern (satuan kerja audit intern), serta independen pula terhadap Satuan Kerja Manajemen Risiko. 3) Dala m kaitan dengan pengembangan struktur organisasi yang ada, Bank wajib membentuk Komite Manajemen Risiko (Risk Management Committee) dan Satuan Kerja Manajemen Risiko (Risk Management Unit). b. Komite Manajemen Risiko (Risk Management Committee) 1) Keanggotaan Komite Manajemen Risiko dapat bersifat keanggotaan tetap dan tidak tetap sesuai dengan kebutuhan Bank; 2) Keanggotaan Komite Manajemen Risiko sekurang-kurangnya terdiri dari mayoritas Direksi dan pejabat eksekutif terkait. a) Bagi Bank yang memiliki 3 (tiga) orang Direksi sebagaimana persyaratan minimum yang diatur dalam ketentuan yang berlaku, maka pengertian mayoritas Direksi dapat berarti Direktur Utama dengan Direktur Kepatuhan (Compliance Director) atau Direktur Bidang (Credit & Marketing, Operation, atau Direktur lain dengan istilah sejenis) dengan Direktur Kepatuhan. b) Bank wajib menunjuk Direktur Kepatuhan sebagai anggota tetap Komite Manajemen Risiko dan dapat menugaskan secara khusus kepada Direktur yang membidangi penerapan Manajemen Risiko (Risk Management Director). c) Rekomendasi yang diberikan oleh Komite Manajemen Risiko harus mencerminkan suatu kesepakatan diantara para anggota Komite. d) Pejabat eksekutif terkait merupakan pejabat satu tingkat di bawah Direksi yang memimpin satuan kerja operasional dan pejabat yang memimpin Satuan Kerja Manajemen Risiko. e) Keanggotaan pejabat eksekutif dalam Komite Manajemen Risiko 4
disesuaikan dengan permasalahan yang dibahas dalam Komite Manajemen Risiko seperti Tresuri dan Investasi, Kredit dan Operasional, sesuai kebutuhan Bank. 3) Wewenang dan tanggung jawab Komite Manajemen Risiko adalah memberikan rekomendasi kepada Direktur Utama yang sekurangkurangnya meliputi: a) penyusunan kebijakan Manajemen Risiko serta perubahannya, termasuk strategi manajemen risiko dan contingency plan apabila kondisi eksternal tidak normal terjadi. Penyusunan dimaksud dilakukan bersama-sama dengan pimpinan satuan kerja operasional dan pimpinan Satuan Kerja Manajemen Risiko; b) perbaikan atau penyempurnaan penerapan Manajemen Risiko yang dilakukan secara berkala maupun bersifat insidentil sebagai akibat dari suatu perubahan kondisi eksternal dan internal Bank yang mempengaruhi kecukupan permodalan dan profil risiko Bank dan hasil evaluasi terhadap efektivitas penerapan tersebut; c) penetapan (justification) atas hal-hal yang terkait dengan keputusankeputusan bisnis yang menyimpang dari prosedur normal (irregularities ), seperti keputusan pelampauan ekspansi usaha yang signifikan dibandingkan dengan rencana bisnis Bank yang telah ditetapkan sebelumnya atau pengambilan posisi/eksposur risiko yang melampaui limit yang telah ditetapkan. Justifikasi ini disampaikan dalam bentuk rekomendasi kepada Direktur Utama berdasarkan suatu pertimbangan bisnis dan hasil analisis yang terkait dengan transaksi atau kegiatan us aha Bank tertentu sehingga memerlukan adanya penyimpangan terhadap prosedur yang telah ditetapkan oleh Bank. c. Satuan Kerja Manajemen Risiko 1) Struktur organisasi Satuan Kerja Manajemen Risiko disesuaikan dengan ukuran dan kompleksitas usaha Bank serta risiko yang melekat pada Bank. Hal ini berarti setiap Bank dapat menentukan struktur organisasi yang tepat dan sesuai dengan kondisinya, termasuk kemampuan keuangan dan sumberdaya manusianya. 2) Bagi Bank yang relatif besar dari sisi total aset dan memiliki tingkat kompleksitas usaha yang tinggi maka struktur organisasi Satuan Kerja Manajemen Risiko harus mencerminkan karakteristik usaha Bank dimaksud. Bagi Bank yang relatif kecil dari sisi total aset dan memiliki tingkat kompleksitas usaha yang rendah maka Bank dapat menunjuk sekelompok petugas dalam suatu unit/grup yang melaksanakan fungsi Satuan Kerja Manajemen Risiko . 3) Sesuai dengan ukuran dan kompleksitas usaha Bank maka posisi pejabat yang memimpin Satuan Kerja Manajemen Risiko dapat setingkat atau tidak setingkat dengan posisi pimpinan satuan kerja operasional. Namun yang bersangkutan tetap bertanggungjawab langsung kepada Direktur Utama atau Direktur yang ditugaskan khusus.
5
4) Satuan Kerja Manajemen Risiko harus independen terhadap satuan kerja operasional (risk-taking unit) seperti tresuri dan investasi, kredit, pendanaan, akunting, dan terhadap satuan kerja yang melaksanakan fungsi pengendalian intern (satuan kerja audit intern/SKAI). 5) Satuan Kerja Manajemen Risiko bertanggungjawab langsung kepada Direktur Utama atau kepada Direktur yang ditugaskan secara khusus seperti Direktur Kepatuhan atau Direktur Manajemen Risiko. 6) Wewenang dan tanggung jawab Satuan Kerja Manajemen Risiko meliputi: a) pemantauan terhadap implementasi strategi manajemen risiko yang direkomendasikan oleh Komite Manajemen Risiko dan yang telah disetujui oleh Direksi; b) pemantauan posisi/eksposur risiko secara keseluruhan, per jenis risiko maupun per aktvitas fungsional; c) penerapan stress testing guna mengetahui dampak dari implementasi kebijakan dan strategi manajemen risiko terhadap kinerja masing-masing satuan kerja operasional; d) pengkajian terhadap usulan aktivitas dan/atau produk baru yang diajukan atau dikembangkan oleh suatu unit tertentu yang ada pada Bank. Pengkajian difokuskan terutama pada aspek kemampuan Bank untuk melakukan aktivitas dan atau produk baru termasuk sistem dan prosedur yang digunakan serta dampaknya terhadap eksposur risiko Bank secara keseluruhan; e) rekomendasi mengenai besaran atau maksimum eksposur risiko yang wajib dipelihara Bank kepada satuan kerja operasional dan kepada Komite Manajemen Risiko, sesuai dengan kewenangan yang dimiliki Satuan Kerja Manajemen Risiko; f) evaluasi terhadap akurasi dan validitas data yang digunakan oleh Bank untuk mengukur risiko bagi Bank yang menggunakan model untuk keperluan intern; g) penyusunan dan penyampaian laporan profil risiko kepada Direktur Utama dan Komite Manajemen Risiko secara berkala atau sekurangkurangnya secara triwulanan. Apabila kondisi pasar berubah dengan cepat maka frekuensi laporan harus ditingkatkan. Sedangkan untuk eksposur risiko yang relatif lambat seperti risiko kredit, frekuensi laporan disampaikan sekurang-kurangnya secara triwulanan. 7) Satuan kerja operasional wajib menginformasikan eksposur risiko yang melekat pada satuan kerja yang bersangkutan kepada Satuan Kerja Manajemen Risiko secara berkala. 3. Kebijakan, Prosedur dan Penetapan Limit a. Kebijakan Manajemen Risiko merupakan arahan tertulis dalam menerapkan manajemen risiko dan harus sejalan dengan visi, misi, dan rencana strategik Bank serta lebih terfokus pada risiko yang relevan pada aktivitas 6
fungsional Bank. b. Penetapan Kebijakan Manajemen Risiko antara lain dengan cara menyusun Strategi Manajemen Risiko, yang memastikan bahwa: 1) Bank tetap mempertahankan eksposur risiko yang sesuai dengan kebijakan, prosedur intern Bank, peraturan perundang-undangan dan ketentuan lain yang berlaku; 2) Bank dikelola oleh sumber daya manusia yang memiliki pengetahuan, pengalaman, dan keahlian di bidang manajemen risiko, sesuai dengan kompleksitas dan kemampuan usaha Bank. c. Kebijakan Manajemen Risiko sekurang-kurangnya memuat: 1) penetapan risiko yang terkait dengan produk dan transaksi perbankan yang didasarkan atas hasil analisis Bank terhadap risiko yang melekat pada setiap produk dan transaksi perbankan yang telah dan akan dilakukan sesuai dengan nature dan kompleksitas usaha Bank; 2) penetapan penggunaan metode pengukuran dan sistem informasi manajemen risiko dalam rangka mengkalkulasi secara tepat eksposur risiko pada setiap produk dan transaksi perbankan serta aktivitas fungsional Bank, dan penetapan pelaporan data dan informasi yang terkait dengan eksposur risiko sebagai input untuk pengambilan keputusan bisnis yang menguntungkan dengan tetap memperhatikan prinsip kehati-hatian Bank; 3) penentuan limit dan penetapan toleransi risiko yang merupakan batasan potensi kerugian yang mampu diserap oleh kemampuan permodalan Bank dan sarana pemantauan terhadap perkembangan eksposur risiko Bank; 4) penetapan sistem pengendalian intern dalam penerapan manajemen risiko guna memastikan kepatuhan terhadap ketentuan ekstern dan intern yang berlaku (compliance risks), tersedianya informasi manajemen dan keuangan, efektivitas dan efisiensi kegiatan operasional Bank, serta efektivitas budaya risiko pada setiap jenjang organisas i Bank; 5) penetapan penilaian peringkat risiko sebagai dasar bagi Bank untuk menentukan langkah-langkah perbaikan terhadap produk, transaksi perbankan, dan area aktivitas fungsional tertentu dan mengevaluasi hasil pelaksanaan kebijakan dan strategi manajemen risiko; 6) penyusunan rencana darurat atas kemungkinan kondisi eksternal dan internal terburuk, sehingga kelangsungan usaha Bank dapat dipertahankan. d. Penetapan strategi manajemen risiko juga harus mempertimbangkan kondisi keuangan Bank, organisasi Bank, dan risiko yang timbul sebagai akibat perubahan faktor eksternal dan faktor internal. e. Dalam menyusun prosedur dan penetapan limit risiko, Bank wajib memperhatikan risk appetite berdasarkan pengalaman yang dimiliki Bank dalam mengelola Risiko.
7
f. Prosedur dan penetapan limit risiko sekurang-kurangnya mencakup: 1) akuntabilitas dan jenjang delegasi wewenang yang jelas; 2) dokumentasi prosedur dan penetapan limit secara memadai untuk memudahkan pelaksanaan kaji ulang dan jejak audit; dan 3) pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara berkala sekurang-kurangnya satu kali dalam setahun atau frekuensi yang lebih sering, sesuai dengan jenis risiko, kebutuhan dan perkembangan Bank.
g. penetapan limit yang didasarkan atas limit secara keseluruhan, limit per jenis risiko, dan limit per aktivitas fungsional tertentu yang memiliki eksposur risiko. 4. Proses Penerapan Manajemen Risiko a. Identifikasi Risiko Tujuan dilakukannya identifikasi risiko adalah untuk mengidentifikasi seluruh jenis risiko yang melekat pada s etiap aktivitas fungsional yang berpotensi merugikan Bank. Hal-hal yang perlu diperhatikan dalam menerapkan identifikasi risiko antara lain: 1) bersifat proaktif (anticipative) dan bukan reaktif; 2) mencakup seluruh aktivitas fungsional (kegiatan operasional); 3) menggabungkan dan menganalisa informasi risiko dari seluruh sumber informasi yang tersedia; 4) menganalisa probabilitas timbulnya risiko serta konsekuensinya. b. Pengukuran Risiko 1) Pendekatan pengukuran risiko digunakan untuk mengukur profil risiko Bank guna memperoleh gambaran efektifitas penerapan manajemen risiko. 2) Pendekatan tersebut harus dapat mengukur: a) sensitivitas produk/aktivitas terhadap perubahan faktor-faktor yang mempengaruhinya, baik dalam kondisi normal maupun tidak normal; b) kecenderungan perubahan faktor-faktor dimaksud berdasarkan fluktuasi perubahan yang terjadi di masa lalu dan korelasinya; c) faktor risiko (risk factors) secara individual; d) eksposur risiko secara keseluruhan mempertimbangkan risk correlation;
(aggregate ),
dengan
e) seluruh risiko yang melekat pada seluruh transaksi serta produk perbankan dan dapat diintegrasikan dalam sistem informasi manajemen Bank.
8
3) Metode pengukuran risiko dapat dilakukan secara kuantitatif maupun kualitatif. Secara umum pendekatan yang paling sederhana dalam pengukuran risiko adalah yang direkomendasikan oleh Bank for International Settlements atau pendekatan metode standard , sedangkan pendekatan oleh para praktisi disebut metode alternatif (alternative model). Penerapan metode alternatif memerlukan berbagai persyaratan kuantitatif maupun kualitatif untuk menjamin keakuratan model yang dipergunakan; 4) Bagi Bank yang memiliki ukuran dan kompleksitas usaha yang tinggi dapat mengembangkan dan menggunakan metode internal (internal model). Namun penggunaan internal model tersebut hanya ditujukan untuk keperluan intern yang disesuaikan dengan kebutuhan Bank serta untuk mengantisipasi kebijakan perbankan di masa yang akan datang. 5) Metode yang digunakan dalam pengukuran risiko harus dikaitkan dengan jenis, skala, dan kompleksitas kegiatan usaha, kemampuan sistem pengumpulan data, serta kemampuan Direksi dan pejabat eksekutif terkait memahami keterbatasan dari hasil akhir sistem pengukuran risiko yang digunakan; 6) Metode pengukuran risiko harus dipaham i secara jelas oleh pegawai yang terkait dalam pengendalian risiko, antara lain treasury manager, chief dealer, Komite Manajemen Risiko, Satuan Kerja Manajemen Risiko, dan Direktur bidang terkait. c. Pemantauan dan Limit Risiko 1) Sebagai bagian dari penerapan pemantauan risiko maka limit risiko sekurang-kurangnya : a) tersedianya limit secara individual dan keseluruhan/konsolidasi; b) memperhatikan kemampuan modal Bank untuk dapat menyerap eksposur risiko atau kerugian yang timbul, dan tinggi rendahnya eksposur Bank; c) mempertimbangkan pengalaman kerugian kemampuan sumberdaya manusia;
di
masa
lalu
dan
d) memastikan bahwa posisi yang melampaui limit yang telah ditetapkan mendapat perhatian Satuan Kerja Manajemen Risiko , komite manajemen risiko dan Direksi. 2) Penetapan jenis limit meliputi: a) transaksi (transaction/product limit); b) mata uang (currency limit); c) volume transaksi (turnover limit); d) posisi terbuka (open position limit); e) kerugian (cut loss limit); f) intra hari (intraday limit); g) nas abah dan counterparty (individual borrower and counterparty limit); 9
h) pihak terkait (connected parties limit); i) industri/sektor ekonomi dan wilayah (industry/economic sector and geographic limit). 3) Penetapan limit dilakukan oleh satuan kerja operas ional terkait, yang selanjutnya direkomendasikan kepada Satuan Kerja Manajemen Risiko untuk mendapat persetujuan Direksi melalui Komite Manajemen Risiko atau Direksi sesuai dengan kewenangannya masing-masing. 4) Penetapan limit dilakukan dengan tetap memperhatikan ketentuan Bank Indonesia yang berlaku, antara lain ketentuan tentang Kecukupan Pemenuhan Modal Minimum (KPMM), Batas Maksimum Pemberian Kredit (BMPK) dan Posisi Devisa Neto (PDN). 5) Dalam hal terjadi pelampauan limit, maka Bank harus segera melakukan penyesuaian dan mengantisipasi pelampauan tersebut sehingga tidak mempengaruhi jumlah alokasi modal atas risiko yang telah ditetapkan sebelumnya. 6) Setiap pelampauan limit harus dapat diidentifikasi dengan segera dan ditindaklanjuti oleh Direksi dan pelampauan limit hanya dapat dilakukan apabila mendapat otorisasi dari Direksi atau pejabat yang berwenang, sesuai ketentuan dan prosedur intern Bank. 7) Bank harus menyiapkan suatu sistem back-up dan prosedur yang efektif untuk mencegah terjadinya gangguan (disruptions) dalam proses pemantauan risiko, dan melakukan pengecekan serta penilaian kembali secara berkala terhadap sistem back-up tersebut. d. Sistem Informasi Manajemen Risiko 1) Sistem informasi manajemen risiko merupakan bagian dari sistem informasi manajemen yang harus dimiliki dan dikembangkan sesuai dengan kebutuhan Bank, dalam rangka penerapan manajemen risiko yang efektif. 2) Sebagai bagian dari proses manajemen risiko, Bank harus memiliki sistem informasi manajemen risiko yang dapat memastikan: a) teru kurnya eksposur risiko secara akurat, informatif, dan tepat waktu, baik eksposur risiko secara keseluruhan/komposit maupun eksposur per jenis risiko yang melekat pada kegiatan usaha Bank, maupun eksposur risiko per jenis aktivitas fungsional Bank; b) dipatuhinya penerapan manajemen prosedur dan penetapan limit Risiko;
risiko
terhadap
kebijakan,
c) tersedianya hasil (realisasi) penerapan manajemen risiko dibandingkan dengan target yang ditetapkan oleh Bank sesuai dengan kebijakan dan strategi penerapan manajemen risiko. 3) Sebagai salah satu output sistem informasi manajemen risiko, laporan eksposur risiko disusun secara berkala oleh Satuan Kerja Manajemen Risiko atau sekelompok petugas yang diberikan wewenang dan bersifat
10
independen terhadap unit kerja yang melakukan kegiatan operasional. Frekuensi penyampaian laporan kepada Direksi terkait dan Komite Manajemen Risiko harus ditingkatkan apabila kondisi pasar berubah dengan cepat. 4) Laporan ke tingkat manajemen di luar Direksi terkait dan Komite Manajemen Risiko dapat disampaikan dengan frekuensi yang lebih lama, namun tetap harus mampu memberikan informasi yang memadai bagi pihak-pihak tersebut untuk dapat melakukan penilaian terhadap perubahan profil risiko Bank. 5) Sistem informasi manajemen risiko harus dapat menerjemahkan risiko yang diukur dengan format teknis kuantitatif sehingga menjadi format kualitatif yang mudah dipahami oleh Direksi dan pejabat Bank. 6) Dalam mengembangkan teknologi sistem informasi dan software baru, Bank harus memastikan bahwa penerapan sistem informasi dan teknologi baru tersebut tidak akan menimbulkan gangguan. 7) Apabila Bank memutuskan untuk menugaskan pihak ketiga (outsourcing) dalam pengembangan software dan penyempurnaan sistem, Bank harus memastikan bahwa keputusan penunjukan pihak ketiga tersebut dilakukan secara obyektif dan independen. Dalam perjanjian/kontrak outsourcing harus mencantumkan kIausul (terms and conditions) mengenai pemeliharaan dan upgrade serta langkah antisipati guna mencegah gangguan yang mungkin terjadi dalam pengoperasiannya. 8) Sebelum penerapan sistem informasi manajemen yang baru, Bank harus melakukan pengujian untuk memastikan bahwa proses dan output yang dihasilkan telah melalui proses pengembangan, pengujian dan penilaian kembali secara efektif dan akurat, serta Bank harus memastikan bahwa data historis akuntansi dan manajemen dapat diakses oleh sistem/software baru tersebut dengan baik. 9) Dalam hal Bank mengembangkan suatu sistem/software baru, sistem tersebut harus berfungsi dan dirancang sehingga secara otomatis dan efektif dapat memenuhi keperluan pelaporan yang diwajibkan oleh otoritas berwenang. 10) Bank harus menatausahakan dan mengkinikan dokumentasi sistem, yang memuat perangkat keras (hardware ), perangkat lunak (software), data base, parameter, tahapan proses, asumsi yang digunakan, sumber data, dan output yang dihasilkan sehingga memudahkan pengendalian melekat (built-in controls) dan pelaksanaan jejak audit (audit trail). e. Pengendalian Risiko 1) Pelaksanaan proses pengendalian risiko harus digunakan Bank untuk mengelola risiko tertentu, terutama yang dapat membahayakan kelangsungan usaha Bank. 2) Pengendalian risiko dapat dilakukan oleh Bank, antara lain dengan cara
11
hedging, dan metode mitigasi risiko lainnya seperti penerbitan garansi, sekuritisasi aset dan credit derivatives, serta penambahan modal Bank untuk menyerap potensi kerugian. f. Pengelolaan Assets and Liabilities Management (ALMA) 1) Dalam melaksanakan fungsi pengendalian risiko suku bunga, risiko nilai tukar, dan risiko likuiditas, Bank sekurang-kurangnya menerapkan ALMA. Untuk mendukung efektivitas pelaksanaan ALMA, Bank membentuk Assets and Libilities Committee (ALCO), yang besaran organisasi komite dimaksud disesuaikan dengan volume dan kompleksitas transaksi perbankan yang terkait dengan pelaksanaan ALMA. Anggota ALCO terdiri dari pejabat atau staf dari bidang perkreditan, tresuri, pendanaan yang diberi wewenang serta Direksi terkait. 2) Bank harus menyusun dan mendokumentasikan kebijakan, prosedur, dan penetapan limit yang mempengaruhi kinerja ALMA Bank. Kebijakan ALMA harus menggambarkan secara jelas mengenai tanggung jawab dan kewenangan dalam: a) identifikasi risiko suku bunga yang berasal dari transaksi dan produk Bank; b) penetapan sistem pengukuran risiko suku bunga; c) formulasi dan eksekusi strategi pengelolaan eksposur risiko suku bunga; d) otorisasi dan mekanisme pengecualian kebijakan. 3) Cakupan kebijakan ALCO meliputi: a) uraian tentang tanggung jawab, frekuensi ALCO meetings, dan keanggotaan ALCO; b) uraian tentang jalur pelaporan antara ALCO dan Direksi; c) uraian tentang strategi penanaman dana; d) strategi hedging; e) strategi pendanaan; f) strategi penetapan harga; g) pengelolaan risiko suku bunga, yaitu: (1) penetapan limit terhadap eksposur tertentu; (2) pengukuran risiko dengan menggunakan Gap Analysis, Duration Analysis, atau Simulation Model. 4) Tanggung jawab ALCO antara lain mencakup: a) pengembangan, kaji ulang dan modifikasi strategi ALMA; b) evaluasi posisi risiko suku bunga Bank dan strategi ALMA guna memastikan bahwa hasil risk taking position Bank telah konsisten dengan tujuan pengelolaan risiko suku bunga;
12
c) kaji ulang penetapan harga (pricing) aktiva dan pasiva untuk memastikan bahwa pricing tersebut dapat mengoptimalkan hasil penanaman dana, meminimumkan biaya dana, dan memelihara struktur neraca Bank, sesuai dengan strategi ALMA Bank; d) kaji ulang deviasi antara hasil actual dengan proyeksi anggaran dan rencana bisnis Bank; dan e) penyampaian informasi kepada Direksi mengenai setiap perkembangan ketentuan dan peraturan terkait yang mempengaruhi strategi dan kebijakan ALMA. 5) Frekuensi ALCO meetings dapat dilakukan secara bulanan atau triwulanan, sesuai dengan perubahan perekonomian, kondisi Bank, dan profil risiko suku bunga dan risiko likuditas. Dalam hal Bank mengelola risiko suku bunga dengan menggunakan strategi hedging, dan secara konsisten menyesuaikan strategi penanaman dana dan likuiditasnya maka frekuensi meetings dilakukan secara bulanan.
a) ALCO meetings bulanan harus mengkaji ulang keputusan penanaman dana (jangka pendek), penetapan harga dan keputusan pendanaan lainnya, trend perkembangan dana dan pinjaman (loan mix ), serta realisasi dan rencana anggaran. Apabila perlu, strategi ALMA disesuaikan dengan perkembangan terkini. ALCO juga mengembangkan strategi hedging tanpa mengabaikan fleksibilitas keputusan ALMA harian yang dibuat oleh pejabat/staf. ALCO meetings umumnya lebih rinci dan menyediakan analisis implikasi risiko suku bunga terhadap aktiva dan pasiva Bank. Hasil dari ALCO meetings tersebut selanjutnya didokumentasikan serta direkomendasikan kepada Direksi. b) ALCO meetings triwulanan sekurang-kurangnya mengkaji ulang analisis risiko suku bunga secara lengkap, penyesuaian strategi manajemen risiko suku bunga, dan menerapkan perubahan strategi serta menyediakan arah (policy direction) mengenai penanaman dana kepada ALCO. 6) Seluruh laporan yang disampaikan kepada Direksi harus focus ed dan didokumentasikan secara memadai guna memudahkan Direksi untuk menilai kepatuhan terhadap limit yang telah ditetapkan. Laporan ALCO antara lain meliputi: a) ALCO minutes , termasuk minutes periode s ebelumnya; b) laporan rugi laba, yang menyajikan data perbandingan periode satu tahun sebelumnya; c) neraca, yang menyajikan data perbandingan periode sebelumnya; d) proyeksi anggaran; e) laporan kredit baru;
13
f) laporan margin analysis ; g) daftar portofolio surat berharga, dilengkapi dengan transaksi yang dilakukan pada satu bulan atau triwulanan terakhir; h) laporan analisis likuiditas, terutama analisis sumber dan penggunaan dana; i) analisis dana pihak ketiga (DPK) yang menggambarkan trends berbagai produk DPK tersebut; j) laporan data penetapan harga (pricing) yang merefleksikan harga atau biaya dari suatu produk; k) laporan model simulasi (apabila Bank menggunakan model tersebut) atau gap untuk menggambarkan profil risiko suku bunga; l) laporan hedging, apabila Bank melakukan strategi hedging. 7) Sistem, skenario dan asumsi yang mendasari kebijakan dan keputusan ALCO harus dikaji ulang secara berkala, khususnya terhadap perubahan eksternal seperti ketentuan yang berlaku, kondisi pasar, dan perilaku nasabah (consumer behaviour); g. Penggunaan Model Pengukuran Risiko 1) Jenis model pengukuran risiko utama Bank seperti risiko kredit, risiko pasar, dan risiko operasional yang digunakan oleh Bank harus disesuaikan dengan kebutuhan Bank, ukuran dan kompleksitas usaha Bank, serta manfaat yang diperoleh Bank yang menggunakan model tersebut untuk proyeksi potential loss dari masing-masing risiko. 2) Apabila Bank melakukan back-testing terhadap model internal seperti Credit Scoring Tools, Value at Risk (VAR), dan stress testing untuk eksposur yang mengandung risiko tertentu, Bank harus menggunakan data historis/parameters series dan asumsi yang disusun oleh Bank sendiri dan atau asumsi yang diminta oleh Bank Indonesia. 3) Dalam hal model tersebut diaplikasikan maka keperluan data terkait harus disesuaikan pula dengan sistem pelaporan data yang diwajibkan oleh Bank Indonesia. 4) Bagi Bank yang menggunakan model internal (internal model) dalam pengukuran risiko sekurang-kurangnya mempertimbangkan hal-hal sebagai berikut: a) isi dan kualitas data yang dibuat atau dipelihara harus sesuai dengan standar umum yang berlaku sehingga memungkinkan hasil statistik yang reliable ; b) tersedianya sistem informasi manajemen yang memungkinkan sistem tersebut mengambil (retrieve) data dan informasi yang layak dan akurat pada saat yang tepat; c) tersedianya sistem yang dapat mengcapture data risiko (terutama risiko pasar) pada seluruh posisi Bank;
14
d) tersedia nya dokumentasi dari sumber data yang digunakan untuk keperluan proses pengukuran risiko; e) data base dan proses penyimpanan data harus merupakan bagian dari rancangan sistem guna mencegah terputusnya series data statistik. 5) Dalam rangka mengatasi kelemahan yang dapat timbul atas penggunaan model pengukuran risiko tertentu maka Bank harus melakukan validasi model tersebut, yang dilakukan oleh pihak internal maupun eksternal yang independen terhadap satuan kerja yang mengaplikasikan model tersebut. Apabila diperlukan, validasi tersebut dilakukan atau dilengkapi dengan hasil review yang dilakukan pihak eksternal yang memiliki kompetensi dan keahlian teknis dalam pengembangan model pengukuran risiko. 6) Validasi model merupakan suatu proses: a) evaluasi terhadap internal logic suatu model tertentu dengan cara verifikasi keakurasian matematikal; b) membandingkan prediksi model dengan peristiwa setelah tanggal posisi tertentu (subsequent events); c) membandingkan model satu dengan model lain yang ada, baik internal maupun eksternal, apabila tersedia. 7) Validasi juga harus dilakukan terhadap model baru, baik yang dikembangkan sendiri oleh Bank maupun yang dibeli dari vendor. Model yang dikembangkan oleh Bank harus dilakukan evaluasi yang lebih intensif, terutama dalam hal terjadi perubahan kondisi pasar yang signifikan. 8) Proses pengukuran risiko harus secara jelas memuat proses validasi, frekuensi validasi, persyaratan dokumentasi data dan informasi, persyaratan evaluasi terhadap asumsi-asumsi yang digunakan, sebelum suatu model diaplikasikan oleh Bank. h. Stress Testing 1) Stress Testing dirancang untuk melengkapi penerapan pengukuran risiko (suku bunga) dengan cara mengestimasi potensi kerugian ekonomis Bank pada kondisi pasar yang tidak normal guna melihat sensitivitas kinerja Bank terhadap perubahan faktor risiko dan mengidentifikasi pengaruh yang berdampak signifikan terhadap portofolio Bank. 2) Dalam melakukan Stress Testing, s istem pengukuran risiko harus cukup fleksibel untuk memfasilitasi berbagai macam scenario yang dijalankan. Asumsi yang digunakan dalam Stress Testing harus secara cermat dikembangkan untuk menguji kecenderungan kondisi portofolio Bank. Bank perlu melakukan Stress Testing berdasarkan pengalaman kerugian terbesar yang dialami pada masa lalu (large historical market moves ). 3) Analisis Stress Testing harus dapat mengkuantifikasi besarnya potensi
15
kerugian sehingga memungkinkan Bank untuk melihat dampak terburuk dari berbagai perubahan yang terjadi terhadap pendapatan dan permodalan Bank. Hasil Stress Testing termasuk penggunaan asumsi yang dilakukan oleh Satuan Kerja Manajemen Risiko harus disampaikan kepada Direksi secara berkala. 4) Dalam Stress Testing ini, harus dilakukan pula analisis kualitatif mengenai tindakan dan keputusan yang akan diambil oleh Direksi atau pejabat terkait guna mengantisipasi kemungkinan yang terburuk (worst case scenario). 5. Pengendalian Intern dalam Penerapan Manajemen Risiko a. Cakupan Sistem pengendalian intern dalam penerapan manajemen risiko sekurangkurangnya mencakup: 1) kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat risiko yang melekat pada kegiatan usaha Bank; 2) penetapan wewenang dan tanggung kepatuhan kebijakan, prosedur dan limit;
jawab
untuk
pemantauan
3) penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional kepada satuan kerja yang melaksanakan fungsi pengendalian; 4) struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank; 5) pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu; 6) kecukupan prosedur untuk memastikan kepatuhan Bank terhadap ketentuan dan perundang-undangan yang berlaku; 7) review yang efektif, independen dan obyektif terhadap prosedur penilaian kegiatan operasional Bank; 8) pengujian dan review yang memadai terhadap sistem informasi manajemen; 9) dokumentasi secara lengkap dan memadai terhadap cakupan, prosedurprosedur operasional, temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit; 10) verifikasi dan review secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki penyimpanganpenyimpangan yang terjadi. b. Kaji Ulang Penerapan Manajemen Risiko Pelaksanaan kaji ulang terhadap penerapan manajemen risiko sekurangkurangnya meliputi: 1) penerapan manajemen risiko harus dikaji dan dievaluasi secara berkala sekurang-kurangnya setiap tahun oleh Risk Manager atau petugas pada 16
Satuan Kerja Manajemen Risiko dan Internal Auditor pada satuan kerja audit intern (SKAI); 2) frekuensi dan cakupan kaji ulang dan evaluasi dapat ditingkatkan intensitasnya, berdasarkan perkembangan eksposur risiko Bank, perubahan pasar, dan metode pengukuran dan pengelolaan risiko; 3) kaji ulang juga dilakukan oleh auditor eksternal atau pihak lain yang memiliki kualifikasi dan memahami teknik manajemen risiko; 4) khusus untuk kaji ulang dan evaluasi terhadap pengukuran risiko sekurang-kurangnya mencakup: a) metode, asumsi, dan variabel yang digunakan untuk mengukur risiko dan menetapkan limit eksposur risiko; b) perbandingan antara hasil dari metode pengukuran risiko yang menggunakan simulasi atau proyeksi di masa datang dengan hasil aktual; c) perbandingan antara asumsi yang digunakan dalam metode dimaksud dengan kondisi yang sebenarnya/aktual; d) perbandingan antara limit yang ditetapkan dengan eksposur yang sebenarnya/aktual; e) penentuan kesesuaian antara pengukuran dan limit eksposur risiko dengan kinerja di masa lalu dan posisi permodalan Bank saat ini.
6. Hal-hal Lain a. Pengelolaan Risiko Produk dan Aktivitas Baru 1) Dalam rangka pengelolaan risiko yang melekat pada produk dan aktivitas baru, Bank wajib memiliki kebijakan dan prosedur secara tertulis. 2) Kebijakan dan prosedur pengelolaan risiko produk dan aktivitas baru sekurang-kurangnya memuat: a) sistem dan prosedur (standard operating procedure) kewenangan dalam pengelolaan produk dan aktivitas baru;
serta
b) identifikasi seluruh risiko yang melekat pada produk dan aktivitas baru; c) masa uji coba metode pengukuran dan pemantauan risiko yang melekat pada produk dan aktivitas baru dalam rangka memastikan bahwa metode tersebut telah teruji dari aspek kehati-hatian dan aspek lainnya; d) sistem informasi akuntansi untuk produk dan aktivitas baru, yang sekurang-kurangnya menggambarkan secara akurat tentang profil risiko, tingkat keuntungan atau kerugian sehubungan dengan produk dan aktivitas baru dimaksud;
17
e) analisa aspek hukum produk dan aktivitas baru, yang mencakup kemungkinan adanya risiko hukum yang akan ditimbulkan serta analisa kepatuhan (compliance analysis ) produk dan aktivitas baru terhadap ketentuan dan perundang-undangan yang berlaku; f) Bank wajib mengungkapkan risiko yang melekat pada produk dan aktivitas baru kepada nasabah secara transparan, baik secara tertulis melalui uraian dalam penawaran produk maupun secara lisan melalui komunikasi yang efektif, dalam rangka menginformasikan potensi kerugian atas penggunaan produk dan aktivitas baru dimaksud. b. Penerapan Manajemen Risiko Transaksi Derivatif Dalam penerapan manajemen risiko yang terkait dengan kegiatan Transaksi Derivatif maka selain mengacu kepada Pedoman ini, Bank sekurang-kurangnya berpedoman kepada: 1) Surat Keputusan Direksi Bank Indonesia Nomor 28/119/KEP/DIR tanggal 29 Desember 1995 tentang Transaksi Derivatif, termasuk Pedoman Penyusunan Kebijaksanaan dan Prosedur Kegiatan Transaksi Derivatif; dan 2) Surat Edaran Nomor 28/13/UD tanggal 29 Desember 1995 tentang Transaksi Derivatif. c. Transaksi Internal dan Kelompok Usaha 1) Dalam hal Bank tergabung dalam suatu kelompok usaha, khususnya keuangan (financial group), dimana proses manajemen risiko dilakukan secara tersentralisasi, maka Bank harus memastikan bahwa teknik pengukuran dan eksposur risiko dapat dikonsolidasikan secara akurat. Proses pemantauan dan pengukuran risiko yang dilakukan secara konsolidasi tersebut, harus menetapkan limit yang jelas dan memenuhi setiap tingkatan konsolidasi. 2) Dalam hal terdapat transaksi antar unit kerja (aktivitas fungsional) maupun kantor cabang yang menghasilkan posisi risiko tertentu maka Bank harus: a) mengidentifikasi transaksi internal (internal deals) secara jelas; b) merekonsiliasi transaksi internal dalam suatu proses akuntansi yang bertujuan untuk menyusun laporan keuangan konsolidasi; c) memastikan bahwa posisi risiko yang timbul dari transaksi internal dapat diukur, dipantau dan dikendalikan oleh Satuan Kerja Manajemen Risiko; d) memastikan bahwa limit telah ditetapkan secara konsisten; 3) Bank harus melakukan rekonsiliasi secara berkala, sekurang-kurangnya setiap bulan mengenai perbedaan antara laba rugi dan internal deals yang terjadi karena perbedaan standar akuntansi yang digunakan, serta segera melakukan penelitian dan koreksi atas perbedaan dimaksud. 18
4) Bank harus memastikan bahwa internal deals telah secara komprehensif tercakup dalam sistem sehingga keuntungan dan kerugian yang terjadi telah menggambarkan secara wajar, tentang: a) kondisi pasar pada saat transaksi internal dilaksanakan; b) risiko dan laba rugi untuk tujuan pengendalian intern; dan c) laba rugi Bank secara efektif yang dihasilkan dari transaksi antara nasabah dengan counterparties. 5) Dalam hal transaksi antar perusahaan dalam kelompok usaha dilakukan, Bank juga harus memastikan bahwa transaksi tersebut telah dicatat secara benar sehingga posisi rekening kelompok usaha telah tergambar secara akurat pada laporan keuangan Bank. 6) Untuk tujuan rekonsiliasi, Bank harus menginformasikan transaksi tersebut secara berkala dan memperoleh konfirmasi tertulis dari anggota kelompok us aha Bank. Konfirmasi tertulis tersebut harus dilakukan sekurang-kurangnya secara bulanan dan didokumentasikan pada arsip khusus. III.
PROSES PENERAPAN MANAJEMEN RISIKO 1. RISIKO KREDIT a. Definisi Risiko kredit adalah risiko yang terjadi akibat kegagalan pihak lawan (counterparty) memenuhi kewajibannya. Risiko kredit dapat bersumber dari berbagai aktivitas fungsional bank seperti perkreditan (penyediaan dana), tresuri dan investasi, dan pembiayaan perdagangan, yang tercatat dalam banking book maupun trading book . b. Pengawasan Aktif Dewan Komisaris dan Direksi 1) Komisaris bertanggung jawab dalam melakukan persetujuan dan peninjauan berkala atau sekurang-kurangnya secara tahunan mengenai strategi dan kebijakan risiko kredit pada Bank. Strategi dan kebijakan dimaksud harus: a) mencerminkan batas toleransi Bank (bank’s tolerance) terhadap risiko dan tingkat probabilitas pendapatan yang diharapkan akan diperoleh secara terus menerus dengan memperhatikan siklus dan perubahan kondisi ekonomi. b) memperhatikan siklus perekonomian domestik dan internasional dan perubahan-perubahan yang dapat mempengaruhi komposisi dan kualitas seluruh portofolio kredit. c) dirancang untuk keperluan jangka panjang dengan penyesuaianpenyesuaian yang diperlukan. 2) Direksi bertanggung jawab untuk mengimplementasikan strategi dan kebijakan risiko kredit serta mengembangkan prosedur identifikasi, pengukuran, pemantauan dan pengendalian risiko kredit. Kebijakan dan
19
prosedur yang dikembangkan dan diimplementasikan secara tepat tersebut harus dapat: a) mendukung standar pemberian kredit yang sehat; b) memantau dan mengendalikan risiko kredit; dan c) mengidentifikasi dan menangani kredit bermasalah. 3) Bank harus mengidentifikasi dan mengelola risiko kredit yang melekat pada seluruh produk dan aktivitas baru serta memastikan bahwa risiko dari produk dan aktivitas baru telah melalui proses pengendalian manajemen risiko yang layak sebelum diperkenalkan atau dijalankan, dan harus disetujui oleh Direksi atau direkomendasikan oleh Komite Manajemen Risiko terlebih dahulu. c. Kebijakan, Prosedur dan Penetapan Limit 1) Kriteria Pemberian Kredit yang Sehat Bank harus memiliki informasi yang cukup guna membantu Bank dalam melakukan penilaian secara komprehensif terhadap profil risiko debitur. Faktor yang harus dipertimbangkan dan didokumentasikan dalam persetujuan kredit antara lain meliputi: a) tujuan kredit dan sumber pembayaran; b) profil risiko terkini dari debitur dan agunan serta tingkat sensitivitas terhadap perkembangan kondisi ekonomi dan pasar; c) analisis kemampuan untuk membayar kembali, baik secara historis maupun di masa yang akan datang berdasarkan perkembangan keuangan historis dan proyeksi arus kas dengan berbagai skenario (ex ante dan ex post analysis); d) kemampuan bisnis debitur dan kondisi sektor ekonomi/usaha peminjam serta posisi peminjam dalam industri tertentu; e) persyaratan kredit yang diajukan, termasuk perjanjian yang dirancang untuk membatasi perubahan eksposur risiko debitur di waktu yang akan datang. 2) Seleksi Transaksi Risiko Kredit a) Seleksi yang dilakukan terhadap transaksi kredit dan komitmen dalam mengambil eksposur risiko harus mempertimbangkan tingkat profitabilitas, yang sekurang-kurangnya dilakukan dengan cara memastikan bahwa analisa perkiraan biaya dan pendapatan telah dilakukan secara komprehensif dan mencakup biaya operasional, biaya dana, dan biaya yang berhubungan dengan estimasi terjadinya default dari debitur sampai diperolehnya pembayaran penuh, serta perhitungan kebutuhan modal. b) Penetapan harga (pricing) fasilitas kredit harus dilakukan secara konsisten dengan memperhitungkan tingkat risiko dari transaksi yang bersangkutan, khususnya kondisi debitur secara keseluruhan serta kualitas dan tingkat kemudahan pencairan (marketability ) agunan yang dijadikan jaminan. 20
c) Sekurang-kurangnya setiap triwulanan, Direksi harus memperoleh hasil analisis kinerja (e x-post) profitabilitas dari transaksi kredit yang diberikan. Pricing dari transaksi kredit, apabila perlu, harus diperbaiki dan seluruh tindakan perbaikan yang diperlukan harus dilakukan untuk mencegah memburuknya kondisi keuangan Bank. 3) Analisis, Persetujuan serta Pencatatan Kredit a) Prosedur pengambilan keputusan untuk pinjaman dan atau komitmen, khususnya apabila melalui pendelegasian wewenang, harus diformalkan secara jelas sesuai dengan karakteristik Bank (ukuran, organisasi, jenis aktivitas, dan kompleksitas transaksi) serta harus didukung oleh sistem yang dimiliki oleh Bank. b) Bank harus memastikan bahwa kerangka kerja atau mekanisme kepatuhan prosedur pendelegasian dalam mengambil keputusan pemberian kredit dan atau komitmen terdapat pemisahan fungsi antara yang melakukan persetujuan, analisis dan administrasi kredit. c) Bank harus memiliki satuan kerja yang melakukan review guna menetapkan atau mengkinikan kolektibilitas atau kualitas transaksi yang mengandung risiko kredit. Proses review tersebut sekurangkurangnya dilakukan secara triwulanan yang meliputi klasifikasi eksposur risiko kredit, penilaian kualitas (marketability) agunan, penentuan besarnya provisi. Hasil review tersebut merupakan bagian yang tidak terpisahkan dari arsip perkreditan. d) Dalam mengembangkan sistem administrasi kredit, Bank harus memastikan: (1) efisiensi dan efektivitas operasional administrasi kredit, termasuk pemantauan dokumentasi, persyaratan kontrak, perjanjian kredit (legal aspect) dan pengikatan agunan; (2) akurasi dan ketepatan waktu informasi yang diberikan untuk sistem informasi manajemen; (3) pemisahan fungsi/tugas (segregation of duties) yang layak; (4) kelayakan pengendalian seluruh prosedur back office, dan (5) kepatuhan terhadap kebijakan dan prosedur intern tertulis serta ketentuan yang berlaku. e) Bank harus menatausahakan dan mendokumentasikan seluruh informasi kuantitatif dan kualitatif serta bukti-bukti material dalam arsip (file) kredit yang digunakan dalam melakukan penilaian dan kaji ulang. f) Bank harus melengkapi catatan pada arsip perkreditan sekurangkurangnya setiap triwulan, khususnya bagi debitur yang memiliki tunggakan atau kredit yang diklasifikasikan serta juga terhadap debitur yang mengakibatkan portofolio kredit Bank terekspos risiko yang tinggi (large exposures and loan concentration).
21
4) Penetapan Limit a) Dalam prosedur penetapan limit risiko kredit, Bank antara lain harus menggambarkan faktor-faktor yang dapat mempengaruhi penetapan limit risiko kredit dan proses pengambilan keputusan/penetapan limit risiko kredit. b) Bank harus menetapkan limit untuk seluruh nasabah atau counterparty sebelum melakukan transaksi dengan nasabah tersebut, dimana limit tersebut dapat berbeda satu sama lain; c) Limit untuk risiko kredit ditujukan untuk mengurangi risiko yang ditimbulkan karena adanya konsentrasi penyaluran kredit. Limit yang ditetapkan sekurang-kurangnya mencakup: (1) eksposur kepada nasabah atau counterparty; (2) eksposur kepada pihak terkait; (3) eksposur terhadap sektor ekonomi tertentu atau area geografis. d) Limit untuk satu nasabah atau counterparty dapat didasarkan atas hasil analisis data kuantitatif yang diperoleh dari informasi laporan keuangan maupun hasil analisis informasi kualitatif yang dapat bersumber dari hasil interview dengan nasabah. e) Penetapan limit risiko kredit harus didokumentasikan secara tertulis dan lengkap yang memudahkan penetapan jejak audit (audit trail) untuk kepentingan auditor intern maupun ekstern. Kebijakan, prosedur dan penetapan limit risiko kredit, selain memenuhi pedoman dan persyaratan tersebut di atas, Bank juga mengacu kepada Pedoman Penyusunan Kebijaksanaan Perkreditan Bank (PPKPB) sebagaimana diatur dalam ketentuan yang berlaku.
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Kredit 1) Identifikasi Risiko Kredit a) Bank harus mengidentifikasi risiko kredit yang melekat pada seluruh produk dan aktivitasnya. Identifikasi risiko kredit tersebut merupakan hasil kajian terhadap karakteristik risiko kredit yang melekat pada aktivitas fungsional tertentu, seperti perkreditan (penyediaan dana), tresuri dan investasi, dan pembiayaan perdagangan. b) Untuk kegiatan perkreditan dan jasa pembiayaan perdagangan, penilaian risiko kredit harus memperhatikan kondisi keuangan debitur, dan khususnya kemampuan membayar secara tepat waktu, serta jaminan atau agunan yang diberikan. Untuk risiko debitur, penilaian harus mencakup analisa terhadap lingkungan debitur, karateristik mitra usaha, kualitas pemegang saham dan manajer, kondisi laporan keuangan terakhir, hasil proyeksi arus kas, kualitas rencana bisnis, dan dokumen lainnya yang dapat digunakan untuk 22
mendukung analisa kredibilitas debitur.
yang
menyeluruh
terhadap
kondisi
dan
c) Untuk kegiatan tresuri dan investasi, penilaian risiko kredit harus memperhatikan kondisi keuangan counterparty, rating, karakteristik instrumen, jenis transaksi yang dilakukan dan likuiditas pasar serta faktor-faktor lain yang dapat mempengaruhi risiko kredit. 2) Pengukuran Risiko Kredit a) Bank harus memiliki prosedur tertulis untuk melakukan pengukuran risiko yang memungkinkan untuk: (1) sentralisasi eksposur on balance sheet dan off balance sheet yang mengandung risiko kredit dari setiap debitur atau per kelompok debitur dan atau counterparty tertentu mengacu pada konsep single obligor; (2) penilaian perbedaan kategori tingkat risiko kredit dengan menggunakan kombinasi aspek kualitatif dan kuantitatif data dan pemilihan kriteria tertentu; (3) distribusi informasi hasil pengukuran risiko secara lengkap untuk tujuan pemantauan oleh satuan kerja terkait. b) Sistem pengukuran mempertimbangkan:
risiko
kredit
sekurang-kurangnya
(1) karakteristik setiap jenis transaksi risiko kredit, kondisi keuangan debitur/counterparty serta persyaratan dalam perjanjian kredit seperti dalam jangka waktu dan tingkat bunga; (2) jangka waktu kredit (maturity profile) dikaitkan dengan perubahan potensial yang terjadi di pasar; (3) aspek jaminan, agunan dan/atau garansi;
(4) potensi terjadinya kegagalan membayar (default), baik berdasarkan hasil penilaian pendekatan konvensional maupun hasil penilaian pendekatan yang menggunakan proses pemeringkatan yang dilakukan secara intern (internal risk rating); (5) kemampuan Bank untuk menyerap potensi kegagalan (default). c) Bagi Bank yang menggunakan teknik pengukuran risiko dengan pendekatan internal risk rating harus melakukan validasi data secara berkala. d) Parameter yang digunakan dalam pengukuran risiko kredit antara lain mencakup: (1) non performing loans (NPLs); (2) konsentrasi kredit berdasarkan peminjam dan sektor ekonomi; (3) kecukupan agunan;
23
(4) pertumbuhan kredit; (5) non performing portofolio tresuri dan investasi (non kredit); (6) komposisi portofolio tresuri dan investasi (antar bank, surat berharga dan penyertaan); (7) kecukupan cadangan transaksi tresuri dan investasi; (8) trans aksi pembiayaan perdagangan yang default; (9) konsentrasi pemberian fasilitas pembiayaan perdagangan. e) Mark to Market pada Transaksi Risiko Kredit Tertentu (1) Untuk mengukur risiko kredit yang disebabkan transaksi over the counter (OTC) atau pada suatu pasar tertentu, khususnya pasar transaksi derivatif, maka Bank harus menggunakan metode penilaian mark to market. (2) Eksposur risiko kredit harus diukur dan dikinikan sekurangkurangnya setiap bulan atau lebih intensif khususnya apabila portofolio debitur atau kelompok usaha debitur sangat signifikan dan atau volatilitas parameter pasar yang digunakan untuk menilai mark to market mengalami perubahan/fluktuasi. (3) Limit kredit yang dialokasikan untuk satu debitur atau kelompok debitur harus diuji berdasarkan penilaian mark-to-market sedangkan faktor risiko harus digunakan untuk memperhitungkan perubahan kondisi pasar dan pengaruh replacement cost. f) Penggunaan Credit Scoring Tools (1) Bank dapat mengunakan sistem dan metodologi statistik/ probabilistik untuk mengukur risiko yang berkaitan dengan jenis tertentu dari transaksi risiko kredit, seperti credit scoring tools.
(2) Dalam penggunaan sistem tersebut maka Bank harus: (a) melakukan kaji ulang secara berkala terhadap akurasi model dan asumsi yang digunakan untu k memproyeksikan kegagalan (defaults ); (b) menyesuaikan asumsi dengan perubahan yang terjadi pada kondisi internal dan eksternal. (3) Apabila terdapat eksposur risiko yang besar atau transaksi yang relatif kompleks maka proses pengambilan keputusan transaksi risiko kredit tidak hanya didasarkan pada sistem tersebut sehingga harus didukung sarana pengukuran risiko kredit lainnya. (4) Bank harus mendokumentasikan kredit seperti asumsi, data dan informasi yang digunakan pada sistem tersebut, termasuk perubahannya, serta dokumentasi tersebut selanjutnya dikinikan
24
secara berkala. (5) Penerapan sistem ini harus: (a) mendukung proses pengambilan keputusan dan memastikan kepatuhan terhadap ketentuan pendelegasian wewenang; (b) independen terhadap kemungkinan rekaya sa yang akan mempengaruhi hasil (score-outputs ) melalui prosedur pengamanan yang layak dan efektif; (c) dilakukan kaji ulang oleh satuan kerja atau pihak yang independen terhadap satuan kerja yang mengaplikasikan sistem tersebut. 3) Pemantauan Risiko Kredit a) Bank harus mengembangkan dan menerapkan sistem informasi dan prosedur untuk memantau kondisi setiap debitur atau counterparty pada seluruh portofolio kredit Bank. b) Sistem pemantauan risiko kredit sekurang-kurangnya memuat ukuran-ukuran dalam rangka : (1)
memastikan bahwa Bank mengetahui kondisi keuangan terakhir dari debitur atau counterparty;
(2) memantau kepatuhan terhadap persyaratan dalam perjanjian kredit atau kontrak transaksi risiko kredit; (3) menilai kecukupan agunan dibandingkan dengan kewajiban debitur atau counterparty ; (4) mengidentifikasi ketidaktepatan pembayaran mengklasifikasikan kredit bermasalah secara tepat waktu;
dan
(5) menangani dengan cepat kredit bermasalah. c) Bank juga harus melakukan pemantauan eksposur risiko kredit dibandingkan dengan limit risiko kredit yang telah ditetapkan, antara lain dengan menggunakan kolektibilitas atau internal risk rating. d) Pemantauan eksposur risiko kredit tersebut harus dilakukan secara berkala dan terus menerus oleh Satuan Kerja Manajemen Risiko dengan cara membandingkan risiko kredit aktual dengan limit risiko kredit yang ditetapkan. e) Untuk keperluan pemantauan eksposur risiko kredit, Satuan Kerja Manajemen Risiko harus menyusun laporan mengenai perkembangan risiko kredit secara berkala, termasuk faktor-faktor penyebabnya, yang disampaikan kepada Komite Manajemen Risiko dan Direksi. f) Prinsip pokok dalam penggunaan internal risk rating adalah sebagai berikut: (1) Prosedur
penggunaan
sistem
internal
risk
rating harus
25
diformalkan dan didokumentasikan. (2) Sistem ini harus dapat mengidentifikasi secara dini perubahan profil risiko yang disebabkan oleh penurunan potensial maupun actual dari risiko kredit. (3) Sistem internal risik rating harus dievaluasi secara berkala oleh pihak yang independen terhadap satuan kerja yang mengaplikasikan internal risk rating tersebut; (4) Apabila Bank menerapkan internal risk rating untuk menentukan kualitas aset dan besarnya provisi, harus terdapat prosedur formal yang memastikan bahwa penetapan kualitas as et dan provisi dengan internal rating adalah lebih prudent atau sama dengan ketentuan terkait yang berlaku; (5) Laporan yang dihasilkan oleh internal risk rating, seperti laporan kondisi portofolio kredit disampaikan secara berkala kepada Direksi. 4) Sistem Informasi Manajemen Risiko Kredit a) Dalam rangka meningkatkan efektivitas proses pengukuran risiko kredit, Bank harus memiliki sistem informasi manajemen yang menyediakan laporan dan data secara akurat dan tepat waktu untuk mendukung pengambilan keputusan oleh Direksi dan pejabat lainnya. b) Sistem informasi manajemen tersebut juga harus menghasilkan laporan atau informasi dalam rangka pemantauan eksposur aktual terhadap limit yang ditetapkan dan pelampauan eksposur limit risiko yang perlu mendapat perhatian dari Direksi. c) Sistem informasi manajemen juga harus menyediakan data secara akurat dan tepat waktu mengenai jumlah seluruh eksposur kredit peminjam individual dan counterparties, portofolio kredit serta laporan pengecualian limit risiko kredit. d) Bank harus memiliki sistem informasi yang memungkinkan Direksi untuk mengidentifikasi adanya konsentrasi risiko dalam portofolio kreditnya.
e. Pengendalian Risiko Kredit 1) Bank harus menetapkan suatu sistem penilaian (internal credit reviews ) yang independen dan berkelanjutan terhadap efektivitas penerapan proses manajemen risiko kredit. Kaji ulang tersebut sekurang-kurangnya memuat evaluasi proses administrasi perkreditan, penilaian terhadap akurasi penerapan internal risk rating atau penggunaan alat pemantauan lainnya, dan efektivitas pelaksanaan satuan kerja atau petugas yang melakukan pemantauan kualitas kredit individual. 2) Pelaksanaan kaji ulang tersebut harus dilakukan oleh satuan kerja atau
26
petugas yang independen terhadap satuan kerja yang melakukan transaksi risiko kredit. Hasil kaji ulang tersebut selanjutnya harus dilaporkan secara langsung dan lengkap kepada Satuan Kerja Audit Intern (SKAI), Direktur Kepatuhan, Direksi terkait lainnya, dan Komite Audit (apabila ada). 3) Bank harus memastikan bahwa satuan kerja perkreditan dan transaksi risiko kredit lainnya telah dikelola secara memadai dan eksposur risiko kredit tetap konsisten dengan limit yang ditetapkan dan memenuhi standard kehati-hatian. 4) Bank harus menetapkan dan menerapkan pengendalian intern untuk memastikan bahwa penyimpangan (exceptions ) terhadap kebijakan, prosedur, dan limit telah dilaporkan tepat waktu kepada Direksi atau pejabat terkait untuk keperluan tindakan perbaikan. 5) Pada saat melaksanakan audit intern, SKAI harus melakukan pengujian terhadap efektivitas pengendalian intern untuk memastikan bahwa sistem pengendalian tersebut telah efektif, aman, serta sesuai dengan ketentuan yang berlaku serta kebijakan, pedoman, dan prosedur intern Bank. Setiap terjadi ketidakefektifan, ketidakakuratan atau temuan penting dalam sistem tersebut harus segera dilaporkan dan menjadi perhatian Direksi dan Satuan Kerja Manajemen Risiko sehingga tindakan perbaikan dapat segera dilaksanakan. 6) Bank harus memiliki prosedur pengelolaan penanganan kredit bermasalah termasuk sistem deteksi kredit bermasalah secara tertulis dan menerapkannya secara efektif. Apabila Bank memiliki kredit bermasalah yang cukup signifikan, Bank harus memisahkan fungsi penyelesaian kredit bermasalah tersebut dengan fungsi yang memutuskan penyaluran kredit. Setiap strategi dan hasil penanganan kredit bermasalah yang efektif ditatausahakan dalam suatu dokumentasi data yang selanjutnya digunakan sebagai input untuk kepentingan satuan kerja yang berfungsi menyalurkan atau merestrukturisasi kr edit. 2. RISIKO PASAR (MARKET RISK) Risiko Pasar merupakan risiko yang timbul karena adanya pergerakan variabel pasar dari portofolio yang dimiliki oleh Bank, yang dapat merugikan Bank (adverse movement). Yang dimaksud dengan variabel pasar adalah suku bunga dan nilai tukar, termasuk derivasi dari kedua jenis risiko pasar tersebut yaitu perubahan harga options. Risiko Pasar antara lain terdapat pada aktivitas fungsional Bank seperti kegiatan tresuri dan investasi dalam bentuk surat berharga dan pasar uang maupun penyertaan pada lembaga keuangan lainnya, penyediaan dana (pinjaman dan bentuk sejenis), dan kegiatan pendanaan dan penerbitan surat utang, serta kegiatan pembiayaan perdagangan.
Risiko Suku Bunga (Interest Rate Risk)
27
a. Definisi Risiko suku bunga adalah potensi kerugian yang timbul akibat pergerakan suku bunga di pasar yang berlawanan dengan posisi atau transaksi Bank yang mengandung risiko suku bunga. b. Pengawasan Aktif Dewan Komisaris dan Direksi 1) Komisaris Bank harus memiliki pemahaman yang memadai mengenai jenis dan tingkat eksposur risiko suku bunga. Dalam proses persetujuan atas kebijakan dan strategi dimaksud, Komisaris Bank harus mengkaitkan dengan tujuan keseluruhan kegiatan usaha Bank 2) Komisaris Bank harus melakukan persetujuan atas kebijakan dan strategi yang berkaitan dengan manajemen risiko suku bunga dan memastikan bahwa Direksi Bank mengambil langkah-langkah yang diperlukan dalam rangka memantau dan mengendalikan risiko tersebut. 3) Komisaris Bank harus diinformasikan secara berkala oleh Direksi mengenai eksposur risiko suku bunga dalam rangka pelaksanaan pemantauan dan pengendalian tersebut. Informasi tersebut selanjutnya direview oleh Komisaris untuk menilai kinerja Direksi dan kesesuaian hasil kinerja dengan kebijakan yang telah ditetapkan. 4) Direksi Bank bertanggungjawab untuk memastikan bahwa Bank memiliki kebijakan dan prosedur manajemen risiko suku bunga yang memadai, terutama prosedur operasional secara harian. 5) Direksi Bank juga bertanggungjawab untuk memelihara: a) penetapan limit risiko suku bunga; b) standar dan sistem pengukuran risiko suku bunga; c) standar untuk penilaian posisi dan pengukuran hasil eksposur risiko suku bunga; d) pelaporan risiko suku bunga dan proses review terhadap manajemen risiko suku bunga; e) pengendalian intern terhadap penerapan manajemen risiko suku bunga. c. Kebijakan, Prosedur dan Penetapan Limit 1) Bank harus memiliki kebijakan dan prosedur yang komprehensif dan tertulis untuk mengelola risiko suku bunga. 2) Kebijakan dan prosedur tersebut harus menetapkan dan menguraikan garis tanggungjawab dan akuntabilitas yang melampaui keputusan pengelolaan risiko suku bunga dan harus secara jelas mencakup instrumen yang diotorisasi, strategi lindung nilai dan peluang pengambilan posisi. 3) Kebijakan risiko suku bunga juga harus memuat parameter kuantitatif yang diperoleh dari penggunaan metode pengukuran risiko suku bunga seperti interest rate sensitivity, Earnings at Risk dan Economic Value of 28
Equity, guna menggambarkan tingkat risiko suku bunga yang dapat ditolerir oleh Bank. 4) Seluruh kebijakan dan prosedur risiko suku bunga harus dikaji secara berkala dan direvisi apabila diperlukan, oleh Satuan Kerja Manajemen Risiko, satuan kerja audit intern, atau auditor eksternal yang memiliki kompetensi dalam penerapan manajemen risiko suku bunga. 5) Penetapan selisih (spreads) yang diterapkan antara suku bunga referensi dengan suku bunga pasar untuk menetapkan pricing transaksi tertentu dilakukan setelah Bank mempertimbangkan kondisi keuangannya secara keseluruhan. Dalam kebijaka n dan proses tersebut, Bank harus memastikan bahwa suku bunga dimaksud telah mencerminkan prinsip kehati-hatian; d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Suku Bunga 1) Identifikasi Risiko Suku Bunga Bank wajib melakukan identifikasi risiko suku bunga secara tepat yang terdapat pada aset, transaksi derivatif, dan instrumen keuangan lain baik pada aktivitas fungsional tertentu maupun aktivitas Bank secara keseluruhan. 2) Pengukuran Risiko Suku Bunga a) Aset, kewajiban dan rekening administratif yang akan dilakukan marked to market dikelompokkan kedalam trading book sedangkan transaksi dan posisi yang tidak dilakukan marked to market dikelompokkan kedalam banking book . b) Umumnya posisi banking book tersebut tidak ditujukan untuk memperoleh keuntungan jangka pendek, namun akan dipelihara sampai jatuh tempo (held to maturity), seperti surat-surat berharga atau obligasi pada portofolio investasi. c) Proses marked to market merupakan salah satu teknik yang mencerminkan nilai aset, transaksi derivatif, dan instrumen keuangan lainnya sekaligus merupakan metode yang tepat untuk mengukur posisi risiko aset dan instrumen keuangan tersebut.
d) Penilaian marked to market wajib mengacu pada PBI No.5/12/PBI/2003 tanggal 17 Juli 2003 mengenai Kewajiban Penyediaan Modal Minimum Dengan Memperhitungkan Risiko Pasar (Market Risk). Kecukupan dan keakurasian proses marked to market harus diverifikasi oleh pihak yang independen dari satuan kerja operasional, dan memiliki kompetensi yang relevan, seperti Satuan Kerja Manajemen Risiko .
29
e) Bagi Bank yang mengembangkan model internal (internal model) dalam rangka kebutuhan intern Bank, dapat menggunakan Value at Risk (VAR) guna mengukur kerugian maksimum yang diperkirakan akan timbul dari suatu posisi atau portofolio tertentu sebagai akibat perubahan indikator suku bunga di pasar (suku bunga referensi), pada suatu interval tertentu. Pengukuran dengan metode VAR dapat dilakukan dengan berbagai metode statistik seperti variance/covariance, historical simulation, dan Monte Carlo simulation. f) Dalam rangka mencegah terjadinya penyimpangan hasil statistik dan perilaku suku bunga, Bank harus menggunakan sumber data, figur dan kriteria yang dihasilkan sendiri untuk melakukan pengujian atau tidak didasarkan atas sumber data yang diperoleh dari pihak lain. g) Dalam menilai eksposur risiko suku bunga yang melekat pada beberapa aktivitas fungsional, Bank sekurang-kurangnya dapat mengukur beberapa parameter, antara lain: (1) potential loss karena fluktuasi suku bunga; (2) volatilitas suku bunga per jangka waktu. h) Apabila diperlukan, Bank dapat melakukan koreksi atau perbaikan kriteria dan proses pricing yang bertujuan untuk menilai risiko kredit (banking book ) secara tepat dengan menyesuaikan selisih suku bunga yang diterapkan terhadap suku bunga referensi (pasar). 3) Pemantauan Risiko Suku Bunga a) Bank sekurang-kurangnya mengevaluasi dan mengkalkulasi secara keseluruhan untuk setiap transaksi agar jumlah keseluruhan eksposur risiko suku bunga dapat dipantau setiap saat. b) Bank harus melakukan pemantauan terhadap kepatuhan limit secara harian dan setiap pelampauan limit serta tindak lanjut mengatasi pelampauan tersebut dilaporkan kepada Direksi atau pejabat terkait, sesuai kewenangan yang diatur secara intern, secara harian. 4) Sistem Informasi Manajemen Risiko Suku Bunga a) Sistem informasi harus dapat memantau perubahan suku bunga secara harian serta pengaruh dari perubahan tersebut terhadap pendapatan dan permodalan Bank. b) Bank yang aktif melakukan kegiatan derivatif dan perdagangan instrumen keuangan lainnya harus memiliki sistem yang mampu memantau eksposur risiko suku bunga (trading book ) dan pergerakan suku bunga secara harian, serta mengembangkan sistem tersebut sehingga pergerakan dimaksud dapat dipantau secara real time basis . c) Satuan Kerja Manajemen Risiko bertanggung jawab menyusun dan mendistribusikan laporan secara akurat dan tepat waktu, mengenai: (1) keuntungan dan kerugian dari penilaian marked to market yang diklasifikasikan berdasarkan produk, transaksi atau jenis 30
eksposur; (2) sensitivitas eksposur terhadap kerugian sebagai dampak dari perubahan suku bunga di pasar; (3) potensi kerugian yang dapat terjadi karena perubahan suku bunga di pasar. d) Satuan Kerja Manajemen Risiko harus mengkaji secara berkala kecenderungan perubahan suku bunga atau kemungkinan terjadinya tekanan pasar. Hasil kajian tersebut selanjutnya disampaikan kepada Komite Manajemen Risiko dan Direksi sebagai bahan evaluasi untuk meninjau kembali eksposur risiko suku bunga yang ada dan limit yang ditetapkan. e. Pengendalian Ris iko Suku Bunga 1) Pengendalian risiko dan tanggung jawab manajemen operasional atas posisi yang dikelola hingga jatuh waktu (banking book ) harus ditetapkan dalam organisasi Bank. Tanggung jawab tersebut antara lain meliputi: a) rekonsiliasi posisi yang dikelola dan dicatat dalam sistem informasi manajemen; b) pengendalian terhadap akurasi profit and loss dan kepatuhan pada ketentuan dan standar akunting yang berlaku, terutama pengakuan diskon, pembukuan premium dan pengakuan secara akrual dari kupon; c) pengklasifikasian dan pembentukan provisi yang tepat sesuai dengan ketentuan yang berlaku. 2) Untuk surat berharga dan obligasi yang terdaftar atau diperdagangkan di Pasar Modal, Bank harus menerapkan proses pengendalian intern yang bertujuan untuk memantau selisih kredit (credit spread) dari surat berharga dan Obligasi tersebut dengan membandingkan hasil (yield ) dari posisi portoflio tersebut dengan Obligasi Pemerintah. 3) Dengan mengabaikan kriteria ketentuan yang mengatur pembentukan provisi apabila Bank menilai bahw a credit spread mengalami pelebaran maka Bank harus melakukan analisis mengenai kondisi dan prospek penerbit surat berharga dan obligasi. Apabila hasil analisis dan sentimen pasar menunjukan kesimpulan bahwa kegagalan penerbit semakin meningkat maka Bank harus segera membentuk provisi dalam perspektif kehati-hatian. 4) Apabila kemungkinan terjadi kegagalan memelihara eksposur risiko suku bunga teridentifikasi semakin meningkat, Bank sekurangkurangnya harus: a) menghentikan pengakuan diskon; b) menerapkan pemantauan secara ketat terhadap surat berharga dan obligasi tersebut serta mengambil tindakan yang diperlukan untuk mengurangi kerugian.
31
5) Terhadap yang tidak terdaftar atau diperdagangkan di pasar, Bank harus melakukan review secara berkala terhadap kondisi, kredibilitas dan kemampuan membayar kembali penerbit surat berharga dan obligasi. Review dilakukan dengan menghimpun dan menganalisis laporan keuangan, proyeksi arus kas dan seluruh dokumen yang relevan tentang penerbit. Review secara berkala terhadap surat berharga dan obligasi tersebut harus didokumentasikan dan dilakukan sekurang-kurangnya setiap 6 (enam) bulan. 6) Apabila Bank melakukan kontrak transaksi derivatif, seperti interest-rate swaps maka dalam rangka tujuan lindung nilai dan penerapan strategi ALMA, Bank harus memastikan bahwa standar akunting yang digunakan telah sesuai dengan ketentuan dan standar akunting yang berlaku. 7) Apabila transaksi tersebut dilakukan dalam rangka lindung nilai, Bank harus menetapkan tanggung jawab yang jelas dan pengendalian intern yang bertujuan untuk: a) memastikan bahwa standar akunting yang digunakan menimbulkan penyimpangan pada pengakuan pendapatan;
tidak
b) mengecek bahwa transaksi tersebut telah efektif dilaksanakan sesuai dengan instruksi atau rekomendasi komite aset dan kewajiban (ALCO) dan transaksi tersebut mengurangi eksposur suku bunga secara keseluruhan; c) menilai kembali secara berkala bahwa lindung nilai telah efektif khususnya dalam perhitungan rasio lindung nilai dan perbandingan rasio tersebut dari waktu ke waktu; d) memastikan bahwa kontrak transaksi tersebut tetap dikelola hingga jatuh waktu dan tidak akan dialihkan ke posisi trading; e) mengecek bahwa persyaratan kontrak transaksi secara intern (internal deals) dalam organisasi Bank telah terpenuhi; f) menilai kembali kredibilitas pihak lawan (counterparts ) dan mencegah penempatan yang terkonsentrasi karena apabila terjadi default maka strategi lindung nilai akan menjadi tidak efektif.
Risiko Nilai Tukar (Foreign Exchange Risk) a. Definisi Risiko Nilai Tukar (Foreign Exchange/FX Risk) adalah risiko kerugian akibat pergerakan yang berlawanan dari nilai tukar pada saat Bank memiliki posisi terbuka.
b. Pengawasan Aktif Dewan Komisaris dan Direksi
32
Direksi Bank harus memastikan bahwa satuan kerja operasional Bank yang melakukan kegiatan trading pada produk dan transaksi yang mengandung risiko nilai tukar harus memiliki sumber daya manusia yang memahami: 1) filosofi risk-taking yang terdapat pada transaksi di pasar; 2) faktor-faktor yang mempengaruhi risiko nilai tukar; 3) risiko lainnya yang timbul sebagai akibat pelaksanaan transaksi di pasar. c. Kebijakan, Prosedur dan Penetapan Limit 1) Bank harus memiliki kebijakan dan prosedur yang komprehensif dan tertulis untuk mengelola risiko nilai tukar. 2) Kebijakan dan prosedur ters ebut harus menetapkan dan menguraikan garis tanggungjawab dan akuntabilitas yang melampaui keputusan pengelolaan risiko nilai tukar dan harus secara jelas mencakup instrumen yang diotorisasi, strategi lindung nilai dan peluang pengambilan posisi. 3) Kebijakan risiko nilai tukar juga harus mengidentifikasi parameter kuantitatif yang menggambarkan tingkat risiko nilai tukar yang dapat ditolerir Bank (risk tolerance). 4) Seluruh kebijakan dan prosedur risiko nilai tukar harus dikaji secara berkala dan direvisi apabila diperlukan, terhadap kemungkinan adanya peningkatan kegiatan akibat kondisi pasar keseluruhan, khususnya apabila terdapat larangan oleh otoritas pengawasan untuk melakukan transaksi terhadap mata uang tertentu, baik oleh Satuan Kerja Manajemen Risiko maupun satuan kerja audit intern, serta pihak eksternal yang memiliki kompetensi dalam penerapan manajemen risiko suku bunga. 5) Prosedur yang diterapkan oleh Bank harus mampu untuk melakukan konsolidasi terhadap open positions, baik berdasarkan neto maupun gross, pada setiap posisi yang dimiliki, dan harus memungkinkan untuk melakukan perhitungan secara akurat mengenai open position harian. 6) Bank harus menetapkan limit internal Net Open Position (NOP) secara konsisten dalam rangka mencegah terjadinya pelampauan batasan yang ditetapkan oleh ketentuan yang berlaku terutama dalam hal seluruh limit internal yang ditetapkan telah digunakan. 7) Limit yang ditetapkan dalam kegiatan transaksi perdagangan FX currencies dan instrumen yang berdenominasi FX currency harus konsisten dengan kebijakan pengambilan risiko secara keseluruhan, dan dapat dikonsolidasikan serta mencakup seluruh unit usaha Bank yang memiliki posisi risiko pada FX currency.
33
d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Nilai Tukar 1) Identifikasi Risiko Nilai Tukar Bank wajib melakukan identifikasi secara tepat aset, transaksi derivatif, dan instrumen keuangan lain yang mengandung risiko nilai tukar baik pada aktivitas fungsional tertentu maupun aktivitas Bank secara keseluruhan. 2) Pengukuran Risiko Nilai Tukar a) Dalam menilai eksposur risiko nilai tukar yang melekat pada beberapa aktivitas fungsional, Bank sekurang-kurangnya dapat mengukur beberapa parameter, antara lain: (1) coverage potential loss karena fluktuasi nilai tukar, dari sisi penanaman dana termasuk transaksi rekening administratif; (2) potential loss karena fluktuasi nilai tukar, dari sisi penghimpunan dana termasuk komitmen pada transaksi rekening administratif. b) Disamping parameter tersebut di atas, dalam pengukuran risiko nilai tukar maka Bank harus memperhatikan faktor-faktor sebagai berikut: (1) Faktor Struktural, yang meliputi: (a) tingkat permodalan Bank yang memperhitungkan risiko nilai tukar sebagaimana yang diwajibkan oleh ketentuan yang berlaku; (b) potensi volatilitas rasio permodalan Bank berdasarkan perhitungan nilai tukar terhadap rekening/posisi dalam denominasi mata uang asing; (c) eksposur risiko nilai tukar, seperti: i. volume dan stabilitas portofolio yang mengandung risiko nilai tukar; ii. pos pendapatan dan biaya dalam denominasi mata uang asing; iii. mismatching antara asset dan liabilities dalam mata uang asing. (2) Faktor Strategik (a) efektivitas lindung nilai untuk mengendalikan eksposur risiko nilai tukar, seperti matching arus kas, lindung nilai pendapatan yang diproyeksikan, dan penggunaan kontrak finansial, seperti futures dan options ; (b) volume dan jangka waktu posisi yang berdenominasi mata uang asing; (c) volume dan jangka waktu cross currency mismatches; (d) dampak perubahan strategi usaha Bank.
34
(3) Faktor Eksternal, seperti dampak dari kondisi ekonomi, perubahan ketentuan, dan persaingan pasar terhadap eksposur risiko nilai tukar. 3) Pemantauan Risiko Nilai Tukar a) Bank sekurang-kurangnya mengevaluasi dan mengkalkulasi secara keseluruhan setiap transaksi agar jumlah keseluruhan eksposur risiko nilai tukar dapat dipantau setiap saat. b) Bank harus melakukan pemantauan terhadap kepatuhan limit secara harian, pelampauan limit, dan tindak lanjut mengatasi pelampauan tersebut, yang selanjutnya pelampauan serta tindak lanjut tersebut dilaporkan secara harian kepada Direksi atau pejabat terkait, sesuai kewenangan yang diatur secara intern. 4) Sistem Informasi Manajemen Risiko Nilai Tukar a) Sistem informasi harus dapat memantau perubahan nilai tukar secara harian serta pengaruh dari perubahan tersebut terhadap pendapatan dan permodalan Bank. b) Bagi Bank yang aktif melakukan kegiatan derivatif dan perdagangan instrumen keuangan lainnya khususnya dalam denominasi mata uang asing, sekurang-kurangnya memiliki sistem yang mampu memantau eksposur risiko nilai tukar dan pergerakan nilai tukar secara harian, serta mengembangkan sistem tersebut sehingga pergerakan dimaksud dapat dipantau secara real time basis . c) Satuan Kerja Manajemen Risiko bertanggung jawab menyusun dan mendistribusikan laporan secara akurat dan tepat waktu, mengenai: (1) keuntungan dan kerugian dari eksposur risiko nilai tukar; (2) sensitivitas eksposur terhadap kerugian sebagai dampak dari perubahan nilai tukar di pasar; (3) potensi kerugian yang dapat terjadi karena perubahan nilai tukar di pasar. d) Satuan Kerja Manajemen Risiko harus mengkaji secara berkala kecenderungan perubahan nilai tukar atau kemungkinan terjadinya tekanan pasar. Hasil kajian tersebut selanjutnya disampaikan kepada Komite Manajemen Risiko dan Direksi sebagai bahan evaluasi untuk meninjau kembali eksposur risiko nilai tukar yang ada dan limit yang ditetapkan. e. Pengendalian Risiko Nilai Tukar 1) Bank harus melaksanakan pengendalian risiko nilai tukar yang bertujuan untuk: a) melindungi nilai keuntungan dalam denominasi FX dan atau biaya dan kerugian dalam denominasi FX terhadap pergerakan yang berlawanan dari FX currency rates;
35
b) mempertimbangkan prinsip kehati-hatian dan pemilihan strategi lindung nilai yang tepat terhadap penyediaan dana dan transaksi yang mencakup eksposur risiko kredit dalam FX currencies; c) memprioritaskan pembentukan provisi dalam FX currencies yang ekuivalen dalam jumlah mata uang domestik. 2) Aktivitas fungsional atau satuan kerja Bank yang tidak memiliki limit posisi FX currency tidak diperkenankan untuk melakukan transaksi dengan risiko FX currency, sehingga posisi yang tidak memiliki otorisasi dapat segera diidentifikasi dan diatasi permasalahannya. 3) Pengendalian risiko nilai tukar yang tepat harus ditetapkan dan diterapkan secara efektif dalam rangka memenuhi batasan dan persyaratan yang diatur dalam ketentuan yang berlaku. 3. RISIKO LIKUIDITAS (LIQUIDITY RISK) a. Definisi Risiko Likuiditas adalah risiko yang antara lain disebabkan Bank tidak mampu memenuhi kewajiban yang telah jatuh waktu. Risiko likuiditas dapat dikategorikan sebagai berikut: 1) Risiko Likuiditas Pasar, yaitu risiko yang timbul karena Bank tidak mampu melakukan offsetting posisi tertentu dengan harga pasar karena kondisi likuiditas pasar yang tidak memadai atau terjadi gangguan di pasar (market disruption); 2) Risiko Likuiditas Pendanaan, yaitu risiko yang timbul karena Bank tidak mampu mencairkan asetnya atau memperoleh pendanaan dari sumber dana lain. Risiko Likuiditas dapat melekat pada aktivitas fungsional perkreditan (penyediaan dana), tresuri dan investasi, kegiatan pendanaan dan instrumen utang. Pengelolaan likuiditas ini sangat penting karena kekurangan likuiditas dapat mengganggu bukan hanya Bank tersebut namun sistem perbankan secara keseluruhan. b. Pengawasan Aktif Komisaris dan Direksi 1) Komisaris dan Direksi Bank harus memahami risiko likuiditas dan secara aktif melakukan persetujuan serta mengevaluasi kebijakan dan strategi risiko likuiditas secara berkala . 2) Kebijakan dan strategi risiko likuiditas harus mempertimbangkan toleransi risiko dan dampaknya terhadap permodalan dengan memperhatikan perubahan eksternal dan internal. 3) Direksi harus menjabarkan dan mengkomunikasikan kebijakan dan strategi risiko likuiditas kepada seluruh satuan kerja terkait serta mengevaluasi penerapan kebijakan dan strategi dimaksud.
36
4) Direksi harus memastikan penempatan dan peningkatan kompetensi sumberdaya manusia, khususnya pada aktivitas fungsional tresuri dan investasi. 5) Direksi harus secara aktif mengukur posisi likuiditas Bank bukan hanya berdasarkan kecukupan saat ini tetapi juga mengevaluasi penerapan strategi pendanaan khususnya dalam kondisi pasar yang tidak menguntungkan. c. Kebijakan, Prosedur dan Penetapan Limit 1) Kebijakan pengelolaan risiko likuiditas harus disusun sesuai dengan misi, strategi bisnis, kecukupan permodalan, kemampuan sumber daya manusia, serta risk appetite Bank. 2) Kebijakan pengelolaan risiko likuiditas harus dievaluasi dan dikinikan secara periodik dengan perubahan dalam kondisi likuiditas, misi dan strategi bisnis serta kemampuan permodalan secara keseluruhan. Bank harus pula memiliki kebijakan yang jelas mengenai tanggungjawab pendanaan, pelaporan dan pricing likuiditas. 3) Kebijakan likuiditas dan pendanaan harus menugaskan dan memberikan kewenangan kepada satuan kerj atertentu untuk menentuka n pasar, instrumen serta transaksi dengan eligible counterparty. Kebijakan ini juga harus mencakup penanganan permasalahan risiko konsentrasi likuiditas dan pencegahan ketergantungan Bank terhadap terhadap satu atau beberapa instrumen, counterparty, atau segmen pasar tertentu. 4) Kebijakan dan prosedur pengelolaan risiko likuiditas yang telah disetujui oleh Direksi, dikomunikasikan dan diimplementasikan dengan baik oleh satuan kerja yang menangani aktivitas fungsional yang memiliki eksposur risiko likuiditas. 5) Kebijakan dan pengelolaan likuiditas dan pendanaan Bank harus menetapkan limit yang diimplementasikan secara konsisten guna menghindari kekurangan likuiditas, konsentrasi gap dan ketergantungan kepada counterparty , instrumen atau market segment tertentu. 6) Limit yang ditetapkan harus konsisten dan sesuai dengan contingency funding plan untuk memastikan bahwa contingency funding plan diterapkan secara efektif. Bank harus secara khusus menetapkan limit pendanaan jangka pendek, khususnya pinjaman overnight yang diperoleh dari pasar. 7) Penetapan limit tersebut sekurang-kurangnya memperhatikan hal-hal sebagai berikut: a) kebutuhan pendanaan berkala atau kelebihan likuiditas; b) konsistensi dengan pengambilan posisi risiko suku bunga; c) keseluruhan likuiditas yang tersedia di pasar uang antar Bank dan potensi kekurangan likuiditas yang terjadi berdasarkan pengalaman masa lalu; 37
d) pergerakan tingkat suku bunga dan likuiditas yang tersedia di pasar. 8) Penetapan limit harus direview dan disesuaikan dalam hal terdapat perubahan kondisi pasar secara keseluruhan yang signifikan. 9) Kebijakan, prosedur dan proses penetapan limit risiko likuditas harus didokumentasikan secara tertulis dan lengkap sehingga memudahkan untuk dilakukan jejak audit (audit trail). d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Likuiditas 1) Identifikasi Risiko Likuiditas a) Bank harus melakukan identifikasi dan analisis secara cermat produk dan transaksi perbankan serta aktivitas fungsional yang mengandung risiko likuiditas. b) Bank harus melakukan analisis mengenai kemungkinan dampak penerapan berbagai skenario yang berbeda atas posisi likuiditas karena kondisi likuiditas Bank tergantung pada pola cash flow dalam berbagai kondisi. c) Bank dapat menerapkan berbagai skenario yang digunakan untuk menilai: (1) arus kas dan posisi likuiditas Bank dalam keadaan normal; (2) skenario Bank individual pada saat krisis, yang antara lain dicerminkan bahwa sebagian besar kewajiban Bank tidak dapat diperpanjang; dan (3) skenario sistem perbankan pada saat krisis, yang antara lain dicerminkan bahwa kondisi sebagian besar atau seluruh sistem perbankan menghadapi masalah likuiditas. d) Dalam menerapkan skenario tersebut, Bank harus membuat asumsi mengenai kebutuhan likuiditas di masa mendatang, baik jangka pendek maupun jangka panjang serta kemampuan Bank untuk memperoleh likuiditas di pasar uang. 2) Pengukuran Risiko Likuiditas a) Pengukuran risiko likuiditas meliputi: (1) struktur pendanaan, yaitu penilaian terhadap struktur simpanan berdasarkan jenis, jangka waktu, mata uang, suku bunga, pemilik dana, dan konsentrasi kepemilikan dana; (2) expected cash flow, yaitu penilaian seluruh arus kas masuk dan arus kas keluar termasuk kebutuhan pendanaan untuk memenuhi komitmen pada transaksi rekening administratif guna mengidentifikasi kemungkinan terjadinya shortage pendanaan di masa datang; (3) akses pasar, yaitu penilaian terhadap kemampuan Bank untuk memperoleh likuiditas di pasar, baik dalam kondisi normal 38
maupun dalam kondisi tidak normal; (4) asset marketability, yaitu penilaian terhadap aset likuid yang dapat dikonversi menjadi kas, khususnya dalam kondisi tidak normal (krisis), yaitu pada saat Bank tidak dapat memenuhi seluruh kewajiban dengan menggunakan arus kas positif yang dimiliki dan pinjaman dari pasar uang. b) Perhitungan likuiditas dapat dilakukan dengan cara menyusun maturity profile (maturity ladder) untuk setiap jenis skenario dengan cara menyusun arus kas berdasarkan jatuh tempo/maturitas ataupun estimasi dengan menggunakan asumsi yang didasarkan atas pengalaman Bank masa lalu. c) Apabila perkiraan cash flow dilakukan berdasarkan suatu estimasi data statistik maka keakuratan dan ketepatan estimasi tersebut harus dinilai kembali secara berkala. Disamping itu, asumsi dan variabel yang digunakan dalam perkiraan tersebut harus direview sesuai dengan perubahan kondisi pasar, faktor persaingan antar Bank dan perubahan perilaku nasabah Bank. 3) Pemantauan Risiko Likuiditas a) Bank harus menilai stabilitas dan trend simpanan dana masyarakat serta menyusun worst case scenario berdasarkan observasi terhadap trend penarikan terbesar yang pernah terjadi dalam kurun waktu observasi tersebut, terutama bagi Bank yang pernah mengalami penarikan dana yang sangat besar. b) Bank harus mengumpulkan data dan memantau posisi likuiditas secara berkala (harian, mingguan, bulanan, dan periode lainnya) serta potensi kerugian yang disebabkan risiko likuiditas, antara lain dengan cara mengelola maturitas posisi likuiditas. c) Bank harus melakukan review secara berkala terhadap faktor-faktor penyebab timbulnya risiko likuiditas serta kaitannya dengan kerugian yang dapat ditimbulkan. d) Untuk keperluan pemantauan eksposur risiko likuiditas, Satuan Kerja Manajemen Risiko harus menyusun laporan mengenai kerugian yang disebabkan faktor risiko likuiditas dan disampaikan kepada Komite Manajemen Risiko dan Direksi. 4) Sistem Informasi Manajemen Risiko Likuiditas a) Sistem informasi manajemen risiko likuiditas harus dapat menyediakan informasi dan laporan yang akurat dan tepat waktu mengenai kondisi likuiditas, maturity profile, dan projected cash flow. Sistem informasi tersebut harus dirancang dan dikembangkan sesuai dengan perubahan kondisi internal dan eksternal yang cukup signifikan. b) Sistem informasi manajemen risiko harus dapat memenuhi kewajiban pelaporan kepada Bank Indonesia termasuk kewajiban Bank untuk
39
memenuhi laporan khusus (laporan).
c) Satuan Kerja Manajemen Risiko harus melakukan analisis terhadap laporan yang dihasilkan dan selanjutnya menyampaikan hasil analisis tersebut secara berkala sesuai kebutuhan Bank kepada Direksi, komite manajemen risiko, satuan kerja audit intern, dan satuan kerja tresuri. Frekuensi penyampaian laporan dapat ditingkatkan apabila hasil analisis menunjukkan bahwa Bank memiliki potensi kesulitan likuiditas yang cukup signifikan. d) Bank harus segera mengatasi kelemahan pada proses capturing secara otomasi dengan cara proses komunikasi intern yang memadai dan tepat waktu dengan satuan kerja tresuri, terutama untuk mengetahui arus dana dalam jumlah yang besar yang tidak terduga. e) Efektivitas dan keandalan laporan yang dihasilkan sistem informasi harus dilakukan pengujian kembali secara berkala sesuai dengan posisi terakhir liquidity gap, baik long maupun short. e. Pengendalian Risiko Likuiditas 1) Bank harus mempunyai rencana pendanaan darurat (contingency funding plan) untuk menghindari terjadinya kesulitan (shortfall) likuiditas yang dapat mengakibatkan Bank mengalami kegagalan pembayaran kepada pihak lain (default). 2) Contingency funding plan harus mencakup asumsi dan perkiraan yang tepat tentang: a) penetapan stabilitas simpanan dan arus kas keluar berdasarkan perkiraan statistik; b) tingkat harga yang wajar dari surat-surat berharga dalam hal surat berharga tersebut dijual; c) cadangan likuiditas dan aset yang dapat dijadikan jaminan dalam hal Bank menerima pinjaman seperti transaksi repo dan currency-swaps ; d) kemungkinan kegagalan (default) dari debitur atau counterparty untuk memenuhi kewajibannya secara tepat waktu; e) kemungkinan penarikan transaksi rekening administratif. 3) Bank harus melakukan uji coba contingency funding plan secara berkala untuk menentukan jumlah dana yang dapat diperoleh dari regular counterparty atau dari pasar, dengan skenario tanpa jaminan, tanpa fasilitas overnight dan tanpa menurunkan credit spread Bank di pasar. 4) Bank harus melakukan kaji ulang terhadap strategi hubungan dengan nasabah, diversifikasi simpanan, dan Bank untuk menjual aset likuid, serta harus mengetahui yang akan diterima dari pasar, dalam kondisi yang sebaliknya.
memelihara kemampuan jumlah dana normal atau
40
4. RISIKO OPERASIONAL (OPERATIONAL RISK) a. Definisi 1) Risiko operasional adalah risiko yang antara lain disebabkan ketidakcukupan dan atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, atau adanya problem eksternal ya ng mempengaruhi operasional Bank. 2) Risiko operasional dapat menimbulkan kerugian keuangan secara langsung maupun tidak langsung dan kerugian potensial atas hilangnya kesempatan memperoleh keuntungan. 3) Risiko operasional dapat melekat pada setiap aktivitas fungsional Bank, seperti kegiatan perkreditan (penyediaan dana), tresuri dan investasi, operasional dan jasa, pembiayaan perdagangan, pendanaan dan instrumen utang, teknologi sistem informasi dan sistem informasi manajemen, dan pengelolaan sumber daya manusia. b. Pengawasan Aktif Komisaris dan Direksi 1) Komisaris dan Direksi Bank harus memahami risiko operasional dan secara aktif melakukan persetujuan serta mengevaluasi kebijakan dan strategi risiko operasional secara periodik. 2) Kebijakan dan strategi risiko operasional harus mempertimbangkan dampaknya terhadap permodalan dengan memperhatikan perubahan eksternal dan internal. 3) Direksi harus menjabarkan dan mengkomunikasikan kebijakan dan strategi risiko operasional kepada seluruh satuan kerja terkait serta mengevaluasi penerapan kebijakan dan strategi dimaksud. 4) Direksi harus dapat mengidentifikasi dan mengelola risiko operasional yang melekat pada produk dan aktivitas baru serta memastikan bahwa risiko produk dan aktivitas baru tersebut telah melalui proses pengendalian risiko yang memadai, sebelum diperkenalkan atau dijalankan. 5) Direksi harus memastikan penempatan dan peningkatan kompetensi serta integritas sumber daya manusia yang memadai pada seluruh aktivitas fungsional Bank. c. Kebijakan, Prosedur dan Penetapan Limit 1) Umum a) Bank harus memiliki kebijakan pengelolaan risiko operasional yang sesuai dengan misi, strategi bisnis, kecukupan permodalan dan kecukupan sumberdaya manusia.
41
b) Bank harus menetapkan dan menerapkan prosedur untuk menilai risiko operasional dan memantau eksposur risiko operasional secara berkala pada beberapa aktivitas fungsional utama. c) Bank harus melakukan evaluasi dan pengkinian kebijakan dan prosedur pengelolaan risiko operasional sesuai dengan eksposur risiko operasional, profil risiko dan budaya ris iko Bank. d) Bank harus menetapkan limit (cadangan) risiko operasional dengan mempertimbangkan eksposur risiko dan pengalaman kerugian masa lalu yang diakibatkan oleh risiko operasional. Penetapan limit tersebut harus direview dan disesuaikan dalam hal terdapat perubahan eksposur risiko operasional secara signifikan. e) Kebijakan, prosedur dan proses penetapan limit risiko operasional harus didokumentasikan secara tertulis dan lengkap sehingga memudahkan untuk dilakukan jejak audit (audit trail). 2) Penyelesaian Transaksi (Settlement ) a) Bank harus memiliki prosedur untuk mengukur eksposur risiko penyelesaian transaksi, khususnya apabila risiko tersebut berasal dari transaksi valuta asing dan kegiatan pembiayaan perdagangan. b) Bank harus melakukan penilaian terhadap tahapan dalam proses penyelesaian transaksi, khususnya mengenai batas akhir perintah pembayaran, batas akhir penerimaan dan waktu pencatatan pembayaran dana. c) Bank harus menyusun suatu prosedur pemantauan penyelesaian transaksi baru atau apabila terdapat transaksi yang belum diselesaikan pembayarannya. d) Bank harus menyediakan prosedur penyelesaian transaksi yang disebabkan oleh adanya kondisi likuiditas Bank yang memburuk. e) Bank harus melakukan konfirmasi transaksi secara tepat waktu sesuai dengan prosedur yang ditetapkan dan memantau transaksi tersebut secara konsisten. 3) Akuntansi Bank harus memastikan bahwa penggunaan metode akuntansi adalah sesuai dengan standar akuntansi yang berlaku serta memperhatikan hal-hal sebagai berikut: a) melakukan review secara berkala guna memastikan ketepatan metode yang digunakan untuk menilai transaksi; b) melakukan review secara berkala terhadap kesesuaian metode akuntansi yang digunakan dengan standar akuntansi keuangan yang berlaku; c) melakukan rekonsiliasi data transaksi secara berkala; d) mengidentifikasi dan menganalisa setiap ketidakwajaran transaksi yang terjadi;
42
e) memelihara seluruh dokumen dan arsip (file) yang berkaitan dengan rincian rekening (accounts), sub-ledgers , buku besar (general ledgers), administrasi klasifikasi aset dan dokumentasi pembentukan provisi, guna memudahkan proses jejak audit (audit trail). 4) Inventarisasi Aset dan Kustodian a) Bank harus memelihara data akuntansi dan rincian aset pihak ketiga yang dipelihara/dititipkan (kustodian). b) Bank harus memperoleh informasi yang memadai mengenai keaslian penyimpanan/penitipan aset dalam rangka memastikan bahwa aset yang dititipkan tidak memiliki permasalahan hukum. c) Bank harus melakukan pengecekan secara berkala antara data aset yang dititipkan dengan perjanjian/kontraknya. 5) Profil Nasabah dan Prinsip Mengenal Nasabah (KYC) a) Bank harus menerapkan Prinsip Mengenal Nasabah (KYC) secara konsisten sesuai dengan eksposur risiko operasional. KYC harus didukung oleh sistem pengendalian intern yang efektif, khususnya upaya pencegahan Bank terhadap kejahatan internal (internal fraud). b) Dalam penerapan KYC tersebut, Bank wajib memenuhi seluruh persyaratan dan pedoman sebagaimana yang diatur dalam ketentuan yang berlaku tentang Prinsip Mengenal Nasabah (KYC). 6) Profil Karyawan (Employees’ Profiles ) Bank harus memiliki dan menerapkan kebijakan tentang tanggungjawab, kewenangan dan akses pegawai/karyawan terhadap sistem informasi tertentu. Kebijakan tersebut didukung oleh prosedur akses terhadap sistem informasi manajemen, sistem informasi akuntansi, sistem pengelolaan risiko, pengamanan di dealing room, dan ruang pemrosesan data. d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Operasional 1) Identifikasi Risiko Operasional a) Bank harus melakukan identifikasi dan analisa terhadap faktor penyebab timbulnya risiko operasional yang melekat pada seluruh aktivitas fungsional, produk, proses dan sistem informasi, baik yang disebabkan oleh faktor intern maupun ekstern yang berdampak negatif terhadap pencapaian sasaran organisasi Bank. b) Bank harus memiliki prosedur penilaian yang memadai terhadap risiko operasional yang melekat pada aktivitas dan produk baru termasuk proses dan sistemnya. c) Hasil identifikasi tersebut selanjutnya digunakan oleh Bank untuk mengembangkan suatu database mengenai jenis kerugian (loss events) yang ditimbulkan oleh risiko operasional. d) Metode yang dapat digunakan Bank untuk mengidentifikasi risiko operasional, antara lain: 43
(1) self risk assessment berupa checklists untuk mengidentifikasi kekuatan dan kelemahan pada lingkungan risiko operasional Bank, seperti peranan Komisaris dan Direksi, struktur organisasi, sumber daya manusia, serta arus informasi dan komunikasi pada Bank; (2) risk mapping berupa pemetaan menurut jenis risiko terhadap aktivitas fungsional, struktur organisasi dan arus proses transaksi; (3) key risk indicators berupa statistik atau matriks yang menyediakan data posisi risiko operasional Bank, seperti jumlah pembatalan transaksi, tingkat perputaran pegawai, dan frekuensi kesalahan (errors); (4) scorecards yang menyediakan metode untuk mentranslasikan penilaian/kriteria kualitatif menjadi matriks kuantitatif, yang dapat digunakan untuk mengalokasikan kebutuhan modal masingmasing aktivitas fungsional. 2) Pengukuran Risiko Operasional a) Setelah Bank melakukan identifikasi risiko operasional yang melekat pada aktivitas fungsional tertentu, Bank harus menilai parameter yang mempengaruhi eksposur risiko operasional, antara lain jumlah dan frekuensi: (1) kegagalan dan kesalahan sistem; (2) sistem admin istrasi; (3) kegagalan hubungan dengan nasabah; (4) accounting error; (5) penundaan dan kesalahan penyelesaian pembayaran; (6) fraud; (7) rekayasa akunting; (8) strategic failure. b) Pengumpulan Data Risiko Operasional (1) Sumber utama dalam penerapan manajemen risiko operasional adalah data historis mengenai kerugian Bank yang disebabkan risiko operasional yang telah divalidasi dan diverifikasi. (2) Data kerugian risiko operasional terdiri dari kejadian (events) yang bersifat rutin, berfrekuensi tinggi namun berdampak rendah maupun yang berfrekuensi rendah namun berdampak tinggi terhadap rugi laba Bank. Data kerugian tersebut bersifat: 1) dapat diprediksi (expected) seperti events yang memiliki frekuensi yang tinggi namun berdampak rendah; atau 2) sulit diprediksi (unexpected) seperti events yang memiliki frekuensi rendah namun berdampak tinggi. c) Bank harus memiliki metodologi pengukuran risiko operasional yang 44
tepat, sumberdaya manusia yang kompeten dan infrastruktur sistem yang memadai dalam rangka mengidentifikasi dan mengumpulkan data risiko operasional.
d) Bank harus mencatat dan menatausahakan setiap events termasuk jumlah potensi kerugian yang diakibatkan events dimaksud dalam suatu administrasi data. Pencatatan dan penatausahaan data tersebut disusun dalam suatu data stastistik yang dapat digunakan untuk memproyeksikan potensi kerugian pada suatu periode dan aktivitas fungsional tertentu. 3) Pemantauan Risiko Operasional a) Bank harus melakukan pemantauan risiko operasional secara berkelanjutan terhadap seluruh eksposur risiko operasional serta kerugian (loss events) yang dapat ditimbulkan oleh aktivitas fungsional utama (major business line), antara lain dengan cara menerapkan sistem pengendalian intern dan menyediakan laporan berkala mengenai kerugian yang ditimbulkan oleh risiko operasional. b) Bank harus melakukan review secara berkala terhadap faktor-faktor penyebab timbulnya risiko operasional serta dampak kerugiannya. c) Satuan Kerja Manajemen Risiko harus menyusun laporan mengenai kerugian dari risiko operasional dan hasil review kepatuhan audit intern serta menyampaikan laporan tersebut kepada Komite Manajemen Risiko dan Direksi. 4) Sistem Informasi Manajemen Risiko Operasional a) Bank harus memiliki sistem dan teknologi informasi yang memadai, sesuai dengan sifat dan volume transaksi. b) Sistem informasi manajemen harus dapat menghasilkan laporan yang lengkap dan akurat yang digunakan untuk pemantauan risiko dalam rangka mendeteksi dan mengkoreksi penyimpangan secara tepat waktu guna mengurangi potensi terjadinya loss events . c) Sistem informasi manajemen harus dapat menyediakan laporan eksposur risiko operasional secara lengkap, akurat dan tepat waktu dalam rangka proses pengambilan keputusan oleh Direksi. e. Pengendalian Risiko Operasional 1) Bank harus memiliki kebijakan, prosedur dan proses untuk mengendalikan atau memitigasi risiko operasional, sesuai dengan kompleksitas operasional Bank. 2) Dalam penerapan pengendalian risiko operasional, Bank dapat mengembangkan program untuk memitigasi risiko operasional antara
45
lain pengamanan proses teknologi informasi, asuransi, dan outsourcing sebagian kegiatan operasional Bank. 3) Dalam hal Bank mengembangkan pengamanan proses teknologi informasi, Bank harus memastikan tingkat keamanan dari electronic data processing. 4) Pengendalian terhadap sistem informasi haru s memastikan: a) adanya penilaian berkala terhadap pengamanan sistem informasi, yang disertai dengan tindakan korektif apabila diperlukan; b) tersedianya prosedur back-up untuk menjamin berjalannya kegiatan operasional Bank dan mencegah terjadinya gangguan yang signifikan; c) tersedianya prosedur back-up dan rencana darurat (contingency plan) yang diuji secara berkala; d) adanya penyampaian informasi kepada Direksi permasalahan pada huruf a) sampai dengan c);
mengenai
e) tersedianya penyimpanan informasi dan dokumen yang berkaitan dengan analisa, programming dan pelaksanaan pemrosesan data. 5) Bank harus memiliki support system, yang sekurang-kurangnya mencakup: a) identifikasi error secara dini; b) pemrosesan dan penyelesaian seluruh transaksi secara efisien, akurat dan tepat waktu; dan c) kerahasiaan, kebenaran serta keamanan transaksi. 6) Tindak Lanjut Hasil Audit Intern dan Ekstern a) Bank harus menindaklanjuti hasil temuan audit intern maupun ekstern dan selanjutnya melakukan serangkaian tindakan korektif. b) Temuan audit yang belum ditindaklanjuti atau hanya sebagian dilakukan perbaikan harus diinformasikan oleh SKAI kepada Direksi. Apabila temuan tersebut signifikan, Direksi menetapkan jangka waktu perbaikan dan menugaskan SKAI untuk memantau perkembangan efektivitas pelaksanaan tindakan korektif yang diambil. 7) Bank harus melakukan kaji ulang secara berkala terhadap prosedur, dokumentasi, sistem pemrosesan data, contingency plan, dan praktek operasional lainnya guna mengurangi kemungkinan terjadinya kesalahan manusia (human error) yang menimbulkan risiko operasional. 5. RISIKO HUKUM (LEGAL RISK) a. Definisi Risiko hukum adalah risiko yang disebabkan oleh adanya kelemahan aspek yuridis, yang antara lain disebabkan adanya tuntutan hukum, ketiadaan
46
peraturan perundang-undangan yang mendukung, atau kelemahan perikatan seperti tidak dipenuhinya syarat sahnya kontrak dan pengikatan agunan yang tidak sempurna. b. Pengawasan Aktif Komisaris dan Direksi 1) Komisaris dan Direksi harus memahami risiko hukum yang melekat pada aktivitas fungsional, terutama yang dapat mempengaruhi kondisi keuangan Bank, dan melaksanakan persetujuan dan evaluasi kebijakan dalam rangka mengendalikan risiko hukum. 2) Direksi harus mengidentifikasi dan mengendalikan risiko hukum yang melekat pada produk dan aktivitas baru serta memastikan bahwa risiko produk dan aktivitas baru tersebut telah melalui proses manajemen risiko, sebelum diperkenalkan kepada nasabah. 3) Direksi harus memastikan bahwa Bank memiliki kebijakan untuk memperhitungkan dampak risiko hukum terhadap permodalan Bank. 4) Direksi harus secara kontinyu mengembangkan budaya kepatuhan dan kepedulian terhadap risiko hukum kepada seluruh pegawai pada setiap jenjang organisasi. 5) Direksi harus melibatkan para pejabat dan karyawan Bank untuk mengkomunikasikan permasalahan risiko hukum dengan bagian hukum atau satuan kerja terkait agar risiko hukum dapat segera dicegah dan dikendalikan. c. Kebijakan, Prosedur dan Penetapan Limit 1) Bank harus memiliki kebijakan dan prosedur untuk mengendalikan risiko hukum secara tertulis, yang d isesuaikan dengan strategi usaha Bank. 2) Prosedur untuk mengendalikan risiko hukum tersebut harus disetujui oleh Direksi dan dikomunikasikan kepada seluruh jenjang organisasi sehingga prosedur tersebut dapat diterapkan secara efektif. 3) Bank harus memiliki dan melaksanakan prosedur analisis aspek hukum terhadap produk dan aktivitas baru. 4) Bank harus memiliki satuan kerja atau sekelompok petugas yang berfungsi sebagai ‘legal watch’ untuk yang menyediakan analisis/advis hukum kepada seluruh pegawai pada setiap jenjang organisasi. 5) Satuan kerja/bagian hukum, Satuan Kerja Manajemen Risiko dan satuan kerja operasional (risk taking unit) harus secara bersama-sama menilai dampak perubahan ketentuan atau peraturan tertentu terhadap eksposur risiko hukum. 6) Bank harus memiliki kode etik yang diberlakukan kepada seluruh pegawai pada setiap jenjang organisasi guna meningkatkan kepatuhan kepada ketentuan intern maupun ekstern. 7) Bank harus menerapkan sanksi secara konsisten kepada pejabat dan pegawai yang terbukti melakukan penyimpangan dan pelanggaran terhadap ketentuan ekstern dan intern serta kode etik internal Bank. 8) Bank harus melakukan evaluasi dan pengkinian kebijakan dan prosedur 47
pengendalian risiko hukum secara berkala, sesuai dengan perkembangan eksternal dan internal Bank, seperti perubahan ketentuan dan perundang-undangan yang berlaku. d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Hukum 1) Bank harus mengidentifikasi risiko hukum yang melekat pada aktivitas fungsional perkreditan (penyediaan dana), tresuri dan investasi, operasional dan jasa, jasa pembiayaan perdagangan, teknologi sistem informasi dan MIS, dan pengelolaan sumber daya manusia.
2) Bank harus mencatat dan menatausahakan setiap events yang terkait dengan risiko hukum termasuk jumlah potensi kerugian yang diakibatkan events dimaksud dalam suatu administrasi data. Pencatatan dan penatausahaan data tersebut disusun dalam suatu data stastistik yang dapat digunakan untuk memproyeksikan potensi kerugian pada suatu periode dan aktivitas fungsional tertentu. 3) Dalam proses pengukuran risiko hukum ini, Bank dapat menggunakan dengan kombinasi pendekatan kualitatif dan kuantitatif. 4) Bank memantau risiko hukum secara berkala sesuai dengan pengalaman kerugian di masa lalu yang disebabkan oleh risiko hukum. 5) Sistem informasi manajemen harus dapat menyediakan laporan eksposur risiko hukum secara lengkap, akurat dan tepat waktu dalam rangka proses pengambilan keputusan oleh Direksi. e. Pengendalian Risiko Hukum 1) Satuan kerja bidang hukum (legal department) harus melakukan review secara berkala terhadap kontrak dan perjanjian/agreement antara Bank dengan pihak lain, antara lain dengan cara melakukan penilaian kembali terhadap efektivitas proses enforceability tersebut guna mengecek validitas hak dalam kontrak dan perjanjian/agreement tersebut. 2) Dalam hal Bank menerbitkan garansi seperti netting agreement, collateral pledges, dan margin calls maka hal tersebut harus didukung oleh efektivitas dan enforceability dokumen hukum. 3) Bank harus memastikan:
meningkatkan
pengendalian
risiko
hukum
untuk
a) kesesuaian antara operasional, organisasi dan pengendalian intern dengan ketentuan yang berlaku, kode etik, dan strategi usaha; b) kepatuhan terhadap prosedur internal; c) kualitas laporan keuangan; d) efektivitas dan efisiensi sistem informasi manajemen risiko; dan
48
e) efektivitas penerapan komunikasi yang berkaitan dengan dampak risiko hukum kepada seluruh pegawai pada setiap jenjang organisasi. 6. RISIKO REPUTASI (REPUTATION RISK) a. Definisi Risiko reputasi adalah risiko yang antara lain disebabkan oleh adanya publikasi negatif yang terkait dengan kegiatan usaha Bank atau persepsi negatif terhadap Bank. b. Pengawasan Aktif Komisaris dan Direksi 1) Komisaris dan Direksi harus memahami risiko reputasi yang melekat pada aktivitas tertentu Bank, terutama yang secara signifikan dapat mempengaruhi kondisi keuangan Bank, dan melaksanakan persetujuan dan evaluasi kebijakan dalam rangka pengendalian risiko reputasi. 2) Direksi harus memastikan bahwa Bank memiliki kebijakan untuk memperhitungkan dampak risiko reputasi terhadap permodalan Bank. 3) Bank harus memiliki satuan kerja yang memiliki kewenangan dan tanggung jawab untuk memberikan informasi yang komprehensif kepada nasabah dan stakeholders Bank lainnya dalam rangka mengendalikan risiko reputasi. c. Kebijakan, Prosedur dan Penetapan Limit 1) Bank harus mempunyai kebijakan dan prosedur tertulis yang memenuhi prinsip -prinsip transparansi dan peningkatan kualitas pelayanan nasabah dan stakeholders lainnya dalam rangka mengendalikan risiko reputasi. Kebijakan tersebut juga harus sejalan dengan peraturan perundang-undangan yang berlaku mengenai perlindungan kepada konsumen. 2) Bank harus memiliki dan melaksanakan kebijakan komunikasi yang tepat dalam rangka menghadapi berita/publikasi yang bersifat negatif atau pencegahan informasi yang cenderung kontraproduktif, antara lain dengan cara menerapkan strategi penggunaan media yang efektif untuk mengcounter berita negatif. 3) Bank harus melaksanakan prosedur untuk mengendalikan risiko reputasi yang berkaitan dengan pengalaman risiko reputasi yang secara material mempengaruhi kondisi keuangan Bank. 4) Bank harus mengkomunikasikan kebijakan dan prosedur untuk mengendalikan risiko reputasi kepada seluruh pegawai pada setiap jenjang organisasi. d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Reputasi 1) Bank harus mengidentifikasi risiko reputasi yang melekat pada aktivitas
49
fungsional tertentu seperti perkreditan (penyediaan dana), tresuri dan investasi, operasional dan jasa, pembiayaan perdagangan (apabila ada), teknologi sistem informasi dan MIS, dan sumber daya manusia. 2) Bank harus mencatat dan menatausahakan setiap events yang terkait dengan risiko reputasi termasuk jumlah potensi kerugian yang diakibatkan events dimaksud dalam suatu administrasi data. Pencatatan dan penatausahaan data tersebut disusun dalam suatu data stastistik yang dapat digunakan untuk memproyeksikan potensi kerugian pada suatu periode dan aktivitas fungsional tertentu. 3) Dalam proses pengukuran risiko reputasi ini, Bank dapat menggunakan dengan kombinasi pendekatan kualitatif dan kuantitatif. 4) Bank memantau risiko reputasi secara berkala sesuai dengan pengalaman kerugian di masa lalu yang disebabkan oleh risiko reputasi. 5) Sistem informasi manajemen harus dapat menyediakan laporan eksposur risiko reputasi secara lengkap, akurat dan tepat waktu dalam rangka proses pengambilan keputusan oleh Direksi.
e. Pengendalian Risiko Reputasi 1) Bank harus meningkatkan kepatuhan terhadap ketentuan yang berlaku dalam rangka mengendalikan risiko reputasi. 2) Bank harus segera mengatasi adanya keluhan nasabah dan gugatan hukum yang dapat meningkatkan eksposur risiko reputasi antara lain dengan cara melakukan komunikasi dengan nasabah atau counterparty secara kontinyu dan melakukan perundingan bilateral dengan nasabah untuk menghindari litigasi dan tuntutan hukum. 3) Bank dapat melakukan kerjasama dengan pihak ketiga seperti penggunaan outsourcing dalam rangka mengendalikan risiko reputasi dengan mempertimbangkan biaya dan manfaat atas penggunaan outsourcing tersebut. 7. RISIKO STRATEGIK (STRATEGIC RISK) a. Definisi Risiko strategik adalah risiko yang antara lain disebabkan adanya penetapan dan pelaksanaan strategi Bank yang tidak tepat, pengambilan keputusan bisnis yang tidak tepat atau kurang responsifnya Bank terhadap perubahan eksternal. b. Pengawasan Aktif Komisaris dan Direksi 1) Komisaris dan Direksi harus memahami risiko strategik yang melekat pada aktivitas tertentu Bank, terutama yang secara signifikan dapat mempengaruhi kondisi keuangan Bank, dan melaksanakan persetujuan dan evaluasi kebijakan dalam rangka pengendalian risiko strategik.
50
2) Komisaris dan Direksi harus menyusun dan menyetujui rencana strategik (corporate plan) dan rencana kerja (business plan) yang mencakup hal-hal sebagaimana diatur dalam ketentuan yang berlaku. 3) Direksi harus memantau kondisi internal (kelemahan dan kekuatan Bank) dan perkembangan faktor/kondisi eksternal yang secara langsung atau tidak langsung mempengaruhi strategi usaha Bank yang telah ditetapkan. 4) Direksi harus memastikan bahwa penetapan strategi untuk pencapaian tujuan usaha Bank telah memperhitungkan dampak risiko strategik terhadap permodalan Bank. 5) Bank harus memiliki satuan kerja yang memiliki kewenangan dan tanggung jawab yang mendukung perumusan dan pemantauan pelaksanaan strategi termasuk corporate plan dan business plan. c. Kebijakan, Prosedur dan Penetapan Limit 1) Bank harus menetapkan rencana strategik (corporate plan) dan rencana bisnis (business plan) yang berjangka waktu sekurang-kurangnya 3 (tiga) tahun secara tertulis dan melaksanakan kebijakan tersebut. 2) Rencana strategik dan rencana bisnis tersebut harus ditetapkan oleh Direksi dan mendapat persetujuan dari Komisaris, dan dikomunikasikan kepada pejabat dan atau pegawai Bank pada setiap jenjang organisasi. 3) Rencana strategik dan rencana bisnis tersebut harus memiliki asumsi alternatif apabila terdapat penyimpangan dari target yang akan dicapai akibat perubahan eksternal dan internal yang signifikan. 4) Bank harus memiliki pro sedur untuk mengukur kemajuan yang dicapai dari realisasi anggaran dan kinerja sesuai jadwal yang ditetapkan. d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Strategik 1) Bank harus mengidentifikasi risiko strategik yang melekat pada aktivitas fungsional tertentu seperti perkreditan (penyediaan dana), tresuri dan investasi serta operasional dan jasa. 2) Bank harus mencatat dan menatausahakan perubahan kinerja sebagai akibat tidak terealisasinya atau tidak efektifnya pelaksanaan strategi usaha maupun rencana bisnis yang telah ditetapkan terutama yang signifikan terhadap permodalan Bank. 3) Dalam proses pengukuran risiko strategik ini, Bank dapat menggunakan dengan kombinasi pendekatan kualitatif dan kuantitatif. 4) Bank memantau risiko strategik secara berkala sesuai dengan pengalaman kerugian di masa lalu yang disebabkan oleh risiko strategik. 5) Sistem informasi manajemen harus dapat menyediakan laporan eksposur risiko strategik secara lengkap, akurat dan tepat waktu dalam rangka proses pengambilan keputusan oleh Direksi. e. Pengendalian Risiko Strategik
51
1) Bank harus melaksanakan proses pengendalian keuangan yang bertujuan untuk memantau realisasi dibandingkan dengan target yang akan dicapai dan memastikan bahwa risiko yang diambil masih dalam batas toleransi. 2) Bank harus memiliki satuan kerja yang diberi wewenang dan tanggung jawab untuk menganalisa laporan actual vs target rencana bisnis dan menyampaikannya kepada Direksi secara berkala. 3) Bank harus melaksanakan pengujian dan kaji ulang terhadap sistem informasi manajemen risiko strategik secara berkala. 8.
RISIKO KEPATUHAN (COMPLIANCE RISK) a. Definisi Risiko Kepatuhan merupakan risiko yang disebabkan Bank tidak mematuhi atau tidak melaksanakan peraturan perundang-undangan dan ketentuan lain yang berlaku. Pada prakteknya risiko kepatuhan melekat pada risiko Bank yang terkait pada peraturan perundang-undangan dan ketentuan lain yang berlaku, seperti risiko kredit terkait dengan ketentuan Kewajiban Pemenuhan Modal Minimum (KPMM), Kualitas Aktiva Produktif, Pembentukan Penyisihan Aktiva Produktif (PPAP), Batas Maksimum Pemberian Kredit (BMPK), risiko pasar terkait dengan ketentuan Posisi Devisa Neto (PDN), risiko strategik terkait dengan ketentuan Rencana Kerja Anggaran Tahunan (RKAT) Bank, dan risiko lain yang terkait dengan ketentuan tertentu. b. Pedoman Penerapan Manajemen Risiko Kepatuhan 1) Bank harus melakukan identifikasi dan analisis terhadap beberapa faktor yang dapat meningkatkan eksposur risiko kepatuhan dan berpengaruh secara kuantitatif kepada rugi laba dan permodalan Bank, seperti: a) aktivitas usaha Bank, yaitu jenis dan kompleksitas usaha Bank, termasuk produk dan aktivitas baru; b) ketidakpatuhan Bank, yaitu jumlah (volume) dan materialitas ketidakpatuhan Bank terhadap kebijakan dan prosedur intern, peraturan perundang-undangan dan ketentuan yang berlaku, praktek dan standar etika bisnis yang sehat; dan c) litigasi, yaitu jumlah dan materialitas dari tuntutan litigasi dan keluhan nasabah. 2) Bank harus memastikan efektivitas penerapan manajemen risiko kepatuhan, antara lain yang berkaitan dengan : a) kebijakan (1) ketepatan penetapan limit risiko yang telah ditetapkan; (2) konsistensi kebijakan manajemen risiko dengan arah dan strategi usaha Bank; (3) penerapan
kepatuhan,
pengaturan
tanggung
jawab
dan
52
akuntabilitas pada seluruh jenjang organisasi; (4) kebijakan mengecualikan suatu pengambilan keputusan yang menyimpang (irregularities); (5) penerapan kebijakan pengecekan kepatuhan melalui prosedur secara berkala. b) prosedur (1) ketepatan waktu mengkomunikasikan kebijakan kepada seluruh pegawai pada setiap jenjang organisasi; (2) kecukupan pengendalian terhadap pengembangan produk baru; (3) kecukupan laporan dan sistem data; (4) kecukupan pengawasan Komisaris dan Direksi Bank; (5) kecukupan pengendalian intern Bank, termasuk aspek pemisahan fungsi dan pengendalian berlapis (dual control); (6) sistem informasi manajemen yang tepat waktu dan tepat guna; (7) efektivitas dari pengendalian terhadap akurasi, kelengkapan, dan integritas data; (8) kecukupan proses menginterpretasikan (penafsiran) perundangundangan dan ketentuan yang berlaku; (9) komitmen Bank untuk memastikan bahwa sumber daya Bank telah tepat dialokasikan untuk kepentingan pelatihan karyawan dan peningkatan budaya kepatuhan; (10) identifikasi dan tindakan korektif yang tepat waktu terhadap pengaruh pelanggaran dan ketidakpatuhan terhadap perundangundangan dan ketentuan yang berlaku; (11) kecukupan mengintegrasikan aspek kepatuhan pada setiap tahap perencanaan Bank (corporate planning). c) sumber daya manusia (1) ketepatan program kompensasi karyawan dan pejabat Bank;
dan
pengelolaan
kinerja
(2) tingkat turn over karyawan dan pejabat Bank yang menduduki posisi yang strategis pada Bank (high risk taking unit); (3) kecukupan program pelatihan; (4) kecukupan kompetensi Komisaris dan Direks i Bank; (5) tingkat pemahaman dan kesesuaian arah strategi usaha dengan risk tolerance. d) sistem pengendalian (1) efektivitas dan independensi fungsi audit, quality assurance unit (apabila ada), dan Satuan Kerja Manajemen Risiko ; (2) akurasi, kelengkapan, dan integritas laporan serta sistem
53
informasi manajemen; (3) keberadaan sistem pemantauan terhadap irregularities yang mampu mengidentifikasi dan mengukur peningkatan frekuensi dan jumlah eksposur risiko; (4) tingkat responsif Bank terhadap kebijakan dan prosedur intern Bank;
penyimpangan
terhadap
(5) tingkat responsif Bank terhadap penyimpangan dalam sistem pengendalian intern Bank. IV.
PERSIAPAN DAN PELAPORAN PENERAPAN MANAJEMEN RISIKO 1. Efektivitas Penerapan Manajemen Risiko Sesuai dengan Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei 2003, maka penerapan Manajemen Risiko bagi Bank Umum ini wajib dilaksanakan sesuai dengan jadwal yang dikemukakan dalam action plan atau paling lambat pada tanggal 31 Desember 2004. Berkenaan dengan hal tersebut maka sejak ketentuan dan pedoman ini diterbitkan, Bank segera mengambil langkah-langkah persiapan penerapan Manajemen Risiko, antara lain melakukan diagnosis dan identifikasi terhadap kondisi internal Bank yang hasilnya dapat dijadikan bahan untuk penyusunan action plan penerapan Manajemen Risiko sebagaimana yang diwajibkan dalam ketentuan dimaksud.
2. Rencana Kegiatan (Action Plan) a. Penerapan Manajemen Risiko dilaksanakan oleh Bank dengan atau tanpa tahapan. Bagi Bank yang telah menerapkan Manajemen Risiko secara utuh dan memenuhi seluruh persyaratan minimum yang diatur dalam ketentuan Bank Indonesia tetap wajib melaporkan Rencana Kegiatan dengan isi laporan yang disesuaikan dengan yang dipersyaratkan. Bagi Bank yang belum sepenuhnya atau sama sekali belum menerapkan Manajemen Risiko wajib melaporkan tahapan dalam Rencana Kegiatan dengan isi laporan yang disesuaikan dengan yang dipersyaratkan. Laporan Rencana Kegiatan tersebut disampaikan kepada Bank Indonesia selambat-lambatnya pada tanggal 31 Maret 2004. b. Bank Indonesia dapat meminta Bank untuk melakukan penyesuaian terhadap laporan Rencana Kegiatan apabila Rencana Kegiatan dinilai belum sepenuhnya memenuhi persyaratan minimum yang diatur dalam Peraturan Bank Indonesia dan pedoman ini. c. Cakupan dan format laporan Rencana Kegiatan mengacu kepada Lampiran 3 Surat Edaran Bank Indonesia. d. Jangka waktu penyelesaian Rencana Kegiatan ditetapkan paling lambat 9 (sembilan) bulan sejak laporan Rencana Kegiatan diterima oleh Bank Indonesia. Jangka waktu tersebut termasuk penyesuaian Rencana 54
Kegiatan berdasarkan penilaian Bank Indonesia sebagaimana uraian pada huruf c di atas. e. Bank wajib menyampaikan laporan realisasi Rencana Kegiatan penerapan Manajemen Risiko kepada Bank Indonesia paling lambat 7 (tujuh) hari kerja setelah tahapan realisasi Rencana Kegiatan diselesaikan. Cakupan dan format realisasi Rencana Kegiatan berpedoman kepada Lampiran 4 Surat Edaran Bank Indonesia ini. f. Selama periode sejak ketentuan Bank Indonesia diterbitkan sampai dengan akhir jangka waktu penerapan Manajemen Risiko, Bank dapat berpedoman pada langkah-langkah sebagai berikut : 1) melaksanakan diagnostik dan analisis secara menyeluruh mengenai kebijakan, prosedur, organisasi, sistem dan proses manajemen risiko yang dimiliki Bank, menilai dan mengkaji serta membandingkannya dengan acuan Pedoman ini, selanjutnya mengidentifikasi kelemahan yang ada dan praktek manajemen risiko yang tidak efektif yang perlu segera diatasi sehingga pelaksanaan efektif manajemen risiko Bank dapat memenuhi batas akhir 31 Desember 2004 tersebut. 2) menugaskan staf atau pejabat atau project team yang bertanggungjawab untuk proses penyusunan Rencana Kegiatan. Nama staf, pejabat dan manajer proyek tersebut dilaporkan oleh Bank kepada Bank Indonesia sebagai contact person. 3) melakukan sosialisasi standar minimum penerapan Manajemen Risiko kepada seluruh pegawai (terkait) untuk memastikan bahwa pegawai tersebut memiliki pemahaman yang cukup mengenai praktek manajemen risiko, dan selanjutnya Bank mengembangkan kultur risiko (risk culture ) kepada seluruh pegawai pada setiap jenjang organisasi. 4) hasil realisasi Rencana Kegiatan sebagaimana dimaksud pada huruf e di atas dilaporkan kepada Direksi Bank untuk memperoleh keputusan dan persetujuan. Direksi Bank bertanggungjawab penuh atas pencapaian pemenuhan target Rencana Kegiatan selama periode transisi. 5) memastikan bahwa SKAI (Satuan Kerja Audit Intern) terlibat dalam proses diagnostik serta penyusunan dan pemantauan Rencana Kegiatan dimaksud. Selanjutnya SKAI menyesuaikan proses perencanaan auditnya (audit planning) sesuai dengan hasil penilaian terhadap Rencana Kegiatan dan realisasinya. 6) Direksi wajib dilaporkan secara berkala oleh manajer proyek mengenai kemajuan yang dibuat oleh project team tentang realisasi dan efektivitas pelaksanaan Rencana Kegiatan dan Direksi juga disediakan informasi mengenai langkah-langkah yang diperlukan dalam rangka mencapai pemenuhan target pelaksanaan efektif pada periode transisi tersebut. 7) Laporan hasil diagnostik, Rencana Kegiatan, dan realisasinya (status kemajuan) harus tersedia bagi SKAI, Akuntan Publik, dan atau Bank Indonesia dalam rangka evaluasi langkah-langkah persiapan selama periode transisi.
55
3. Laporan Profil Risiko a. Bank wajib menyampaikan laporan profil Risiko kepada Bank Indonesia secara triwulanan untuk posisi bulan Maret, Juni, September dan Desember, yang disajikan secara komparatif dengan posisi triwulan sebelumnya selambat-lambatnya 7 (tujuh) hari kerja setelah akhir bulan laporan. Laporan profil Risiko memuat laporan tentang tingkat dan trend seluruh eksposur Risiko yang relevan dan sesuai dengan kompleksitas usaha Bank. Cakupan dan bentuk laporan profil risiko berpedoman kepada Lampiran 5 Surat Edaran Bank Indonesia ini. b. Laporan profil risiko yang disampaikan oleh Satuan Kerja Manajemen Risiko kepada Bank Indonesia wajib memuat substansi yang sama dengan laporan profil risiko yang disampaikan oleh Satuan Kerja Manajemen Risiko kepada Direktur Utama dan Komite Manajemen Risiko. c. Penetapan peringkat risiko pada laporan profil dimaksud dapat berpedoman kepada matriks kriteria kualitatif profil risiko sebagaimana diuraikan dalam Lampiran 6 Surat Edaran Bank Indonesia ini. 4. Laporan Produk dan Aktivitas Baru a. Pada setiap penerbitan produk dan aktivitas baru, Bank wajib menyampaikan laporan produk dan aktivitas baru kepada Bank Indonesia paling lambat 7 (tujuh) hari kerja sejak produk dan aktivitas baru dimaksud efektif dilaksanakan. Untuk pertama kali, laporan produk dan aktivitas baru tersebut disampaikan setelah Bank menyelesaikan Rencana Kegiatan (action plan) tersebut di atas. b. Cakupan laporan produk dan aktivitas baru sekurang-kurangnya meliputi data dan informasi serta penjelasan mengenai: 1) prosedur pelaksanaan (standard operating procedures /SOP) produk dan aktivitas baru; 2) organisasi dan kewenangan untuk melaksanakan produk dan aktivitas baru; 3) hasil identifikasi Bank terhadap risiko yang melekat pada produk dan aktivitas baru; 4) hasil uji coba metode pengukuran dan pemantauan risiko yang melekat pada produk dan aktivitas baru; 5) sistem informasi akuntansi untuk produk dan aktivitas baru, termasuk penjelasan tentang keterkaitan sistem informasi akuntansi tersebut dengan sistem informasi akuntansi Bank secara menyeluruh; 6) hasil analisis aspek hukum untuk pro duk dan aktivitas baru. c. Cakupan dan format laporan produk dan aktivitas baru berpedoman kepada Lampiran 7 Surat Edaran Bank Indonesia ini. 5. Laporan Lain a. Bank wajib menyampaikan laporan lain kepada Bank Indonesia dalam hal terdapat kondisi Bank yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank atau alasan lain yang dipandang 56
penting oleh Bank Indonesia. Dalam hal ini, kondisi Bank tersebut dapat berarti: 1) Bank telah ditetapkan oleh Bank Indonesia dalam status Pengawasan Intensif, Pengawasan Khusus, Bank Dalam Penyehatan yang telah dikembalikan oleh Badan Penyehatan Perbankan Nasional (BPPN) kepada Bank Indonesia; 2) Bank memiliki eksposur risiko pasar dan risiko likuiditas yang sangat signifikan; dan 3) kondisi eksternal (pasar) mengalami fluktuasi yang sangat tajam dan cenderung tidak mampu dikendalikan oleh Bank. b. Frekuensi pelaporan ini adalah di luar jangka waktu yang ditetapkan mengingat sifat laporan adalah didasarkan kondisi terkini Bank yang memiliki eksposur tertentu dan hasil pernilaian Bank Indonesia terhadap Bank tersebut. c. Cakupan dan bentuk laporan lain ini disesuaikan dengan hasil konsultasi atau pertemuan antara Bank dengan Bank Indonesia.
57
Lampiran SE No.5/21/DPNP tanggal 29 September 2003
Lampiran 2
ST RUK TU R ORG ANIS ASI MAN AJEMEN R ISIKO
1. Pe doma n U mum a . Ang go ta Ko m ite Ma na jem e n R is iko (Ris k M an ag em e nt Co m m itte e) d apa t bers ifa t tetap d an tida k tetap . Ang gota te ta p ad alah Dire ks i d an P ejab at Eks ekutif ya ng d itu njuk oleh D ire ktur Utam a u ntuk m ela ks ana ka n we wen an g da n tang gu ng ja wa b s ec ara p erm an en u ntuk ja ng ka wa ktu te rten tu, s ep erti Direktur K ep atuh an dan D ire ktur Man ajem e n Ris iko s e dan gkan a ng gota tida k te tap ad ala h Dire ks i dan Pe ja ba t E ks ekutif yan g terkait den ga n top ik yan g dib aha s d an direkom e nda s ikan da la m Ko m ite Ma na jem e n Ris iko , s ep erti Ke pala Divis i Tres uri u ntuk to pik p en ge lo laan eks p os u r s uku bu ng a da n nilai tukar. b . Kom ite Ma na je m en Ris iko s ekuran g-kuran gnya terdiri d ari m a yo rita s Dire ks i d an Peja bat Eks ekutif terkait. Mayoritas Direks i b erarti leb ih da ri 50% da ri s e luruh ju m lah a ng gota D ireks i, s e perti ju m la h Direks i ada lah 4 (e m pa t) m aka m ayoritas ada lah 3 oran g Direks i, da n s e te ru s n ya , s e da ng ka n P ejab at Eks ekutif terkait m en gac u kep ada uraian pad a h uruf a di atas .
2. Struktur Organ is asi Man ajeme n R isiko Struktur o rg an is as i yan g m en erap ka n fun gs i m an aje m en ris iko dis e s u aika n de ng an u ku ra n da n ko m pleks itas u s a ha Ba nk s erta ris iko yang re le va n da n m ele ka t pa da a ktivitas fun gs io na l Ba nk. Be bera pa c o ntoh b en tu k/form a t orga nis a s i dan fun gs i m a na je m en ris iko pa da Ban k da pa t d igam barkan s eb aga i b eriku t:
a. Format 1 Dewan Komisaris
Direktur Utama
Direktur - 1
Satuan Kerja Operasional-1
Direktur – 2 dst..
Satuan Kerja Operasional 2
Komite Manajemen Risiko
Direktur Manajemen Risiko
Direktur Kepatuhan
Satuan Kerja Manajemen Risiko
Satuan Kerja Kepatuhan
Managerial line Reporting Line Membership Line
1
ST RUK TU R ORG ANIS ASI MAN AJEMEN R ISIKO
b. F ormat 2
Dewan Komisaris
Direktur Utama
Direktur Bidang
Satuan Kerja Operasional-1
Satuan Kerja Operasional-2
Komite Manajemen Risiko
Direktur Kepatuhan
Compliance Unit
Risk Management Unit
Managerial line Reporting Line Membership Line
2
ST RUK TU R ORG ANIS ASI MAN AJEMEN R ISIKO
c. F ormat 3
Grup Manajemen
Dewan Komisaris
Direktur Utama
Direktur Bidang
Satuan Kerja Operasional-1
Satuan Kerja Operasional-2
atau
Komite Manajemen Risiko
Direktur Kepatuhan
Compliance Unit
Risk Management Unit
Managerial line Reporting Line Membership Line
*) Risk Man ag eme nt Grou p pa da B ank Indu k a ta u reg io na l O ffice di Lua r Neg eri
3
ST RUK TU R ORG ANIS ASI MAN AJEMEN R ISIKO
d. F ormat 4 Chief Country Officer/Country Representative Officer
Regional Risk Management Group *)
atau
Risk Taking Unit
Risk Taking Unit
Compliance Unit
Country Risk Officer(s)/Unit
Managerial line Reporting Line Membership Line *) dapat bertindak sebagai Risk Management Committee
4
Lampiran SE No.5/21/DPNP tanggal 29 September 2003
Lampiran 3
L APORAN R ENCANA K EGIATAN (A CTION PLAN)
A.
Uraian Umum Rencana Kegiatan 1. Data Umum Nama Bank
:
……………………………………………………
Nama Petugas/Manajer Proyek
:
……………………………………………………
Jabatan
:
……………………………………………………
Kontak Telepon
:
……………………………………………………
2. Komposisi Project Team Apabila terdapat Project Team, dilengkapi dengan infomasi dan data sebagai berikut: No Nama
Jabatan
Kontak Telepon
3. Tanggal Penyampaian Laporan : ……………………………………………………… 4. Tanggal Posisi Pelaporan : ……………………………………………………… 5. Konsultan Ekstern al a. Nama Konsultan : ……………………………………………………… b. Uraian singkat Terms of Reference : ……………………………………………………… 6. Sasaran Kegiatan : ……………………………………………………… 7. Target Waktu Penyelesaian : ……………………………………………………… 1
L APORAN R ENCANA K EGIATAN (A CTION PLAN)
B.
Uraian Rinci Rencana Kegiatan 1. Rencana Penyelesaian Permasalahan Umum Area/Topik
Penanganan Tindakan Permasalahan Perbaikan
Tenggat Waktu
Penjelasan
Organisasi Kebijakan dan Prosedur Sumber Daya Manusia Sistim Informasi Manajemen Sistem Back Up dan Rencana Darurat Sistem Akuntansi Catatan: Format Matriks di atas hanya menggambarkan cakupan yang diuraikan dalam Laporan Rencana Kegiatan
2. Rencana Penyelesaian Permasalahan Per Jenis Risiko*) Jenis Risiko
Isu-isu yang ditangani **)
Tindakan Korektif
Tenggat Waktu
Penjelasan
Kredit Pasar Likuiditas Operasional Legal Reputasi Strategik
2
L APORAN R ENCANA K EGIATAN (A CTION PLAN)
Kepatuhan *)
Format Matriks di atas hanya menggambarkan cakupan yang diuraikan dalam Laporan Rencana Kegiatan **) Isu-isu yang ditangani yang terkait dengan Organisasi, Kebijakan & Prosedur, Sistem & Teknologi Informasi, SDM, dan Isu lainnya
C.
PETUNJUK PENYUSUNAN LAPORAN RENCANA KEGIATAN Dalam menyusun laporan rencana kegiatan penerapan manajemen risiko, Bank memperhatikan hal-hal sebagai berikut: 1. Organisasi a. Ringkasan Eksekutif 1) Ringkasan tentang kemampuan organisasi untuk mendukung kultur manajemen risiko dan memenuhi persyaratan dan pedoman yang diatur dalam ketentuan yang berlaku; 2) Uraian singkat mengenai kekuatan dan kele mahan serta penjelasan perubahan organisasi Bank yang diperlukan. b. Struktur Organisasi dan Jaringan Usaha 1) Uraian struktur usaha (anak perusahaan, jaringan kantor dalam dan luar negeri) dan kebijakan manajemen risiko (delegasi wewenang, tanggung jawab, d an pelaporan kepada kantor pusat Bank); 2) Organisasi Keseluruhan; 3) Keberadaan Fungsi Manajemen Risiko (Sentralisasi atau Desentralisasi); 4) Pemisahan Tugas/Fungsi (Four Eyes Principles ); 5) Uraian tentang organisasi, tanggung jawab, dan garis pelaporan dari masing-masing pengelolaan risiko (risiko kredit, risiko pasar, risiko likuiditas, risiko operasional, risiko hukum, risiko reputasi dan risiko strategik serta risiko kepatuhan). 6) Uraian Tambahan dan Lain-lain. c. Internal Audit (SKAI) 1) Kedudukan Audit Intern dalam organisasi Manajemen Risiko; 2) Tanggungjawab SKAI dalam penerapan Manajemen Risiko; 3) Efektivitas audit intern dalam menilai kesiapan Manajemen Risiko dan kemampuannya untuk mengusulkan tindakan perbaikan; 4) Peranan dan keterlibatan audit intern dalam pelaksanaan diagnostik; 5) Uraian Tambahan dan Lain-lain. 2. Kebijakan dan Prosedur a. Uraian tentang kebijakan dan prosedur yang dimiliki (dan diimplementasikan) Bank berkaitan dengan penerapan Manajemen Risiko; b. Penilaian tentang kualitas dan tingkat kepatuhan terhadap kebijakan dan prosedur yang dimiliki; c. Uraian tentang rencana pengembangan dan penyempurnaan kebijakan dan prosedur;
3
L APORAN R ENCANA K EGIATAN (A CTION PLAN)
d. Uraian tentang kebijakan yang ada dikaitkan dengan penilaian kembali periodik yang dilakukan dan penjelasan tentang identifikasi kelemahankelemahan; e. Uraian Tambahan dan Lain-lain. 3. Sumber Daya Manusia a. Penilaian efektivitas kultur manajemen risiko dan pengendalian intern pada Bank; b. Uraian tentang kelemahan dan tindakan prioritas yang dilaksanakan dalam rangka sosialisasi dan memperkuat kultur manajemen risiko pada pegawai; c. Uraian Tambahan dan Lain-lain. 4. Sistem Informasi Manajemen, Back Up dan Perencanaan Darurat a. Uraian tentang sistem back up yang dimiliki, dan ketersediaan rencana darurat serta rencana pemulihan; b. Uraian tentang pengujian berkala terhadap sistem back up, rencana darurat serta rencana pemulihan; c. Ringkasan tentang kelemahan dan ketidakcukupan sistem back up; d. Uraian tentang penilaian dan temuan terakhir terhadap teknologi informasi dan pengembangan perangkat lunak. e. Ringkasan tentang kelemahan-kelemahan berdasarkan hasil penilaian tersebut di atas; f. Uraian tentang rencana tindakan korektif untuk mengatasi kelemahankelemahan tersebut; g. Uraian tentang rencana kebijakan dan kebijakan yang berlaku mengenai teknologi informasi; h. Ringkasan tentang kelemahan-kelemahan yang ada dibandingkan dengan persyaratan dan pedoman sebagaimana diatur dalam ketentuan yang berlaku; i. Uraian Tambahan dan Lain-lain. 5. Sistem Akuntansi a. Penilaian tentang sistem akuntansi yang dilaksanakan; b. Penilaian terhadap keseluruhan pengendalian yang dilaksanakan untuk menjamin akurasi data; c. Rencana tindakan yang dilakukan untuk memenuhi persyaratan dan pedoman yang diatur dalam ketentuan; d. Uraian Tambahan dan Lain-lain.
4
Lampiran SE No. 5/21/DPNP tangga l 29 September 2003
La mpir an 4
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)
LAP ORAN REAL IS ASI KEGIAT AN (PROG RESS REPOR T) 1. Informas i U mu m a. Nama Bank
:
b. Penanggungjawab/Penyusun
:
c . Jabatan
:
d. Kontak Telepon
:
e. Komposisi Project Team
: (diisi apabila Bank memiliki Project Team)
No Nama
Jabatan
Kontak Telepon
1 2 3 4 5 f. Data Tindak Lanjut
: (diisi dengan tanggal terakhir pemenuhan)
g. Tanggal Pelaporan
: 1
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT) h. Informasi Lain
:
2 . U r a ia n S t a t u s d a n T in d a k L a n ju t y a n g d ila k u k a n
Area/Topik
Tindakan Korektif
Tenggat Waktu yang direncanakan
Tanggal Kelengkapan Pelaksanaan
Alasan dan Permasalahan apabila rencana tidak efektif dilaksanakan
Tenggat Waktu Baru dan Tambahan Sumber Daya yang dialokasikan
Organisasi Kebijakan & Prosedur Sumber Daya Manusia Sistem Informasi Manajemen Sistem Back Up & Rencana Darurat Sistem Akuntansi 2
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)
Area/Topik
Tindakan Korektif
Tenggat Waktu yang direncanakan
Tanggal Kelengkapan Pelaksanaan
Alasan dan Permasalahan apabila rencana tidak efektif dilaksanakan
Tenggat Waktu Baru dan Tambahan Sumber Daya yang dialokasikan
Akuntansi Format Matriks di atas hanya menggambarkan cakupan yang diuraikan dalam Laporan Realisasi Kegiatan
3. Uraian Rinc i Me ng e nai Status dan T in dak La njut Tind aka n y ang dilaku kan
Jenis Risiko
Tindakan Korektif
Tenggat Waktu Awal
Tanggal Efektif Kelengkapan
Alasan dan Permasalahan Apabila rencana tidak efektif dilaksanakan
Tenggat Waktu baru & Tambahan Sumber Daya yang dialokasikan
Kredit ?? Organisasi ?? Kebijakan & Prosedur ?? Sistem & Teknologi Informasi ?? Sumber Daya Manusia ?? Lain -lain Pasar ?? Organisasi ?? Kebijakan & Prosedur ?? Sistem & Teknologi Informasi
3
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)
Jenis Risiko
Tindakan Korektif
Tenggat Waktu Awal
Tanggal Efektif Kelengkapan
Alasan dan Permasalahan Apabila rencana tidak efektif dilaksanakan
Tenggat Waktu baru & Tambahan Sumber Daya yang dialokasikan
?? Sumber Daya Manusia ?? Lain -lain Likuiditas ?? Organisasi ?? Kebijakan & Prosedur ?? Sistem & Teknologi Informasi ?? Sumber Daya Manusia ?? Lain -lain Operasional ?? Organisasi ?? Kebijakan & Prosedur ?? Sistem & Teknologi Informasi ?? Sumber Daya Manusia ?? Lain -lain Legal ?? Organisasi ?? Kebijakan & Prosedur ?? Sistem & Teknologi Informasi ?? Sumber Daya Manusia
4
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)
Jenis Risiko
Tindakan Korektif
Tenggat Waktu Awal
Tanggal Efektif Kelengkapan
Alasan dan Permasalahan Apabila rencana tidak efektif dilaksanakan
Tenggat Waktu baru & Tambahan Sumber Daya yang dialokasikan
?? Lain -lain Reputasi ?? Organisasi ?? Kebijakan & Prosedur ?? Sistem & Teknologi Informasi ?? Sumber Daya Manusia ?? Lain -lain
Strategik ?? Organisasi ?? Kebijakan & Prosedur ?? Sistem & Teknologi Informasi ?? Sumber Daya Manusia ?? Lain -lain Kepatuhan ?? Organisasi ?? Kebijakan & Prosedur ?? Sistem & Teknologi Informasi
5
LAPORAN REALISASI KEGIATAN (PROGRESS REPORT)
Jenis Risiko
Tindakan Korektif
Tenggat Waktu Awal
Tanggal Efektif Kelengkapan
Alasan dan Permasalahan Apabila rencana tidak efektif dilaksanakan
Tenggat Waktu baru & Tambahan Sumber Daya yang dialokasikan
?? Sumber Daya Manusia ?? Lain-lain Format Matriks di atas hanya menggambarkan cakupan yang diuraikan dalam Laporan Realisasi Kegiatan
6
Lampiran SE No. 5/21/DPNP tanggal 29 September 2003 Lampiran 5
LAPORAN PROFIL R ISIKO TRIWULANAN
LAPORAN PROFIL RISIKO TRIWULANAN BANK …………………………. Posisi : 31 Maret/30 Juni / 30 September/31 Desember ………………….
a.
Ringkasan Penilaian Profil Risiko No. 1
2
3
4
5
Penilaian Per Posisi
Jenis Risiko Kredit
Pasar
Likuiditas
Operasional
Hukum
Tingkat Risiko
Penilaian Posisi Sebelumnya
Trend
Tingkat Risiko
Rendah ?? Moderat ?? Tinggi
??
Menurun ?? Stabil/Tetap ?? Meningkat
??
??
Rendah ?? Moderat ?? Tinggi
??
Menurun ?? Stabil/Tetap ?? Meningkat
??
Rendah ?? Moderat ?? Tinggi
??
Menurun ?? Stabil/Tetap ?? Meningkat
??
??
Rendah Moderat ?? Tinggi
??
Menurun Stabil/Tetap ?? Meningkat
??
??
??
??
??
Rendah Moderat ?? Tinggi
??
Menurun Stabil/Tetap ?? Meningkat
??
??
??
??
??
??
?? ??
?? ??
?? ??
??
??
Trend
Rendah Moderat Tinggi
??
Menurun ?? Stabil/Tetap ?? Meningkat
Rendah Moderat Tinggi
??
Rendah Moderat Tinggi
??
Rendah Moderat Tinggi
??
Rendah Moderat Tinggi
??
Menurun ?? Stabil/Tetap ?? Meningkat Menurun ?? Stabil/Tetap ?? Meningkat Menurun Stabil/Tetap ?? Meningkat ??
Menurun Stabil/Tetap ?? Meningkat ??
No. 6
7
8
Penilaian Per Posisi
Jenis Risiko Reputasi
Strategik
Kepatuhan
Predikat Risiko Bank secara keseluruhan
Tingkat Risiko
Penilaian Posisi Sebelumnya
Trend
Tingkat Risiko
??
Rendah Moderat ?? Tinggi
??
Menurun Stabil/Tetap ?? Meningkat
??
??
??
??
??
Rendah Moderat ?? Tinggi
??
Menurun Stabil/Tetap ?? Meningkat
??
??
??
??
??
Rendah Moderat ?? Tinggi
??
Menurun Stabil/Tetap ?? Meningkat
??
??
??
??
Rendah ?? Moderat ?? Tinggi
??
Menurun ?? Stabil/Tetap ?? Meningkat
??
??
??
??
??
?? ??
Trend
Rendah Moderat Tinggi
??
Rendah Moderat Tinggi
??
Rendah Moderat Tinggi
??
Rendah Moderat Tinggi
??
Menurun Stabil/Tetap ?? Meningkat ??
Menurun Stabil/Tetap ?? Meningkat ??
Menurun Stabil/Tetap ?? Meningkat ??
Menurun ?? Stabil/Tetap ?? Meningkat
b.
Uraian Singkat mengenai Tingkat dan Trend Risiko Uraian secara singkat mengenai alasan utama perubahan Tingkat dan Trend Risiko dibandingkan dengan Penilaian Risiko periode sebelumnya, baik per jenis risiko yang relevan maupun penilaian risiko secara keseluruhan.
c.
Uraian Singkat mengenai Pelaksanaan Penilaian Risiko oleh Satuan Kerja Manajemen Risiko Uraian tentang pelaksanaan review yang dilaksanakan selama 3 bulan terakhir (periode sebelumnya) termasuk fokus dan prioritas penilaian. Uraikan secara lebih lengkap apabila terdapat hasil penilaian yang bersifat signifikan atau mempengaruhi kondisi keuangan Bank, khususnya permodalan.
2
d.
Tindak Lanjut Hasil Penilaian Uraian tentang hasil dan rekomendasi penilaian yang tidak ditindaklanjuti dengan secara efektif oleh tindakan korektif (corrective actions ). Lengkapi dengan penjelasan mengenai penyebab tindakan korektif tidak dilaksanakan. Untuk hasil penilaian yang signifika n, uraikan hasil penilaian termasuk informasi atau data mengenai waktu penyampaian laporan hasil penilaian yang perlu mendapat perhatian Komite Manajemen Risiko dan Direksi Bank serta laporan Direksi kepada Dewan Komisaris Bank.
e.
Ringkasan Pendapat Satuan Kerja Audit Intern (SKAI) Uraian tentang hasil penilaian oleh SKAI terhadap laporan profil risiko trwulanan. Uraikan pula cakupan audit yang akan dilaksanakan pada periode berikutnya termasuk uraian mengenai fokus, prioritas dan permasalahan audit (pelaksanaan corrective actions, perubahan organisasi, sistem dan prosedur baru)
f.
Ringkasan Matriks Risiko Ringkasan Matriks Risiko merupakan uraian pendukung untuk menghasilkan laporan profil risiko termasuk uraian profil risiko masing-masing aktivitas fungsional (business unit) dan uraian analisis (kesimpulan) risiko kepatuhan. Pengisian matriks risiko disesuaikan dengan hasil identifikasi dan penyebutan aktivitas fungsional disesuaikan dengan yang ada pada Bank.
3
Lampiran SE No.5/21/DPNP tanggal 29 September 2003
Lam piran 6
MA TR IK S K RIT ERIA K U AL IT AT IF PROF IL R ISIKO
MATRIKS KR ITERIA KU ALITATIF U NTU K PEN ILAIAN R IS IK O KOM P OSIT PAD A LAPORAN PRO FIL RISIKO 1. Sebagaimana ditetapkan dalam Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum bahwa predikat/peringkat risiko komposit pada saat Bank melakukan penilaian profil risiko ditentukan dengan menggabungkan hasil penilaian eksposur risiko yang melekat (inheren) pada aktivitas fungsional (inherent risk) dan kecukupan sistem pengendalian risiko (risk control system), yang meliputi: a. pengawasan aktif Komisaris dan Direksi Bank; b. kecukupan kebijakan, prosedur dan penetapan limit; c. kecukupan identifikasi, pengukuran, pemantauan dan sistem informasi manajemen risiko; dan d. sistem pengendalian intern yang komprehensif. 2. Predikat/peringkat Risiko inheren tersebut mencerminkan potensi timbulnya risiko pada Bank, yang terdiri dari rendah (low), moderat (moderate ), dan tinggi (high), sedangkan predikat penilaian kecukupan sistem pengendalian risiko (risk control system) terdiri dari lemah (weak), dapat diandalkan (acceptable), sangat memadai (strong), sehingga menghasilkan predikat risiko komposit menjadi tiga, yaitu rendah (low), moderat (moderate ), dan tinggi (high). 3. Pemetaan predikat/peringkat Risiko komposit dapat digambarkan pada
matriks di bawah ini: Hasil Penilaian Predikat Risiko Komposit
Low
Moderate
High
Weak
Low to Moderate
Moderate to High
High
Acceptable
Low
Moderate
High
Strong
Low
Moderate to Low
High to Moderate
Sistem Pengendalian Risiko
Risiko Inheren
1
MA TR IK S K RIT ERIA K U AL IT AT IF PROF IL R ISIKO
Uraian kriteria kualitatif risiko komposit adalah sebagai berikut: a) High Composite Risk Tingkat komposit risiko yang tinggi (high) menggambarkan bahwa sistem pengendalian risiko bank sangat lemah sehingga tidak dapat mengendalikan tingginya risiko inheren sebagai akibat terjadinya berbagai sumber risiko bank internal maupun eksternal. Aktivitas fungsional bank secara potensial menghasilkan kerugian keuangan yang material dari aspek likuditas, profitabilitas dan solvabilitas yang dapat mengganggu kelangsungan usaha. Bagi bank yang memiliki risiko inheren yang moderat, maka sistem pengendalian risiko yang lemah dapat pula mengakibatkan risiko komposit menjadi tinggi karena penerapan yang tidak cukup tentang manajemen risiko dan tidak cukupnya pengendalian intern untuk mengantisipasi perubahan kondisi eksternal yang dapat mempengaruhi operasional bank. b) Moderate Composite Risk Risiko komposit moderat terjadi apabila bank memiliki risiko inheren moderat dan sistem pengendalian risiko yang cukup andal (acceptable). Dalam hal bank memiliki risiko inheren yang rendah namun bank memiliki sistem pengendalian risiko yang lemah maka risiko kompositnya dapat menjadi moderat. Dilain pihak, sistem pengendalian risiko yang sangat andal (strong) dapat memitigasi risiko inheren yang tinggi sehingga kemungkinan kerugian secara material dapat dikurangi yang berakibat kondisi keuangan bank masih dapat dipulihkan atau dengan kata lain risiko kompositnya dikategorikan moderat. c)
Low Composite Risk Risiko komposit yang rendah diindikasikan dengan risiko inheren yang rendah pula dengan kombinasi sistem pengendalian risiko yang cukup andal (acceptable) atau sangat andal (strong). Bahkan untuk risiko inheren yang moderat yang dikombinasikan dengan sistem pengendalian risiko yang sangat andal dapat menghasilkan risiko komposit yang rendah. Sebaliknya, meskipun risiko inheren rendah namun sistem pengendalian risikonya sangat lemah (weak) maka risiko komposit bank dapat meningkat sehingga dinilai moderat.
2
Lampiran SE No.5/21/DPNP tanggal 29 September 2003 Lampiran 7
L AP ORA N PRO DUK DAN A KTIV IT AS B A RU
LAPORAN PRODUK DAN AKTIVITAS BARU Nama Bank
:
Tanggal Laporan
:
Laporan Produk dan Aktivitas Baru memuat hal-hal sebagai berikut *): 1. Uraian singkat atau penjelasan dan bentuk flow chart dari Prosedur Pelaksanaan (standard operating procedures/SOP) Produk dan Aktivitas Baru.
2. Bagan Organisasi dan Kewenangan satuan kerja tertentu yang melaksanakan Produk dan Aktivitas Baru.
3. Hasil analisis dan identifikasi satuan kerja manajemen risiko pada Bank terhadap risiko yang melekat pada Produk dan Aktivitas Baru.
4. Hasil uji coba metode pengukuran dan pemantauan risiko yang melekat pada produk dan aktivitas baru yang dilaksanakan oleh satuan kerja manajemen risiko pada Bank.
5. Uraian singkat mengenai Sistem Informasi Akuntansi untuk Produk dan Aktivitas Baru, termasuk penjelasan singkat mengenai keterkaitan sistem informasi akuntansi tersebut dengan sistem informasi akuntansi Bank secara menyeluruh;
5. Hasil analisis aspek hukum untuk Produk dan Aktivitas Baru pada satuan kerja Bank yang diberikan tanggung jawab dan wewenang untuk melaksanakan analisis tersebut.
1
L AP ORA N PRO DUK DAN A KTIV IT AS B A RU *) jumlah halaman dalam contoh Laporan ini tidak mengikat sehingga Bank dapat menguraikan lebih rinci.
2