kodifikasi peraturan bank indonesia manajemen - bi.go.id · ruang lingkup manajemen risiko...

Kodifikasi Peraturan Bank Indonesia

Manajemen Manajemen Risiko

Tim Penyusun Ramlan Ginting Dudy Iskandar

Gantiah Wuryandani Anggayasti Hayu Anindita

Tresna Kholilah Pusat Riset dan Edukasi Bank Sentral Bank Indonesia Telp: 021-3817321 Fax.: 021-3501912 email: [email protected] Hak Cipta © 2013, Bank Indonesia 2013

Kodifikasi Peraturan Bank Indonesia


mailto:[email protected]


i

DAFTAR ISI

Paragraf Halaman

Daftar Isi Hal. i – x

Rekam Jejak Regulasi Manajemen Risiko Hal. xi

Dasar Hukum Hal. xii

Regulasi Terkait Hal. xii

Regulasi Bank Indonesia Hal. xiii

Penerapan Manajemen Risiko bagi Bank Umum

Ketentuan Umum Pg. 1 Hal. 1 – 2

Ruang Lingkup Manajamen Risiko Pg. 2 – 4 Hal. 2 – 5

Pengawasan Aktif Dewan Komisaris dan Direksi Pg. 5 – 7 Hal. 5 – 7

Umum Pg. 5 Hal. 5

Kewenangan dan Tanggungjawab Dewan Komisaris Pg. 6 Hal. 5 – 6

Kewenangan dan Tanggungjawab Direksi Pg. 7 Hal. 6 – 7

Kebijakan, Prosedur dan Penetapan Limit Pg. 8 – 9 Hal. 7 – 9

Kebijakan Manajemen Risiko Pg. 8 Hal. 7 – 8

Prosedur dan Penetapan Limit Risiko Pg. 9 Hal. 8 – 9

Proses Identifikasi, Pengukuran, Pemantauan, Pengendalian dan Sistem Informasi Manajemen Risiko

Pg. 10 – 12 Hal. 9 – 11

Umum Pg. 10 Hal. 9

Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko Pg. 11 Hal. 9 – 11

Sistem Informasi Manajemen Risiko Pg. 12 Hal. 11

Sistem Pengendalian Intern Pg. 13 – 15 Hal. 11 – 13

Umum Pg. 13 – 14 Hal. 11 – 12

Sistem Pengendalian Intern dalam Penerapan Manajemen Risiko Pg. 15 Hal. 12 – 13

Organisasi dan Fungsi Manajemen RIsiko Pg. 16 – 19 Hal. 13 – 16

Umum Pg. 16 Hal. 13

Komite Manajemen Risiko Pg. 17 Hal. 13 – 14

Satuan Kerja Manajemen Risiko Pg. 18 Hal. 14 – 16

Hubungan Satuan Kerja Operasional dengan Satuan Kerja Manajemen Risiko

Pg. 19 Hal. 16

Pengelolaan Risiko Produk dan Aktivitas Baru Pg. 20 – 22 Hal. 16 – 18

Pelaporan Pg. 23 – 30 Hal. 18 – 23

Rencana Kegiatan (Action Plan) Penerapan Manajemen Risiko Pg. 23 – 24 Hal. 18

Laporan Profil Risiko serta Laporan Produk dan Aktivitas Baru Pg. 25 – 26 Hal. 18 – 20

Laporan Lain Pg. 27 Hal. 21 – 23

Batas Waktu Penyampaian Laporan Pg. 28 Hal. 23

Format Laporan dan Alamat Penyampaian Pg. 29 – 30 Hal. 23

Lain-Lain Pg. 31 – 33 Hal. 23 – 24

Penilaian Penerapan Manajemen Risiko Pg. 31 – 32 Hal. 23

Aspek Pengungkapan Kinerja dan Kebijakan Manajemen Risiko Pg. 33 Hal. 23 – 24

Sanksi Pg. 34 – 35 Hal. 24 – 25


ii

Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking)

Umum Pg. 36 Hal. 25 – 26

Pedoman Manajemen Risiko Pg. 37 – 39 Hal. 26


Lain-Lain Pg. 45 – 46 Hal. 27

Sanksi Pg. 47 – 48 Hal. 27

Penerapan Manajemen Risiko untuk Risiko Likuiditas

Umum Pg. 49 Hal. 27 – 28

Pedoman Manajemen Risiko Pg. 50 – 93 Hal. 29 – 42


Kebijakan, Prosedur, dan Penetapan Limit Pg. 54 – 67 Hal. 30 – 32

Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko serta Sistem Informasi Manajemen Risiko

Pg. 68 – 89 Hal. 32 – 42

Identifikasi Pg. 68 Hal. 32

Pengukuran Pg. 69 – 73 Hal. 32 – 37

Pemantauan Pg. 74 – 78 Hal. 37

Pengendalian Pg. 79 Hal. 37

Strategi Pendanaan Pg. 80 Hal. 37 – 38

Pengelolaan Posisi Likuiditas dan Risiko Likuditas Pg. 81 Hal. 38 – 39

Pengelolaan Posisi Likuiditas dan Risiko Likuditas Intragroup Pg. 82 Hal. 39

Pengelolaan Aset Likluiditas Berkualitas Tinggi Pg.83 Hal. 39 – 40

Rencana Pendanaan Darurat/ Contigency Funding Plan (CFP) Pg. 84 Hal. 40 – 41

Sistem Informasi Manajemen Risiko Pg. 85 – 89 Hal. 41 – 42

Sistem Pengendalian Intern Pg. 90 – 93 Hal. 42


Sanksi Pg. 102 Hal. 44

Penerapan Manajemen Risiko Pada Bank yang Melakukan Aktivitas Berkaitan dengan Reksa Dana

Umum Pg. 103 Hal. 44 – 45

Penerapan Manajemen Risiko Pg. 104 – 108 Hal. 45 – 49

Penerapan Manajemen Risiko secara Umum Pg. 104 – 105 Hal. 45

Penerapan Manajemen Risiko untuk masing-masing Aktivitas Pg. 106 – 108 Hal. 45 – 49

Bank sebagai Investor Reksa Dana Pg. 106 Hal. 45– 46

Bank sebagai Agen Penjual Efek Reksa Dana Pg. 107 Hal. 46 – 48

Bank sebagai Bank Kustodian Pg. 108 Hal. 48 – 49

Rencana dan Pelaporan Pg. 109 – 113 Hal. 49 – 54

Bank yang pertama kali akan melaksanakan aktivitas sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian

Pg. 109 Hal. 49 – 52

Bank yang sudah pernah melaksanakan aktivitas dan terdaftar atau memperoleh izin sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian

Pg. 110 Hal. 52

Laporan Realisasi Pelaksanaan Aktivitas Bank sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian

Pg. 111 Hal. 53

Laporan Berkala terkait Pelaksanaan Aktivitas sebagai Agen Penjual Pg. 112 Hal. 53


iii

Efek Reksa Dana dan/atau Bank Kustodian

Alamat Penyampaian Laporan Pg. 113 Hal. 53 – 54

Lain-Lain Pg. 114 Hal. 54

Sanksi Pg. 115 – 116 Hal. 54

Manajemen Risiko pada Bank yang Melakukan Aktivitas Kerjasama dengan Perusahaan Asuransi (Bancassurance)

Umum Pg. 117 Hal. 54 – 57

Penerapan Manajemen Risiko dalam Rangka Bancassurance Pg. 118 – 125 Hal. 57 – 63

Umum Pg. 118 Hal. 57

Penerapan Manajemen Risiko dalam Beberapa Aspek Utama pada Bancassurance

Pg. 119 – 122 Hal. 57 – 60

Penetapan Perusahaan Asuransi yang Menjadi Mitra Bank Pg. 119 Hal. 57 – 58

Penyusunan Perjanjian Kerjasama Pg. 120 Hal. 58 – 59

Penggunaan Data Nasabah Pg. 121 Hal. 59

Penerapan Prinsip Perlindungan Nasabah Pg. 122 Hal. 59 – 60

Penerapan Manajemen Risiko pada Setiap Model Bisnis Bancassurance

Pg. 122 – 125 Hal. 60 – 63

Referensi Pg. 123 Hal. 60 – 61

Kerjasama Distribusi Pg. 124 Hal. 61 – 62

Integrasi Produk Pg. 125 Hal. 62 – 63

Pelaporan Pg. 126 – 138 Hal. 63 – 66

Laporan Aktivitas Baru Bancassurance Pg. 132 – 132 Hal. 63 – 65

Laporan Berkala Bancassurance Pg. 133 – 135 Hal. 65

Penyampaian Laporan Pg. 136 – 138 Hal. 66

Tata Cara Pengenaan Sanksi Pg. 139 – 140 Hal. 66

Penerapan strategi Anti Fraud bagi bank Umum


Penerapan Manajemen Risiko Pg. 142 Hal. 67 – 68

Strategi Anti Fraud Pg. 143 Hal. 68

Pelaporan dan Sanksi Pg. 144 – 145 Hal. 68 – 69

Penerapan Manajemen Risiko pada Bank Umum yang Melakukan Layanan Nasabah Prima

Umum Pg. 146 Hal. 69 – 70

Penerapan Manajemen Risiko Pg. 147 Hal. 70 – 72

Lain-Lain Pg. 148 Hal. 72

Sanksi Pg. 149 – 150 Hal. 73

Penerapan Manajemen Risiko pada Bank yang Melakukan Pemberian Kredit Pemilikan Rumah dan Kredit Kendaraan Bermotor

Ketentuan Umum Pg. 151 Hal. 73

Penerapan Manajemen Risiko dan Prinsip Kehati-hatian dalam Pemberian KPR dan KKB

Pg. 152 Hal. 74

Pengaturan Loan to Value (LTV) pada KPR Pg. 153 Hal. 74


iv

Pengaturan Uang Muka Kredit atau Down Payment pada KKB Pg. 154 Hal. 75

Tata Cara Pengenaan Sanksi Pg. 155 – 160 Hal. 75 – 76

Ketentuan Lain-Lain Pg. 160 Hal. 76

Ketentuan Peralihan Pg. 161 Hal. 76

Penerapan Manajemen Risiko Secara Konsolidasi Bagi Bank yang Melakukan Pengendalian Terhadap Perusahaan Anak

Ketentuan Umum Pg. 162 – 165 Hal. 76 – 79

Sistem dan Informasi Pelaporan Pg. 166 Hal. 79 – 80

Perhitungan KPMM Pg. 167 – 168 Hal. 80 – 85

Penilaian Kualitas Aktiva Pg. 169 Hal. 85 – 86

Perhitungan BMPK Pg. 170 – 171 Hal. 86 – 87

Pengelolaan Perusahaan Anak Pg. 172 Hal. 87 – 88

Penilaian Tingkat Kesehatan dan Profil Risiko Bank Pg. 173 – 174 Hal. 88

Tindak Lanjut Pengawasan dan Penetepan Status Bank Pg. 175 – 176 Hal. 89

Pelaporan Pg. 177 Hal. 89 – 91

Sanksi Pg. 178 Hal. 91 – 92


Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum


Ruang Lingkup Manajemen Risiko Teknologi Informasi Pg. 181 – 182 Hal. 94

Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi

Pg. 183 – 196 Hal. 94 – 101


Kecukupan Kebijakan dan Prosedur Penggunaan Teknologi Informasi di Bank

Pg. 187 – 188 Hal. 96 – 97

Proses Manajemen Risiko Terkait Teknologi Informasi Pg. 189 – 193 Hal. 97 – 99

Sistem Pengendalian dan Audit Intern atas Penyelanggaraan Teknologi Informasi

Pg. 194 – 196 Hal. 100 – 101

Penyelenggaraan Teknologi Informasi oleh Pihak Penyedia Jasa Teknologi Informasi

Pg. 197 – 200 Hal. 103 – 108

Umum Pg. 197 Hal. 101 – 104

Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center

Pg. 198 Hal. 105 – 106

Penyelenggaraan Pemrosesan Transaksi oleh Pihak Penyedia Jasa Pg. 199 – 200 Hal. 106 – 108

Electronic Banking Pg. 201 – 202 Hal. 108 – 110

Pelaporan Pg. 203 – 207 Hal. 110 – 112

Laporan Penggunaan Teknologi Informasi Pg. 203 Hal. 110

Laporan Perubahan Mendasar Pg. 204 Hal. 111

Laporan Lain Pg. 205 Hal. 112

Format dan Alamat Penyampaian Laporan Pg. 206 – 207 Hal. 112

Lain-lain Pg. 208 Hal. 113

Sanksi Pg. 209 – 211 Hal. 113


v

Prinsip Kehati-hatian bagi Bank Umum yang Melakukan Sebagian Pelaksanaan Pekerjaan kepada Pihak Lain


Alih Daya Pg. 213 Hal. 116 – 121

Penerapan Prinsip Kehati-Hatian dan Manajemen Risiko Pg. 214 – 227 Hal. 121 – 129

Pemilihan Perusahaan Penyedia Jasa Pg. 217 – 220 Hal. 121 – 123

Perjanjian Alih Daya Pg. 221 Hal. 123 – 124

Penerapan Manajemen Risiko Pg. 222 – 227 Hal. 124 – 129

Pelaporan Pg. 228 – 229 Hal. 130 – 133

Sanksi Pg. 230 – 231 Hal. 133 – 134

Ketentuan Peralihan Pg. 232 – 233 Hal. 134 – 136


Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah


Ruang Lingkup Manajemen Risiko Pg. 237 – 240 Hal. 137 – 140

Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah

Pg. 241 – 244 Hal. 140 – 142


Wewenang dan Tanggung Jawab Dewan Komisaris Pg. 242 Hal. 140

Wewenang dan Tanggung Jawab Direksi Pg. 243 Hal. 140 – 142

Wewenang dan Tanggung Jawab Dewan Pengawas Syariah Pg. 244 Hal. 142

Kebijakan, Prosedur dan Penetapan Limit Pg. 245 – 246 Hal. 143 – 143

Kebijakan Manajemen Risiko Pg. 245 Hal. 142 – 143

Prosedur dan Penetapan Limit Risiko Pg. 246 Hal. 143


Pg. 247 – 249 Hal. 144 – 146


Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko

Pg. 248 Hal. 144 – 145

Sistem Informasi Manajemen Risiko Pg. 249 Hal. 145 – 146

Sistem Pengendalian Intern Pg. 250 – 252 Hal. 146 – 147

Umum Pg. 250 – 251 Hal. 146

Sistem Pengendalian Intern dalam Penerapan Manajemen Risiko Pg. 252 Hal. 146 – 147

Organisasi dan Fungsi Manajemen Risiko Pg. 253 – 256 Hal. 147 – 151


Komite Manajemen Risiko Pg. 254 Hal. 148 – 149

Satuan Kerja Manajemen Risiko Pg. 255 Hal. 149 – 150


Pg. 256 Hal. 151

Pelaporan Pg. 257 – 260 Hal. 151 – 152

Laporan Profil Risiko Pg. 257 – 258 Hal. 151 – 152

Laporan Lain Pg. 259 Hal. 152

Alamat Penyampaian Pg. 260 Hal. 152


Penilaian Penerapan Manajemen Risiko Pg. 261 – 262 Hal. 153

Aspek Pengungkapan Kinerja dan Kebijakan Manajemen Risiko Pg. 263 Hal. 153


vi

Sanksi Pg. 264 – 265 Hal. 153 – 154

Penerapan Kebijakan Produk Pembiayaan Kepemilikan Rumah dan Pembiayaan Rumah dan Pembiayaan Kendaraan Bermotor bagi Bank Umum Syariah dan Unit Usaha Syariah


Penerapan Kebijakan Produk Pembiayaan Kepemilikan Rumah dan Pembiayaan Kendaraan Bermotor

Pg. 267 Hal. 155

Ruang Lingkup Pengaturan KPR iB dan KKB iB Pg. 268 Hal. 155

Pengaturan Financing to Value pada KPR iB Pg. 269 Hal. 155 – 156

Pengaturan Penyertaan (Sharing) dan Uang Jaminan (Deposit) pada KPR iB

Pg. 270 Hal. 156

Pengaturan Uang Muka (Down Payment) pada KKB iB Pg. 271 Hal. 156

Tata Cara Pengenaan Sanksi Pg. 272 Hal. 157


Lampiran Hal. 158 – 605

Lampiran 1 : Pedoman Standar Penerapan Manajemen Risiko bagi Bank Umum

Hal. 159 – 268

Pedoman Penerapan Manajemen Risiko Secara Umum Hal. 159 – 184

Pengawasan Aktif Dewan Komisaris dan Direksi Hal. 159 – 168

Kewenangan dan Tanggung Jawab Dewan Komisaris dan Direksi Hal. 160 – 162

Sumber Daya Manusia (SDM) Hal. 162 – 163

Organisasi Manajemen Risiko Hal. 163 – 168

Kebijakan, Prosedur, dan Penetapan Limit Hal. 168 – 174

Strategi Manajemen Risiko Hal. 168 – 169

Tingkat Risiko yang Akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Appetite)

Hal. 170

Kebijakan dan Prosedur Hal. 170 – 173

Limit Hal. 173 – 174


Hal. 174 – 181

Identifikasi Risiko Hal. 175

Pengukuran Risiko Hal. 175 – 178

Pemantauan Risiko Hal. 178 – 179

Pengendalian Risiko Hal. 179

Sistem Informasi Manajemen Risiko Hal. 179 – 181

Sistem Pengendalian Intern Hal. 181 – 184

Pedoman Penerapan Manajemen Risiko untuk Masing-Masing Risiko Hal. 184 – 267

Risiko Kredit Hal. 184 – 199

Risiko Pasar Hal. 200 – 211

Risiko Likuiditas Hal. 211 – 229

Risiko Operasional Hal. 229 – 240

Risiko Hukum Hal. 240 – 245

Risiko Stratejik Hal. 246 – 254

Risiko Kepatuhan Hal. 254 – 261

Risiko Reputasi Hal. 261 – 267


vii

Pedoman Penilaian Profil Risiko Hal. 268

Lampiran 2 : Struktur Organisasi Manajemen Risiko Hal. 269 – 273

Pedoman Umum Hal. 270

Struktur Organisasi Manajemen Risiko Hal. 270 – 273

Format 1 Hal. 270

Format 2 Hal. 271

Format 3 Hal. 272

Format 4 Hal. 273

Lampiran 3 : Laporan Rencana Kegiatan (Action Plan) Hal. 274 – 278

Uraian Umum Rencana Kegiatan Hal. 275

Uraian Rinci Kegiatan Hal. 276

Petunjuk Penyusunan Laporan Rencana Kegiatan Hal. 277 – 278

Lampiran 4 : Laporan Realisasi Kegiatan (Progress Report) Hal. 279 – 284

Informasi Umum Hal. 280

Uraian Status dan TIndak Lanjut yang DIlakukan Hal. 281

Uraian RInci Mengenai Status dan Tindak Lanjut yang Dilakukan Hal. 282 – 284

Lampiran 5 : Laporan Profil Risiko Hal. 285 – 287

Lampiran 6 : Analisis Risiko Hal. 288 – 290

Lampiran 7 : Laporan Profil Maturitas Hal. 291 – 307

Rupiah Hal. 292 – 294

Valuta Asing Hal. 295 – 297

Pedoman Pengisian Laporan Profil Maturitas Hal. 298 – 307

Lampiran 8 : Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum

Hal. 308 – 329

Latar Belakang Hal. 309 – 313

Ruang Lingkup Sistem Pengendalian Intern Bank Hal. 310 – 311

Pengertian dan Tujuan Sistem Pengendalian Intern Bank Hal. 310 – 311

Pihak-Pihak yang Berkepentingan dengan Sistem Pengendalian Intern Bank

Hal. 311 – 312

Faktor Pertimbangan dalam Penyusunan Sistem Pengendalian Intern Bank

Hal. 312 – 313

Lingkungan Pengendalian Hal. 313

Elemen Utama Sistem Pengendalian Intern Bank Hal. 313 – 329

Pengawasan oleh Manajemen dan Budaya Pengendalian Hal. 314 – 317

Identifikasi dan Penilaian Risiko Hal. 317 – 318

Kegiatan Pengendalian dan Pemisahan Fungsi Hal. 318 – 322

Sistem Akuntansi, Informasi dan Komunikasi Hal. 322 – 326

Kegiatan Pemantauan dan Tindakan Koreksi Penyimpangan Hal. 326 – 328

Lain-Lain Hal. 328 – 329

Lampiran 9 : Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank melalui Internet (Internet Banking)

Hal. 330 – 346

Pendahuluan Hal. 331 – 332

Pokok-Pokok Penerapan Manajemen Risiko Internet Banking Hal. 305 – 319

Pengawasan Aktif Komisaris dan Direksi Bank Hal. 332 – 335

Pengendalian Pengamanan Hal. 335 – 339

Manajemen Risiko Hukum dan Risiko Reputasi Hal. 339 – 346


viii

Lampiran 10 : Laporan Aktivitas Baru yang Berupa Agen Penjual Efek Reksa Dana atau Bank Kustodian

Hal. 347 – 348

Lampiran 11 : Laporan Rencana Menjadi Agen Penjual Efek Reksa Dana

Hal. 349 – 350

Lampiran 12 : Laporan Rencana Penjualan Efek Reksa Dana Hal. 351 – 352

Lampiran 13 : Laporan Reksadana (Bank sebagai Agen Penjual Efek Reksadana)

Hal. 353 - 354

Lampiran 14 : Laporan Aktivitas Baru yang Berupa Bancassurance

Hal. 355 – 356

Lampiran 15 : Laporan Rencana Pelaksanaan Aktivitas Baru berupa Bancassurance

Hal. 357 – 358

Lampiran 16 : Laporan Berkala Bancassurance Hal. 359 – 364

Lampiran 17 : Pedoman Penerapan Strategi Anti Fraud bagi Bank Umum

Hal. 365 – 377

Latar Belakang Hal. 366 – 365

Pedoman Umum Penerapan Strategi Anti Fraud Hal. 365 – 368

Penerapan Manajemen Risiko Hal. 368 – 371

Strategi Anti Fraud Hal. 371 – 377

Lampiran 18 : Laporan Penerapan Strategi Anti Fraud Hal. 378 – 380

Lampiran 19 : Pedoman Penerapan Manajemen Risiko pada Bank Umum yang Melakukan Layanan Nasabah Prima

Hal. 381 – 400

Latar Belakang Hal. 382

Kebijakan Layanan Nasabah Prima Hal. 382 – 387

Manajemen Risiko pada Aspek-Aspek Tertentu Hal. 387 – 400

Lampiran 20 : Laporan Keuangan Konsolidasi (Neraca) Hal. 401 – 403

Lampiran 21 : Laporan Keuangan Konsolidasi (Laporan Laba Rugi)

Hal. 404 – 405

Lampiran 22 : Laporan Keuangan Konsolidasi (Komitmen dan Kontinjensi)

Hal. 406 – 407

Lampiran 23 : Laporan Perhitungan KPMM Secara Konsolidasi Hal. 408 – 409

Lampiran 24 : Laporan Rincian ATMR Secara Konsolidasi Hal. 410 – 411

Lampiran 25 : Laporan Kualitas Aktiva dan Pembentukan PPA Secara Konsolidasi

Hal. 412 – 413

Lampiran 26 : Laporan Penyediaan Dana kepada Pihak Terkait Bank Secara Konsolidasi

Hal. 414 – 415

Lampiran 27.a : Laporan Pelampauan BMPK Secara Konsolidasi untuk Pihak Tidak Terkait

Hal. 416 - 417

Lampiran 27.b : Laporan Pelampauan BMPK Secara Konsolidasi untuk Pihak Tidak Terkait

Hal. 418 - 419

Lampiran 28 : Pedoman Penerapan Manajemen Risiko dalam Penggunaan Tekonologi Informasi oleh Bank Umum

Hal. 420 – 555

Kata Pengantar Hal. 422

Manajemen Hal. 423 – 439

Pengembangan dan Pengadaan Hal. 441 – 456

Aktivitas Operasional Teknologi Informasi Hal. 457 – 466

Jaringan Komunikasi Hal. 467 – 471

Pengamanan Informasi Hal. 472 – 482

Business Continuity Plan Hal. 483 – 491

End User Computing Hal 492 – 496


ix

Electronic Banking Hal. 497 – 512

Audit Intern Teknologi Informasi Hal. 513 – 518

Penggunaan Pihak Penyediaan Jasa Teknologi Informasi Hal. 519 – 533

Glossary Hal. 534 – 547

Lampiran 28.1 : Contoh Penilaian Risiko Hal. 548 – 552

Lampiran 28.2 : Kategori User pada End User Computing Hal. 555

Lampiran 29 : Formulir Pelaporan dan Permohonan Persetujuan Penggunaan Teknologi Informasi

Hal. 556 - 595

Penjelasan Cara Pengisian Laporan Hal. 559 – 560

Lampiran 29.1 : Laporan Penggunaan Tekonologi Informasi Hal. 561

Lampiran 29.1.1 : Manajemen Hal. 562

Lampiran 29.1.2 : Aplikasi dan Pengembangan Hal. 563

Lampiran 29.1.3 : Operasional Teknologi Informasi Hal. 564

Lampiran 29.1.4 : Jaringan Komunikasi Hal. 565

Lampiran 29.1.5 : Pengamanan Informasi Hal. 566 – 567

Lampiran 29.1.6 : Business Continuity Plan Hal. 568

Lampiran 29.1.7 : End User Computing Hal. 569

Lampiran 29.1.8 : Electronic Banking Hal. 570 – 571

Lampiran 29.1.9 : Audit Teknologi Informasi (Audit TI) Hal. 572

Lampiran 29.1.10 : Penyelenggaraan TI oleh Pihak Lain Hal. 573

Lampiran 29.2 : Rencana Perubahan Mendasar Dalam Penggunaan Teknologi Informasi

Hal. 574

Lampiran 29.2.1 : Rencana Penerbitan Electronic Banking Transaksional

Hal. 575

Lampiran 29.2.2 : Rencana Penyelenggaraan Data Center dan atau Disaster Recovery Center oleh Pihak Lain di Dalam Negeri

Hal. 576 – 577

Lampiran 29.2.3 : Rencana Penyelenggaraan Data Center dan atau Disaster Recovery Center oleh Pihak Lain di Luar Negeri

Hal. 578 – 579

Lampiran 29.2.4 : Rencana Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh Pihak Lain di Dalam Negeri

Hal. 580 – 581

Lampiran 29.2.5 : Rencana Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh Pihak Lain di Luar Negeri

Hal 582 – 583

Lampiran 29.3 : Laporan Realisasi Perubahan Mendasar Dalam Penggunaan Teknologi Informasi

Hal. 584

Lampiran 29.3.1 : Realisasi Penerbitan Electronic Banking Transaksional

Hal. 585

Lampiran 29.3.2 : Realisasi Penyelenggaraan Data Center dan atau Disaster Recovery Center oleh Pihak Lain di Dalam Negeri

Hal. 586

Lampiran 29.3.3 : Realisasi Penyelenggaraan Data Center dan Disaster Recovery Center oleh Pihak Lain di Luar Negeri

Hal. 587

Lampiran 29.3.4 : Realisasi Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh Pihak Lain di Dalam Negeri

Hal. 588

Lampiran 29.3.5 : Realisasi Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh Pihak Lain di Luar Negeri

Hal. 589

Lampiran 29.4 : Laporan Tahunan Penggunaan Teknologi Informasi Hal. 590 – 593

Lampiran 29. 5 : Laporan Kejadian Kritis, Penyalahgunaan dan/atau Kejahatan dalam Penyelenggaraan Teknologi Informasi (TI)

Hal. 594

Lampiran 29.6 : Permohonan Persetujuan Ulang Penyelenggaraan Data Center Dan Atau Disaster Recovery Center oleh Pihak Lain di Luar Negeri bagi Kantor Cabang Bank Asing

Hal. 595

Lampiran 30 : Contoh Pekerjaan Pokok dan Penjelasannya Hal. 596 – 598

Lampiran 31 : Contoh Pekerjaan Penunjang dan Penjelasannya Hal. 599 – 603


x

Lampiran 32 : Laporan Rencana Alih Daya, Perubahan Dan/ Atau Penambahan Rencana Alih Daya

Hal. 604

Lampiran 33 : Laporan Alih Daya yang Bermasalah Hal. 605


xi

Rekam Jejak Regulasi Penerapan Manajemen Risiko

13/23/PBI/2011Penerapan Manajemen Risiko bagi

Bank Umum Syariah dan Unit Usaha

Syariah

8/4/PBI/2006Pelaksanaan Good Corporate Governance Bagi Bank Umum

5/8/PBI/2003Penerapan Manajemen Risiko bagi Bank Umum

11/25/PBI/2009Perubahan PBI No.5/8/PBI/2003 Tentang Penerapan Manajemen

Risiko Bank Umum

Pasal 1, 2, 4, 8, 20, 20A, 21, 24, 25, 26, 29, 33, 34, 35, 35A

Tidak berlaku bagi BUS dan

UUS

8/6/PBI/2006Penerapan Manajemen Risiko

Secara Konsolidasi Bagi Bank yang Melakukan Pengendalian Terhadap

Perusahaan Anak

9/15/PBI/2007Penerapan Manajemen Risiko Dalam Penggunaan Teknologi

Informasi oleh Bank Umum

SE 9/30/DPNP 2007Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum

SE 6/18/DPNP 2004Penerapan Manajemen Risiko pada

Aktivitas Pelayananan jasa Bank Melalui Internet (Internet Banking)

Tidak berlaku bagi Bank Umum

SE 8/27/DPNP 2006Prinsip Kehati-hatian dan Laporan dalam

rangka Penerapan Manajemen Risiko secara Konsolidasi bagi Bank yang Melakukan Pengendalian terhadap

Perusahaan Anak


Bank yang melakukan Aktivitas Berkaitan dengan Reksadana

SE 5/22/DPNP 2003Pedoman Standar Sistem Pengendalian

Intern bagi Bank Umum

SE 5/21/DPNP 2003Penerapan Manajemen Risiko bagi

Bank Umum

SE 11/16/DPNP 2009 Penerapan Manajemen Risiko untuk Risiko

Likuiditas

Lampiran III.3


Bank yang Melakukan Aktivitas Kerjasama Pemasaran dengan

Perusahaan Asuransi (Banassuance)

SE 12/35/DPNP 2010 Penerapan Manajemen Risiko pada Bank

yang Melakukan Aktivitas Kerjasama Pemasaran dengan Perusahaan Asuransi

(Banassuance)

SE 11/35/DPNP 2009 Pelaporan Produk dan Aktivitas Baru

Tidak berlaku

bagi BUS dan UUS

SE 13/23/DPNP 2011Perubahan atas SE 5/21/DPNP 2003 perihal

Manajemen Risiko bagi Bank Umum

Pasal 6 huruf c

31/179/KEP/DIRPemantauan Likuiditas

Bank Umum

SE 31/18/UPPB 1998

SE 11/36/DPNP 2009 Perubahan 7/19/DPNP 2005 tentang

Penerapan Manajemen Risiko pada Bank yang melakukan Aktivitas Berkaitan dengan

ReksadanaAngka 10 Lampiran 1 Bab IV, angka 4 dan 5 Lampiran 7

Angka 3, 4 dan 9, Lampiran 1, 5, 6, dan 7

Angka IV, VI, dan VIA

- 13/19/PBI/2011 Perubahan 8/12/ PBI/2006 tentang Laporan Berkala Bank Umum- 11/28/PBI/2009 Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme- 10/3/PBI/2008 Laporan Kantor Pusat Bank Umum- 7/50/PBI/2005 Perubahan 3/22/PBI/ 2001 tentang Transparansi Kondisi Keuangan Bank

- 13/19/PBI/2011 Perubahan 8/12/ PBI/2006 tentang Laporan Berkala Bank Umum- 13/1/PBI/2011 Penilaian Tingkat Kesehatan Bank Umum- 11/28/PBI/2009 Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme- 10/3/PBI/2008 Laporan Kantor Pusat Bank Umum- 7/50/PBI/2005 Perubahan 3/22/PBI/ 2001 tentang Transparansi Kondisi Keuangan Bank- 7/6/PBI/2005 Transaparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah

- 14/8/DPNP/2012 Perubahan kedua atas SE 8/15/DPNP/2005 perihal Laporan Berkala Bank Umum- 13/3/PBI/2011 Penetapan Status dan Tindak Lanjut Pengawasan Bank- 13/1/PBI/2011 Penilaian Tingkat Kesehatan Bank Umum- 11/2/PBI/2009 Perubahan Ketiga 7/2/ PBI/2005 tentang Penilaian Kualitas Aktiva- 10/15/PBI/2008 Kewajiban Penyediaan Modal Minimum Bank Umum- 8/13/PBI/2006 Perubahan atas 7/3/ PBI/2005 tentang Batas Maksimum Pemberian Kredit Bank Umum- 7/50/PBI/2005 Perubahan atas Peraturan Bank Indonesia Nomor 3/22/ PBI/2001 tentang Transparansi Kondisi Keuangan Bank- 5/10/PBI/2003 Prinsip Kehati-hatian dalam Kegiatan Penyertaan Modal- SE 14/5/DSM/2012 Perubahan kedua atas SE 11/2DSM/2009 perihal Laporan Bulanan Bank Umum

- 14/2/PBI/2012 Perubahan atas 11/11/PBI/2009 tentang Penyelenggaraan Kegiatan APMK- 7/6/PBI/2005 Transparansi Informasi Produk Bank dan Data Pribadi Nasabah

- 11/28/PBI/2009 Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Bank Umum- 11/2/PBI/2009 Penilaian Kualitas Aktiva- 10/15/PBI/2008 Kewajiban Penyediaan Modal Minimum Bank Umum- 10/3/PBI/2008 Laporan Kantor Pusat Bank Umum- 8/13/PBI/2006 Perubahan atas 7/3/ PBI/2005 tentang Batas Maksimum Pemberian Kredit Bank Umum- 7/6/PBI/2005 Transaparansi Informasi Produk dan Penggunaan Data Pribadi Nasabah- 5/10/PBI/2003 Prinsip Kehati-hatian dalam Kegiatan Penyertaan Modal

- 11/28/PBI/2009 Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme- 10/3/PBI/2008 Laporan Kantor Pusat Bank Umum- 8/13/PBI/2006 Perubahan atas 7/3/ PBI/2005 tentang Batas Maksimum Pemberian Kredit Bank Umum- 7/6/PBI/2005 Transaparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah

- 11/28/PBI/2009 Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme- 7/6/PBI/2005 Transaparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah- 10/17/PBI/2008 Produk Bank Syariah dan Unit Usaha Syariah

11/28/PBI/2009 Program Anti Pencucian Uang dan Pencegahan

Pendanaan Terorisme

- 13/19/PBI/2011 Perubahan 8/12/PBI/ 2006 tentang Laporan Berkala Bank Umum - 10/3/PBI/2008 Laporan Kantor Pusat Bank Umum

- SE 13/6DPNP/2011 Pedoman Perhitungan Aset Tertimbang Menurut Risiko untuk Risiko Kredit dengan Menggunakan Pendekatan Standar- SE 12/38/DPNP/2010 Pedoman Penyusunan Standard Operating Procedure Administrasi Kredit Pemilikan Rumah dalam Rangka Sekuritisasi- 27/162/KEP/DIR/1995 Kewajiban Penyusunan dan Pelaksanaan Kebijaksanaan Perkreditan Bank Bagi Bank Umum

13/25/PBI/2011Prinsip Kehati-hatian bagi Bank Umum

yang Melaksanakan Penyerahan Sebagian Pelaksanaan Pekerjaan Kpd

Pihak Lain

- Undang-Undang Nomor 13 tahun 2003 tentang Ketenagakerjaan- 14/15/PBI/2012 Penilaian Kualitas Aset Bank Umum- 14/2/PBI/2012 Perubahan atas 11/11/PBI/2009 tentang Penyelenggaraan Kegiatan APMK- 11/25/PBI/2009 Perubahan atas 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum- 9/15/PBI/2007 Penetapan Manajemen RIsiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum- 8/14/PBI/2006 tentang Perubahan atas 8/4/PBI/2006 tentang Pelaksanaan Good Corporate Governance bagi Bank Umum- 7/6/PBI/2005 tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah

SE 14/20/DPNP 2012

SE 13/28/DPNP 2011Penerapan Strategi Anti Fraud bagi Bank

Umum

SE 13/29/DPNP 2011Penerapan Manajemen Risiko pada Bank yang Melakukan Layanan Nasabah Prima

SE 14/10/DPNP 2012 Penerapan Manajemen Risiko pada Bank yang Melakukan Pemberian KPR dan KKB

Keterangan :

Diubah

Dicabut

PBI/ KEP DIR Masih BerlakuPBI/ KEP DIR Tidak Berlaku

Terkait

SE Masih Berlaku

SE Tidak Berlaku

Regulasi Terkait

SE 14/33/DPBs 2012Penerapan KPPPR dan pembiayaan KKB BUS

dan UUS

SE 15/6/DPNP 2013 Kegiatan Usaha Bank Umum Berdasarkan

Modal Inti


xii

Dasar Hukum : - Undang-Undang Nomor 6 Tahun 2009 tentang Penetapan Perubahan Kedua atas Peraturan

Pemerintah Pengganti Undang-Undang Nomor 2 Tahun 2008 tentang Perubahan Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia

- Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah - Peraturan Pemerintah Pengganti Undang-Undang Nomor 2 Tahun 2008 tentang Perubahan atas

Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia - Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah diubah terakhir

dengan Undang-Undang Nomor 6 Tahun 2009 - Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-

Undang Nomor 10 Tahun 1998 Regulasi Terkait : - Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas - Undang-Undang Nomor 5 Tahun 1962 tentang Perusahaan Daerah - Undang-Undang Nomor 25 Tahun 1992 tentang Perkoperasian - Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen - Peraturan Bank Indonesia Nomor 14/2/PBI/2012 Perubahan atas Peraturan Bank Indonesia Nomor

11/11/PBI/2009 tentang Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu - Peraturan Bank Indonesia Nomor 13/19/PBI/2011 Perubahan atas Peraturan Bank Indonesia Nomor

8/12/PBI/2006 tentang Laporan Berkala Bank Umum - Peraturan Bank Indonesia Nomor 13/3/PBI/2011 tentang Penetapan Status dan Tindak Lanjut

Pengawasan Bank - Peraturan Bank Indonesia Nomor 13/1/PBI/2011 tentang Penilaian Tingkat Kesehatan Bank Umum - Peraturan Bank Indonesia Nomor 12/2/PBI/2010 Perubahan Kedua atas Peraturan Bank Indonesia

Nomor 10/40/PBI/2008 tentang Laporan Bulanan Bank Umum - Peraturan Bank Indonesia Nomor 11/28/PBI/2009 tentang Penerapan Program Anti Pencucian Uang

dan Pencegahan Pendanaan Terorisme bagi Bank Umum - Peraturan Bank Indonesia Nomor 11/2/PBI/2009 Perubahan Ketiga atas Peraturan Bank Indonesia

Nomor 7/2/PBI/2005 tentang Penilaian Kualitas Aktiva Bank Umum - Peraturan Bank Indonesia Nomor 10/17/PBI/2008 tentang Produk Bank Syariah dan Unit Usaha Syariah - Peraturan Bank Indonesia Nomor 10/15/PBI/2008 tentang Kewajiban Penyediaan Modal Minimum

Bank Umum - Peraturan Bank Indonesia Nomor 10/3/PBI/2008 tentang Laporan Kantor Pusat Bank Umum - Peraturan Bank Indonesia Nomor 8/13/PBI/2006 Perubahan atas Peraturan Bank Indonesia Nomor

7/3/PBI/2005 tentang Batas Maksimum Pemberian Kredit Bank Umum - Peraturan Bank Indonesia Nomor 7/50/PBI/2005 tentang Perubahan atas Peraturan Bank Indonesia

Nomor 3/22/PBI/2001 tentang Transparansi Kondisi Keuangan Bank - Peraturan Bank Indonesia Nomor 7/6/PBI/2005 tentang Transparansi Informasi Produk Bank dan

Penggunaan Data Pribadi Nasabah - Peraturan Bank Indonesia Nomor 5/10/PBI/2003 tentang Prinsip Kehati-hatian dalam Kegiatan

Penyertaan Modal - Surat Edaran Bank Indonesia Nomor 14/33/DPbS 2012 perihal Penerapan Kebijakan Produk

Pembiayaan Kepemilikan Rumah dan Pembiayaan Kendaraan Bermotor bagi Bank Syariah dan Unit Usaha Syariah

- Surat Edaran Bank Indonesia Nomor 14/21/DPNP 2012 Perubahan atas Surat Edaran Bank Indonesia Nomor 9/33/DPNP 2007 perihal Pedoman Penggunaan Metode Standar dalam Perhitungan Kewajiban Penyediaan Modal Minimum Bank Umum dengan Memperhitungkan Risiko Pasar

- Surat Edaran Bank Indonesia Nomor 14/8/DPNP 2012 Perubahan Kedua atas Surat Edaran Bank Indonesia Nomor 8/15/DPNP 2006 perihal Laporan Berkala Bank Umum


xiii

- Surat Edaran Bank Indonesia Nomor 14/5/DSM 2012 Perubahan Kedua atas Surat Edaran Bank Indonesia Nomor 11/2/DSM 2009 perihal Laporan Bulanan Bank Umum

- Surat Edaran Bank Indonesia Nomor 13/31/DPNP 2011 perihal Lembaga Pemeringkat dan Peringkat yang Diakui Bank Indonesia

- Surat Edaran Bank Indonesia Nomor 13/30/DPNP 2011 Perubahan Ketiga atas Surat Edaran Bank Indonesia Nomor 3/30/DPNP 2001 perihal Laporan Keuangan Publikasi Triwulanan dan Bulanan Bank Umum serta Laporan Tertentu yang Disampaikan kepada Bank Indonesia

- Surat Edaran Bank Indonesia Nomor 13/24/DPNP 2011 perihal Penilaian Tingkat Kesehatan Bank Umum

- Surat Edaran Bank Indonesia Nomor 13/6/DPNP 2011 perihal Pedoman Perhitungan Aset Tertimbang Menurut Risiko untuk Risiko Kredit dengan Menggunakan Pendekatan Standar

- Surat Edaran Bank Indonesia Nomor 13/5/DPNP 2011 perihal Transparansi Informasi Suku Bunga Dasar Kredit

- Surat Edaran Bank Indonesia Nomor 13/2/DPbS 2011 perihal Tindak lanjut Penanganan terhadap Bank Pembiayaan Syariah dalam Status Pengawasan Khusus

- Surat Edaran Bank Indonesia Nomor 12/38/DPNP 2010 perihal Pedoman Penyusunan Standard Operating Procedure Administrasi Kredit Pemilikan Rumah dalam Rangka Sekuritisasi

- Surat Edaran Bank Indonesia Nomor 12/11/DPNP 2010 Perubahan Kedua atas Surat Edaran Bank Indonesia Nomor 3/30/DPNP 2001 perihal Laporan Keuangan Publikasi Triwulanan dan Bulanan Bank Umum serta Laporan Tertentu yang Disampaikan kepada Bank Indonesia

- Surat Edaran Bank Indonesia Nomor 11/31/DPNP 2009 perihal Pedoman Standar Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Bank Umum

- Surat Edaran Bank Indonesia Nomor 11/10/DASP 2009 perihal Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu

- Surat Edaran Bank Indonesia Nomor 11/3/DPNP 2009 perihal Perhitungan Aset Tertimbang Menurut Risiko (ATMR) untuk Risiko Operasional dengan Menggunakan Pendekatan Indikator Dasar (PID)

- Surat Edaran Bank Indonesia Nomor 10/31/DPbS 2008 perihal Produk Bank Syariah dan Unit Usaha Syariah

- Surat Edaran Bank Indonesia Nomor 10/3/UKMI 2008 perihal Laporan Kantor Pusat Bank Umum - Surat Edaran Bank Indonesia Nomor 9/33/DPNP 2007 perihal Pedoman Penggunaan Metode Standar

dalam perhitungan Kewajiban Penyediaan Modal Minimum Bank Umum dengan Memperhitungkan Risiko Pasar

- Surat Edaran Bank Indonesia Nomor 9/31/DPNP 2007 perihal Pedoman Penggunaan Model internal dalam perhitungan Kewajiban Penyediaan Modal Minimum Bank Umum dengan Memperhitungkan Risiko Pasar

- Surat Edaran Bank Indonesia Nomor 8/16/DPbS 2006 perihal Laporan Berkala Bank Umum - Surat Edaran Bank Indonesia Nomor 8/15/DPNP 2006 perihal Laporan Berkala Bank Umum - Surat Edaran Bank Indonesia Nomor 7/57/DPbS 2005 perihal Hubungan Antara Bank yang

Melaksanakan Kegiatan Usaha Berdasarkan Prinsip Syariah, Kantor Akuntan Publik, Akuntan Publik, Dewan Pengawas Syariah dan Bank Indonesia

- Surat Edaran Bank Indonesia Nomor 7/56/DPbS 2005 perihal Laporan Tahunan, Laporan Keuangan Publikasi Triwulanan dan Bulanan Serta Laporan Tertentu dari Bank yang Disampaikan Kepada Bank Indonesia

- Surat Edaran Bank Indonesia Nomor 7/48/DPNP 2005 perihal Jumlah Modal Inti Minimum Bank Umum - Surat Edaran Bank Indonesia Nomor 7/25/DPNP 2005 perihal Transparansi Informasi Produk Bank dan

Penggunaan Data Pribadi Nasabah - Surat Edaran Bank Indonesia Nomor 7/14/DPNP 2005 perihal Batas Maksimum Pemberian Kredit Bank

Umum - Surat Edaran Bank Indonesia Nomor 7/3/DPNP 2005 perihal Penilaian Kualitas Aktiva Bank Umum - Surat Edaran Bank Indonesia Nomor 5/26/BPS 2003 perihal Pelaksanaan Pedoman Akutansi Perbankan

Syariah Indonesia


xiv

- Surat Edaran Bank Indonesia Nomor 3/30/DPNP 2001 perihal Laporan Keuangan Publikasi Triwulanan dan Bulanan Bank Umum serta Laporan Tertentu yang Disampaikan kepada Bank Indonesia

- Surat Keputusan Direksi Bank Indonesia No.27/164/KEP/DIR/1995 tentang Penggunaan Teknologi Sistem Informasi oleh Bank

- Surat Keputusan Direksi Bank Indonesia Nomor 27/162/KEP/DIR/1995 tentang Kewajiban Penyusunan dan Pelaksanaan Kebijaksanaan Perkreditan Bank bagi Bank Umum

Regulasi Bank Indonesia : - Peraturan Bank Indonesia Nomor 13/25/PBI/2011 tentang Prinsip Kehati-hatian bagi Bank Umum yang

Melakukan Sebagian Pelaksanaan Pekerjaan Kepada Pihak Lain - Peraturan Bank Indonesia Nomor 13/23/PBI/2011 tentang Penerapan Manajemen Risiko bagi bank

Umum Syariah dan Unit Usaha Syariah - Peraturan Bank Indonesia Nomor 11/25/PBI/2009 Perubahan atas Peraturan Bank Indonesia Nomor

5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum - Peraturan Bank Indonesia Nomor 9/15/PBI/2007 tentang Penerapan Manajemen RIsiko dalam

Penggunaan Teknologi Informasi oleh Bank Umum - Peraturan Bank Indonesia Nomor 8/6/PBI/2006 tentang Penerapan Manajemen Risiko Secara

Konsolidasi bagi bank yang Melakukan Pengendalian terhadap Perusahaan Anak - Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bank Umum - Surat Edaran Bank Indonesia Nomor 14/33/DPbS 2012 perihal Penerapan Kebijakan Produk

Pembiayaan Kepemilikan Rumah dan Pembiayaan Kendaraan Bermotor bagi Bank Syariah dan Unit Usaha Syariah

- Surat Edaran Bank Indonesia Nomor 14/20/DPNP 2012 perihal Prinsip Kehati-hatian bagi Bank Umum yang Melakukan Sebagian Pelaksanaan Pekerjaan Kepada Pihak Lain

- Surat Edaran Bank Indonesia Nomor 14/10/DPNP 2012 perihal Penerapan Manajemen Risiko pada Bank yang Melakukan Pemberian Kredit Pemilikan Rumah dan Kredit Kendaraan Bermotor

- Surat Edaran Bank Indonesia Nomor 13/29/DPNP 2011 perihal Penerapan Manajemen Risiko pada Bank Umum yang Melakukan Layanan Nasabah Prima

- Surat Edaran Bank Indonesia Nomor 13/28/DPNP 2011 perihal Penerapan Strategi Anti Fraud bagi Bank Umum

- Surat Edaran Bank Indonesia Nomor 13/23/DPNP 2011 Perubahan atas Surat Edaran Bank Indonesia Nomor 5/21/DPNP 2003 perihal Penerapan Manajemen Risiko bagi Bank Umum

- Surat Edaran Bank Indonesia Nomor 12/35/DPNP 2010 perihal Penerapan Manajemen Risiko pada Bank yang Melakukan Aktivitas Kerjasama Penawaran dengan Perusahaan Asuransi (Bancassurance)

- Surat Edaran Bank Indonesia Nomor 11/36/DPNP 2009 Perubahan atas Surat Edaran Bank Indonesia Nomor 7/19/DPNP 2005 perihal Penerapan Manajemen Risiko pada Bank yang Melakukan Aktivitas Berkaitan dengan Reksa Dana

- Surat Edaran Bank Indonesia Nomor 11/16/DPNP 2009 perihal Penerapan Manajemen Risiko untuk Risiko Likuiditas

- Surat Edaran Bank Indonesia Nomor 9/30/DPNP 2007 perihal Penerapan Manajemen RIsiko dalam Penggunaan Teknologi Informasi oleh Bank Umum

- Surat Edaran Bank Indonesia Nomor 8/27/DPNP 2006 perihal Prinsip Kehati-hatian dan laporan dalam rangka Penerapan Manajemen Risiko secara Konsolidasi bagi Bank yang Melakukan Pengendalian terhadap Perusahaan Anak

- Surat Edaran Bank Indonesia Nomor 7/19/DPNP 2005 perihal Penerapan Manajemen Risiko pada Bank yang Melakukan Aktivitas Berkaitan dengan Reksa Dana

- Surat Edaran Bank Indonesia Nomor 6/18/DPNP 2004 perihal Penerapan Manajemen RIsiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking)

- Surat Edaran Bank Indonesia Nomor 5/22/DPNP 2003 perihal Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum

- Surat Edaran Bank Indonesia Nomor 5/21/DPNP 2003 perihal Penerapan Manajemen Risiko bagi bank Umum


1

Paragraf Sumber Regulasi Ketentuan

Perbankan Manajemen Manajemen Risiko Penerapan Manajemen Risiko bagi Bank Umum BAB I Ketentuan Umum

1 Pasal 1 11/25/PBI/2009

1. Bank adalah Bank Umum sebagaimana dimaksud dalam Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998, termasuk kantor cabang bank asing, dan Bank Umum Syariah sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah.

2. Bank Umum Konvensional adalah Bank Umum Konvensional sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah.

3. Bank Umum Syariah adalah Bank Umum Syariah sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah.

4. Risiko adalah potensi kerugian akibat terjadinya suatu peristiwa (events) tertentu.

5. Manajemen Risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan Risiko yang timbul dari seluruh kegiatan usaha Bank.

6. Risiko Kredit adalah Risiko akibat kegagalan debitur dan/atau pihak lain dalam memenuhi kewajiban kepada Bank.

7. Risiko Pasar adalah Risiko pada posisi neraca dan rekening administratif termasuk transaksi derivatif, akibat perubahan secara keseluruhan dari kondisi pasar, termasuk Risiko perubahan harga option.

8. Risiko Likuiditas adalah Risiko akibat ketidakmampuan Bank untuk memenuhi kewajiban yang jatuh tempo dari sumber pendanaan arus kas dan/atau dari aset likuid berkualitas tinggi yang dapat diagunkan, tanpa mengganggu aktivitas dan kondisi keuangan Bank.

9. Risiko Operasional adalah Risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian-kejadian eksternal yang mempengaruhi operasional Bank.

10. Risiko Kepatuhan adalah Risiko akibat Bank tidak mematuhi dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku.

11. Risiko Hukum adalah Risiko akibat tuntutan hukum dan/atau kelemahan aspek yuridis.

12. Risiko Reputasi adalah Risiko akibat menurunnya tingkat kepercayaan stakeholder yang bersumber dari persepsi negatif terhadap Bank.

13. Risiko Stratejik adalah Risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu keputusan stratejik serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis.

14. Direksi: a) bagi Bank berbentuk badan hukum Perseroan Terbatas adalah

direksi sebagaimana dimaksud dalam Undang-Undang tentang Perseroan Terbatas;


2


b) bagi Bank berbentuk badan hukum Perusahaan Daerah adalah direksi sebagaimana dimaksud dalam Undang-Undang tentang Perusahaan Daerah;

c) bagi Bank berbentuk badan hukum Koperasi adalah pengurus sebagaimana dimaksud dalam Undang-Undang tentang Perkoperasian;

d) bagi kantor cabang bank asing adalah pimpinan kantor cabang bank asing

15. Dewan Komisaris: a. bagi Bank berbentuk Perseroan Terbatas adalah dewan komisaris

sebagaimana dimaksud dalam Undang-Undang tentang Perseroan Terbatas;

b. bagi Bank berbentuk hukum Perusahaan Daerah adalah pengawas sebagaimana dimaksud dalam Undang-Undang tentang Perusahaan Daerah;

c. bagi Bank berbentuk hukum Koperasi adalah pengawas sebagaimana dimaksud dalam Undang-Undang tentang Perkoperasian.

16. Perusahaan Anak adalah badan hukum atau perusahaan yang dimiliki dan/atau dikendalikan oleh Bank secara langsung maupun tidak langsung, baik di dalam maupun di luar negeri yang melakukan kegiatan usaha di bidang keuangan, yang terdiri dari: a. Perusahaan Subsidiari (subsidiary company) yaitu Perusahaan Anak

dengan kepemilikan Bank lebih dari 50% (lima puluh perseratus); b. Perusahaan Partisipasi (participation company) adalah Perusahaan

Anak dengan kepemilikan Bank 50% (lima puluh perseratus) atau kurang, namun Bank memiliki Pengendalian terhadap perusahaan;

c. Perusahaan dengan kepemilikan Bank lebih dari 20% (dua puluh perseratus) sampai dengan 50% (lima puluh perseratus) yang memenuhi persyaratan yaitu: i. kepemilikan Bank dan para pihak lainnya pada Perusahaan

Anak adalah masing-masing sama besar; dan ii. masing-masing pemilik melakukan Pengendalian secara

bersama terhadap Perusahaan Anak; d. Entitas lain yang berdasarkan Standar Akuntansi Keuangan yang

berlaku wajib dikonsolidasikan.

BAB II Ruang Lingkup Manajamen Risiko 2 Pasal 2

11/25/PBI/2009

(1) Bank wajib menerapkan Manajemen Risiko secara efektif, baik untuk Bank secara individual maupun untuk Bank secara konsolidasi dengan Perusahaan Anak. Termasuk dalam cakupan penerapan Manajemen Risiko adalah penerapan program Anti Pencucian Uang dan Pencegahan Pendanaan Teroris yang sebelumnya dikenal dengan prinsip mengenal nasabah (Know Your Customer/KYC).

(2) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. pengawasan aktif Dewan Komisaris dan Direksi;


3


SE 5/21/DPNP 2003, Butir 1 - 2 SE 13/23/DPNP 2011, Butir 1.3 SE 13/23/DPNP 2011, Butir 2.4 SE 5/21/DPNP 2003, Butir 8

b. kecukupan kebijakan, prosedur, dan penetapan limit manajemen risiko;

c. kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen Risiko; dan

d. sistem pengendalian intern yang menyeluruh.

(3) Pedoman Standar Penerapan Manajemen Risiko bagi Bank Umum merupakan acuan standar penerapan manajemen risiko yang wajib dipenuhi oleh Bank sehingga Bank dapat memperluas dan memperdalam sesuai dengan kebutuhan Bank.

(4) Bank yang telah memiliki kebijakan, prosedur, dan atau pedoman penerapan manajemen risiko namun belum memenuhi standar penerapan manajemen risiko, wajib menyesuaikan dan menyempurnakan dengan berpedoman pada Lampiran 1.

(5) Penyempurnaan pedoman penerapan manajemen risiko sebagaimana dimaksud pada ayat 4 dilakukan paling lambat tanggal 30 November 2011 dan disampaikan kepada Bank Indonesia paling lama 30 (tiga puluh) hari sejak diselesaikannya penyempurnaan pedoman tersebut.

(6) Pedoman Standar Penerapan Manajemen Risiko bagi Bank Umum, paling kurang memuat: a. Penerapan Manajemen Risiko Secara Umum, yang mencakup

mengenai pengawasan aktif Dewan Komisaris dan Direksi; kecukupan kebijakan, prosedur, dan penetapan limit; kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen Risiko; dan sistem pengendalian intern yang menyeluruh.

b. Penerapan Manajemen Risiko untuk Masing-Masing Risiko, yang mencakup penerapan Manajemen Risiko untuk masing-masing Risiko yang meliputi 8 (delapan) Risiko yaitu Risiko Kredit, Risiko Pasar, Risiko Likuiditas, Risiko Operasional, Risiko Hukum, Risiko Stratejik, Risiko Kepatuhan, dan Risiko Reputasi.

c. Penilaian Profil Risiko, yang mencakup penilaian terhadap Risiko inheren dan penilaian terhadap kualitas penerapan Manajemen Risiko yang mencerminkan sistem pengendalian Risiko (risk control system), baik untuk Bank secara individual maupun untuk Bank secara konsolidasi. Penilaian tersebut dilakukan terhadap 8 (delapan) Risiko yaitu Risiko Kredit, Risiko Pasar, Risiko Likuiditas, Risiko Operasional, Risiko Hukum, Risiko Stratejik, Risiko Kepatuhan, dan Risiko Reputasi. Dalam melakukan penilaian profil Risiko, Bank wajib mengacu pada ketentuan Bank Indonesia yang mengatur mengenai penilaian tingkat kesehatan Bank Umum.

(7) Bank wajib melakukan langkah-langkah persiapan, pengembangan dan atau penyempurnaan yang diperlukan dalam rangka penerapan manajemen risiko yang efektif, antara lain: a. melaksanakan diagnosa dan analisis mengenai: organisasi,

kebijakan, prosedur, dan pedoman serta pengembangan sistem yang terkait dengan penerapan manajemen risiko. Selanjutnya Bank menilai dan menyusun rencana penyempurnaan sesuai dengan acuan dalam Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum.


4


b. menugaskan pejabat atau staf atau project team yang bertanggungjawab untuk proses penyusunan analisis dan pemantauan kemajuan rencana kegiatan (action plan).

c. melakukan sosialisasi pedoman penerapan manajemen risiko kepada pegawai agar memahami praktek manajemen risiko, dan mengembangkan budaya risiko (risk culture) kepada seluruh pegawai pada setiap tingkatan organisasi Bank.

d. menyusun laporan rencana kegiatan (action plan) dan laporan realisasi kegiatan (progress report) sesuai dengan Lampiran 3 dan Lampiran 4.

e. memastikan bahwa Satuan Kerja Audit Intern (SKAI) ikut serta memantau dalam proses penyusunan rencana kegiatan (action plan) dan realisasi rencana kegiatan dimaksud, serta penyusunan laporan profil risiko triwulanan.

3 Pasal 3 5/8/PBI/2003 SE 5/21/DPNP 2003, Butir 11

(1) Penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 2 wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha serta kemampuan Bank. Kompleksitas usaha antara lain keragaman dalam jenis transaksi/produk/jasa dan jaringan usaha. Kemampuan Bank antara lain kemampuan keuangan, infrastruktur pendukung dan kemampuan sumberdaya manusia.

(2) Bank wajib menerapkan manajemen risiko sesuai dengan tujuan,

kebijakan usaha, ukuran dan kompleksitas usaha serta kemampuan Bank. Bank yang melakukan kegiatan usaha berdasarkan Prinsip Syariah wajib menerapkan Proses manajemen risiko sesuai dengan karakteristik usaha Bank dimaksud dan Prinsip Syariah.

4 Pasal 4 11/25/PBI/2009

(1) Risiko sebagaimana dimaksud dalam Paragraf 2 mencakup: a. Risiko Kredit;

Termasuk dalam kelompok Risiko Kredit adalah Risiko konsentrasi kredit. Risiko konsentrasi kredit merupakan Risiko yang timbul akibat terkonsentrasinya penyediaan dana kepada 1 (satu) pihak atau sekelompok pihak, industri, sektor, dan/atau area geografis tertentu yang berpotensi menimbulkan kerugian cukup besar yang dapat mengancam kelangsungan usaha Bank.

b. Risiko Pasar;

Risiko Pasar meliputi antara lain Risiko suku bunga, Risiko nilai tukar, Risiko komoditas, dan Risiko ekuitas. Risiko suku bunga adalah Risiko akibat perubahan harga instrumen keuangan dari posisi Trading book atau akibat perubahan nilai ekonomis dari posisi Banking Book, yang disebabkan oleh perubahan suku bunga. Dalam kategori Risiko suku bunga termasuk pula Risiko suku bunga


5


dari posisi Banking Book yang antara lain meliputi repricing risk, yield curve risk, basis risk, dan optionality risk. Risiko Nilai Tukar adalah risiko akibat perubahan nilai posisi Trading Book dan Banking Book yang disebabkan oleh perubahan nilai tukar valuta asing atau perubahan harga emas. Risiko Komoditas adalah Risiko akibat perubahan harga instrumen keuangan dari posisi Trading Book dan Banking Book yang disebabkan oleh perubahan harga komoditas. Risiko Ekuitas adalah Risiko akibat perubahan harga instrumen keuangan dari posisi Trading Book yang disebabkan oleh perubahan harga saham.

c. Risiko Likuiditas; d. Risiko Operasional; e. Risiko Hukum;

Risiko ini timbul antara lain karena ketiadaan peraturan perundang-undangan yang mendukung atau kelemahan perikatan, seperti tidak dipenuhinya syarat sahnya kontrak atau pengikatan agunan yang tidak sempurna.

f. Risiko Reputasi;

Risiko ini timbul antara lain karena adanya pemberitaan media dan/atau rumor mengenai bank yang bersifat negatif, serta adanya strategi komunikasi bank yang kurang efektif.

g. Risiko Stratejik; dan

Risiko ini timbul antara lain karena bank menetapkan strategi yang kurang sejalan dengan visi dan misi bank, melakukan analisis lingkungan stratejik yang tidak komprehensif, dan/atau terdapat ketidaksesuaian rencana stratejik (strategic plan) antar level stratejik. Selain itu Risiko Stratejik juga timbul karena kegagalan dalam mengantisipasi perubahan lingkungan bisnis mencakup kegagalan dalam mengantisipasi perubahan teknologi, perubahan kondisi ekonomi makro, dinamika kompetisi di pasar, dan perubahan kebijakan otoritas terkait.

h. Risiko Kepatuhan

(2) Bank Umum Konvensional wajib menerapkan Manajemen Risiko untuk

seluruh Risiko sebagaimana dimaksud pada ayat (1).

BAB III Pengawasan Aktif Dewan Komisaris dan Direksi Bagian Pertama Umum

5 Pasal 5 5/8/PBI/2003

Bank wajib menetapkan wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 2.


6


Bagian Kedua Kewenangan dan Tanggungjawab Dewan Komisaris 6 Pasal 6

5/8/PBI/2003 Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf 5 bagi dewan Komisaris sekurang-kurangnya: a. menyetujui dan mengevaluasi kebijakan Manajemen Risiko;

Evaluasi kebijakan Manajemen Risiko dilakukan oleh Dewan Komisaris sekurang-kurangnya satu kali dalam satu tahun atau frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan.

b. mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud dalam huruf a; Evaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko dilakukan oleh dewan Komisaris sekurang-kurangnya secara triwulanan.

Bagian Ketiga Kewenangan dan Tanggungjawab Direksi 7 Pasal 7

5/8/PBI/2003 (1) Wewenang dan tanggung jawab sebagaimana dimaksud dalam

Paragraf 5 bagi Direksi sekurang-kurangnya: a. menyusun kebijakan dan strategi Manajemen Risiko secara tertulis

dan komprehensif;

termasuk dalam kebijakan dan strategi Manajemen Risiko adalah penetapan dan persetujuan limit Risiko baik RIsiko secara keseluruhan (composite), per jenis Risiko, maupun per aktivitas fungsional. Kebijakan dan strategi Manajemen Risiko disusun sekurang-kurangnya satu kali dalam satu tahun atau frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan.

b. bertanggung jawab atas pelaksanaan kebijakan Manajemen Risiko dan eksposur Risiko yang diambil oleh Bank secara keseluruhan; Termasuk tanggung jawab atas pelaksanaan kebijakan Manajemen Risiko adalah: 1. mengevaluasi dan memberikan arahan berdasarkan laporan

yang disampaikan oleh satuan kerja manajemen risiko; 2. penyampaian laporan pertanggungjawaban kepada dewan

Komisaris secara triwulanan.

c. mengevaluasi dan memutuskan transaksi yang memerlukan persetujuan Direksi; Transaksi yang memerlukan persetujuan Direksi antara lain transaksi yang telah melampaui kewenangan pejabat Bank satu tingkat di bawah Direksi, sesuai dengan kebijakan dan prosedur intern yang berlaku.


7


d. mengembangkan budaya Manajemen Risiko pada seluruh jenjang organisasi;

Pengembangan budaya Manajemen Risiko antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya pengendalian intern yang efektif.

e. memastikan peningkatan kompetensi sumberdaya manusia yang terkait dengan Manajemen Risiko;

Peningkatan kompetensi sumberdaya manusia antara lain melalui program pendidikan dan pelatihan secara berkesinambungan mengenai penerapan Manajemen Risiko.

f. memastikan bahwa fungsi Manajemen Risiko telah beroperasi secara independen;

Yang dimaksud dengan pengertian independen antara lain adanya pemisahan fungsi antara satuan kerja Manajemen Risiko yang melakukan identifikasi, pengukuran dan pemantauan Risiko dengan satuan kerja yang melakukan dan menyelesaikan transaksi.

g. melaksanakan kaji ulang secara berkala untuk memastikan:

Kaji ulang secara berkala antara lain dimaksudkan untuk mengantisipasi apabila terjadi perubahan faktor eksternal dan faktor internal. 1. keakuratan metodologi penilaian Risiko; 2. kecukupan implementasi sistem informasi manajemen; dan 3. ketepatan kebijakan, prosedur dan penetapan limit Risiko.

(2) Dalam rangka melaksanakan wewenang dan tanggung jawab sebagaimana dimaksud dalam ayat (1), Direksi harus memiliki pemahaman yang memadai mengenai Risiko yang melekat pada seluruh aktivitas fungsional Bank dan mampu mengambil tindakan yang diperlukan sesuai dengan profil Risiko Bank.

BAB IV Kebijakan, Prosedur dan Penetapan Limit Bagian Pertama Kebijakan Manajemen Risiko

8 Pasal 8 11/25/PBI/2009

Kebijakan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 2 ayat (2) huruf b sekurang-kurangnya memuat: Kebijakan Manajemen Risiko ditetapkan antara lain dengan cara menyusun strategi manajemen risiko untuk memastikan bahwa: 1. Bank tetap mempertahankan eksposur Risiko sesuai dengan kebijakan

dan prosedur intern Bank dan peraturan perundang-undangan serta ketentuan lain yang berlaku; dan

2. Bank dikelola oleh sumber daya manusia yang memiliki pengetahuan, pengalaman dan keahlian di bidang Manajemen Risiko sesuai dengan


8


kompleksitas usaha Bank. Penyusunan strategi Manajemen Risiko dilakukan dengan mempertimbangkan kondisi keuangan Bank, organisasi Bank, dan Risiko yang timbul sebagai akibat perubahan faktor eksternal dan faktor internal.

a. penetapan Risiko yang terkait dengan produk dan transaksi perbankan; b. penetapan penggunaan metode pengukuran dan sistem informasi

Manajemen Risiko; c. penentuan limit dan penetapan toleransi Risiko;

Toleransi Risiko merupakan potensi kerugian yang dapat diserap oleh permodalan Bank.

d. penetapan penilaian peringkat Risiko; Penetapan penilaian peringkat Risiko merupakan dasar bagi Bank untuk mengkategorikan peringkat Risiko Bank. Peringkat Risiko bagi Bank Umum Konvensional dikategorikan menjadi 5 (lima) peringkat, yaitu 1 (Low), 2 (Low to Moderate), 3 (Moderate), 4 (Moderate to High), dan 5 (High).

e. penyusunan rencana darurat (contingency plan) dalam kondisi terburuk (worst case scenario);

f. penetapan sistem pengendalian intern dalam penerapan Manajemen Risiko.

Bagian Kedua Prosedur dan Penetapan Limit Risiko 9 Pasal 9

5/8/PBI/2003 (1) Prosedur dan penetapan limit Risiko sebagaimana dimaksud dalam

Paragraf 2 ayat (2) huruf b wajib disesuaikan dengan tingkat Risiko yang akan diambil (risk appetite) terhadap Risiko Bank.

Tingkat Risiko yang akan diambil (risk appetite) memperhatikan pengalaman yang dimiliki Bank dalam mengelola Risiko.

(2) Prosedur dan penetapan limit Risiko sebagaimana dimaksud dalam ayat

(1) sekurang-kurangnya memuat: a. akuntabilitas dan jenjang delegasi wewenang yang jelas; b. pelaksanaan kaji ulang terhadap prosedur dan penetapan limit

secara berkala;

Pengertian secara berkala sekurang-kurangnya satu kali dalam satu tahun atau frekuensi yang lebih tinggi, sesuai dengan jenis Risiko, kebutuhan dan perkembangan Bank.

c. dokumentasi prosedur dan penetapan limit secara memadai.

Pengertian dokumentasi yang memadai adalah dokumentasi yang tertulis, lengkap dan memudahkan untuk dilakukan jejak audit (audit trail) untuk keperluan tujuan pengendalian intern Bank.


9


a. Penetapan limit Risiko sebagaimana dimaksud dalam ayat (2) wajib mencakup: a. limit secara keseluruhan; b. limit per jenis Risiko; dan c. limit per aktivitas fungsional tertentu yang memiliki eksposur

Risiko.

BAB V


Bagian Pertama Umum 10 Pasal 10

5/8/PBI/2003 (1) Bank wajib melakukan proses identifikasi, pengukuran, pemantauan

dan pengendalian Risiko sebagaimana dimaksud dalam Paragraf 2 ayat (2) huruf c terhadap seluruh faktor-faktor Risiko (risk factors) yang bersifat material.

Faktor-faktor Risiko adalah berbagai parameter yang mempengaruhi eksposur Risiko. Faktor-faktor Risiko yang bersifat material adalah faktor-faktor Risiko baik kuantitatif maupun kualitatif yang berpengaruh secara signifikan terhadap kondisi keuangan Bank.

(2) Pelaksanaan proses identifikasi, pengukuran, pemantauan dan pengendalian Risiko sebagaimana dimaksud dalam ayat (1) wajib didukung oleh: a. sistem informasi manajemen yang tepat waktu; dan b. laporan yang akurat dan informatif mengenai kondisi keuangan

Bank, kinerja aktivitas fungsional dan eksposur Risiko Bank.

Bagian Kedua

Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko

11 Pasal 11 5/8/PBI/2003

(1) Pelaksanaan proses identifikasi Risiko sekurang-kurangnya dilakukan dengan melakukan analisis terhadap:

Proses identifikasi Risiko antara lain dapat didasarkan pada pengalaman kerugian Bank yang pernah terjadi.

a. karakteristik Risiko yang melekat pada Bank; dan b. Risiko dari produk dan kegiatan usaha Bank,

(2) Dalam rangka melaksanakan pengukuran Risiko, Bank wajib sekurang-

kurangnya melakukan:

Untuk memperkirakan Risiko, Bank dapat menggunakan berbagai pendekatan, baik kualitatif maupun kuantitatif, disesuaikan dengan tujuan usaha, kompleksitas usaha, dan kemampuan Bank.

a. evaluasi secara berkala terhadap kesesuaian asumsi, sumber data dan prosedur yang digunakan untuk mengukur Risiko;


10


Pengertian secara berkala sekurang-kurangnya secara triwulanan atau frekuensi yang lebih tinggi, sesuai dengan perkembangan usaha Bank dan kondisi eksternal yang langsung mempengaruhi kondisi Bank.

b. penyempurnaan terhadap sistem pengukuran Risiko apabila terdapat perubahan kegiatan usaha Bank, produk, transaksi dan faktor Risiko, yang bersifat material. Perubahan yang bersifat material adalah perubahan kegiatan usaha Bank, produk, transaksi dan faktor Risiko, yang dapat mempengaruhi kondisi keuangan Bank.

c. dalam rangka proses penerapan manajemen risiko, Bank dapat menggunakan berbagai pendekatan pengukuran risiko, baik dengan metode standar seperti yang direkomendasikan oleh Basle Committee on Banking Supervision pada Bank for International Settlements maupun dengan metode pengukuran yang advanced (internal model). Pengukuran dengan menggunakan internal model tersebut dimaksudkan untuk antisipasi perkembangan operasi perbankan yang semakin kompleks maupun antisipasi kebijakan perbankan di masa mendatang. Penerapan internal model memerlukan berbagai persyaratan minimum baik kuantitatif maupun kualitatif agar hasil penilaian risiko dapat lebih mencerminkan kondisi Bank yang sebenarnya. Untuk kepentingan perhitungan risiko pasar yang terkait dengan perhitungan Capital Adequacy Ratio (CAR), Bank diwajibkan untuk mengacu pada ketentuan yang berlaku.

(3) Dalam rangka melaksanakan pemantauan Risiko, Bank wajib sekurang-

kurangnya melakukan: a. evaluasi terhadap eksposur Risiko;

Evaluasi terhadap eksposur risiko dilakukan dengan cara pemantauan dan pelaporan Risiko yang bersifat material atau yang berdampak kepada kondisi permodalan Bank, yang antara lain didasarkan atas penilaian potensi Risiko dengan menggunakan historical trend.

b. penyempurnaan proses pelaporan apabila terdapat perubahan kegiatan usaha Bank, produk, transaksi, faktor Risiko, teknologi informasi dan sistem informasi Manajemen Risiko yang bersifat material.

(4) Pelaksanaan proses pengendalian Risiko wajib digunakan Bank untuk mengelola Risiko tertentu yang dapat membahayakan kelangsungan usaha Bank. Pengendalian Risiko dapat dilakukan antara lain dengan cara lindung nilai, metode mitigasi risiko dan penambahan modal untuk menyerap potensi kerugian.


11


(5) Dalam melaksanakan fungsi pengendalian Risiko suku bunga, Risiko nilai tukar, dan Risiko likuiditas sebagaimana dimaksud dalam Paragraf 4 ayat (1) huruf b dan huruf c, Bank sekurang-kurangnya menerapkan assets and liabilities management (ALMA).

Bagian Ketiga Sistem Informasi Manajemen Risiko 12 Pasal 12

5/8/PBI/2003 (1) Sistem informasi Manajemen Risiko sebagaimana dimaksud dalam

Paragraf 2 ayat (2) huruf c, sekurang-kurangnya mencakup laporan atau informasi mengenai: a. eksposur Risiko;

Laporan atau informasi eksposur Risiko mencakup eksposur kuantitatif dan kualitatif, secara keseluruhan (composite) maupun rincian per jenis Risiko dan per jenis aktivitas fungsional.

b. kepatuhan terhadap kebijakan dan prosedur serta penetapan limit

sebagaimana dimaksud dalam Paragraf 8 dan Paragraf 9; c. realisasi pelaksanaan Manajemen Risiko dibandingkan dengan

target yang ditetapkan (2) Laporan atau informasi yang dihasilkan dari sistem informasi

Manajemen Risiko sebagaimana dimaksud dalam ayat (1) wajib disampaikan secara rutin kepada Direksi.

Laporan atau informasi yang disampaikan kepada Direksi dapat ditingkatkan frekuensinya sesuai dengan kebutuhan Bank.

BAB VI Sistem Pengendalian Intern Bagian Pertama Umum

13 Pasal 13 5/8/PBI/2003 SE 5/22/DPNP 2003, Butir 1 – 5

(1) Bank wajib melaksanakan sistem pengendalian intern secara efektif terhadap pelaksanaan kegiatan usaha dan operasional pada seluruh jenjang organisasi Bank.

(2) Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum merupakan acuan standar Sistem Pengendalian Intern yang wajib dipenuhi oleh Bank sehingga Bank dapat memperluas dan memperdalam sesuai dengan kebutuhan Bank.

(3) Bank yang telah memiliki Sistem Pengendalian Intern namun belum memenuhi acuan Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum, wajib menyesuaikan dan menyempurnakannya dengan berpedoman pada Lampiran 8.

(4) Pedoman Standar Sistem Pengendalian Intern sebagaimana dimaksud pada ayat 3, disampaikan kepada Bank Indonesia selambat-lambatnya 30 (tiga puluh) hari sejak ditetapkannya pedoman yang disempurnakan. Penyempurnaan pedoman tersebut dilakukan sesuai dengan jadwal yang dimuat dalam action plan atau selambat-lambatnya tanggal 31 Desember 2004.

(5) Dalam penyusunan Sistem Pengendalian Intern, Bank wajib mempertimbangkan total aset, produk dan jasa yang ditawarkan, termasuk produk dan jasa baru, kompleksitas operasional, jaringan kantor, profil risiko dari setiap kegiatan usaha, metode yang digunakan


12


untuk pengolahan data dan pengukuran risiko, serta ketentuan terkait yang berlaku.

(6) Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum sekurang-kurangnya mencakup 5 (lima) elemen pokok, yaitu. a. pengawasan oleh manajemen dan budaya pengendalian; b. identifikasi dan penilaian risiko; c. kegiatan pengendalian dan pemisahan fungsi; d. sistem akuntansi, informasi dan komunikasi; dan e. kegiatan pemantauan dan tindakan koreksi penyimpangan

14 Pasal 14 5/8/PBI/2003

(1) Pelaksanaan sistem pengendalian intern sebagaimana dimaksud dalam Paragraf 13 sekurang-kurangnya mampu secara tepat waktu mendeteksi kelemahan dan penyimpangan yang terjadi.

(2) Sistem pengendalian intern sebagaimana dimaksud dalam ayat (1) wajib memastikan: a. kepatuhan terhadap peraturan dan perundang-undangan yang

berlaku serta kebijakan atau ketentuan intern Bank; b. tersedianya informasi keuangan dan manajemen yang lengkap,

akurat, tepat guna, dan tepat waktu; Informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu diperlukan dalam rangka pengambilan keputusan yang tepat dan dapat dipertanggungjawabkan, serta dikomunikasikan kepada pihak yang berkepentingan.

c. efektivitas dan efisiensi dalam kegiatan operasional; dan

Efektivitas dan efisiensi dalam kegiatan operasional antara lain diperlukan untuk melindungi aset dan sumberdaya Bank lainnya dari Risiko terkait.

d. efektivitas budaya Risiko (risk culture) pada organisasi Bank secara menyeluruh. Efektivitas budaya Risiko dimaksudkan untuk mengidentifikasi kelemahan dan penyimpangan secara lebih dini dan menilai kembali kewajaran kebijakan dan prosedur yang ada pada Bank secara berkesinambungan.

Bagian Kedua

Sistem Pengendalian Intern dalam Penerapan Manajemen Risiko

15 Pasal 15 5/8/PBI/2003

(1) Sistem pengendalian intern dalam penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 2 ayat (2) huruf d sekurang-kurangnya mencakup:

a. kesesuaian sistem pengendalian intern dengan jenis dan tingkat Risiko yang melekat pada kegiatan usaha Bank;

b. penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan, prosedur dan limit sebagaimana dimaksud dalam Paragraf 8 dan Paragraf 9;

c. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari


13


satuan kerja operasional kepada satuan kerja yang melaksanakan fungsi pengendalian;

d. struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank;

e. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;

f. kecukupan prosedur untuk memastikan kepatuhan Bank terhadap ketentuan dan perundang-undangan yang berlaku;

g. kaji ulang yang efektif, independen dan obyektif terhadap prosedur penilaian kegiatan operasional Bank;

h. pengujian dan kaji ulang yang memadai terhadap sistem informasi manajemen;

i. dokumentasi secara lengkap dan memadai terhadap prosedur operasional, cakupan dan temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit;

j. verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki penyimpangan-penyimpangan yang terjadi.

(2) Penilaian terhadap sistem pengendalian intern dalam penerapan Manajemen Risiko sebagaimana dimaksud dalam ayat (1) wajib dilakukan oleh satuan kerja audit intern (SKAI).

BAB VII Organisasi dan Fungsi Manajemen RIsiko Bagian Pertama Umum

16 Pasal 16 5/8/PBI/2003

(1) Dalam rangka pelaksanaan proses dan sistem Manajemen Risiko yang efektif sebagaimana dimaksud dalam Paragraf 2, Bank wajib membentuk: a. komite Manajemen Risiko; dan

Komite Manajemen Risiko harus bersifat non struktural. b. satuan kerja Manajemen Risiko.

Satuan kerja Manajemen Risiko harus bersifat struktural.

SE 5/21/DPNP 2003, Butir 5

(2) Dalam rangka menerapkan manajemen risiko, Bank wajib membentuk Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko, sesuai dengan ukuran dan kompleksitas usaha Bank. Struktur Organisasi Manajemen Risiko pada Bank Umum dapat mengacu pada Lampiran 2.

Bagian Kedua Komite Manajemen Risiko 17 Pasal 17

5/8/PBI/2003 (1) Komite Manajemen Risiko sebagaimana dimaksud dalam Paragraf 16

huruf a sekurang-kurangnya terdiri dari:

Keanggotaan Komite Manajemen Risiko dapat berupa keanggotaan tetap dan tidak tetap, sesuai dengan kebutuhan Bank.

a. mayoritas Direksi; dan Salah satu anggota dari mayoritas Direksi dalam komite Manajemen Risiko adalah Direktur Kepatuhan.


14


b. pejabat eksekutif terkait.

Pejabat eksekutif adalah pejabat Bank satu tingkat di bawah Direksi yang memimpin satuan kerja operasional dan satuan kerja Manajemen Risiko. Keanggotaan pejabat eksekutif dalam Komite Manajemen Risiko disesuaikan dengan permasalahan dan kebutuhan Bank.

(2) Wewenang dan tanggung jawab komite Manajemen Risiko sebagaimana dimaksud dalam ayat (1) adalah memberikan rekomendasi kepada Direktur Utama, yang sekurang-kurangnya meliputi: a. penyusunan kebijakan, strategi dan pedoman penerapan

Manajemen Risiko; b. perbaikan atau penyempurnaan pelaksanaan Manajemen Risiko

berdasarkan hasil evaluasi pelaksanaan dimaksud; c. penetapan (justification) hal-hal yang terkait dengan keputusan

bisnis yang menyimpang dari prosedur normal (irregularities). Termasuk dalam keputusan bisnis yang menyimpang dari prosedur normal antara lain pelampauan ekspansi usaha yang signifikan dibandingkan rencana bisnis Bank dan pengambilan posisi/eksposur Risiko yang menyimpang dari limit yang telah ditetapkan.

Bagian Ketiga Satuan Kerja Manajemen Risiko 18 Pasal 18

5/8/PBI/2003 (1) Struktur organisasi satuan kerja Manajemen Risiko Bank sebagaimana

dimaksud dalam Paragraf 16 huruf b disesuaikan dengan ukuran dan kompleksitas usaha Bank serta Risiko yang melekat pada Bank.

Pengaturan ini dimaksudkan agar Bank dapat menentukan struktur organisasi yang tepat dan sesuai dengan kondisi Bank, termasuk kemampuan keuangan dan sumberdaya manusia.

(2) Satuan kerja Manajemen Risiko sebagaimana dimaksud dalam ayat (1) harus independen terhadap satuan kerja operasional (risk-taking unit) dan terhadap satuan kerja yang melaksanakan fungsi pengendalian intern.

Pengertian independen antara lain tercermin dari adanya: 1. pemisahan fungsi/tugas antara satuan kerja Manajemen Risiko

dengan satuan kerja operasional (risk-taking unit) dan satuan kerja yang melaksanakan fungsi pengendalian intern;

2. proses pengambilan keputusan yang tidak memihak atau menguntungkan satuan kerja operasional tertentu atau mengabaikan satuan kerja operasional lainnya.

(3) Satuan kerja Manajemen Risiko sebagaimana dimaksud dalam ayat (2)

bertanggung jawab langsung kepada Direktur Utama atau kepada Direktur yang ditugaskan secara khusus.


15


Mengingat ukuran dan kompleksitas usaha Bank yang berbeda maka satuan kerja Manajemen Risiko dapat bertanggung jawab langsung kepada Direktur yang ditugaskan secara khusus oleh Bank seperti Direktur Kepatuhan atau Direktur Manajemen Risiko. Istilah Direktur Utama dapat dipersamakan dengan Presiden Direktur.

(4) Wewenang dan tanggung jawab satuan kerja Manajemen Risiko meliputi: Kewenangan dan tanggung jawab satuan kerja Manajemen Risiko disesuaikan dengan tujuan usaha, kompleksitas usaha, dan kemampuan Bank.

a. pemantauan pelaksanaan strategi Manajemen Risiko yang telah disetujui oleh Direksi;

b. pemantauan posisi Risiko secara keseluruhan (composite), per jenis Risiko dan per jenis aktivitas fungsional serta melakukan stress testing; Stress testing dilakukan guna mengetahui dampak dari implementasi kebijakan dan strategi Manajemen Risiko terhadap kinerja dan pendapatan masing-masing satuan kerja operasional atau aktivitas fungsional Bank.

c. kaji ulang secara berkala terhadap proses Manajemen Risiko; Kaji ulang antara lain dilakukan berdasarkan temuan audit intern dan atau perkembangan praktek-praktek Manajemen Risiko yang berlaku secara internasional.

d. pengkajian usulan aktivitas dan atau produk baru; Termasuk dalam pengkajian adalah penilaian kemampuan Bank untuk melakukan aktivitas dan atau produk baru dan kajian usulan perubahan sistem dan prosedur.

e. evaluasi terhadap akurasi model dan validitas data yang digunakan

untuk mengukur Risiko, bagi Bank yang menggunakan model untuk keperluan intern (internal model);

f. memberikan rekomendasi kepada satuan kerja operasional (risk taking unit) dan atau kepada komite Manajemen Risiko, sesuai kewenangan yang dimiliki; Rekomendasi antara lain memuat rekomendasi yang terkait dengan besaran atau maksimum eksposur Risiko yang wajib dipelihara oleh Bank.

g. menyusun dan menyampaikan laporan profil/komposisi Risiko

kepada direktur utama atau direktur yang ditugaskan secara khusus dan komite Manajemen Risiko secara berkala.


16


Profil Risiko merupakan gambaran secara menyeluruh atas besarnya potensi Risiko yang melekat pada seluruh portofolio atau eksposur Bank. Frekuensi penyampaian laporan wajib ditingkatkan apabila kondisi pasar berubah dengan cepat. Untuk eksposur Risiko yang berubah relatif lama, seperti Risiko Kredit maka penyampaian laporan disampaikan selambat-lambatnya satu kali dalam satu bulan.

Bagian Keempat


19 Pasal 19 5/8/PBI/2003

Satuan kerja operasional (risk taking unit) sebagaimana dimaksud dalam Paragraf 18 ayat (2) wajib menginformasikan eksposur Risiko yang melekat pada satuan kerja yang bersangkutan kepada satuan kerja Manajemen Risiko secara berkala. Frekuensi penyampaian informasi eksposur Risiko disesuaikan dengan karakteristik jenis Risiko. Termasuk dalam definisi satuan kerja operasional (risk taking unit) antara lain satuan kerja perkreditan, treasuri, dan pendanaan.

BAB VIII Pengelolaan Risiko Produk dan Aktivitas Baru 20 Pasal 20

11/25/PBI/2009 (1) Bank wajib memiliki kebijakan dan prosedur secara tertulis untuk

mengelola risiko yang melekat pada produk atau aktivitas baru Bank. Yang dimaksud dengan produk Bank adalah instrument keuangan yang diterbitkan oleh Bank. Yang dimaksud dengan aktivitas Bank adalah jasa yang disediakan oleh Bank kepada nasabah, antara lain jasa keagenan dan/atau kustodian.

(2) Kebijakan dan prosedur sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. sistem dan prosedur (standard operating procedures) dan

kewenangan dalam pengelolaan produk atau aktivitas baru; b. identifikasi seluruh Risiko yang melekat pada produk atau aktivitas

baru baik yang terkait dengan Bank maupun nasabah; c. masa uji coba metode pengukuran dan pemantauan Risiko

terhadap produk atau aktivitas baru;

Masa uji coba dimaksudkan untuk memastikan bahwa metode pengukuran dan pemantauan Risiko telah teruji.

d. sistem informasi akuntansi untuk produk atau aktivitas baru; Sistem informasi akuntansi paling kurang menggambarkan profil Risiko, tingkat keuntungan maupun kerugian untuk produk atau aktivitas baru secara akurat.

e. analisa aspek hukum untuk produk atau aktivitas baru; dan


17


Analisa aspek hukum mencakup kemungkinan adanya Risiko hukum yang akan ditimbulkan oleh produk dan aktivitas baru serta kesesuaian dengan ketentuan dan perundang-undangan yang berlaku.

f. transparansi informasi kepada nasabah.

Dalam menerapkan transparansi informasi kepada nasabah, aspek-aspek yang perlu diperhatikan oleh Bank paling kurang adalah: 1. informasi yang disampaikan lengkap, benar, dan tidak

menyesatkan nasabah; 2. informasi yang berimbang antara potensi manfaat yang

mungkin diperoleh dengan Risiko yang mungkin timbul bagi nasabah; dan

3. informasi yang disampaikan tidak menyamarkan, mengurangi, atau menutupi hal-hal yang penting terkait dengan Risiko yang mungkin timbul.

(3) Produk atau aktivitas Bank merupakan suatu produk baru atau aktivitas

baru apabila memenuhi kriteria sebagai berikut: a. tidak pernah diterbitkan atau dilakukan sebelumnya oleh Bank;

atau

Termasuk dalam kriteria tidak pernah diterbitkan atau dilakukan sebelumnya adalah produk atau aktivitas yang telah diterbitkan atau dilakukan oleh Bank lain, namun belum pernah diterbitkan atau dilakukan oleh Bank yang bersangkutan.

b. telah diterbitkan atau dilaksanakan sebelumnya oleh Bank namun dilakukan pengembangan yang mengubah atau meningkatkan eksposur Risiko tertentu pada Bank.

Perubahan eksposur Risiko dalam pengaturan ini tidak mencakup perubahan eksposur Risiko yang terkait produk atau aktivitas konvensional seperti giro, tabungan, deposito, kredit, produk derivatif yang bersifat plain vanilla, dan aktivitas kustodian.

21 Pasal 20 A 11/25/PBI/2009

Bank dilarang menugaskan atau menyetujui pengurus dan/atau pegawai Bank untuk memasarkan produk atau melaksanakan aktivitas yang bukan merupakan produk atau aktivitas Bank dengan menggunakan sarana atau fasilitas Bank. Termasuk dalam kategori tindakan menyetujui adalah mengetahui namun tidak melarang atau membiarkan terjadinya pemasaran produk atau aktivitas yang bukan merupakan produk atau aktivitas Bank dengan menggunakan sarana atau fasilitas Bank oleh pengurus dan/atau pegawai.

22 Pasal 21 11/25/PBI/2009

Bank wajib menerapkan transparansi informasi produk atau aktivitas Bank kepada nasabah sebagaimana dimaksud dalam Paragraf 20 ayat (2) huruf f, baik secara tertulis maupun lisan.


18


Cakupan transparansi informasi yang perlu diungkapkan kepada nasabah mengacu pada ketentuan Bank Indonesia mengenai transparansi informasi produk bank, termasuk prosedur, skim, dan materi yang perlu diungkapkan, seperti karakteristik produk atau aktivitas, Risiko, serta hak dan kewajiban nasabah.

BAB IX Pelaporan Bagian Pertama Rencana Kegiatan (Action Plan) Penerapan Manajemen Risiko

23 Pasal 22 5/8/PBI/2003

(1) Penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 2 dapat dilaksanakan dengan atau tanpa tahapan.

(2) Dalam rangka penerapan Manajemen Risiko sebagaimana dimaksud dalam ayat (1), Bank wajib menyampaikan laporan action plan kepada Bank Indonesia.

Action plan disusun untuk memenuhi persyaratan minimum penerapan Manajemen Risiko yang diatur dalam ketentuan ini dan ketentuan pelaksanaan terkait lainnya.

(3) Bank Indonesia dapat meminta Bank untuk melakukan penyesuaian

terhadap laporan action plan sebagaimana dimaksud dalam ayat (1) apabila action plan dinilai belum sepenuhnya memenuhi persyaratan minimum yang diatur dalam ketentuan ini dan ketentuan pelaksanaan terkait lainnya.

(4) Jangka waktu penyelesaian action plan sebagaimana dimaksud dalam ayat (2) ditetapkan selambat-lambatnya 9 (sembilan) bulan sejak laporan action plan diterima oleh Bank Indonesia.

Perhitungan jangka waktu 9 (sembilan) bulan termasuk penyesuaian terhadap action plan yang dinilai Bank Indonesia belum sepenuhnya memenuhi persyaratan minimum yang diatur dalam Peraturan Bank Indonesia ini dan ketentuan pelaksanaan terkait lainnya.

(5) Penerapan manajemen risiko secara efektif dan menyeluruh wajib

dilaksanakan sesuai dengan jadwal yang dimuat dalam laporan action plan atau selambat-lambatnya tanggal 31 Desember 2004.

24 Pasal 23 5/8/PBI/2003

(1) Bank wajib menyampaikan laporan realisasi action plan penerapan Manajemen Risiko kepada Bank Indonesia. Laporan realisasi action plan disusun dan digunakan untuk memantau tingkat pencapaian penerapan Manajemen Risiko.

(2) Laporan realisasi action plan sebagaimana dimaksud dalam ayat (1) disampaikan selambat-lambatnya 7 (tujuh) hari kerja setelah tahapan realisasi action plan.

Bagian Kedua Laporan Profil Risiko serta Laporan Produk dan Aktivitas Baru 25 Pasal 24

11/25/PBI/2009 (1) Bank wajib menyampaikan laporan profil Risiko kepada Bank Indonesia.


19


SE 13/23/DPNP 2011, Butir 4.9.a

Laporan profil Risiko memuat antara lain informasi tentang tingkat dan trend seluruh eksposur Risiko.

(2) Laporan profil Risiko sebagaimana dimaksud pada ayat (1) yang disampaikan oleh satuan kerja Manajemen Risiko, wajib memuat substansi yang sama dengan laporan profil Risiko yang disampaikan oleh satuan kerja Manajemen Risiko kepada Direktur Utama dan Komite Manajemen Risiko.

(3) Laporan profil Risiko sebagaimana dimaksud pada ayat (1) disampaikan secara triwulanan untuk posisi bulan Maret, Juni, September, dan Desember.

Laporan profil Risiko disajikan secara komparatif dengan posisi triwulan sebelumnya.

(4) Laporan profil Risiko sebagaimana dimaksud pada ayat (1) disampaikan

paling lambat 15 (lima belas) hari kerja setelah akhir bulan laporan. (5) Dalam hal diperlukan, Bank Indonesia dapat meminta Bank

menyampaikan laporan profil Risiko sebagaimana dimaksud pada ayat (1) diluar jangka waktu yang ditetapkan.

(6) Bank wajib menyampaikan laporan profil Risiko baik secara individual

maupun secara konsolidasi kepada Bank Indonesia secara triwulanan untuk posisi bulan Maret, Juni, September, dan Desember, yang disajikan secara komparatif dengan posisi triwulan sebelumnya paling lama 15 (lima belas) hari kerja setelah akhir bulan laporan.

(7) Format dan isi laporan profil Risiko berpedoman pada Lampiran 5 dan Lampiran 6.

(8) Laporan profil Risiko yang disampaikan oleh Bank kepada Bank Indonesia wajib memuat substansi yang sama dengan laporan profil Risiko yang disampaikan oleh satuan kerja Manajemen Risiko kepada Direktur Utama dan Komite Manajemen Risiko

(9) Mekanisme penilaian profil Risiko, penetapan tingkat Risiko dan penetapan peringkat profil Risiko mengacu pada ketentuan Bank Indonesia yang mengatur mengenai penilaian tingkat kesehatan Bank Umum.

26 Pasal 25 11/25/PBI/2009

(1) Bank wajib menyampaikan laporan produk atau aktivitas baru kepada Bank Indonesia, yang terdiri dari: a. Laporan rencana penerbitan produk atau pelaksanaan aktivitas

baru; dan b. Laporan realisasi penerbitan produk atau pelaksanaan aktivitas

baru. (2) Laporan rencana sebagaimana dimaksud pada ayat (1) huruf a wajib

disampaikan paling lambat 60 (enam puluh) hari sebelum penerbitan atau pelaksanaan produk atau aktivitas baru. Produk atau aktivitas baru yang wajib dilaporkan mencakup seluruh produk atau aktivitas baru sebagaimana dimaksud dalam Paragraf 20 ayat (3)


20


SE 13/23/DPNP 2011, Butir 4.9.b

(3) Laporan realisasi sebagaimana dimaksud pada ayat (1) huruf b wajib disampaikan paling lambat 7 (tujuh) hari kerja setelah produk atau aktivitas baru dilakukan.

(4) Selain memenuhi ketentuan pelaporan sebagaimana dimaksud pada ayat (1), rencana penerbitan produk atau pelaksanaan aktivitas baru yang memenuhi kriteria dalam Paragraf 20 ayat (3) huruf a wajib dicantumkan dalam Rencana Bisnis Bank. Rencana penerbitan produk atau pelaksanaan aktivitas baru dicantumkan dalam Rencana Bisnis Bank untuk tahun yang sama dengan rencana penerbitan produk atau pelaksanaan aktivitas baru.

(5) Berdasarkan hasil evaluasi terhadap laporan sebagaimana dimaksud pada ayat (1) huruf a, Bank Indonesia dapat melarang Bank untuk menerbitkan produk atau melaksanakan aktivitas baru yang direncanakan. Evaluasi Bank Indonesia mencakup antara lain aspek kesiapan Bank, penerapan Manajemen Risiko, transparansi informasi produk, dan perlindungan nasabah.

(6) Dalam hal di kemudian hari berdasarkan evaluasi Bank Indonesia, produk yang diterbitkan atau aktivitas yang dilaksanakan memenuhi kondisi sebagai berikut: a. tidak sesuai dengan rencana penerbitan produk atau aktivitas baru

yang dilaporkan kepada Bank Indonesia; Ketidaksesuaian tersebut meliputi antara lain prosedur, skim, karakteristik produk atau aktivitas, Risiko, serta hak dan kewajiban nasabah.

b. berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank; dan/atau Kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank antara lain dapat disebabkan oleh Risiko Reputasi dan Risiko Pasar dari penerbitan produk atau pelaksanaan aktivitas Bank.

c. tidak sesuai dengan ketentuan yang berlaku, Bank Indonesia dapat memerintahkan Bank untuk menghentikan penerbitan produk atau pelaksanaan aktivitas dimaksud.

(7) Laporan rencana dan realisasi atas penerbitan produk atau

pelaksanaan aktivitas tertentu dapat diatur secara tersendiri dalam ketentuan Bank Indonesia. Cakupan, format, dan cara penyampaian laporan produk dan aktivitas baru mengacu pada ketentuan Bank Indonesia yang mengatur mengenai pelaporan produk atau aktivitas baru.


21


Bagian Ketiga Laporan Lain 27 Pasal 26

11/25/PBI/2009 SE 13/23/DPNP 2011, Butir 4.9.c SE 13/23/DPNP 2011, Butir 4.9.d

(1) Bank wajib menyampaikan laporan lain kepada Bank Indonesia selain sebagaimana dimaksud dalam Paragraf 25, dalam hal terdapat kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank.

(2) Bank wajib menyampaikan kepada Bank Indonesia laporan lain yang terkait dengan penerapan Manajemen Risiko dan/atau terkait dengan penerbitan produk atau pelaksanaan aktivitas tertentu secara berkala atau sewaktu-waktu apabila diperlukan.

Laporan terkait penerapan Manajemen Risiko meliputi antara lain Laporan Proyeksi Arus Kas dan Laporan Profil Maturitas dalam rangka Penerapan Manajemen Risiko untuk Risiko Likuiditas. Laporan terkait aktivitas tertentu meliputi antara lain laporan pelaksanaan keagenan reksadana dan/atau laporan pelaksanaan kegiatan bancassurance.

(3) Format dan tata cara pelaporan sebagaimana dimaksud pada ayat (2)

diatur tersendiri dalam ketentuan Bank Indonesia. (4) Laporan lain dalam hal terdapat kondisi yang berpotensi

menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank. Dalam hal ini, kondisi Bank tersebut antara lain dapat berupa: 1) Bank telah ditetapkan oleh Bank Indonesia dalam status Bank

dalam pengawasan intensif atau Bank dalam pengawasan khusus;

2) Bank memiliki eksposur Risiko Pasar dan Risiko Likuiditas yang sangat signifikan; dan/atau

3) kondisi eksternal (pasar) mengalami fluktuasi yang sangat tajam dan cenderung tidak mampu dikendalikan oleh Bank. Laporan ini bersifat insidentil yang disampaikan kepada Bank Indonesia berdasarkan kondisi terkini Bank yang memiliki eksposur tertentu dan hasil penilaian Bank Indonesia terhadap Bank tersebut.

(5) Laporan lain terkait penerapan Manajemen Risiko, antara lain laporan Manajemen Risiko untuk Risiko Likuiditas 1) Dalam rangka pemantauan likuiditas, Bank wajib menyampaikan

laporan Manajemen Risiko untuk Risiko Likuiditas kepada Bank Indonesia, yang terdiri dari: a) Laporan Proyeksi Arus Kas dalam rangka pengelolaan posisi

likuiditas dan Risiko Likuiditas harian sebagaimana dimaksud dalam butir II.C.3.c.4).c).(2) Pedoman Standar Penerapan Manajemen Risiko yang merupakan Lampiran 1; dan

b) Laporan Profil Maturitas dalam rangka mengukur Risiko Likuiditas sebagaimana dimaksud dalam butir II.C.3.c.2).d).(2) Pedoman Standar Penerapan Manajemen Risiko yang merupakan Lampiran 1, baik dalam rupiah maupun valuta asing.

2) Laporan Proyeksi Arus Kas sebagaimana dimaksud dalam butir 1).a) mencakup data proyeksi arus kas selama 1 (satu) minggu berikutnya yang dipetakan secara harian. Laporan tersebut disampaikan secara mingguan yaitu setiap hari Jumat sesuai


22


dengan format internal Bank. Contoh: Bank wajib menyampaikan Laporan Proyeksi Arus Kas pada hari Jumat tanggal 7 Oktober 2011 yang mencakup proyeksi arus kas hari Senin tanggal 10 Oktober 2011 sampai dengan hari Jumat tanggal 14 Oktober 2011. Dalam hal hari Jumat jatuh pada hari libur, maka laporan disampaikan pada hari kerja sebelumnya.

3) Format Laporan Proyeksi Arus Kas sebagaimana dimaksud pada angka 2) mencakup paling kurang pos-pos neraca dan pos-pos rekening administratif yang memiliki transaksi yang signifikan sesuai dengan karakteristik, kegiatan usaha, dan kompleksitas Bank serta harus dilakukan secara konsisten. Bank Indonesia dapat meminta Bank untuk menyesuaikan format Laporan Proyeksi Arus Kas yang disampaikan kepada Bank Indonesia. Dalam hal Bank mengubah format Laporan Proyeksi Arus Kas yang disampaikan kepada Bank Indonesia, Bank wajib menginformasikan alasan perubahan tersebut kepada Bank Indonesia.

4) Laporan Profil Maturitas sebagaimana dimaksud dalam butir 1).b) disampaikan kepada Bank Indonesia secara bulanan dengan cakupan dan format sesuai Lampiran 7. Tata cara penyampaian laporan Profil Maturitas kepada Bank Indonesia dilakukan sesuai dengan ketentuan Bank Indonesia yang mengatur mengenai laporan berkala Bank Umum.

5) Selama format Laporan Profil Maturitas dalam laporan Berkala Bank Umum (LBBU) belum sesuai dengan format pada Lampiran 7, Bank tetap wajib menyampaikan Laporan Profil Maturitas sesuai dengan format dalam ketentuan Bank Indonesia yang mengatur mengenai laporan berkala Bank Umum yang berlaku.

6) Laporan Proyeksi Arus Kas dan Laporan Profil Maturitas disampaikan kepada Bank Indonesia secara on-line yaitu: a) Laporan Proyeksi Arus Kas melalui Laporan Kantor Pusat Bank

Umum (LKPBU); b) Laporan Profil Maturitas melalui LBBU.

7) Selama Laporan Proyeksi Arus Kas belum dapat disampaikan secara on-line melalui LKPBU, laporan tersebut wajib disampaikan secara offline oleh Bank kepada Bank Indonesia dengan alamat sebagai berikut: a) Direktorat Pengawasan Bank, Jl. M.H. Thamrin No. 2, Jakarta

10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia; atau

b) Kantor Bank Indonesia, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia.

8) Selain penyampaian laporan yang diwajibkan sebagaimana dimaksud pada angka 1), Bank Indonesia dalam kondisi tertentu dapat mewajibkan Bank untuk menyampaikan laporan yang terkait dengan penerapan Manajemen Risiko untuk Risiko Likuiditas diluar waktu yang ditetapkan dan/atau laporan lain selain yang wajib disampaikan secara berkala. Contoh laporan lain selain yang wajib disampaikan secara berkala adalah laporan


23


proyeksi arus kas dalam rangka pengukuran Risiko sebagaimana dimaksud dalam butir II.C.3.c.2).d).(3) Pedoman Standar Penerapan Manajemen Risiko dan laporan stress testing sebagaimana dimaksud dalam butir II. C. 3.c.2).d).(4) Pedoman Standar Penerapan Manajemen Risiko yang merupakan Lampiran 1.

(6) Laporan lain terkait dengan penerbitan produk atau pelaksanaan aktivitas tertentu, antara lain laporan pelaksanaan aktivitas berkaitan dengan reksadana, laporan pelaksanaan kerjasama pemasaran dengan perusahaan asuransi (bancassurance). Cakupan, format, dan cara penyampaian mengacu pada ketentuan Bank Indonesia yang berlaku.

Bagian Keempat Batas Waktu Penyampaian Laporan 28 Pasal 27

5/8/PBI/2003 Bank dianggap terlambat menyampaikan laporan sebagaimana dimaksud dalam Paragraf 23, Paragraf 24, Paragraf 25, dan Paragraf 26 apabila laporan disampaikan melampaui batas waktu penyampaian.

Bagian Kelima Format Laporan dan Alamat Penyampaian 29 Pasal 28

5/8/PBI/2003 Format dan petunjuk penyusunan laporan sebagaimana dimaksud dalam Paragraf 23, Paragraf 24, Paragraf 25, dan Paragraf 26 ditetapkan dalam ketentuan Bank Indonesia.

30 Pasal 29 11/25/PBI/2009

Laporan sebagaimana dimaksud dalam Paragraf 23, Paragraf 24, Paragraf 25, Paragraf 26, dan Paragraf 27 wajib disampaikan kepada Bank Indonesia dengan alamat: a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2 Jakarta

10350 bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia.

b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia.

BAB X Lain-Lain Bagian Pertama Penilaian Penerapan Manajemen Risiko

31 Pasal 30 5/8/PBI/2003

Bank Indonesia dapat melakukan penilaian terhadap penerapan Manajemen Risiko pada Bank. Penilaian terhadap Manajemen Risiko Bank termasuk penilaian Risiko yang melekat (inherent risk) dan kecukupan sistim pengendalian Risiko (risk control system).

32 Pasal 31 5/8/PBI/2003

Bank wajib menyediakan data dan informasi yang berkaitan dengan penerapan Manajemen Risiko kepada Bank Indonesia.

Bagian Kedua Aspek Pengungkapan Kinerja dan Kebijakan Manajemen Risiko 33 Pasal 32

5/8/PBI/2003 (1) Pengungkapan Manajemen Risiko dalam laporan tahunan Bank

sebagaimana diatur dalam Peraturan Bank Indonesia mengenai Transparansi Kondisi Keuangan Bank wajib disesuaikan dengan ketentuan ini.


24


(2) Pengungkapan sebagaimana dimaksud dalam ayat (1) sekurang-kurangnya mencakup kinerja Manajemen Risiko dan arah kebijakan Manajemen Risiko. Kinerja Manajemen Risiko merupakan hasil penerapan Manajemen Risiko untuk periode awal tahun (Januari) sampai dengan akhir tahun (Desember) termasuk profil Risiko, sedangkan arah kebijakan Manajemen Risiko merupakan arah dan strategi Manajemen Risiko periode satu tahun kedepan.

(3) Penyesuaian pengungkapan Manajemen Risiko sebagaimana dimaksud dalam ayat (1) untuk pertama kali dilakukan untuk laporan tahunan posisi akhir Desember 2004.

BAB IX Sanksi 34 Pasal 33

11/25/PBI/2009 (1) Bank yang terlambat menyampaikan laporan sebagaimana dimaksud

dalam Paragraf 23, Paragraf 24, Paragraf 25, Paragraf 26 ayat (1) huruf b dan ayat (7), dan Paragraf 27 ayat (2) dikenakan sanksi kewajiban membayar sebesar Rp1.000.000,00 (satu juta rupiah) per hari keterlambatan per laporan.

Yang dimaksud dengan hari adalah hari kerja

(2) Bank yang belum menyampaikan laporan sebagaimana dimaksud

dalam Paragraf 23, Paragraf 24, Paragraf 25, Paragraf 26 ayat (1) huruf b dan ayat (7), dan Paragraf 27 ayat (2) setelah 1 (satu) bulan sejak batas akhir waktu penyampaian laporan dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) per laporan.

Bank yang telah dikenakan sanksi kewajiban membayar dalam ayat ini tidak dikenakan sanksi keterlambatan sebagaimana dimaksud dalam ayat (1).

(3) Bank yang belum menyampaikan laporan sebagaimana dimaksud

dalam Paragraf 23, Paragraf 24, Paragraf 25, Paragraf 26 ayat (1) huruf b dan ayat (7), dan Paragraf 27 ayat (2) dan telah dikenakan sanksi kewajiban membayar sebagaimana dimaksud pada ayat (2), tetap wajib menyampaikan laporan kepada Bank Indonesia.

(4) Bank yang tidak menyampaikan laporan rencana sebagaimana dimaksud dalam Paragraf 26 ayat (1) huruf a dikenakan sanksi kewajiban membayar sebesar Rp100.000.000,00 (seratus juta rupiah).

(5) Bank yang menyampaikan laporan sebagaimana dimaksud dalam Paragraf 23, Paragraf 24, Paragraf 25, Paragraf 26 ayat (1) huruf b dan ayat (7), dan Paragraf 27 ayat (2) namun dinilai tidak lengkap secara signifikan atau tidak dilampiri dengan dokumen dan informasi yang material sesuai dengan format yang ditentukan, dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) setelah Bank diberikan 2 (dua) kali surat teguran oleh Bank Indonesia dengan tenggang waktu 7 (tujuh) hari kerja untuk setiap


25


teguran dan Bank tidak memperbaiki laporan dalam jangka waktu 7 (tujuh) hari kerja setelah surat teguran terakhir. Bank yang telah dikenakan sanksi kewajiban membayar dalam ayat ini tidak dikenakan sanksi keterlambatan sebagaimana dimaksud dalam ayat (1).

35 Pasal 34 11/25/PBI/2009

Bank yang tidak melaksanakan ketentuan sebagaimana ditetapkan dalam Peraturan Bank Indonesia ini dan ketentuan pelaksanaan terkait lainnya dapat dikenakan sanksi administratif sebagaimana dimaksud dalam Pasal 52 Undang-undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-undang Nomor 10 Tahun 1998 dan Pasal 58 Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah, antara lain berupa: a. teguran tertulis; b. penurunan tingkat kesehatan Bank; c. pembekuan kegiatan usaha tertentu; d. pencantuman anggota pengurus, pegawai Bank, dan/atau

pemegang saham dalam daftar pihak-pihak yang mendapat predikat tidak lulus dalam penilaian kemampuan dan kepatutan atau dalam catatan administrasi Bank Indonesia sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku; dan/atau

e. pemberhentian pengurus Bank.

Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking)

Umum 36 SE

6/18/DPNP 2004 Romawi I

1. Internet Banking adalah salah satu pelayanan jasa Bank yang memungkinkan nasabah untuk memperoleh informasi, melakukan komunikasi dan melakukan transaksi perbankan melalui jaringan internet, dan bukan merupakan Bank yang hanya menyelenggarakan layanan perbankan melalui internet, sehingga pendirian dan kegiatan Internet Only Bank tidak diperkenankan.

2. Internet Banking dapat berupa Informational Internet Banking, Communicative Internet Banking dan Transactional Internet Banking. Informational Internet Banking adalah pelayanan jasa Bank kepada nasabah dalam bentuk informasi melalui jaringan internet dan tidak melakukan eksekusi transaksi (execution of transaction). Communicative Internet Banking adalah pelayanan jasa Bank kepada nasabah dalam bentuk komunikasi atau melakukan interaksi dengan Bank penyedia layanan internet banking secara terbatas dan tidak melakukan eksekusi transaksi (execution of transaction). Transactional Internet Banking adalah pelayanan jasa Bank kepada nasabah untuk melakukan interaksi dengan Bank penyedia layanan internet banking dan melakukan eksekusi transaksi (execution of transaction).

3. Mengingat aktivitas internet banking yang mengandung risiko tinggi adalah transactional internet banking, maka kewajiban penerapan manajemen risiko sebagaimana diatur dalam ketentuan ini hanya diberlakukan bagi penyelenggaraan transactional internet banking.


26


4. Ketentuan dan peraturan perundang-undangan lainnya, yaitu antara lain Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, dan ketentuan Bank Indonesia tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer) juga berlaku dalam hubungannya dengan penyelenggaraan internet banking.

Pedoman Manajemen Risiko 37 SE

6/18/DPNP 2004, Romawi II.1

Bank yang menyelenggarakan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif, yang meliputi: a. pengawasan aktif Dewan Komisaris dan Direksi; b. sistem pengamanan (security control); c. manajemen risiko, khususnya risiko hukum dan risiko reputasi.

38 SE 6/18/DPNP 2004, Romawi II.2

Penerapan manajemen risiko sebagaimana dimaksud dalam Paragraf 37 wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis, dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking).


Bank yang telah melaksanakan aktivitas internet banking dan telah memiliki kebijakan, prosedur dan atau pedoman tertulis penerapan manajemen risiko pada aktivitas internet banking wajib menyesuaikan dan menyempurnakan dengan berpedoman pada Lampiran 9.

Pelaporan 40

SE 6/18/DPNP 2004, Romawi III.1

Bank wajib menyampaikan laporan rencana perubahan Sistem Teknologi Informasi (TSI) yang menyangkut perubahan konfigurasi dan prosedur pengoperasian komputer yang terkait dengan rencana penyelenggaraan internet banking selambat-lambatnya 60 (enam puluh) hari kalender sebelum pelaksanaan. Format laporan mengacu kepada Lampiran 31.

41 SE 6/18/DPNP 2004, Romawi III.2

Bank yang menyelenggarakan aktivitas baru internet banking, wajib melaporkan secara tertulis kepada Bank Indonesia selambat-lambatnya 7 (tujuh) hari kerja sejak aktivitas tersebut efektif dilaksanakan. Format laporan mengacu kepada Lampiran 1 sampai dengan 7 yang memuat : a. Uraian singkat atau penjelasan dan bentuk flow chart dari Prosedur

Pelaksanaan (standar operating procedures/SOP) internet banking; b. Bagan Organisasi dan kewenangan satuan kerja tertentu yang

melaksanakan internet banking; c. Hasil analisis dan identifikasi satuan kerja manajemen risiko pada Bank

terhadap risiko yang melekat pada internet banking; d. Hasil uji coba metode pengukuran dan pemantauan risiko yang melekat

pada internet banking yang dilaksanakan oleh satuan kerja manajemen risiko pada Bank;

e. Uraian singkat mengenai Sistem Informasi Akuntansi untuk transaksi yang dilakukan melalui internet banking, termasuk penjelasan singkat mengenai keterkaitan sistem informasi akuntansi tersebut dengan sistem informasi akuntansi Bank secara menyeluruh; dan

f. Hasil analisis aspek hukum untuk internet banking.


27



Pelaksanaan kewajiban pelaporan sebagaimana dimaksud pada Paragraf 41 dikecualikan dalam hal penyelenggaraan aktivitas baru internet banking tersebut telah efektif dilaksanakan oleh Bank sebelum Bank menyelesaikan action plan sebagaimana dimaksud dalam ketentuan penerapan manajemen risiko.


Bagi Bank yang dikecualikan untuk menyampaikan laporan sebagaimana dimaksud pada Paragraf 42, kewajiban untuk menyampaikan laporan realisasi rencana perubahan TSI yang menyangkut internet banking selambat-lambatnya 30 (tiga puluh) hari kalender setelah rencana dimaksud dilaksanakan.

44 SE 6/18/DPNP 2004, Romawi III.4 – 5

Bagi Bank yang dikecualikan untuk menyampaikan laporan sebagaimana Paragraf 43, kewajiban untuk menyampaikan laporan realisasi rencana perubahan TSI yang menyangkut internet banking selambat-lambatnya 30 (tiga puluh) hari kalender setelah rencana dimaksud dilaksanakan sebagaimana diatur dalam ketentuan ini. Laporan sebagaimana tersebut di atas disampaikan kepada Bank Indonesia dengan alamat: a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2, Jakarta

10110, bagi Bank yang berkantor pusat di wilayah Jabotabek; atau b. Kantor Cabang Bank Indonesia setempat, bagi Bank yang berkantor

pusat di luar wilayah Jabotabek.

Lain-Lain 45 SE

6/18/DPNP 2004, Romawi IV.1

Guna meningkatkan efektivitas penerapan manajemen risiko, Bank wajib melakukan evaluasi dan audit secara berkala terhadap aktivitas internet banking dengan menggunakan auditor internal (Satuan Kerja Audit Intern/SKAI) atau auditor eksternal.

46 SE 6/18/DPNP 2004, Romawi IV.2

Apabila diperlukan, Bank Indonesia dapat melakukan pemeriksaan terhadap efektivitas dan kecukupan penerapan manajemen risiko khususnya yang berkaitan dengan aktivitas internet banking pada Bank.

Sanksi 47 SE

6/18/DPNP 2004, Romawi V.1

Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud pada Paragraf 40 dan Paragraf 43 dikenakan sanksi administratif tentang Penggunaan Teknologi Sistem Informasi oleh Bank.

48 SE 6/18/DPNP 2004, Romawi V.2

Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud dalam angka Paragraf 41 dikenakan sanksi tentang Penerapan Manajemen Risiko Bagi Bank Umum.

Penerapan Manajemen Risiko untuk Risiko Likuiditas Umum

49 SE 11/16/DPNP 2009 Romawi I

1. Salah satu Risiko yang dihadapi Bank dalam kegiatan usahanya adalah Risiko Likuiditas. Risiko Likuiditas merupakan Risiko akibat ketidakmampuan Bank untuk memenuhi kewajiban yang jatuh tempo dari sumber pendanaan arus kas dan/atau dari aset likuid berkualitas


28


tinggi yang dapat diagunkan, tanpa mengganggu aktivitas dan kondisi keuangan Bank.

2. Ketidakmampuan memperoleh sumber pendanaan arus kas sehingga menimbulkan Risiko Likuiditas dapat disebabkan: (1) ketidakmampuan menghasilkan arus kas yang berasal dari aset

produktif maupun yang berasal dari penjualan aset termasuk aset likuid; dan/atau

(2) ketidakmampuan menghasilkan arus kas yang berasal dari penghimpunan dana, transaksi antar Bank, dan pinjaman yang diterima.

3. Ketidakmampuan Bank memperoleh pendanaan untuk memenuhi kewajiban yang jatuh tempo akan menurunkan tingkat kepercayaan masyarakat sehingga semakin meningkatkan Risiko Likuiditas, dan selanjutnya dapat mempengaruhi aspek-aspek keuangan lainnya yang dapat mengancam kelangsungan usaha Bank.

4. Mengingat permasalahan likuiditas sebagaimana dimaksud pada ayat 3 dapat memberikan dampak yang signifikan, maka Bank wajib menerapkan Manajemen Risiko untuk Risiko Likuiditas secara efektif baik secara individual maupun secara konsolidasi dengan Perusahaan Anak.

5. Tujuan utama dari penerapan Manajemen Risiko untuk Risiko Likuiditas adalah untuk memastikan kecukupan dana secara harian baik pada saat kondisi normal maupun kondisi krisis dalam pemenuhan kewajiban secara tepat waktu dari berbagai sumber dana yang tersedia, termasuk memastikan ketersediaan aset likuid berkualitas tinggi.

6. Penerapan Manajemen Risiko untuk Risiko Likuiditas secara efektif paling kurang mencakup: (1) pengawasan aktif Dewan Komisaris dan Direksi; (2) kecukupan kebijakan, prosedur, dan penetapan limit Manajemen

Risiko; (3) kecukupan proses identifikasi, pengukuran, pemantauan dan

pengendalian Risiko serta sistem informasi Manajemen Risiko; (4) sistem pengendalian intern yang menyeluruh.

7. Penerapan Manajemen Risiko untuk Risiko Likuiditas harus terintegrasi dengan penerapan Manajemen Risiko secara keseluruhan sesuai ketentuan Bank Indonesia mengenai penerapan Manajemen Risiko bagi Bank umum.

8. Dalam penerapan Manajemen Risiko untuk Risiko Likuiditas, Bank perlu melakukan evaluasi profil Risiko Likuiditas yang dihadapi dikaitkan dengan kecukupan modal.

9. Penerapan Manajemen Risiko untuk Risiko Likuiditas perlu diterapkan pula dalam penetapan harga internal (internal pricing) dan pengukuran kinerja masing-masing unit bisnis sehingga insentif masing-masing unit bisnis dapat ditetapkan sejalan dengan eksposur Risiko Likuiditasnya.

10. Penerapan Manajemen Risiko untuk Risiko Likuiditas yang efektif dapat meminimalkan Risiko Likuiditas yang terjadi pada satu Bank dan juga meningkatkan stabilitas sistem perbankan secara keseluruhan.


29


Penerapan Manajemen Risiko Likuiditas Pengawasan Aktif Dewan Komisaris dan Direksi

50 SE 11/16/DPNP 2009, Romawi II.A.1

Dalam rangka pelaksanaan pengawasan aktif, Dewan Komisaris dan Direksi harus memahami Risiko Likuiditas dan menyadari pentingnya penerapan Manajemen Risiko untuk Risiko Likuiditas.


Dewan Komisaris dan Direksi bertanggung jawab atas efektifitas penerapan Manajemen Risiko untuk Risiko Likuiditas.


Dewan Komisaris paling kurang berwenang dan bertanggung jawab terhadap hal-hal berikut: a. melakukan persetujuan dan evaluasi berkala mengenai kebijakan dan

strategi yang terkait dengan Manajemen Risiko untuk Risiko Likuiditas termasuk rencana pendanaan darurat (Contingency Funding Plan). Evaluasi berkala dilakukan paling kurang 1 (satu) kali dalam 1 (satu) tahun atau dalam frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan;

b. melakukan evaluasi untuk memastikan bahwa Direksi telah menerapkan Manajemen Risiko untuk Risiko Likuiditas sesuai dengan kebijakan dan strategi Bank.


Direksi paling kurang berwenang dan bertanggung jawab terhadap hal-hal berikut: a. menyusun kebijakan, strategi, dan prosedur yang komprehensif terkait

penerapan Manajemen Risiko untuk Risiko Likuiditas dengan mempertimbangkan toleransi Risiko dan memperhatikan dampaknya terhadap permodalan;

b. menjabarkan dan mengkomunikasikan kebijakan, strategi, dan prosedur Manajemen Risiko untuk Risiko Likuiditas kepada seluruh satuan kerja terkait;

c. memastikan dan mengevaluasi penerapan Manajemen Risiko untuk Risiko Likuiditas;

d. mengevaluasi kebijakan, strategi, dan prosedur terkait penerapan Manajemen Risiko secara berkala;

e. melakukan evaluasi terhadap kondisi likuiditas Bank paling kurang 1 (satu) bulan sekali;

f. melakukan evaluasi segera terhadap kondisi likuiditas dan profil Risiko Bank apabila terjadi perubahan yang signifikan antara lain atas kondisi-kondisi berikut: 1) peningkatan biaya penghimpunan dana; 2) peningkatan konsentrasi aset atau kewajiban; 3) peningkatan liquidity gap; 4) keterbatasan alternatif sumber pendanaan; 5) pelampauan yang material terhadap limit; 6) penurunan signifikan pada portofolio aset likuid berkualitas tinggi;

dan/atau 7) perubahan kondisi pasar yang dapat menyebabkan permasalahan

di masa datang;


30


g. melakukan penyesuaian kebijakan dan strategi Manajemen Risiko untuk Risiko Likuiditas yang diperlukan berdasarkan hasil evaluasi sebagaimana dimaksud pada huruf e dan f;

h. menyampaikan laporan kepada Dewan Komisaris yang paling kurang mencakup: 1) hasil evaluasi secara berkala terhadap kondisi likuiditas

sebagaimana dimaksud pada huruf e; 2) hasil evaluasi terhadap kondisi likuiditas sebagaimana dimaksud

pada huruf f; dan 3) penyesuaian kebijakan dan strategi sebagaimana dimaksud pada

huruf g.

Kebijakan, Prosedur, dan Penetapan Limit 54 SE

11/16/DPNP 2009, Romawi II.B.1

Dalam menetapkan kebijakan mengenai Manajemen Risiko untuk Risiko Likuiditas, termasuk penetapan strategi dan limit Manajemen Risiko, Bank wajib menyesuaikan kebijakan tersebut dengan visi, misi, strategi bisnis, tingkat Risiko yang akan diambil (risk appetite), kecukupan permodalan, kemampuan sumber daya manusia, dan kapasitas pendanaan Bank secara keseluruhan.

55 SE 11/16/DPNP 2009, Romawi II.B.2

Kebijakan sebagaimana dimaksud pada Paragraf 54 dan prosedur Manajemen Risiko harus dikomunikasikan kepada seluruh satuan kerja Bank yang aktivitasnya berdampak pada likuiditas, agar dapat diterapkan dalam melakukan kegiatan operasional.


Kebijakan dan prosedur tersebut paling kurang meliputi hal-hal sebagai berikut: a. kewenangan dan tanggung jawab manajemen likuiditas, antara lain

alur yang jelas mengenai kewenangan, tanggung jawab, dan pelaporan terkait dengan Manajemen Risiko untuk Risiko Likuiditas termasuk menugaskan dan memberikan kewenangan kepada satuan kerja tertentu untuk menentukan pasar, instrumen, serta transaksi dengan pihak lawan yang memenuhi kriteria (eligible counterparty);

b. komposisi aset dan kewajiban; c. diversifikasi dan kestabilan sumber pendanaan; d. penetapan jenis dan alokasi aset yang diklasifikasikan sebagai aset

likuid berkualitas tinggi; e. manajemen likuiditas pada berbagai jenis valuta, berbagai wilayah, dan

lini bisnis; f. manajemen likuiditas harian termasuk intrahari; g. manajemen likuiditas intragroup (kelompok usaha); h. penetapan indikator yang merupakan indikator peringatan dini (early

warning indicator) untuk Risiko Likuiditas; i. penetapan limit; j. penerapan stress testing; k. sistem informasi Manajemen Risiko dan sistem lain yang secara

memadai diperlukan untuk identifikasi, pengukuran, pemantauan, dan pengendalian Risiko Likuiditas termasuk pelaporan likuiditas;

l. rencana pendanaan darurat (contingency funding plan), antara lain yang menjelaskan mengenai pendekatan dan strategi dalam menghadapi kondisi krisis yang berdampak pada likuiditas.


31



Kebijakan manajemen likuiditas intragroup antara lain meliputi pengaturan atas likuiditas intragroup, termasuk penentuan pendekatan yang digunakan (sentralisasi atau desentralisasi), ketergantungan likuiditas intragroup, mekanisme, jenis, dan limit penyediaan dana intragroup (misalnya pemberian committed dan uncommitted line). Termasuk sebagai intragroup adalah perusahaan-perusahaan lain yang berada dalam satu kelompok usaha dengan Bank baik Bank sebagai perusahaan induk, perusahaan anak, maupun Bank sebagai perusahaan dalam kelompok usaha.


Penetapan indikator peringatan dini sebagaimana dimaksud pada Paragraf 56 huruf h antara lain bertujuan untuk mengidentifikasi dan sebagai dasar menentukan tindak lanjut untuk memitigasi eksposur Risiko Likuiditas.


Indikator peringatan dini meliputi indikator internal dan indikator eksternal.


Indikator internal antara lain meliputi kualitas aset yang memburuk, peningkatan konsentrasi pada beberapa aset dan sumber pendanaan tertentu, peningkatan currency mismatches, pengulangan terjadinya pelampauan limit, peningkatan biaya dana secara keseluruhan, dan/atau posisi arus kas yang semakin buruk sebagai akibat maturity mismatch yang besar terutama pada skala waktu jangka pendek. Indikator eksternal antara lain meliputi informasi publik yang negatif terhadap Bank, penurunan hasil peringkat oleh lembaga pemeringkat, penurunan harga saham Bank secara terus menerus, penurunan fasilitas credit line yang diberikan oleh bank koresponden, peningkatan penarikan deposito sebelum jatuh tempo, dan/atau keterbatasan akses untuk memperoleh pendanaan jangka panjang.


Penetapan limit sebagaimana dimaksud pada Paragraf 56 huruf i harus diimplementasikan secara konsisten guna mengendalikan eksposur dan konsentrasi Risiko Likuiditas.


Limit yang ditetapkan harus konsisten dan relevan dengan bisnis Bank, kompleksitas aktivitas, toleransi Risiko, karakteristik produk, valuta, pasar di mana Bank tersebut aktif melakukan transaksi, data historis, tingkat profitabilitas, dan modal yang tersedia.


Limit dimaksud juga harus sesuai dengan rencana pendanaan darurat (contingency funding plan) untuk memastikan bahwa rencana pendanaan darurat tersebut diterapkan secara efektif.


Penetapan limit dapat meliputi antara lain limit mismatch arus kas baik dalam jangka pendek maupun jangka panjang termasuk arus kas yang berasal dari posisi rekening administratif, limit konsentrasi pada aset dan kewajiban, pinjaman overnight, dan rasio-rasio likuiditas lainnya.


32



Penetapan limit tidak hanya digunakan untuk mengelola likuiditas harian pada kondisi normal namun juga harus meliputi limit agar Bank dapat terus beroperasi pada periode krisis baik krisis pasar secara umum maupun krisis yang spesifik bagi Bank atau kombinasi keduanya.


Kebijakan, prosedur, dan proses penetapan limit harus didokumentasikan secara tertulis dan lengkap sehingga memudahkan untuk dilakukan jejak audit (audit trail).


Kebijakan dan prosedur serta limit harus dievaluasi dan dikinikan secara berkala atau sewaktu-waktu dalam hal terjadi perubahan kondisi yang signifikan.


Identifikasi 68 SE

11/16/DPNP 2009, Romawi II.C.1

Bank wajib melakukan identifikasi Risiko Likuiditas, baik eksposur Risiko saat ini maupun yang akan timbul di masa datang. Identifikasi Risiko Likuiditas merupakan proses yang berkelanjutan dan harus dilakukan secara berkala. 1. Dalam rangka melakukan identifikasi Risiko Likuiditas, Bank harus

melakukan analisis terhadap seluruh sumber Risiko Likuiditas. Sumber Risiko Likuiditas meliputi: 1) Produk dan aktivitas perbankan yang dapat mempengaruhi sumber

dan penggunaan dana baik pada posisi aset dan kewajiban maupun rekening administratif; dan

2) Risiko-Risiko lain yang dapat meningkatkan Risiko Likuiditas, misalnya Risiko Kredit, Risiko Pasar dan Risiko Operasional.

2. Analisis terhadap seluruh sumber Risiko Likuiditas dilakukan untuk

mengetahui jumlah dan tren kebutuhan likuiditas, serta sumber pendanaan yang tersedia untuk memenuhi kebutuhan tersebut.

Pengukuran 69 SE

11/16/DPNP 2009, Romawi II.C.2.a – d

1. Bank wajib memiliki alat pengukuran yang dapat mengkuantifikasi Risiko Likuiditas secara tepat waktu dan komprehensif.

2. Alat pengukuran tersebut paling kurang meliputi: 1) Proyeksi arus kas, yaitu proyeksi seluruh arus kas masuk dan arus kas

keluar termasuk kebutuhan pendanaan untuk memenuhi komitmen dan kontinjensi pada transaksi rekening administratif;

2) Rasio likuiditas, yaitu rasio keuangan yang menggambarkan indikator likuiditas dan/atau mengukur kemampuan Bank untuk memenuhi kewajiban jangka pendek;

3) Profil maturitas, yaitu pemetaan posisi aset, kewajiban, dan rekening administratif ke dalam skala waktu tertentu (maturity buckets) berdasarkan sisa jangka waktu sampai dengan jatuh tempo (remaining maturity); dan

4) Stress testing, yaitu pengujian yang dilakukan dengan menggunakan skenario tertentu terhadap posisi likuiditas Bank dalam kondisi krisis.


33


3. Pendekatan pada setiap alat pengukuran Risiko Likuiditas yang digunakan Bank, harus disesuaikan dengan kompleksitas aktivitas bisnis dan profil Risiko Bank. Dalam hal Bank melakukan kegiatan usaha yang lebih kompleks, maka Bank harus menggunakan pendekatan pengukuran yang bersifat simulasi dan lebih dinamis yang didasarkan pada berbagai asumsi. Bank dapat dikatakan melakukan kegiatan usaha yang kompleks jika Bank antara lain melakukan transaksi treasuri secara aktif termasuk transaksi derivatif, memiliki atau menawarkan produk terstruktur (structured product).

4. Pengukuran Risiko Likuiditas Bank harus didokumentasikan dan dievaluasi secara berkala atau sewaktu-waktu apabila diperlukan, untuk memastikan kewajaran, akurasi, dan integritas data.

70 SE 11/16/DPNP 2009, Romawi II.C.2.e

Pengukuran dengan menggunakan proyeksi arus kas sebagaimana dimaksud pada Paragraf 69 ayat 2 angka 1) dilakukan dengan ketentuan sebagai berikut: 1) Proyeksi arus kas menyajikan arus kas yang berasal dari aset,

kewajiban, dan rekening adminisitratif serta kegiatan usaha lainnya dan dipetakan ke dalam skala waktu berdasarkan asumsi yang digunakan. Asumsi juga digunakan untuk menghitung arus kas dari posisi likuiditas yang memiliki jatuh tempo secara kontraktual.

2) Proyeksi arus kas harus disusun paling kurang setiap bulan dengan periode proyeksi sesuai kebutuhan Bank dengan memperhatikan struktur aset, kewajiban, dan rekening administratif, yang paling kurang meliputi periode 1 (satu) bulan. Pembagian periode proyeksi arus kas ke dalam skala waktu disesuaikan dengan Laporan Profil Maturitas.

3) Cakupan pos aset, kewajiban, dan rekening administratif dalam proyeksi arus kas disesuaikan dengan struktur aset, kewajiban, dan rekening administratif masing-masing Bank. Dalam hal Bank memiliki posisi likuiditas dalam valuta asing, maka Bank harus menyusun proyeksi arus kas dalam valuta asing.

4) Faktor-faktor yang dipertimbangkan dalam menentukan asumsi antara lain karakteristik produk, perilaku pihak lawan (counterparty) dan/atau nasabah, dan kondisi pasar serta pengalaman historis.

5) Penetapan asumsi harus dilakukan secara realistis, yang antara lain terkait dengan hal-hal berikut: a) perpanjangan jangka waktu aset dan kewajiban; b) persetujuan kredit baru dan perolehan dana nasabah; c) perilaku aset dan kewajiban (asset and liability behaviour) yang

tidak memiliki jatuh tempo, misalnya pola transaksi giro atau tabungan yang tidak memiliki jatuh tempo;

d) perilaku aset (asset behaviour) yang memiliki fitur tertentu seperti opsi pelunasan dini (prepayment option);

e) pembelian dan/atau penjualan aset termasuk aset likuid; f) perkiraan penarikan dan penerimaan dari rekening administratif,

antara lain komitmen kredit, L/C, dan bank garansi; g) akses pada sumber-sumber pendanaan, antara lain pinjaman

antar Bank, pendanaan antar perusahaan dalam kelompok usaha


34


Bank (intragroup), dan fasilitas pinjaman siaga (standby facility); h) asumsi lainnya yang relevan, antara lain diskon (haircut) pada

penjualan aset. 6) Asumsi yang digunakan dalam penyusunan proyeksi arus kas harus

disetujui oleh pihak yang memiliki kewenangan sesuai kebijakan internal Bank, didokumentasikan, dan dievaluasi secara berkala atau sewaktu-waktu apabila diperlukan. Evaluasi dilakukan dengan mempertimbangkan antara lain perubahan kondisi pasar, faktor persaingan antar Bank, dan perubahan perilaku pihak lawan dan/atau nasabah Bank

71 SE 11/16/DPNP 2009, Romawi II.C.2.f

Pengukuran dengan menggunakan rasio likuiditas sebagaimana dimaksud pada Paragraf 69 ayat 2 angka 2) dilakukan dengan ketentuan sebagai berikut: 1) Penetapan rasio likuiditas yang digunakan untuk mengukur RIsiko

Likuiditas harus disesuaikan dengan strategi bisnis, toleransi Risiko, dan kinerja masa lalu.

2) Untuk memperoleh gambaran mengenai kondisi actual likuiditas Bank, hasil pengukuran dengan menggunakan rasio perlu dianalisis dengan memperhatikan informasi kualitatif yang relevan. Informasi kualitatif antara lain informasi mengenai kemungkinan terjadi peningkatan penarikan deposito sebelum jatuh tempo, penurunan fasilitas kredit, dan perubahan volume transaksi.

72 SE 11/16/DPNP 2009, Romawi II.C.2.g

Pengukuran dengan menggunakan profil maturitas sebagaimana dimkasud pada Paragraf 69 ayat 2 angka 3) dilakukan dengan ketentuan sebagai berikut: 1) Profil maturitas menyajikan pos-pos asset, kewajiban, dan rekening

administratif yang dipetakan ke dalam skala waktu berdasarkan sisa waktu sampai dengan jatuh tempo sesuai kontrak dan/atau berdasarkan asumsi khususnya untuk pos neraca dan rekening administratif yang tidak memiliki jatuh tempo kontraktual (non maturity items). Penyusunan profil maturitas bertujuan untuk mengidentifikasi terjadinya gap likuiditas dalam skala waktu tertentu.

2) Profil maturitas harus disusun paling kurang setiap bulan baik dalam rupiah maupun valuta asing. Apabila Bank memiliki posisi likuiditas dalam berbagai valuta asing dengan jumlah yang signifikan, dalam hal diperlukan untuk keperluan internal, Bank dapat menyusun profil maturitas dalam masing-masing valuta asing dimaksud.

3) Faktor-faktor yang dipertimbangkan dalam menentukan asumsi untuk mengestimasi pos neraca dan rekening administratif yang tidak memiliki jatuh tempo kontraktual antara lain karakteristik produk, perilaku pihak lawan dan/atau nasabah, dan kondisi pasar serta pengalaman historis.

4) Asumsi yang digunakan dalam penyusunan profil maturitas harus disetujui oleh pihak yang memiliki kewenangan sesuai kebijakan internal Bank, didokumentasikan, dan dievaluasi secara berkala atau sewaktu-waktu apabila diperlukan. Evaluasi dilakukan dengan mempertimbangkan antara lain perubahan kondisi pasar, faktor persaingan antar Bank, dan perubahan perilaku pihak lawan dan/atau nasabah Bank.


35


73 SE 11/16/DPNP 2009, Romawi II.C.2h

Pengukuran dengan menggunakan stress test sebagaimana dimaksud pada Pragraf 69 ayat 2 angka 4) dilakukan dengan ketentuan sebagai berikut: 1) Stress test harus dapat menggambarkan kemampuan Bank untuk

memenuhi kebutuhan likuiditas dalam kondisi krisis, yang didasarkan pada berbagai skenario.

2) Penetapan cakupan dan frekuensi stress test harus sesuai dengan skala dan kompleksitas usaha, serta eksposur Risiko Likuiditas Bank, dengan ketentuan sebagai berikut: a) Stress test harus dilakukan dengan menggunakan skenario stress

secara spesifik pada Bank (bank-specific stress scenario) maupun stress pada pasar (general market stress scenario) dengan mempertimbangkan berbagai faktor yang antara lain meliputi berbagai jenis peristiwa yang telah atau berpotensi menyebabkan kondisi krisis likuiditas, durasi peristiwa tersebut, dan kedalaman (severity) permasalahan yang ditimbulkan peristiwa tersebut.

b) Dalam menetapkan skenario untuk stress test, Bank menggunakan skenario yang bersifat historis (historical scenario) dan/atau hipotesis (hyphotetical scenario) dengan mempertimbangkan aktivitas bisnis dan kerentanan Bank.

c) Stress test juga dapat dilakukan dengan menggunakan skenario: (1) krisis yang melanda suatu negara tertentu (country-specific

crisis) yang dapat berdampak pada Bank, antara lain karena Bank memiliki jaringan operasi yang signifikan di negara tersebut; atau

(2) krisis yang terjadi atas suatu instrumen keuangan atau produk tertentu yang dapat berdampak pada Bank yang memiliki eksposur pada suatu instrumen keuangan atau produk tertentu, misalnya produk terstruktur (structured product).

d) Stress test harus memperhitungkan implikasi skenario pada berbagai jangka waktu yang berbeda, termasuk secara harian.

e) Stress test dengan menggunakan skenario stress secara spesifik pada Bank (bank-specific stress scenario) paling kurang dilakukan 1 (satu) kali dalam 3 (tiga) bulan, atau dalam rentang waktu yang lebih pendek jika Bank mengalami potensi peningkatan Risiko Likuiditas yang signifikan dan/atau atas permintaan Bank Indonesia.

f) Stress test dengan menggunakan skenario stress pada pasar (general market stress scenario) paling kurang dilakukan 1 (satu) kali dalam 1 (satu) tahun, atau dalam rentang waktu yang lebih pendek jika Bank menganggap bahwa kondisi krisis yang terjadi dapat menyebabkan Bank terekspos pada Risiko Likuiditas yang tidak dapat ditolerir dan/atau atas permintaan Bank Indonesia.

3) Skenario stress secara spesifik pada Bank (bank-specific stress scenario), yang dapat digunakan antara lain: a) penurunan peringkat Bank oleh lembaga pemeringkat; b) penarikan dana besar-besaran; c) peningkatan kredit bermasalah; d) hambatan dalam memperoleh pendanaan dengan atau tanpa

jaminan (secured atau unsecured); e) keterbatasan dalam melakukan transaksi pertukaran (konversi)

valuta tertentu;


36


f) gangguan/kegagalan sistem yang mendukung operasional Bank. 4) Skenario stress pada pasar (general market stress scenario) yang dapat

digunakan antara lain: a) perubahan indikator ekonomi, misalnya tingkat inflasi, perubahan

suku bunga, dan/atau depresiasi/apresiasi valuta; b) perubahan kondisi pasar, baik lokal maupun global, misalnya

mengeringnya likuiditas pasar, penurunan harga saham, dan/atau pelebaran rentang antara kuotasi beli dan jual (bid and ask spread).

5) Dalam melakukan stress test, Bank harus mempertimbangkan faktor-faktor berikut: a) kemungkinan perubahan perilaku pihak lawan dan/atau nasabah

yang dapat mempengaruhi arus kas; b) kemungkinan perubahan perilaku dari pelaku pasar lainnya sebagai

respon dari kondisi krisis di pasar. 6) Berdasarkan jenis skenario sebagaimana dimaksud pada angka 2) huruf

a) dan kedalaman permasalahan dalam skenario serta faktor-faktor sebagaimana dimaksud pada angka 5), Bank harus mengembangkan asumsi-asumsi stress test secara konservatif dan mempertimbangkan kesesuaian dari asumsi-asumsi tersebut, yang antara lain meliputi: a) likuiditas pasar dari aset Bank dan tingkat diskon (haircut) yang

mempengaruhi penurunan nilai aset likuid; b) penurunan sumber pendanaan baik dari sisi jumlah maupun jenis; c) jumlah pendanaan dari pasar dengan atau tanpa agunan (secured

atau unsecured); d) penambahan margin call dan/atau agunan; e) jumlah klaim kontijensi dan penarikan fasilitas komitmen oleh

pihak lawan dan/atau nasabah; f) kebutuhan likuiditas yang terkait dengan produk/transaksi yang

kompleks; g) besarnya tingkat penurunan peringkat Bank; h) jumlah pendanaan intragroup; i) ketersediaan jaminan untuk memperoleh fasilitas likuiditas dari

pihak lain; j) pertumbuhan neraca di masa yang akan datang.

7) Dalam mengidentifikasi dan menganalisis faktor-faktor yang dapat berdampak secara signifikan terhadap posisi likuiditas, Bank dapat melakukan analisis senstivitas atas hasil stress test untuk asumsi-asumsi tertentu sehingga dapat diperoleh informasi tambahan mengenai tingkat kerentanan Bank terhadap faktor-faktor tertentu.

8) Bank harus mendokumentasikan seluruh skenario, asumsi, dan hasil stress test, serta melakukan evaluasi untuk memastikan kesesuaian dengan kondisi Bank, dengan memperhatikan antara lain hal-hal berikut: a) Perubahan jenis, skala, dan kompleksitas usaha Bank; b) Perubahan kondisi pasar; c) Pengalaman Bank dalam kondisi krisis.

9) Dalam melakukan stress test untuk Risiko Likuiditas, Bank harus mempertimbangkan hasil penilaian yang dilakukan terhadap jenis Risiko lainnya (antara lain Risiko Pasar, Risiko Kredit, Risiko Reputasi) dan menganalisis kemungkinan interaksi dengan berbagai jenis Risiko


37


tersebut. 10) Terhadap hasil stress test, Bank harus mempertimbangkan hal-hal

berikut: a) menyesuaikan kebijakan dan strategi Manajemen Risiko untuk

Risiko Likuiditas, serta posisi likuiditas sejalan dengan hasil stress test;

b) mengembangkan atau menyempurnakan rencana pendanaan darurat (contingency funding plan) yang efektif dengan berdasarkan hasil stress test;

c) menggunakan hasil stress test secara eksplisit dalam penetapan limit.

11) Hasil stress test dan tindak lanjut atas stress test tersebut harus dilaporkan kepada dan dievaluasi oleh Direksi.

Pemantauan 74 SE

11/16/DPNP 2009, Romawi II.C.3.a

Bank harus memantau posisi likuiditas dan Risiko Likuiditas antara lain melalui hasil pengukuran Risiko Likuiditas termasuk kepatuhan terhadap limit yang ditetapkan.

75 SE 11/16/DPNP 2009, Romawi II.C.3.b

Pemantauan sebagaimana dimaksud pada Paragraf 74 harus memperhatikan indikator peringatan dini untuk mengetahui potensi peningkatan Risiko Likuiditas.

76 SE 11/16/DPNP 2009, Romawi II.C.3.c

Pemantauan harus dilakukan oleh pegawai atau unit yang tidak terkait dengan pegawai atau unit yang menangani pendanaan.

77 SE 11/16/DPNP 2009, Romawi II.C.3.d

Hasil pemantauan digunakan sebagai dasar penentuan tindak lanjut bagi Bank untuk memitigasi eksposur Risiko Likuiditas dan melakukan penyesuaian yang diperlukan secara tepat waktu terhadap strategi manajemen likuiditas Bank.


Hasil pemantauan disajikan dalam laporan berkala yang disampaikan kepada pihak yang berkepentingan sebagaimana diatur dalam kebijakan internal Bank.

Pengendalian 79 SE


Pengendalian Risiko Likuiditas dilakukan melalui strategi pendanaan, pengelolaan posisi likuiditas dan Risiko Likuiditas harian, pengelolaan posisi likuiditas dan Risiko Likuiditas intragroup, pengelolaan aset likuid berkualitas tinggi, dan rencana pendanaan darurat.

Strategi Pendanaan

80 SE 11/16/DPNP 2009, Romawi II.C.4.a

1) Strategi pendanaan mencakup strategi diversifikasi sumber dan jangka waktu pendanaan yang dikaitkan dengan karakteristik dan rencana bisnis Bank.

2) Diversifikasi dilakukan berdasarkan counterparty, dana dengan atau tanpa jaminan (secured dan unsecured), jenis instrumen, jenis valuta,


38


dan lokasi geografis pasar sumber pendanaan. 3) Bank harus mengidentifikasi dan memantau faktor-faktor utama yang

mempengaruhi kemampuannya untuk memperoleh dana, termasuk mengidentifikasi dan memantau alternatif sumber pendanaan yang dapat memperkuat kapasitasnya untuk bertahan pada kondisi krisis. Alternatif sumber pendanaan tersebut, antara lain: a) penerbitan instrumen hutang jangka pendek dan jangka panjang; b) transfer intragroup; c) penambahan modal baru; d) penjualan perusahaan anak/bisnis tertentu; e) sekuritisasi aset; f) repo aset likuid atau penjualan aset; g) penarikan fasilitas siaga (standby facility); h) fasilitas likuiditas lainnya.

4) Bank harus melakukan evaluasi terhadap strategi pendanaan secara berkala dengan memperhatikan perubahan internal maupun eksternal.

5) Untuk memastikan Manajemen Risiko untuk Risiko Likuiditas yang efektif, Bank harus memelihara akses pasar, termasuk sumber likuiditas pada masing-masing valuta asing bagi Bank yang aktif melakukan transaksi pada berbagai valuta asing.

6) Pemeliharaan akses pasar sebagaimana dimaksud pada angka 5) dapat meliputi: a) memperluas pasar untuk penjualan aset atau meningkatkan jumlah

fasilitas siaga dengan atau tanpa agunan (secured atau unsecured); b) berpartisipasi aktif pada pasar yang relevan dengan strategi

pendanaan Bank; c) memelihara hubungan yang baik dengan penyedia dana sehingga

dapat melakukan diversifikasi sumber dana dengan baik. 7) Bank harus memiliki analisis mengenai dampak gangguan pasar pada

kondisi krisis, dan mempertimbangkannya dalam strategi pendanaan.

Pengelolaan Posisi Likuiditas dan Risiko Likuiditas Harian 81 SE

11/16/DPNP 2009, Romawi II.C.4.b

1) Pengelolaan secara aktif atas posisi likuiditas dan Risiko Likuiditas harian bertujuan untuk memenuhi kewajiban setiap saat sepanjang hari (intrahari) secara tepat waktu baik pada kondisi normal maupun kondisi krisis dengan memprioritaskan kewajiban yang kritikal.

2) Dalam memenuhi tujuan tersebut, Bank harus menganalisis perubahan posisi likuiditas yang terjadi akibat pembayaran dan/atau penerimaan dana sepanjang hari.

3) Dalam mengelola posisi likuiditas dan Risiko Likuiditas harian, Bank paling kurang harus memiliki kemampuan untuk melakukan hal-hal berikut: a) mengestimasi arus kas masuk dan keluar pada setiap waktu

sepanjang hari dan memprediksi kebutuhan pendanaan yang mungkin terjadi pada setiap waktu sepanjang hari. Dalam melakukan estimasi tersebut, Bank harus: (1) memahami mekanisme sistem pembayaran dan sistem setelmen; (2) mengidentifikasi pihak lawan utama termasuk bank koresponden

dan kustodian yang terkait dengan sumber arus kas masuk atau keluar;


39


(3) mengidentifikasi waktu dan kondisi dimana arus kas dan/atau kebutuhan pendanaan meningkat; dan

(4) memahami bisnis yang mendasari arus kas dan/atau kebutuhan pendanaaan dari setiap unit bisnis maupun nasabah utama Bank.

b) memantau posisi likuiditas intrahari sehingga dapat membantu Bank mengalokasikan likuiditas secara efisien di antara kebutuhan Bank dan kebutuhan nasabah Bank.

c) mengupayakan pendanaan intrahari yang memadai untuk memenuhi kebutuhan intrahari.

d) melakukan pengelolaan aset berkualitas tinggi yang dapat dijadikan agunan untuk memperoleh dana intrahari.

4) Dalam mengelola posisi likuiditas dan Risiko Likuiditas harian, Bank harus menyusun proyeksi arus kas setiap hari baik dalam rupiah maupun valuta asing yang paling kurang mencakup proyeksi untuk jangka waktu satu minggu yang akan datang dan disajikan secara harian. Penyusunan proyeksi arus kas tersebut disusun oleh unit yang melakukan kegiatan treasuri.

Pengelolaan Posisi Likuiditas dan Risiko Likuiditas Intragroup 82 SE

11/16/DPNP 2009, Romawi II.C.4.c

1) Dalam pengelolaan posisi likuiditas dan Risiko Likuiditas intragroup, Bank harus memperhitungkan dan menganalisis: a) kebutuhan pendanaan perusahaan dalam kelompok usaha Bank

yang dapat mempengaruhi kondisi likuiditas Bank; dan b) kendala/hambatan untuk mengakses likuiditas intragroup.

2) Dalam hal Bank menyediakan dukungan likuiditas kepada perusahaan dalam kelompok usaha Bank, misalnya dalam bentuk garansi atau fasilitas pinjaman yang dapat ditarik sewaktu-waktu jika diperlukan, Bank harus memastikan bahwa dukungan likuiditas tersebut diperhitungkan dalam pengukuran Risiko Likuiditas.

Pengelolaan Aset Likuid Berkualitas Tinggi 83 SE

11/16/DPNP 2009, Romawi II.C.4.d

1) Bank harus memiliki aset likuid berkualitas tinggi dengan jumlah yang cukup dan komposisi yang disesuaikan dengan karakterisitik bisnis dan profil Risiko Likuiditas.

2) Bank harus mengelola aset sebagaimana dimaksud pada angka 1) untuk memenuhi kebutuhan likuiditas intrahari, jangka pendek, dan jangka panjang.

3) Bank harus melakukan evaluasi terhadap seluruh posisi aset sebagaimana dimaksud pada angka 1), termasuk aset yang telah diikat sebagai agunan dan aset yang tersedia untuk dijadikan agunan.

4) Bank harus memantau aset dan komposisi aset sebagaimana dimaksud pada angka 1), termasuk ketersediaan pasar aktif dan kemudahan penjualan/pengagunan serta waktu yang dibutuhkan untuk proses pengagunan.

5) Bank harus memiliki prosedur operasional untuk mengagunkan atau menyerahkan agunan kepada pihak lawan, bank koresponden, bank kustodian, dan/atau Bank Indonesia.

6) Dalam hal Bank telah mengagunkan aset likuid berkualitas tinggi yang dimiliki, Bank harus memantau level agunan yang telah diagunkan dan


40


memahami prosedur dan waktu yang dibutuhkan untuk memperoleh kembali agunan tersebut.

7) Bank harus mempertimbangkan potensi gangguan pada operasional dan likuiditas yang dapat meningkatkan kebutuhan tambahan agunan.

8) Bank yang melakukan transaksi derivatif harus mempertimbangkan potensi kebutuhan deposit/ collateral tambahan sebagai dampak perubahan posisi pasar atau perubahan pada credit rating atau posisi keuangan Bank.

Rencana Pendanaan Darurat / Contingency Funding Plan (CFP) 84 SE

11/16/DPNP 2009, Romawi II.C.4.e

1) Bank harus memiliki rencana pendanaan darurat / contingency funding plan (CFP) untuk menangani permasalahan likuiditas dalam berbagai kondisi krisis.

2) Rencana pendanaan darurat harus disesuaikan dengan tingkat profil Risiko, hasil stress test, kompleksitas usaha, cakupan bisnis dan struktur organisasi, serta peran Bank dalam sistem keuangan.

3) Rencana pendanaan darurat meliputi kebijakan, strategi, prosedur, dan rencana tindak (action plan) untuk memastikan kemampuan Bank memperoleh sumber pendanaan yang diperlukan secara tepat waktu dan dengan biaya yang wajar.

4) Rencana pendanaan darurat sebagaimana dimaksud pada angka 3) paling kurang mencakup: a) penetapan indikator dan/atau peristiwa yang digunakan untuk

mengidentifikasi terjadinya kondisi krisis; b) mekanisme pemantauan dan pelaporan internal Bank mengenai

indikator sebagaimana dimaksud pada huruf a) secara berkala; c) strategi dalam menghadapi berbagai kondisi krisis dan prosedur

pengambilan keputusan untuk melakukan tindakan atas perubahan perilaku dan pola arus kas yang menyebabkan defisit arus kas;

d) strategi untuk memperoleh dukungan pendanaan (back-up liquidity) dalam kondisi krisis dengan mempertimbangkan biaya serta dampaknya terhadap modal serta berbagai aspek penting lainnya yang antara lain mencakup: (1) sumber pendanaan utama, jumlah yang tersedia atau dapat

diperoleh, dan waktu yang diperlukan untuk memperoleh dana tersebut;

(2) kemungkinan ketersediaan back-up liquidity dan prakondisi penggunaan dana tersebut;

(3) alternatif pendanaan lainnya pada saat back-up liquidity yang dimiliki tidak dapat digunakan.

(4) dampak kondisi krisis di pasar pada kemampuan Bank untuk menjual, mengagunkan, dan/atau melakukan sekuritisasi aset;

(5) kemampuan Bank untuk memperoleh fasilitas likuiditas lainnya; e) koordinasi manajerial (line of command) yang paling kurang

mencakup: (1) penetapan pihak yang berwenang dan bertanggung jawab

untuk melakukan identifikasi terjadinya kondisi krisis; (2) pembentukan tim khusus (contingency crisis team) dan/atau

penunjukan pihak yang bertanggung jawab sebagai koordinator dan pelaksana dalam pelaksanaan rencana pendanaan darurat;


41


(3) penetapan dan pembagian wewenang dan tanggung jawab yang jelas dalam pelaksanaan rencana pendanaan darurat sehingga setiap anggota memahami perannya dalam kondisi krisis; dan

(4) penetapan strategi dan prosedur komunikasi baik kepada pihak internal yang meliputi komunikasi antar satuan kerja, maupun eksternal Bank termasuk pihak media dan nasabah dalam hal terdapat pemberitaan atau publikasi negatif;

f) prosedur pelaporan internal untuk memastikan ketersediaan berbagai informasi yang diperlukan secara tepat waktu dalam rangka pengambilan keputusan oleh manajemen; dan

g) prosedur untuk menetapkan prioritas hubungan dengan nasabah termasuk debitur, kreditur, dan pihak-pihak lawan dalam transaksi rekening administratif untuk mengatasi permasalahan likuiditas dalam kondisi krisis;

5) Rencana pendanaan darurat harus didokumentasikan, dievaluasi, dikinikan, dan diuji secara berkala untuk memastikan tingkat keandalan;

6) Pengujian rencana pendanaan darurat dilakukan untuk mengetahui tingkat kemampuan Bank memperoleh dana dari pihak lawan yang ada atau dari pasar, dengan berbagai skenario. Pengujian rencana pendanaan darurat dapat dilakukan dengan berbagai pendekatan antara lain: a) menguji kemampuan Bank untuk memperoleh likuiditas dalam

jumlah yang memadai, tepat waktu dan dengan biaya yang wajar antara lain melalui penggunaan credit line secara berkala, menjual aset keuangan dan/atau melakukan transaksi repo atas aset keuangan tertentu, memperoleh pinjaman tanpa agunan dan/atau jaminan, dan memperoleh pinjaman yang bukan overnight.

b) melakukan simulasi terhadap efektivitas jalur komunikasi, baik dilingkup internal maupun eksternal;

c) menguji kemampuan untuk memperoleh informasi yang diperlukan manajemen secara tepat waktu.

Sistem Informasi Manajemen Risiko 85 SE

11/16/DPNP 2009, Romawi II.C.5.a

Bank harus memiliki sistem informasi Manajemen Risiko yang memadai dan andal untuk mendukung pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian, serta pelaporan Risiko Likuiditas dalam kondisi normal dan kondisi krisis secara lengkap, akurat, kini, dan utuh.

86 SE 11/16/DPNP 2009, Romawi II.C.5.b

Sistem informasi Manajemen Risiko harus dapat menyediakan informasi terkini dan tepat waktu mengenai Risiko Likuiditas kepada Dewan Komisaris, Direksi, dan satuan kerja yang terkait dalam penerapan Manajemen Risiko untuk Risiko Likuiditas. Sistem informasi Manajemen Risiko harus dapat menyediakan informasi paling kurang mengenai: 1) arus kas dan profil maturitas dari aset, kewajiban, dan rekening

administratif; 2) kepatuhan terhadap kebijakan, strategi, dan prosedur Manajemen

Risiko untuk Risiko Likuiditas termasuk limit dan rasio likuditas; 3) laporan profil Risiko dan trend likuiditas untuk kepentingan


42


manajemen secara tepat waktu; dan 4) informasi yang dapat digunakan untuk keperluan stress testing.

87 SE 11/16/DPNP 2009, Romawi II.C.5.c

Sistem informasi Manajemen Risiko dan informasi yang dihasilkan dapat disesuaikan dengan karakteristik, kegiatan usaha, dan kompleksitas bisnis Bank.

88 SE 11/16/DPNP 2009, Romawi II.C.5d

Informasi yang dihasilkan oleh sistem informasi Manajemen Risiko meliputi antara lain: 1) posisi dan valuasi portofolio aset likuid berkualitas tinggi; 2) konsentrasi sumber pendanaan; 3) aset dan kewajiban serta tagihan dan kewajiban off balance sheet, yang

bersifat tidak stabil (volatile); 4) proyeksi arus kas dan profil maturitas; 5) analisa arus kas dan ketersediaan akses pendanaan; 6) kepatuhan terhadap strategi dan limit yang telah ditetapkan; 7) kemampuan untuk meminjam atau melakukan penjualan aset pada

berbagai pasar; 8) kapasitas penyedia standby facilities untuk memenuhi komitmen; 9) dampak dari penurunan kualitas aset, gangguan operasional, atau

gangguan di pasar terhadap arus kas di masa datang dan kepercayaan pasar.


Sistem informasi Manajemen Risiko harus mendukung pelaksanaan pelaporan kepada Bank Indonesia.

Sistem Pengendalian Intern 90 SE

11/16/DPNP 2009, Romawi II.D.1

Bank harus memiliki sistem pengendalian intern yang memadai untuk memastikan integritas, efektifitas, dan kewajaran dari proses Manajemen Risiko untuk Risiko Likuiditas.

91 SE 11/16/DPNP 2009, Romawi II.D.2

Bank harus melakukan evaluasi atas penerapan Manajemen Risiko untuk Risiko Likuiditas. Evaluasi dimaksud meliputi: a. kepatuhan pada kebijakan dan prosedur pengelolaan likuiditas; b. kecukupan sistem dan prosedur untuk melakukan identifikasi,

pengukuran, pemantauan, dan pengendalian Risiko Likuiditas; c. efektivitas proses pelaksanaan identifikasi, pengukuran, pemantauan,

dan pengendalian Risiko Likuiditas secara berkala; d. integritas laporan sistem informasi Manajemen Risiko.


Kelemahan dan permasalahan yang teridentifikasi dalam evaluasi sebagaimana dimaksud pada Paragraf 91 harus dilaporkan kepada pihak yang bertanggung jawab dan ditindaklanjuti.


Bank harus memastikan bahwa pihak yang melakukan evaluasi sebagaimana dimaksud pada Paragraf 91 adalah pihak intern yang independen dan memiliki kompetensi yang memadai.


43


Pelaporan 94 SE

11/16/DPNP 2009, Romawi IV.A

Dalam rangka pemantauan likuiditas, Bank wajib menyampaikan kepada Bank Indonesia: 1. Laporan Proyeksi Arus Kas dalam rangka pengelolaan posisi likuiditas

dan Risiko Likuiditas harian sebagaimana dimaksud pada Paragraf 81 ayat 4); dan

2. Laporan Profil Maturitas, baik dalam rupiah maupun valuta asing.

95 SE 11/16/DPNP 2009, Romawi IV.B

Laporan Proyeksi Arus Kas sebagaimana dimaksud pada Paragraf 94 angka 1 mencakup data proyeksi arus kas selama 1 (satu) minggu berikutnya yang dipetakan secara harian. Laporan tersebut disampaikan secara mingguan yaitu setiap hari Jumat sesuai dengan format internal Bank. Contoh: Bank wajib menyampaikan Laporan Proyeksi Arus Kas pada hari Jumat tanggal 3 Juli 2009 yang mencakup proyeksi arus kas hari Senin tanggal 6 Juli 2009 sampai dengan hari Jumat tanggal 10 Juli 2009. Dalam hal hari Jumat jatuh pada hari libur, maka laporan disampaikan pada hari kerja sebelumnya.

96 SE 11/16/DPNP 2009, Romawi IV.C

Format Laporan Proyeksi Arus Kas sebagaimana dimaksud pada Paragraf 95 mencakup paling kurang pos-pos neraca dan pos-pos rekening administratif yang memiliki transaksi yang signifikan sesuai dengan karakteristik, kegiatan usaha, dan kompleksitas Bank serta harus dilakukan secara konsisten. Bank Indonesia dapat meminta Bank untuk menyesuaikan format Laporan Proyeksi Arus Kas yang disampaikan kepada Bank Indonesia. Dalam hal Bank mengubah format Laporan Proyeksi Arus Kas yang disampaikan kepada Bank Indonesia, Bank wajib menginformasikan alasan perubahan tersebut kepada Bank Indonesia.

97 SE 11/16/DPNP 2009, Huruf D Angka Romawi IV

Laporan Profil Maturitas sebagaimana dimaksud pada Paragraf 94 angka 2 disampaikan kepada Bank Indonesia secara bulanan dengan cakupan dan format sesuai Lampiran 7. Laporan tersebut disampaikan sesuai dengan ketentuan Bank Indonesia yang mengatur mengenai Laporan Berkala Bank Umum.

98 SE 11/16/DPNP 2009, Romawi IV.E

Laporan Proyeksi Arus Kas dan Laporan Profil Maturitas disampaikan kepada Bank Indonesia secara on-line yaitu: 1. Laporan Proyeksi Arus Kas melalui Laporan Kantor Pusat Bank Umum

(LKPBU); 2. Laporan Profil Maturitas melalui Laporan Berkala Bank Umum (LBBU).

99 SE 11/16/DPNP 2009, Romawi IV.F

Selama Laporan Proyeksi Arus Kas belum dapat disampaikan secara on-line melalui LKPBU, laporan tersebut wajib disampaikan secara off-line oleh Bank kepada Bank Indonesia dengan alamat sebagai berikut: 1. Direktorat Pengawasan Bank, Jl. M.H. Thamrin No. 2, Jakarta 10350,

bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia; atau

2. Kantor Bank Indonesia, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia.


44


100 SE 11/16/DPNP 2009, Romawi IV.G

Selama format Laporan Profil Maturitas dalam LBBU belum sesuai dengan format pada Lampiran 7, Bank tetap wajib menyampaikan Laporan Profil Maturitas sesuai dengan ketentuan Bank Indonesia yang mengatur mengenai Laporan Berkala Bank Umum yang berlaku.

101 SE 11/16/DPNP 2009, Romawi IV.H

Selain penyampaian laporan yang diwajibkan sebagaimana dimaksud pada Paragraf 94, Bank Indonesia dalam kondisi tertentu dapat mewajibkan Bank untuk menyampaikan laporan yang terkait dengan penerapan Manajemen Risiko untuk Risiko Likuiditas diluar waktu yang ditetapkan dan/atau laporan lain selain yang wajib disampaikan secara berkala. Contoh laporan lain selain yang wajib disampaikan secara berkala adalah laporan proyeksi arus kas dalam rangka pengukuran Risiko sebagaimana dimaksud pada Paragraf 69 ayat 2 angka 1) dan laporan stress testing sebagaimana dimaksud pada Paragraf 69 ayat 2 angka 4).

Sanksi 102 SE

11/16/DPNP 2009 Romawi V

1. Pelanggaran terhadap ketentuan ini dikenakan sanksi sesuai Peraturan tentang Penerapan Manajemen Risiko bagi Bank Umum.

2. Pelanggaran terhadap pemenuhan kewajiban penyampaian laporan, selain dikenakan sanksi sesuai ayat 1, juga dikenakan sanksi sesuai ketentuan Bank Indonesia yang mengatur mengenai Laporan Kantor Pusat Bank Umum dan Laporan Berkala Bank Umum yang berlaku.

Penerapan Manajemen Risiko pada Bank yang Melakukan Aktivitas Berkaitan dengan Reksa Dana

Umum 103 SE


1. Dengan semakin meningkatnya keterlibatan Bank dalam aktivitas yang berkaitan dengan Reksa Dana maka disadari bahwa aktivitas tersebut selain memberikan manfaat juga berpotensi menimbulkan berbagai risiko bagi Bank diantaranya risiko pasar, risiko kredit, risiko likuiditas, risiko hukum dan risiko reputasi. Sehubungan dengan itu, Bank perlu meningkatkan penerapan manajemen risiko secara efektif dengan melakukan prinsip kehati-hatian dan melindungi kepentingan nasabah.

2. Aktivitas Bank yang berkaitan dengan Reksa Dana meliputi Bank sebagai investor, Bank sebagai Agen Penjual Efek Reksa Dana dan Bank sebagai Bank Kustodian. Aktivitas Bank sebagai investor merupakan aktivitas investasi Bank dalam Reksa Dana termasuk dalam hal Bank sebagai sponsor. Yang dimaksud dengan sponsor adalah aktivitas investasi Bank dalam Reksa Dana sebagai penempatan dana awal dengan jumlah dan jangka waktu sesuai ketentuan otoritas pasar modal. Aktivitas Bank sebagai Agen Penjual Efek Reksa Dana adalah aktivitas Bank dalam rangka mewakili perusahaan efek sebagai Manajer Investasi untuk menjual efek Reksa Dana yang dilaksanakan oleh pegawai Bank yang memiliki izin Wakil Agen Penjual Reksa Dana untuk menjual efek Reksa Dana. Aktivitas Bank sebagai Bank Kustodian Reksa Dana merupakan aktivitas Bank dalam melaksanakan penitipan kolektif, menyimpan dan mengadministrasikan kekayaan Reksa Dana, mengadministrasikan/


45


mencatat mutasi unit penyertaan serta jasa lain termasuk menghitung Nilai Aktiva Bersih, menyelesaikan transaksi, menerima dividen, bunga dan hak-hak lain.

3. Bank yang melakukan aktivitas yang berkaitan dengan Reksa Dana wajib mematuhi ketentuan yang berlaku di bidang perbankan dan pasar modal.

4. Dalam rangka melindungi kepentingan nasabah, Bank yang bertindak sebagai Agen Penjual Efek Reksa Dana wajib menerapkan transparansi informasi produk dengan menyediakan informasi baik secara tertulis maupun lisan.

Penerapan Manajemen Risiko Penerapan Manajemen Risiko secara Umum


Dalam rangka mendukung penerapan manajemen risiko yang efektif, hal-hal utama yang wajib dilakukan Bank adalah: 1. memastikan bahwa Manajer Investasi yang menjadi mitra dalam

aktivitas yang berkaitan dengan Reksa Dana telah terdaftar dan memperoleh izin dari otoritas pasar modal sesuai ketentuan yang berlaku;

2. memastikan bahwa Reksa Dana yang bersangkutan telah memperoleh pernyataan efektif dari otoritas pasar modal sesuai ketentuan yang berlaku;

3. mengidentifikasi, mengukur, memantau dan mengendalikan risiko yang timbul atas aktivitas yang berkaitan dengan Reksa Dana.


Dalam rangka melaksanakan prinsip kehati-hatian, Bank dilarang melakukan tindakan baik secara langsung maupun tidak langsung yang mengakibatkan Reksa Dana memiliki karakteristik seperti produk Bank misalnya tabungan atau deposito. Tindakan–tindakan yang dilarang tersebut antara lain meliputi: 1. memberikan jaminan atas:

1) pelunasan (redemption) Reksa Dana; 2) kepastian besarnya imbal hasil Reksa Dana termasuk nilai aktiva

bersih, baik secara langsung maupun tidak langsung;

2. membuat komitmen untuk membeli sewaktu-waktu (stand by buyer) aset yang mendasari Reksa Dana baik secara langsung maupun tidak langsung;

3. melakukan intervensi pengelolaan portofolio efek Reksa Dana yang dilakukan oleh Manajer Investasi.

Penerapan Manajemen Risiko untuk masing-masing Aktivitas Bank sebagai Investor Reksa Dana


1. Sesuai Peraturan tentang Penilaian Kualitas Aktiva Bank Umum, Bank dilarang memiliki Aktiva Produktif dalam bentuk saham dan atau Surat Berharga yang dihubungkan atau dijamin dengan aset tertentu yang mendasari (underlying reference asset) yang berbentuk saham. Dengan demikian maka Bank dilarang melakukan investasi pada Reksa Dana dengan aset yang mendasari berbentuk saham.


46


2. Dalam melakukan investasi dalam Reksa Dana, Bank wajib memastikan bahwa investasi tersebut memenuhi ketentuan kehati-hatian yang berlaku antara lain: 1) memperhatikan kemampuan dan kondisi keuangan Bank serta

kebijakan, strategi, dan pedoman investasi internal Bank; 2) pada saat pembelian, Reksa Dana yang bersangkutan memenuhi

kriteria lancar sesuai ketentuan yang berlaku tentang Penilaian Kualitas Aktiva Bank Umum;

3) tidak melanggar Batas Maksimum Pemberian Kredit sesuai dengan ketentuan yang berlaku;

4) diperhitungkan dalam kewajiban penyediaan modal minimum dengan memperhitungkan risiko pasar.

3. Dalam rangka memastikan kualitas Reksa Dana digolongkan lancar sebagaimana dimaksud dalam ayat 2 angka 2),sebelum melakukan aktivitas sebagai investor, Bank wajib melakukan analisis yang memadai terhadap Reksa Dana dan Manajer Investasi yang meliputi: 1) kualitas (peringkat) Reksa Dana atau kualitas (peringkat) aset yang

mendasari Reksa Dana; 2) kualitas Manajer Investasi dengan penekanan antara lain terhadap:

a) kinerja, likuiditas dan reputasi Manajer Investasi; dan b) diversifikasi portofolio yang dimiliki Manajer Investasi.

4. Bank wajib memantau eksposur risiko dari aktivitas Bank yang berkaitan dengan Reksa Dana secara berkala yakni dengan memantau perkembangan dan pengelolaan Reksa Dana maupun melakukan penilaian terhadap Manajer Investasi sebagai berikut: 1) pemantauan terhadap perkembangan dan pengelolaan Reksa Dana

yang dilakukan oleh Manajer Investasi antara lain meliputi: a) konsistensi kebijakan portofolio Reksa Dana dengan prospektus; b) kualitas (peringkat) Reksa Dana atau kualitas (peringkat) aset

yang mendasari Reksa Dana; c) pengelolaan likuiditas; d) prinsip keterbukaan kepada publik; e) penerapan prinsip kehati-hatian sesuai ketentuan otoritas pasar

modal. 2) penilaian terhadap Manajer Investasi dilakukan dengan penekanan

antara lain hal-hal sebagai berikut: a) kinerja, likuiditas dan reputasi Manajer Investasi; dan b) diversifikasi portofolio yang dimiliki Manajer Investasi.

Bank sebagai Agen Penjual Efek Reksa Dana 107 SE


1. Bank hanya dapat melakukan aktivitas sebagai Agen Penjual Efek Reksa Dana melalui pegawai Bank yang telah memperoleh izin sebagai Wakil Agen Penjual Efek Reksa Dana sesuai ketentuan yang berlaku. Pegawai Bank yang menjadi Wakil Agen Penjual Efek Reksa Dana tersebut harus mendapat penugasan secara khusus dari Bank yang bertindak untuk dan atas nama Bank.

2. Bank maupun pegawai Bank yang telah memperoleh izin sebagai Wakil Agen Penjual Efek Reksa Dana dilarang bertindak sebagai Sub Agen Penjual Efek Reksa Dana atau mengalihkan fungsi Agen Penjual Efek Reksa Dana kepada pihak lain.


47


3. Reksa Dana yang dapat dijual oleh Bank sebagai Agen Penjual Efek Reksa Dana adalah Reksa Dana yang sesuai dengan definisi dan kriteria yang diatur dalam ketentuan yang berlaku tentang Pasar Modal di Indonesia.

4. Aktivitas sebagai Agen Penjual Efek Reksa Dana wajib didasarkan pada suatu perjanjian tertulis yang menyatakan secara jelas fungsi, wewenang dan tanggung jawab Bank sebagai Agen Penjual Efek Reksa Dana. Dalam menyusun perjanjian kerjasama tertulis, Bank wajib memperhatikan antara lain hal-hal sebagai berikut: 1) kejelasan hak dan kewajiban masing – masing pihak; 2) penetapan secara jelas jangka waktu perjanjian kerjasama; 3) penetapan klausula yang memuat kondisi batalnya perjanjian

kerjasama termasuk klausula yang memungkinkan Bank menghentikan kerjasama sebelum berakhirnya jangka waktu perjanjian;

4) kejelasan penyelesaian hak dan kewajiban masing-masing pihak apabila perjanjian kerjasama berakhir;

5) dalam rangka memenuhi kewajiban Bank Kustodian memberikan konfirmasi atas investasi nasabah, perlu ditetapkan klausula mengenai kewajiban Agen Penjual Efek Reksa Dana untuk memberikan informasi data nasabah kepada Manajer Investasi maupun Bank Kustodian serta klausula bahwa seluruh data nasabah hanya dapat digunakan untuk kepentingan aktivitas yang berkaitan dengan Reksa Dana yang bersangkutan.

5. Bank wajib melakukan pemantauan terhadap perkembangan dan pengelolaan Reksa Dana maupun melakukan penilaian terhadap Manajer Investasi sebagai berikut: 1) pemantauan terhadap perkembangan dan pengelolaan Reksa Dana

yang dilakukan oleh Manajer Investasi antara lain meliputi: a) konsistensi kebijakan portofolio Reksa Dana dengan prospektus; b) pengelolaan likuiditas.

2) penilaian terhadap Manajer Investasi dilakukan dengan penekanan antara lain hal-hal sebagai berikut: a) kinerja, likuiditas dan reputasi Manajer Investasi; dan b) diversifikasi portofolio yang dimiliki Manajer Investasi.

6. Dalam rangka melindungi kepentingan nasabah, Bank wajib: 1) melakukan analisis dalam memilih Reksa Dana yang akan

ditawarkan antara lain dengan mempertimbangkan kinerja, reputasi dan keahlian Manajer Investasi serta karakteristik Reksa Dana seperti reputasi pihak yang bertindak sebagai sponsor Reksa Dana, kebijakan investasi, komposisi, diversifikasi dan kualitas (peringkat) Reksa Dana atau kualitas (peringkat) aset yang mendasari Reksa Dana;

2) memberikan informasi yang transparan kepada nasabah sesuai ketentuan yang berlaku mengenai Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah.

7. Dalam memberikan informasi yang transparan kepada nasabah sebagaimana dimaksud dalam ayat 6 angka 2), Bank wajib menyediakan informasi tertulis dalam bahasa Indonesia secara lengkap dan jelas


48


serta menyampaikannya kepada nasabah secara tertulis dan atau lisan, antara lain: 1) Reksa Dana merupakan produk pasar modal dan bukan produk

Bank serta Bank tidak bertanggung jawab atas segala tuntutan dan risiko atas pengelolaan portofolio Reksa Dana;

2) investasi pada Reksa Dana bukan merupakan bagian dari simpanan pihak ketiga pada Bank dan tidak termasuk dalam cakupan obyek program penjaminan Pemerintah atau penjaminan simpanan;

3) informasi mengenai Manajer Investasi yang mengelola Reksa Dana; 4) informasi mengenai Bank Kustodian serta penjelasan bahwa

konfirmasi atas investasi nasabah akan diterbitkan oleh Bank Kustodian tersebut;

5) jenis Reksa Dana dan risiko yang melekat pada produk Reksa Dana termasuk kemungkinan kerugian nilai investasi yang akan diderita oleh nasabah akibat berfluktuasinya Nilai Aktiva Bersih sesuai kondisi pasar dan kualitas aset yang mendasari;

6) kebijakan investasi serta komposisi portofolio; 7) biaya-biaya yang timbul berkaitan dengan investasi pada Reksa

Dana. 8. Pada setiap dokumen terkait dengan Reksa Dana yang dibuat oleh Bank,

wajib dicantumkan secara jelas dan mudah dibaca kalimat: 1) “Bank sebagai Agen Penjual Efek Reksa Dana”; 2) “Reksa Dana adalah produk pasar modal dan bukan merupakan

produk Bank sehingga tidak dijamin oleh Bank serta tidak termasuk dalam cakupan obyek program penjaminan Pemerintah atau penjaminan simpanan”.

9. Bank sebagai Agen Penjual Efek Reksa Dana dilarang menerbitkan konfirmasi atas investasi yang dilakukan oleh nasabah.

10. Dalam aktivitas sebagai Agen Penjual Efek Reksa Dana, Bank wajib menerapkan prinsip mengenal nasabah (know your customer principles) sebagaimana diatur dalam ketentuan yang berlaku. Dalam hal ini Bank wajib menetapkan kebijakan dan prosedur penerapan prinsip mengenal nasabah bagi nasabah pembeli Reksa Dana yang mencakup: 1) penerimaan nasabah termasuk verifikasi yang lebih ketat (enhanced

due diligence) untuk high risk customer; 2) identifikasi nasabah; 3) pemantauan transaksi nasabah; 4) identifikasi dan pelaporan transaksi keuangan yang mencurigakan.

Bank sebagai Bank Kustodian 108

SE 7/19/DPNP 2005,

1. Aktivitas sebagai Bank Kustodian wajib didasarkan pada suatu perjanjian tertulis. Dalam menyusun perjanjian kerjasama tertulis, Bank wajib memperhatikan antara lain hal-hal sebagai berikut: Romawi II.B.3


49


1) kejelasan hak dan kewajiban masing–masing pihak; 2) kejelasan penyelesaian hak dan kewajiban masing-masing pihak

apabila perjanjian kerjasama berakhir; 3) dalam rangka memenuhi kewajiban Bank Kustodian memberikan

konfirmasi atas investasi nasabah, perlu ditetapkan klausula mengenai hak Bank Kustodian untuk memperoleh data nasabah dari Manajer Investasi maupun Agen Penjual Efek Reksa Dana serta klausula bahwa seluruh data nasabah hanya dapat digunakan untuk kepentingan aktivitas yang berkaitan dengan Reksa Dana yang bersangkutan.

2. Sesuai ketentuan otoritas pasar modal, Bank Kustodian dilarang terafiliasi dengan Manajer Investasi.

3. Bank wajib mengadministrasikan dan mencatat efek yang dititipkan secara tersendiri dan terpisah dari aset dan kewajiban Bank.

4. Dalam menerbitkan konfirmasi atas investasi nasabah, Bank sebagai Bank Kustodian dilarang mendelegasikan kewajibannya kepada pihak lain termasuk kepada Agen Penjual Efek Reksa Dana.

5. Dalam melakukan aktivitas sebagai Bank Kustodian, Bank wajib menerapkan prinsip mengenal nasabah sebagaimana diatur dalam ketentuan yang berlaku.

6. Dalam hal Bank yang melakukan aktivitas sebagai Bank Kustodian juga melakukan aktivitas sebagai Agen Penjual Efek Reksa Dana, maka Bank wajib memastikan antara lain hal-hal sebagai berikut: 1) mempunyai dan menerapkan sistem pengendalian intern secara

efektif, termasuk adanya prinsip pemisahan fungsi (segregation of duties) antara lain pejabat dan pegawai Bank yang berfungsi sebagai Bank Kustodian berada pada unit kerja yang terpisah dari unit kerja yang berfungsi sebagai Agen Penjual Efek Reksa Dana;

2) memastikan adanya verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan yang bersifat material pada aktivitas sebagai Bank Kustodian dan Agen Penjual Efek Reksa Dana serta terdapat tindakan untuk memperbaiki penyimpangan-penyimpangan yang terjadi;

3) menghindari pemberian wewenang dan tanggung jawab yang dapat menimbulkan berbagai benturan kepentingan (conflict of interest);

4) pihak yang menandatangani atau mengesahkan konfirmasi atas investasi nasabah adalah hanya dari unit kerja Bank Kustodian. Dalam hal ini Bank wajib menunjuk dan menetapkan pejabat dan atau pegawai yang berwenang melakukan hal tersebut.

Rencana dan Pelaporan Bank yang pertama kali akan melaksanakan aktivitas sebagai

Agen Penjual Efek Reksa Dana atau Bank Kustodian 109 SE

11/36/DPNP 2009, Romawi IV.A

1. Bank wajib mencantumkan rencana pelaksanaan aktivitas baru sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian dalam Rencana Bisnis Bank untuk tahun yang sama dengan rencana pelaksanaan aktivitas tersebut. Kewajiban menyusun Rencana Bisnis Bank mengacu pada ketentuan Bank Indonesia yang berlaku mengenai rencana bisnis Bank Umum. Format pencantuman rencana pelaksanaan aktivitas baru sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian dalam


50


Rencana Bisnis Bank mengacu pada Lampiran 10. 2. Bank yang telah memenuhi ketentuan pada ayat 1, wajib

menyampaikan laporan pelaksanaan aktivitas baru kepada Bank Indonesia yang terdiri dari: a. Laporan rencana pelaksanaan aktivitas baru sebagai Agen Penjual

Efek Reksa Dana atau Bank Kustodian; dan b. Laporan realisasi pelaksanaan aktivitas baru sebagai Agen Penjual

Efek Reksa Dana atau Bank Kustodian. 3. Penyampaian laporan rencana pelaksanaan aktivitas baru sebagai Agen

Penjual Efek Reksa Dana atau Bank Kustodian, sebagaimana dimaksud pada ayat 2 huruf a dilakukan sebagai berikut:

a. Untuk aktivitas sebagai Agen Penjual Efek Reksa Dana terdiri dari 2 (dua) laporan, yaitu:

1) Laporan Rencana Menjadi Agen Penjual Efek Reksa Dana a) Laporan wajib disampaikan paling lambat 60 (enam puluh)

hari sebelum pelaksanaan aktivitas sebagai Agen Penjual Efek Reksa Dana.

b) Laporan sebagaimana dimaksud pada huruf a), paling kurang memuat hal-hal terkait dengan aktivitas sebagai Agen Penjual Efek Reksa Dana sebagai berikut: (1) informasi umum yang antara lain memuat

tujuan, gambaran potensial nasabah, analisa kekuatan, kelemahan, peluang, dan ancaman (Strengths, Weaknesses, Opportunities, Threats/SWOT);

(2) analisa manfaat dan biaya (cost and benefits analysis);

(3) prosedur pelaksanaan (standard operating procedure/SOP), organisasi dan kewenangan pelaksanaan dengan memperhatikan pengaturan penerapan Manajemen Risiko pada Paragraf 107.

(4) kesiapan sumber daya manusia paling kurang mengacu pada persyaratan pada Paragraf 107 ayat 1;

(5) kesiapan Bank terkait sistem informasi; (6) rencana kebijakan dan prosedur terkait dengan

penerapan program Anti Pencucian Uang dan Pencegahan Pendanaan Teroris (APU dan PPT) dengan mengacu pada pengaturan Paragraf 107 ayat 10;

(7) hasil analisa aspek hukum dan aspek kepatuhan; (8) penilaian Bank atas kesiapan sebagai Agen Penjual

Efek Reksa Dana; dan (9) Surat Tanda Terdaftar sebagai Agen Penjual Efek

Reksa Dana yang dikeluarkan oleh Badan Pengawas Pasar Modal dan Lembaga Keuangan (BAPEPAM-LK). Dalam hal Surat Tanda Terdaftar belum diterbitkan, maka Bank dapat menyampaikan kepada Bank Indonesia fotokopi bukti permohonan pendaftaran sebagai Agen Penjual Efek Reksa Dana kepada BAPEPAM-LK.


51


Selanjutnya, setelah BAPEPAM-LK menerbitkan Surat Tanda Terdaftar sebagai Agen Penjual Efek Reksa Dana, maka Bank wajib menyampaikannya kepada Bank Indonesia sebagai kelengkapan dokumen.

c) Format Laporan Rencana Menjadi Agen Penjual Efek Reksa Dana mengacu pada Lampiran 11.

d) Bank Indonesia menyampaikan surat penegasan terhadap rencana menjadi Agen Penjual Efek Reksa Dana setelah seluruh persyaratan dipenuhi dan dokumen pelaporan diterima secara lengkap oleh Bank Indonesia.

2) Laporan Rencana Penjualan Efek Reksa Dana a) Laporan wajib disampaikan paling lambat 45 (empat

puluh lima) hari sebelum pelaksanaan penjualan efek Reksa Dana.

b) Laporan sebagaimana dimaksud pada huruf a), paling kurang memuat hal-hal terkait dengan rencana penjualan efek Reksa Dana sebagai berikut: (1) informasi umum terkait efek Reksa Dana paling kurang

meliputi: jenis, bentuk Reksa Dana, dan komposisi underlying asset, serta prospektus;

(2) penilaian terhadap manajer investasi mengacu pada Paragraf 104 ayat 1 dan Paragraf 107 ayat 5 angka 2);

(3) dokumen dalam rangka transparansi kepada nasabah yang meliputi antara lain: brosur, leaflet, dan/atau formulir aplikasi dengan mengacu pada Paragraf 107 ayat 6 angka 2), ayat 7, dan ayat 8;

(4) Manajemen Risiko yang meliputi identifikasi, pengukuran, pemantauan, dan pengendalian terhadap Risiko yang melekat atas aktivitas sebagai Agen Penjual Efek Reksa Dana;

(5) dokumen yang terkait dengan aktivitas sebagai Agen Penjual Efek Reksa Dana antara lain draft final perjanjian antara Bank dengan pihak-pihak yang terkait dengan penjualan efek Reksa Dana dengan mengacu pada Paragraf 107 ayat 4;

(6) Surat Efektif Pernyataan Pendaftaran Reksa Dana yang dikeluarkan oleh BAPEPAM-LK.

Dalam hal Surat Efektif Pernyataan Pendaftaran Reksa Dana belum diterbitkan, maka Bank dapat menyampaikan kepada Bank Indonesia fotokopi bukti permohonan Pernyataan Pendaftaran Reksa Dana kepada BAPEPAM-LK. Selanjutnya, setelah BAPEPAM-LK menerbitkan Surat Efektif Pernyataan Pendaftaran Reksa Dana, maka Bank wajib menyampaikannya kepada Bank Indonesia sebagai kelengkapan dokumen.

c) Format Laporan Rencana Penjualan Efek Reksa Dana mengacu pada Lampiran 12.

d) Bank Indonesia menyampaikan surat penegasan terhadap rencana penjualan efek Reksa Dana setelah seluruh persyaratan dipenuhi dan dokumen pelaporan diterima


52


secara lengkap oleh Bank Indonesia. Surat penegasan Bank Indonesia tersebut merupakan penegasan bahwa dari aspek Manajemen Risiko, Bank dinilai mampu untuk menerapkan Manajemen Risiko yang memadai atas aktivitas penjualan efek Reksa Dana.

e) Setelah mendapat surat penegasan dari Bank Indonesia terhadap rencana menjadi Agen Penjual Efek Reksa Dana sebagaimana dimaksud dalam Paragraf 109 ayat 3 huruf a.1).d) dan mendapat surat penegasan dari Bank Indonesia terhadap rencana penjualan efek Reksa Dana sebagaimana dimaksud dalam Paragraf 109 ayat 3 huruf a.2).d), Bank dapat melakukan aktivitas sebagai Agen Penjual Efek Reksa Dana.

b. Untuk aktivitas sebagai Bank Kustodian, penyampaian laporan rencana pelaksanaan aktivitas baru sebagai Bank Kustodian dilakukan sebagai berikut: (1) Laporan wajib disampaikan paling lambat 60 (enam puluh) hari

sebelum pelaksanaan aktivitas. (2) Laporan sebagaimana dimaksud pada angka 1), paling kurang

memuat informasi dan penjelasan dalam rangka pelaporan produk atau aktivitas baru sesuai peraturan mengenai pelaporan produk atau aktivitas baru.

Bank yang sudah pernah melaksanakan aktivitas dan terdaftar atau memperoleh izin sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian

110 SE 11/36/DPNP 2009, Romawi IV.B

Untuk aktivitas sebagai Agen Penjual Efek Reksa Dana a. Bank wajib memenuhi ketentuan yang terkait dengan Laporan Rencana

Penjualan Efek Reksa Dana apabila penerbitan Reksa Dana memerlukan Pernyataan Pendaftaran Reksa Dana dari Badan Pengawas Pasar Modal dan Lembaga Keuangan.

b. Penyampaian laporan sebagaimana dimaksud pada huruf a berupa Laporan Rencana Penjualan Efek Reksa Dana dilakukan sebagai berikut: 1) Laporan wajib disampaikan paling lambat 45 (empat puluh

lima) hari sebelum pelaksanaan penjualan efek Reksa Dana 2) Laporan sebagaimana dimaksud pada angka 1), paling kurang

memuat hal-hal terkait dengan rencana penjualan efek Reksa Dana sebagaimana dimaksud dalam Paragraf 109 ayat 3 huruf a.2).b)

3) Format Laporan Rencana Penjualan Efek Reksa Dana mengacu pada Lampiran 12.

c. Persyaratan pelaksanaan aktivitas sebagai Agen Penjual Efek Reksa Dana mengacu pada pengaturan sebagaimana dimaksud pada Paragraf 109 ayat 3 huruf a.2).d) dan huruf a.2).e)

Untuk aktivitas sebagai Bank Kustodian Perubahan atau pengembangan terhadap aktivitas Bank sebagai kustodian tidak termasuk dalam kriteria aktivitas baru, sehingga pengembangan aktivitas sebagai Bank Kustodian oleh Bank yang sudah pernah melakukan aktivitas tersebut tidak terkena kewajiban pelaporan rencana pelaksanaan aktivitas baru.


53


Laporan Realisasi Pelaksanaan Aktivitas Bank sebagai Agen Penjual Efek Reksa Dana atau Bank Kustodian

111 SE 11/36/DPNP 2009, Romawi IV.C

1. Laporan wajib disampaikan paling lambat 7 (tujuh) hari kerja setelah aktivitas baru tersebut direalisasikan pelaksanaannya.

2. Yang dimaksud dengan tanggal realisasi adalah tanggal sejak aktivitas tersebut mulai ditawarkan oleh Bank dan sudah dapat dibeli atau dimanfaatkan oleh nasabah.

3. Laporan realisasi pelaksanaan aktivitas baru paling kurang memuat informasi dan penjelasan sebagai berikut: a) jenis dan tanggal realisasi aktivitas baru oleh Bank; dan b) kesesuaian realisasi aktivitas baru dengan laporan rencana

pelaksanaan aktivitas baru yang telah disampaikan.

Laporan Berkala terkait Pelaksanaan Aktivitas sebagai Agen Penjual Efek Reksa Dana dan/atau Bank Kustodian

112 SE 11/36/DPNP 2009, Romawi IV.D

1. Bank yang telah melaksanakan aktivitas sebagai Agen Penjual Efek Reksa Dana dan/atau Bank Kustodian wajib menyusun laporan berkala terkait pelaksanaan aktivitas sebagai Agen Penjual Efek Reksa Dana secara bulanan.

2. Laporan berkala terkait pelaksanaan aktivitas sebagai Agen Penjual Efek Reksa Dana sebagaimana dimaksud pada angka 1 disampaikan kepada Bank Indonesia secara berkala setiap triwulan yang meliputi posisi setiap akhir bulan untuk periode 3 (tiga) bulan berturut-turut dengan menggunakan format Lampiran 13 paling lambat tanggal 15 (lima belas) setelah akhir bulan ke 3 (tiga) dari triwulan yang bersangkutan. Untuk pertama kali laporan tersebut disampaikan untuk posisi akhir bulan Maret 2010. Dalam hal tanggal 15 (lima belas) adalah hari libur maka laporan disampaikan paling lambat pada 1 (satu) hari kerja berikutnya setelah hari libur dimaksud.

3. Laporan berkala terkait pelaksanaan aktivitas sebagai Bank Kustodian mengacu pada ketentuan yang berlaku mengenai Laporan Kantor Pusat Bank Umum.

Alamat Penyampaian Laporan 113 SE

11/36/DPNP 2009, Romawi IV.E

1. Laporan rencana pelaksanaan aktivitas baru sebagaimana dimaksud dalam Paragraf 109, Paragraf 110, serta laporan realisasi pelaksanaan aktivitas baru sebagaimana dimaksud dalam Paragraf 111 disampaikan kepada Bank Indonesia dengan alamat: a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2, Jakarta



2. Laporan Berkala terkait Pelaksanaan Aktivitas sebagai Agen Penjual Efek Reksa Dana a. Laporan berkala terkait pelaksanaan aktivitas sebagai Agen Penjual

Efek Reksa Dana sebagaimana dimaksud pada Paragraf 112 disampaikan secara on-line melalui Laporan Kantor Pusat Bank Umum (LKPBU).


54


b. Selama format Laporan sebagaimana dimaksud pada huruf a belum dapat disampaikan secara on-line melalui LKPBU, laporan tersebut wajib disampaikan secara off-line oleh Bank kepada Bank Indonesia dengan alamat sebagai berikut:

1) Direktorat Pengawasan Bank, Jl. M.H. Thamrin No. 2, Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia; atau

2) Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia,

dengan tembusan kepada Direktorat Penelitian dan Pengaturan Perbankan c.q. Biro Stabilitas Sistem Keuangan, Jl. M.H. Thamrin No. 2, Jakarta 10350.

Lain-Lain 114

SE 7/19/DPNP 2005, Romawi V

1. Dalam rangka meningkatkan efektivitas penerapan manajemen risiko, maka Bank yang telah melakukan aktivitas yang berkaitan dengan Reksa Dana wajib melakukan evaluasi dan audit terhadap aktivitas tersebut atas pemenuhan penerapan manajemen risiko sebagaimana dimaksud pada Paragraf 104, Paragraf 105, Paragraf 106, Paragraf 107 dan Paragraf 108.

2. Apabila diperlukan, Bank Indonesia dapat melakukan pemeriksaan terhadap efektifitas dan kesesuaian penerapan manajemen risiko khususnya untuk aktivitas yang berkaitan dengan Reksa Dana yang dilakukan Bank.

3. Dalam hal Bank memasarkan Reksa Dana yang diterbitkan oleh Manajer Investasi yang merupakan anak perusahaan, Bank wajib pula menerapkan manajemen risiko secara efektif dengan mengacu kepada ketentuan tentang Prinsip Kehati-hatian dalam Kegiatan Penyertaan Modal.

Sanksi 115 SE

11/36/DPNP 2009, Romawi VI.1

Pelanggaran atas penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 104, Paragraf 105, Paragraf 106, Paragraf 107 dan Paragraf 108 dapat dikenakan sanksi administratif antara lain berupa: a. teguran tertulis; b. penurunan tingkat kesehatan Bank; c. pembekuan kegiatan usaha tertentu; d. pencantuman anggota pengurus, pegawai Bank, dan/atau pemegang

saham dalam daftar pihak-pihak yang mendapat predikat tidak lulus dalam penilaian kemampuan dan kepatutan atau dalam catatan administrasi Bank Indonesia sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku; dan/atau


116 SE 11/36/DPNP 2009, Romawi VI.2

Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud dalam Paragraf 109 ayat 3, Paragraf 110 huruf b, Paragraf 111 ayat 1 dan Paragraf 113 ayat 2 huruf b dikenakan sanksi sebagaimana dalam Peraturan tentang Penerapan Manajemen Risiko bagi Bank Umum.


55


Manajemen Risiko pada Bank yang Melakukan Aktivitas Kerjasama dengan Perusahaan Asuransi (Bancassurance)

Umum 117 SE


1. Yang dimaksud dengan aktivitas kerjasama pemasaran antara Bank dengan perusahaan asuransi yang selanjutnya disebut bancassurance dalam ketentuan ini adalah aktivitas kerjasama antara Bank dengan perusahaan asuransi dalam rangka memasarkan produk asuransi melalui Bank. Aktivitas kerjasama ini diklasifikasikan dalam 3 (tiga) model bisnis sebagai berikut: a. Referensi

Referensi merupakan suatu aktivitas kerjasama pemasaran produk asuransi, dengan Bank berperan hanya mereferensikan atau merekomendasikan suatu produk asuransi kepada nasabah. Peran Bank dalam melakukan pemasaran terbatas sebagai perantara dalam meneruskan informasi produk asuransi dari perusahaan asuransi mitra Bank kepada nasabah atau menyediakan akses kepada perusahaan asuransi untuk menawarkan produk asuransi kepada nasabah. Aktivitas ini dapat dibedakan sebagai berikut: 1) Referensi dalam Rangka Produk Bank

Bank mereferensikan atau merekomendasikan produk asuransi yang menjadi persyaratan untuk memperoleh suatu produk perbankan kepada nasabah. Persyaratan keberadaan produk asuransi tersebut dimaksudkan untuk kepentingan dan perlindungan kepada Bank atas Risiko terkait dengan produk yang diterbitkan atau jasa yang dilaksanakan oleh Bank kepada nasabah. Dalam hal ini, pada hakikatnya produk asuransi juga untuk melindungi debitur sebagai pihak tertanggung meskipun dalam polis dicantumkan banker’s clause karena Bank sebagai penerima manfaat. Contoh produk Bank yang mempersyaratkan keberadaan asuransi adalah: a) Kredit pemilikan rumah yang disertai kewajiban asuransi

kebakaran terhadap rumah atau bangunan yang dibiayai oleh Bank serta asuransi jiwa terhadap nasabah peminjam (debitur).

b) Kredit kendaraan bermotor yang disertai kewajiban asuransi kerugian terhadap kendaraan bermotor yang dibiayai oleh Bank.

c) Kredit kepada pegawai/pensiunan yang disertai kewajiban asuransi jiwa terhadap nasabah peminjam (debitur).

2) Referensi Tidak dalam Rangka Produk Bank Bank mereferensikan produk asuransi yang tidak menjadi persyaratan untuk memperoleh suatu produk perbankan kepada nasabah. Aktivitas kerjasama pemasaran ini dapat dilakukan melalui: a) Bank meneruskan brosur, leaflet, dan/atau hal-hal sejenis

yang memuat penawaran, informasi, dan/atau penjelasan dari perusahaan asuransi mitra Bank atas suatu produk asuransi kepada nasabah Bank, baik secara tatap muka


56


maupun melalui surat dan media elektronik, termasuk menggunakan website Bank. Dalam hal nasabah memerlukan informasi lebih lanjut atau bermaksud membeli produk asuransi yang direferensikan melalui pemasaran tersebut, maka Bank harus mengarahkan nasabah ke perusahaan asuransi mitra Bank yang bersangkutan.

b) Bank menyediakan ruangan di dalam lingkungan kantor Bank yang dapat digunakan oleh perusahaan asuransi mitra Bank dalam rangka pemasaran produk asuransi (in-branch sales) kepada nasabah.

c) Bank menyediakan data nasabah yang dapat digunakan oleh perusahaan asuransi mitra Bank dalam rangka pemasaran produk asuransi dengan mematuhi prinsip-prinsip sebagaimana dimaksud dalam Paragraf 121.

b. Kerjasama Distribusi Kerjasama distribusi merupakan suatu aktivitas kerjasama pemasaran produk asuransi, dengan Bank berperan memasarkan produk asuransi dengan cara memberikan penjelasan mengenai produk asuransi tersebut secara langsung kepada nasabah. Penjelasan dari Bank dapat dilakukan melalui tatap muka dengan nasabah dan/atau dengan menggunakan sarana komunikasi (telemarketing), termasuk melalui surat, media elektronik, dan website Bank. Peran Bank tidak hanya sebagai perantara dalam meneruskan informasi produk asuransi dari perusahaan asuransi mitra Bank kepada nasabah, tetapi Bank juga memberikan penjelasan secara langsung yang terkait dengan produk asuransi seperti karakteristik, manfaat, dan Risiko dari produk yang dipasarkan dan meneruskan minat atau permintaan pembelian produk asuransi dari nasabah kepada perusahaan asuransi mitra Bank.

c. Integrasi Produk Integrasi produk merupakan suatu aktivitas kerjasama pemasaran produk asuransi, dengan Bank berperan memasarkan produk asuransi kepada nasabah dengan cara melakukan modifikasi dan/atau menggabungkan produk asuransi dengan produk Bank. Aktivitas kerjasama pemasaran ini dilakukan oleh Bank dengan cara menawarkan atau menjual bundled product kepada nasabah melalui tatap muka dan/atau dengan menggunakan sarana komunikasi (telemarketing), termasuk melalui surat, media elektronik, dan website Bank. Dengan demikian, peran Bank tidak hanya meneruskan dan memberikan penjelasan yang terkait dengan produk asuransi kepada nasabah, tetapi juga menindaklanjuti aplikasi nasabah atas bundled product, termasuk yang terkait dengan produk asuransi kepada perusahaan asuransi mitra Bank.

2. Bank yang melakukan bancassurance harus mematuhi ketentuan terkait yang berlaku di bidang perbankan dan perasuransian, antara lain ketentuan Bank Indonesia yang terkait dengan manajemen risiko, rahasia bank, transparansi informasi produk, dan ketentuan otoritas


57


pengawas perasuransian terutama yang terkait dengan bancassurance. 3. Dalam melakukan bancassurance, Bank dilarang menanggung atau

turut menanggung Risiko yang timbul dari produk asuransi yang ditawarkan. Segala Risiko dari produk asuransi tersebut menjadi tanggungan perusahaan asuransi mitra Bank.

4. Bank yang melakukan bancassurance hanya dibolehkan memasarkan produk asuransi yang dinyatakan dalam perjanjian kerjasama antara Bank dengan perusahaan asuransi mitra Bank.

5. Produk asuransi yang dinyatakan dalam perjanjian kerjasama adalah produk yang telah tercatat di Bapepam dan LK, serta telah memperoleh persetujuan dari Menteri Keuangan untuk dipasarkan melalui bancassurance.

Penerapan Manajemen Risiko dalam Rangka Bancassurance Umum

118 SE 12/35/DPNP 2010, Romawi II.A

1. Bank yang melakukan bancassurance wajib menerapkan Manajemen Risiko sesuai dengan ketentuan yang berlaku, mengingat Bank menghadapi berbagai Risiko yang melekat pada aktivitas tersebut, terutama Risiko Hukum dan Risiko Reputasi.

2. Bank wajib menyusun kebijakan dan prosedur secara tertulis mengenai bancassurance dengan berpedoman pada ketentuan Penerapan Manajemen Risiko Bagi Bank Umum.

Penerapan Manajemen Risiko dalam Beberapa Aspek Utama pada Bancassurance

Penetapan Perusahaan Asuransi yang Menjadi Mitra Bank 119 SE


Bank wajib melakukan penilaian terhadap perusahaan asuransi yang menjadi mitra Bank dalam bancassurance dengan memenuhi paling kurang hal-hal sebagai berikut:

1. Perusahaan asuransi yang dapat dijadikan mitra Bank adalah perusahaan asuransi yang memiliki tingkat solvabilitas paling kurang sesuai dengan ketentuan yang berlaku berdasarkan data terkini dari Bapepam dan LK.

2. Bank wajib memastikan bahwa perusahaan asuransi mitra Bank telah memperoleh surat persetujuan dari Menteri Keuangan untuk melakukan bancassurance.

3. Bank wajib memantau, menganalisa, dan mengevaluasi kinerja dan/atau reputasi perusahaan asuransi mitra Bank secara berkala paling kurang sekali dalam 1 (satu) tahun atau sewaktu-waktu apabila terjadi perubahan kondisi kinerja dan/atau reputasi perusahaan asuransi mitra Bank yang diketahui melalui berbagai sumber informasi.

4. Bank wajib mengakhiri kerjasama sebelum berakhirnya perjanjian atau tidak memperpanjang kerjasama apabila: 1) perusahaan asuransi mitra Bank tidak lagi memenuhi persyaratan

sebagaimana dimaksud pada ayat 1; dan/atau 2) menurunnya reputasi perusahaan asuransi mitra Bank yang secara

signifikan akan mempengaruhi profil Risiko Bank. 5. Dalam hal Bank mengakhiri kerjasama sebagaimana dimaksud pada

ayat 4, Bank wajib:


58


1) menghentikan pemasaran produk asuransi yang dimuat dalam perjanjian kerjasama dimaksud; dan

2) menginformasikan kelanjutan penyelesaian hak dan kewajiban nasabah sehubungan dengan produk asuransi yang telah dipasarkan.

6. Dalam hal produk asuransi yang dipasarkan terkait dengan unit link, Bank wajib memastikan bahwa perusahaan asuransi mitra Bank memenuhi persyaratan sebagai berikut: 1) telah memenuhi persyaratan terkait unit link sebagaimana diatur

dalam Peraturan Menteri Keuangan yang mengatur mengenai penyelenggaraan usaha perusahaan asuransi dan perusahaan reasuransi;

2) mencatat dan mengelola secara khusus kekayaan dan kewajiban perusahaan asuransi mitra Bank yang bersumber dari investasi produk unit link; dan

3) melaksanakan hal-hal lain yang diperlukan agar dana investasi yang dipercayakan oleh nasabah dikelola secara optimal, profesional, dan independen.

Penyusunan Perjanjian Kerjasama 120 SE


Perjanjian kerjasama dalam rangka bancassurance antara Bank dengan perusahaan asuransi mitra Bank, wajib disusun dengan menggunakan Bahasa Indonesia dan paling kurang memuat hal-hal sebagai berikut: 1. Kejelasan hak dan kewajiban masing-masing pihak (Bank dan

perusahaan asuransi mitra Bank), terutama adanya klausula yang menyatakan tanggung jawab masing-masing pihak dalam melakukan bancassurance, antara lain sebagai berikut: 1) Untuk model bisnis Referensi dan/atau Kerjasama Distribusi, Bank

tidak menanggung Risiko atas produk asuransi yang dijual. 2) Untuk model bisnis Integrasi Produk, Bank hanya bertanggung

jawab sebatas Risiko dari produk Bank. 2. Klausula khusus terkait dengan model bisnis dan/atau fitur khusus

produk asuransi untuk model bisnis Kerjasama Distribusi terkait produk unit link, yaitu antara lain perusahaan asuransi mitra Bank harus mencatat dan mengelola secara khusus kekayaan dan kewajiban perusahaan asuransi yang bersumber dari investasi produk unit link.

3. Setiap perjanjian bancassurance hanya dapat memuat secara spesifik 1 (satu) model bisnis untuk 1 (satu) produk asuransi atau 1 (satu) bundled product yang dipasarkan.

4. Jangka waktu perjanjian. 5. Kejelasan tanggung jawab masing-masing pihak yaitu Bank atau

perusahaan asuransi mitra Bank dalam melaksanakan kewajiban customer due diligence (CDD) atau know your customer (KYC).

6. Penetapan klausula yang memuat kondisi yang menyebabkan berakhirnya perjanjian kerjasama, termasuk klausula yang memungkinkan Bank menghentikan kerjasama sebelum berakhirnya jangka waktu perjanjian sebagaimana dimaksud dalam Paragraf 119 ayat 4 atau atas perintah Bank Indonesia sebagaimana dimaksud dalam Paragraf 122 ayat 7.

7. Kejelasan penyelesaian hak dan kewajiban masing-masing pihak (Bank


59


atau perusahaan asuransi mitra Bank), termasuk kewajiban kepada pihak tertanggung dan/atau pihak penerima manfaat, apabila perjanjian kerjasama berakhir, baik karena berakhirnya jangka waktu perjanjian kerjasama maupun karena dihentikan sebagaimana dimaksud pada ayat 6.

8. Kejelasan batas tanggung jawab Bank dan perusahaan asuransi mitra Bank pada setiap produk yang dipasarkan apabila terjadi perselisihan dengan nasabah.

9. Kewajiban para pihak untuk menjaga kerahasiaan data nasabah.

Penggunaan Data Nasabah 121 SE


1. Dalam menggunakan data nasabah, Bank harus memenuhi ketentuan: 1) mengenai persyaratan dan tata cara pemberian perintah atau izin

tertulis membuka rahasia bank. 2) Peraturan Bank Indonesia yang mengatur mengenai transparansi

produk bank dan penggunaan data pribadi nasabah. Berdasarkan ketentuan di atas, dalam bancassurance, Bank hanya dapat memberikan data pribadi nasabah kepada perusahaan asuransi mitra Bank sepanjang telah terdapat persetujuan tertulis dari nasabah.

2. Dalam melakukan bancasssurance, Bank dan perusahaan asuransi mitra Bank wajib menerapkan customer due dilligence atau know your customer principle sesuai ketentuan yang berlaku.

Penerapan Prinsip Perlindungan Nasabah 122 SE


1. Dalam melakukan bancassurance, Bank wajib menerapkan prinsip-prinsip transparansi dengan menjelaskan secara lisan dan tertulis kepada nasabah antara lain sebagai berikut: 1) Asuransi yang dipasarkan bukan merupakan produk dan tanggung

jawab Bank serta tidak termasuk dalam cakupan program penjaminan sebagaimana dimaksud dalam ketentuan perundang-undangan mengenai lembaga penjamin simpanan, meskipun terdapat logo dan/atau atribut Bank dalam brosur atau dokumen pemasaran (marketing) lainnya yang digunakan dalam model bisnis Kerjasama Distribusi dan Integrasi Produk.

2) Penggunaan logo dan/atau atribut Bank lainnya dalam brosur atau dokumen pemasaran (marketing) lainnya yang digunakan dalam model bisnis Kerjasama Distribusi dan Integrasi Produk sebagaimana dimaksud pada angka 1) hanya bertujuan untuk menunjukkan adanya kerjasama antara Bank dengan perusahaan asuransi mitra Bank.

3) Karakteristik asuransi mencakup antara lain fitur, Risiko, manfaat, biaya-biaya asuransi, persyaratan kepesertaan, dan prosedur klaim oleh nasabah.

2. Bank harus memastikan bahwa logo dan atribut Bank tidak dicantumkan dalam polis asuransi.

3. Untuk asuransi yang bersifat kolektif, setiap nasabah harus memperoleh tanda kepesertaan. Dalam hal Bank yang menerbitkan tanda kepesertaan, maka tanda kepesertaan tersebut harus menyatakan secara jelas bahwa Risiko asuransi menjadi tanggung jawab perusahaan


60


asuransi. 4. Bank harus transparan kepada nasabah mengenai biaya-biaya yang

harus dibayar, termasuk apabila dalam premi asuransi yang harus dibayar terdapat perhitungan komponen biaya lain seperti biaya provisi, biaya administrasi, dan/atau komisi yang diberikan perusahaan asuransi mitra Bank kepada Bank dalam rangka bancassurance.

5. Khusus untuk bancassurance melalui model bisnis Kerjasama Distribusi dan Integrasi Produk: 1) Bank harus memastikan bahwa nasabah telah memahami

penjelasan mengenai manfaat dan Risiko produk baik yang dilakukan secara lisan maupun tertulis sebagaimana tercantum dalam dokumen pemasaran/ penawaran.

2) Pernyataan nasabah bahwa nasabah telah memahami manfaat dan Risiko produk sebagaimana dimaksud pada angka 1) harus dituangkan dalam dokumen tertulis yang terpisah, dibuat dalam bahasa Indonesia, dan ditandatangani oleh nasabah dengan menggunakan tanda tangan basah.

3) Bank harus memastikan bahwa pihak nasabah yang menandatangani dokumen tertulis merupakan pihak yang berwenang menandatangani.

6. Bank harus memastikan bahwa produk asuransi yang dipasarkan telah memenuhi peraturan perundang-undangan yang berlaku di bidang perasuransian antara lain: 1) kriteria produk dan/atau persyaratan produk; dan 2) kewajiban pelaporan produk.

7. Bank Indonesia dapat memerintahkan Bank untuk menghentikan bancassurance dalam hal berdasarkan evaluasi Bank Indonesia, bancassurance yang dilaksanakan: 1) tidak sesuai dengan rencana pelaksanaan aktivitas baru berupa

bancassurance yang dilaporkan kepada Bank Indonesia dan/atau persetujuan bancassurance dari Menteri Keuangan dan/atau pencatatan produk asuransi dari Bapepam dan LK;

2) berpotensi berdampak negatif terhadap kinerja Bank; dan/atau 3) tidak sesuai dengan ketentuan yang berlaku.

8. Sejak Bank diperintahkan menghentikan bancassurance sebagaimana dimaksud pada ayat 7, maka Bank: 1) dilarang melanjutkan pemasaran atas produk bancassurance

dimaksud; dan 2) bertanggung jawab kepada nasabah sebatas kewajiban Bank sesuai

perjanjian antara Bank dengan perusahaan asuransi mitra Bank.

Penerapan Manajemen Risiko pada Setiap Model Bisnis Bancassurance

Referensi 123 SE


Selain penerapan Manajemen Risiko dalam beberapa aspek utama bancassurance sebagaimana dimaksud dalam Paragraf 119 sampai dengan 122, Bank harus memenuhi beberapa persyaratan tertentu pada model bisnis Referensi sebagai berikut: 1. Dalam melakukan model bisnis berupa Referensi dalam Rangka Produk

Bank sebagaimana dimaksud dalam Paragraf 117 ayat 1 huruf a angka 1):


61


1) Untuk mengakomodasi kebebasan nasabah Bank dalam memilih produk asuransi yang diwajibkan, Bank harus menawarkan pilihan produk asuransi dimaksud paling kurang dari 3 (tiga) perusahaan asuransi mitra Bank yang 1 (satu) diantaranya dapat merupakan Pihak Terkait Bank. Definisi Pihak Terkait mengacu pada ketentuan Bank Indonesia mengenai Batas Maksimum Pemberian Kredit.

2) Produk asuransi yang direferensikan terbatas hanya merupakan produk asuransi yang bersifat proteksi/perlindungan dan produk asuransi tersebut merupakan persyaratan untuk memperoleh suatu produk perbankan bagi nasabah.

2. Dalam melakukan model bisnis berupa Referensi Tidak dalam Rangka Produk Bank sebagaimana dimaksud dalam Paragraf 117 ayat 1 huruf a angka 2) yang dilakukan antara lain melalui in-branch sales sebagaimana dimaksud dalam Paragraf 117 ayat 1 huruf a angka 2)b), perusahaan asuransi mitra Bank yang menggunakan ruangan/counter/meja yang disediakan Bank harus tetap menunjukkan nama perusahaan asuransi mitra Bank secara jelas pada ruangan/counter/meja yang digunakan. Selain itu, pegawai asuransi yang melakukan pemasaran pada ruangan/counter/meja tersebut harus tetap menggunakan identitas pegawai perusahaan asuransi mitra Bank dan tidak diperkenankan memakai seragam yang sama dengan pegawai Bank.

Kerjasama Distribusi 124 SE


Selain penerapan Manajemen Risiko dalam beberapa aspek utama bancassurance sebagaimana dimaksud dalam Paragraf 119 sampai dengan 122, Bank harus memenuhi beberapa persyaratan tertentu pada model bisnis Kerjasama Distribusi sebagai berikut: 1. Bank harus memiliki unit kerja khusus bancassurance atau pejabat yang

ditunjuk khusus untuk bertanggungjawab atas bancassurance di Bank, dengan cakupan tugas melakukan pengembangan, pemasaran, dan pengelolaan bancassurance.

2. Pegawai Bank yang menangani bancassurance wajib memenuhi kualifikasi sesuai ketentuan yang berlaku antara lain: 1) memiliki sertifikasi keagenan yang dikeluarkan oleh asosiasi terkait;

dan 2) telah memperoleh pelatihan mengenai produk asuransi yang akan

dipasarkan. 3. Pegawai marketing atau customer service Bank dapat melakukan

penawaran awal produk asuransi dalam bancassurance namun penjelasan lengkap atas produk asuransi tersebut dan tindak lanjut penawaran harus dilakukan oleh Pegawai Bank yang memenuhi persyaratan sebagaimana dimaksud pada ayat 2.

4. Bank bertanggung jawab hanya sampai dengan penawaran produk asuransi, sedangkan proses underwriting, penerbitan polis, perubahan polis, klaim, dan perbuatan lain yang terkait dengan produk asuransi tetap harus dilaksanakan dan merupakan tanggung jawab dari perusahaan asuransi mitra Bank.

5. Bank hanya diperkenankan melakukan Kerjasama Distribusi terkait dengan: 1) produk asuransi yang bersifat proteksi/perlindungan; dan/atau


62


2) produk unit link. 6. Bank yang melakukan Kerjasama Distribusi produk unit link

sebagaimana dimaksud dalam ayat 5 angka 2) wajib memenuhi persyaratan sebagai berikut: 1) memiliki unit kerja khusus bancassurance; 2) mencantumkan klausula dalam perjanjian kerjasama yang

menyatakan bahwa perusahaan asuransi mitra Bank bertanggung jawab secara penuh atas pengelolaan dana investasi produk unit link tersebut;

3) menyatakan secara jelas bahwa pengelolaan dana investasi produk unit link dilakukan dan merupakan tanggung jawab perusahaan asuransi dalam dokumen yang memberikan penjelasan manfaat dan Risiko produk unit link sebagaimana dimaksud dalam Paragraf 123 ayat 5 angka 1);

4) Produk yang dipasarkan terbatas pada produk unit link yang memiliki strategi investasi pasar uang dan/atau strategi investasi pendapatan tetap sesuai ketentuan mengenai produk unit link yang diatur oleh otoritas pengawas perasuransian.

5) Selain memiliki kualifikasi sebagaimana dimaksud dalam ayat 2, pegawai Bank yang menangani produk unit link wajib memiliki keahlian dan sertifikasi keagenan khusus produk unit link.

6) Kegiatan pemasaran produk unit link harus dilakukan oleh pegawai Bank.

7. Bank wajib menjaga kecukupan jumlah pegawai yang memiliki sertifikasi keagenan di setiap kantor yang melakukan bancassurance.

Integrasi Produk 125 SE


Selain penerapan Manajemen Risiko dalam beberapa aspek utama bancassurance sebagaimana dimaksud dalam Paragraf 119 sampai dengan 122, Bank harus memenuhi beberapa persyaratan tertentu pada model bisnis Integrasi Produk sebagai berikut: 1. Budled Product yang dipasarkan tetap harus dapat dipisahkan atas

bagian produk yang menjadi Risiko Bank dan bagian produk yang menjadi Risiko perusahaan asuransi mitra Bank sehingga Risiko masing-masing dapat diidentifikasi, diukur, dipantau dan dikendalikan.

2. Bank hanya diperkenankan melakukan Integrasi Produk terkait dengan produk asuransi yang bersifat proteksi/perlindngan.

3. Dalam hal pemasaran dilakukan menggunakan sarana komunikasi seperti melalui surat, media elektronik, dan website Bank, maka sara tersebut hanya sebagai media pengenalan awal mengenai bundled product dan proses selanjutnya tetap harus melalui tatap muka dengan nasabah untuk penjelasan lebih lanjut sebagaimana dimaksud pada ayat 4.

4. Bank wajib menjelaskan kepada nasabah secara lisan dan tertulis atas bagian produk yang menjadi Risiko Bank dan bagian yang menjadi Risiko perusahaan asuransi mitra Bank, serta hak dan kewajiban Bank, perusahaan asuransi mitra Bank, dan nasabah.

5. Nasabah secara individual harus mendapatkan polis asuransi atau tanda bukti kepesertaan dalam hal nasabah diikutsertakan dalam produk asuransi kolektif sebagaimana dimaksud dalam Paragraf 122 ayat 3.


63


6. Bank wajib membentuk unit kerja khusus bancassurance dengan tugas melakukan pengembangan, pemasaran, dan pengelolaan bundled product. Dalam hal Bank melakukan bancassurance dengan model bisnis lainnya, maka unit kerja ini juga sekaligus menangani bancassurance dalam bentuk model bisnis lainnya tersebut.

7. Pejabat dan/atau pegawai yang tergabung dalam unit kerja khusus bancassurance wajib memenuhi kualifikasi sesuai ketentuan yang berlaku antara lain: 1) memiliki sertifikasi keagenan yang dikeluarkan oleh asosiasi terkait;

dan 2) telah memperoleh pelatihan mengenai asuransi yang akan

dipasarkan. 8. Bank hanya diperkenankan mulai melakukan pemasaran, apabila

perusahaan asuransi mitra Bank telah memperoleh persetujuan bancassurance dengan model bisnis Integrasi Produk dari Menteri Keuangan dan/atau pencatatan bundled product dari Bapepam dan LK.

9. Masa pertanggungan asuransi paling kurang harus sama dengan jangka waktu produk yang dibeli oleh nasabah.

10. Bank wajib menjaga kecukupan jumlah pegawai yang memiliki sertifikasi keagenan di setiap kantor yang melakukan bancassurance.

11. Nama produk yang merupakan bundled product harus mencerminkan bahwa produk tersebut merupakan gabungan produk Bank dan produk asuransi.

Pelaporan Laporan Aktivitas Baru Bancassurance

126 SE 12/35/DPNP 2010, Romawi III.A.1

Bank yang pertama kali melakukan bancassurance wajib mencantumkan rencana bancassurance sebagai aktivitas baru dalam Rencana Bisnis Bank tahun yang sama dengan tahun rencana pelaksanaan aktivitas. Kewajiban menyusun Rencana Bisnis Bank mengacu pada ketentuan Bank Indonesia yang berlaku mengenai rencana bisnis bank umum. Format pencantuman laporan aktivitas baru berupa bancassurance dalam Rencana Bisnis Bank mengacu pada Lampiran 14.


Bank yang telah memenuhi persyaratan sebagaimana dimaksud pada Paragraf 126 atau sebelumnya telah melakukan bancassurance, wajib menyampaikan laporan untuk setiap pelaksanaan bancassurance yang telah memenuhi kriteria aktivitas baru kepada Bank Indonesia yang terdiri dari: 1. Laporan Rencana Pelaksanaan Aktivitas Baru berupa Bancassurance;

dan 2. Laporan Realisasi Pelaksanaan Aktivitas Baru berupa Bancassurance.


Aktivitas berupa bancassurance ditetapkan sebagai aktivitas baru apabila memenuhi kriteria sebagai berikut: 1. Bank sebelumnya tidak pernah melakukan bancassurance; atau 2. Bank sebelumnya telah melakukan bancassurance namun dilakukan

pengembangan yang mengubah atau meningkatkan Risiko tertentu bagi Bank terkait dengan bancassurance yang dilakukan, antara lain: perubahan model bisnis, perubahan perusahaan asuransi mitra, perubahan premi, perubahan manfaat, perubahan jangka waktu,


64


perubahan nama produk, perubahan syarat, dan perubahan lainnya, yang memerlukan persetujuan dari Menteri Keuangan dan/atau pelaporan kepada Bapepam dan LK terkait dengan produk asuransi yang ditawarkan.


Penyampaian Laporan Rencana Pelaksanaan Aktivitas Baru berupa bancassurance sebagaimana dimaksud pada Paragraf 127 angka 1 dilakukan sebagai berikut: 1. Laporan wajib disampaikan paling lambat 60 (enam puluh) hari

sebelum pelaksanaan aktivitas baru berupa bancassurance. 2. Laporan sebagaimana dimaksud pada angka 1 dengan format pada

Lampiran 15, paling kurang memuat informasi dan penjelasan sebagai berikut: 1) informasi umum yang antara lain memuat tujuan, gambaran

potensial nasabah, analisa kekuatan, kelemahan, peluang, dan ancaman (Strengths, Weaknesses, Opportunities, Threats/ SWOT) bancassurance, produk asuransi yang dipasarkan serta model bisnis yang akan dilaksanakan;

2) penilaian dan analisa solvabilitas serta perizinan perusahaan asuransi mitra Bank;

3) analisa manfaat dan biaya (cost and benefit analysis); 4) Manajemen Risiko yang meliputi identifikasi, pengukuran,

pemantauan, dan pengendalian terhadap Risiko yang melekat atas aktivitas berupa bancassurance;

5) prosedur pelaksanaan (standard operating procedure/SOP), organisasi dan kewenangan pelaksanaan bancassurance dengan memperhatikan pengaturan mengenai penerapan manajemen risiko;

6) kesiapan unit kerja khusus bancassurance dan/atau pejabat yang bertanggung jawab atas bancassurance serta kesiapan sumber daya manusia pemasaran bancassurance;

7) hasil analisa aspek hukum dan aspek kepatuhan mengenai bancassurance;

8) kesiapan sistem informasi Bank terkait bancassurance; 9) kebijakan dan prosedur terkait dengan penerapan program Anti

Pencucian Uang dan Pencegahan Pendanaan Teroris (APU dan PPT);

10) dokumen yang terkait dengan aktivitas berupa bancassurance antara lain konsep perjanjian kerjasama dengan perusahaan asuransi mitra Bank;

11) dokumen dalam rangka transparansi kepada nasabah yang meliputi antara lain brosur, leaflet, dan/atau formulir aplikasi; dan

12) surat persetujuan kerjasama bancassurance dari Menteri Keuangan dan surat pernyataan pencatatan produk asuransi dari Bapepam dan LK. Dalam hal surat persetujuan dari Menteri Keuangan dan/atau surat pernyataan pencatatan dari Bapepam dan LK belum diterbitkan, Bank dapat menyampaikan kepada Bank Indonesia bukti permohonan persetujuan dan pencatatan tersebut. Setelah surat persetujuan kerjasama bancassurance dan surat pernyataan


65


pencatatan produk asuransi telah diterbitkan, Bank wajib menyampaikannya kepada Bank Indonesia.

3. Bank dapat melaksanakan bancassurance 1 (satu) hari setelah menerima penegasan dari Bank Indonesia. Penegasan dari bank Indonesia diberikan paling lambat 60 (enam puluh) hari setelah seluruh persyaratan dipenuhi dan dokumen pelaporan diterima secara lengkap oleh Bank Indonesia termasuk surat persetujuan dan surat pencatatan yang sudah diterbitkan sebagaimana dimaksud pada ayat 2 angka 12).


Dalam hal Bank belum melakukan aktivitas baru berupa bancassurance setelah melampaui jangka waktu 6 (enam) bulan sejak tanggal surat penegasan dari Bank Indonesia maka surat penegasan dimaksud dinyatakan tidak berlaku dan Bank harus menyampaikan kembali Laporan Rencana Pelaksanaan Aktivitas Baru berupa Bancassurance sesuai ketentuan berlaku.


Laporan Realisasi Pelaksanaan Aktivitas Baru berupa Bancassurance sebagaimana dimaksud pada Paragraf 127 angka 2 wajib disampaikan paling lambat 7 (tujuh) hari kerja setelah pelaksanaan aktivitas baru berupa bancassurance. Laporan Realisasi Pelaksanaan Aktivitas Baru berupa Bancassurance paling kurang memuat informasi dan penjelasan sebagai berikut: a. Nama dan jenis produk serta model bisnis yang dilakukan; b. tanggal pelaksanaan aktivitas baru yaitu tanggal produk asuransi

pertama kali mulai dipasarkan dan dapat dimanfaatkan oleh nasabah; c. kesesuaian aktivitas baru berupa bancassurance yang dilaksanakan

dengan Laporan Rencana Pelaksanaan Aktivitas Baru berupa Bancassurance yang telah disampaikan.


Bank dinyatakan telah merealisasikan aktivitas baru berupa bancassurance pada saat Bank sudah memasarkan produk asuransi dan fungsi Bank dalam bancassurance sudah dapat dimanfaatkan oleh nasabah.

Laporan Berkala Bancassurance 133 SE

12/35/DPNP 2010, Romawi III.B.1

Bank yang melakukan bancassurance wajib menyusun Laporan Berkala Bancassurance secara bulanan.

134 SE 12/35/DPNP 2010, Romawi III.B.2

Laporan Berkala Bancassurance sebagaimana dimaksud pada Paragraf 133 disampaikan kepada Bank Indonesia setiap 3 (tiga) bulan atau triwulanan yang meliputi posisi setiap akhir bulan untuk periode 3 (tiga) bulan berturut-turut dengan menggunakan format sesuai Lampiran 16.

135 SE 12/35/DPNP 2010, Romawi III.B.3

Penyampaian Laporan Berkala Bancassurance sebagaimana dimaksud pada Paragraf 134 dilakukan paling lambat 15 (lima belas) hari setelah akhir bulan ke-3 (tiga) dari triwulan yang bersangkutan. Yang dimaksud akhir triwulan adalah akhir bulan Maret, Juni, September, dan Desember. Dalam hal tanggal 15 (lima belas) adalah hari libur maka laporan disampaikan paling lambat pada 1 (satu) hari kerja berikutnya setelah hari libur dimaksud.


66


Penyampaian Laporan 136 SE

12/35/DPNP 2010, Romawi III.C.1

Laporan Rencana Pelaksanaan Aktivitas Baru berupa Bancassurance sebagaimana dimaksud dalam Pararaf 127 angka 1 dan Laporan Realisasi Pelaksanaan Aktivitas Baru berupa Bancassurance sebagaimana dimaksud dalam Pararaf 127 angka 2 disampaikan kepada Bank Indonesia dengan alamat: a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No. 2, Jakarta



137 SE 12/35/DPNP 2010, Romawi III.C.2

Laporan Berkala Bancassurance sebagaimana dimaksud dalam Pararaf 133 disampaikan secara on-line melalui Laporan Kantor Pusat Bank Umum (LKPBU) kepada Bank Indonesia dengan mengacu pada ketentuan Bank Indonesia mengenai Laporan Kantor Pusat Bank Umum.

138 SE 12/35/DPNP 2010, Romawi III.C.3

Selama Laporan Berkala Bancassurance belum dapat disampaikan secara on-line melalui LKPBU, laporan tersebut wajib disampaikan secara off-line kepada Bank Indonesia dengan alamat sebagai berikut: a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2, Jakarta

10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indoesia; atau

b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia,

dengan tembusan kepada Direktorat Penelitian dan Pengaturan Perbankan c.q. Biro Stabilitas Sistem Keuangan, JL. M.H. Thamrin No.2, Jakarta 10350.

Tata Cara Pengenaan Sanksi 139 SE


Pelanggaran atas penerapan Manajemen Risiko sebagai dimaksud dalam Paragraf 118 sampai dengan 125 dikenakan sanksi administratif sebagaimana ketentuan Penerapan Manajemen Risiko bagi Bank Umum, antara lain berupa: a. teguran tertulis; b. penurunan tingkat kesehatan Bank; c. pembekuan kegiatan usaha tertentu; d. pencantuman anggota pengurus, pegawai Bank, dan/atau pemegang

saham dalam daftar pihak-pihak yang mendapat predikat tidak lulus dalam penilaian kemampuan dan kepatutan atau dalam catatan administrasi Bank Indonesia sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku; dan/atau


140 SE


Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud dalam Paragraf 129 dan Paragraf 131 dikenakan sanksi sebagaimana dimaksud dalam Paragraf 34 tentang Penerapan Manajemen Risiko Bagi Bank Umum.


67


Penerapan Strategi Anti Fraud bagi bank Umum Umum

141 SE 13/28/DPNP 2011 Romawi I

1. Yang dimaksud dengan Bank Umum, yang selanjutnya disebut Bank, adalah Bank Umum yang melaksanakan kegiatan usaha secara konvensional dan/atau Bank Umum yang melaksanakan kegiatan berdasarkan prinsip syariah.

2. Yang dimaksud dengan Fraud dalam ketentuan ini adalah tindakan penyimpangan atau pembiaran yang sengaja dilakukan untuk mengelabui, menipu, atau memanipulasi Bank, nasabah, atau pihak lain, yang terjadi di lingkungan Bank dan/atau menggunakan sarana Bank sehingga mengakibatkan Bank, nasabah, atau pihak lain menderita kerugian dan/atau pelaku Fraud memperoleh keuntungan keuangan baik secara langsung maupun tidak langsung.

3. Dalam rangka memperkuat sistem pengendalian intern, khususnya untuk mengendalikan Fraud, Bank wajib memiliki dan menerapkan strategi anti Fraud yang efektif, yang paling kurang memenuhi acuan minimum dalam pedoman sebagaimana dimaksud dalam Lampiran 17.

4. Strategi anti Fraud merupakan bagian dari kebijakan strategis yang penerapannya diwujudkan dalam sistem pengendalian Fraud (Fraud control system).

5. Dalam menyusun dan menerapkan strategi anti Fraud yang efektif, Bank wajib memperhatikan paling kurang hal-hal sebagai berikut: a. kondisi lingkungan internal dan eksternal; b. kompleksitas kegiatan usaha; c. potensi, jenis, dan risiko Fraud; dan d. kecukupan sumber daya yang dibutuhkan.

6. Bank yang telah memiliki strategi anti Fraud, namun belum memenuhi acuan minimum dalam pedoman sebagaimana dimaksud dalam Lampiran 17, wajib menyesuaikan dan menyempurnakan strategi anti Fraud yang telah dimiliki.

Penerapan Manajemen Risiko 142 SE

13/28/DPNP 2011 Romawi II

Dalam rangka mengendalikan risiko terjadinya Fraud, Bank wajib menerapkan Manajemen Risiko sebagaimana diatur dalam ketentuan mengenai penerapan Manajemen Risiko bagi Bank Umum dengan penguatan pada beberapa aspek, antara lain sebagai berikut:

1. Pengawasan Aktif Manajemen Dalam melakukan penerapan Manajemen Risiko secara umum, kewenangan, tugas, dan tanggung jawab Dewan Komisaris dan Direksi mencakup pula hal-hal yang terkait dengan pengendalian Fraud. Keberhasilan penerapan strategi anti Fraud secara menyeluruh sangat tergantung pada arah dan semangat dari Dewan Komisaris dan Direksi Bank. Dalam hal ini Dewan Komisaris dan Direksi Bank wajib menumbuhkan budaya dan kepedulian anti Fraud pada seluruh jajaran organisasi Bank.

2. Struktur Organisasi dan Pertanggungjawaban Dalam meningkatkan efektifitas penerapan strategi anti Fraud, Bank wajib membentuk unit atau fungsi yang bertugas menangani penerapan strategi anti Fraud dalam organisasi Bank. Pembentukan unit atau fungsi ini harus disertai dengan wewenang dan tanggung jawab yang


68


jelas. Unit atau fungsi tersebut bertanggung jawab langsung kepada Direktur Utama serta memiliki hubungan komunikasi dan pelaporan secara langsung kepada Dewan Komisaris.

3. Pengendalian dan Pemantauan Pengendalian dan pemantauan Fraud merupakan salah satu aspek penting sistem pengendalian intern Bank dalam mendukung efektivitas penerapan strategi anti Fraud. Pemantauan Fraud perlu dilengkapi dengan sistem informasi yang memadai sesuai dengan kompleksitas dan tingkat risiko terjadinya Fraud pada Bank.

Penjelasan lebih lanjut mengenai penerapan Manajemen Risiko terkait Fraud adalah sebagaimana dimaksud dalam Lampiran 17.

Strategi Anti Fraud 143 SE

13/28/DPNP 2011 Romawi III

Strategi anti Fraud yang dalam penerapannya berupa sistem pengendalian Fraud, memiliki 4 (empat) pilar sebagai berikut: 1. Pencegahan

Pilar pencegahan merupakan bagian dari sistem pengendalian Fraud yang memuat langkah-langkah dalam rangka mengurangi potensi risiko terjadinya Fraud, yang paling kurang mencakup anti Fraud awareness, identifikasi kerawanan, dan know your employee.

2. Deteksi Pilar deteksi merupakan bagian dari sistem pengendalian Fraud yang memuat langkah-langkah dalam rangka mengidentifikasi dan menemukan Fraud dalam kegiatan usaha Bank, yang mencakup paling kurang kebijakan dan mekanisme whistleblowing, surprise audit, dan surveillance system.

3. Investigasi, Pelaporan, dan Sanksi Pilar investigasi, pelaporan, dan sanksi merupakan bagian dari sistem pengendalian Fraud yang paling kurang memuat langkah-langkah dalam rangka menggali informasi (investigasi), sistem pelaporan, dan pengenaan sanksi atas Fraud dalam kegiatan usaha Bank.

4. Pemantauan, Evaluasi, dan Tindak Lanjut Pilar pemantauan, evaluasi, dan tindak Lanjut merupakan bagian dari sistem pengendalian Fraud yang paling kurang memuat langkah-langkah dalam rangka memantau dan mengevaluasi Fraud, serta mekanisme tindak lanjut.

Penjelasan lebih lanjut mengenai 4 (empat) pilar penerapan strategi anti Fraud adalah sebagaimana dimaksud dalam Lampiran 17.

Pelaporan dan Sanksi 144 SE

13/28/DPNP 2011 Romawi IV.1 dan 2

1. Dalam rangka memantau penerapan strategi anti Fraud, Bank wajib menyampaikan kepada Bank Indonesia, hal-hal sebagai berikut: a. Strategi anti Fraud sebagaimana dimaksud Paragraf 143, paling

lambat tanggal 9 Juni 2012. b. Laporan penerapan strategi anti Fraud, setiap semester untuk

posisi akhir bulan Juni dan Desember, paling lambat 10 (sepuluh) hari kerja setelah akhir bulan laporan, dengan format dan cakupan sebagaimana dimaksud dalam Lampiran 18. Laporan ini harus disampaikan terhitung sejak laporan posisi akhir bulan Juni 2012.


69


c. Setiap Fraud yang diperkirakan berdampak negatif secara signifikan perhatian publik, paling lambat 3 (tiga) hari kerja setelah Bank mengetahui terjadinya Fraud. Laporan dimaksud paling kurang memuat nama pelaku, bentuk penyimpangan/jenis Fraud, tempat kejadian, informasi singkat mengenai modus, dan indikasi kerugian. Pelaporan tersebut tidak mengurangi kewajiban Bank untuk melakukan langkah-langkah sesuai dengan strategi anti Fraud yang dimiliki.

2. Strategi anti Fraud dan Laporan sebagaimana dimaksud pada ayat 1,

disampaikan kepada Bank Indonesia dengan alamat: a. Direktorat Pengawasan Bank terkait, Jl. MH Thamrin No. 2, Jakarta

10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia, atau



Pelanggaran terhadap ketentuan ini dikenakan sanksi administratif sesuai Peraturan tentang Penerapan Manajemen Risiko bagi Bank Umum, yaitu: a. sanksi administratif sesuai Paragraf 35, dan b. untuk pelanggaran penyampaian strategi dan laporan sebagaimana

dimaksud pada Paragraf 145, dikenakan pula sanksi kewajiban membayar sesuai Paragraf 34.

Penerapan Manajemen Risiko pada Bank Umum yang Melakukan Layanan Nasabah Prima (LNP)

Umum 146 SE


1. Yang dimaksud dengan Bank Umum, yang selanjutnya disebut Bank, adalah Bank Umum yang melaksanakan kegiatan usaha secara konvensional dan/atau Bank Umum yang melaksanakan kegiatan usaha berdasarkan prinsip syariah.

2. Yang dimaksud dengan Layanan Nasabah Prima, yang selanjutnya disebut LNP, adalah bagian dari kegiatan usaha Bank dalam menyediakan layanan terkait produk dan/atau aktivitas dengan keistimewaan tertentu bagi Nasabah Prima.

3. Yang dimaksud dengan Nasabah Prima adalah perseorangan yang memenuhi kriteria atau persyaratan tertentu yang ditetapkan Bank untuk dapat memperoleh layanan atau menggunakan fasilitas Bank dengan keistimewaan tertentu dibandingkan dengan nasabah lain pada umumnya.

4. Dalam melakukan aktivitas LNP, Bank mengacu pada peraturan-peraturan antara lain sebagai berikut: a. Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang

Penerapan Manajemen Risiko Bagi Bank Umum sebagaimana telah diubah dengan Peraturan Bank Indonesia Nomor 11/25/PBI/2009;

b. Peraturan Bank Indonesia Nomor 7/6/PBI/2005 tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah;

c. Peraturan Bank Indonesia Nomor 10/17/PBI/2008 tentang Produk


70


Bank Syariah dan Unit Usaha Syariah; d. Peraturan Bank Indonesia Nomor 11/28/PBI/2009 tentang

Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Bank Umum;

e. Peraturan Bank Indonesia Nomor 13/23/PBI/2011 tentang Penerapan Manajemen Risiko Bagi Bank Umum Syariah dan Unit Usaha Syariah; dan

f. Peraturan perundang-undangan lain yang mengatur mengenai produk dan/atau aktivitas yang ditawarkan oleh Bank.

5. Bank yang melakukan LNP wajib memiliki kebijakan tertulis sebagai acuan dalam melakukan LNP yang paling kurang mencakup hal-hal sebagai berikut: a. Persyaratan Nasabah Prima Bank menetapkan kriteria atau

persyaratan tertentu yang harus dipenuhi oleh nasabah untuk dapat diperlakukan sebagai Nasabah Prima.

b. Ruang lingkup produk dan/atau aktivitas Bank Bank menetapkan ruang lingkup produk dan/atau aktivitas yang dapat ditawarkan dalam LNP dengan memperhatikan ketentuan Bank Indonesia dan peraturan perundang undangan lain yang mengatur mengenai produk dan/atau aktivitas Bank.

c. Cakupan keistimewaan LNP Bank menetapkan cakupan keistimewaan layanan yang dapat diberikan kepada Nasabah Prima baik berupa layanan keuangan maupun non keuangan dengan tetap memperhatikan kepatuhan terhadap ketentuan Bank Indonesia dan peraturan perundang-undangan lain yang terkait.

d. Nama layanan dan pengelompokan Nasabah Prima Dalam melakukan LNP, Bank harus menetapkan nama layanan (brand name) tertentu. Dalam hal Bank melakukan pengelompokan Nasabah Prima, maka Bank harus menetapkan secara jelas perbedaan keistimewaan layanan untuk setiap kelompok Nasabah Prima.

Penerapan Manajemen Risiko 147 SE

13/29/DPNP 2011 Romawi II

Dalam melakukan LNP, selain menerapkan manajemen risiko secara umum sebagaimana diatur dalam ketentuan Bank Indonesia yang mengatur mengenai manajemen risiko, Bank harus menerapkan manajemen risiko pada aspek-aspek tertentu sebagai berikut: 1. Aspek pendukung keistimewaan layanan

Dalam melakukan LNP, Bank harus menerapkan manajemen risiko pada aspek pendukung keistimewaan layanan yang paling kurang mencakup : a. Sumber daya manusia

Bank harus memastikan tersedianya sumber daya manusia yang memadai dari sisi kualitas dan kuantitas sesuai dengan karakteristik dan kompleksitas LNP. Hal tersebut perlu didukung dengan antara lain adanya penetapan persyaratan dan kualifikasi untuk jabatan tertentu dalam melakukan LNP, penetapan wewenang dan tanggung jawab yang jelas, penerapan prinsip know your employee, sistem remunerasi yang jelas dan transparan, dan kebijakan pengendalian risiko yang terkait dengan manajemen


71


sumber daya manusia antara lain rekrutmen, promosi, rotasi, mutasi, dan cuti.

b. Operasional LNP Dalam rangka melaksanakan kebijakan yang telah ditetapkan sebagaimana dimaksud dalam Paragraf 146 ayat 5, Bank wajib memiliki prosedur tertulis untuk kegiatan operasional LNP yang mencakup setiap produk dan/atau aktivitas yang ditawarkan kepada Nasabah Prima. Penetapan prosedur khusus pada LNP harus memenuhi ketentuan yang mengatur mengenai penerapan manajemen risiko terutama pada aspek pengendalian intern dan ketentuan yang mengatur mengenai anti pencucian uang dan pencegahan pendanaan terorisme (APU dan PPT).

c. Penawaran produk dan/atau aktivitas Dalam menetapkan jenis produk dan/atau aktivitas yang akan ditawarkan dalam LNP kepada masing-masing Nasabah Prima, Bank wajib mempertimbangkan kesesuaian spesifikasi, karakteristik, dan risiko dari produk dan/atau aktivitas yang ditawarkan dengan karakteristik dan profil Nasabah Prima.

d. Teknologi informasi Dalam pengoperasian LNP, selain memiliki sumber daya manusia yang memadai, Bank perlu memiliki infrastruktur lain yang memadai antara lain berupa teknologi informasi. Dari sisi penerapan manajemen risiko dalam penggunaan teknologi informasi, Bank paling kurang harus dapat menghasilkan laporan yang akurat dan komprehensif dalam melakukan LNP baik untuk kepentingan Bank maupun Nasabah Prima serta memastikan keamanan data dan informasi yang ada.

2. Aspek transparansi, edukasi, dan perlindungan nasabah Dalam melaksanakan LNP, selain mengacu pada ketentuan Bank Indonesia yang mengatur mengenai transparansi informasi produk bank, edukasi, dan perlindungan nasabah, Bank juga wajib melaksanakan paling kurang hal-hal sebagai berikut: a. Menjelaskan mengenai spesifikasi LNP

Bank wajib menjelaskan nama LNP, masing-masing kelompok Nasabah Prima dalam LNP dan kriterianya beserta cakupan layanan keistimewaan yang diberikan, serta karakteristik termasuk risiko dari produk dan/atau aktivitas yang ditawarkan kepada Nasabah Prima.

b. Memastikan kejelasan hubungan antara Bank dan Nasabah Prima Hubungan antara bank dan Nasabah Prima dalam LNP harus didasarkan pada kesepakatan tertulis yang paling kurang memuat hak dan kewajiban masing-masing pihak, serta tata cara penyelesaian apabila terjadi perselisihan.

c. Memastikan kejelasan kewenangan pelaku transaksi Bank wajib memiliki suatu mekanisme yang bertujuan untuk memastikan bahwa transaksi dilakukan oleh Nasabah Prima yang bersangkutan atau kuasa yang mewakili Nasabah Prima tersebut sesuai kesepakatan tertulis dengan Nasabah Prima.

d. Menyampaikan informasi secara berkala


72


Bank wajib menginformasikan secara berkala posisi atau eksposur masing masing Nasabah Prima berdasarkan kesepakatan tertulis dengan Nasabah Prima.

Lain-Lain 148 SE


1. Dalam rangka pengelolaan dan pemantauan risiko terkait kegiatan LNP, Bank wajib menatausahakan data, dokumen atau warkat terkait transaksi keuangan dan aktivitas Nasabah Prima dalam LNP antara lain berdasarkan peraturan perundang-undangan yang mengatur mengenai dokumen perusahaan, ketentuan Bank Indonesia yang mengatur mengenai APU dan PPT, dan kebijakan dan prosedur intern Bank. Mengenai data yang wajib ditatausahakan antara lain meliputi jumlah nasabah, volume produk yang dijual, kantor yang memberikan layanan, dan informasi terkait lainnya yang selalu dikinikan secara berkala.

2. Penyusunan kebijakan LNP sebagaimana dimaksud dalam Paragraf 146 ayat 5 dan penerapan manajemen risiko dalam kegiatan LNP sebagaimana dimaksud dalam Paragraf 147 paling kurang mengacu pada Pedoman Penerapan Manajemen Risiko pada Bank yang Melakukan LNP, yang merupakan lampiran 19.

3. Bank yang akan melakukan LNP yang memenuhi kriteria sebagai aktivitas baru, harus menyampaikan laporan rencana pelaksanaan aktivitas baru yang diatur sebagai berikut: a. bagi bank umum konvensional, mengacu pada ketentuan tentang

Pelaporan Produk atau Aktivitas Baru; b. bagi bank umum syariah, mengacu pada ketentuan Bank

Indonesia yang mengatur mengenai pelaporan produk atau aktivitas baru.

4. Bank yang telah melakukan LNP sebelum ketentuan ini berlaku wajib: a. melakukan gap analysis untuk pemenuhan ketentuan terhadap:

1) kebijakan LNP; dan 2) penerapan manajemen risiko pada aspek tertentu;

b. menyusun action plan untuk menyempurnakan kebijakan LNP dan penerapan manajemen risiko yang memiliki gap;

c. menyampaikan laporan kepada Bank Indonesia yang meliputi: 1) hasil pelaksanaan gap analysis dan action plan sebagaimana

dimaksud pada huruf a dan huruf b paling lama 3 (tiga) bulan setelah ketentuan ini berlaku; dan

2) realisasi action plan paling lambat akhir Juni 2012. 5. Dalam hal terdapat gap atas prosedur LNP tertentu, maka Bank wajib

segera melakukan mitigasi risiko atas gap tersebut dalam melakukan LNP, tanpa menunggu realisasi action plan sebagaimana dimaksud pada ayat 4 huruf c.2).

6. Laporan sebagaimana ayat 4 huruf c disampaikan kepada: a. Direktorat yang melakukan pengawasan Bank, Bank Indonesia,

Menara Radius Prawiro, Jl. M.H. Thamrin Nomor 2, Jakarta, 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia; atau

b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah sebagaimana dimaksud pada huruf a.


73


Sanksi 149 SE


Bank yang melanggar ketentuan yang terkait dengan manajemen risiko, APU dan PPT, atau transparansi produk sebagaimana diatur dalam ketentuan ini masing-masing dikenakan sanksi administratif sebagaimana diatur dalam: 1. Paragraf 35; 2. Paragraf 241; 3. Pasal 50 ayat (4) Peraturan Bank Indonesia Nomor 11/28/PBI/2009

tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Bank Umum; atau

4. Pasal 12 Peraturan Bank Indonesia Nomor 7/6/PBI/2005 tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah.


Selain dikenakan sanksi administratif sebagaimana dimaksud pada Paragraf 149, Bank yang melanggar kewajiban pelaporan dalam ketentuan ini diatur sebagai berikut: 1. bagi Bank Umum Konvensional yang melanggar kewajiban pelaporan

sebagaimana dimaksud pada Paragraf 148 ayat 3 dan Paragraf 148 ayat 4 huruf c dikenakan sanksi sebagaimana dimaksud pada Paragraf 34; atau

2. bagi Bank Umum Syariah yang melanggar kewajiban pelaporan sebagaimana dimaksud pada Paragraf 148 ayat 3 dikenakan sanksi sebagaimana dimaksud pada Pasal 10 ayat (1) Peraturan Bank Indonesia Nomor 10/17/PBI/2008 tentang Produk Bank Syariah dan Unit Usaha Syariah.

Penerapan Manajemen Risiko pada Bank yang Melakukan Pemberian Kredit Pemilikan Rumah dan Kredit Kendaraan Bermotor

Ketentuan Umum 151 SE


1. Sejalan dengan semakin meningkatnya permintaan Kredit Pemilikan Rumah (KPR) dan Kredit Kendaraan Bermotor (KKB) serta mengingat pertumbuhan KPR dan KKB yang terlalu tinggi berpotensi menimbulkan berbagai Risiko maka Bank perlu meningkatkan kehati-hatian dalam penyaluran KPR dan KKB.

2. Bahwa pertumbuhan KPR yang terlalu tinggi juga dapat mendorong peningkatan harga aset properti yang tidak mencerminkan harga sebenarnya (bubble) sehingga dapat meningkatkan Risiko Kredit bagi bank-bank dengan eksposur kredit properti yang besar.

3. Untuk tetap dapat menjaga perekonomian yang produktif dan mampu menghadapi tantangan sektor keuangan dimasa yang akan datang, perlu adanya kebijakan yang dapat memperkuat ketahanan sektor keuangan untuk meminimalisir sumber-sumber kerawanan yang dapat timbul, termasuk pertumbuhan KPR dan KKB yang berlebihan.

4. Kebijakan dalam rangka meningkatkan kehati-hatian Bank dalam pemberian KPR dan KKB serta untuk memperkuat ketahanan sektor keuangan dilakukan melalui penetapan besaran Loan to Value (LTV) untuk KPR dan Down Payment (DP) untuk KKB.


74


Penerapan Manajemen Risiko dan Prinsip Kehati-hatian dalam Pemberian KPR dan KKB

152 SE 14/10/DPNP 2012 Romawi II

Bank yang menyalurkan KPR dan KKB wajib: 1. menerapkan Manajemen Risiko sesuai dengan Peraturan tentang

Penerapan Manajemen Risiko bagi Bank Umum, mengingat adanya berbagai Risiko yang melekat pada aktivitas tersebut, terutama Risiko Kredit dan Risiko Likuiditas;

2. menyusun kebijakan dan prosedur secara tertulis yang akan menjadi acuan dalam pemberian KPR dan KKB dengan berpedoman pada: a. Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei

2003 tentang Penerapan Manajemen Risiko bagi Bank Umum sebagaimana telah diubah dengan Peraturan Bank Indonesia Nomor 11/25/PBI/2009;

b. Surat Keputusan Direksi Bank Indonesia Nomor 27/162/KEP/DIR tanggal 31 Maret 1995 tentang Kewajiban Penyusunan dan Pelaksanaan Kebijaksanaan Perkreditan Bank bagi Bank Umum;

c. Surat Edaran Bank Indonesia Nomor 12/38/DPNP tanggal 31 Desember 2010 perihal Pedoman Penyusunan Standard Operating Procedure Administrasi Kredit Pemilikan Rumah dalam Rangka Sekuritisasi;

d. Surat Edaran Bank Indonesia Nomor 13/6/DPNP tanggal 18 Februari 2011 perihal Pedoman Perhitungan Aset Tertimbang Menurut Risiko untuk Risiko Kredit dengan Menggunakan Pendekatan Standar.

Pengaturan Loan to Value (LTV) pada KPR 153 SE


1. Ruang lingkup KPR yang diatur dalam ketentuan ini mencakup kredit konsumsi kepemilikan rumah tinggal, termasuk rumah susun atau apartemen namun tidak termasuk rumah kantor dan rumah toko, dengan tipe bangunan lebih dari 70 m2 (tujuh puluh meter persegi), yang diberikan Bank kepada debitur perorangan dengan nilai kredit yang ditetapkan berdasarkan nilai agunan.

2. Rasio Loan to Value (LTV) dalam ketentuan ini merupakan angka rasio antara nilai kredit yang dapat diberikan oleh Bank terhadap nilai agunan pada saat awal pemberian kredit

3. Perhitungan rasio LTV dilakukan sebagai berikut: a. Nilai kredit ditetapkan berdasarkan plafon kredit yang diterima oleh

debitur sebagaimana tercantum dalam perjanjian kredit; dan b. Nilai agunan ditetapkan berdasarkan nilai pengikatan agunan oleh

Bank. 4. Rasio LTV untuk Bank yang memberikan KPR sebagaimana diatur dalam

ketentuan ini ditetapkan paling tinggi sebesar 70% (tujuh puluh persen). 5. Pengaturan mengenai LTV sebagaimana dimaksud pada ayat 4

dikecualikan terhadap KPR dalam rangka pelaksanaan program perumahan pemerintah Indonesia. Yang dimaksud program perumahan pemerintah Indonesia adalah program perumahan sebagaimana dimaksud dalam peraturan perundang-undangan yang berlaku.


75


Pengaturan Uang Muka Kredit atau Down Payment pada KKB 154 SE

14/10/DPNP 2012 Romawi IV

1. Ruang lingkup KKB dalam ketentuan ini mencakup kredit yang diberikan Bank kepada debitur untuk pembelian kendaraan bermotor.

2. Yang dimaksud dengan uang muka, selanjutnya disebut sebagai Down Payment (DP) dalam ketentuan ini adalah pembayaran di muka atau uang muka secara tunai yang sumber dananya berasal dari debitur (self financing) dalam rangka pembelian kendaraan bermotor secara kredit.

3. DP ditetapkan sebesar persentase tertentu dari harga pembelian kendaraan bermotor yang dibiayai oleh Bank. DP untuk Bank yang memberikan KKB sebagaimana diatur dalam ketentuan ini ditetapkan sebagai berikut: a. DP paling rendah 25% (dua puluh lima persen), untuk pembelian

kendaraan bermotor roda dua. b. DP paling rendah 30% (tiga puluh persen), untuk pembelian

kendaraan bermotor roda empat untuk keperluan non produktif. c. DP paling rendah 20% (dua puluh persen), untuk pembelian

kendaraan bermotor roda empat atau lebih untuk keperluan produktif, yaitu apabila memenuhi salah satu syarat sebagai berikut: 1) merupakan kendaraan yang memiliki izin untuk angkutan

orang atau barang yang dikeluarkan oleh pihak berwenang; atau

2) diajukan oleh perorangan atau badan hukum yang memiliki izin usaha tertentu yang dikeluarkan oleh pihak berwenang dan digunakan untuk mendukung kegiatan operasional dari usaha yang dimilikinya.


14/10/DPNP 2012, Romawi V.A

Bank yang melanggar ketentuan sebagaimana dimaksud dalam Paragraf 153 ayat 4 dan/atau Paragraf 154 ayat 3 dikenakan sanksi administratif sebagaimana dimaksud dalam Paragraf 35, berupa teguran tertulis.

156 SE 14/10/DPNP 2012, Romawi V.B

Selain dikenakan sanksi administratif berupa teguran tertulis sebagaimana dimaksud dalam Paragraf 155, Bank wajib menyampaikan action plan sesuai batas waktu tertentu yang ditetapkan Bank Indonesia yang memuat antara lain:

1. komitmen untuk tidak melakukan pelanggaran kembali atas ketentuan sebagaimana dimaksud dalam Paragraf 153 ayat 4 dan/atau Paragraf 154 ayat 3;

2. rencana perbaikan/evaluasi atas Standar Operating Procedure (SOP) termasuk batasan waktu pelaksanaan perbaikan /evaluasi dimaksud; dan/atau

3. rencana tindakan Bank terhadap pegawai yang melakukan pelanggaran atas ketentuan sebagaimana dimaksud dalam Paragraf 153 ayat 4 dan/atau Paragraf 154 ayat 3.

157 SE 14/10/DPNP 2012, Romawi V.C

Bank yang: 1. tidak menyampaikan action plan atau tidak menyelesaikan action plan

sebagaimana dimaksud pada Paragraf 156; dan/atau


76


2. melakukan pelanggaran kembali atas ketentuan sebagaimana dimaksud dalam Paragraf 153 ayat 4 dan/atau Paragraf 154 ayat 3 setelah action plan sebagaimana dimaksud dalam Paragraf 156 disampaikan, dikenakan sanksi administratif sebagaimana dimaksud dalam Paragraf 35.

158 SE 14/10/DPNP 2012, Romawi V.D

Sanksi administratif sebagaimana dimaksud pada Paragraf 157 berupa: 1. Penurunan tingkat kesehatan Bank Penurunan tingkat kesehatan

sebagaimana dimaksud dalam ketentuan ini mencakup penurunan factor penilaian tingkat kesehatan Bank, antara lain faktor profil risiko dan/atau faktor Good Corporate Governance (GCG);

2. Pembekuan kegiatan usaha tertentu Pembekuan kegiatan usaha tertentu sebagaimana dimaksud dalam ketentuan ini antara lain mencakup larangan pemberian KPR dan/atau KKB untuk jangka waktu tertentu di Bank/cabang/unit tertentu; dan/atau

3. Pencantuman anggota pengurus, pegawai, Bank dan/atau pemegang saham dalam daftar pihak-pihak yang mendapat predikat tidak lulus dalam penilaian kemampuan dan kepatutan atau dalam catatan administrasi Bank Indonesia sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku.

159 SE 14/10/DPNP 2012, Romawi V.E

Pelanggaran atas kewajiban penyampaian penyesuaian kebijakan dan prosedur sebagaimana dimaksud dalam Paragraf 161 dikenakan sanksi sebagaimana dimaksud dalam Paragraf 34.

Ketentuan Lain-Lain 160 SE

14/10/DPNP 2012 Romawi VI

1. Rasio LTV untuk KPR sebagaimana dimaksud dalam Paragraf 153 ayat 4 dan besaran DP untuk KKB sebagaimana dimaksud dalam Paragraf 154 ayat 3 dapat disesuaikan dari waktu ke waktu sesuai dengan kondisi perekonomian Indonesia.

2. Bank Indonesia melakukan pemantauan terhadap pelaksanaan ketentuan ini antara lain melalui pelaporan Sistem Informasi Debitur (SID) oleh Bank maupun melalui pengawasan dan pemeriksaan Bank.

Ketentuan Peralihan 161 SE

14/10/DPNP 2012 Romawi VII

Bank yang telah memiliki kebijakan dan prosedur tertulis mengenai pemberian KPR dan KKB sebelum ketentuan ini berlaku, wajib menyesuaikan kebijakan dan prosedur tersebut serta menyampaikannya kepada Bank Indonesia paling lambat tanggal 15 Juni 2012.

Penerapan Manajemen Risiko Secara Konsolidasi Bagi Bank yang Melakukan Pengendalian Terhadap Perusahaan Anak

BAB I Ketentuan Umum 162 Pasal 1

8/6/PBI/2006 1. Bank adalah Bank Umum sebagaimana dimaksud dalam Undang-

Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998, termasuk kantor cabang bank asing.

2. Perusahaan Anak adalah badan hukum atau perusahaan yang dimiliki


77


dan atau dikendalikan oleh Bank secara langsung maupun tidak langsung, baik di dalam maupun di luar negeri, yang memenuhi kriteria sebagaimana diatur dalam ketentuan ini.

3. Pengendalian adalah Pengendalian sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku tentang Transparansi Kondisi Keuangan Bank.

4. Kewajiban Penyediaan Modal Minimum yang untuk selanjutnya disebut KPMM adalah KPMM sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku tentang Kewajiban Penyediaan Modal Minimum Bank Umum dan Kewajiban Penyediaan Modal Minimum Bank Umum Berdasarkan Prinsip Syariah.

5. Batas Maksimum Pemberian Kredit yang untuk selanjutnya disebut BMPK adalah BMPK sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku tentang Batas Maksimum Pemberian Kredit Bank Umum.

163 Pasal 2 8/6/PBI/2006

(1) Bank yang memiliki dan atau melakukan Pengendalian terhadap Perusahaan Anak wajib melakukan penerapan manajemen risiko secara konsolidasi. Penerapan manajemen risiko secara konsolidasi dilakukan dengan mengacu pada ketentuan Bank Indonesia yang berlaku tentang Penerapan Manajemen Risiko bagi Bank Umum, yang mencakup: a. pengawasan aktif Dewan Komisaris dan Direksi; b. kecukupan kebijakan, prosedur dan penetapan limit; c. kecukupan proses identifikasi, pengukuran, pemantauan dan

pengendalian risiko serta sistem informasi manajemen risiko; dan

d. sistem pengendalian intern yang menyeluruh. (2) Penerapan manajemen risiko secara konsolidasi sebagaimana

dimaksud pada ayat (1) tidak berlaku bagi Perusahaan Anak yang dimiliki dan atau dikendalikan oleh Bank karena adanya penyertaan modal sementara dalam rangka restrukturisasi kredit.

164 Pasal 3 8/6/PBI/2006

Perusahaan Anak sebagaimana dimaksud dalam Paragraf 163 ayat (1) adalah perusahaan yang melakukan kegiatan usaha di bidang keuangan, yang terdiri dari: Termasuk dalam kegiatan usaha di bidang keuangan antara lain jasa perbankan, sewa guna usaha, modal ventura, perusahaan efek, asuransi, perusahaan pembiayaan serta lembaga kliring penyelesaian dan penyimpanan. a. Perusahaan Subsidiari (subsidiary company) yaitu Perusahaan Anak

dengan kepemilikan Bank lebih dari 50% (lima puluh perseratus); b. Perusahaan Partisipasi (participation company) adalah Perusahaan

Anak dengan kepemilikan Bank 50% (lima puluh perseratus) atau kurang, namun Bank memiliki Pengendalian terhadap perusahaan;

c. Perusahaan dengan kepemilikan Bank lebih dari 20% (dua puluh


78


perseratus) sampai dengan 50% (lima puluh perseratus) yang memenuhi persyaratan yaitu: i. kepemilikan Bank dan para pihak lainnya pada Perusahaan Anak

adalah masing-masing sama besar; dan ii. masing-masing pemilik melakukan Pengendalian secara bersama

terhadap Perusahaan Anak;

Yang dimaksud dengan Pengendalian secara bersama adalah pengendalian bersama oleh para pemilik atas Perusahaan Anak yang didasarkan pada perjanjian kontraktual. Pengendalian bersama harus dibuktikan dengan adanya kesepakatan atau komitmen secara tertulis dari para pemilik untuk memberikan dukungan baik finansial maupun non finansial sesuai kepemilikannya masing-masing.

d. Entitas lain yang berdasarkan Standar Akuntansi Keuangan yang


165 Pasal 4 8/6/PBI/2006 SE 8/27/DPNP 2006 Romawi IV

(1) Dalam hal Bank memiliki dan atau mengendalikan Perusahaan Anak yang melakukan kegiatan usaha asuransi, maka:

Asuransi memiliki karakteristik risiko yang sangat berbeda dengan Bank sehingga tidak diterapkan penilaian manajemen risiko secara konsolidasi terutama untuk hal-hal yang bersifat kuantitatif.

a. penerapan manajemen risiko secara konsolidasi sebagaimana

dimaksud dalam Paragraf 164 ayat (1) dilakukan melalui penilaian dan penyampaian laporan penerapan manajemen risiko pada perusahaan asuransi secara tersendiri;

Penilaian dilakukan dengan mengacu pada ketentuan dari otoritas yang berwenang.

b. ketentuan sebagaimana diatur dalam Paragraf 167, Paragraf 168, Paragraf 169, Paragraf 170, Paragraf 171, Paragraf 173, Paragraf 174, Paragraf 177 dan Paragraf 179 tidak diterapkan.

(2) Penerapan manajemen risiko secara konsolidasi bagi Bank dan Perusahaan Anak, juga diterapkan pada Perusahaan Anak yang melakukan kegiatan usaha asuransi. Penerapan manajemen risiko secara konsolidasi bagi Bank yang memiliki dan/atau mengendalikan Perusahaan Anak yang melakukan kegiatan usaha asuransi dilakukan antara lain dengan cara: a. memantau pemenuhan tingkat rasio solvabilitas minimum (RBC

minimum) dan pemenuhan prinsip kehati-hatian lainnya yang diatur oleh otoritas pengawas yang berwenang; dan

b. memperhitungkan penyertaan pada perusahaan anak yang melakukan kegiatan usaha asuransi sebagai faktor pengurang dalam perhitungan modal Bank secara konsolidasi.

(3) Dalam perhitungan KPMM secara konsolidasi bagi Bank yang memiliki Perusahaan Anak yang melakukan kegiatan usaha asuransi, maka


79


perhitungan modal Bank secara konsolidasi dilakukan sebagai berikut: a. Penyertaan Bank pada Perusahaan Anak yang melakukan kegiatan

usaha asuransi tidak diperhitungkan dalam ATMR Bank secara konsolidasi.

b. Dalam hal Perusahaan Anak yang melakukan kegiatan usaha asuransi tidak memenuhi ketentuan RBC minimum yang ditetapkan oleh otoritas pengawas yang berwenang, maka: 1) Penyertaan Bank kepada Perusahaan Anak yang melakukan

kegiatan usaha asuransi diperhitungkan sebagai faktor pengurang modal yaitu sebesar jumlah penyertaan Bank kepada Perusahaan Anak yang melakukan kegiatan usaha asuransi setelah dikurangi cadangan khusus penyisihan penghapusan aktiva; dan

2) Kekurangan modal (shortfall) Perusahaan Anak yang melakukan kegiatan usaha asuransi dari RBC minimum diperhitungkan sebagai faktor pengurang modal inti sebesar 100% (seratus perseratus), apabila Perusahaan Anak yang melakukan kegiatan usaha asuransi tidak dapat memenuhi RBC minimum sampai dengan jangka waktu yang ditetapkan oleh otoritas pengawas yang berwenang.

c. Dalam hal Perusahaan Anak yang melakukan kegiatan usaha asuransi memenuhi ketentuan RBC minimum yang ditetapkan oleh otoritas pengawas yang berwenang, maka penyertaan Bank kepada Perusahaan Anak yang melakukan kegiatan usaha asuransi diperhitungkan sebagai faktor pengurang modal konsolidasi yaitu sebesar jumlah penyertaan Bank kepada Perusahaan Anak yang melakukan kegiatan usaha asuransi setelah dikurangi cadangan khusus penyisihan penghapusan aktiva.

BAB II Sistem dan Informasi Pelaporan 166 Pasal 5

8/6/PBI/2006 SE 8/27/DPNP 2006 Romawi II

(1) Bank wajib memiliki sistem yang dapat mengidentifikasi, mengukur, memantau dan mengendalikan risiko usaha dari Bank dan Perusahaan Anak agar dapat menerapkan manajemen risiko secara konsolidasi dengan efektif.

(2) Sistem yang wajib dimiliki Bank sebagaimana dimaksud pada ayat (1), paling kurang mencakup: a. Sistem informasi akuntansi; dan

Sistem informasi akuntansi antara lain meliputi sistem yang dapat menghasilkan laporan keuangan, perhitungan KPMM, penilaian kualitas aktiva dan pembentukan penyisihan penghapusan aktiva, perhitungan BMPK yang menghitung seluruh eksposur bank dan eksposur Perusahaan Anak secara konsolidasi serta penilaian tingkat kesehatan secara konsolidasi. Penyusunan laporan keuangan konsolidasi mengacu pada Standar Akuntansi Keuangan yang berlaku. Sistem informasi akuntansi yang wajib dimiliki Bank paling kurang harus mampu menghasilkan laporan keuangan secara konsolidasi dan laporan lain dalam rangka pelaksanaan prinsip kehati-hatian.


80


SE 8/27/DPNP 2006 Romawi II

Dalam menyusun laporan keuangan secara konsolidasi serta menetapkan metode dan teknik konsolidasi yang digunakan, Bank wajib mengacu pada standar akuntansi keuangan yang berlaku. Sementara itu, prinsip kehati-hatian yang wajib dilaksanakan oleh Bank antara lain mencakup perhitungan Kewajiban Penyediaan Modal Minimum (KPMM) secara konsolidasi, penilaian kualitas aktiva dan pembentukan penyisihan penghapusan aktiva (PPA) untuk Bank dan Perusahaan Anak, perhitungan Batas Maksimum Pemberian Kredit (BMPK) yang menghitung seluruh eksposur Bank dan eksposur Perusahaan Anak secara konsolidasi serta penilaian tingkat kesehatan secara konsolidasi.

b. Sistem informasi manajemen risiko. Sistem informasi manajemen risiko mengacu pada ketentuan Bank Indonesia yang berlaku tentang Penerapan Manajemen Risiko bagi Bank Umum. Dalam rangka penerapan manajemen risiko secara konsolidasi, sistem informasi manajemen risiko merupakan bagian dari sistem informasi manajemen yang harus dimiliki dan dikembangkan sesuai dengan kebutuhan Bank, yang mengacu pada ketentuan Bank Indonesia yang berlaku mengenai Penerapan Manajemen Risiko bagi Bank Umum. Sebagai bagian dari penerapan manajemen risiko secara konsolidasi, Bank wajib memiliki sistem informasi manajemen risiko yang dapat memastikan: a) terukurnya eksposur risiko secara akurat, informatif, dan tepat

waktu, baik eksposur risiko secara keseluruhan/komposit maupun eksposur per jenis risiko yang melekat pada kegiatan usaha Bank dan Perusahaan Anak, maupun eksposur risiko per jenis aktivitas fungsional Bank dan Perusahaan Anak;

b) dipatuhinya penerapan manajemen risiko terhadap kebijakan, prosedur, dan penetapan limit risiko;

c) tersedianya hasil (realisasi) penerapan manajemen risiko dibandingkan dengan target yang ditetapkan secara konsolidasi oleh Bank sesuai dengan kebijakan dan strategi penerapan manajemen risiko.

BAB III Perhitungan KPMM 167 Pasal 6

8/6/PBI/2006 (1) Bank wajib memenuhi ketentuan KPMM baik untuk Bank secara

individual maupun untuk Bank dan Perusahaan Anak secara konsolidasi.

Perhitungan KPMM secara konsolidasi dilakukan dengan menghitung modal dan aktiva tertimbang menurut risiko dari laporan keuangan konsolidasi. Berdasarkan ketentuan dalam ayat ini, maka persentase KPMM untuk Bank sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku tentang KPMM Bank Umum dan KPMM Bank Umum


81


Berdasarkan Prinsip Syariah, juga diberlakukan secara konsolidasi. Penyertaan pada perusahaan yang tidak diwajibkan untuk memenuhi ketentuan KPMM secara konsolidasi, tetap diperhitungkan sebagai faktor pengurang modal dalam perhitungan KPMM secara konsolidasi. Untuk perhitungan KPMM Bank secara individual, penyertaan pada Perusahaan Anak yang dikonsolidasikan tetap diperhitungkan sebagai faktor pengurang modal sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku tentang KPMM Bank Umum dan KPMM Bank Umum Berdasarkan Prinsip Syariah.

SE

8/27/DPNP 2006 Romawi III.A

(2) Dalam rangka penerapan manajemen risiko secara konsolidasi, perhitungan KPMM secara konsolidasi antara Bank dan Perusahaan Anak selain Perusahaan Anak yang melakukan kegiatan usaha di bidang asuransi sebagaimana dimaksud pada Paragraf 165 ayat (2) dan ayat (3), dilakukan dengan memperhatikan hal-hal berikut: 1. Perhitungan KPMM secara konsolidasi dilakukan dengan cara

membandingkan modal secara konsolidasi dengan aktiva tertimbang menurut risiko (ATMR) secara konsolidasi.

2. Kewajiban perhitungan dan pemenuhan persentase KPMM secara konsolidasi tidak menghilangkan kewajiban Bank untuk melakukan perhitungan dan pemenuhan persentase KPMM secara individual sesuai ketentuan yang berlaku mengenai KPMM.

3. Perhitungan dan pemenuhan persentase KPMM secara konsolidasi sebagaimana dimaksud pada angka 1 dilakukan dengan memperhitungkan risiko kredit dan risiko pasar.

4. Perhitungan KPMM secara konsolidasi dengan memperhitungkan risiko pasar diberlakukan bagi: a. Bank yang secara individual sesuai dengan ketentuan yang

berlaku telah diwajibkan untuk memperhitungkan risiko pasar dalam perhitungan KPMM; atau

b. Bank yang secara konsolidasi memiliki posisi surat berharga termasuk posisi saham dan/atau posisi transaksi derivatif dalam trading book sama atau lebih besar dengan kriteria posisi surat berharga dan/atau posisi transaksi derivatif dalam trading book bagi Bank yang wajib memperhitungkan risiko pasar dalam perhitungan KPMM sesuai ketentuan Bank Indonesia yang berlaku.

(3) Cara menghitung KPMM secara konsolidasi sebagaimana dimaksud pada angka 1 dilakukan sebagai berikut:

Aspek Permodalan 1) Modal secara konsolidasi meliputi modal inti secara

konsolidasi ditambah dengan modal pelengkap secara konsolidasi.

2) Komponen-komponen yang dapat diperhitungkan sebagai modal inti dan modal pelengkap dalam perhitungan modal Bank secara konsolidasi, termasuk Perusahaan Anak, mengacu kepada ketentuan Bank Indonesia yang berlaku mengenai KPMM.

3) Modal inti secara konsolidasi wajib telah memperhitungkan kekurangan modal (shortfall) dari pemenuhan tingkat rasio


82


solvabilitas minimum (Risk Based Capital/RBC minimum) sebagaimana dimaksud dalam Paragraf 165 ayat (3) huruf b.2).

4) Modal pelengkap konsolidasi hanya dapat diperhitungkan paling tinggi 100% (seratus perseratus) dari modal inti secara konsolidasi.

5) Kepentingan minoritas (minority interest) diperhitungkan sebagai modal inti, kecuali terdapat bagian dari kepentingan minoritas yang tidak sesuai dengan komponen modal inti sebagaimana dimaksud dalam ketentuan mengenai KPMM Bank Umum yang berlaku.

6) Jumlah kepentingan minoritas yang diperhitungkan sebagai modal inti sebagaimana dimaksud dalam angka 5) dapat tidak diperhitungkan dalam modal secara konsolidasi oleh Bank Indonesia berdasarkan beberapa pertimbangan antara lain: a) kepemilikan Bank pada Perusahaan Anak 50% (lima puluh

perseratus) atau kurang; dan b) tidak terdapat keterkaitan/afiliasi antara pemegang saham

lain (minority interest) dengan Bank; atau c) tidak terdapat kesediaan dari pemegang saham lain

(minority interest) untuk mendukung modal kelompok usaha Bank yang dibuktikan dengan surat pernyataan atau keputusan rapat umum pemegang saham (RUPS) Perusahaan Anak.

7) Pinjaman subordinasi Perusahaan Anak dapat dijadikan modal pelengkap untuk perhitungan KPMM Bank secara konsolidasi sepanjang memenuhi persyaratan (terms and condition) untuk diperhitungkan sebagai modal sesuai ketentuan Bank Indonesia yang berlaku mengenai KPMM. Untuk dapat diperhitungkan sebagai modal pelengkap, Bank wajib menyampaikan data pendukung yang menunjukkan bahwa seluruh persyaratan (terms and condition) pinjaman subordinasi tersebut telah terpenuhi sesuai dengan ketentuan Bank Indonesia yang berlaku.

8) Dalam hal Bank wajib memperhitungkan risiko pasar secara konsolidasi sebagaimana dimaksud dalam ayat (2) angka 4, maka modal secara konsolidasi dapat ditambahkan dengan modal pelengkap tambahan. Perhitungan modal pelengkap tambahan secara konsolidasi wajib memenuhi kriteria dan persyaratan modal pelengkap tambahan sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku mengenai KPMM dengan memperhitungkan risiko pasar bagi Bank secara individual.

9) Perhitungan modal secara konsolidasi juga wajib memperhitungkan faktor pengurang berupa penyertaan Bank pada perusahaan yang tidak wajib dilakukan penerapan manajemen risiko secara konsolidasi setelah dikurangi cadangan khusus penyisihan penghapusan aktiva, kecuali penyertaan modal sementara dalam rangka restrukturisasi kredit.


83


168 Pasal 7 8/6/PBI/2006 SE 8/27/DPNP 2006 Romawi III.B

Bank wajib melakukan perhitungan aktiva tertimbang menurut risiko untuk eksposur risiko Perusahaan Anak sesuai dengan ketentuan Bank Indonesia yang berlaku. Sebagai contoh, bagi Bank yang telah diwajibkan untuk menghitung risiko pasar dan memiliki Perusahaan Anak berupa perusahaan efek, maka perhitungan aktiva tertimbang menurut risiko secara konsolidasi untuk risiko pasar juga mencakup perhitungan risiko ekuitas (equity risk) dari perusahaan efek tersebut. Aktiva Tertimbang Menurut Risiko (ATMR) ATMR secara konsolidasi terdiri dari ATMR untuk risiko kredit secara konsolidasi dan ATMR untuk risiko pasar secara konsolidasi. 1) ATMR untuk risiko kredit secara konsolidasi

a) Perhitungan ATMR untuk risiko kredit secara konsolidasi mengacu kepada ketentuan yang berlaku mengenai KPMM bagi Bank secara individual.

b) Dalam menghitung ATMR untuk risiko kredit secara konsolidasi, masing-masing pos aktiva secara konsolidasi termasuk pos kewajiban komitmen dan kontinjensi, dihitung berdasarkan bobot risiko sesuai kadar risiko yang melekat pada aktiva tersebut.

c) Pedoman perhitungan ATMR untuk risiko kredit secara konsolidasi mengacu pada rincian Lampiran 24 Formulir I.

2) ATMR untuk risiko pasar secara konsolidasi a) Perhitungan ATMR untuk risiko pasar secara konsolidasi meliputi

risiko suku bunga, risiko nilai tukar, dan risiko ekuitas yang dilakukan dengan cara melakukan pembebanan modal. Dalam hal Bank atau Perusahaan Anak melakukan kegiatan usaha berdasarkan prinsip Syariah, maka perhitungan ATMR untuk risiko pasar hanya meliputi risiko nilai tukar.

b) Risiko ekuitas merupakan risiko kerugian akibat perubahan harga dari posisi ekuitas yang dimiliki. Posisi ekuitas mencakup posisi yang timbul dari transaksi saham seperti transaksi saham biasa (common stocks) baik dengan atau tanpa hak suara (voting rights), surat berharga yang dapat dikonversi (convertible securities) yang memiliki karakteristik seperti saham, dan komitmen termasuk opsi untuk membeli dan menjual saham, namun tidak termasuk saham preferen yang tidak dapat dikonversi (non-convertible preference shares).

c) Perhitungan ATMR untuk risiko pasar secara konsolidasi diperoleh dengan cara melakukan perkalian antara jumlah beban modal secara konsolidasi untuk seluruh jenis risiko pasar dengan angka 12,5 (dua belas koma lima).

d) Perhitungan risiko suku bunga dan risiko nilai tukar pada ATMR untuk risiko pasar secara konsolidasi serta persyaratannya mengacu pada ketentuan yang berlaku mengenai KPMM dengan memperhitungkan risiko pasar.

e) Perhitungan risiko ekuitas pada ATMR untuk risiko pasar secara konsolidasi wajib dilakukan oleh Bank yang melakukan pengendalian terhadap Perusahaan Anak yang memiliki eksposur


84


risiko ekuitas. Perhitungan risiko ekuitas meliputi risiko spesifik (specific risk) dan risiko umum (general market risk) pada trading book.

f) Beban modal untuk risiko ekuitas dihitung dengan melakukan penjumlahan beban modal untuk risiko spesifik dan risiko umum.

g) Posisi ekuitas yang diperhitungkan dalam risiko ekuitas adalah posisi long dan posisi short yang termasuk trading book. Posisi long dan posisi short harus dihitung secara terpisah untuk setiap pasar keuangan dimana Bank melakukan transaksi saham.

h) Posisi long dan posisi short ekuitas dapat saling hapus apabila kedua posisi tersebut identik. Yang dimaksud dengan posisi identik adalah posisi ekuitas yang berasal dari emiten yang sama dan diperdagangkan di pasar keuangan yang sama. Sebagai contoh: Perusahaan Anak membeli saham PT. X di Bursa Efek Jakarta dan Perusahaan Anak menjual kontrak berjangka (Forward) saham PT. X di Bursa Efek Jakarta dapat saling hapus karena memenuhi syarat identik i) Perhitungan beban modal untuk risiko ekuitas dilakukan secara

terpisah yaitu: i. perhitungan risiko spesifik sebesar 8% (delapan perseratus) dari

gross equity position; dan ii. perhitungan risiko umum sebesar 8% (delapan perseratus) dari

overall net position.

Contoh:

(a) Proses offsetting posisi long dan posisi short pada perusahaan A =

(10.000 x Rp.100) - (2.000 x Rp.100) =Rp. 800.000 (Long) (b) Jumlah posisi long = Rp. 800.000 + Rp. 4.000.000 = Rp. 4.800.000 (c) Jumlah posisi short = Rp. 3.000.000 + Rp. 2.000.000 +Rp. 1.000.000 =

Rp.6.000.000 (d) Risiko spesifik = (Rp. 4.800.000 + Rp. 6.000.000) x 8% = Rp. 864.000 (e) Risiko umum = (Rp. 4.800.000 – Rp. 6.000.000) x 8% = Rp. 96.000 (f) Risiko ekuitas = Rp. 864.000 + Rp. 96.000 = Rp.960.000

Dari perhitungan tersebut, maka beban modal atas risiko ekuitas secara konsolidasi adalah sebesar Rp960.000,00 (sembilan ratus enam puluh ribu rupiah). Beban modal tersebut digabung dengan beban modal atas risiko


85


pasar lainnya seperti beban modal atas risiko suku bunga dan risiko nilai tukar. Jumlah dari beban modal atas risiko pasar tersebut dikalikan dengan angka 12,5 (dua belas koma lima) untuk mendapatkan ATMR risiko pasar secara konsolidasi.

BAB IV Penilaian Kualitas Aktiva 169 Pasal 8

8/6/PBI/2006 SE 8/27/DPNP 2006 Romawi V

(1) Untuk kepentingan penyusunan laporan keuangan konsolidasi dan perhitungan KPMM, Bank wajib melakukan penilaian kualitas aktiva dan membentuk penyisihan penghapusan aktiva untuk seluruh aktiva Perusahaan Anak paling kurang sesuai dengan ketentuan Bank Indonesia yang berlaku.

Ketentuan dalam ayat ini dimaksudkan agar laporan keuangan konsolidasi dan perhitungan KPMM dapat dilakukan secara lebih tepat, sesuai dengan risiko yang telah dapat diperkirakan (expected risk).

(2) Bank wajib melakukan penilaian kualitas aktiva terhadap aktiva Bank dan Perusahaan Anak dalam rangka membentuk penyisihan penghapusan aktiva. Pembentukan penyisihan penghapusan aktiva dimaksudkan agar laporan keuangan Bank dan Perusahaan Anak dapat dikonsolidasikan secara wajar, dan perhitungan KPMM secara konsolidasi dapat dilakukan dengan lebih akurat. Penilaian kualitas aktiva secara konsolidasi dilakukan terhadap aktiva produktif dan aktiva non produktif Bank serta aktiva produktif Perusahaan Anak sesuai dengan ketentuan Bank Indonesia yang berlaku mengenai Penilaian Kualitas Aktiva Bank Umum dan Penilaian Kualitas Aktiva Bagi Bank Syariah. A. Penilaian Kualitas Aktiva Produktif

1. Dalam hal Perusahaan Anak memiliki aktiva yang dapat disetarakan dengan kredit/pembiayaan pada Bank, penilaian kualitas aktiva oleh Bank atas aktiva produktif Perusahaan Anak paling kurang dilakukan berdasarkan ketepatan pembayaran pokok dan/atau bunga/margin/fee/bagi hasil.

2. Berdasarkan penilaian pada angka 1, kualitas kredit/pembiayaan ditetapkan menjadi Lancar, Dalam Perhatian Khusus, Kurang lancar, Diragukan, dan Macet sesuai ketentuan Bank Indonesia yang berlaku mengenai Penilaian Kualitas Aktiva Bank Umum dan Kualitas Aktiva Bagi Bank Syariah.

3. Dalam hal Perusahaan Anak memiliki aktiva yang dapat disetarakan dengan surat berharga pada Bank, maka penilaian kualitas surat berharga oleh Bank mengikuti ketentuan Bank Indonesia yang berlaku mengenai Penilaian Kualitas Aktiva Bank Umum dan Kualitas Aktiva Bagi Bank Syariah.

4. Dalam hal Perusahaan Anak memiliki surat berharga berupa saham maka penetapan kualitas saham oleh Bank dilakukan sebagai berikut: a. lancar, sepanjang saham dimaksud aktif diperdagangkan di

bursa efek di Indonesia dan terdapat informasi nilai pasar secara transparan.

b. apabila saham tidak memenuhi kriteria sebagaimana


86


dimaksud pada huruf a, maka penilaian kualitas mengacu pada ketentuan penilaian kualitas untuk penyertaan dengan metode biaya (cost method).

5. Untuk aktiva produktif di Perusahaan Anak yang merupakan perusahaan pembiayaan, penilaian kualitas aktiva produktif oleh Bank dilakukan berdasarkan ketentuan yang berlaku mengenai penilaian dan penggolongan kualitas aktiva produktif yang ditetapkan oleh otoritas yang berwenang terhadap Perusahaan Anak.

B. Penilaian Kualitas Aktiva Produktif Lainnya Penilaian kualitas untuk aktiva produktif Perusahaan Anak selain yang disetarakan dengan kredit dan surat berharga, dilakukan oleh Bank sesuai ketentuan Bank Indonesia yang berlaku.

C. Penyisihan Penghapusan Aktiva 1. Atas dasar penilaian kualitas aktiva produktif sebagaimana

dimaksud pada huruf A dan B, Bank wajib membentuk penyisihan penghapusan aktiva untuk aktiva Bank maupun aktiva produktif Perusahaan Anak sesuai ketentuan Bank Indonesia yang berlaku.

2. Dalam hal besarnya penyisihan penghapusan aktiva yang wajib dibentuk secara konsolidasi masih belum memenuhi ketentuan, maka kekurangan penyisihan penghapusan aktiva tersebut akan menjadi faktor pengurang modal inti secara konsolidasi.

BAB V Perhitungan BMPK 170 Pasal 9

8/6/PBI/2006 SE 8/27/DPNP 2006 Romawi VI

(1) Bank wajib memenuhi ketentuan BMPK baik untuk penyediaan dana Bank secara individual maupun untuk penyediaan dana Bank dan Perusahaan Anak secara konsolidasi. Berdasarkan ketentuan dalam ayat ini, maka persentase BMPK untuk Bank secara individual sebagaimana diatur dalam ketentuan yang berlaku tentang Batas Maksimum Pemberian Kredit Bank Umum juga diberlakukan secara konsolidasi.

(2) Dalam perhitungan BMPK untuk penyediaan dana Bank dan Perusahaan

Anak secara konsolidasi, maka: a. penyediaan dana dari Perusahaan Anak kepada debitur Bank wajib

diperhitungkan sebagai satu kesatuan dengan penyediaan dana Bank;

b. komponen modal menggunakan modal secara konsolidasi.

(3) Bank wajib melakukan pemantauan terhadap konsentrasi penyediaan dana dengan memperhatikan pemenuhan BMPK, baik untuk penyediaan dana dari Bank secara individual maupun penyediaan dana dari Bank dan Perusahaan Anak secara konsolidasi. BMPK secara konsolidasi adalah persentase maksimum total penyediaan dana Bank dan Perusahaan Anak yang diperkenankan terhadap modal Bank secara konsolidasi. A. Batasan (Limit) Penyediaan Dana

Sebagaimana diatur dalam ketentuan yang berlaku tentang Batas Maksimum Pemberian Kredit Bank Umum, seluruh portofolio


87


Penyediaan Dana kepada Pihak Terkait dengan Bank ditetapkan paling tinggi 10% (sepuluh perseratus) dari Modal Bank. Dalam hal perhitungan BMPK secara konsolidasi, penetapan batasan penyediaan dana kepada pihak terkait tersebut juga mencakup seluruh penyediaan dana Bank dan penyediaan dana Perusahaan Anak dibandingkan dengan modal konsolidasi. Hal yang sama berlaku pula untuk penyediaan dana kepada peminjam yang bukan merupakan pihak terkait. BMPK secara konsolidasi untuk penyediaan dana kepada peminjam yang bukan merupakan pihak terkait Bank ditetapkan sesuai dengan ketentuan Bank Indonesia yang berlaku mengenai BMPK Bank Umum, antara lain sebagai berikut: 1. 1 (satu) Peminjam secara individu ditetapkan paling tinggi 20%

(dua puluh perseratus) dari Modal Bank secara konsolidasi; dan 2. 1 (satu) kelompok Peminjam ditetapkan paling tinggi 25% (dua

puluh lima perseratus) dari Modal Bank secara konsolidasi. Dalam hal terdapat pelanggaran atau pelampauan BMPK secara konsolidasi, maka Bank akan dikenakan sanksi administratif dengan mengacu pada ketentuan Bank Indonesia yang berlaku mengenai BMPK.

B. Modal Dalam menghitung BMPK secara konsolidasi, modal yang digunakan adalah modal bank secara konsolidasi. Modal Bank secara konsolidasi merupakan penjumlahan antara modal inti konsolidasi dengan modal pelengkap konsolidasi. Perhitungan modal inti konsolidasi dan modal pelengkap konsolidasi mengacu pada perhitungan KPMM Bank secara konsolidasi. Modal Bank secara konsolidasi untuk perhitungan BMPK tersebut tidak termasuk modal pelengkap tambahan dan tidak dikurangi penyertaan.

171 Pasal 10 8/6/PBI/2006

Penyertaan Bank pada Perusahaan Anak dimana Bank melakukan penerapan manajemen risiko secara konsolidasi, tidak diperhitungkan sebagai penyediaan dana dalam perhitungan BMPK.

BAB VI Pengelolaan Perusahaan Anak 172 Pasal 11

8/6/PBI/2006 Ayat (1) – (3)

(1) Bank wajib memastikan pengurus yang mengelola Perusahaan Anak memiliki integritas yang baik. Integritas yang baik antara lain dibuktikan dengan pengurus Perusahaan Anak tidak berasal dari pihak-pihak yang terdapat dalam Daftar Tidak Lulus Bank Indonesia atau Daftar Kredit Macet. Yang dimaksud dengan pengurus yang mengelola Perusahaan Anak adalah komisaris dan direksi bagi badan hukum Perseroan Terbatas atau jabatan lain yang setara pada badan hukum lainnya.

(2) Kewajiban sebagaimana dimaksud pada ayat (1) tidak berlaku untuk pengurus yang mengelola Perusahaan Anak sebagaimana dimaksud dalam Paragraf 164 huruf c.

(3) Dalam rangka memenuhi ketentuan sebagaimana dimaksud pada ayat


88


SE 8/27/DPNP 2006 Romawi VII.2 Pasal 11 8/6/PBI/2006 Ayat (4)

(1), Bank wajib menyampaikan daftar calon pengurus yang mengelola Perusahaan Anak yang diusulkan dalam Rapat Umum Pemegang Saham (RUPS) kepada Bank Indonesia. Laporan daftar calon pengurus yang mengelola Perusahaan Anak wajib disampaikan paling lambat 10 (sepuluh) hari kerja sebelum pelaksanaan RUPS. Laporan daftar calon pengurus dimaksud wajib disampaikan Bank kepada Bank Indonesia dengan alamat : a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2 Jakarta

10350, bagi Bank yang berkantor pusat di wilayah kerja kantor pusat Bank Indonesia; atau

b. Kantor Bank Indonesia, bagi Bank yang berkantor pusat diluar wilayah kerja Kantor Pusat Bank Indonesia.

(4) Laporan sebagaimana dimaksud pada ayat (3) wajib disampaikan paling lambat 10 (sepuluh) hari kerja sebelum pelaksanaan RUPS.

BAB VII Penilaian Tingkat Kesehatan dan Profil Risiko Bank 173 Pasal 12

8/6/PBI/2006 (1) Bank wajib melakukan penilaian tingkat kesehatan baik secara

individual maupun secara konsolidasi. Penilaian tingkat kesehatan secara konsolidasi mengacu pada ketentuan Bank Indonesia yang berlaku tentang Penilaian Tingkat Kesehatan Bank Umum. Penilaian tingkat kesehatan meliputi penilaian kuantitatif dan kualitatif. Penilaian kuantitatif adalah penilaian terhadap posisi, perkembangan dan proyeksi rasio-rasio keuangan. Penilaian kualitatif adalah penilaian terhadap faktor-faktor yang mendukung hasil penilaian kuantitatif, penerapan manajemen risiko, dan kepatuhan.

(2) Dalam hal terdapat perbedaan karakteristik usaha Perusahaan Anak

dengan Bank, maka komponen-komponen tertentu dalam penilaian tingkat kesehatan Bank dapat disesuaikan untuk penilaian tingkat kesehatan secara konsolidasi.

174 Pasal 13 8/6/PBI/2006

(1) Bank wajib menyusun dan menyampaikan laporan profil risiko baik secara individual maupun secara konsolidasi.

Penyusunan laporan profil risiko secara konsolidasi mengacu pada ketentuan Bank Indonesia yang berlaku tentang Penerapan Manajemen Risiko bagi Bank Umum.

(2) Dalam hal terdapat perbedaan karakteristik usaha Perusahaan Anak dengan Bank maka parameter-parameter pengukuran risiko tertentu dalam penyusunan profil risiko Bank dapat disesuaikan untuk penyusunan profil risiko secara konsolidasi.


89


BAB VIII Tindak Lanjut Pengawasan dan Penetepan Status Bank 175 Pasal 14

8/6/PBI/2006 Ketentuan Bank Indonesia yang berlaku tentang Tindak Lanjut Pengawasan dan Penetapan Status Bank yang diterapkan bagi Bank secara individual diterapkan juga bagi Bank secara konsolidasi Parameter yang digunakan dalam ketentuan Bank Indonesia yang berlaku tentang Tindak Lanjut Pengawasan dan Penetapan Status Bank antara lain rasio KPMM dan rasio kredit bermasalah adalah yang dihitung secara konsolidasi.

176 Pasal 15 8/6/PBI/2006

Dalam penerapan ketentuan sebagaimana dimaksud dalam Paragraf 175, bagi Bank yang secara konsolidasi telah memenuhi kriteria untuk dapat dicabut izin usahanya maka dalam pelaksanaannya Bank Indonesia akan berkoordinasi dengan otoritas pengawas terkait.

BAB IX Pelaporan 177 Pasal 16

8/6/PBI/2006 Ayat (1) s.d (3)

(1) Bank wajib menyampaikan laporan keuangan Perusahaan Anak secara online sesuai format dan ketentuan yang ditetapkan oleh Bank Indonesia.

(2) Pelaporan sebagaimana dimaksud pada ayat (1) mengacu pada ketentuan Bank Indonesia yang berlaku tentang Laporan Bulanan Bank Umum atau Laporan Berkala Bank Umum.

(3) Selama belum dimungkinkan pelaporan secara online sebagaimana dimaksud pada ayat (1) dan ayat (2) maka Bank wajib menyampaikan laporan secara offline setiap triwulan untuk periode bulan Maret, Juni, September dan Desember yang mencakup: a. Laporan keuangan setiap Perusahaan Anak.

Laporan keuangan Perusahaan Anak yang disampaikan telah memenuhi ketentuan sebagaimana dimaksud dalam Paragraf 169. Dalam hal laporan keuangan Perusahaan Anak belum dapat disampaikan secara online oleh Bank melalui LBU dan LBBU, maka Laporan keuangan Perusahaan Anak yang disampaikan oleh Bank mengacu pada format sesuai ketentuan yang ditetapkan oleh masing-masing otoritas pengawas yang berwenang. Dalam hal Perusahaan Anak merupakan perusahaan yang melakukan kegiatan usaha Asuransi, maka penyampaian laporan keuangan dimaksud termasuk pula Laporan Perhitungan Tingkat Solvabilitas (RBC).

b. Laporan keuangan konsolidasi Penyajian dan format laporan keuangan konsolidasi mengacu pada: 1. Lampiran 20 : Laporan Neraca Konsolidasi 2. Lampiran 21 : Laporan Laba Rugi Konsolidasi 3. Lampiran 22 : Laporan Komitmen dan Kontinjensi Konsolidasi

SE 8/27/DPNP 2006 Romawi VIII.A SE 8/27/DPNP 2006 Romawi VIII.B


90


SE 8/27/DPNP 2006 Romawi VIII.C SE 8/27/DPNP 2006 Romawi VIII.D Pasal 16 8/6/PBI/2006 Ayat (4) s.d (8)

c. Laporan perhitungan KPMM dan rincian aktiva tertimbang menurut risiko secara konsolidasi. Penyajian dan format laporan perhitungan KPMM dan Rincian ATMR secara konsolidasi mengacu pada : 1. Lampiran 23 : Laporan Perhitungan KPMM secara Konsolidasi 2. Lampiran 24 : Laporan Rincian ATMR secara Konslidasi

Perhitungan ATMR untuk risiko kredit dilakukan sesuai format perhitungan pada Formulir I, sedangkan perhitungan ATMR untuk risiko pasar mengacu pada Formulir II.a dan II.b, Formulir III, Formulir IV, Formulir V serta Formulir VI pada rincian Lampiran 24. Perhitungan Bank sesuai formulir-formulir dimaksud didokumentasikan Bank dan apabila diperlukan Bank Indonesia dapat meminta hasil perhitungan ATMR yang dilakukan Bank.

3. Lampiran 25 Laporan Penilaian Kualitas Aktiva secara Konsolidasi.

d. Laporan perhitungan BMPK secara konsolidasi. Penyajian dan format laporan perhitungan BMPK secara konsolidasi mengacu pada : 1. Lampiran 26 : Laporan penyediaan dana kepada Pihak Terkait Bank

secara konsolidasi. 2. Lampiran 27 : Laporan Pelampauan/ Pelanggaran BMPK secara

Konsolidasi untuk Pihak Tidak Terkait. Laporan-laporan sebagaimana dimaksud di atas wajib disampaikan paling lambat pada tanggal 15 (lima belas) bulan kedua setelah berakhirnya bulan laporan yang bersangkutan. Bagi bank yang melakukan kegiatan usaha berdasarkan prinsip syariah, laporan-laporan sebagaimana dimaksud di atas dilakukan sesuai dengan karakteristik usaha Bank dimaksud dan prinsip syariah.

(4) Pelaporan sebagaimana dimaksud pada ayat (3) disampaikan paling lambat pada tanggal 15 (lima belas) bulan kedua setelah berakhirnya bulan laporan yang bersangkutan.

(5) Dalam hal tanggal 15 (lima belas) jatuh pada hari Sabtu/Minggu/Libur, maka laporan disampaikan pada hari kerja sebelumnya.

(6) Laporan profil risiko secara konsolidasi sebagaimana dimaksud dalam Paragraf 174 dan laporan penilaian terhadap penerapan manajemen risiko pada perusahaan asuransi sebagaimana dimaksud dalam Paragraf 165 wajib disampaikan secara triwulanan untuk posisi bulan Maret, Juni, September dan Desember. Penyampaian laporan profil risiko Bank secara individual tetap mengacu pada ketentuan Bank Indonesia yang berlaku tentang Penerapan Manajemen Risiko bagi Bank Umum.

(7) Laporan sebagaimana dimaksud pada ayat (6) wajib disampaikan paling


91


lambat 30 (tiga puluh) hari setelah akhir bulan laporan. (8) Laporan sebagaimana dimaksud pada ayat (3) dan ayat (6) wajib

disampaikan oleh Bank kepada Bank Indonesia dengan alamat: a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2 Jakarta

10110, bagi Bank yang berkantor pusat di wilayah kerja kantor pusat Bank Indonesia; atau

b. Kantor Bank Indonesia, bagi Bank yang berkantor pusat di luar wilayah kerja kantor pusat Bank Indonesia.

BAB X Sanksi 178 Pasal 17

8/6/PBI/2006 SE 8/27/DPNP 2006 Romawi IX

(1) Bank yang tidak memenuhi kewajiban sebagaimana dimaksud dalam Paragraf 163, Paragraf 166, Paragraf 167, Paragraf 168, Paragraf 169, Paragraf 170, Paragraf 172, Paragraf 173, dan Paragraf 174 dikenakan sanksi sesuai ketentuan terkait yang berlaku dan dapat dikenakan sanksi administratif, antara lain berupa: a. teguran tertulis; b. pembekuan kegiatan usaha tertentu; c. pencantuman pengurus dan atau pemegang saham Bank dalam

daftar orang yang terlarang menjadi pemegang saham dan pengurus Bank,

sebagaimana dimaksud dalam Pasal 52 Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998.

(2) Bank yang menyampaikan laporan setelah batas akhir waktu penyampaian sebagaimana dimaksud dalam Paragraf 177 ayat (4) dan ayat (7), sampai dengan 14 (empat belas) hari kerja setelah batas akhir waktu tersebut, dikenakan sanksi kewajiban membayar sebesar Rp1.000.000,00 (satu juta rupiah) per hari kerja keterlambatan.

(3) Bank yang belum menyampaikan atau menyampaikan laporan setelah batas akhir waktu penyampaian sebagaimana dimaksud pada ayat (2), dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah). Bank yang telah dikenakan sanksi kewajiban membayar dalam ayat ini tidak dikenakan sanksi sebagaimana dimaksud pada ayat (2).

(4) Bank yang belum menyampaikan laporan setelah batas akhir waktu penyampaian sebagaimana dimaksud pada ayat (2), tetap diwajibkan menyampaikan laporan sebagaimana dimaksud dalam Paragraf 177. Contoh perhitungan sanksi dalam hal Bank belum dapat menyampaikan laporan: Bank wajib menyampaikan laporan keuangan Perusahaan Anak, laporan keuangan konsolidasi (lampiran 20 sampai dengan lampiran 22), laporan perhitungan KPMM dan rincian ATMR secara konsolidasi (lampiran 23 sampai dengan lampiran 25), serta laporan perhitungan BMPK secara konsolidasi (lampiran 26 sampai dengan lampiran 27) untuk posisi akhir Maret 2007. a) Bank X menyampaikan laporan tersebut diatas secara lengkap pada

tanggal 14 Mei 2007, maka Bank X tidak terlambat menyampaikan


92


laporan karena batas akhir waktu penyampaian laporan adalah paling lambat tanggal 15 Mei 2007.

b) Bank Y menyampaikan laporan keuangan Perusahaan Anak, laporan keuangan konsolidasi, laporan perhitungan KPMM dan rincian ATMR secara konsolidasi, dan laporan perhitungan BMPK secara konsolidasi pada tanggal 16 Mei 2007, maka Bank Y dinyatakan terlambat menyampaikan laporan selama 1 hari kerja sehingga dikenakan sanksi kewajiban membayar sebesar Rp1.000.000,00 (satu juta rupiah).

c) Bank Z menyampaikan laporan keuangan Perusahaan Anak dan laporan keuangan konsolidasi pada tanggal 14 Mei 2007. Namun Bank Z menyampaikan laporan perhitungan KPMM dan rincian ATMR secara konsolidasi serta laporan perhitungan BMPK secara konsolidasi pada tanggal 18 Mei 2007. Dengan demikian, Bank Z dinyatakan terlambat menyampaikan laporan karena laporan yang disampaikan tidak lengkap secara signifikan, selama 3 hari kerja sehingga dikenakan sanksi kewajiban membayar sebesar Rp3.000.000,00 (tiga juta rupiah).

d) Bank A menyampaikan laporan keuangan perusahaan anak, laporan keuangan konsolidasi, laporan perhitungan KPMM dan rincian ATMR secara konsolidasi, dan laporan perhitungan BMPK secara konsolidasi pada tanggal 8 Juni 2007, maka Bank A dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) karena Bank A dianggap belum menyampaikan laporan atau menyampaikan laporan setelah batas akhir tanggal 15 Mei 2007 dan melewati 14 (empat belas) hari kerja setelah batas akhir tanggal 15 Mei 2007, yaitu tanggal 4 Juni 2007.

BAB XI Ketentuan Lain-Lain 179 Pasal 18

8/6/PBI/2006 Peningkatan penyertaan Bank karena akumulasi laba Perusahaan Anak dimana Bank melakukan penerapan manajemen risiko secara konsolidasi, tidak diperhitungkan dalam batasan portofolio penyertaan Bank.

Batasan portofolio penyertaan Bank mengacu pada ketentuan Bank Indonesia yang berlaku tentang Prinsip Kehati-hatian dalam Kegiatan Penyertaan Modal. Akumulasi laba Perusahaan Anak yang tidak diperhitungkan dalam batasan portofolio penyertaan Bank tidak dibatasi jangka waktunya.

Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum


9/15/PBI/2007 1. Bank adalah Bank Umum sebagaimana dimaksud dalam Undang-Undang

Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998, termasuk kantor cabang bank asing.

2. Teknologi Informasi adalah teknologi terkait sarana komputer, telekomunikasi dan sarana elektronis lainnya yang digunakan dalam pengolahan data keuangan dan atau pelayanan jasa perbankan.


93


3. Layanan Perbankan Melalui Media Elektronik atau selanjutnya disebut Electronic Banking adalah layanan yang memungkinkan nasabah Bank untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi perbankan melalui media elektronik antara lain ATM, phone banking, electronic fund transfer, internet banking, mobile phone.

4. Rencana Strategis Teknologi Informasi (Information Technology Strategic Plan) adalah dokumen yang menggambarkan visi dan misi Teknologi Informasi Bank, strategi yang mendukung visi dan misi tersebut dan prinsip-prinsip utama yang menjadi acuan dalam penggunaan Teknologi Informasi untuk memenuhi kebutuhan bisnis dan mendukung rencana strategis jangka panjang.

5. Pusat Data (Data Center) adalah fasilitas utama pemrosesan data Bank yang terdiri dari perangkat keras dan perangkat lunak untuk mendukung kegiatan operasional Bank secara berkesinambungan.

6. Database adalah sekumpulan data komprehensif dan disusun secara sistematis, dapat diakses oleh pengguna sesuai wewenang masing-masing, dan dikelola oleh database administrator.

7. Disaster Recovery Center (DRC) adalah fasilitas pengganti pada saat Pusat Data (Data Center) mengalami gangguan atau tidak dapat berfungsi antara lain karena tidak adanya aliran listrik ke ruang komputer, kebakaran, ledakan atau kerusakan pada komputer, yang digunakan sementara waktu selama dilakukannya pemulihan Pusat Data Bank untuk menjaga kelangsungan kegiatan usaha (business continuity).

8. Business Continuity Plan (BCP) adalah kebijakan dan prosedur yang memuat rangkaian kegiatan yang terencana dan terkoordinir mengenai langkah-langkah pengurangan risiko, penanganan dampak gangguan/bencana dan proses pemulihan agar kegiatan operasional Bank dan pelayanan kepada nasabah tetap dapat berjalan.

9. Pemrosesan Transaksi Berbasis Teknologi adalah kegiatan berupa penambahan, perubahan, penghapusan, dan/atau otorisasi data yang dilakukan pada sistem aplikasi yang digunakan untuk memproses transaksi.

10. Komisaris : a. bagi Bank berbentuk hukum perseroan terbatas adalah dewan

komisaris sebagaimana dimaksud dalam Pasal 1 angka 6 Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas;

b. bagi Bank berbentuk hukum perusahaan daerah adalah pengawas sebagaimana dimaksud dalam Pasal 19 Undang-Undang Nomor 5 Tahun 1962 tentang Perusahaan Daerah;

c. bagi Bank berbentuk hukum koperasi adalah pengawas sebagaimana dimaksud dalam Pasal 38 Undang-Undang Nomor 25 Tahun 1992 tentang Perkoperasian;

d. bagi kantor cabang bank asing adalah pejabat yang ditunjuk kantor pusat bank asing untuk melakukan fungsi pengawasan.

11. Direksi: a. bagi Bank berbentuk hukum perseroan terbatas adalah direksi

sebagaimana dimaksud dalam Pasal 1 angka 5 Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas;

b. bagi Bank berbentuk hukum perusahaan daerah adalah direksi sebagaimana dimaksud dalam Pasal 11 Undang Nomor 5 Tahun


94


1962 tentang Perusahaan Daerah; c. bagi Bank berbentuk hukum koperasi adalah pengurus

sebagaimana dimaksud dalam Pasal 29 Undang-Undang Nomor 25 Tahun 1992 tentang Perkoperasian;

d. bagi kantor cabang bank asing adalah pimpinan kantor cabang bank asing.

BAB II Ruang Lingkup Manajemen Risiko Teknologi Informasi 181 Pasal 2

8/6/PBI/2006 SE 9/30/DPNP 2007 Romawi I. 2, 3

(1) Bank wajib menerapkan manajemen risiko secara efektif dalam penggunaan Teknologi Informasi.

(2) Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. pengawasan aktif dewan Komisaris dan Direksi; b. kecukupan kebijakan dan prosedur penggunaan Teknologi

Informasi; c. kecukupan proses identifikasi, pengukuran, pemantauan dan

pengendalian risiko penggunaan Teknologi Informasi; dan d. sistem pengendalian intern atas penggunaan Teknologi Informasi.

(3) Penerapan manajemen risiko harus dilakukan secara terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaan, pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan sumber daya Teknologi Informasi.

Sumber daya Teknologi Informasi mencakup antara lain perangkat keras, perangkat lunak, jaringan, sumber daya manusia dan data/informasi.

(4) Dalam hal Bank tidak dapat menyelenggarakan sendiri Teknologi Informasi tersebut, Bank dimungkinkan untuk menggunakan pihak penyedia jasa Teknologi Informasi.

(5) Mengingat penggunaan Teknologi Informasi dapat meningkatkan risiko yang dihadapi Bank, maka Bank wajib menerapkan manajemen risiko secara efektif.

182 Pasal 3 9/15/PBI/2007

Penerapan manajemen risiko dalam penggunaan Teknologi Informasi oleh Bank sebagaimana dimaksud dalam Paragraf 181 wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha Bank. Kompleksitas usaha meliputi antara lain keragaman dalam jenis transaksi/produk/jasa dan jaringan kantor serta teknologi pendukung yang digunakan.

BAB III

Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi

Bagian Pertama Pengawasan Aktif Dewan Komisaris dan Direksi 183 Pasal 4

9/15/PBI/2007 Bank wajib menetapkan wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penggunaan Teknologi Informasi.


95


Dalam menetapkan wewenang dan tanggung jawab tersebut perlu memperhatikan antara lain prinsip pemisahan tugas dan tanggung jawab (segregation of duties), misalnya pihak yang melakukan input data berbeda dari pihak yang melakukan validasi data.

184 Pasal 5 9/15/PBI/2007

Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf 183 bagi dewan Komisaris paling kurang mencakup: a. mengarahkan, memantau dan mengevaluasi Rencana Strategis

Teknologi Informasi dan kebijakan Bank terkait penggunaan Teknologi Informasi;

b. mengevaluasi pertanggungjawaban Direksi atas penerapan manajemen risiko dalam penggunaan Teknologi Informasi.

185 Pasal 6 9/15/PBI/2007

Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf 183 bagi Direksi paling kurang mencakup: a. menetapkan Rencana Strategis Teknologi Informasi dan kebijakan Bank

terkait penggunaan Teknologi Informasi; b. memastikan bahwa :

1. Teknologi Informasi yang digunakan Bank dapat mendukung perkembangan usaha, pencapaian tujuan bisnis Bank dan kelangsungan pelayanan kepada nasabah;

2. terdapat upaya peningkatan kompetensi sumber daya manusia yang terkait dengan penggunaan Teknologi Informasi; Upaya peningkatan kompetensi sumber daya manusia dilakukan antara lain melalui penyelenggaraan pendidikan atau pelatihan.

3. penerapan proses manajemen risiko dalam penggunaan Teknologi

Informasi dilaksanakan secara memadai dan efektif; 4. tersedianya kebijakan dan prosedur Teknologi Informasi yang

memadai dan dikomunikasikan serta diterapkan secara efektif baik pada satuan kerja penyelenggara maupun pengguna Teknologi Informasi;

5. terdapat sistem pengukuran kinerja proses penyelenggaraan Teknologi Informasi yang paling kurang dapat: a) mendukung proses pemantauan terhadap implementasi

strategi; b) mendukung penyelesaian proyek; c) mengoptimalkan pendayagunaan sumber daya manusia dan

investasi pada infrastruktur; d) meningkatkan kinerja proses penyelenggaraan Teknologi

Informasi dan kualitas layanan penyampaian hasil proses kepada pengguna.

186 Pasal 7 9/15/PBI/2007

(1) Bank wajib memiliki Komite Pengarah Teknologi Informasi (Information Technology Steering Committe).

(2) Komite Pengarah Teknologi Informasi sebagaimana dimaksud pada ayat (1) bertanggung jawab memberikan rekomendasi kepada Direksi yang paling kurang terkait dengan: a. Rencana Strategis Teknologi Informasi (Information Technology


96


Strategic Plan) yang searah dengan rencana strategis kegiatan usaha Bank;

b. kesesuaian proyek-proyek Teknologi Informasi yang disetujui dengan Rencana Strategis Teknologi Informasi;

c. kesesuaian antara pelaksanaan proyek-proyek Teknologi Informasi dengan rencana proyek yang disepakati (project charter);

d. kesesuaian Teknologi Informasi dengan kebutuhan sistem informasi manajemen dan kebutuhan kegiatan usaha Bank;

e. efektivitas langkah-langkah meminimalkan risiko atas investasi Bank pada sektor Teknologi Informasi agar investasi tersebut memberikan kontribusi terhadap tercapainya tujuan bisnis Bank;

f. pemantauan atas kinerja Teknologi Informasi dan upaya peningkatannya;

g. upaya penyelesaian berbagai masalah terkait Teknologi Informasi, yang tidak dapat diselesaikan oleh satuan kerja pengguna dan penyelenggara, secara efektif, efisien dan tepat waktu.

(3) Komite Pengarah Teknologi Informasi sebagaimana dimaksud pada ayat (1) paling kurang beranggotakan:

Struktur komite dapat disesuaikan dengan ukuran dan kompleksitas kegiatan Bank serta struktur kepemilikan/legal entity Bank.

a. direktur yang membawahi satuan kerja Teknologi Informasi; b. direktur yang membawahi satuan kerja Manajemen Risiko; c. pejabat tertinggi yang membawahi satuan kerja penyelenggara

Teknologi Informasi; d. pejabat tertinggi yang membawahi satuan kerja pengguna utama

Teknologi Informasi.

Bagian Kedua

Kecukupan Kebijakan dan Prosedur Penggunaan Teknologi Informasi di Bank

187 Pasal 8 9/15/PBI/2007 Ayat (1) dan (2)

(1) Bank wajib memiliki kebijakan dan prosedur penggunaan Teknologi Informasi sebagaimana dimaksud dalam Paragraf 181 ayat (2) huruf b.

SE 9/30/DPNP 2007 Romawi II.4.g

(2) Kebijakan dan prosedur penggunaan Teknologi Informasi paling kurang meliputi aspek-aspek sebagai berikut : Kedalaman kebijakan dan prosedur selain disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha Bank, juga memperhatikan profil risiko Bank.

a. Manajemen; b. Pengembangan dan pengadaan; c. Operasional Teknologi Informasi; d. Jaringan komunikasi; e. Pengamanan informasi; f. Business Continuity Plan; g. End user computing; h. Audit i. Electronic Banking; dan j. Penggunaan pihak penyedia jasa Teknologi Informasi.


97


Pasal 8 9/15/PBI/2007 Ayat (3) SE 9/30/DPNP 2007 Romawi II. 1 – 3 , 5, 6

(3) Bank wajib menetapkan limit risiko yang dapat ditoleransi untuk dapat memastikan aspek-aspek terkait Teknologi Informasi sebagaimana dimaksud pada ayat (2) dapat berjalan dengan optimal.

Limit risiko merupakan tingkat kesalahan yang masih bisa ditoleransi oleh sistem (risk tolerance) atau standar pengamanan yang ditetapkan atau disetujui untuk tidak dilampaui. Standar pengamanan ini disesuaikan dengan risk appetite yang dimiliki Bank.

(4) Dalam penggunaan Teknologi Informasi baik yang diselenggarakan sendiri maupun yang diselenggarakan oleh pihak penyedia jasa, Bank wajib menerapkan manajemen risiko secara efektif.

(5) Dalam rangka menerapkan manajemen risiko penggunaan Teknologi Informasi tersebut, Bank wajib memiliki kebijakan dan prosedur yang digunakan Bank dalam mengelola sumber daya Teknologi Informasi dalam rangka mendukung kelangsungan bisnis Bank terutama pelayanan kepada nasabah. Sumber daya ini mencakup antara lain perangkat keras, perangkat lunak, jaringan, sumber daya manusia serta data/ ifnormasi.

(6) Kebijakan dan prosedur penggunaan Teknologi Informasi serta pedoman manajemen risiko penggunaan Teknologi Informasi mengacu pada Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum yang merupakan Lampiran 28 dan Pedoman Standar Penerapan Manajemen Risiko Bank.

(7) Pedoman dalam Lampiran 28 merupakan pokok-pokok penerapan manajemen risiko dalam penggunaan Teknologi Informasi yang harus diterapkan oleh Bank untuk memitigasi risiko yang berhubungan dengan penyelenggaraan Teknologi Informasi.

(8) Bank dengan ukuran dan kompleksitas usaha besar menggunakan parameter yang lebih ketat sebagai tambahan dari hal-hal yang dikemukakan dalam pedoman sebagaimana dimaksud dalam Lampiran 28. Sementara itu Bank dengan ukuran dan kompleksitas usaha yang relatif kecil dapat menggunakan parameter yang lebih ringan dari hal-hal yang dikemukakan dalam pedoman sebagaimana dimaksud dalam Lampiran 28, sepanjang Bank telah mempertimbangkan hasil penilaian terhadap risiko dalam aktivitas bisnis Bank, profil keamanan Teknologi Informasi serta cost and benefit.

188 Pasal 9 9/15/PBI/2007

(1) Bank wajib memiliki Rencana Strategis Teknologi Informasi (Information Technology Strategic Plan) yang mendukung rencana strategis kegiatan usaha Bank.

(2) Rencana Strategis Teknologi Informasi sebagaimana dimaksud pada ayat (1) dijabarkan dalam Rencana Bisnis bank

Bagian Ketiga Proses Manajemen Risiko Terkait Teknologi Informasi 189 Pasal 10

9/15/PBI/2007 (1) Bank wajib melakukan proses manajemen risiko yang mencakup

identifikasi, pengukuran, pemantauan dan pengendalian atas risiko terkait penggunaan Teknologi Informasi.

(2) Proses manajemen risiko dilakukan terhadap aspek-aspek terkait Teknologi Informasi yang paling kurang mencakup pengembangan dan


98


pengadaan Teknologi Informasi, operasional Teknologi Informasi, jaringan komunkasi, pengamanan informasi, Business Continuity Plan, end user computing, Electronic Banking, dan penggunaan pihak penyedia jasa Teknologi Informasi.

(3) Dalam hal Bank menggunakan jasa pihak lain untuk menyelenggarakan Teknologi Informasi, Bank wajib memastikan bahwa pihak penyedia jasa Teknologi Informasi menerapkan juga manajemen risiko yang paling kurang sesuai dengan ketentuan ini.

190 Pasal 11 9/15/PBI/2007

Dalam melakukan pengembangan dan pengadaan Teknologi Informasi Bank wajib melakukan langkah-langkah pengendalian untuk menghasilkan sistem dan data yang terjaga kerahasiaan dan integritasnya serta mendukung pencapaian tujuan Bank, antara lain mencakup: a. menetapkan dan menerapkan prosedur dan metodologi pengembangan

dan pengadaan Teknologi Informasi secara konsisten; b. menerapkan manajemen proyek dalam pengembangan sistem; c. melakukan testing yang memadai pada saat pengembangan dan

pengadaan suatu sistem, termasuk uji coba bersama satuan kerja pengguna, untuk memastikan keakuratan dan berfungsinya sistem sesuai kebutuhan pengguna serta kesesuaian satu sistem dengan sistem yang lain;

d. melakukan dokumentasi sistem yang dikembangkan dan pemeliharaannya;

e. memiliki manajemen perubahan sistem aplikasi.

191 Pasal 12 9/15/PBI/2007

(1) Bank wajib mengidentifikasi dan memantau serta mengendalikan risiko yang terdapat pada aktivitas operasional Teknologi Informasi, pada jaringan komunikasi serta pada end user computing untuk memastikan efektifitas, efisiensi dan keamanan aktivitas tersebut antara lain dengan: Aktivitas operasional Teknologi Informasi mencakup aktivitas pada Pusat Data (Data Center), Disaster Recovery Center maupun pada pengguna Teknologi Informasi. a. menerapkan pengendalian fisik dan lingkungan terhadap fasilitas

Pusat Data (Data Center) dan Disaster Recovery Center; b. menerapkan pengendalian hak akses secara memadai sesuai

kewenangan yang ditetapkan; c. menerapkan pengendalian pada saat input, proses, dan output dari

informasi; d. memperhatikan risiko yang mungkin timbul dari ketergantungan

Bank terhadap penggunaan jaringan komunikasi; e. memastikan aspek desain dan pengoperasian dalam implementasi

jaringan komunikasi sesuai dengan kebutuhan; f. melakukan pemantauan kegiatan operasional Teknologi Informasi

termasuk adanya audit trail; g. melakukan pemantauan penggunaan aplikasi yang dikembangkan

atau diadakan oleh satuan kerja di luar satuan kerja Teknologi Informasi.


99


(2) Bagi Bank yang memiliki unit usaha yang melaksanakan kegiatan usaha berdasarkan prinsip syariah, wajib memiliki sistem yang dapat menghasilkan laporan yang terpisah bagi kegiatan usaha Bank berdasarkan prinsip syariah.

Yang dimaksud memiliki sistem yang dapat menghasilkan laporan yang terpisah adalah yang dapat mengidentifikasikan input dan proses serta output dari transaksi berdasarkan prinsip syariah.

192 Pasal 13 9/15/PBI/2007

(1) Bank wajib memastikan Business Continuity Plan dan Disaster Recovery Plan dapat dilaksanakan secara efektif agar kegiatan usaha Bank tetap berjalan saat terjadi gangguan yang signifikan pada sarana Teknologi Informasi yang digunakan Bank. Business Continuity Plan dan Disaster Recovery Plan disusun selain mencakup rencana pemulihan pada situasi total disaster juga pada berbagai tingkat gangguan dan bencana misalnya minor (berdampak kecil dan tidak memerlukan biaya besar serta dapat diselesaikan dalam jangka waktu pendek), major ( berdampak besar dan dapat menjadi lebih parah apabila tidak diatasi segera) dan catastrophic (berdampak terjadi kerusakan yang bersifat permanen sehingga memerlukan relokasi/penggantian dengan biaya yang besar). Yang dimaksud dengan dapat dilaksanakan secara efektif adalah operasional Teknologi Informasi dapat berjalan kembali segera setelah gangguan terjadi sehingga tidak mengganggu pelayanan kepada nasabah.

(2) Bank wajib melakukan uji coba atas Business Continuity Plan dan

Disaster Recovery Plan terhadap seluruh sistem/aplikasi dan infrastruktur yang kritikal sesuai hasil Business Impact Analysis, paling kurang sekali dalam 1 (satu) tahun dengan melibatkan end user (end to end).

(3) Bank wajib melakukan pengkinian Business Continuity Plan dan Disaster Recovery Plan.

193 Pasal 14 9/15/PBI/2007

Bank wajib memastikan pengamanan informasi dilaksanakan secara efektif dengan memperhatikan paling kurang hal-hal sebagai berikut: a. pengamanan informasi ditujukan agar informasi yang dikelola terjaga

kerahasiaan (confidentiality), integritas (integrity) dan ketersediaannya (availability) secara efektif dan efisien dengan memperhatikan kepatuhan terhadap ketentuan yang berlaku;

b. pengamanan informasi dilakukan terhadap aspek teknologi, sumber daya manusia dan proses dalam penggunaan Teknologi Informasi;

c. pengamanan informasi mencakup pengelolaan aset bank yang terkait dengan informasi, kebijakan sumber daya manusia, pengamanan fisik, pengamanan akses, pengamanan operasional, dan aspek penggunaan Teknologi Informasi lainnya;

d. adanya manajemen penanganan insiden dalam pengamanan informasi; dan

e. pengamanan informasi diterapkan berdasarkan hasil penilaian terhadap risiko (risk assessment) pada informasi yang dimiliki Bank.


100


Bagian Keempat

Sistem Pengendalian dan Audit Intern atas Penyelanggaraan Teknologi Informasi

194 Pasal 15 9/15/PBI/2007

(1) Bank wajib melaksanakan sistem pengendalian intern secara efektif terhadap semua aspek penggunaan Teknologi Informasi. Dalam melaksanakan sistem pengendalian intern Teknologi Informasi Bank mengacu pada prinsip-prinsip umum sebagaimana diatur dalam ketentuan mengenai pedoman standar sistem pengendalian intern.

(2) Sistem pengendalian intern sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. pengawasan oleh manajemen dan adanya budaya pengendalian; b. identifikasi dan penilaian risiko; c. kegiatan pengendalian dan pemisahan fungsi; d. sistem informasi, sistem akuntansi dan sistem komunikasi; e. kegiatan pemantauan dan koreksi penyimpangan, yang dilakukan

oleh satuan kerja operasional, satuan kerja audit intern maupun pihak lainnya.

(3) Sistem informasi, sistem akuntansi dan sistem komunikasi sebagaimana dimaksud pada ayat (2) huruf d harus didukung oleh teknologi, sumber daya manusia dan struktur organisasi Bank yang memadai. Yang dimaksud dengan memadai antara lain teknologi yang sesuai dengan kegiatan operasional Bank, sumber daya manusia yang kompeten dan struktur organisasi yang tidak memberikan peluang kepada siapapun untuk melakukan dan menyembunyikan kesalahan atau penyimpangan dalam pelaksanaan tugasnya.

(4) Kegiatan pemantauan dan tindakan koreksi penyimpangan

sebagaimana dimaksud pada ayat (2) huruf e paling kurang meliputi: a. kegiatan pemantauan secara terus menerus; b. pelaksanaan fungsi audit intern yang efektif dan menyeluruh; c. perbaikan terhadap penyimpangan baik yang diidentifikasi oleh

satuan kerja operasional, satuan kerja audit intern maupun pihak lainnya.

195 Pasal 16 9/15/PBI/2007

(1) Pelaksanaan fungsi audit intern Teknologi Informasi sebagaimana dimaksud dalam Paragraf 194 ayat (4) huruf b memperhatikan kepatuhan terhadap ketentuan yang berlaku.

Ketentuan yang berlaku antara lain ketentuan mengenai standar pelaksanaan fungsi audit intern.

(2) Dalam hal terdapat keterbatasan kemampuan satuan kerja audit intern Teknologi Informasi maka pelaksanaan fungsi audit intern sebagaimana dimaksud pada ayat (1) dapat dilakukan oleh auditor ekstern. Penggunaan auditor ekstern untuk melaksanakan fungsi audit intern atas Teknologi Informasi tidak mengurangi tanggung jawab pimpinan


101


Satuan Kerja Audit Intern Bank. Selain itu penggunaan auditor ekstern harus telah mempertimbangkan ukuran dan kompleksitas usaha Bank.

(3) Pelaksanaan audit intern wajib dilakukan secara berkala.

196 Pasal 17 9/15/PBI/2007

(1) Pedoman audit intern yang dimiliki Bank wajib mencakup audit intern terhadap penggunaan Teknologi Informasi baik yang diselenggarakan sendiri atau oleh pihak penyedia jasa Teknologi Informasi.

(2) Bank wajib menyampaikan hasil audit intern terhadap Teknologi Informasi sebagai bagian dari laporan pelaksanaan dan pokok-pokok hasil audit intern sebagaimana diatur dalam ketentuan mengenai penerapan standar pelaksanaan fungsi audit intern.

(3) Bank wajib melakukan kaji ulang atas fungsi audit intern atas penggunaan Teknologi Informasi paling kurang setiap 3 (tiga) tahun sekali.

(4) Kaji ulang sebagaimana dimaksud pada ayat (3) wajib menggunakan jasa pihak ekstern yang independen.

(5) Hasil kaji ulang disertai saran perbaikan dilaporkan kepada Bank Indonesia sebagai bagian dari laporan kaji ulang sebagaimana diatur dalam ketentuan mengenai penerapan standar pelaksanaan fungsi audit intern.

BAB IV

Penyelenggaraan Teknologi Informasi oleh Pihak Penyedia Jasa Teknologi Informasi

Bagian Pertama Umum 197 Pasal 18

9/15/PBI/2007 (1) Bank dapat menyelenggarakan Teknologi Informasi sendiri dan/atau

menggunakan pihak penyedia jasa Teknologi Informasi. Yang dimaksud dengan menggunakan pihak penyedia jasa Teknologi Informasi adalah penggunaan jasa pihak lain dalam penyelenggaraan Teknologi Informasi Bank secara berkesinambungan dan/atau dalam periode tertentu. Yang dimaksud dengan pihak lain bagi kantor cabang bank asing termasuk kantor pusat dan kantor bank lainnya di luar negeri maupun kelompok usaha Bank. Yang dimaksud pihak lain bagi bank yang dimiliki pihak asing termasuk kantor induk dan kelompok usaha Bank.

(2) Penggunaan pihak penyedia jasa Teknologi Informasi sebagaimana dimaksud pada ayat (1) hanya dapat dilakukan sepanjang Bank dan pihak penyedia jasa Teknologi Informasi memenuhi persyaratan sebagai berikut: a. bagi Bank:

1) Bank tetap bertanggung jawab atas penerapan manajemen risiko;

Yang dimaksud tanggung jawab Bank dalam menerapkan manajemen risiko antara lain dengan memastikan bahwa penyedia jasa menerapkan manajemen risiko secara memadai pada kegiatan Bank yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi sesuai yang dipersyaratkan dalam ketentuan ini.


102


2) Bank mampu untuk melakukan pengawasan atas pelaksanaan

kegiatan Bank yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi;

3) pemilihan pihak penyedia jasa Teknologi Informasi dilakukan oleh Bank berdasarkan cost and benefit analysis dan melibatkan satuan kerja penyelenggara Teknologi Informasi Bank;

4) Bank wajib memantau dan mengevaluasi kehandalan pihak penyedia jasa secara berkala baik yang menyangkut kinerja, reputasi penyedia jasa dan kelangsungan penyediaan layanan;

5) Bank tetap memberikan akses kepada auditor intern, ekstern dan Bank Indonesia untuk memperoleh data dan informasi setiap kali dibutuhkan; Akses untuk memperoleh data dan informasi dimaksudkan agar pemeriksaan dapat dilaksanakan secara efektif.

6) Bank memberikan akses kepada Bank Indonesia terhadap database secara tepat waktu baik untuk data terkini maupun untuk data yang telah lalu. Akses terhadap database tersebut meliputi namun tidak terbatas pada penyediaan terminal, user id untuk melakukan query, dan download data.

b. bagi pihak penyedia jasa Teknologi Informasi:

1) pihak penyedia jasa harus menerapkan prinsip pengendalian Teknologi Informasi (IT control) secara memadai yang dibuktikan dengan hasil audit yang dilakukan pihak independen;

Syarat ini dimaksudkan untuk meyakini bahwa Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi yang digunakan oleh Bank memiliki pengendalian Teknologi Informasi yang memadai paling kurang mencakup physical security dan logical security.

2) pihak penyedia jasa harus menyediakan akses bagi auditor

intern Bank, auditor ekstern yang ditunjuk oleh Bank, dan auditor Bank Indonesia untuk memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan;

Akses tersebut diperlukan untuk memperoleh data dan informasi yang diperlukan dalam rangka audit baik audit Teknologi Informasi maupun audit lainnya.

3) pihak penyedia jasa harus menyatakan tidak berkeberatan bila

Bank Indonesia hendak melakukan pemeriksaan terhadap


103


kegiatan penyediaan jasa tersebut; Pernyataan tersebut dibuktikan dengan dokumen berupa “Surat Pernyataan” yang harus dibuat oleh pihak penyedia jasa yang menyelenggarakan Pusat Data (Data Center), Disaster Recovery Center, dan/atau Pemrosesan Transaksi Berbasis Teknologi.

4) sebagai pihak terafiliasi, pihak penyedia jasa harus menjamin

keamanan seluruh informasi termasuk rahasia Bank dan data pribadi nasabah; Yang dimaksud keamanan seluruh informasi adalah terpenuhinya prinsip kerahasiaan (confidentiality), integritas (integrity), dan keaslian (authentication).

5) pihak penyedia jasa hanya dapat melakukan subkontrak

sebagian kegiatannya berdasarkan persetujuan Bank yang dibuktikan dengan dokumen tertulis;

6) pihak penyedia jasa harus melaporkan kepada Bank setiap kejadian kritis yang dapat mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional Bank;

7) pihak penyedia jasa harus menyampaikan secara berkala hasil audit Teknologi Informasi yang dilakukan auditor independen terhadap penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi, kepada Bank Indonesia melalui Bank yang bersangkutan;

Cakupan audit yang dilakukan oleh auditor independen termasuk sistem aplikasi yang digunakan untuk memproses data Bank.

8) pihak penyedia jasa harus menyediakan Disaster Recovery Plan

yang teruji dan memadai; dan 9) pihak penyedia jasa harus bersedia untuk kemungkinan

penghentian perjanjian sebelum berakhirnya jangka waktu perjanjian (early termination).

(3) Penggunaan pihak penyedia jasa Teknologi Informasi oleh Bank sebagaimana dimaksud pada ayat (1) harus didasarkan pada perjanjian tertulis yang paling kurang memuat kesediaan pihak penyedia jasa Teknologi Informasi untuk menyelenggarakan dan atau melakukan hal-hal sebagaimana dimaksud dalam ayat (2) huruf b.

(4) Dalam hal pihak penyedia jasa Teknologi Informasi merupakan pihak terkait dengan Bank, Bank tetap wajib melakukan proses seleksi dan transaksi dengan pihak penyedia jasa dengan memperhatikan prinsip kehati-hatian, manajemen risiko dan didasarkan pada hubungan kerja sama secara wajar (arm’s length principle).


104


Yang dimaksud dengan pihak terkait dengan Bank adalah pihak terkait sebagaimana diatur dalam ketentuan Bank Indonesia mengenai Batas Maksimum Pemberian Kredit Bank Umum. Yang dimaksud dengan hubungan kerja sama secara wajar (arm's length principle) adalah kondisi dimana transaksi antar pihak bersifat independen sebagaimana pihak yang tidak terkait, antara lain memiliki kesetaraan dan didasarkan pada harga pasar yang wajar sehingga meminimalisasi terjadinya konflik kepentingan (conflict of interest).

(5) Dalam hal terdapat kondisi sebagai berikut:

a. memburuknya kinerja penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi yang dapat berdampak signifikan pada kegiatan usaha Bank;

b. pihak penyedia jasa Teknologi Informasi menjadi tidak solvabel, atau dalam proses menuju likuidasi, atau dipailitkan oleh pengadilan;

c. terdapat pelanggaran oleh pihak penyedia jasa terhadap ketentuan rahasia Bank dan kewajiban merahasiakan data pribadi nasabah; dan/atau

d. terdapat kondisi yang menyebabkan Bank tidak dapat menyediakan data yang diperlukan dalam rangka pengawasan oleh Bank Indonesia;

maka Bank wajib melakukan hal-hal sebagai berikut: a. melaporkan kepada Bank Indonesia paling lambat 3 (tiga) hari kerja

setelah kondisi tersebut diatas diketahui oleh Bank; b. memutuskan tindak lanjut yang akan diambil untuk mengatasi

permasalahan termasuk penghentian penggunaan jasa apabila diperlukan;

c. melaporka kepada Bank Indonesia segera setelah Bank menghentikan penggunaan jasa sebelum berakhirnya jangka waktu perjanjian.

(6) Dalam hal penggunaan penyedia jasa atau rencana penggunaan penyedia jasa menyebabkan atau diindikasikan akan menyebabkan kesulitan pengawasan yang dilakukan Bank Indonesia maka Bank Indonesia dapat: a. memerintahkan Bank untuk menghentikan penggunaan jasa

Teknologi Informasi sebelum berakhirnya jangka waktu perjanjian; atau.

b. menolak rencana penggunaan pihak penyedia jasa yang diajukan oleh Bank.

Indikasi kesulitan pengawasan antara lain: a. kesulitan otoritas pengawas dalam akses terhadap data dan

informasi; b. kesulitan dalam pelaksanaan pemeriksaan terhadap pihak penyedia

jasa; c. pihak penyedia jasa digunakan sebagai media untuk melakukan

rekayasa data Bank dan atau rekayasa keuangan Bank.


105


Bagian Kedua

Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center

198 Pasal 19 9/15/PBI/2007 Ayat (1) dan (2) SE 9/30/DPNP 2007 Romawi IV Pasal 19 9/15/PBI/2007 Ayat (3)

(1) Pusat Data (Data Center) dan/atau Disaster Recovery Center diselenggarakan di dalam negeri.

(2) Dalam hal Bank akan menyelenggarakan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri, Bank harus mendapat persetujuan terlebih dahulu dari Bank Indonesia dengan memenuhi persyaratan tertentu. Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri yang harus mendapat persetujuan dari Bank Indonesia terlebih dahulu, termasuk penyelenggaraan pada kantor Bank, kantor induk maupun kelompok usaha Bank di luar negeri. Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center oleh kantor cabang dari Bank yang kantor pusatnya berkedudukan di Indonesia yang beroperasi di luar negeri pada kantor cabang tersebut tidak termasuk dalam ketentuan pada ayat (2).

Bank hanya dapat menyelenggarakan Pusat Data (Data Center), Disaster Recovery Center dan atau Pemrosesan Transaksi Berbasis Teknologi di luar negeri setelah memperoleh persetujuan atas rencana tersebut dari Bank Indonesia. Untuk memperoleh persetujuan dimaksud Bank wajib mengajukan permohonan yang didukung dengan dokumen-dokumen sebagaimana tercantum dalam Lampiran 29.2.3 dan Lampiran 29.2.5.

(3) Persetujuan sebagaimana dimaksud pada ayat (2) dapat diberikan

apabila Bank memenuhi persyaratan sebagaimana tercantum pada Paragraf 197 ayat (2) sampai dengan ayat (4) serta persyaratan tambahan sebagai berikut: a. Bank menyampaikan hasil analisis country risk; b. Bank memastikan penyelenggaraan Pusat Data (Data Center)

dan/atau Disaster Recovery Center di luar negeri tidak mengurangi efektifitas pengawasan Bank Indonesia; Yang dimaksud dengan “tidak mengurangi efektifitas pengawasan Bank Indonesia” adalah tidak menimbulkan kesulitan pengawas dalam memperoleh data dan informasi yang diperlukan seperti adanya akses terhadap database dan memiliki struktur database dari setiap aplikasi yang digunakan.

c. Bank memastikan bahwa informasi mengenai rahasia Bank hanya

dapat diungkapkan sepanjang memenuhi ketentuan perundang-undangan yang berlaku di Indonesia; Ketentuan perundang-undangan yang berlaku di Indonesia antara lain ketentuan Bank Indonesia tentang tata cara pemberian perintah atau izin tertulis membuka rahasia Bank.

d. Bank memastikan bahwa perjanjian tertulis dengan penyedia jasa

juga memuat klausula choice of law;


106


e. Apabila Bank merupakan kantor cabang bank asing atau Bank yang dimiliki lembaga keuangan asing maka Bank wajib menyampaikan: 1) Surat Pernyataan dari otoritas pengawas lembaga keuangan di

luar negeri bahwa pihak penyedia jasa merupakan cakupan pengawasannya;

2) Surat Pernyataan tidak keberatan dari otoritas pengawas lembaga keuangan di luar negeri bahwa Bank Indonesia dapat melakukan pemeriksaan terhadap pihak penyedia jasa;

3) Surat Pernyataan bahwa Bank akan menyampaikan secara berkala hasil penilaian yang dilakukan kantor bank di luar negeri atas penerapan manajemen risiko pada pihak penyedia jasa. Yang dimaksud dengan kantor bank di luar negeri bagi kantor cabang bank asing adalah kantor pusat atau kantor lainnya. Sedangkan bagi Bank yang dimiliki lembaga keuangan asing yang dimaksud dengan kantor bank di luar negeri adalah kantor induk Bank tersebut.

f. Permohonan persetujuan yang diajukan Bank harus memuat pula

hal-hal sebagai berikut: 1) Manfaat bagi Bank lebih besar daripada beban yang

ditanggung oleh Bank; Manfaat yang diharapkan antara lain peningkatan kualitas layanan kepada nasabah.

2) Rencana Bank untuk meningkatkan kemampuan sumber daya

manusia Bank baik yang berkaitan dengan penyelenggaraan Teknologi Informasi maupun transaksi bisnis atau produk yang ditawarkan.

Bagian Ketiga

Penyelenggaraan Pemrosesan Transaksi oleh Pihak Penyedia Jasa

199 Pasal 20 9/15/PBI/2007

(1) Penyelenggaraan pemrosesan transaksi oleh pihak penyedia jasa hanya dapat dilakukan sepanjang memenuhi prinsip kehati-hatian.

Yang dimaksud dengan prinsip kehati-hatian dalam ayat ini antara lain mengenai pengelolaan risiko atas produk dan aktivitas baru sebagaimana diatur dalam ketentuan mengenai manajemen risiko. Yang dimaksud dengan produk dan aktivitas baru antara lain produk dan aktivitas yang menambah atau meningkatkan risiko pada Bank termasuk pengembangan pelayanan seperti pemasaran kredit.

(2) Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi

oleh pihak penyedia jasa di dalam negeri hanya dapat dilakukan sepanjang memenuhi persyaratan pada Paragraf 197 ayat (2) sampai dengan ayat (4);

(3) Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh pihak penyedia jasa di luar negeri hanya dapat dilakukan


107


sepanjang memperoleh persetujuan dari Bank Indonesia. Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi di luar negeri dalam ayat ini termasuk yang dilakukan pada kantor pusat atau kantor lainnya bagi kantor cabang bank asing atau kantor induk bagi bank yang dimiliki lembaga keuangan asing.

(4) Persetujuan sebagaimana dimaksud pada ayat (3) dapat diberikan

apabila bank memenuhi persyaratan sebagaimana dimaksud pada Paragraf 197 ayat (2) sampai dengan ayat (4) dan pada Paragraf 198 ayat (3) serta persyaratan tambahan sebagai berikut: a. Memperhatikan aspek perlindungan kepada nasabah;

Hubungan Bank dengan nasabah didasarkan atas perjanjian yang jelas dan memperhatikan ketentuan mengenai transparansi informasi produk dan penggunaan data pribadi nasabah serta ketentuan mengenai penyelesaian pengaduan nasabah. Bank tetap bertanggungjawab atas setiap transaksi yang pemrosesannya diserahkan kepada pihak penyedia jasa.

b. Aktivitas yang pemrosesannya diserahkan kepada pihak penyedia

jasa di luar negeri tidak merupakan aktivitas inherent banking functions; Yang dimaksud dengan “aktivitas inherent banking functions” adalah aktivitas yang terkait dengan tabungan, giro, deposito berjangka, dan kredit kecuali kartu kredit. Yang termasuk aktifitas terkait antara lain aktifitas pemeliharaan master file data pribadi nasabah.

c. Dokumen pendukung administrasi keuangan atas transaksi yang

dilakukan di kantor Bank di Indonesia wajib dipelihara di kantor Bank di Indonesia. Yang dimaksud dengan dokumen pendukung administrasi keuangan adalah data yang merupakan bukti adanya hak dan kewajiban serta kegiatan usaha suatu perusahaan dan digunakan sebagai pendukung penyusunan laporan keuangan. Contoh: akad kredit dan dokumen pencairan kredit, deal slip dan deal confirmation transaksi treasury serta dokumen perintah transfer dana melalui SWIFT.

d. Rencana Bisnis Bank menunjukkan adanya upaya untuk meningkatkan peran Bank bagi perkembangan perekonomian Indonesia. Upaya untuk meningkatkan peran Bank bagi perkembangan perekonomian Indonesia antara lain tercermin pada rencana peningkatan pemberian kredit, peningkatan pembiayaan ekspor impor.


108


200 Pasal 21 9/15/PBI/2007

(1) Rencana penggunaan pihak penyedia jasa dalam penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi wajib telah dimuat dalam Rencana Strategis Teknologi Informasi dan Rencana Bisnis Bank.

(2) Bank wajib melaporkan rencana penggunaan pihak penyedia jasa dalam penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi di dalam negeri kepada Bank Indonesia paling lambat 2 (dua ) bulan sebelum penyelenggaraan kegiatan oleh pihak penyedia jasa tersebut efektif dioperasikan.

(3) Dalam hal terdapat rencana menyerahkan penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi kepada pihak penyedia jasa di luar negeri, Bank wajib menyampaikan permohonan persetujuan paling lambat 4 (empat) bulan sebelum penyelenggaraan kegiatan oleh pihak penyedia jasa tersebut efektif dioperasikan.

(4) Realisasi rencana penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi oleh pihak penyedia jasa wajib dilaporkan paling lambat 1 (satu) bulan sejak kegiatan tersebut efektif dioperasikan. Laporan tesebut mencakup kajian paska implementasi (post implemention review).

(5) Penyampaian rencana dan realisasi rencana sebagaimana dimaksud

pada ayat (2), ayat (3) dan ayat (4) dilaksanakan dengan menggunakan format Laporan Perubahan Mendasar.

(6) Persetujuan atau penolakan atas permohonan sebagaimana dimaksud pada ayat (3) diberikan selambat-lambatnya 3 (tiga) bulan setelah dokumen permohonan diterima secara lengkap.

Yang dimaksud dokumen permohonan diterima secara lengkap adalah diterimanya dokumen yang dipersyaratkan dalam ketentuan ini serta diterimanya data tambahan apabila diperlukan.

BAB V Electronic Banking 201 Pasal 22

9/15/PBI/2007 (1) Bank yang menyelenggarakan kegiatan Electronic Banking wajib

memenuhi ketentuan Bank Indonesia yang berlaku.

Ketentuan Bank Indonesia yang berlaku meliputi ketentuan yang mengatur mengenai produk, seperti ketentuan tentang Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan ketentuan lainnya seperti ketentuan tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer) dan ketentuan tentang Penerapan Manajemen Risiko serta ketentuan-ketentuan lain yang mengatur prinsip kehati-hatian dalam kegiatan usaha Bank.

(2) Bank harus memberikan edukasi kepada nasabah mengenai produk

Electronic Banking dan pengamanannya secara berkesinambungan.


109


Edukasi yang diberikan oleh Bank kepada nasabah dimaksudkan sebagai upaya meningkatkan pemahaman nasabah atas karakteristik produk Electronic Banking, baik dari aspek manfaat, risiko, pengamanan dan kemungkinan penyalahgunaan oleh pihak lain yang mengakibatkan kerugian nasabah.

202 Pasal 23 9/15/PBI/2007

(1) Setiap rencana penerbitan produk Electronic Banking baru harus dimuat dalam Rencana Bisnis Bank.

(2) Setiap rencana penerbitan produk Electronic Banking yang bersifat transaksional wajib dilaporkan kepada Bank Indonesia paling lambat 2 (dua) bulan sebelum produk tersebut diterbitkan.

Yang dimaksud dengan “produk Electronic Banking” adalah produk baru yang karakteristiknya berbeda dengan produk yang telah ada di Bank dan/atau menambah atau meningkatkan eksposur risiko tertentu pada Bank.

(3) Pelaporan rencana produk Electronic Banking sebagaimana dimaksud

pada ayat (2) tidak berlaku bagi produk Electronic Banking sepanjang terdapat ketentuan Bank Indonesia yang secara khusus mengatur persyaratan persetujuan produk tersebut.

(4) Laporan rencana penerbitan produk sebagaimana dimaksud pada ayat (2) wajib dilengkapi dengan hal-hal sebagai berikut: a. bukti-bukti kesiapan untuk menyelenggarakan Electronic Banking

yang paling kurang memuat: 1) struktur organisasi yang mendukung termasuk pengawasan

dari pihak manajemen; 2) kebijakan, sistem, prosedur dan kewenangan dalam

penerbitan produk Electronic Banking; 3) kesiapan infrastruktur Teknologi Informasi untuk mendukung

produk Electronic Banking; 4) hasil analisis dan identifikasi risiko terhadap risiko yang

melekat pada produk Electronic Banking; 5) kesiapan penerapan manajemen risiko khususnya

pengendalian pengamanan (security control) untuk memastikan terpenuhinya prinsip kerahasiaan (confidentiality), integritas (integrity), keaslian (authentication), non repudiation dan ketersediaan (availability);

6) hasil analisis aspek hukum; 7) uraian sistem informasi akuntansi; 8) program perlindungan dan edukasi nasabah.

b. hasil analisis bisnis mengenai proyeksi produk baru 1 (satu) tahun kedepan.

(5) Penyampaian pelaporan sebagaimana dimaksud dalam ayat (2) harus

dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan sistem Teknologi Informasi terkait produk serta kepatuhan terhadap ketentuan dan atau praktek-praktek yang berlaku


110


di dunia internasional. Hasil pemeriksaan dari pihak independen di luar Bank diperlukan untuk produk Electronic Banking yang baru pertama kali diterbitkan oleh Bank seperti internet banking yang bersifat transaksional dan sms banking. Sedangkan untuk penambahan fitur layanan produk Electronic Banking yang telah ada yang dapat menambah atau meningkatkan eksposur risiko, Bank dapat menyampaikan hasil pemeriksaan yang dilakukan oleh pihak internal Bank yang tidak terlibat dalam perancangan dan pengembangan sistem aplikasi serta pengambilan keputusan dalam implementasi aktivitas Electronic Banking.

(6) Dalam hal Teknologi Informasi yang digunakan dalam

menyelenggarakan kegiatan Electronic Banking dilakukan oleh pihak penyedia jasa maka berlaku pula ketentuan sebagaimana diatur dalam bagian penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi.

(7) Realisasi rencana penerbitan produk Electronic Banking wajib dilaporkan paling lambat 1 (satu) bulan sejak rencana dilaksanakan dengan menggunakan format Laporan Perubahan Mendasar Teknologi Informasi.

Laporan realisasi rencana penerbitan produk Electronic Banking mencakup kajian paska implementasi (post implementation review).

BAB VI Pelaporan Bagian Pertama Laporan Penggunaan Teknologi Informasi

203 Pasal 24 9/15/PBI/2007 Ayat (1)

(1) Bank wajib menyampaikan Laporan Tahunan Penggunaan Teknologi Informasi paling lambat 1 (satu) bulan sejak akhir tahun pelaporan

SE 9/30/DPNP 2007, Romawi III.1. a.1 Pasal 24 9/15/PBI/2007 Ayat (2) SE 9/30/DPNP 2007, Romawi III.1. b.1

Laporan Penggunaan Teknologi Informasi dengan ketentuan sebagai berikut: Laporan menggunakan format sebagaimana dimaksud pada Lampiran 29.1.

(2) Bank wajib menyampaikan Laporan Tahunan Penggunaan Teknologi

Informasi paling lambat 1 (satu) bulan sejak akhir tahun pelaporan; Laporan ini berisi perubahan yang telah dilakukan selama satu tahun pelaporan atas data yang telah disampaikan dalam Laporan Penggunaan Teknologi Informasi, diluar perubahan yang telah dilaporkan dalam Laporan Perubahan Mendasar. Hal-hal yang perlu dilaporkan antara lain perubahan pejabat penentu dalam struktur organisasi Teknologi Informasi serta perubahan rencana jangka panjang (IT Strategic Plan).

Laporan menggunakan format sebagaimana dimaksud pada Lampiran 29.4.


111


Bagian Kedua Laporan Perubahan Mendasar 204 Pasal 25

9/15/PBI/2007 Ayat (1) SE 9/30/DPNP 2007, Romawi I.1.c Pasal 25 9/15/PBI/2007 Ayat (2) SE 9/30/DPNP 2007, Romawi I.1.d

Pasal 25 9/15/PBI/2007 Ayat (3) SE 9/30/DPNP 2007, Romawi I.2

(1) Bank wajib menyampaikan Laporan Rencana Perubahan Mendasar Teknologi Informasi paling lambat 2 (dua) bulan sebelum perubahan tersebut efektif dioperasikan; Perubahan mendasar yang dilaporkan antara lain perubahan terhadap konfigurasi, aplikasi core banking, produk Electronic Banking, penggunaan pihak penyedia jasa di dalam negeri, dan perubahan mendasar lainnya yang dapat menambah atau meningkatkan risiko Bank.

1) Laporan menggunakan format sebagaimana dimaksud pada

Lampiran 29.2. 2) Laporan wajib disampaikan paling lambat 2 (dua) bulan sebelum

perubahan tersebut efektif dioperasikan. Khusus untuk rencana perubahan hal-hal tersebut dibawah ini wajib disampaikan 4 (empat) bulan sebelum efektif dioperasikan: a) Penyelenggaraan Data Center oleh pihak lain di luar negeri. b) Penyelenggaraan Disaster Recovery Center oleh pihak lain di

luar negeri. c) Penyelenggaraan pemrosesan transaksi berbasis Teknologi

Informasi oleh pihak lain di luar negeri. (2) Bank wajib menyampaikan Laporan Realisasi Rencana Perubahan

Mendasar Teknologi Informasi paling lambat 1 (satu) bulan sejak perubahan tersebut efektif dioperasikan. Laporan Realisasi Rencana Perubahan Mendasar Teknologi Informasi dengan ketentuan sebagai berikut: 1) Laporan menggunakan format sebagaimana dimaksud pada

Lampiran 29.3. 2) Bank yang menyampaikan laporan realisasi rencana perubahan

mengenai produk dan atau aktivitas baru dengan menggunakan format sebagaimana dimaksud dalam Lampiran 29.3, tidak perlu menyampaikan Laporan Produk dan Aktivitas Baru sebagaimana diatur dalam ketentuan Bank Indonesia mengenai manajemen risiko bank umum.

(5) Produk dan/atau aktivitas baru yang telah dilaporkan dalam Laporan Realisasi Rencana Perubahan Mendasar Teknologi Informasi tidak perlu dilaporkan dalam Laporan Produk dan Aktivitas Baru sebagaimana diatur dalam ketentuan Bank Indonesia mengenai manajemen risiko bank umum.

Dengan berlakunya ketentuan dalam ayat ini maka kewajiban menyampaikan laporan produk dan aktivitas baru sebagaimana diatur dalam ketentuan manajemen risiko menjadi tidak berlaku untuk produk yang dilaporkan dengan format laporan realisasi ini.

(4) Seluruh laporan di atas wajib disampaikan oleh Bank walaupun penyelenggaraan Teknologi Informasi yang digunakan oleh Bank telah diserahkan kepada pihak penyedia jasa.


112


Bagian Ketiga Laporan Lain 205 Pasal 26

9/15/PBI/2007 (1) Bank wajib menyampaikan hasil audit Teknologi Informasi yang

dilakukan pihak independen terhadap Pusat Data (Data Center) dan/atau Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi yang penyelenggaraannya dilakukan oleh pihak penyedia jasa sebagaimana dimaksud dalam Paragraf 197 ayat (2) huruf b angka 7, paling lambat 2 (dua) bulan setelah audit selesai dilakukan.

(2) Bank wajib menyampaikan hasil penilaian penerapan manajemen risiko pada pihak penyedia jasa di luar negeri sebagaimana dimaksud dalam Paragraf 198 ayat (3) huruf e angka 3 paling lambat 1 (satu) bulan setelah akhir periode penilaian risiko.

(3) Bank wajib melaporkan kejadian kritis, penyalahgunaan, dan/atau kejahatan dalam penyelenggaraaan Teknologi Informasi yang dapat dan/atau telah mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional bank. Yang termasuk dalam kejadian kritis adalah kegagalan sistem yang serius, system down time dan degradasi kinerja sistem yang mempengaruhi kinerja Bank dalam memberikan pelayanan kepada nasabah.

(4) Laporan sebagaimana dimaksud pada ayat (3) wajib disampaikan

sesegera mungkin melalui e-mail atau telepon yang diikuti dengan laporan tertulis paling lambat 7 (tujuh) hari kerja setelah kejadian kritis dan/atau penyalahgunaan/kejahatan diketahui. Laporan melalui e-mail atau telepon kepada pengawas Bank berdasarkan informasi awal yang tersedia.

(5) Laporan tertulis sebagaimana dimaksud pada ayat (4) merupakan

bagian dari Laporan kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan bank sebagaimana dimaksud dalam ketentuan tentang penerapan manajemen risiko bagi Bank Umum.

Bagian Keempat Format dan Alamat Penyampaian Laporan 206 Pasal 27

9/15/PBI/2007 Format dan petunjuk penyusunan laporan sebagaimana dimaksud dalam Paragraf 203, Paragraf 204 dan Paragraf 205 diatur dalam ketentuan ini.

207 Pasal 28 9/15/PBI/2007

Permohonan persetujuan penggunaan penyedia jasa di luar negeri sebagaimana dimaksud pada Paragraf 198 dan Paragraf 199 serta penyampaian laporan sebagaimana dimaksud dalam Paragraf 203, Paragraf 204 dan Paragraf 205 dialamatkan kepada: a. Direktorat Pengawasan Bank, Jl. MH Thamrin No.2, Jakarta 10350, bagi

Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia;



113


BAB VII Lain-lain 208 Pasal 29

9/15/PBI/2007 (1) Bank Indonesia dapat melakukan pemeriksaan atau meminta Bank

untuk melakukan pemeriksaan terhadap aspek-aspek terkait penggunaan Teknologi Informasi.

(2) Bank wajib menyediakan akses kepada Bank Indonesia untuk dapat melakukan pemeriksaan pada seluruh aspek terkait penyelenggaraan Teknologi Informasi baik yang diselenggarakan sendiri maupun yang diselenggarakan oleh pihak lain. Penyediaan akses kepada Bank Indonesia dimaksudkan agar pengawasan oleh Bank Indonesia dapat dilaksanakan secara efektif antara lain memastikan integritas, validitas, ketersediaan dan keaslian data setiap transaksi yang dilakukan oleh Bank. Akses tersebut termasuk : a. akses terhadap database baik untuk data terkini maupun untuk data

yang telah lalu; b. akses terhadap infrastruktur pendukung seperti jaringan komunikasi.

BAB VIII Sanksi 209 Pasal 30

9/15/PBI/2007 Bank yang tidak melaksanakan ketentuan sebagaimana ditetapkan dalam ketentuan ini dan ketentuan pelaksanaan terkait lainnya, dapat dikenakan sanksi administratif sebagaimana dimaksud dalam Pasal 52 Undang Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang Undang Nomor 10 Tahun 1998, antara lain berupa: a. teguran tertulis; b. penurunan tingkat kesehatan berupa penurunan peringkat faktor

manajemen dalam penilaian tingkat kesehatan; c. pembekuan kegiatan usaha tertentu; d. pencantuman anggota pengurus dalam daftar tidak lulus melalui

mekanisme uji kepatutan dan kelayakan (fit and proper test).

210 Pasal 31 9/15/PBI/2007

Bank yang tidak memenuhi ketentuan pelaporan sebagaimana dimaksud dalam 200 ayat (2), ayat (3) dan ayat (4), Paragraf 202 ayat (2) dan ayat (7), Paragraf 203 dan Paragraf 204 dikenakan sanksi sesuai Pasal 52 Undang Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana diubah dengan Undang Undang Nomor 10 Tahun 1998, berupa: a. kewajiban membayar sebesar Rp1.000.000,00 (satu juta rupiah) per hari

keterlambatan per laporan; b. kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah)

per laporan, bagi Bank yang belum menyampaikan laporan setelah 1 (satu) bulan sejak batas akhir waktu penyampaian laporan.

211 Pasal 32 9/15/PBI/2007

Bank yang menyampaikan laporan yang tidak sesuai dengan kondisi Bank yang sebenarnya dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) setelah Bank diberikan 2 (dua) kali surat teguran oleh Bank Indonesia dengan tenggang waktu 7 (tujuh) hari kerja untuk setiap teguran dan Bank tidak memperbaiki laporan dalam jangka waktu 7 (tujuh) hari kerja setelah surat teguran terakhir.


114


Prinsip Kehati-hatian bagi Bank Umum yang Melakukan Sebagian Pelaksanaan Pekerjaan Kepada Pihak Lain


13/25/PBI/2011 1. Bank adalah Bank Umum sebagaimana dimaksud dalam Undang-

Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998, termasuk kantor cabang bank asing, dan Bank Umum Syariah sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah;

2. Penyerahan Sebagian Pelaksanaan Pekerjaan kepada Pihak Lain yang selanjutnya disebut Alih Daya adalah penyerahan sebagian pelaksanaan pekerjaan kepada Perusahaan Penyedia Jasa melalui perjanjian pemborongan pekerjaan dan/atau melalui perjanjian penyediaan jasa tenaga kerja;

3. Perusahaan Penyedia Jasa adalah perusahaan yang melaksanakan sebagian pekerjaan yang diserahkan Bank melalui perjanjian pemborongan pekerjaan dan/atau melalui perjanjian penyediaan jasa tenaga kerja;

4. Dewan Komisaris: c. bagi Bank berbentuk badan hukum Perseroan Terbatas adalah

dewan komisaris sebagaimana dimaksud dalam Undang-Undang tentang Perseroan Terbatas;

d. bagi Bank berbentuk badan hukum Perusahaan Daerah adalah pengawas sebagaimana dimaksud dalam Undang-Undang tentang Perusahaan Daerah;

e. bagi Bank berbentuk badan hukum Koperasi adalah pengawas sebagaimana dimaksud dalam Undang-Undang tentang Perkoperasian;

5. Direksi: a. bagi Bank berbentuk badan hukum Perseroan Terbatas adalah

direksi sebagaimana dimaksud dalam Undang-Undang tentang Perseroan Terbatas;

b. bagi Bank berbentuk badan hukum Perusahaan Daerah adalah direksi sebagaimana dimaksud dalam Undang-Undang tentang Perusahaan Daerah;

c. bagi Bank berbentuk badan hukum Koperasi adalah pengurus sebagaimana dimaksud dalam Undang-Undang tentang Perkoperasian;

d. bagi kantor cabang bank asing adalah pimpinan kantor cabang bank asing yakni pemimpin kantor cabang dan pejabat satu tingkat di bawah pemimpin kantor cabang.

213 Pasal 2 13/25/PBI/2011 Ayat (1)

SE 14/20/DPNP 2012 Romawi III Huruf A – D

(1) Bank dapat melakukan Alih Daya kepada Perusahaan Penyedia Jasa.

Termasuk dalam Alih Daya oleh Bank adalah Alih Daya yang dilakukan oleh Unit Usaha Syariah pada Bank konvensional.

Penyerahan pekerjaan yang tidak menjadi cakupan Alih Daya sebagaimana dimaksud dalam ketentuan ini adalah: a. penyerahan pekerjaan kepada kantor pusat atau kantor wilayah

Bank yang berkedudukan di luar negeri, perusahaan induk, dan


115


Pasal 2 13/25/PBI/2011 Ayat (2) SE 14/20/DPNP 2012 Romawi I.B

entitas lain dalam satu kelompok usaha Bank di dalam maupun di luar negeri; Penyerahan pekerjaan jenis ini tetap tunduk kepada ketentuan dan peraturan perundang-undangan yang berlaku, antara lain ketentuan mengenai manajemen risiko dalam penggunaan teknologi informasi, pelaksanaan fungsi audit intern Bank, Good Corporate Governance (GCG), dan alat pembayaran dengan menggunakan kartu serta dengan memperhatikan kesesuaian dan kewajaran penyerahan pekerjaan dimaksud. Contoh penyerahan pekerjaan kepada kantor pusat atau kantor wilayah Bank yang berkedudukan di luar negeri, kantor induk, dan/atau entitas lain dalam satu kelompok usaha yang bukan merupakan cakupan ketentuan Alih Daya antara lain adalah: 1. pekerjaan yang dilakukan sebagai bentuk pengawasan kantor

pusat atau kantor wilayah Bank yang berkedudukan di luar negeri, atau perusahaan induk, misalnya pengawasan limit risiko pasar dan risiko kredit;

2. pekerjaan yang tidak dapat dilakukan oleh kantor cabang bank asing atau perusahaan anak Bank karena kurangnya keahlian pada bidang tertentu dan bersifat konsultasi, misalnya review atas model pengukuran risiko dan tenaga auditor yang memiliki keahlian pada bidang tertentu (TI); dan/atau Contoh penyerahan pekerjaan ini antara lain jasa konsultan hukum, jasa notaris, jasa penilai independen (appraisal) dan akuntan publik.

3. pekerjaan yang merupakan bagian dari proses bisnis Bank yang dilakukan di kantor pusat atau kantor wilayah Bank yang berkedudukan di luar negeri, perusahaan induk, atau entitas lain dalam satu kelompok usaha Bank, misalnya rekonsiliasi laporan keuangan dan pemrosesan gaji.

b. penyerahan pekerjaan jasa konsultansi atau keahlian khusus; dan

Contoh penyerahan pekerjaan ini antara lain jasa konsultan hokum, jasa notaris, jasa penilai independen (appraisal) dan akuntan publik.

c. penyerahan pekerjaan jasa pemeliharaan barang dan gedung.

Contoh penyerahan pekerjaan ini antara lain pemeliharaan mesin pendingin ruangan (Air Conditioner/AC), fotocopy, komputer dan printer serta jasa pemeliharaan gedung kantor Bank.

(2) Dalam melakukan Alih Daya, Bank wajib menerapkan prinsip kehati-hatian dan manajemen risiko.

(3) Dalam melakukan Alih Daya, Bank perlu memperhatikan risiko yang

dapat timbul dari pelaksanaan Alih Daya, antara lain risiko operasional, risiko kepatuhan, risiko hukum dan risiko reputasi.


116


SE 14/20/DPNP 2012 Romawi I.C

(4) Penerapan prinsip kehati-hatian dan manajemen risiko atas pelaksanaan Alih Daya oleh Bank mencakup: a. melakukan analisis dan penilaian Perusahaan Penyedia Jasa (PPJ)

dengan baik untuk memastikan bahwa PPJ yang dipilih memiliki kinerja keuangan dan reputasi yang baik, sumber daya manusia, sarana dan prasarana serta pengalaman yang memadai agar pekerjaan yang dialihdayakan dapat dilaksanakan dengan baik;

b. menyusun perjanjian Alih Daya dengan PPJ sesuai dengan cakupan minimum perjanjian yang dipersyaratkan dalam Ketentuan mengenai prinsip kehati-hatian bagi Bank Umum yang melakukan penyerahan sebagian pelaksanaan pekerjaan kepada pihak lain;

c. menerapkan manajemen risiko secara efektif atas pelaksanaan Alih Daya, termasuk melaksanakan pengawasan berkala atas pelaksanaan pekerjaan oleh PPJ dan melakukan tindakan perbaikan secara dini dan efektif atas permasalahan yang timbul;

d. memenuhi peraturan perundang-undangan yang berlaku; dan e. melakukan upaya-upaya dalam rangka memberikan perlindungan

hak dan kepentingan nasabah.

BAB II Alih Daya 214

Pasal 3 13/25/PBI/2011 Ayat (1) a SE 14/20/DPNP 2012 Romawi II Huruf D.1 Pasal 3 13/25/PBI/2011 Ayat (1) b SE 14/20/DPNP 2012 Romawi II Huruf D.2

(1) Alih Daya sebagaimana dimaksud dalam Paragraf 213 ayat (1) dilakukan Bank melalui perjanjian: a. pemborongan pekerjaan; dan/atau

Ketentuan ini tidak mengatur mengenai pemborongan pekerjaan yang hasil akhirnya berupa barang atau yang pada umumnya dikenal sebagai pengadaan barang, misalnya pengadaan slip setoran, buku tabungan, inventaris kantor, pembangunan gedung kantor, dan mesin Anjungan Tunai Mandiri (ATM). Perjanjian pemborongan pekerjaan adalah perjanjian kerja antara Bank dengan PPJ untuk melakukan pemborongan pekerjaan tertentu dengan lebih menekankan standar hasil dari pekerjaan yang diborongkan. Sebagai contoh dalam perjanjian pemborongan pekerjaan pemasaran produk Bank, Bank memberikan target kepada PPJ mengenai jumlah calon nasabah yang harus diperoleh dalam jangka waktu tertentu.

b. penyediaan jasa tenaga kerja. Perjanjian penyediaan jasa tenaga kerja adalah perjanjian kerja antara Bank dengan PPJ untuk menyediakan tenaga kerja dengan kualifikasi tertentu dalam rangka pelaksanaan pekerjaan tertentu. Sebagai contoh dalam perjanjian penyediaan tenaga kerja pemasaran produk Bank, Bank menetapkan jumlah tenaga kerja yang dibutuhkan untuk melaksanakan pemasaran dan tingkat pendidikan minimal tenaga pemasaran tersebut.


117


Pasal 3 13/25/PBI/2011 Ayat (2) SE 14/20/DPNP 2012 Romawi I.E Pasal 3 13/25/PBI/2011 Ayat (3) SE 14/20/DPNP 2012 Romawi I Huruf D.3

(2) Bank wajib memastikan bahwa pelaksanaan pekerjaan yang dialihdayakan sesuai dengan perjanjian yang dibuat dan peraturan perundang-undangan yang berlaku. Selain memperhatikan ketentuan ini, pelaksanaan penyerahan pekerjaan kepada pihak lain juga mengacu pada ketentuan lainnya yang mengatur pelaksanaan Alih Daya pada pekerjaan tertentu secara lebih spesifik, seperti ketentuan mengenai manajemen risiko dalam penggunaan teknologi informasi, pelaksanaan fungsi audit intern Bank, Good Corporate Governance (GCG), dan penyelenggaraan kegiatan alat pembayaran dengan menggunakan kartu (APMK).

(3) Bank tetap bertanggung jawab atas pekerjaan yang dialihdayakan kepada Perusahaan Penyedia Jasa.

Pelaksanaan Alih Daya tidak menghilangkan tanggung jawab Bank atas akibat dari tindakan yang dilakukan oleh Perusahaan Penyedia Jasa dalam melaksanakan pekerjaan yang dialihkan, termasuk apabila terdapat tindakan yang merugikan nasabah Bank. Pelaksanaan Alih Daya tidak menghilangkan tanggung jawab Bank dalam memberikan perlindungan terhadap hak dan kepentingan nasabah atas pelaksanaan pekerjaan yang dialihdayakan kepada PPJ. Oleh karena itu, Bank wajib memastikan bahwa kualitas dan tata cara pelaksanaan pekerjaan yang dialihdayakan sesuai dengan ukuran dan standar yang ditetapkan dalam perjanjian, antara lain dengan melakukan pengawasan terhadap pelaksanaan pekerjaan oleh PPJ secara berkala dan melakukan langkah-langkah perbaikan dengan segera dan efektif atas permasalahan yang teridentifikasi, sehingga pelaksanaan pekerjaan tetap berjalan dengan baik dan kepentingan nasabah terlindungi.

215

Pasal 4 13/25/PBI/2011 Ayat (1) – (2)

(1) Dalam rangka Alih Daya, kegiatan Bank dikategorikan sebagai berikut : a. kegiatan usaha; dan

Yang dimaksud dengan “kegiatan usaha” adalah sebagaimana dimaksud dalam Pasal 6 dan Pasal 7 Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998 serta Pasal 19 dan Pasal 20 Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah. Termasuk kegiatan usaha antara lain adalah penghimpunan dana dari masyarakat (funding), pemberian kredit/pembiayaan (lending/financing), serta membeli, menjual, atau menjamin atas risiko sendiri maupun untuk kepentingan dan atas perintah nasabahnya.

b. kegiatan pendukung usaha.

Yang dimaksud dengan “kegiatan pendukung usaha” adalah kegiatan lain yang dilakukan Bank di luar kegiatan usaha Bank.


118


Termasuk kegiatan pendukung usaha antara lain adalah kegiatan yang terkait dengan sumber daya manusia, manajemen risiko, kepatuhan, internal audit, akunting dan keuangan, teknologi informasi, logistik dan pengamanan.

(2) Dalam setiap kegiatan usaha dan kegiatan pendukung usaha

sebagaimana dimaksud pada ayat (1) terdiri atas serangkaian pekerjaan pokok dan pekerjaan penunjang. Yang dimaksud dengan “pekerjaan pokok” adalah pekerjaan yang harus ada dalam alur kegiatan usaha atau alur kegiatan pendukung usaha Bank, sehingga apabila pekerjaan tersebut tidak ada, maka kegiatan dimaksud akan sangat terganggu atau tidak terlaksana sebagaimana mestinya. Yang dimaksud dengan “alur” adalah serangkaian pekerjaan dari awal sampai akhir dari suatu kegiatan usaha atau kegiatan pendukung usaha, misalnya alur pemberian kredit mencakup pekerjaan pemasaran, analisis kelayakan, persetujuan, pencairan, pemantauan, dan penagihan kredit. Contoh pekerjaan pokok dalam alur kegiatan usaha Bank misalnya alur kegiatan pemberian kredit antara lain pekerjaan account officer dan analis kredit; pada alur kegiatan penghimpunan dana antara lain pekerjaan customer service, customer relation dan teller. Contoh pekerjaan pokok dalam alur kegiatan pendukung usaha Bank misalnya alur kegiatan manajemen risiko antara lain pekerjaan analisis risiko; pada alur pengembangan organisasi dan pengelolaan sumber daya manusia antara lain pekerjaaan perencanaan dan pengembangan organisasi serta perencanaan sumber daya manusia; pada alur kegiatan pengelolaan teknologi informasi antara lain pekerjaan perencanaan dan pengembangan teknologi informasi; dan pada alur kegiatan pengendalian internal antara lain pekerjaan audit internal. Yang dimaksud dengan “pekerjaan penunjang” adalah pekerjaan yang tidak harus ada dalam alur kegiatan usaha atau alur kegiatan pendukung usaha Bank, sehingga apabila pekerjaan tersebut tidak ada kegiatan dimaksud masih dapat terlaksana tanpa gangguan yang berarti. Contoh pekerjaan penunjang pada alur kegiatan usaha Bank misalnya alur kegiatan pemberian kredit antara lain pekerjaan call center, pemasaran (telemarketing, direct sales/ sales representative) dan penagihan; dan pada alur kegiatan perkasan misalnya pekerjaan jasa pengelolaan kas Bank. Contoh pekerjaan penunjang pada alur kegiatan pendukung usaha antara lain pekerjaan yang dilakukan oleh sekretaris, agendaris, resepsionis, petugas kebersihan, petugas keamanan, pramubakti, kurir, data entry dan pengemudi. Contoh pekerjaan pokok dan penjelasannya adalah sebagaimana dimaksud pada Lampiran 30.


119


SE 14/20/DPNP 2012 Romawi II A.4 – 5 Pasal 4 13/25/PBI/2011 Ayat (3)

Pekerjaan pokok adalah pekerjaan yang harus ada dalam alur kegiatan usaha atau alur kegiatan pendukung usaha Bank, sehingga apabila pekerjaan tersebut tidak ada maka kegiatan dimaksud akan sangat terganggu atau tidak terlaksana sebagaimana mestinya. Contoh pekerjaan pokok:

a. Pada alur kegiatan usaha Bank dalam kegiatan pemberian kredit antara lain analisis kelayakan dan persetujuan kredit, sedangkan pada alur kegiatan penghimpunan dana antara lain pekerjaan customer service, customer relation dan teller.

b. Pada alur kegiatan pendukung usaha Bank dalam kegiatan manajemen risiko antara lain pekerjaan analisis risiko, sedangkan pada alur pengembangan organisasi dan pengelolaan sumber daya manusia antara lain pekerjaan perencanaan dan pengembangan organisasi serta perencanaan sumber daya manusia, dan pada alur kegiatan pengendalian internal antara lain pekerjaan audit internal.

Contoh pekerjaan pokok dan penjelasannya adalah sebagaimana dimaksud pada Lampiran 30 yang merupakan bagian tidak terpisahkan dari ketentuan ini. Pekerjaan penunjang adalah pekerjaan dalam alur kegiatan usaha atau alur kegiatan pendukung usaha Bank, yang apabila pekerjaan tersebut tidak ada maka kegiatan dimaksud masih dapat terlaksana tanpa gangguan yang berarti. Contoh pekerjaan penunjang: a. Pada alur kegiatan usaha Bank dalam kegiatan pemberian kredit

antara lain pekerjaan call center, pemasaran (telemarketing, direct sales atau sales representative) dan penagihan kredit.

b. Pada alur kegiatan pendukung usaha antara lain pekerjaan yang dilakukan oleh sekretaris, agendaris, resepsionis, petugas kebersihan, petugas keamanan, pramubakti, kurir, data entry dan pengemudi.

(3) Bank hanya dapat melakukan Alih Daya atas pekerjaan penunjang pada

alur kegiatan usaha Bank dan pada alur kegiatan pendukung usaha Bank. Contoh pekerjaan penunjang pada alur kegiatan usaha Bank dan pada alur kegiatan pendukung usaha Bank sebagaimana dimaksud dalam Penjelasan ayat (2).

216

Pasal 5 13/25/PBI/2011 Ayat (1) a – b

(1) Pekerjaan penunjang sebagaimana dimaksud dalam Paragraf 215 ayat (3) paling kurang memenuhi kriteria sebagai berikut: a. berisiko rendah;

Yang dimaksud dengan “pekerjaan berisiko rendah” adalah pekerjaan yang apabila terjadi kegagalan tidak akan mengganggu aktivitas operasional bank secara signifikan.

b. tidak membutuhkan kualifikasi kompetensi yang tinggi di bidang perbankan; dan


120


SE 14/20/DPNP 2012 Romawi II.B.2 Pasal 5 13/25/PBI/2011 Ayat (1) Huruf c SE 14/20/DPNP 2012 Romawi II.B Pasal 5 13/25/PBI/2011 Ayat (2) – (3)

Yang dimaksud dengan “kualifikasi kompetensi di bidang perbankan” antara lain mencakup pendidikan formal dan pengetahuan atau pengalaman di bidang perbankan.

Namun demikian, Bank harus tetap mewajibkan PPJ untuk menyediakan jasa tenaga kerja dengan kualifikasi kompetensi yang memenuhi persyaratan pekerjaan yang dilakukan Alih Daya. Bank dapat mensyaratkan kualifikasi kompetensi tertentu untuk bidang pekerjaan yang spesifik dan membutuhkan keahlian khusus yang tidak selalu dapat dipenuhi oleh pegawai tetap, misalnya untuk pekerjaan penunjang terkait IT, pengamanan, penagihan, dan pengelolaan kas.

c. tidak terkait langsung dengan proses pengambilan keputusan yang

mempengaruhi operasional bank. Proses pengambilan keputusan mencakup proses analisis dan proses judgement dalam rangka pengambilan keputusan. Keputusan yang mempengaruhi operasional bank adalah keputusan yang dapat meningkatkan risiko secara signifikan dan/atau mengganggu berjalannya operasional bank apabila tidak dilakukan dengan benar.

Pekerjaan penunjang yang sesuai dengan kriteria pada huruf a, huruf b, dan huruf c antara lain pekerjaan call center, telemarketing, atau data entry karena potensi kerugian yang ditimbulkan akibat tidak berjalannya pekerjaan tersebut relatif rendah dan tidak mengganggu operasional Bank secara signifikan, tidak membutuhkan kompetensi yang tinggi di bidang perbankan dan tidak terkait langsung dengan proses pengambilan keputusan yang mempengaruhi operasional Bank. Contoh pekerjaan penunjang dan penjelasannya adalah sebagaimana dimaksud pada Lampiran 31.

(2) Kriteria sebagaimana dimaksud pada ayat (1) harus dijabarkan dalam

kebijakan Bank sebagaimana dimaksud dalam Paragraf 225 ayat (2) huruf b.

(3) Bank dilarang melakukan Alih Daya yang mengakibatkan beralihnya tanggung jawab atau risiko dari obyek pekerjaan yang dialihdayakan kepada Perusahaan Penyedia Jasa.

Sebagai contoh dalam Alih Daya penagihan kredit melalui perjanjian pemborongan, Bank dilarang mengalihkan risiko kredit yang ditimbulkan oleh tidak tertagihnya krdit dengan menggunakan cara seperti mekanisme penjualan tagihan kredit melalui skim anjak piutang.

217

Pasal 6 13/25/PBI/2011 Ayat (1) a

(1) Bank hanya dapat melakukan perjanjian Alih Daya dengan Perusahaan Penyedia Jasa yang paling kurang memenuhi persyaratan sebagai berikut: a. berbadan hukum Indonesia;


121


SE 14/20/DPNP 2012 Romawi II.E Pasal 6 13/25/PBI/2011 Ayat (1) b – e SE 14/20/DPNP 2012 Romawi II.H

Bank hanya dapat melakukan perjanjian Alih Daya dengan PPJ berbadan hukum Indonesia yang berbentuk Perseroan Terbatas (PT) atau Koperasi.

b. memiliki ijin usaha yang masih berlaku dari instansi berwenang

sesuai bidang usahanya; c. memiliki kinerja keuangan dan reputasi yang baik serta pengalaman

yang cukup; d. memiliki sumber daya manusia yang mendukung pelaksanaan

pekerjaan yang dialihdayakan; dan e. memiliki sarana dan prasarana yang dibutuhkan dalam Alih Daya.

(2) Apabila terdapat persyaratan bagi pekerjaan yang dilakukan Alih Daya

untuk memiliki sertifikasi yang telah memperoleh izin dari Badan Nasional Sertifikasi Profesi atau pelatihan khusus terkait dengan pekerjaan tertentu seperti pekerjaan pengamanan, Bank wajib mensyaratkan pemenuhan sertifikasi atau pelatihan khusus tersebut oleh PPJ dalam perjanjian Alih Daya.

BAB III Penerapan Prinsip Kehati-hatian dan Manajemen Risiko Bagian Pertama Pemilihan Perusahaan Penyedia Jasa

218

Pasal 7 13/25/PBI/2011

Untuk memastikan pemenuhan persyaratan dalam rangka pemilihan Perusahaan Penyedia Jasa, Bank wajib melakukan hal-hal sebagai berikut: a. meneliti dokumen sebagaimana dimaksud dalam Paragraf 217 huruf a

dan huruf b; dan Penelitian dokumen dilakukan terhadap informasi dan kondisi terkini Perusahaan Penyedia Jasa. Dalam hal diperlukan dapat dilakukan konfirmasi atau klarifikasi kepada instansi yang berwenang.

b. melakukan analisis dan penilaian terhadap aspek sebagaimana dimaksud dalam Paragraf 217 huruf c, huruf d, dan huruf e, sebagai berikut: Analisis dan penilaian dilakukan untuk meyakini bahwa Perusahaan Penyedia Jasa telah memenuhi seluruh kriteria yang ditetapkan dan mampu melakukan Alih Daya. Analisis dan penilaian menggunakan informasi dan kondisi terkini Perusahaan Penyedia Jasa. Kedalaman dan intensitas analisis dan penilaian disesuaikan dengan skala dan kompleksitas pekerjaan yang dialihdayakan.

1. kinerja keuangan dan reputasi yang baik serta pengalaman yang

cukup; Penilaian terhadap kinerja keuangan bertujuan untuk memastikan bahwa Perusahaan Penyedia Jasa memiliki kemampuan keuangan yang dapat mendukung kelancaran pelaksanaan pekerjaan sesuai perjanjian yang telah disepakati, yang antara lain mencakup penilaian terhadap modal, likuiditas dan profitabilitas Perusahaan


122


SE 14/20/DPNP 2012 Romawi II.F

Penyedia Jasa. Penilaian terhadap reputasi termasuk penilaian terhadap track record Perusahaan Penyedia Jasa bertujuan untuk menilai kepatuhan Perusahaan Penyedia Jasa terhadap ketentuan dan/atau peraturan perundang-undangan yang berlaku, yang antara lain mencakup: 1. permasalahan hukum yang pernah atau sedang dihadapi yang

dapat berdampak negatif; 2. kepatuhan terhadap ketentuan dan/atau peraturan perundang-

undangan yang berlaku; atau 3. kepatuhan terhadap perjanjian Alih Daya dengan Bank lain atau

pemberi kerja sebelumnya. Penilaian terhadap pengalaman Perusahaan Penyedia Jasa bertujuan untuk memastikan bahwa Perusahaan Penyedia Jasa memiliki pengalaman yang memadai untuk melaksanakan pekerjaaan yang dialihkan, antara lain mencakup: 1. pengalaman perusahaan dalam menangani pekerjaan yang

dialihdayakan; dan/atau 2. pengalaman manajemen perusahaan dalam menangani

pekerjaan yang dialihdayakan.

2. sumber daya manusia yang mendukung pelaksanaan pekerjaan yang dialihdayakan; dan Penilaian terhadap sumber daya manusia bertujuan untuk memastikan pemenuhan kecukupan kuantitas dan kualitas (keahlian) sumber daya manusia.

3. sarana dan prasarana yang dibutuhkan dalam Alih Daya. Penilaian terhadap sarana dan prasarana bertujuan untuk memastikan kecukupan sarana dan prasarana yang dibutuhkan dalam Alih Daya, termasuk pemenuhan kecukupan kuantitas dan kualitas serta spesifikasi khusus yang dibutuhkan dalam Alih Daya.

Kedalaman dan intensitas analisis dan penilaian dapat disesuaikan dengan skala dan kompleksitas pekerjaan yang dilakukan Alih Daya. Sebagai contoh, analisis dan penilaian PPJ pekerjaan pemasaran dan penagihan harus lebih dalam dibandingkan dengan analisis dan penilaian PPJ pekerjaan pramubakti atau cleaning service.

219 Pasal 8 13/25/PBI/2011

Hasil penelitian, analisis dan penilaian sebagaimana dimaksud dalam Paragraf 218 wajib disusun secara tertulis dan didokumentasikan dengan baik.

220 Pasal 9 13/25/PBI/2011

(1) Bank wajib memantau dan mengevaluasi pemenuhan persyaratan Perusahaan Penyedia Jasa secara berkala, paling kurang sekali dalam 1 (satu) tahun atau sewaktu-waktu apabila terjadi perubahan kinerja dan/atau reputasi Perusahaan Penyedia Jasa.


123


(2) Hasil pemantauan dan evaluasi sebagaimana dimaksud pada ayat (1) wajib disusun secara tertulis dan didokumentasikan dengan baik.

Bagian Kedua Perjanjian Alih Daya 221 Pasal 10

13/25/PBI/2011

(1) Dalam melakukan Alih Daya, Bank wajib membuat perjanjian dengan Perusahaan Penyedia Jasa secara tertulis.

(2) Perjanjian Alih Daya sebagaimana dimaksud pada ayat (1) paling kurang mencakup:

a. ruang lingkup pekerjaan; b. jangka waktu perjanjian; c. nilai kontrak; d. struktur biaya dan mekanisme pembayaran;

Termasuk dalam struktur biaya adalah biaya-biaya selain nilai kontrak yang terkait dengan pelaksanaan pekerjaan. Dalam mekanisme pembayaran diatur mengenai pihak yang harus membayar biaya tersebut dan tata cara pembayarannya.

e. hak, kewajiban, dan tanggung jawab Bank maupun Perusahaan Penyedia Jasa, antara lain: 1. kewenangan Bank untuk melakukan evaluasi dan pemeriksaan

terhadap Perusahaan Penyedia Jasa terkait dengan pelaksanaan perjanjian Alih Daya;

2. kewajiban Perusahaan Penyedia Jasa termasuk tenaga kerja yang digunakan dalam Alih Daya untuk menjaga kerahasiaan dan pengamanan informasi Bank dan/atau nasabah Bank; Kewajiban menjaga kerahasiaan dan pengamanan informasi nasabah mengacu pada ketentuan dan peraturan perundang-undangan yang berlaku antara lain mengenai rahasia Bank dan ketentuan mengenai transparansi informasi produk Bank dan penggunaan data pribadi nasabah.

3. kewajiban Perusahaan Penyedia Jasa untuk menyampaikan laporan dan informasi kepada Bank secara tertulis dan berkala; Cakupan dan frekuensi laporan sesuai dengan kesepakatan para pihak.

4. kewajiban masing-masing pihak untuk mematuhi ketentuan dan peraturan perundang-undangan yang berlaku; Ketentuan dan peraturan perundang-undangan yang berlaku antara lain di bidang ketenagakerjaan dan perbankan.

5. kewajiban para pihak untuk melindungi hak dan kepentingan nasabah Bank terkait dengan pekerjaan yang dialihdayakan;


124


SE 14/20/DPNP 2012 Romawi II.G

Perlindungan hak dan kepentingan nasabah mengacu pada ketentuan dan peraturan perundang-undangan yang berlaku antara lain mengenai perlindungan konsumen dan ketentuan mengenai transparansi informasi produk Bank dan penggunaan data pribadi nasabah.

6. kewajiban Perusahaan Penyedia Jasa memiliki contingency plan; dan Yang dimaksud dengan “contingency plan” adalah upaya-upaya yang harus dilakukan oleh Perusahaan Penyedia Jasa untuk mengatasi keadaan memaksa atau gangguan yang signifikan dalam pelaksanaan pekerjaan, antara lain yang disebabkan oleh bencana alam, demonstrasi, pemogokan tenaga kerja, gangguan sistem dan/atau perselisihan.

7. kesediaan Perusahaan Penyedia Jasa untuk memberikan akses pemeriksaan kepada Bank Indonesia bersama-sama dengan Bank dalam hal diperlukan;

f. ukuran dan standar pelaksanaan pekerjaan; Ukuran pelaksanaan pekerjaan meliputi ukuran atas kuantitas dan/atau kualitas pekerjaan. Standar pelaksanaan pekerjaan merupakan prosedur yang paling kurang harus dipenuhi dalam proses pelaksanaan pekerjaan yang dialihdayakan. Standar dimaksud dapat pula mengacu pada Standard Operating Procedure (SOP) yang dimiliki oleh Bank.

g. kriteria atau kondisi pengakhiran perjanjian sebelum berakhirnya jangka waktu perjanjian (early termination);

h. sanksi dan penalti; dan i. penyelesaian perselisihan.

(3) Dalam menyusun perjanjian Alih Daya, Bank dapat mempertimbangkan

kesesuaian pencantuman klausula minimum dalam perjanjian Alih Daya. Contoh klausula minimum tersebut antara lain klausula kesediaan PPJ untuk memberikan akses pemeriksaan oleh Bank Indonesia dan klausula kewajiban para pihak untuk melindungi hak dan kepentingan nasabah Bank, lebih sesuai untuk pekerjaan penunjang pada alur kegiatan usaha Bank, seperti pemasaran, penagihan kredit dan pengelolaan kas Bank.

Bagian Ketiga Penerapan Manajemen Risiko 222 Pasal 11

13/25/PBI/2011 (1) Bank wajib menerapkan manajemen risiko secara efektif dalam

melakukan Alih Daya sesuai dengan skala, karakteristik, dan kompleksitas pekerjaan yang dialihdaya. Prinsip-prinsip penerapan manajemen risiko berpedoman pada ketentuan yang mengatur mengenai penerapan manajemen risiko bagi Bank Umum.


125


(2) Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. pengawasan aktif Dewan Komisaris dan Direksi; b. kecukupan kebijakan dan prosedur; c. kecukupan proses identifikasi, pengukuran, pemantauan, dan

pengendalian risiko serta sistem informasi manajemen risiko; dan d. sistem pengendalian intern.

223 Pasal 12 13/25/PBI/2011

Pengawasan aktif Dewan Komisaris paling kurang mencakup: a. menyetujui dan mengevaluasi kebijakan Alih Daya termasuk

penyempurnaan atas kebijakan Alih Daya tersebut; dan b. mengevaluasi pertanggungjawaban Direksi atas penerapan manajemen

risiko atas Alih Daya.

224 Pasal 13 13/25/PBI/2011

Pengawasan aktif Direksi paling kurang mencakup: a. menyusun dan menyempurnakan kebijakan Alih Daya; b. menetapkan prosedur Alih Daya; c. menyetujui rencana Bank untuk melaksanakan Alih Daya; d. memantau, mengevaluasi, dan bertanggung jawab atas penerapan

manajemen risiko atas Alih Daya; dan e. memantau dan mengevaluasi pelaksanaan Alih Daya secara

keseluruhan.

225 Pasal 14 13/25/PBI/2011

(1) Bank wajib memiliki dan menerapkan kebijakan dan prosedur tertulis mengenai Alih Daya.

(2) Kebijakan dan prosedur sebagaimana dimaksud pada ayat (1) paling kurang mencakup: a. tujuan Alih Daya;

Tujuan mencakup penjabaran atas hasil yang ingin dicapai melalui pelaksanaan Alih Daya, sesuai dengan strategi dan tujuan bisnis Bank secara keseluruhan.

b. kriteria pekerjaan yang dialihdaya; Kriteria pekerjaan yang dapat dialihdaya paling kurang mengacu pada kriteria sebagaimana dimaksud dalam ketentuan ini.

c. cakupan analisis; Cakupan analisis mencakup aspek-aspek antara lain risiko, biaya dan manfaat yang ditimbulkan oleh Alih Daya. Dalam analisis manfaat dan biaya perlu memperhatikan pula pelaksanaan prinsip kehati-hatian dan pengawasan oleh Bank atas Alih Daya tersebut.

d. kebijakan mitigasi risiko dalam pelaksanaan Alih Daya; Dalam kebijakan mitigasi risiko mencakup jenis pekerjaan yang


126


SE 14/20/DPNP 2012 Romawi IV A, B

harus dilakukan upaya mitigasi risiko serta upaya-upaya mitigasi yang dapat dilakukan atas pekerjaan tersebut.

e. kriteria Perusahaan Penyedia Jasa; Kriteria Perusahaan Penyedia Jasa paling kurang mengacu pada kriteria sebagaimana dimaksud dalam ketentuan ini.

f. cakupan minimum perjanjian Alih Daya; Cakupan minimum perjanjian Alih Daya paling kurang mengacu pada cakupan sebagaimana dimaksud dalam ketentuan ini.

g. prosedur standar dalam melakukan Alih Daya; dan Prosedur standar dalam melakukan Alih Daya antara lain mencakup prosedur pemilihan dan penetapan Perusahaan Penyedia Jasa, pengikatan perjanjian, dan pengawasan pelaksanaan Alih Daya.

h. penetapan unit atau fungsi khusus yang melaksanakan proses Alih

Daya dan kejelasan tugas dan tanggung jawabnya. Unit atau fungsi khusus tersebut dapat berdiri sendiri atau merupakan bagian dari unit yang mengalihdayakan pekerjaannya.

(3) Kebijakan dan prosedur sebagaimana dimaksud pada ayat (1) harus

dikaji ulang secara berkala atau sewaktu-waktu apabila diperlukan. Frekuensi pengkajian ulang dilakukan sesuai kebutuhan Bank dan perkembangan aktivitas Bank, terutama untuk memastikan kesesuaian dengan strategi dan tujuan bisnis Bank secara keseluruhan.

(4) Penerapan prinsip kehati-hatian dan penerapan manajemen risiko dalam alih daya pekerjaan penagihan kredit a. Cakupan penagihan kredit dalam ketentuan ini adalah penagihan

kredit secara umum, termasuk penagihan kredit kepemilikan rumah, kredit kendaraan bermotor, kredit tanpa agunan dan kartu kredit.

b. Pekerjaan penagihan kredit yang dapat dilakukan Alih Daya adalah pekerjaan penagihan kredit dengan kualitas “Macet” sesuai ketentuan yang mengatur mengenai penilaian kualitas aset Bank umum.

c. Perjanjian kerjasama Alih Daya penagihan kredit antara Bank dan PPJ harus dilakukan secara tertulis dalam bentuk perjanjian penyediaan jasa tenaga kerja.

d. Dalam Alih Daya penagihan kredit, Bank wajib memiliki dan menerapkan kebijakan dan prosedur tertulis mengenai penagihan kredit antara lain berupa kewajiban Bank untuk: 1) menginformasikan kepada debitur apabila penagihan atas

kewajiban debitur telah diserahkan kepada PPJ;


127


2) memastikan bahwa penagihan kredit oleh PPJ dilakukan dengan cara-cara yang tidak melanggar hukum;

3) menyusun etika penagihan kredit yang harus dituangkan dalam perjanjian Alih Daya; d. memastikan bahwa tenaga penagihan telah memperoleh pelatihan yang memadai terkait dengan tugas penagihan dan etika penagihan sesuai ketentuan yang berlaku;

4) menatausahakan identitas setiap tenaga penagih; dan 5) memastikan bahwa dalam melakukan penagihan PPJ mematuhi

pokok-pokok etika penagihan kredit yang dimuat dalam perjanjian Alih Daya, antara lain: a) penagihan dilarang dilakukan dengan menggunakan cara

ancaman, kekerasan dan/atau tindakan yang bersifat mempermalukan debitur;

b) penagihan dilarang dilakukan dengan menggunakan tekanan secara fisik maupun verbal;

c) penagihan dilarang dilakukan kepada pihak selain debitur; d) penagihan menggunakan sarana komunikasi dilarang

dilakukan secara terus menerus yang bersifat mengganggu; e) penagihan hanya dapat dilakukan pada pukul 08.00 sampai

dengan pukul 20.00 wilayah waktu debitur; f) penagihan di luar waktu sebagaimana dimaksud pada huruf

e) hanya dapat dilakukan atas dasar persetujuan dan/atau perjanjian dengan debitur;

g) petugas penagih wajib menggunakan kartu identitas resmi yang dikeluarkan oleh Bank, yang dilengkapi dengan foto diri yang bersangkutan; dan

h) penagihan hanya dapat dilakukan di tempat alamat penagihan atau domisili debitur.

6) Bank wajib memastikan bahwa PPJ juga mematuhi etika penagihan yang ditetapkan oleh asosiasi.

e. Dalam hal diperlukan pemanggilan debitur untuk menghadiri pertemuan dengan petugas penagih, Bank paling kurang wajib memperhatikan hal-hal sebagai berikut: 1) pertemuan dilakukan di kantor Bank; 2) ruang pertemuan dilengkapi dengan CCTV; 3) pihak Bank hadir dalam pertemuan tersebut; dan 4) seluruh pembicaraan dalam pertemuan tersebut direkam dan

dibuat berita acara yang diketahui oleh pihak Bank.

(5) Penerapan prinsip kehati-hatian dan penerapan manajemen risiko dalam alih daya pekerjaan pengelolaan kas a. Pengelolaan kas adalah serangkaian pekerjaan yang dilakukan oleh

PPJ untuk mengelola fisik uang tunai milik Bank (baik dalam mata uang Rupiah maupun mata uang asing) berupa antara lain: 1) distribusi (pengantaran dan/atau pengambilan) uang tunai

berikut pengawalan (cash distribution); 2) penghitungan, penyortiran dan pengemasan uang tunai (cash

processing); 3) penyimpanan uang tunai di khazanah (cash in save); dan/atau


128


4) pengisian ATM (anjungan tunai mandiri) dengan uang tunai dan/atau pengambilan uang tunai dari CDM (cash deposit machine) berikut pemantauan ATM dan/atau CDM.

b. Dalam melakukan Alih Daya pengelolaan kas, Bank hanya dapat melakukan perjanjian Alih Daya dengan PPJ yang memenuhi persyaratan paling kurang sebagai berikut: 1) berbadan hukum Indonesia yang berbentuk Perseroan Terbatas

(PT); 2) memiliki izin operasional sebagai perusahaan jasa kawal angkut

uang tunai dan barang berharga yang masih berlaku dari instansi yang berwenang;

3) memiliki Standard Operational Procedure (SOP) keamanan dalam pengelolaan kas;

4) memiliki kinerja keuangan yang baik yang penilaiannya didasarkan pada modal, likuiditas dan profitabilitas PPJ;

5) memiliki reputasi yang baik yang penilaiannya didasarkan pada rekam jejak (track record) dan kepatuhan PPJ terhadap ketentuan dan/atau peraturan perundang-undangan yang berlaku serta perjanjian Alih Daya yang dilakukan sebelumnya;

6) memiliki pengalaman yang cukup yang penilaiannya didasarkan pada pengalaman perusahaan dan/atau manajemen perusahaan dalam menangani pekerjaan yang dilakukan Alih Daya; memiliki sumber daya manusia dengan kuantitas dan kualitas yang dapat mendukung pelaksanaan pengelolaan kas Bank. Khusus bagi PPJ yang pekerjaannya terkait langsung dengan penghitungan, penyortiran dan pengemasan uang tunai (cash processing), harus memiliki sumber daya manusia yang mempunyai keahlian mengenai ciri-ciri keaslian uang Rupiah, keahlian memilah antara uang Rupiah layak edar dengan yang tidak layak edar, keahlian mengoperasikan mesin hitung dan mesin sortir uang Rupiah; dan

7) memiliki mesin hitung dan mesin sortir yang dapat mendeteksi keaslian fisik uang, memiliki khazanah untuk menyimpan uang tunai Rupiah, dan memiliki infrastruktur dan sarana angkutan yang memenuhi persyaratan standar keamanan.

c. Kewajiban PPJ memiliki contingency plan yang dituangkan dalam perjanjian Alih Daya pengelolaan kas Bank antara lain menjamin dan mengasuransikan seluruh uang tunai milik Bank yang berada dalam pengelolaan PPJ tersebut.

d. Kesediaan PPJ untuk memberikan akses pemeriksaan kepada Bank Indonesia yang dituangkan dalam perjanjian Alih Daya pengelolaan kas Bank antara lain kewajiban PPJ pengelolaan kas Bank untuk: 1) memberikan data dan informasi kepada Bank Indonesia baik

secara langsung maupun melalui Bank terkait sumber daya manusia, sarana dan prasarana yang digunakan dalam melaksanakan pekerjaan; dan

2) memberikan akses untuk melakukan pemeriksaan terhadap kegiatan operasional PPJ pengelolaan kas Bank, antara lain pemeriksaan standarisasi kualitas sortasi, kecukupan sarana dan prasarana, sistem pengamanan dan kualitas sumber daya


129


manusia yang melakukan pengolahan fisik uang Rupiah. e. Dalam rangka melaksanakan pengendalian intern yang efektif atas

Alih Daya pengelolaan kas Bank, Bank melakukan pengawasan terhadap pelaksanaan pekerjaan oleh PPJ, yang paling kurang mencakup: 1) pengawasan terhadap akurasi perhitungan dan kualitas sortasi

hasil pekerjaan PPJ; dan 2) memastikan bahwa PPJ menindaklanjuti rekomendasi yang

diberikan oleh Bank Indonesia dari hasil pengawasan terhadap kegiatan operasional.

226 Pasal 15 13/25/PBI/2011

(1) Bank wajib melakukan identifikasi, pengukuran, pemantauan, dan pengendalian terhadap seluruh risiko yang mungkin timbul dari pelaksanaan Alih Daya.

(2) Pelaksanaan identifikasi, pengukuran, pemantauan, dan pengendalian risiko sebagaimana dimaksud pada ayat (1) wajib didukung oleh sistem informasi manajemen yang tepat waktu dan dapat memberikan laporan yang akurat dan informatif mengenai risiko pada pelaksanaan Alih Daya.

227 Pasal 16 13/25/PBI/2011

(1) Bank wajib melaksanakan sistem pengendalian intern yang efektif atas Alih Daya.

(2) Sistem pengendalian intern yang efektif sebagaimana dimaksud pada ayat (1) antara lain meliputi: a. pengawasan terhadap proses Alih Daya; dan

Proses Alih Daya merupakan serangkaian proses yang harus dilakukan dalam rangka penunjukan dan penggunaan Perusahaan Penyedia Jasa dalam Alih Daya.

b. pengawasan terhadap pelaksanaan pekerjaan oleh Perusahaan Penyedia Jasa. Pengawasan terhadap pelaksanaan pekerjaan merupakan pengawasan atas pemenuhan perjanjian Alih Daya termasuk pemenuhan ukuran dan standar yang ditetapkan.

(3) Pengawasan sebagaimana dimaksud pada ayat (2) huruf a wajib dilakukan oleh pihak yang independen terhadap pihak yang melakukan proses Alih Daya. Yang dimaksud dengan pihak independen adalah : a. unit kerja atau fungsi khusus dalam Bank yang tidak terkait dengan

proses Alih Daya. Unit kerja atau fungsi khusus tersebut dapat berdiri sendiri atau dapat merupakan bagian dari unit atau fungsi khusus yang berdiri sendiri sebagaimana dimaksud dalam Penjelasan Paragraf 225 ayat (2) huruf h; atau

b. bagian dari unit kerja atau fungsi khusus dalam Bank yang melakukan pengawasan secara independen, antara lain internal audit, manajemen risiko, atau kepatuhan.


130


BAB IV Pelaporan 228

Pasal 17 13/25/PBI/2011 Ayat (1) – (2) a SE 14/20/DPNP 2012 Romawi V.A 2.a – d

(1) Bank wajib menyampaikan laporan mengenai Alih Daya kepada Bank Indonesia secara lengkap, benar dan tepat waktu. Laporan mencakup laporan Bank secara gabungan untuk seluruh kantor Bank. Laporan disampaikan oleh Bank yang telah melakukan maupun yang merencanakan melakukan Alih Daya.

(2) Laporan sebagaimana dimaksud pada ayat (1) mencakup: a. rencana Alih Daya; dan

Laporan rencana Alih Daya memuat rencana Alih Daya atas pekerjaan yang belum pernah dialihdayakan. Tidak termasuk dalam pekerjaan yang belum pernah dialihdayakan adalah perpanjangan perjanjian Alih Daya. Laporan Rencana Alih Daya, Perubahan dan/atau Penambahan Rencana Alih Daya. Laporan Rencana Alih Daya, Perubahan dan/atau Penambahan Rencana Alih Daya disusun sebagai berikut: 1. Laporan Rencana Alih Daya memuat rencana Alih Daya atas

pekerjaan yang belum pernah dilakukan Alih Daya. Sedangkan Laporan Perubahan dan/atau; Penambahan Rencana Alih Daya memuat perubahan cakupan pekerjaan yang sudah dilakukan Alih Daya dan/atau penambahan pekerjaan yang akan dialihdaya. Contoh perubahan cakupan pekerjaan yang sudah dilakukan Alih Daya adalah Bank pada tahun berjalan merencanakan untuk menambah cakupan pekerjaan Alih Daya pemasaran dari pemasaran kartu kredit menjadi pemasaran kartu kredit dan kredit tanpa agunan. Contoh penambahan rencana Alih Daya yang akan dilakukan adalah Bank pada tahun berjalan merencanakan melakukan Alih Daya pemasaran kartu kredit yang sebelumnya tidak dimuat dalam Laporan Rencana Alih Daya. Tidak termasuk dalam laporan Rencana Alih Daya, Perubahan dan/atau Penambahan Rencana Alih Daya adalah perpanjangan PPJ dan penggantian PPJ atas pekerjaan yang telah dialihdayakan.

2. Laporan Rencana Alih Daya untuk 1 (satu) tahun ke depan disampaikan paling lambat setiap tanggal 31 Desember. Sedangkan Laporan Perubahan dan/atau Penambahan Rencana Alih Daya disampaikan paling lambat setiap tanggal 30 Juni tahun berjalan, dengan menggunakan formulir pelaporan sebagaimana dimaksud pada Lampiran 32 yang merupakan bagian tidak terpisahkan dari ketentuan ini.

3. Laporan Rencana Alih Daya, Perubahan dan/atau Penambahan Rencana Alih Daya paling kurang memuat informasi mengenai:


131


Pasal 17 13/25/PBI/2011 Ayat (2) b SE 14/20/DPNP 2012 Romawi II.A.3, 4

1) jenis pekerjaan yang dilakukan Alih Daya; 2) gambaran umum dan cakupan pekerjaan; 3) jenis perjanjian Alih Daya; 4) perkiraan jumlah tenaga kerja Alih Daya yang dibutuhkan; 5) jangka waktu perjanjian; 6) tujuan Alih Daya; dan 7) analisis perkiraan biaya dan manfaat, risiko dan mitigasinya.

4. Bank yang tidak memiliki rencana untuk melakukan Alih Daya

sebagaimana dijelaskan pada huruf a tetap wajib menyampaikan Laporan Rencana Alih Daya dengan penjelasan Nihil paling lambat setiap tanggal 31 Desember.

b. Alih Daya yang bermasalah. Alih Daya dianggap bermasalah apabila terjadi permasalahan baik pada pelaksanaan Alih Daya maupun pada Perusahaan Penyedia Jasa yang berpotensi meningkatkan risiko Bank secara signifikan dan/atau akan mengganggu kelangsungan pelaksanaan pekerjaan yang dialihdayakan, terlepas dari mengakibatkan atau tidak mengakibatkan penghentian perjanjian dan/atau penggantian Perusahaan Penyedia Jasa. Contoh permasalahan: pelanggaran ketentuan dan peraturan perundang-undangan yang berlaku, pelanggaran perjanjian, gugatan, pengaduan nasabah, perselisihan intern pada Perusahaan Penyedia Jasa baik antar manajemen maupun antara manajemen dengan karyawan. Laporan Alih Daya yang Bermasalah disusun sebagai berikut: a. Laporan Alih Daya yang Bermasalah memuat gambaran

permasalahan Alih Daya antara lain permasalahan yang dihadapi oleh Bank dan PPJ yang berpotensi meningkatkan risiko Bank secara signifikan dan/atau akan mengganggu kelangsungan pelaksanaan pekerjaan yang dilakukan Alih Daya.

Contoh permasalahan Alih Daya antara lain pelanggaran ketentuan dan peraturan perundang-undangan yang berlaku, pelanggaran perjanjian, gugatan, pengaduan nasabah, pemogokan karyawan, dan perselisihan intern pada PPJ baik antar manajemen maupun antara manajemen dengan karyawan.

b. Laporan Alih Daya yang Bermasalah dimaksud. disampaikan

paling lama 7 (tujuh) hari kerja setelah diketahuinya permasalahan, dengan menggunakan formulir pelaporan sebagaimana dimaksud pada Lampiran 33 yang merupakan bagian tidak terpisahkan dari ketentuan ini.

Laporan Alih Daya yang Bermasalah paling kurang memuat informasi mengenai:


132


Pasal 17 13/25/PBI/2011 Ayat (3) – (5) SE 14/20/DPNP 2012 Romawi V Huruf A 2.d

a. jenis pekerjaan yang dilakukan Alih Daya; b. nama Perusahan Penyedia Jasa; c. gambaran permasalahan yang terjadi; dan d. langkah-langkah yang dilakukan oleh Bank untuk

mengatasi permasalahan tersebut.

(3) Laporan sebagaimana dimaksud pada ayat (2) huruf a paling kurang memuat informasi mengenai: a. jenis pekerjaan yang dialihdayakan; b. gambaran umum dan cakupan pekerjaan;

Gambaran umum dan cakupan pekerjaan menguraikan secara singkat pekerjaan yang dialihdayakan dan lokasi kantor tempat pekerjaan yang dialihdayakan.

c. jenis perjanjian Alih Daya; Perjanjian Alih Daya yang dibuat berupa perjanjian pemborongan dan/atau penyediaan jasa tenaga kerja.

d. perkiraan jumlah tenaga kerja Alih Daya yang dibutuhkan; e. jangka waktu perjanjian; f. tujuan Alih Daya; dan g. analisis perkiraan biaya dan manfaat, risiko dan mitigasinya.

(4) Laporan sebagaimana dimaksud pada ayat (2) huruf b paling kurang

memuat informasi mengenai: a. jenis pekerjaan yang dialihdayakan; b. nama Perusahan Penyedia Jasa; c. gambaran permasalahan yang terjadi; dan

Gambaran permasalahan menguraikan secara singkat permasalahan yang terjadi, potensi risiko yang ditimbulkan, lokasi, waktu terjadinya permasalahan dan waktu diketahuinya permasalahan.

d. langkah-langkah yang dilakukan oleh Bank untuk mengatasi permasalahan tersebut.

(5) Laporan sebagaimana dimaksud pada ayat (2) huruf a wajib disampaikan setiap tahun paling lambat setiap tanggal 31 Desember. Laporan yang disampaikan mencakup rencana Alih Daya yang akan dilakukan selama 1 (satu) tahun yang akan datang. Bank yang tidak memiliki rencana untuk melakukan Alih Daya sebagaimana dijelaskan pada huruf ayat (2) huruf a tetap wajib menyampaikan Laporan Rencana Alih Daya dengan penjelasan Nihil paling lambat setiap tanggal 31 Desember.


133


Pasal 17 13/25/PBI/2011 Ayat (6) SE 14/20/DPNP 2012 Romawi V.A.2.b Pasal 17 13/25/PBI/2011 Ayat (7) – (8) SE 14/20/DPNP 2012 Romawi V.A.3.b SE 14/20/DPNP 2012 Romawi V.A.5

(6) Bank hanya dapat melakukan penambahan dan/atau perubahan rencana pekerjaan yang dialihdayakan yang sudah dilaporkan kepada Bank Indonesia sebagaimana dimaksud pada ayat (5) paling banyak 1 (satu) kali, dan wajib menyampaikan Laporan Perubahan Rencana Alih Daya dimaksud paling lambat pada tanggal 30 Juni tahun berjalan. Laporan Perubahan Rencana Alih Daya memuat paling kurang informasi sebagaimana dimaksud dalam Paragraf 228 ayat (3) serta uraian singkat latar belakang dan tujuan penambahan dan/atau perubahan rencana Alih Daya. Format pelaporan Perubahan dan/atau Penambahan Rencana Alih Daya mengacu pada formulir pelaporan pada Lampiran 32.

(7) Dalam hal batas waktu penyampaian laporan sebagaimana dimaksud pada ayat (5) dan ayat (6) jatuh pada hari libur, maka laporan disampaikan pada hari kerja berikutnya.

(8) Laporan sebagaimana dimaksud pada ayat (2) huruf b wajib disampaikan paling lambat 7 (tujuh) hari kerja setelah diketahuinya permasalahan oleh Bank.

Format pelaporan Alih Daya yang Bermasalah mengacu pada formulir pelaporan pada Lampiran 33.

(9) Dalam menetapkan langkah-langkah untuk mengatasi permasalahan Alih Daya. Bank harus memastikan bahwa pekerjaan yang dialihkan tetap terlaksana dengan baik walaupun terjadi permasalahan pada Alih Daya.

229 Pasal 18 13/25/PBI/2011

Laporan sebagaimana dimaksud dalam Paragraf 228 ayat (2), Paragraf 228 ayat (6), Paragraf 231 ayat (1) huruf d, dan Paragraf 231 ayat (2) disampaikan kepada Bank Indonesia dengan alamat sebagai berikut: a. bagi Bank yang berkantor pusat di wilayah kerja kantor pusat Bank

Indonesia ditujukan kepada Direktorat Pengawasan Bank terkait, Jl. MH. Thamrin No.2 Jakarta 10350; atau

b. bagi Bank yang berkantor pusat di luar wilayah kerja kantor pusat Bank Indonesia ditujukan kepada Kantor Bank Indonesia setempat.

BAB V Sanksi 230 Pasal 19

13/25/PBI/2011 (1) Bank yang menyampaikan laporan Alih Daya sebagaimana dimaksud

dalam Paragraf 228 ayat (2), Paragraf 228 ayat (6), Paragraf 231 ayat (1) huruf d dan Paragraf 231 ayat (2) melampaui batas waktu penyampaian laporan sebagaimana dimaksud dalam Paragraf 228 ayat (5), ayat (6) dan ayat (8), serta dalam Paragraf 231 ayat (4) dikenakan sanksi kewajiban membayar sebagai berikut: a. terlambat 1 (satu) hari kerja sampai dengan 10 (sepuluh) hari kerja


134


dikenakan sanksi sebesar Rp1.000.000,00 (satu juta rupiah) per hari kerja keterlambatan;

b. terlambat 11 (sebelas) hari kerja sampai dengan 20 (dua puluh) hari kerja, dikenakan sanksi sebagaimana pada huruf a ditambah dengan sanksi sebesar Rp1.500.000,00 (satu juta lima ratus ribu rupiah) per hari kerja keterlambatan berikutnya;

c. terlambat 21 (dua puluh satu) hari kerja atau lebih dikenakan sanksi sebagaimana pada huruf a dan huruf b ditambah dengan sanksi sebesar Rp2.000.000,00 (dua juta rupiah) per hari kerja keterlambatan berikutnya, dengan maksimum total sanksi keterlambatan sebesar Rp100.000.000,00 (seratus juta rupiah).

(2) Bank yang diketahui oleh Bank Indonesia telah melakukan Alih Daya

tetapi belum menyampaikan laporan rencana Alih Daya dan/atau penambahan atau perubahannya sebagaimana dimaksud dalam Paragraf 228 ayat (2) huruf a dan/atau Paragraf 228 ayat (6) dikenakan sanksi kewajiban membayar sebesar Rp125.000.000,00 (seratus dua puluh lima juta rupiah).

231 Pasal 20 13/25/PBI/2011

Bank yang tidak melaksanakan ketentuan sebagaimana ditetapkan dalam ketentuan ini dan ketentuan pelaksanaan terkait lainnya dikenakan sanksi administratif sebagaimana dimaksud dalam Pasal 52 Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998 dan Pasal 58 Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah, antara lain berupa: a. teguran tertulis; b. penurunan tingkat kesehatan Bank; dan/atau c. pembekuan kegiatan usaha tertentu.

BAB VI Ketentuan Peralihan 232 Pasal 21

13/25/PBI/2011 (1) Bank yang telah melakukan Alih Daya atas pekerjaan selain pekerjaan

yang diperbolehkan sebagaimana dimaksud dalam Paragraf 215 ayat (3) wajib melakukan langkah-langkah berikut: a. dalam hal sisa jangka waktu perjanjian lebih dari 1 (satu) tahun

tetapi tidak lebih dari 2 (dua) tahun, Bank wajib menghentikan Alih Daya pada saat berakhirnya perjanjian atau dapat meperpanjang perjanjian paling lama 2 (dua) tahun sejak diberlakukannya ketentuan ini (Desember 2011).

Contoh saat ketentuan ini berlaku perjanjian Alih Daya akan berakhir dalam waktu 3 (tiga) bulan ke depan. Pada saat perjanjian berakhir, Bank dapat menghentikan Alih Daya atau memperpanjang perjanjian paling lama 9 (Sembilan) bulan.

b. dalam hal sisa jangka waktu perjanjian lebih dari 2 (dua) tahun, Bank wajib menghentikan perjanjian Alih Daya paling lama 2 (dua) tahun sejak diberlakukannya ketentuan ini (Desember 2011). Contoh: Pada saat ketentuan ini berlaku perjanjian Alih Daya akan berakhir


135


dalam waktu 18 (delapan belas) bulan ke depan. Pada saat perjanjian berakhir, Bank dapat menghentikan Alih Daya atau memperpanjang perjanjian paling lama 6 (enam) bulan.

c. menyusun dan menyampaikan laporan rencana tindak (action plan)

dalam rangka penyesuaian Alih Daya sebagaimana dimaksud pada huruf a, huruf b, dan huruf c. Contoh: Pada saat ketentuan ini berlaku perjanjian Alih Daya akan berakhir dalam waktu 30 (tiga puluh) bulan ke depan. Dengan demikian, bank wajib menghentikan perjanjian tersebut paling lambat 24 (dua puluh empat) bulan atau 2 (dua) tahun sejak diberlakukannya ketentuan ini

d. laporan rencana tindak sebagaimana dimaksud pada huruf d paling kurang memuat informasi mengenai: 1. strategi dan langkah untuk melanjutkan pelaksanaan

pekerjaan termasuk pemenuhan kebutuhan tenaga kerja; dan

2. jangka waktu rencana mengakhiri Alih Daya pekerjaan. (2) Laporan sebagaimana dimaksud pada ayat (1) paling kurang memuat

informasi mengenai: a. jenis pekerjaan yang dialihdayakan; b. gambaran umum dan cakupan pekerjaan;

Gambaran umum dan cakupan pekerjaan menguraikan secara singkat pekerjaan yang dialihdayakan; lokasi kantor tempat pekerjaan yang dialihdayakan; kesesuaian dengan Ketentuan dan informasi lain yang relevan.

c. jenis perjanjian Alih Daya; Jenis perjanjian Alih Daya meliputi perjanjian pemborongan dan atau penyediaan jasa tenaga kerja.

d. jumlah tenaga kerja Alih Daya yang digunakan; dan e. jangka waktu Alih Daya dan berakhirnya perjanjian.

233 Pasal 22 13/25/PBI/2011

Bank yang telah melakukan Alih Daya sebelum berlakunya ketentuan ini, wajib melakukan penyesuaian sebagai berikut : Bank yang telah melakukan Alih Daya atas pekerjaan yang diperbolehkan berdasarkan ketentuan ini, namun PPJ dan/ atau cakupan perjanjian Alih Daya belum memenuhi ketentuan Paragraf 217 atau 221 ayat (2) : 1. Dapat melanjutkan pelaksanaan Alih Daya sampai dengan berakhirnya

perjanjian dan 2. Dalam hal akan melakukan perpanjangan perjanjian Alih Daya, wajib :

a. Melakukan penelitian analisis dan penilaian atas pemenuhan persyaratan PPJ sebagaimana dimaksud dalam paragraph 217, dan/


136


atau b. Menyesuaikan perjanjian sesuai paragraph 221 ayat (2).

BAB VII Lain-Lain 234 Pasal 23

13/25/PBI/2011 Alih Daya yang dilakukan oleh Bank selain tunduk pada ketentuan ini juga tunduk pada Ketentuan lainnya yang terkait dengan Alih Daya. Khusus persyaratan badan hukum Indonesia bagi Perusahaan Penyedia Jasa yang menyelenggarakan pemrosesan transaksi tetap mengacu pada ketentuan mengenai penerapan manajemen risiko dalam penggunaan teknologi informasi oleh Bank Umum.

235 Pasal 24 13/25/PBI/2011

Bank Indonesia berwenang menghentikan Alih Daya yang dilakukan Bank apabila menurut penilaian Bank Indonesia Alih Daya tersebut berpotensi membahayakan kelangsungan usaha Bank.

Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah


13/23/PBI/2011 1. Bank adalah Bank Umum Syariah dan Unit Usaha Syariah. 2. Bank Umum Syariah yang selanjutnya disebut dengan BUS adalah Bank

Umum Syariah sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah.

3. Unit Usaha Syariah yang selanjutnya disebut dengan UUS adalah Unit Usaha Syariah sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah.

4. Bank Umum Konvensional yang selanjutnya disebut dengan BUK adalah Bank Umum Konvensional sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah, yang memiliki Unit Usaha Syariah.

5. Risiko adalah potensi kerugian akibat terjadinya suatu peristiwa (events) tertentu.

6. Manajemen Risiko adalah serangkaian metodologi dan prosedur yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan Risiko yang timbul dari seluruh kegiatan usaha Bank.

7. Risiko Kredit adalah Risiko akibat kegagalan nasabah atau pihak lain dalam memenuhi kewajiban kepada Bank sesuai dengan perjanjian yang disepakati.

8. Risiko Pasar adalah Risiko pada posisi neraca dan rekening administratif akibat perubahan harga pasar, antara lain Risiko berupa perubahan nilai dari aset yang dapat diperdagangkan atau disewakan.

9. Risiko Likuiditas adalah Risiko akibat ketidakmampuan Bank untuk memenuhi kewajiban yang jatuh tempo dari sumber pendanaan arus kas dan/atau aset likuid berkualitas tinggi yang dapat diagunkan, tanpa mengganggu aktivitas dan kondisi keuangan Bank.

10. Risiko Operasional adalah Risiko kerugian yang diakibatkan oleh proses internal yang kurang memadai, kegagalan proses internal, kesalahan manusia, kegagalan system, dan/atau adanya kejadian-kejadian eksternal yang mempengaruhi operasional Bank.

11. Risiko Hukum adalah Risiko akibat tuntutan hukum dan/atau kelemahan


137


aspek yuridis. 12. Risiko Reputasi adalah Risiko akibat menurunnya tingkat kepercayaan

stakeholder yang bersumber dari persepsi negatif terhadap Bank. 13. Risiko Stratejik adalah Risiko akibat ketidaktepatan dalam pengambilan

dan/atau pelaksanaan suatu keputusan stratejik serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis.

14. Risiko Kepatuhan adalah Risiko akibat Bank tidak mematuhi dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku, serta Prinsip Syariah.

15. Risiko Imbal Hasil (Rate of Return Risk) adalah Risiko akibat perubahan tingkat imbal hasil yang dibayarkan Bank kepada nasabah, karena terjadi perubahan tingkat imbal hasil yang diterima Bank dari penyaluran dana, yang dapat mempengaruhi perilaku nasabah dana pihak ketiga Bank.

16. Risiko Investasi (Equity Investment Risk) adalah Risiko akibat Bank ikut menanggung kerugian usaha nasabah yang dibiayai dalam pembiayaan bagi hasil berbasis profit and loss sharing.

17. Direksi adalah Direksi sebagaimana dimaksud dalam Undang-Undang tentang Perseroan Terbatas.

18. Dewan Komisaris adalah Dewan Komisaris sebagaimana dimaksud dalam Undang-Undang tentang Perseroan Terbatas.

19. Perusahaan Anak adalah badan hukum atau perusahaan yang dimiliki dan/atau dikendalikan oleh BUS secara langsung maupun tidak langsung, baik di dalam maupun di luar negeri yang melakukan kegiatan usaha di bidang keuangan, yang terdiri dari: a. Perusahaan Subsidiari (subsidiary company) yaitu Perusahaan Anak

dengan kepemilikan BUS lebih dari 50% (lima puluh persen); b. Perusahaan Partisipasi (participation company) adalah Perusahaan

Anak dengan kepemilikan BUS 50% (lima puluh persen) atau kurang, namun BUS memiliki Pengendalian terhadap perusahaan;

c. Perusahaan dengan kepemilikan BUS lebih dari 20% (dua puluh persen) sampai dengan 50% (lima puluh persen) yang memenuhi persyaratan yaitu: i. kepemilikan BUS dan para pihak lainnya pada Perusahaan Anak

adalah masing-masing sama besar; dan ii. masing-masing pemilik melakukan Pengendalian secara

bersama terhadap Perusahaan Anak; d. Entitas lain yang berdasarkan Standar Akuntansi Keuangan yang


BAB II Ruang Lingkup Manajemen Risiko 237 Pasal 2

13/23/PBI/2011 (1) Bank wajib menerapkan Manajemen Risiko secara efektif.

Termasuk dalam cakupan penerapan Manajemen Risiko adalah penerapan program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme yang sebelumnya dikenal dengan prinsip mengenal nasabah (Know Your Customer/KYC).

(2) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1)

untuk BUS dilakukan secara individual maupun konsolidasi dengan


138


Perusahaan Anak. (3) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1)

untuk UUS dilakukan terhadap seluruh kegiatan usaha UUS, yang merupakan satu kesatuan dengan penerapan Manajemen Risiko pada BUK.

238 Pasal 3 13/23/PBI/2011

Penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 237 ayat (1) paling kurang mencakup: a. pengawasan aktif Dewan Komisaris, Direksi, dan Dewan Pengawas

Syariah; Peran Komisaris bagi kantor cabang bank asing dilakukan oleh pihak-pihak yang berwenang sesuai dengan struktur organisasi Bank.

b. kecukupan kebijakan, prosedur, dan penetapan limit Manajemen Risiko; c. kecukupan proses identifikasi, pengukuran, pemantauan, dan

pengendalian Risiko serta sistem informasi Manajemen Risiko; dan d. sistem pengendalian intern yang menyeluruh.

239 Pasal 4 13/23/PBI/2011

Penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 238 wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, dan kompleksitas usaha serta kemampuan Bank. Kompleksitas usaha antara lain keragaman dalam jenis transaksi/produk/jasa dan jaringan usaha. Kemampuan Bank antara lain kemampuan keuangan, infrastruktur pendukung, dan kemampuan sumber daya manusia.

240 Pasal 5 13/23/PBI/2011

(1) Risiko sebagaimana dimaksud dalam Paragraf 240 mencakup: a. Risiko Kredit;

Termasuk dalam kelompok Risiko Kredit adalah Risiko konsentrasi pembiayaan. Risiko konsentrasi pembiayaan merupakan Risiko yang timbul akibat terkonsentrasinya penyediaan dana kepada 1 (satu) pihak atau sekelompok pihak, industri, sektor, dan/atau area geografis tertentu yang berpotensi menimbulkan kerugian cukup besar yang dapat mengancam kelangsungan usaha Bank.

b. Risiko Pasar; Risiko Pasar meliputi antara lain, Risiko nilai tukar, Risiko komoditas, dan Risiko ekuitas. Risiko nilai tukar adalah risiko akibat perubahan nilai posisi trading book dan banking book yang disebabkan oleh perubahan nilai tukar valuta asing atau perubahan harga emas. Risiko komoditas adalah Risiko akibat perubahan harga instrumen keuangan dari posisi trading book dan banking book yang disebabkan oleh perubahan harga komoditas. Risiko ekuitas adalah Risiko akibat perubahan harga instrumen


139


keuangan dari posisi trading book yang disebabkan oleh perubahan harga saham.

c. Risiko Likuiditas; d. Risiko Operasional; e. Risiko Hukum;

Risiko ini timbul antara lain karena ketiadaan peraturan perundang-undangan yang mendukung atau kelemahan perikatan, seperti tidak dipenuhinya syarat sahnya kontrak atau pengikatan agunan yang tidak sempurna.

f. Risiko Reputasi;

Risiko ini timbul antara lain karena adanya pemberitaan media dan/atau rumor mengenai bank yang bersifat negatif, serta adanya strategi komunikasi bank yang kurang efektif.

g. Risiko Stratejik;

Risiko ini timbul antara lain karena bank menetapkan strategi yang kurang sejalan dengan visi dan misi bank, melakukan analisis lingkungan stratejik yang tidak komprehensif, dan/atau terdapat ketidaksesuaian rencana stratejik (strategic plan) antar level stratejik. Selain itu Risiko Stratejik juga timbul karena kegagalan dalam mengantisipasi perubahan lingkungan bisnis mencakup kegagalan dalam mengantisipasi perubahan teknologi, perubahan kondisi ekonomi makro, dinamika kompetisi di pasar, dan perubahan kebijakan otoritas terkait.

h. Risiko Kepatuhan; i. Risiko Imbal Hasil (Rate of Return Risk);

Risiko ini timbul antara lain karena adanya perubahan perilaku nasabah dana pihak ketiga Bank yang disebabkan oleh perubahan ekspektasi tingkat imbal hasil yang diterima dari Bank. Perubahan ekspektasi bisa disebabkan oleh faktor internal seperti menurunnya nilai asset Bank dan/atau faktor eksternal seperti naiknya return/imbal hasil yang ditawarkan bank lain. Perubahan ekspektasi tingkat imbal hasil tersebut dapat memicu perpindahan dana dari Bank kepada bank lain.

j. Risiko Investasi (Equity Investment Risk).

Risiko ini timbul apabila Bank memberikan pembiayaan berbasis bagi hasil kepada nasabah di mana Bank ikut menanggung Risiko atas kerugian usaha nasabah yang dibiayai (profit and loss sharing). Dalam hal ini, perhitungan bagi hasil tidak hanya didasarkan atas jumlah pendapatan atau penjualan yang diperoleh nasabah namun dihitung dari keuntungan usaha yang dihasilkan nasabah. Apabila


140


usaha nasabah mengalami kebangkrutan, maka jumlah pokok pembiayaan yang diberikan Bank kepada nasabah tidak akan diperoleh kembali.

(2) Bank wajib menerapkan Manajemen Risiko untuk jenis Risiko sebagaimana dimaksud pada ayat (1) huruf a, huruf b, huruf c, huruf d, huruf e, huruf f, huruf g, dan huruf h.

(3) Selain kewajiban sebagaimana dimaksud pada ayat (2), Bank harus menerapkan Manajemen Risiko untuk jenis Risiko sebagaimana dimaksud pada ayat (1) huruf i dan huruf j.

(4) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (3) belum diperhitungkan dalam penilaian Risiko Bank.

BAB III

Pengawasan Aktif Dewan Komisaris, Direksi dan Dewan Pengawas Syariah

Bagian Kesatu Umum 241 Pasal 6

13/23/PBI/2011 Bank wajib menetapkan wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 237.

Bagian Kedua Wewenang dan Tanggung Jawab Dewan Komisaris 242 Pasal 7

13/23/PBI/2011 Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf 241 bagi Dewan Komisaris paling kurang mencakup: a. menyetujui dan mengevaluasi kebijakan Manajemen Risiko;

Evaluasi kebijakan Manajemen Risiko dilakukan oleh Dewan Komisaris paling kurang 1 (satu) kali dalam setahun atau frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan.

b. mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan

Manajemen Risiko sebagaimana dimaksud dalam huruf a.

Evaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko dilakukan oleh Dewan Komisaris paling kurang secara triwulanan.

Bagian Ketiga Wewenang dan Tanggung Jawab Direksi 243 Pasal 8

13/23/PBI/2011 (1) Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf

241 bagi Direksi paling kurang mencakup: a. menyusun kebijakan dan strategi Manajemen Risiko secara tertulis

dan komprehensif;

Termasuk dalam kebijakan dan strategi Manajemen Risiko adalah penetapan dan persetujuan limit Risiko baik Risiko secara keseluruhan (composite), per jenis Risiko, maupun per aktivitas fungsional. Kebijakan dan strategi Manajemen Risiko disusun paling kurang 1 (satu) kali dalam setahun atau lebih dalam hal terdapat perubahan


141


faktor-faktor yang mempengaruhi kegiatan usaha BUS secara signifikan.

b. bertanggung jawab atas pelaksanaan kebijakan Manajemen Risiko

dan eksposur Risiko yang diambil oleh Bank secara keseluruhan;

Termasuk tanggung jawab atas pelaksanaan kebijakan Manajemen Risiko adalah: 1. mengevaluasi dan memberikan arahan berdasarkan laporan

yang disampaikan oleh satuan kerja Manajemen Risiko; 2. penyampaian laporan pertanggungjawaban kepada Dewan

Komisaris secara triwulanan.

c. mengevaluasi dan memutuskan transaksi yang memerlukan persetujuan Direksi;

d. mengembangkan budaya Manajemen Risiko pada seluruh jenjang organisasi;

Pengembangan budaya Manajemen Risiko antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya Manajemen Risiko yang efektif.

e. memastikan peningkatan kompetensi sumber daya manusia yang

terkait dengan Manajemen Risiko;

Peningkatan kompetensi sumber daya manusia antara lain melalui program pendidikan dan pelatihan secara berkesinambungan mengenai penerapan Manajemen Risiko.

f. memastikan bahwa fungsi Manajemen Risiko telah beroperasi

secara independen;

Yang dimaksud dengan “independen” antara lain adanya pemisahan fungsi antara satuan kerja Manajemen Risiko yang melakukan identifikasi, pengukuran dan pemantauan Risiko dengan satuan kerja yang melakukan dan menyelesaikan transaksi.

g. melaksanakan kaji ulang secara berkala untuk memastikan:

Kaji ulang secara berkala antara lain dimaksudkan untuk mengantisipasi apabila terjadi perubahan faktor eksternal dan faktor internal.

1. keakuratan metodologi penilaian Risiko; 2. kecukupan implementasi sistem informasi Manajemen Risiko;

dan 3. ketepatan kebijakan, prosedur dan penetapan limit Risiko.

(2) Dalam rangka melaksanakan wewenang dan tanggung jawab sebagaimana dimaksud pada ayat (1), Direksi harus memiliki


142


pemahaman yang memadai mengenai Risiko yang melekat pada seluruh aktivitas fungsional Bank dan mampu mengambil tindakan yang diperlukan sesuai dengan profil Risiko Bank. Yang dimaksud dengan “memiliki pemahaman yang memadai” adalah termasuk pemahaman terhadap Prinsip Syariah yang terkait dengan produk, jasa, dan kegiatan operasional Bank lainnya.

(3) Wewenang dan tanggung jawab Direksi sebagaimana dimaksud pada

ayat (1) untuk UUS dilakukan oleh Direktur UUS. Dalam melaksanakan wewenang dan tanggung jawabnya, Direktur UUS dapat berkoordinasi dengan Direktur lain pada BUK.

Bagian Keempat Wewenang dan Tanggung Jawab Dewan Pengawas Syariah 244 Pasal 9

13/23/PBI/2011 Wewenang dan tanggung jawab sebagaimana dimaksud dalam Paragraf 241 bagi Dewan Pengawas Syariah paling kurang mencakup: a. melakukan evaluasi (review) atas kebijakan Manajemen Risiko yang

terkait dengan pemenuhan Prinsip Syariah; dan Evaluasi atas kebijakan Manajemen Risiko yang terkait dengan pemenuhan Prinsip Syariah dilakukan oleh Dewan Pengawas Syariah paling kurang 1 (satu) kali dalam setahun.

b. mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan

Manajemen Risiko yang terkait dengan pemenuhan Prinsip Syariah sebagaimana dimaksud dalam huruf a. Evaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko yang terkait dengan pemenuhan Prinsip Syariah dilakukan oleh Dewan Pengawas Syariah paling kurang secara triwulanan.

BAB IV Kebijakan, Prosedur dan Penetapan Limit Bagian Kesatu Kebijakan Manajemen Risiko

245 Pasal 10 13/23/PBI/2011

Kebijakan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 238 ayat (1) huruf b paling kurang memuat: Kebijakan Manajemen Risiko ditetapkan antara lain dengan cara menyusun strategi Manajemen Risiko untuk memastikan bahwa: 1. Bank tetap mempertahankan eksposur Risiko sesuai dengan kebijakan

dan prosedur intern Bank dan peraturan perundang-undangan serta ketentuan lain yang berlaku; dan

2. Bank dikelola oleh sumber daya manusia yang memiliki pengetahuan, pengalaman, dan keahlian di bidang Manajemen Risiko sesuai dengan kompleksitas usaha Bank.

Penyusunan strategi Manajemen Risiko dilakukan dengan mempertimbangkan kondisi keuangan Bank, organisasi Bank, dan Risiko yang timbul sebagai akibat perubahan faktor eksternal dan faktor internal.


143


a. penetapan Risiko yang terkait dengan produk dan transaksi perbankan; b. penetapan penggunaan metode pengukuran dan sistem informasi

Manajemen Risiko; c. penentuan limit dan penetapan toleransi Risiko;

Toleransi Risiko merupakan potensi kerugian yang dapat diserap oleh permodalan Bank.

d. penetapan penilaian peringkat Risiko;

Penetapan penilaian peringkat Risiko merupakan dasar bagi Bank untuk mengkategorikan peringkat Risiko Bank. Peringkat Risiko bagi Bank dikategorikan menjadi 5 (lima) peringkat, yaitu 1 (Low), 2 (Low to Moderate), 3 (Moderate), 4 (Moderate to High), dan 5 (High).

e. penyusunan rencana darurat (contingency plan) dalam kondisi terburuk; f. penetapan sistem pengendalian intern dalam penerapan Manajemen

Risiko.

Bagian Kedua Prosedur dan Penetapan Limit Risiko 246 Pasal 11

13/23/PBI/2011 (1) Prosedur dan penetapan limit Risiko sebagaimana dimaksud dalam

Paragraf 238 ayat (1) huruf b wajib disesuaikan dengan tingkat Risiko yang akan diambil (risk appetite) terhadap Risiko Bank. Tingkat Risiko yang akan diambil (risk appetite) memperhatikan pengalaman yang dimiliki Bank dalam mengelola Risiko.

(2) Prosedur dan penetapan limit Risiko sebagaimana dimaksud pada ayat

(1) paling kurang memuat: a. akuntabilitas dan jenjang delegasi wewenang yang jelas; b. pelaksanaan kaji ulang terhadap prosedur dan penetapan limit

secara berkala;

Yang dimaksud dengan “secara berkala” adalah paling kurang 1 (satu) kali dalam setahun atau lebih, sesuai dengan jenis Risiko, kebutuhan, dan perkembangan Bank.

c. dokumentasi prosedur dan penetapan limit secara memadai. Yang dimaksud dengan “dokumentasi yang memadai” adalah dokumentasi yang tertulis, lengkap, dan memudahkan untuk dilakukan jejak audit (audit trail) untuk keperluan pengendalian intern Bank.

(3) Penetapan limit Risiko sebagaimana dimaksud pada ayat (2) wajib mencakup: a. limit secara keseluruhan; b. limit per jenis Risiko; dan c. limit per aktivitas fungsional tertentu yang memiliki eksposur

Risiko.


144


BAB V


Bagian Kesatu Umum 247 Pasal 12

13/23/PBI/2011 (1) Bank wajib melakukan proses identifikasi, pengukuran, pemantauan,

dan pengendalian Risiko sebagaimana dimaksud dalam Paragraf 238 ayat (1) huruf c terhadap seluruh faktor-faktor Risiko (risk factors) yang bersifat material.

Yang dimaksud dengan “faktor-faktor Risiko” adalah berbagai parameter yang mempengaruhi eksposur Risiko. Yang dimaksud dengan “faktor-faktor Risiko yang bersifat material” adalah faktor-faktor Risiko baik kuantitatif maupun kualitatif yang berpengaruh secara signifikan terhadap kondisi keuangan Bank.

(2) Pelaksanaan proses identifikasi, pengukuran, pemantauan, dan

pengendalian Risiko sebagaimana dimaksud pada ayat (1) wajib didukung oleh: a. sistem informasi Manajemen Risiko yang tepat waktu; dan b. laporan yang akurat dan informatif mengenai kondisi keuangan

Bank, kinerja aktivitas fungsional dan eksposur Risiko Bank.

Bagian Kedua

Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko

248 Pasal 13 13/23/PBI/2011

(1) Pelaksanaan proses identifikasi Risiko dilakukan dengan melakukan analisis paling kurang terhadap: a. karakteristik Risiko yang melekat pada Bank; dan b. Risiko dari produk dan kegiatan usaha Bank.

Proses identifikasi Risiko antara lain didasarkan pada pengalaman kerugian Bank yang pernah terjadi.

(2) Dalam rangka melaksanakan pengukuran Risiko, Bank wajib melakukan paling kurang:

Untuk mengukur Risiko, Bank dapat menggunakan pendekatan

kualitatif maupun kuantitatif yang disesuaikan dengan tujuan usaha, kompleksitas usaha, dan kemampuan Bank.

a. evaluasi secara berkala terhadap kesesuaian asumsi, sumber data

dan prosedur yang digunakan untuk mengukur Risiko; Yang dimaksud dengan “secara berkala” adalah paling kurang secara triwulanan atau lebih sesuai dengan perkembangan usaha Bank dan kondisi eksternal yang mempengaruhi kondisi Bank.

b. penyempurnaan terhadap sistem pengukuran Risiko apabila

terdapat perubahan kegiatan usaha Bank, produk, transaksi dan faktor Risiko, yang bersifat material yang dapat mempengaruhi kondisi keuangan Bank.


145


(3) Dalam rangka melaksanakan pemantauan Risiko, Bank wajib melakukan paling kurang: a. evaluasi terhadap eksposur Risiko;

Evaluasi terhadap eksposur Risiko dilakukan dengan cara pemantauan dan pelaporan Risiko yang bersifat material atau yang berdampak kepada kondisi permodalan Bank, yang antara lain didasarkan atas penilaian potensi Risiko dengan menggunakan historical trend.

b. penyempurnaan proses pelaporan apabila terdapat perubahan

kegiatan usaha Bank, produk, transaksi, faktor Risiko, teknologi informasi dan sistem informasi Manajemen Risiko yang bersifat material.

(4) Bank wajib melakukan langkah-langkah pengendalian atas Risiko yang dapat membahayakan kelangsungan usaha Bank.

Langkah-langkah pengendalian dapat dilakukan dengan metode mitigasi Risiko antara lain lindung nilai dan penambahan modal untuk menyerap potensi kerugian. Selain itu dalam melaksanakan fungsi pengendalian Risiko nilai tukar dan Risiko Likuiditas, Bank paling kurang menerapkan Assets and Liabilities Management (ALMA).

(5) Penetapan langkah-langkah pengendalian Risiko sebagaimana dimaksud

pada ayat (4) harus sesuai dengan Prinsip Syariah.

Sistem Informasi Manajemen Risiko 249 Pasal 14

13/23/PBI/2011 (1) Sistem informasi Manajemen Risiko sebagaimana dimaksud dalam

Paragraf 238 ayat (1) huruf c, paling kurang mencakup laporan atau informasi mengenai: a. eksposur Risiko;

Laporan atau informasi eksposur Risiko mencakup eksposur kuantitatif dan kualitatif, secara keseluruhan(composite) maupun rincian per jenis Risiko dan per jenis aktivitas fungsional.

b. kepatuhan terhadap kebijakan dan prosedur serta penetapan limit

sebagaimana dimaksud dalam Paragraf 245 dan Paragraf 246; c. realisasi pelaksanaan Manajemen Risiko dibandingkan dengan target

yang ditetapkan.

(2) Laporan atau informasi yang dihasilkan dari sistem informasi Manajemen Risiko sebagaimana dimaksud pada ayat (1) wajib disampaikan secara rutin kepada Direksi.

Laporan atau informasi yang disampaikan kepada Direksi dapat ditingkatkan frekuensinya sesuai dengan kebutuhan BUS.


146


(3) Sistem informasi Manajemen Risiko sebagaimana dimaksud pada ayat (1) untuk UUS dapat menggunakan teknologi sistem informasi yang digunakan dalam sistem informasi Manajemen Risiko BUK.

BAB VI Sistem Pengendalian Intern Bagian Kesatu Umum

250 Pasal 15 13/23/PBI/2011

(1) Bank wajib melaksanakan sistem pengendalian intern secara efektif terhadap pelaksanaan kegiatan usaha dan operasional pada seluruh jenjang organisasi Bank.

(2) Pelaksanaan sistem pengendalian intern untuk UUS dapat digabung dengan sistem pengendalian intern dari BUK.

251 Pasal 16 13/23/PBI/2011

(1) Pelaksanaan sistem pengendalian intern sebagaimana dimaksud dalam Paragraf 249 paling kurang mampu mendeteksi kelemahan dan penyimpangan yang terjadi secara tepat waktu.

(2) Sistem pengendalian intern sebagaimana dimaksud pada ayat (1) wajib memastikan: a. kepatuhan terhadap peraturan perundang-undangan yang berlaku

serta kebijakan atau ketentuan intern Bank; b. tersedianya informasi keuangan dan manajemen yang lengkap,

akurat, tepat guna, dan tepat waktu; Informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu diperlukan dalam rangka pengambilan keputusan yang tepat dan dapat dipertanggungjawabkan, serta dikomunikasikan kepada pihak yang berkepentingan.

c. efektivitas dan efisiensi dalam kegiatan operasional; dan

Efektivitas dan efisiensi dalam kegiatan operasional antara lain diperlukan untuk melindungi aset dan sumber daya Bank lainnya dari Risiko terkait.

d. efektivitas budaya Risiko (risk culture) pada organisasi Bank secara

menyeluruh. Efektivitas budaya Risiko dimaksudkan untuk mengidentifikasi kelemahan dan penyimpangan secara lebih dini dan menilai kembali kewajaran kebijakan dan prosedur yang ada pada Bank secara berkesinambungan.

Bagian Kedua

Sistem Pengendalian Intern dalam Penerapan Manajemen Risiko

252 Pasal 17 13/23/PBI/2011

(1) Sistem pengendalian intern dalam penerapan Manajemen Risiko sebagaimana dimaksud dalam Paragraf 238 ayat (1) huruf d paling kurang mencakup: a. kesesuaian sistem pengendalian intern dengan jenis dan tingkat

Risiko yang melekat pada kegiatan usaha Bank; b. penetapan wewenang dan tanggung jawab untuk pemantauan


147


kepatuhan terhadap kebijakan, prosedur dan limit sebagaimana dimaksud dalam Paragraf 245 dan Paragraf 246;

c. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional terhadap satuan kerja yang melaksanakan fungsi pengendalian;

d. struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank;

e. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;

f. kecukupan prosedur untuk memastikan kepatuhan Bank terhadap peraturan perundang-undangan yang berlaku;

g. kaji ulang yang efektif, independen, dan obyektif terhadap prosedur penilaian kegiatan operasional Bank;

h. pengujian dan kaji ulang yang memadai terhadap sistem informasi Manajemen Risiko;

i. dokumentasi secara lengkap dan memadai terhadap prosedur operasional, cakupan dan temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit;

j. verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki penyimpangan-penyimpangan yang terjadi.

(2) Penilaian terhadap sistem pengendalian intern dalam penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) wajib dilakukan oleh satuan kerja audit intern (SKAI).

BAB VII Organisasi dan Fungsi Manajemen Risiko Bagian Kesatu Umum

253 Pasal 18 13/23/PBI/2011

(1) Dalam rangka pelaksanaan proses dan sistem Manajemen Risiko yang efektif sebagaimana dimaksud dalam Paragraf 237, Bank wajib membentuk: a. komite Manajemen Risiko; dan

Komite Manajemen Risiko harus bersifat non struktural. b. satuan kerja Manajemen Risiko.

Satuan kerja Manajemen Risiko tersebut merupakan bagian dari struktur organisasi Bank (bersifat struktural).

(2) Komite Manajemen Risiko dan satuan kerja Manajemen Risiko

sebagaimana dimaksud pada ayat (1) untuk UUS dapat dibentuk secara tersendiri atau digabungkan dengan BUK sesuai dengan ukuran dan kompleksitas usaha UUS serta Risiko yang melekat pada UUS.

Pengaturan ini dimaksudkan agar UUS dapat menentukan struktur organisasi yang tepat dan sesuai dengan kondisi BUK, termasuk kemampuan keuangan dan sumber daya manusia.


148


Bagian Kedua Komite Manajemen Risiko 254 Pasal 19

13/23/PBI/2011 (1) Komite Manajemen Risiko sebagaimana dimaksud dalam Paragraf 253

ayat (1) huruf a untuk BUS, paling kurang terdiri dari: Keanggotaan Komite Manajemen Risiko dapat berupa keanggotaan tetap dan tidak tetap, sesuai dengan kebutuhan Bank.

a. mayoritas anggota Direksi; dan

Salah satu anggota Direksi yang harus menjadi anggota komite Manajemen Risiko adalah Direktur yang membawahkan fungsi kepatuhan.

b. pejabat eksekutif terkait.

Yang dimaksud dengan “pejabat eksekutif terkait” adalah pejabat Bank satu tingkat di bawah Direksi yang memimpin satuan kerja operasional dan satuan kerja Manajemen Risiko. Keanggotaan pejabat eksekutif dalam komite Manajemen Risiko disesuaikan dengan permasalahan dan kebutuhan Bank.

(2) Dalam hal komite Manajemen Risiko untuk UUS sebagaimana dimaksud

dalam Paragraf 253 ayat (2) dibentuk secara tersendiri, maka keanggotaan komite Manajemen Risiko UUS paling kurang terdiri dari:

Keanggotaan Komite Manajemen Risiko dapat berupa keanggotaan tetap dan tidak tetap, sesuai dengan kebutuhan UUS.

a. Direktur UUS; b. Direktur yang membawahkan fungsi kepatuhan BUK; dan c. pejabat eksekutif terkait.

Yang dimaksud dengan “pejabat eksekutif terkait” adalah pejabat UUS dan BUK satu tingkat di bawah Direksi yang memimpin satuan kerja operasional dan satuan kerja Manajemen Risiko. Keanggotaan pejabat eksekutif dalam komite Manajemen Risiko disesuaikan dengan permasalahan dan kebutuhan UUS.

(3) Dalam hal komite Manajemen Risiko untuk UUS sebagaimana dimaksud

dalam Paragraf 253 ayat (2) digabung dengan komite Manajemen Risiko BUK maka dalam pembahasan yang terkait dengan Manajemen Risiko UUS, Direktur UUS wajib diikutsertakan sebagai salah satu anggota komite Manajemen Risiko BUK.

(4) Komite Manajemen Risiko sebagaimana dimaksud pada ayat (1) berwenang dan bertanggung jawab untuk memberikan rekomendasi kepada Direktur Utama, yang paling kurang meliputi: a. penyusunan kebijakan, strategi, dan pedoman penerapan

Manajemen Risiko; b. perbaikan atau penyempurnaan pelaksanaan Manajemen Risiko

berdasarkan hasil evaluasi pelaksanaan dimaksud;


149


c. penetapan (justification) hal-hal yang terkait dengan keputusan bisnis yang tidak sesuai dengan prosedur normal (irregularities).

Termasuk dalam keputusan bisnis yang tidak sesuai dengan prosedur normal antara lain pelampauan ekspansi usaha yang signifikan dibandingkan rencana bisnis Bank dan pengambilan posisi/eksposur Risiko yang tidak sesuai dengan limit yang telah ditetapkan.

Bagian Ketiga Satuan Kerja Manajemen Risiko 255 Pasal 20

13/23/PBI/2011 (1) Struktur organisasi satuan kerja Manajemen Risiko Bank sebagaimana

dimaksud dalam Paragraf 253 ayat (1) huruf b disesuaikan dengan ukuran dan kompleksitas usaha Bank serta Risiko yang melekat pada Bank. Pengaturan ini dimaksudkan agar Bank dapat menentukan struktur organisasi yang tepat dan sesuai dengan kondisi Bank, termasuk kemampuan keuangan dan sumber daya manusia.

(2) Satuan kerja Manajemen Risiko sebagaimana dimaksud pada ayat (1)

harus independen terhadap satuan kerja operasional (risk-taking unit) dan terhadap satuan kerja yang melaksanakan fungsi pengendalian intern.

Yang dimaksud dengan “independen” antara lain tercermin dari adanya: 1. pemisahan fungsi/tugas antara satuan kerja Manajemen Risiko

dengan satuan kerja operasional (risk-taking unit) dan satuan kerja yang melaksanakan fungsi pengendalian intern;

2. proses pengambilan keputusan yang tidak memihak atau menguntungkan satuan kerja operasional tertentu atau mengabaikan satuan kerja operasional lainnya.

Yang dimaksud dengan “satuan kerja operasional (risk-taking unit)” antara lain satuan kerja pembiayaan, treasuri, dan pendanaan.

(3) Satuan kerja Manajemen Risiko sebagaimana dimaksud pada ayat (2)

bertanggung jawab langsung kepada Direktur Utama atau kepada Direktur yang ditugaskan secara khusus.

Yang dimaksud dengan “Direktur yang ditugaskan secara khusus” adalah Direktur yang membawahkan fungsi kepatuhan atau Direktur Manajemen Risiko. Istilah Direktur Utama dapat dipersamakan dengan Presiden Direktur.

(4) Wewenang dan tanggung jawab satuan kerja Manajemen Risiko

meliputi:

Wewenang dan tanggung jawab satuan kerja Manajemen Risiko disesuaikan dengan tujuan usaha, kompleksitas usaha, dan kemampuan B


150


a. pemantauan pelaksanaan strategi Manajemen Risiko yang telah disetujui oleh Direksi;

b. pemantauan posisi Risiko secara keseluruhan (composite), per jenis Risiko dan/atau per jenis aktivitas fungsional serta melakukan stress testing; Stress testing dilakukan guna mengetahui dampak dari implementasi kebijakan dan strategi Manajemen Risiko terhadap kinerja dan pendapatan masing-masing satuan kerja operasional atau aktivitas fungsional Bank.

c. kaji ulang secara berkala terhadap proses Manajemen Risiko;

Kaji ulang antara lain dilakukan berdasarkan temuan audit intern dan/atau perkembangan praktek-praktek Manajemen Risiko yang berlaku secara internasional.

d. pengkajian usulan aktivitas dan/atau produk baru;

Termasuk dalam pengkajian adalah penilaian kemampuan Bank untuk melakukan aktivitas dan/atau produk baru dan kajian usulan perubahan sistem dan prosedur serta pemenuhan terhadap Prinsip Syariah.

e. evaluasi terhadap akurasi model dan validitas data yang digunakan

untuk mengukur Risiko, bagi Bank yang menggunakan model untuk keperluan intern (internal model);

f. memberikan rekomendasi kepada satuan kerja operasional (risk-taking unit) dan/atau kepada komite Manajemen Risiko; dan

Rekomendasi antara lain memuat rekomendasi yang terkait dengan besaran atau maksimum eksposur Risiko yang wajib dipelihara oleh Bank.

g. menyusun dan menyampaikan laporan profil/komposisi Risiko

secara berkala kepada:

Profil Risiko merupakan gambaran secara menyeluruh atas besarnya potensi Risiko yang melekat pada seluruh portofolio atau eksposur Bank. Frekuensi penyampaian laporan harus ditingkatkan apabila kondisi pasar berubah dengan cepat. Untuk eksposur Risiko yang berubah relatif lama, seperti Risiko Kredit maka penyampaian laporan disampaikan paling kurang 1 (satu) kali dalam sebulan.

1. direktur utama atau direktur yang ditugaskan secara khusus; dan 2. komite Manajemen Risiko.


151


Bagian Keempat


256 Pasal 21 13/23/PBI/2011

Satuan kerja operasional (risk-taking unit) sebagaimana dimaksud dalam Paragraf 255 ayat (2) wajib menginformasikan eksposur Risiko yang melekat pada satuan kerja yang bersangkutan kepada satuan kerja Manajemen Risiko secara berkala. Frekuensi penyampaian informasi eksposur Risiko disesuaikan dengan karakteristik jenis Risiko.

BAB VIII Pelaporan Bagian Kesatu Laporan Profil Risiko

257 Pasal 22 13/23/PBI/2011

(1) Bank wajib menyampaikan laporan profil Risiko kepada Bank Indonesia. Laporan profil Risiko memuat antara lain informasi tentang tingkat dan trend seluruh eksposur Risiko.

(2) Laporan profil Risiko sebagaimana dimaksud pada ayat (1) wajib memuat substansi yang sama dengan laporan profil Risiko yang disampaikan oleh satuan kerja Manajemen Risiko kepada Direktur Utama atau kepada Direktur yang ditugaskan secara khusus, dan komite Manajemen Risiko.

(3) Laporan profil Risiko sebagaimana dimaksud pada ayat (1) disampaikan secara triwulanan untuk posisi bulan Maret, Juni, September, dan Desember. Laporan profil Risiko disajikan secara komparatif dengan posisi triwulan sebelumnya.

(4) Dalam hal diperlukan, Bank Indonesia dapat meminta Bank

menyampaikan laporan profil Risiko sebagaimana dimaksud pada ayat (1) di luar jangka waktu yang ditetapkan.

(5) Ketentuan lebih lanjut mengenai format dan petunjuk penyusunan laporan sebagaimana dimaksud pada ayat (1) diatur dengan ketentuan Bank Indonesia.

258 Pasal 23 13/23/PBI/2011

(1) Laporan profil Risiko sebagaimana dimaksud dalam Paragraf 257 ayat (1) disampaikan paling lama 15 (lima belas) hari kerja setelah akhir bulan laporan sebagaimana dimaksud dalam Paragraf 257 ayat (3). Contoh: Untuk laporan profil Risiko posisi bulan September 2011, Bank wajib menyampaikan laporan dimaksud kepada Bank Indonesia paling lambat pada tanggal 21 Oktober 2011.

(2) Bank dianggap terlambat menyampaikan laporan apabila laporan

disampaikan melampaui batas waktu penyampaian sebagaimana dimaksud pada ayat (1) namun tidak melebihi 1 (satu) bulan sejak batas akhir waktu penyampaian laporan.


152


Contoh: Apabila Bank menyampaikan laporan profil Risiko posisi bulan September 2011 pada tanggal 22 Oktober 2011 sampai dengan tanggal 21 November 2011, maka Bank dianggap terlambat menyampaikan laporan.

(3) Bank dianggap tidak menyampaikan laporan sebagaimana dimaksud

dalam Paragraf 257 ayat (1) apabila Bank belum atau tidak menyampaikan laporan melebihi 1 (satu) bulan sejak batas akhir waktu penyampaian laporan sebagaimana dimaksud pada ayat (1). Contoh: Apabila Bank menyampaikan laporan profil Risiko posisi bulan September 2011 setelah tanggal 21 November 2011, maka Bank dianggap tidak menyampaikan laporan dimaksud.

Bagian Kedua Laporan Lain 259 Pasal 24

13/23/PBI/2011 (1) Bank wajib menyampaikan kepada Bank Indonesia laporan lain selain

sebagaimana dimaksud dalam Paragraf 257, dalam hal terdapat kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank.

(2) Bank wajib menyampaikan kepada Bank Indonesia laporan lain yang terkait dengan penerapan Manajemen Risiko secara berkala atau sewaktu-waktu apabila diperlukan. Laporan terkait penerapan Manajemen Risiko meliputi antara lain Laporan Proyeksi Arus Kas dan Laporan Profil Maturitas dalam rangka Penerapan Manajemen Risiko untuk Risiko Likuiditas.

(3) Format, tata cara pelaporan, dan pengenaan sanksi atas laporan sebagaimana dimaksud pada ayat (2) tunduk pada ketentuan Bank Indonesia yang mengatur mengenai pelaporan bank kepada Bank Indonesia. Yang dimaksud dengan ketentuan Bank Indonesia yang mengatur mengenai pelaporan bank antara lain ketentuan Bank Indonesia mengenai Laporan Berkala Bank Umum dan Laporan Kantor Pusat Bank Umum.

Bagian Ketiga Alamat Penyampaian 260 Pasal 25

13/23/PBI/2011 Laporan sebagaimana dimaksud dalam Paragraf 257 dan Paragraf 259 disampaikan kepada Bank Indonesia dengan alamat: a. Direktorat Perbankan Syariah, Jl. MH Thamrin Nomor 2, Jakarta 10350,

bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia.



153


BAB IX Lain-Lain Bagian Kesatu Penilaian Penerapan Manajemen Risiko

261 Pasal 26 13/23/PBI/2011

Bank Indonesia dapat melakukan penilaian terhadap penerapan Manajemen Risiko pada Bank. Penilaian terhadap Manajemen Risiko Bank termasuk penilaian Risiko yang melekat (inherent risk) dan kecukupan sistem pengendalian Risiko (risk control system).

262 Pasal 27 13/23/PBI/2011

Bank wajib menyediakan data dan informasi yang berkaitan dengan penerapan Manajemen Risiko kepada Bank Indonesia.

Bagian Kedua Aspek Pengungkapan Kinerja dan Kebijakan Manajemen Risiko 263 Pasal 28

13/23/PBI/2011 (1) Pengungkapan Manajemen Risiko dalam laporan tahunan Bank

sebagaimana diatur dalam Peraturan Bank Indonesia tentang Transparansi Kondisi Keuangan Bank wajib disesuaikan dengan ketentuan ini.

(2) Pengungkapan sebagaimana dimaksud pada ayat (1) paling kurang mencakup kinerja Manajemen Risiko dan arah kebijakan Manajemen Risiko. Kinerja Manajemen Risiko merupakan hasil penerapan Manajemen Risiko untuk periode awal tahun (Januari) sampai dengan akhir tahun (Desember) termasuk profil Risiko, sedangkan arah kebijakan Manajemen Risiko merupakan arah dan strategi Manajemen Risiko periode satu tahun ke depan.

(3) Pengungkapan Manajemen Risiko dalam laporan tahunan sebagaimana

dimaksud pada ayat (1) untuk UUS digabungkan dalam laporan tahunan BUK.

BAB X Sanksi 264 Pasal 29

13/23/PBI/2011 (1) Bank yang terlambat menyampaikan laporan sebagaimana dimaksud

dalam Paragraf 257 dikenakan sanksi kewajiban membayar sebesar Rp1.000.000,00 (satu juta rupiah) per hari keterlambatan per laporan. Yang dimaksud dengan “hari” adalah hari kerja.

(2) Bank yang tidak menyampaikan laporan sebagaimana dimaksud dalam

Paragraf 257 dikenakan sanksi kewajiban membayar sebesar Rp50.000.000 (lima puluh juta rupiah) per laporan. Bank yang telah dikenakan sanksi kewajiban membayar dalam ayat ini tidak dikenakan sanksi keterlambatan sebagaimana dimaksud pada ayat (1).

(3) Bank yang tidak menyampaikan laporan sebagaimana dimaksud dalam Paragraf 257 dan telah dikenakan sanksi kewajiban membayar sebagaimana dimaksud pada ayat (2), tetap wajib menyampaikan


154


laporan kepada Bank Indonesia. (4) Bank yang menyampaikan laporan sebagaimana dimaksud dalam

Paragraf 257 namun dinilai tidak lengkap secara signifikan atau tidak dilampiri dengan dokumen dan informasi yang material sesuai dengan format yang ditentukan, dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) setelah Bank diberikan 2 (dua) kali surat teguran oleh Bank Indonesia dengan tenggang waktu 7 (tujuh) hari kerja untuk setiap teguran dan Bank tidak memperbaiki laporan dalam jangka waktu 7 (tujuh) hari kerja setelah surat teguran terakhir.

Bank yang telah dikenakan sanksi kewajiban membayar dalam ayat ini tidak dikenakan sanksi sebagaimana dimaksud pada ayat (1)

265 Pasal 30 13/23/PBI/2011

Bank yang tidak memenuhi ketentuan dalam Paragraf 237 ayat (1), Paragraf 239, Paragraf 240 ayat (2), Paragraf 241, Paragraf 246 ayat (1), Paragraf 246 ayat (3), Paragraf 247, Paragraf 248 ayat (2), Paragraf 248 ayat (3), Paragraf 248 ayat (4), Paragraf 249 ayat (2), Paragraf 250, Paragraf 251 ayat (2), Paragraf 252 ayat (2), Paragraf 253 ayat (1), Paragraf 256, dan Paragraf 267 ayat (2) dikenakan sanksi administratif antara lain berupa: a. teguran tertulis; b. pembekuan kegiatan usaha tertentu; dan/atau c. pencantuman anggota pengurus, pegawai Bank, dan/atau pemegang

saham dalam daftar pihak-pihak yang mendapat predikat tidak lulus dalam penilaian kemampuan dan kepatutan atau dalam catatan administrasi Bank Indonesia sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku.

Penerapan Kebijakan Produk Pembiayaan Kepemilikan Rumah dan Pembiayaan Rumah dan Pembiayaan Kendaraan Bermotor bagi Bank Umum Syariah dan Unit Usaha Syariah

Ketentuan Umum 266 SE

14/33/DPbS 2012 Romawi I.B

1. Pembiayaan Kepemilikan Rumah yang selanjutnya disebut KPR iB adalah pemberian pembiayaan kepada nasabah dalam rangka kepemilikan rumah dengan menggunakan akad berdasarkan prinsip syariah.

2. Pembiayaan Kendaraan Bermotor yang selanjutnya disebut KKB iB adalah pemberian pembiayaan kepada nasabah dalam rangka kepemilikan kendaraan bermotor dengan menggunakan akad berdasarkan prinsip syariah.

3. Financing to Value yang selanjutnya disebut FTV adalah perbandingan antara nilai pembiayaan yang dapat diberikan oleh BUS atau UUS terhadap nilai agunan pada saat awal pemberian pembiayaan dalam rangka kepemilikan rumah.

4. Musyarakah Mutanaqisah (MMQ) adalah musyarakah atau syirkah dalam rangka kepemilikan rumah antara BUS atau UUS dengan nasabah, dimana penyertaan (sharing) kepemilikan rumah oleh BUS atau UUS akan berkurang yang disebabkan pembelian secara bertahap oleh nasabah.

5. Uang Jaminan (Deposit) adalah uang yang harus diserahkan oleh nasabah kepada BUS atau UUS dalam rangka kepemilikan rumah yang


155


dilakukan dengan akad Ijarah Muntahiya Bittamlik (IMBT). 6. Uang Muka (Down Payment) adalah pembayaran di muka atau uang

muka secara tunai yang sumber dananya dari debitur (self financing) dalam rangka pembelian kendaraan bermotor.

Penerapan Kebijakan Produk Pembiayaan Kepemilikan Rumah dan Pembiayaan Kendaraan Bermotor

267 SE 14/33/DPbS 2012 Romawi II

Dalam menyalurkan KPR iB dan KKB iB, BUS dan UUS wajib: A. menerapkan manajemen risiko sesuai dengan Peraturan Bank Indonesia

Nomor 13/23/PBI/2011 tanggal 2 November 2011 tentang Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah, dalam rangka memitigasi berbagai risiko yang melekat pada penyaluran KPR iB dan KKB iB, terutama risiko kredit dan risiko likuiditas; dan

B. menerapkan prinsip kehati-hatian antara lain dengan menyusun kebijakan dan prosedur secara tertulis yang akan menjadi acuan dalam penyaluran KPR iB dan KKB iB dengan berpedoman pada: 1. Peraturan Bank Indonesia Nomor 13/23/PBI/2011 tentang

Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah;

2. Peraturan Bank Indonesia Nomor 10/17/PBI/2008 tentang Produk Bank Syariah dan Unit Usaha Syariah;

3. Surat Keputusan Direksi Bank Indonesia Nomor 27/162/KEP/DIR tanggal 31 Maret 1995 tentang Kewajiban Penyusunan dan Pelaksanaan Kebijaksanaan Perkreditan Bank bagi Bank Umum;

4. Surat Edaran Bank Indonesia Nomor 10/31/DPbS tanggal 7 Oktober 2008 perihal Produk Bank Syariah dan Unit Usaha Syariah; dan

5. Ketentuan ini yaitu SE 14/33/DPbS/2012

Ruang Lingkup Pengaturan KPR iB dan KKB iB 268 SE

14/33/DPbS 2012 Romawi III

A. KPR iB 1. Ruang lingkup KPR iB meliputi pembiayaan KPR iB yang diberikan

oleh BUS dan UUS kepada nasabah perorangan dalam rangka kepemilikan rumah tinggal, termasuk rumah susun atau apartemen dengan tipe bangunan lebih dari 70 m2 (tujuh puluh meter persegi), namun tidak termasuk rumah kantor dan rumah toko.

2. Ketentuan sebagaimana dimaksud pada angka 1, tidak berlaku untuk KPR iB dalam rangka pelaksanaan program perumahan Pemerintah Indonesia berdasarkan peraturan perundang-undangan yang berlaku.

B. KKB iB Ruang lingkup KKB iB meliputi pembiayaan yang diberikan oleh BUS dan UUS kepada nasabah untuk pembelian kendaraan bermotor.

Pengaturan Financing to Value pada KPR iB 269 SE

14/33/DPbS 2012 Romawi IV

A. FTV diberlakukan terhadap KPR iB yang menggunakan akad murabahah atau akad istishna’.

B. Perhitungan FTV yang merupakan perbandingan antara nilai pembiayaan terhadap nilai agunan, adalah sebagai berikut: 1. nilai pembiayaan ditetapkan berdasarkan harga pokok pembiayaan


156


yang diberikan kepada nasabah sebagaimana tercantum dalam akad pembiayaan; dan

2. nilai agunan ditetapkan berdasarkan nilai pengikatan agunan oleh BUS dan UUS.

C. FTV KPR iB sebagaimana dimaksud pada huruf B ditetapkan paling tinggi sebesar 70% (tujuh puluh persen).

Pengaturan Penyertaan (Sharing) dan Uang Jaminan (Deposit) pada KPR iB

270 SE 14/33/DPbS 2012 Romawi V

A. Penyertaan (sharing) BUS atau UUS dalam rangka kepemilikan rumah diberlakukan terhadap KPR iB dengan skema Musyarakah Mutanaqisah (MMQ).

B. Penyertaan (sharing) BUS atau UUS sebagaimana dimaksud pada huruf A ditetapkan paling tinggi sebesar 80% (delapan puluh persen) dari harga perolehan rumah.

C. Uang Jaminan (Deposit) dalam rangka kepemilikan rumah diberlakukan terhadap KPR iB dengan akad IMBT.

D. Uang Jaminan (Deposit) sebagaimana dimaksud pada huruf C ditetapkan paling rendah sebesar 20% (dua puluh persen) dari harga perolehan rumah yang disewakan kepada nasabah.

E. Uang Jaminan (Deposit) sebagaimana dimaksud pada huruf D akan diperhitungkan sebagai uang muka pembelian rumah pada saat akad IMBT jatuh tempo. Dalam hal nasabah tidak mengambil opsi untuk membeli rumah, maka Uang Jaminan (Deposit) tersebut dikembalikan kepada nasabah.

Pengaturan Uang Muka (Down Payment) pada KKB iB 271 SE

14/33/DPbS 2012 Romawi VI

A. Uang Muka (Down Payment) KKB iB ditetapkan sebesar persentase tertentu dari harga pembelian kendaraan bermotor yang dibiayai oleh BUS atau UUS.

B. Uang Muka (Down Payment) sebagaimana dimaksud pada huruf A ditetapkan sebagai berikut: 1. paling rendah 25% (dua puluh lima persen), bagi kendaraan

bermotor roda dua atau roda tiga; 2. paling rendah 30% (tiga puluh persen), bagi kendaraan bermotor

roda empat untuk keperluan non produktif; 3. paling rendah 20% (dua puluh persen), bagi kendaraan bermotor

roda empat atau lebih untuk keperluan produktif. Kriteria kendaraan bermotor untuk keperluan produktif adalah sebagai berikut: a. merupakan kendaraan yang memiliki izin untuk angkutan orang

atau barang yang dikeluarkan oleh pihak berwenang; dan/atau b. diajukan oleh perorangan atau badan hukum yang memiliki izin

usaha tertentu yang dikeluarkan oleh pihak berwenang dan digunakan untuk mendukung kegiatan operasional dari usaha yang dimilikinya.


157



14/33/DPbS 2012 Romawi VII

1. Bank Indonesia meminta BUS atau UUS untuk menghentikan kegiatan produk KPR iB dan/atau KKB iB sebagaimana dimaksud dalam Pasal 8 Peraturan Bank Indonesia Nomor 10/17/PBI/2008 tentang Produk Bank Syariah dan Unit Usaha Syariah dalam hal BUS atau UUS melanggar ketentuan sebagaimana dimaksud dalam Paragraf 269.C, Paragraf 270.B, Paragraf 270.D, dan Paragraf 271.B ketentuan ini.

2. BUS atau UUS yang tidak menghentikan kegiatan produk KPR iB dan/atau KKB iB sesuai permintaan Bank Indonesia sebagaimana dimaksud pada huruf A, dikenakan sanksi administratif sebagaimana diatur dalam Pasal 11 Peraturan Bank Indonesia Nomor 10/17/PBI/2008 tentang Produk Bank Syariah dan Unit Usaha Syariah.

Ketentuan Lain-Lain 273 SE

14/33/DPbS 2012 Romawi VIII

A. Besaran FTV untuk KPR iB sebagaimana dimaksud dalam Paragraf 269.C, besaran penyertaan (sharing) untuk KPR iB sebagaimana dimaksud dalam Paragraf 270.B, dan besaran Uang Jaminan (Deposit) untuk KPR iB sebagaimana dimaksud dalam Paragraf 270.D, serta besaran Uang Muka (Down Payment) untuk KKB iB sebagaimana dimaksud dalam butir Paragraf 271.B dapat disesuaikan dari waktu ke waktu sesuai dengan kondisi perekonomian Indonesia.

B. Bank Indonesia melakukan pemantauan terhadap pelaksanaan ketentuan ini antara lain melalui pelaporan Sistem Informasi Debitur (SID) oleh BUS dan UUS maupun melalui pengawasan dan pemeriksaan BUS dan UUS.

kodifikasi peraturan bank indonesia manajemen - bi.go.id · ruang lingkup manajemen risiko...

Documents