Kebijakan Manajemen Risiko Risk Management Policy

Transkripsi

1 Kebijakan Manajemen Risiko Risk Management Policy Manajemen Risiko Manajemen Risiko adalah aktivitas yang dijalankan secara terpadu oleh PermataBank, dari tahap awal hingga akhir, guna mengendalikan dan mengoptimalkan profil risiko terhadap pendapatannya. Ini merupakan aktivitas bank-wide. Kerangka Manajemen Risiko Kerangka Manajemen Risiko (RMF) menetapkan pendekatan terhadap manajemen risiko dan kerangka kontrol dimana risiko dikelola dan diperolehnya keseimbangan antara risiko dan pendapatan. RMF mengidentifikasi berbagai jenis risiko yang dihadapi PermataBank, dimana untuk masingmasing jenis risiko ditunjuk Risk Control Owner (RCO). RCO memiliki tanggung jawab untuk menentukan standar pengendalian minimum dan memastikan tujuan pengendalian tersebut dapat terpenuhi. Pengungkapan dalam laporan ini berdasarkan pada 10 jenis risiko berdasarkan peraturan Otoritas Jasa Keuangan, yaitu: (1) Risiko Kredit, (2) Risiko Pasar, (3) Risiko Operasional, (4) Risiko Likuiditas, (5) Risiko Hukum, (6) Risiko Stratejik, (7) Risiko Kepatuhan, (8) Risiko Reputasi, (9) Risiko Imbal Hasil dan (10) Risiko Investasi. Organisasi Pengelolaan Risiko dan Tata Kelola Direktur Risiko mengelola Direktorat Manajemen Risiko. Direktorat ini independen dari fungsi originasi dan sales untuk memastikan pertimbangan yang diperlukan dalam mengambil keputusan tingkat pengembalian/risiko tidak dipengaruhi oleh tekanan untuk menghasilkan pendapatan. Di PermataBank, Manajemen Risiko dikelola melalui Risk Management Committee (RMC) dan Asset Liability Committee (ALCO) di tingkat Direksi dan Risk Monitoring Committee (RMoC) di tingkat Dewan Komisaris. Berdasarkan kewenangan yang didelegasikan oleh Dewan Komisaris, RMoC mengkaji area risiko Risk Management Risk Management is a set of end-to-end activities through which PermataBank controls and optimizes its risk-return profile. It is a bank-wide activity. Risk Management Framework PermataBank s Risk Management Framework (RMF) sets out PermataBank s approach to risk management and the control framework within which risks are managed and risk-return tradeoffs are made. RMF identifies the different types of risks to which PermataBank is exposed, each of which is controlled by a designated Risk Control Owner (RCO). The RCOs have responsibility for establishing minimum control standards and ensuring the control objectives are met. Disclosure in the rest of this report is based on the 10 risk types as per Financial Service Authority (OJK) regulation, i.e (1) Credit Risk, (2) Market Risk, (3) Operational Risk, (4) Liquidity Risk, (5) Legal Risk, (6) Strategic Risk, (7) Compliance Risk, (8) Reputation Risk, (9) Rate of Return Risk and (10) Equity Investment Risk Risk Organizational Structure and Governance The Risk Director manages the Risk Management Directorate. It is independent of the origination and sales functions to ensure that the necessary balance in risk/return decisions is not compromised by short-term pressures to generate revenues. Risk management in PermataBank is managed through the Risk Management Committee (RMC) and Asset Liability Committee (ALCO) at the BoD level and the Risk Monitoring Committee (RMoC) at the Board of Commisioner (BoC) level. Acting within an authority delegated by the BoC, the RMoC reviews specific risk areas and monitors

2 spesifik dan memantau penerapan pengelolaan risiko di Permatabank. Anggota RMoC adalah Komisaris dan Anggota Independen dengan keahlian dalam manajemen risiko dan bidang keuangan. Dalam rangka memberikan rekomendasi kepada Dewan Komisaris, RMoC bertanggung jawab untuk melakukan (1) evaluasi terhadap konsistensi antara kebijakan manajemen risiko dengan implementasi dari kebijakan tersebut, dan (2) pemantauan dan evaluasi pada implementasi manajemen risiko melalui RMC dan Unit-Unit Manajemen Risiko. RMC memastikan bahwa (1) Kerangka Manajemen Risiko diterapkan secara efektif, (2) kemampuan identifikasi dan pengukuran risiko objektif dan konsisten, (3) kerangka assurance risiko diimplementasikan secara efektif, dan (4) kewenangan komite didelegasikan secara efektif kepada sub-komite atau individu. ALCO bertanggung jawab untuk mengelola modal dan menetapkan kebijakan terkait dengan pengelolaan neraca dan kepatuhan terhadapnya. Termasuk di dalamnya manajemen likuiditas Permatabank, kecukupan modal dan risiko nilai tukar mata uang asing dan suku bunga. the implementation of risk management within PermataBank. The members of RMoC are Commissioners and Independent Parties with risk management and financial management expertise. RMoC is responsible for: (1) evaluating the consistency between risk management policies with the implementation of the policies; and (2) monitoring and evaluating the implementation of the RMC and the Risk Management Units, in order to provide recommendations to the BoC. The RMC ensures that (1) the Risk Management Framework is effectively applied, (2) risk identification and measurement capabilities are objective and consistent, (3) a risk assurance framework is effectively implemented, and (4) the committee s authorities are effectively delegated to sub-committees or individuals. ALCO is responsible for the maintenance of capital and the establishment of and compliance with policies relating to balance sheet management. Included are management of PermataBank s liquidity, capital adequacy, and foreign exchange and interest rate risks. Implementasi Kebijakan, Prosedur dan Limit Eksposur PermataBank menggunakan kerangka pengendalian sebagai pedoman yang jelas dan tegas mengenai batasan dalam pengambilan risiko. Tiga komponen kunci dalam kerangka pengendalian risiko, yang secara kolektif menyediakan mekanisme untuk mengatur dan menyesuaikan batasan dalam pengambilan risiko adalah: Kebijakan menetapkan aturan dan standar yang jelas atas semua aktivitas bisnis. Kebijakan menggambarkan tujuan pengendalian Bank dan menginformasikan strategi operasional, organisasi dan infrastruktur PermataBank. Limit eksposur memberikan batasan yang jelas untuk risiko finansial. Limit diaplikasikan The Implementation of Policies, Procedures, and Exposure Limits PermataBank maintains a control framework that provides clear guidelines and firm boundaries on risk taking. The three key components to the risk control framework, which collectively provide a mechanism to set and adjust those boundaries on risk taking, are: Policies establish clear rules and standards for all business activities. Policies embody PermataBank s control objectives, and inform the operational strategy, organization and infrastructure of PermataBank. Exposure Limits provide clear boundaries for financial risks. These apply in areas where we

3 pada area dimana pengukuran dan pemantauan eksposur risiko dapat diandalkan, terhadap seluruh variabel risiko. Untuk memastikan konsentrasi eksposur yang sifatnya material telah dipertimbangkan kapanpun eksposur tersebut timbul, limit dapat ditetapkan pada beberapa tingkatan seperti transaksi perorangan, nasabah, portofolio, produk/proses, lini bisnis, geografis, dan sebagainya. Pada tingkat teratas, penentuan batasan toleransi risiko disesuaikan dengan Risk Appetite dan tingkat toleransi stakeholder utama. Kerangka Delegasi Wewenang Risiko memastikan bahwa pengambilan keputusan atas risiko utama hanya dilakukan oleh individu atau komite-komite tertentu, yang memiliki keahlian, pertimbangan dan perspektif untuk memastikan bahwa standar pengendalian PermataBank dan tujuan risiko/pendapatan terpenuhi. Identifikasi, Pengukuran dan Pemantauan Risiko PermataBank mengantisipasi dan mengidentifikasi risiko pada transaksi, portofolio, infrastruktur dan proses. Apabila memungkinkan, risiko tersebut dikuantifikasi dan diukur terhadap kriteria yang objektif dan konsisten. Risiko yang material dipantau dan dilaporkan tingkat pengembalian dan risikonya dan memastikan bahwa transaksi dan portofolionya berada dalam batasan risiko yang dialokasikan. Identifikasi potensi risiko yang merugikan merupakan tahap awal yang penting dalam mengelola risiko bisnis atau aktivitas. PermataBank juga menyadari adanya kebutuhan untuk mengelola risiko dengan perspektif yang menyeluruh, mengingat suatu transaksi atau aktivitas dapat menimbulkan berbagai jenis eksposur risiko, konsentrasi risiko dapat timbul dari beragam eksposur yang saling berkaitan dan eksposur risiko dapat berubah dari satu jenis risiko ke yang lain. Penilaian dan pengukuran eksposur risiko (dampak potensial dari suatu kejadian risiko) harus objektif, can reliably measure and monitor risk exposure, across a range of risk variables. To ensure we take account of material exposure concentrations wherever they might arise, limits may be set at a number of levels, such as an individual transaction, customer, portfolio, product/ process, business line, geography and so on. At the top level, risk tolerance limits are set to align with Risk Appetite and the expressed or implied tolerance of key stakeholders. Delegated Risk Authorities framework ensures that key risk-taking decisions are taken only by certain individuals, or committees, with the skills, judgment and perspective to ensure that PermataBank s control standards and risk/return objectives are met. Risk Identification, Measurement and Monitoring PermataBank anticipates and identifies risks in transactions, the portfolio, infrastructure, and processes. Where possible, these risks are quantified and measured in accordance with objective and consistent standards. Material risks are monitored and reported to inform risk-return tradeoffs and ensure transactions and portfolios remain within allocated risk limits. Identification of potential adverse risk events is an essential first step in managing the risks of any business or activity. PermataBank also recognizes the need to maintain an overall perspective since a single transaction or activity may give rise to multiple types of risk exposure, risk concentrations may arise from multiple exposures that are closely correlated, and a given risk exposure may change its form from one risk type to another. Assessment and measurement of risk exposures (the potential impact of risk events) must be objective, consistent and context specific. The

4 konsisten dan mengacu pada hal yang spesifik. Kualitas dari informasi risiko memegang peranan penting dalam menentukan kualitas bisnis. PermataBank mengkuantifikasi risiko, namun juga menyadari bahwa tidak semua risiko dapat dihitung dan model bukan merupakan pengganti dari suatu justifikasi. Stress Testing Stress testing dan scenario analysis digunakan untuk menilai kemampuan finansial dan manajemen PermataBank untuk beroperasi secara efektif dalam kondisi ekstrim yang mungkin terjadi. Kondisi-kondisi tersebut dapat terjadi karena faktor ekonomi, hukum, politik, lingkungan dan sosial. Pemantauan eksposur risiko dan kondisi lingkungan yang ada merupakan aktivitas yang berkelanjutan, mengingat kondisi tersebut dapat terus mengalami perubahan. Pelaporan Risiko merupakan cara PermataBank memastikan manajemen memperhatikan risiko sehingga organisasi siap menanggapi secara efektif setiap kejadian risiko yang timbul. Pelaporan juga penting dalam memastikan PermataBank senantiasa menjaga keterbukaan dan komunikasi dengan stakeholder utama. Merupakan tanggung jawab pelaku bisnis dan manajer untuk mendapatkan informasi mengenai risiko yang dihadapi dan memastikan risiko tersebut diidentifikasi dan dipantau dengan baik. Sistem Pengendalian Internal Internal Audit memberikan assurance yang independen terhadap efektivitas atas proses pengendalian risiko pada aktivitas bisnis (lini pertama) dan proses yang dikelola oleh Petugas Pengendali Risiko (lini kedua). Dengan demikian, Internal Audit memberikan assurance bahwa efektivitas atas keseluruhan sistem pengendalian telah berjalan sebagaimana dipersyaratkan oleh Kerangka Kerja Manajemen Risiko. 1. Risiko Kredit Risiko kredit adalah risiko akibat kegagalan counterparty dalam memenuhi kewajibannya sehingga menimbulkan kerugian untuk PermataBank. Eksposur kredit termasuk eksposur terhadap debitur perorangan, dan perusahaanquality of our risk information plays a central role in determining the quality of our business. PermataBank quantifies risks where possible but recognizes that not all risks can be quantified, and that models are not a substitute for judgment. Stress Testing Stress testing and scenario analysis are used to assess the financial and management capability of PermataBank to continue operating effectively under extreme but plausible conditions. Such conditions may arise from economic, legal, political, environmental, and social factors. Monitoring risk exposures and underlying environmental conditions must be an ongoing activity, recognizing that they may be constantly changing. Risk Reporting is how PermataBank ensures that management attention is brought to risks and hence that the organization is effectively prepared to respond to risk events as they arise. Reporting is also critical in ensuring that PermataBank maintains proper disclosure and communication with key stakeholders. It is the responsibility of business originators and managers to be properly informed of the risks they run and to ensure these are properly identified and monitored. Internal Control System Internal Audit provides independent assurance of the effectiveness of management s control of its own business activities (the first line) and of the processes maintained by the Risk Control Officers (the second line). As a result, Internal Audit provides assurance that the overall system of control effectiveness is working as required within the Risk Management Framework. 1. Credit Risk Credit risk is the risk that a counterparty failure to honour an obligation that will cause a financial loss for PermataBank. Credit exposures include those to individual borrowers, and companies.

5 perusahaan. Organisasi Manajemen Risiko Kredit PermataBank terus melakukan pengembangan dan penyempurnaan organisasi risiko kredit berdasarkan prinsip empat mata. Adapun fokus dari pengembangan terletak pada pemisahan fungsi risiko kredit dengan fungsi pengembangan bisnis pada proses persetujuan kredit di masingmasing segmen usaha. Hal ini untuk memastikan independensi Fungsi Risiko dari fungsi originasi dan sales. Manajemen risiko kredit dikelola sesuai dengan strategi bisnis PermataBank dan mempertimbangkan fungsi originasi dan sales (lini bisnis). PermataBank juga memiliki divisi untuk pemulihan kredit yaitu Special Asset Management (SAM) dan Collection dan Recovery. Unit-unit ini fokus untuk menyelesaikan akun-akun yang bermasalah melalui penagihan, pengambilalihan agunan, restrukturisasi, penjualan aset, dan litigasi, termasuk mengelola semua aset yang diambil alih secara optimal. Dari sudut pandang organisasi, aktiva bermasalah dikelola secara independen dari Bisnis. Pengawasan manajemen senior terhadap risiko kredit dilakukan melalui berbagai komite risiko. Pada tingkat Dewan Komisaris, pengawasan dilakukan melalui RMoC, sedangkan sejumlah komite tertentu bertanggung jawab kepada Dewan Direksi. Keseluruhan eksposur dan portofolio kredit dipantau oleh RMC, Komite Kredit (CC) memiliki kewenangan tertinggi dalam hal pemberian kredit. Kebijakan kredit secara bank wide senantiasa dievaluasi, dikaji dan disetujui oleh Komite Kebijakan Kredit (CPC). Model kredit yang digunakan PermataBank untuk menilai kredit dikaji dan disetujui oleh Model Assessment Committee (MAC). Selain itu, untuk pemantauan secara rinci dan penyelesaian masalah pada level akun, PermataBank memiliki dua komite lainnya yaitu: Early Alert Committee (EAC) dan Special Asset Management Committee (SAM). Credit Risk Management Organization PermataBank is continuously developing and enhancing its credit risk organization based on the four-eyes principle. The focus is on the segregation of the credit risk function and business development function in processing credit approvals for each business segment. This ensures the independence of the Risk Function from the origination and sales functions. Credit risk management is organized based on PermataBank s business strategy and considering the origination and sales functions (business line). PermataBank also has credit recovery divisions called Special Asset Management (SAM) and Collections and Recovery. These units focus on the settlement of problematic accounts through collection, collateral takeover, restructuring, selling assets, and litigation, as well as optimally managing all foreclosed assets. From an organizational point of view, non-performing assets are managed independently from the Business. Senior management oversight on credit risk is undertaken through various risk committees. At the BoC level, credit risk is over sighted through RMoC, while a number of committees with specific responsibilities report to the BoD. The overall credit portfolio and exposure are monitored by the RMC. The Credit Committee (CC) has the highest delegated credit authorities. Bank wide credit policy is evaluated, reviewed and approved by the Credit Policy Committee (CPC). Credit models that PermataBank uses for assessing credit are reviewed and approved by the Model Assessment Committee (MAC). In addition, to provide detailed monitoring and problem resolution at the account level PermataBank also has two other committees at the business level: Early Alert Committee (EAC) and Special Asset Management (SAM) Committee.

6 2. Risiko Pasar Risiko pasar adalah potensi kerugian akibat perubahan-perubahan nilai instrumen keuangan yang berasal dari pergerakan faktor risiko atau harga pasar. Organisasi Manajemen Risiko Pasar RMC (Risk Management Committee) dan ALCO (Asset Liability Committee) bertugas dan bertanggung jawab kepada Direksi untuk mengawasi dan memberikan persetujuan atas kebijakan manajemen risiko pasar dan limit risiko pasar. Pengelolaan risiko pasar dilaksanakan oleh unit Basel & Market Risk di bawah Direktur Risiko. Basel & Market Risk bertanggung jawab untuk mengidentifikasi, mengukur, memantau, dan mengendalikan eksposur risiko pasar, mengelola kebijakan dan prosedur risiko pasar, dan menetapkan struktur limitnya. 3. Risiko Operasional Risiko Operasional adalah potensi kerugian yang timbul akibat kegagalan sumber daya manusia, proses atau teknologi atau dampak dari kejadian eksternal. Manajemen senior mengawasi risiko operasional berdasarkan Operational Risk Management and Assurance Framework (ORMAF). Tata Kelola dan Struktur Organisasi Risiko Operasional Tata kelola risiko operasional dilakukan di 3 tingkat, yaitu: Unit, Direktorat, dan Nasional. Di tingkat Unit, terdapat Komite Risiko Operasional (UORC). Pada tingkat Direktorat, Komite Risiko Operasional Bisnis/ Fungsional (B/FORC), isu-isu berdasarkan severity-nya dieskalasi mengikuti struktur organisasi untuk penyelesaian, pemantauan, dan pelaporan kepada komite risiko operasional di tingkat berikutnya. Komite Risiko Operasional Tingkat Bank (CORC) merupakan tingkatan tata kelola tertinggi yang mengawasi dan mengarahkan pengelolaan risiko operasional di seluruh area bisnis dan fungsional 2. Market Risk Market risk is the potential for loss due to changes in the value of financial instruments, resulting from a movement in rates or market prices. Market Risk Management Organization RMC (Risk Management Committee) and ALCO (Asset Liability Committee) are responsible to Board of Directors to oversight and to approve market risk management policies and market risk limits. Market risk management is carried out by the Basel & Market Risk department under RiskDirector. It has the responsibility to identify, measure, monitor, and control market risk exposures, maintain market risk policies and procedures, and set limit structures. 3. Operational Risk Operational risk is the potential for loss arising from the failure of people, process or technology or the impact of external events. Senior management oversees operational risk based on the Operational Risk Management and Assurance Framework (ORMAF) Operational Risk Organizational Structure and Governance Operational risk governance is exercised at three levels; Unit, Directorate and Country. At the Unit level, there is a Unit Operational Risk Committee (UORC). At the Directorate level, Business/Functional Operational Risk Committees (B/FORC), risk issues are escalated following the organizational structure based on their severity for solving, monitoring and escalating issues to the next level operational risk committee. Country Operational Risk Committee (CORC) is the highest governance body to oversee and direct the management of operational risks across all Businesses and functional areas of PermataBank.

7 yang ada di PermataBank. CORC diketuai oleh Presiden Direktur dengan seluruh Direktur lainnya sebagai anggota komite. Seluruh risiko dan kerugian operasional dilaporkan ke dalam database laporan kerugian dan risiko operasional yang disebut Operational Risk Management System (ORMS). Staf risiko operasional di PermataBank dapat mengakses database ini. 4. Risiko Likuiditas Risiko likuiditas adalah potensi PermataBank tidak memiliki sumber keuangan yang memadai untuk memenuhi kewajiban jangka pendek yang jatuh tempo, atau hanya dapat mengakses sumber keuangan dengan biaya tinggi. Dari perspektif struktural, risiko likuiditas adalah potensi kerugian aktual maupun kerugian dari hilangnya peluang karena PermataBank tidak dapat memenuhi sasaran pertumbuhan dan strategi bisnisnya akibat struktur neraca yang tidak optimal, termasuk ketergantungan yang tinggi terhadap sumber pendanaan tertentu. PermataBank mengelola baik risiko likuiditas jangka pendek maupun struktural. Organisasi Manajemen Risiko Likuiditas ALCO merupakan komite utama yang bertanggung jawab atas manajemen risiko likuiditas. ALCO menyetujui kebijakan dan limit-limit risiko likuiditas. Global Markets ALM bertanggung jawab atas manajemen likuiditas harian dan intrahari, termasuk kepatuhan terhadap ketentuan regulasi, kebijakan dan limit risiko likuiditas internal, serta sistem pembayaran lokal. Satuan kerja manajemen risiko likuiditas terdiri dari ALCO Support-Finance untuk risiko likuiditas struktural dan Basel and Market Risk untuk risiko likuiditas jangka pendek. Kedua unit kerja ini bertanggung jawab dalam mengidentifikasi, mengukur, memantau, dan mengendalikan eksposur risiko likuiditas sekaligus memelihara kebijakan dan prosedur risiko likuiditas, serta menetapkan struktur limit di area risiko masing-masing. 5. Risiko Hukum Risiko hukum timbul antara lain akibat: Transaksi atau perjanjian yang cacat hukum yang mengakibatkan lemahnya posisi hukum CORC is chaired by the President Director with all other Directors as its members. All operational risk and loss events are reported in a loss and risk reporting database called Operational Risk Management System (ORMS). Operational risk staff across PermataBank has access to this database. 4. Liquidity Risk Liquidity risk is the potential that PermataBank does not have sufficient financial resources in the short term to meet its obligations as they fall due, or can access these financial resources only at excessive cost. From the structural perspective, liquidity risk is the potential for actual or opportunity loss because PermataBank can not pursue its desired business strategy or growth objectives due to a sub-optimal balance sheet structure, including excessive reliance on particular sources of funding. PermataBank manages both short-term and structural liquidity risk. Liquidity Risk Management Organization ALCO is the primary committee responsible for liquidity risk management. ALCO approves liquidity risk policies and limits. Global Markets ALM is responsible for day-to-day and intraday liquidity management, including the day-to-day compliance with regulatory requirements, internal liquidity risk policies & limits, and local payment system. Liquidity risk management working units are ALCO Support-Finance for structural liquidity risk and Basel & Market Risk Risk for short-term liquidity risk. Both working units have responsibility to identify, measure, monitor, and control liquidity risk exposures as well as maintaining liquidity risk policies and procedures, and setting limit structure of their respective risk areas. 5. Legal Risk Legal risks arise because of these reasons: Invalid transactions or agreements which result in a weak legal standing of PermataBank.

8 PermataBank. Litigasi yang timbul dari gugatan pihak ketiga terhadap PermataBank atau gugatan PermataBank terhadap pihak ketiga yang mengakibatkan PermataBank harus mempertanggungjawabkan secara hukum atau menanggung kerugian secara finansial. Produk atau transaksi yang dilakukan oleh PermataBank yang tidak sesuai dengan peraturan perundang-undangan yang berlaku karena adanya perubahan terhadap perundang-undangan. Organisasi Manajemen Risko Hukum Secara umum, efektivitas atas penerapan manajemen risiko di PermataBank merupakan tanggung jawab BoC dan BoD, termasuk manajemen risiko hukum. Divisi Legal dan Litigasi memastikan kecukupan kuantitas dan kualitas sumber daya manusia baik untuk mendukung penerapan manajemen risiko hukum secara efektif. Divisi Legal dan Litigasi bertugas dan bertanggung jawab melindungi PermataBank dari kemungkinan timbulnya risiko hukum dalam melakukan transaksi dengan para nasabah yang menempatkan dananya dan/atau memanfaatkan pelayanan yang tersedia di PermataBank, termasuk meminimalisasi risiko hukum yang timbul dari proses litigasi. 6. Risiko Stratejik Risiko stratejik adalah risiko kegagalan dalam mencapai tujuan bisnis strategis yang mengakibatkan kerugian atau kinerja jangka panjang yang tidak optimal. Risiko stratejik dapat berasal dari proses perumusan strategi yang kurang memadai, implementasi manajemen yang lemah dan kegagalan untuk mengantisipasi perubahan yang terjadi dalam lingkungan bisnis. Organisasi Manajemen Risiko Stratejik Manajemen Risiko Stratejik melibatkan serangkaian proses perencanaan, pelaksanaan dan pengawasan stratejik untuk meminimalkan potensi kerugian yang diakibatkan oleh risiko stratejik. Direktur penanggung jawab Stratejik, Presiden Direktur bertanggung jawab untuk memastikan efektivitas pengelolaan Risiko Stratejik termasuk dan tidak terbatas pada penyusunan, Litigation arising out of a claim from a third party against PermataBank or PermataBank s lawsuit against a third party that results in legal responsibilities or financial loss for PermataBank. Products or transactions carried out by PermataBank that do not comply with the applicable laws and regulations due to changes of the laws or regulations. Legal Risk Management Organization Generally, effectiveness of the implementation of risk management in PermataBank is the responsibility of the BoC and BoD, including legal risk management. The Legal & Litigation Division ensures the adequacy of the quantity and quality of human resources to support the implementation of legal risk management effectively. The Legal & Litigation Division is responsible for protecting PermataBank from potential legal risk in doing transactions with debtors or customers related to the granting of credit or other banking services, including minimizing legal risk arising from the litigation process. 6. Strategic Risk Strategic risk is the risk of failing to achieve strategic business objectives which result in a loss or sub-optimal long-term return. Strategic risk can be derived from inadequate strategy formulation process, weak implementation management and failure to anticipate changes in the business environment. Strategic Risk Management Organization Strategic Risk Management involves a series of strategic planning processes, execution and monitoring processes to minimize potential losses from strategic risk.. The Director in Charge (DIC) for Strategy, the President Director is responsible to ensure the effectiveness of the Strategic Risk management framework as well as to coordinate PermataBank s strategy formulation, prioritization

9 penentuan prioritas dan penerapan strategi PermataBank. 7. Risiko Kepatuhan Risiko Kepatuhan adalah risiko yang timbul akibat PermataBank tidak mematuhi dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku (termasuk Prinsip Syariah bagi Unit Usaha Syariah). Sumber dari Risiko Kepatuhan antara lain timbul karena kurangnya pemahaman atau kesadaran hukum terhadap ketentuan maupun standar bisnis yang berlaku umum. Kegagalan dalam mengelola Risiko Kepatuhan dapat menyebabkan PermataBank terkena sanksi dan denda dari regulator atau penurunan reputasi. Organisasi Manajemen Risiko Kepatuhan Tujuan organisasi manajemen Risiko Kepatuhan adalah untuk meminimalkan kemungkinan dampak negatif dari perilaku bank yang menyimpang atau melanggar standar yang berlaku secara umum, ketentuan dan/atau peraturan perundangundangan yang berlaku (termasuk Prinsip Syariah bagi Unit Usaha Syariah). Untuk mendukung penerapan manajemen Risiko Kepatuhan, Dewan Direksi terus berupaya untuk menumbuhkan dan mewujudkan terlaksananya Budaya Kepatuhan pada semua tingkatan organisasi serta memastikan efektivitas Fungsi Kepatuhan PermataBank. Dewan Komisaris juga aktif melakukan pengawasan terhadap Fungsi Kepatuhan dan memberikan saran-saran terhadap peningkatan kualitas pelaksanaan fungsi kepatuhan Dalam rangka melaksanakan Fungsi Kepatuhan, Direktur Kepatuhan dibantu oleh Direktorat Kepatuhan yang membawahi 3 unit khusus yaitu: Compliance Monitoring & Advisory, Anti Money Laundering (AML) dan Fraud Risk Management (FRM). 8. Risiko Reputasi Reputasi perusahaan merupakan salah satu aset Bank yang terpenting. Risiko reputasi timbul akibat and implementation. 7. Compliance Risk Compliance risk is the risk for PermataBank of not complying with and/or implementing laws and regulations (including the Shariah Principles for Sharia Business Unit). Compliance risk may arise due to a lack of understanding or awareness of regulations and applicable business standard Failure to manage Compliance risk can cause PermataBank to have penalties such as sanctions and regulatory fines or a damaged reputation level. Compliance Risk Management Organization The Compliance risk management organization objective is to minimize the possible negative impact of behaviour that deviates or violates generally accepted standards, rules and / or applicable regulations (including the Sharia Principles for Sharia Business Unit). To assist Compliance risk management implementation, the BoD continue to develop and implement a Compliance culture at all organization levels as well as ensure the effectiveness of PermataBank s Compliance function,the BOC also conducts active oversight of Compliance functions and gives suggestions toward improving the quality of implementation of the Compliance function. In order to perform the Compliance function, the Compliance Director is assisted by the Compliance Directorate which consists of 3 units: Compliance Monitoring & Advisory, Anti Money Laundering (AML) and Fraud Risk Management (FRM). 8. Reputation Risk The Bank s reputation is one of its most important

10 kegagalan untuk bertindak sebagai bisnis yang bertanggung jawab, dan dengan demikian gagal untuk memenuhi standar kinerja atau perilaku standar yang diamanatkan oleh BoD dan BoC PermataBank dan diharapkan oleh para key stakeholder. Adalah kebijakan PermataBank bahwa perlindungan atas reputasi harus memperoleh prioritas di atas semua kegiatan lain sepanjang waktu, termasuk perolehan pendapatan. Tidak ada keinginan untuk melakukan sebuah transaksi yang dapat menimbulkan kerugian yang material terhadap Reputasi PermataBank dalam benak setiap pemangku kepentingan utama. Bila ada keraguan dalam hal ini, PermataBank memilih untuk tidak melakukan transaksi tersebut. Strategi manajemen risiko reputasi PermataBank sejalan dengan inisiatif bisnis Bank untuk memastikan adanya sumber daya manajemen risiko yang memadai dalam hal infrastruktur dan keterampilan untuk mengelola risiko dengan baik dan efisien, dan bahwa isu-isu risiko reputasi dipantau dan dimitigasi. Profil reputasi PermataBank bersifat unik, dan bergantung pada segmen/sektor di mana PermataBank beroperasi, struktur model bisnis, dan berbagai faktor lainnya termasuk nilai-nilai dan budaya PermataBank, merek, kekuatan tim manajemen dan kemampuan untuk memenuhi tujuannya. Organisasi Manajemen Risiko Reputasi Dari perspektif organisasi Dewan Direksi berfungsi sebagai komite utama yang bertanggung jawab untuk memastikan bahwa pemantauan risiko reputasi berdasarkan pendekatan one-bank berjalan secara efektif, dan untuk risiko yang signifikan, untuk memahami rencana mitigasi untuk risiko yang mendasari dan untuk memastikan adanya pendekatan manajemen risiko reputasi yang efektif. Sebagai bagian dari manajemen risiko reputasi, PermataBank telah mengimplementasikan kebijakan komunikasi satu-pintu di mana semua inisiatif komunikasi ke dalam dan ke luar baik kepada stakeholder internal maupun eksternal harus melalui unit Corporate Affairs. PermataBank assets. Reputation risk arises from the failure to act as a responsible business, and thereby failing to meet the standards of performance or behavioural standards mandated by PermataBank Board of Directors and Board of Commissioners and expected by its key stakeholders. It is PermataBank s policy that the protection of PermataBank s reputation should take priority over other activities at all times, including revenue generation. There is no appetite for undertaking transactions that could materially negatively impact PermataBank s reputation in the minds of PermataBank s key stakeholders. Wherever there is doubt in this respect, PermataBank chooses not to undertake the transactions. PermataBank s reputational risk management strategy is in line with the Bank s business initiatives to ensure that there are sufficient risk management resources in terms of infrastructure and skills to manage the risk properly and efficiently, and reputation risk issues is monitored and mitigated. PermataBank s reputational profile is unique, and depends on the segments/sector in which PermataBank operates, how the business model is structured, and a range of factors including PermataBank s values and culture, the brand, the strength of the management team and its ability to deliver on stated objectives. Reputation Risk Management Organization From an organizational perspective the Board of Directors serves as the main committee in charge of ensuring that effective one-bank risk monitoring is in place for reputation risk and, for significant risks, to understand the mitigation plans for the underlying risk and to ensure an effective approach to the management of Reputational Risk. As part of reputational risk management, PermataBank has implemented the single-gate communications policy where all incoming and outgoing communications initiatives with internal and external stakeholders must be managed through the Corporate Affairs unit. PermataBank

11 juga memastikan bahwa strategi komunikasi yang ada konsisten dan sejalan dengan tujuan bisnis dan korporasi. 9. Risiko Imbal Hasil Risiko Imbal Hasil adalah Risiko yang timbul akibat adanya perubahan tingkat imbal hasil yang dibayarkan PermataBank kepada nasabah. Hal ini dapat terjadi karena perubahan keuntungan yang diterima PermataBank dari penyaluran dana, yang akan mempengaruhi imbal hasil yang diberikan ke nasabah, dan dapat mempengaruhi perilaku nasabah dana pihak ketiga PermataBank. Organisasi Manajemen Risiko Imbal Hasil Manajemen Risiko Imbal Hasil melibatkan serangkaian proses untuk meminimalkan risiko yang timbul akibat perubahan tingkat imbal hasil. Manajemen Risiko Imbal Hasil dikelola oleh RCO di Divisi Finance, di bawah pengawasan aktif oleh Direktur Keuangan, Direktur Syariah dan Direktur Risiko. RCO melakukan koordinasi dengan unit-unit terkait dalam melakukan manajemen risiko, memantau dan mengevaluasi indikator-indikator terkait, serta melakukan eskalasi apabila terdapat indikator yang memiliki dampak signifikan terhadap tingkat imbal hasil dan perilaku nasabah dana pihak ketiga. 10. Risiko Investasi Risiko Investasi adalah Risiko yang timbul akibat PermataBank ikut menanggung kerugian usaha nasabah yang dibiayai dalam pembiayaan berbasis bagi hasil baik yang menggunakan metode net revenue sharing maupun yang menggunakan metode profit and loss sharing. Organisasi Manajemen Risiko Investasi Manajemen Risiko Investasi melibatkan serangkaian proses untuk meminimalkan risiko yang timbul akibat kerugian usaha nasabah. Manajemen Risiko Imbal Hasil dikelola oleh RCO di Divisi Finance, di bawah pengawasan aktif oleh Direktur Keuangan, Direktur Syariah dan Direktur Risiko. RCO melakukan koordinasi dengan unit-unit terkait also ensures that its communication strategy is consistent and aligned to business and corporate objectives. 9. Rate of Return Risk Rate of Return Risk is the risk of a change in the rate of return paid by PermataBank to the customer for Syariah products. This can happen due to changes in the rate of return received by the bank from lending activity which may impact the rate of return given to customers and the behavior of third party funds customers of the bank. Organisation of Managing Rate of Return Risk Management of Rate of Return Risk involves a series of processes to minimize risk as a result of changes to the rate of return. Rate of Return Risk is managed by an RCO in the Finance Directorate, under the active supervision of the Finance Director and Syariah Director. The RCO coordinates with related units in managing risk, monitors and supervises related indicators and also escalates should a change to any indicator have a significant impact to the rate of return level and third party funds customers behaviour. 10. Equity Investment Risk Equity Investment Risk is the risk to the bank of sharing in a customer s business loss under a Syariah product which is based on profit and loss sharing, either net revenue sharing or profit and loss sharing. Organisation of Managing Equity Investment Risk Equity Investment Risk involves a series of processes to minimize risk as a result of a customer s business loss. Equity Investment Risk is managed by and RCO in the Finance Directorate, under the active supervision of the Finance Director and Syariah Director. The RCO coordinates with related units in

12 dalam melakukan manajemen risiko, memantau dan mengevaluasi indikator-indikator terkait, serta melakukan eskalasi apabila terdapat indikator yang memiliki dampak signifikan terhadap pembiayaan berbasis bagi hasil. managing risk, monitors and supervises related indicators and also escalates should a change to any indicator have a significant impact to funding based on profit sharing.