Pedoman Standar Penerapan Manajemen Risiko bagi Bank Umum

Transkripsi

1 Lampiran SE No.5/21/DPNP tanggal 29 September 2003 Lampiran 1 Pedoman Standar Penerapan Manajemen Risiko bagi Bank Umum Direktorat Penelitian dan Pengaturan Perbankan

2 I. LATAR BELAKANG 1. Situasi lingkungan eksternal dan internal perbankan mengalami perkembangan pesat yang diikuti dengan semakin kompleksnya risiko kegiatan usaha perbankan sehingga meningkatkan kebutuhan praktek tata kelola Bank yang sehat (good corporate governance) dan penerapan manajemen risiko yang meliputi pengawasan aktif pengurus Bank, kebijakan, prosedur dan penetapan limit risiko, proses identifikasi, pengukuran, pemantauan, sistem informasi, dan pengendalian risiko, serta sistem pengendalian intern. 2. Penerapan manajemen risiko tersebut akan memberikan manfaat, baik kepada perbankan maupun otoritas pengawasan Bank. Bagi perbankan, penerapan manajemen risiko dapat meningkatkan shareholder value, memberikan gambaran kepada pengelola Bank mengenai kemungkinan kerugian Bank di masa datang, meningkatkan metode dan proses pengambilan keputusan yang sistematis yang didasarkan atas ketersediaan informasi, digunakan sebagai dasar pengukuran yang lebih akurat mengenai kinerja Bank, digunakan untuk menilai risiko yang melekat pada instrumen atau kegiatan usaha Bank yang relatif kompleks serta menciptakan infrastruktur manajemen risiko yang kokoh dalam rangka meningkatkan daya saing Bank. Bagi otoritas pengawasan Bank, penerapan manajemen risiko akan mempermudah penilaian terhadap kemungkinan kerugian yang dihadapi Bank yang dapat mempengaruhi permodalan Bank dan sebagai salah satu dasar penilaian dalam menetapkan strategi dan fokus pengawasan Bank. 3. Esensi dari penerapan manajemen risiko adalah kecukupan prosedur dan metodologi pengelolaan risiko sehingga kegiatan usaha Bank tetap dapat terkendali (manageable) pada batas/limit yang dapat diterima serta menguntungkan Bank. Namun demikian mengingat perbedaan kondisi pasar dan struktur, ukuran serta kompleksitas usaha Bank, maka tidak terdapat satu sistem manajemen risiko yang universal untuk seluruh Bank sehingga setiap Bank harus membangun sistem manajemen risiko sesuai dengan fungsi dan organisasi manajemen risiko pada Bank. 4. Risiko dalam konteks perbankan merupakan suatu kejadian potensial, baik yang dapat diperkirakan (anticipated) maupun yang tidak diperkirakan (unanticipated) yang berdampak negatif terhadap pendapatan dan permodalan Bank. Untuk dapat menerapkan proses manajemen risiko, maka pada tahap awal Bank harus secara tepat mengidentifikasi risiko dengan cara mengenal dan memahami seluruh risiko yang sudah ada (inherent risks) maupun yang mungkin timbul dari suatu bisnis baru Bank, termasuk risiko yang bersumber dari perusahaan terkait dan afiliasi lainnya. 5. Setelah dilakukan identifikasi risiko secara akurat, selanjutnya secara berturutturut Bank perlu melakukan pengukuran, pemantauan dan pengendalian risiko. Pengukuran risiko tersebut dimaksudkan agar Bank mampu mengkalkulasi eksposur risiko yang melekat pada kegiatan usahanya sehingga Bank dapat memperkirakan dampaknya terhadap permodalan yang seharusnya dipelihara dalam rangka mendukung kegiatan usaha dimaksud. Sementara itu, dalam rangka melaksanakan pemantauan risiko, Bank harus melakukan evaluasi terhadap eksposur risiko, terutama yang bersifat material dan atau yang berdampak pada permodalan Bank. 1

3 Hasil pemantauan yang mencakup evaluasi terhadap eksposur risiko tersebut dilaporkan secara tepat waktu, akurat dan informatif yang akan digunakan oleh pihak pengambilan keputusan dalam suatu Bank, termasuk tindak lanjut yang diperlukan. Selanjutnya berdasarkan hasil pemantauan tersebut, Bank melakukan pengendalian risiko antara lain dengan cara penambahan modal, lindung nilai, dan teknik mitigasi risiko lainnya. II. PEDOMAN UMUM PENERAPAN MANAJEMEN RISIKO 1. Pengawasan Aktif Komisaris dan Direksi a. Kewenangan dan Tanggung Jawab Pengurus Bank 1) Bank wajib menetapkan wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan manajemen risiko. 2) Wewenang dan tanggung jawab Komisaris, sekurang-kurangnya meliputi: a) menyetujui dan mengevaluasi kebijakan manajemen risiko yang dilakukan sekurang-kurangnya satu kali dalam satu tahun atau dalam frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan; b) mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan manajemen risiko tersebut di atas, yang dilakukan sekurang-kurangnya secara triwulanan; c) mengevaluasi dan memutuskan permohonan atau usulan Direksi yang berkaitan dengan transaksi atau kegiatan usaha yang melampaui kewenangan Direksi untuk memutuskan sehingga memerlukan persetujuan dewan Komisaris. 3) Wewenang dan tanggung jawab Direksi, sekurang-kurangnya meliputi: a) menyusun kebijakan dan strategi manajemen risiko secara tertulis dan komprehensif termasuk penetapan dan persetujuan limit risiko secara keseluruhan, per jenis risiko, dan per aktivitas fungsional (kegiatan usaha) Bank. Penyusunan kebijakan dan strategi manajemen risiko dilakukan sekurang-kurangnya satu kali dalam satu tahun atau dalam frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan; b) bertanggungjawab atas pelaksanaan kebijakan manajemen risiko dan eksposur risiko yang diambil oleh Bank secara keseluruhan, termasuk mengevaluasi dan memberikan arahan strategi manajemen risiko berdasarkan laporan yang disampaikan oleh Satuan Kerja Manajemen Risiko dan penyampaian laporan pertanggungjawaban kepada dewan Komisaris secara triwulanan; c) mengevaluasi dan memutuskan transaksi yang melampaui kewenangan pejabat Bank satu tingkat di bawah Direksi atau 2

4 transaksi yang memerlukan persetujuan sesuai dengan kebijakan dan prosedur intern yang berlaku; d) mengembangkan budaya manajemen risiko pada seluruh jenjang organisasi, antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya pengendalian intern yang efektif; e) memastikan peningkatan kompetensi sumberdaya manusia yang terkait dengan penerapan manajemen risiko, antara lain dengan cara program pendidikan dan latihan yang berkesinambungan terutama yang berkaitan dengan sistem dan proses manajemen risiko; f) memastikan bahwa fungsi manajemen risiko telah diterapkan secara independen yang dicerminkan antara lain adanya pemisahan fungsi antara Satuan Kerja Manajemen Risiko yang melakukan identifikasi, pengukuran, pemantauan dan pengendalian risiko dengan satuan kerja yang melakukan dan menyelesaikan transaksi; g) melaksanakan kaji ulang secara berkala dengan frekuensi yang disesuaikan kebutuhan Bank, untuk memastikan: (1) keakuratan metodologi penilaian risiko; (2) kecukupan implementasi sistem informasi manajemen risiko; dan (3) ketepatan kebijakan, prosedur, dan penetapan limit risiko. b. Sumber Daya Manusia (SDM) 1) Bank harus menetapkan kualifikasi SDM yang jelas untuk setiap jenjang jabatan yang terkait dengan penerapan manajemen risiko; 2) Untuk menjamin pelaksanaan proses manajemen risiko yang berlandaskan prinsip kehati-hatian, maka Bank harus meningkatkan tingkat kompetensi dan integritas pejabat terutama pimpinan satuan kerja operasional dan Satuan Kerja Manajemen Risiko, dengan memperhatikan faktor-faktor seperti pengetahuan, pengalaman (track record), kemampuan, serta pendidikan yang memadai di bidang manajemen risiko; 3) Bank harus mengembangkan sistem penerimaan pegawai, pengembangan dan pelatihan pegawai, serta remunerasi yang memadai untuk memastikan tersedianya pegawai yang kompeten di bidang manajemen risiko; 4) Bank harus menempatkan pejabat dan staf yang kompeten pada Satuan Kerja Manajemen Risiko (Risk Management Unit) sesuai dengan sifat, jumlah, dan kompleksitas usaha Bank; 5) Pejabat dan staf yang ditempatkan di Satuan Kerja Manajemen Risiko tersebut harus memiliki: a) pemahaman mengenai risiko yang melekat pada setiap produk/aktivitas fungsional Bank; 3

5 b) pemahaman mengenai faktor-faktor risiko yang relevan dan kondisi pasar yang mempengaruhi produk/aktivitas fungsional Bank, serta mampu mengestimasi dampak dari perubahan faktor-faktor tersebut terhadap kelangsungan usaha Bank; c) pengalaman dan kemampuan untuk memahami dan mengkomunikasikan implikasi eksposur risiko Bank kepada Direksi dan komite manajemen risiko secara tepat waktu. 2. Organisasi dan Fungsi Manajemen Risiko a. Umum 1) Dalam rangka penerapan manajemen risiko yang efektif, Bank harus menyusun struktur organisasi yang sesuai dengan tujuan dan kebijakan usaha, ukuran dan kompleksitas serta kemampuan Bank. 2) Struktur organisasi suatu Bank harus dirancang untuk memastikan bahwa satuan kerja yang berfungsi melakukan suatu transaksi (risk taking unit) adalah independen terhadap satuan kerja yang melakukan fungsi pengendalian intern (satuan kerja audit intern), serta independen pula terhadap Satuan Kerja Manajemen Risiko. 3) Dalam kaitan dengan pengembangan struktur organisasi yang ada, Bank wajib membentuk Komite Manajemen Risiko (Risk Management Committee) dan Satuan Kerja Manajemen Risiko (Risk Management Unit). b. Komite Manajemen Risiko (Risk Management Committee) 1) Keanggotaan Komite Manajemen Risiko dapat bersifat keanggotaan tetap dan tidak tetap sesuai dengan kebutuhan Bank; 2) Keanggotaan Komite Manajemen Risiko sekurang-kurangnya terdiri dari mayoritas Direksi dan pejabat eksekutif terkait. a) Bagi Bank yang memiliki 3 (tiga) orang Direksi sebagaimana persyaratan minimum yang diatur dalam ketentuan yang berlaku, maka pengertian mayoritas Direksi dapat berarti Direktur Utama dengan Direktur Kepatuhan (Compliance Director) atau Direktur Bidang (Credit & Marketing, Operation, atau Direktur lain dengan istilah sejenis) dengan Direktur Kepatuhan. b) Bank wajib menunjuk Direktur Kepatuhan sebagai anggota tetap Komite Manajemen Risiko dan dapat menugaskan secara khusus kepada Direktur yang membidangi penerapan Manajemen Risiko (Risk Management Director). c) Rekomendasi yang diberikan oleh Komite Manajemen Risiko harus mencerminkan suatu kesepakatan diantara para anggota Komite. d) Pejabat eksekutif terkait merupakan pejabat satu tingkat di bawah Direksi yang memimpin satuan kerja operasional dan pejabat yang memimpin Satuan Kerja Manajemen Risiko. e) Keanggotaan pejabat eksekutif dalam Komite Manajemen Risiko 4

6 disesuaikan dengan permasalahan yang dibahas dalam Komite Manajemen Risiko seperti Tresuri dan Investasi, Kredit dan Operasional, sesuai kebutuhan Bank. 3) Wewenang dan tanggung jawab Komite Manajemen Risiko adalah memberikan rekomendasi kepada Direktur Utama yang sekurangkurangnya meliputi: a) penyusunan kebijakan Manajemen Risiko serta perubahannya, termasuk strategi manajemen risiko dan contingency plan apabila kondisi eksternal tidak normal terjadi. Penyusunan dimaksud dilakukan bersama-sama dengan pimpinan satuan kerja operasional dan pimpinan Satuan Kerja Manajemen Risiko; b) perbaikan atau penyempurnaan penerapan Manajemen Risiko yang dilakukan secara berkala maupun bersifat insidentil sebagai akibat dari suatu perubahan kondisi eksternal dan internal Bank yang mempengaruhi kecukupan permodalan dan profil risiko Bank dan hasil evaluasi terhadap efektivitas penerapan tersebut; c) penetapan (justification) atas hal-hal yang terkait dengan keputusankeputusan bisnis yang menyimpang dari prosedur normal (irregularities), seperti keputusan pelampauan ekspansi usaha yang signifikan dibandingkan dengan rencana bisnis Bank yang telah ditetapkan sebelumnya atau pengambilan posisi/eksposur risiko yang melampaui limit yang telah ditetapkan. Justifikasi ini disampaikan dalam bentuk rekomendasi kepada Direktur Utama berdasarkan suatu pertimbangan bisnis dan hasil analisis yang terkait dengan transaksi atau kegiatan usaha Bank tertentu sehingga memerlukan adanya penyimpangan terhadap prosedur yang telah ditetapkan oleh Bank. c. Satuan Kerja Manajemen Risiko 1) Struktur organisasi Satuan Kerja Manajemen Risiko disesuaikan dengan ukuran dan kompleksitas usaha Bank serta risiko yang melekat pada Bank. Hal ini berarti setiap Bank dapat menentukan struktur organisasi yang tepat dan sesuai dengan kondisinya, termasuk kemampuan keuangan dan sumberdaya manusianya. 2) Bagi Bank yang relatif besar dari sisi total aset dan memiliki tingkat kompleksitas usaha yang tinggi maka struktur organisasi Satuan Kerja Manajemen Risiko harus mencerminkan karakteristik usaha Bank dimaksud. Bagi Bank yang relatif kecil dari sisi total aset dan memiliki tingkat kompleksitas usaha yang rendah maka Bank dapat menunjuk sekelompok petugas dalam suatu unit/grup yang melaksanakan fungsi Satuan Kerja Manajemen Risiko. 3) Sesuai dengan ukuran dan kompleksitas usaha Bank maka posisi pejabat yang memimpin Satuan Kerja Manajemen Risiko dapat setingkat atau tidak setingkat dengan posisi pimpinan satuan kerja operasional. Namun yang bersangkutan tetap bertanggungjawab langsung kepada Direktur Utama atau Direktur yang ditugaskan khusus. 5

7 4) Satuan Kerja Manajemen Risiko harus independen terhadap satuan kerja operasional (risk-taking unit) seperti tresuri dan investasi, kredit, pendanaan, akunting, dan terhadap satuan kerja yang melaksanakan fungsi pengendalian intern (satuan kerja audit intern/skai). 5) Satuan Kerja Manajemen Risiko bertanggungjawab langsung kepada Direktur Utama atau kepada Direktur yang ditugaskan secara khusus seperti Direktur Kepatuhan atau Direktur Manajemen Risiko. 6) Wewenang dan tanggung jawab Satuan Kerja Manajemen Risiko meliputi: a) pemantauan terhadap implementasi strategi manajemen risiko yang direkomendasikan oleh Komite Manajemen Risiko dan yang telah disetujui oleh Direksi; b) pemantauan posisi/eksposur risiko secara keseluruhan, per jenis risiko maupun per aktvitas fungsional; c) penerapan stress testing guna mengetahui dampak dari implementasi kebijakan dan strategi manajemen risiko terhadap kinerja masing-masing satuan kerja operasional; d) pengkajian terhadap usulan aktivitas dan/atau produk baru yang diajukan atau dikembangkan oleh suatu unit tertentu yang ada pada Bank. Pengkajian difokuskan terutama pada aspek kemampuan Bank untuk melakukan aktivitas dan atau produk baru termasuk sistem dan prosedur yang digunakan serta dampaknya terhadap eksposur risiko Bank secara keseluruhan; e) rekomendasi mengenai besaran atau maksimum eksposur risiko yang wajib dipelihara Bank kepada satuan kerja operasional dan kepada Komite Manajemen Risiko, sesuai dengan kewenangan yang dimiliki Satuan Kerja Manajemen Risiko; f) evaluasi terhadap akurasi dan validitas data yang digunakan oleh Bank untuk mengukur risiko bagi Bank yang menggunakan model untuk keperluan intern; g) penyusunan dan penyampaian laporan profil risiko kepada Direktur Utama dan Komite Manajemen Risiko secara berkala atau sekurangkurangnya secara triwulanan. Apabila kondisi pasar berubah dengan cepat maka frekuensi laporan harus ditingkatkan. Sedangkan untuk eksposur risiko yang relatif lambat seperti risiko kredit, frekuensi laporan disampaikan sekurang-kurangnya secara triwulanan. 7) Satuan kerja operasional wajib menginformasikan eksposur risiko yang melekat pada satuan kerja yang bersangkutan kepada Satuan Kerja Manajemen Risiko secara berkala. 3. Kebijakan, Prosedur dan Penetapan Limit a. Kebijakan Manajemen Risiko merupakan arahan tertulis dalam menerapkan manajemen risiko dan harus sejalan dengan visi, misi, dan rencana strategik Bank serta lebih terfokus pada risiko yang relevan pada aktivitas 6

8 fungsional Bank. b. Penetapan Kebijakan Manajemen Risiko antara lain dengan cara menyusun Strategi Manajemen Risiko, yang memastikan bahwa: 1) Bank tetap mempertahankan eksposur risiko yang sesuai dengan kebijakan, prosedur intern Bank, peraturan perundang-undangan dan ketentuan lain yang berlaku; 2) Bank dikelola oleh sumber daya manusia yang memiliki pengetahuan, pengalaman, dan keahlian di bidang manajemen risiko, sesuai dengan kompleksitas dan kemampuan usaha Bank. c. Kebijakan Manajemen Risiko sekurang-kurangnya memuat: 1) penetapan risiko yang terkait dengan produk dan transaksi perbankan yang didasarkan atas hasil analisis Bank terhadap risiko yang melekat pada setiap produk dan transaksi perbankan yang telah dan akan dilakukan sesuai dengan nature dan kompleksitas usaha Bank; 2) penetapan penggunaan metode pengukuran dan sistem informasi manajemen risiko dalam rangka mengkalkulasi secara tepat eksposur risiko pada setiap produk dan transaksi perbankan serta aktivitas fungsional Bank, dan penetapan pelaporan data dan informasi yang terkait dengan eksposur risiko sebagai input untuk pengambilan keputusan bisnis yang menguntungkan dengan tetap memperhatikan prinsip kehati-hatian Bank; 3) penentuan limit dan penetapan toleransi risiko yang merupakan batasan potensi kerugian yang mampu diserap oleh kemampuan permodalan Bank dan sarana pemantauan terhadap perkembangan eksposur risiko Bank; 4) penetapan sistem pengendalian intern dalam penerapan manajemen risiko guna memastikan kepatuhan terhadap ketentuan ekstern dan intern yang berlaku (compliance risks), tersedianya informasi manajemen dan keuangan, efektivitas dan efisiensi kegiatan operasional Bank, serta efektivitas budaya risiko pada setiap jenjang organisasi Bank; 5) penetapan penilaian peringkat risiko sebagai dasar bagi Bank untuk menentukan langkah-langkah perbaikan terhadap produk, transaksi perbankan, dan area aktivitas fungsional tertentu dan mengevaluasi hasil pelaksanaan kebijakan dan strategi manajemen risiko; 6) penyusunan rencana darurat atas kemungkinan kondisi eksternal dan internal terburuk, sehingga kelangsungan usaha Bank dapat dipertahankan. d. Penetapan strategi manajemen risiko juga harus mempertimbangkan kondisi keuangan Bank, organisasi Bank, dan risiko yang timbul sebagai akibat perubahan faktor eksternal dan faktor internal. e. Dalam menyusun prosedur dan penetapan limit risiko, Bank wajib memperhatikan risk appetite berdasarkan pengalaman yang dimiliki Bank dalam mengelola Risiko. 7

9 f. Prosedur dan penetapan limit risiko sekurang-kurangnya mencakup: 1) akuntabilitas dan jenjang delegasi wewenang yang jelas; 2) dokumentasi prosedur dan penetapan limit secara memadai untuk memudahkan pelaksanaan kaji ulang dan jejak audit; dan 3) pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara berkala sekurang-kurangnya satu kali dalam setahun atau frekuensi yang lebih sering, sesuai dengan jenis risiko, kebutuhan dan perkembangan Bank. g. penetapan limit yang didasarkan atas limit secara keseluruhan, limit per jenis risiko, dan limit per aktivitas fungsional tertentu yang memiliki eksposur risiko. 4. Proses Penerapan Manajemen Risiko a. Identifikasi Risiko Tujuan dilakukannya identifikasi risiko adalah untuk mengidentifikasi seluruh jenis risiko yang melekat pada setiap aktivitas fungsional yang berpotensi merugikan Bank. Hal-hal yang perlu diperhatikan dalam menerapkan identifikasi risiko antara lain: 1) bersifat proaktif (anticipative) dan bukan reaktif; 2) mencakup seluruh aktivitas fungsional (kegiatan operasional); 3) menggabungkan dan menganalisa informasi risiko dari seluruh sumber informasi yang tersedia; 4) menganalisa probabilitas timbulnya risiko serta konsekuensinya. b. Pengukuran Risiko 1) Pendekatan pengukuran risiko digunakan untuk mengukur profil risiko Bank guna memperoleh gambaran efektifitas penerapan manajemen risiko. 2) Pendekatan tersebut harus dapat mengukur: a) sensitivitas produk/aktivitas terhadap perubahan faktor-faktor yang mempengaruhinya, baik dalam kondisi normal maupun tidak normal; b) kecenderungan perubahan faktor-faktor dimaksud berdasarkan fluktuasi perubahan yang terjadi di masa lalu dan korelasinya; c) faktor risiko (risk factors) secara individual; d) eksposur risiko secara keseluruhan (aggregate), dengan mempertimbangkan risk correlation; e) seluruh risiko yang melekat pada seluruh transaksi serta produk perbankan dan dapat diintegrasikan dalam sistem informasi manajemen Bank. 8

10 3) Metode pengukuran risiko dapat dilakukan secara kuantitatif maupun kualitatif. Secara umum pendekatan yang paling sederhana dalam pengukuran risiko adalah yang direkomendasikan oleh Bank for International Settlements atau pendekatan metode standard, sedangkan pendekatan oleh para praktisi disebut metode alternatif (alternative model). Penerapan metode alternatif memerlukan berbagai persyaratan kuantitatif maupun kualitatif untuk menjamin keakuratan model yang dipergunakan; 4) Bagi Bank yang memiliki ukuran dan kompleksitas usaha yang tinggi dapat mengembangkan dan menggunakan metode internal (internal model). Namun penggunaan internal model tersebut hanya ditujukan untuk keperluan intern yang disesuaikan dengan kebutuhan Bank serta untuk mengantisipasi kebijakan perbankan di masa yang akan datang. 5) Metode yang digunakan dalam pengukuran risiko harus dikaitkan dengan jenis, skala, dan kompleksitas kegiatan usaha, kemampuan sistem pengumpulan data, serta kemampuan Direksi dan pejabat eksekutif terkait memahami keterbatasan dari hasil akhir sistem pengukuran risiko yang digunakan; 6) Metode pengukuran risiko harus dipahami secara jelas oleh pegawai yang terkait dalam pengendalian risiko, antara lain treasury manager, chief dealer, Komite Manajemen Risiko, Satuan Kerja Manajemen Risiko, dan Direktur bidang terkait. c. Pemantauan dan Limit Risiko 1) Sebagai bagian dari penerapan pemantauan risiko maka limit risiko sekurang-kurangnya: a) tersedianya limit secara individual dan keseluruhan/konsolidasi; b) memperhatikan kemampuan modal Bank untuk dapat menyerap eksposur risiko atau kerugian yang timbul, dan tinggi rendahnya eksposur Bank; c) mempertimbangkan pengalaman kerugian di masa lalu dan kemampuan sumberdaya manusia; d) memastikan bahwa posisi yang melampaui limit yang telah ditetapkan mendapat perhatian Satuan Kerja Manajemen Risiko, komite manajemen risiko dan Direksi. 2) Penetapan jenis limit meliputi: a) transaksi (transaction/product limit); b) mata uang (currency limit); c) volume transaksi (turnover limit); d) posisi terbuka (open position limit); e) kerugian (cut loss limit); f) intra hari (intraday limit); g) nasabah dan counterparty (individual borrower and counterparty limit); 9

11 h) pihak terkait (connected parties limit); i) industri/sektor ekonomi dan wilayah (industry/economic sector and geographic limit). 3) Penetapan limit dilakukan oleh satuan kerja operasional terkait, yang selanjutnya direkomendasikan kepada Satuan Kerja Manajemen Risiko untuk mendapat persetujuan Direksi melalui Komite Manajemen Risiko atau Direksi sesuai dengan kewenangannya masing-masing. 4) Penetapan limit dilakukan dengan tetap memperhatikan ketentuan Bank Indonesia yang berlaku, antara lain ketentuan tentang Kecukupan Pemenuhan Modal Minimum (KPMM), Batas Maksimum Pemberian Kredit (BMPK) dan Posisi Devisa Neto (PDN). 5) Dalam hal terjadi pelampauan limit, maka Bank harus segera melakukan penyesuaian dan mengantisipasi pelampauan tersebut sehingga tidak mempengaruhi jumlah alokasi modal atas risiko yang telah ditetapkan sebelumnya. 6) Setiap pelampauan limit harus dapat diidentifikasi dengan segera dan ditindaklanjuti oleh Direksi dan pelampauan limit hanya dapat dilakukan apabila mendapat otorisasi dari Direksi atau pejabat yang berwenang, sesuai ketentuan dan prosedur intern Bank. 7) Bank harus menyiapkan suatu sistem back-up dan prosedur yang efektif untuk mencegah terjadinya gangguan (disruptions) dalam proses pemantauan risiko, dan melakukan pengecekan serta penilaian kembali secara berkala terhadap sistem back-up tersebut. d. Sistem Informasi Manajemen Risiko 1) Sistem informasi manajemen risiko merupakan bagian dari sistem informasi manajemen yang harus dimiliki dan dikembangkan sesuai dengan kebutuhan Bank, dalam rangka penerapan manajemen risiko yang efektif. 2) Sebagai bagian dari proses manajemen risiko, Bank harus memiliki sistem informasi manajemen risiko yang dapat memastikan: a) terukurnya eksposur risiko secara akurat, informatif, dan tepat waktu, baik eksposur risiko secara keseluruhan/komposit maupun eksposur per jenis risiko yang melekat pada kegiatan usaha Bank, maupun eksposur risiko per jenis aktivitas fungsional Bank; b) dipatuhinya penerapan manajemen risiko terhadap kebijakan, prosedur dan penetapan limit Risiko; c) tersedianya hasil (realisasi) penerapan manajemen risiko dibandingkan dengan target yang ditetapkan oleh Bank sesuai dengan kebijakan dan strategi penerapan manajemen risiko. 3) Sebagai salah satu output sistem informasi manajemen risiko, laporan eksposur risiko disusun secara berkala oleh Satuan Kerja Manajemen Risiko atau sekelompok petugas yang diberikan wewenang dan bersifat 10

12 independen terhadap unit kerja yang melakukan kegiatan operasional. Frekuensi penyampaian laporan kepada Direksi terkait dan Komite Manajemen Risiko harus ditingkatkan apabila kondisi pasar berubah dengan cepat. 4) Laporan ke tingkat manajemen di luar Direksi terkait dan Komite Manajemen Risiko dapat disampaikan dengan frekuensi yang lebih lama, namun tetap harus mampu memberikan informasi yang memadai bagi pihak-pihak tersebut untuk dapat melakukan penilaian terhadap perubahan profil risiko Bank. 5) Sistem informasi manajemen risiko harus dapat menerjemahkan risiko yang diukur dengan format teknis kuantitatif sehingga menjadi format kualitatif yang mudah dipahami oleh Direksi dan pejabat Bank. 6) Dalam mengembangkan teknologi sistem informasi dan software baru, Bank harus memastikan bahwa penerapan sistem informasi dan teknologi baru tersebut tidak akan menimbulkan gangguan. 7) Apabila Bank memutuskan untuk menugaskan pihak ketiga (outsourcing) dalam pengembangan software dan penyempurnaan sistem, Bank harus memastikan bahwa keputusan penunjukan pihak ketiga tersebut dilakukan secara obyektif dan independen. Dalam perjanjian/kontrak outsourcing harus mencantumkan kiausul (terms and conditions) mengenai pemeliharaan dan upgrade serta langkah antisipati guna mencegah gangguan yang mungkin terjadi dalam pengoperasiannya. 8) Sebelum penerapan sistem informasi manajemen yang baru, Bank harus melakukan pengujian untuk memastikan bahwa proses dan output yang dihasilkan telah melalui proses pengembangan, pengujian dan penilaian kembali secara efektif dan akurat, serta Bank harus memastikan bahwa data historis akuntansi dan manajemen dapat diakses oleh sistem/software baru tersebut dengan baik. 9) Dalam hal Bank mengembangkan suatu sistem/software baru, sistem tersebut harus berfungsi dan dirancang sehingga secara otomatis dan efektif dapat memenuhi keperluan pelaporan yang diwajibkan oleh otoritas berwenang. 10) Bank harus menatausahakan dan mengkinikan dokumentasi sistem, yang memuat perangkat keras (hardware), perangkat lunak (software), data base, parameter, tahapan proses, asumsi yang digunakan, sumber data, dan output yang dihasilkan sehingga memudahkan pengendalian melekat (built-in controls) dan pelaksanaan jejak audit (audit trail). e. Pengendalian Risiko 1) Pelaksanaan proses pengendalian risiko harus digunakan Bank untuk mengelola risiko tertentu, terutama yang dapat membahayakan kelangsungan usaha Bank. 2) Pengendalian risiko dapat dilakukan oleh Bank, antara lain dengan cara 11

13 hedging, dan metode mitigasi risiko lainnya seperti penerbitan garansi, sekuritisasi aset dan credit derivatives, serta penambahan modal Bank untuk menyerap potensi kerugian. f. Pengelolaan Assets and Liabilities Management (ALMA) 1) Dalam melaksanakan fungsi pengendalian risiko suku bunga, risiko nilai tukar, dan risiko likuiditas, Bank sekurang-kurangnya menerapkan ALMA. Untuk mendukung efektivitas pelaksanaan ALMA, Bank membentuk Assets and Libilities Committee (ALCO), yang besaran organisasi komite dimaksud disesuaikan dengan volume dan kompleksitas transaksi perbankan yang terkait dengan pelaksanaan ALMA. Anggota ALCO terdiri dari pejabat atau staf dari bidang perkreditan, tresuri, pendanaan yang diberi wewenang serta Direksi terkait. 2) Bank harus menyusun dan mendokumentasikan kebijakan, prosedur, dan penetapan limit yang mempengaruhi kinerja ALMA Bank. Kebijakan ALMA harus menggambarkan secara jelas mengenai tanggung jawab dan kewenangan dalam: a) identifikasi risiko suku bunga yang berasal dari transaksi dan produk Bank; b) penetapan sistem pengukuran risiko suku bunga; c) formulasi dan eksekusi strategi pengelolaan eksposur risiko suku bunga; d) otorisasi dan mekanisme pengecualian kebijakan. 3) Cakupan kebijakan ALCO meliputi: a) uraian tentang tanggung jawab, frekuensi ALCO meetings, dan keanggotaan ALCO; b) uraian tentang jalur pelaporan antara ALCO dan Direksi; c) uraian tentang strategi penanaman dana; d) strategi hedging; e) strategi pendanaan; f) strategi penetapan harga; g) pengelolaan risiko suku bunga, yaitu: (1) penetapan limit terhadap eksposur tertentu; (2) pengukuran risiko dengan menggunakan Gap Analysis, Duration Analysis, atau Simulation Model. 4) Tanggung jawab ALCO antara lain mencakup: a) pengembangan, kaji ulang dan modifikasi strategi ALMA; b) evaluasi posisi risiko suku bunga Bank dan strategi ALMA guna memastikan bahwa hasil risk taking position Bank telah konsisten dengan tujuan pengelolaan risiko suku bunga; 12

14 c) kaji ulang penetapan harga (pricing) aktiva dan pasiva untuk memastikan bahwa pricing tersebut dapat mengoptimalkan hasil penanaman dana, meminimumkan biaya dana, dan memelihara struktur neraca Bank, sesuai dengan strategi ALMA Bank; d) kaji ulang deviasi antara hasil actual dengan proyeksi anggaran dan rencana bisnis Bank; dan e) penyampaian informasi kepada Direksi mengenai setiap perkembangan ketentuan dan peraturan terkait yang mempengaruhi strategi dan kebijakan ALMA. 5) Frekuensi ALCO meetings dapat dilakukan secara bulanan atau triwulanan, sesuai dengan perubahan perekonomian, kondisi Bank, dan profil risiko suku bunga dan risiko likuditas. Dalam hal Bank mengelola risiko suku bunga dengan menggunakan strategi hedging, dan secara konsisten menyesuaikan strategi penanaman dana dan likuiditasnya maka frekuensi meetings dilakukan secara bulanan. a) ALCO meetings bulanan harus mengkaji ulang keputusan penanaman dana (jangka pendek), penetapan harga dan keputusan pendanaan lainnya, trend perkembangan dana dan pinjaman (loan mix), serta realisasi dan rencana anggaran. Apabila perlu, strategi ALMA disesuaikan dengan perkembangan terkini. ALCO juga mengembangkan strategi hedging tanpa mengabaikan fleksibilitas keputusan ALMA harian yang dibuat oleh pejabat/staf. ALCO meetings umumnya lebih rinci dan menyediakan analisis implikasi risiko suku bunga terhadap aktiva dan pasiva Bank. Hasil dari ALCO meetings tersebut selanjutnya didokumentasikan serta direkomendasikan kepada Direksi. b) ALCO meetings triwulanan sekurang-kurangnya mengkaji ulang analisis risiko suku bunga secara lengkap, penyesuaian strategi manajemen risiko suku bunga, dan menerapkan perubahan strategi serta menyediakan arah (policy direction) mengenai penanaman dana kepada ALCO. 6) Seluruh laporan yang disampaikan kepada Direksi harus focused dan didokumentasikan secara memadai guna memudahkan Direksi untuk menilai kepatuhan terhadap limit yang telah ditetapkan. Laporan ALCO antara lain meliputi: a) ALCO minutes, termasuk minutes periode s ebelumnya; b) laporan rugi laba, yang menyajikan data perbandingan periode satu tahun sebelumnya; c) neraca, yang menyajikan data perbandingan periode sebelumnya; d) proyeksi anggaran; e) laporan kredit baru; 13

15 f) laporan margin analysis; g) daftar portofolio surat berharga, dilengkapi dengan transaksi yang dilakukan pada satu bulan atau triwulanan terakhir; h) laporan analisis likuiditas, terutama analisis sumber dan penggunaan dana; i) analisis dana pihak ketiga (DPK) yang menggambarkan trends berbagai produk DPK tersebut; j) laporan data penetapan harga (pricing) yang merefleksikan harga atau biaya dari suatu produk; k) laporan model simulasi (apabila Bank menggunakan model tersebut) atau gap untuk menggambarkan profil risiko suku bunga; l) laporan hedging, apabila Bank melakukan strategi hedging. 7) Sistem, skenario dan asumsi yang mendasari kebijakan dan keputusan ALCO harus dikaji ulang secara berkala, khususnya terhadap perubahan eksternal seperti ketentuan yang berlaku, kondisi pasar, dan perilaku nasabah (consumer behaviour); g. Penggunaan Model Pengukuran Risiko 1) Jenis model pengukuran risiko utama Bank seperti risiko kredit, risiko pasar, dan risiko operasional yang digunakan oleh Bank harus disesuaikan dengan kebutuhan Bank, ukuran dan kompleksitas usaha Bank, serta manfaat yang diperoleh Bank yang menggunakan model tersebut untuk proyeksi potential loss dari masing-masing risiko. 2) Apabila Bank melakukan back-testing terhadap model internal seperti Credit Scoring Tools, Value at Risk (VAR), dan stress testing untuk eksposur yang mengandung risiko tertentu, Bank harus menggunakan data historis/parameters series dan asumsi yang disusun oleh Bank sendiri dan atau asumsi yang diminta oleh Bank Indonesia. 3) Dalam hal model tersebut diaplikasikan maka keperluan data terkait harus disesuaikan pula dengan sistem pelaporan data yang diwajibkan oleh Bank Indonesia. 4) Bagi Bank yang menggunakan model internal (internal model) dalam pengukuran risiko sekurang-kurangnya mempertimbangkan hal-hal sebagai berikut: a) isi dan kualitas data yang dibuat atau dipelihara harus sesuai dengan standar umum yang berlaku sehingga memungkinkan hasil statistik yang reliable; b) tersedianya sistem informasi manajemen yang memungkinkan sistem tersebut mengambil (retrieve) data dan informasi yang layak dan akurat pada saat yang tepat; c) tersedianya sistem yang dapat mengcapture data risiko (terutama risiko pasar) pada seluruh posisi Bank; 14

16 d) tersedianya dokumentasi dari sumber data yang digunakan untuk keperluan proses pengukuran risiko; e) data base dan proses penyimpanan data harus merupakan bagian dari rancangan sistem guna mencegah terputusnya series data statistik. 5) Dalam rangka mengatasi kelemahan yang dapat timbul atas penggunaan model pengukuran risiko tertentu maka Bank harus melakukan validasi model tersebut, yang dilakukan oleh pihak internal maupun eksternal yang independen terhadap satuan kerja yang mengaplikasikan model tersebut. Apabila diperlukan, validasi tersebut dilakukan atau dilengkapi dengan hasil review yang dilakukan pihak eksternal yang memiliki kompetensi dan keahlian teknis dalam pengembangan model pengukuran risiko. 6) Validasi model merupakan suatu proses: a) evaluasi terhadap internal logic suatu model tertentu dengan cara verifikasi keakurasian matematikal; b) membandingkan prediksi model dengan peristiwa setelah tanggal posisi tertentu (subsequent events); c) membandingkan model satu dengan model lain yang ada, baik internal maupun eksternal, apabila tersedia. 7) Validasi juga harus dilakukan terhadap model baru, baik yang dikembangkan sendiri oleh Bank maupun yang dibeli dari vendor. Model yang dikembangkan oleh Bank harus dilakukan evaluasi yang lebih intensif, terutama dalam hal terjadi perubahan kondisi pasar yang signifikan. 8) Proses pengukuran risiko harus secara jelas memuat proses validasi, frekuensi validasi, persyaratan dokumentasi data dan informasi, persyaratan evaluasi terhadap asumsi-asumsi yang digunakan, sebelum suatu model diaplikasikan oleh Bank. h. Stress Testing 1) Stress Testing dirancang untuk melengkapi penerapan pengukuran risiko (suku bunga) dengan cara mengestimasi potensi kerugian ekonomis Bank pada kondisi pasar yang tidak normal guna melihat sensitivitas kinerja Bank terhadap perubahan faktor risiko dan mengidentifikasi pengaruh yang berdampak signifikan terhadap portofolio Bank. 2) Dalam melakukan Stress Testing, sistem pengukuran risiko harus cukup fleksibel untuk memfasilitasi berbagai macam scenario yang dijalankan. Asumsi yang digunakan dalam Stress Testing harus secara cermat dikembangkan untuk menguji kecenderungan kondisi portofolio Bank. Bank perlu melakukan Stress Testing berdasarkan pengalaman kerugian terbesar yang dialami pada masa lalu (large historical market moves). 3) Analisis Stress Testing harus dapat mengkuantifikasi besarnya potensi 15

17 kerugian sehingga memungkinkan Bank untuk melihat dampak terburuk dari berbagai perubahan yang terjadi terhadap pendapatan dan permodalan Bank. Hasil Stress Testing termasuk penggunaan asumsi yang dilakukan oleh Satuan Kerja Manajemen Risiko harus disampaikan kepada Direksi secara berkala. 4) Dalam Stress Testing ini, harus dilakukan pula analisis kualitatif mengenai tindakan dan keputusan yang akan diambil oleh Direksi atau pejabat terkait guna mengantisipasi kemungkinan yang terburuk (worst case scenario). 5. Pengendalian Intern dalam Penerapan Manajemen Risiko a. Cakupan Sistem pengendalian intern dalam penerapan manajemen risiko sekurangkurangnya mencakup: 1) kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat risiko yang melekat pada kegiatan usaha Bank; 2) penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan, prosedur dan limit; 3) penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional kepada satuan kerja yang melaksanakan fungsi pengendalian; 4) struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank; 5) pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu; 6) kecukupan prosedur untuk memastikan kepatuhan Bank terhadap ketentuan dan perundang-undangan yang berlaku; 7) review yang efektif, independen dan obyektif terhadap prosedur penilaian kegiatan operasional Bank; 8) pengujian dan review yang memadai terhadap sistem informasi manajemen; 9) dokumentasi secara lengkap dan memadai terhadap cakupan, prosedurprosedur operasional, temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit; 10) verifikasi dan review secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki penyimpanganpenyimpangan yang terjadi. b. Kaji Ulang Penerapan Manajemen Risiko Pelaksanaan kaji ulang terhadap penerapan manajemen risiko sekurangkurangnya meliputi: 1) penerapan manajemen risiko harus dikaji dan dievaluasi secara berkala sekurang-kurangnya setiap tahun oleh Risk Manager atau petugas pada 16

18 Satuan Kerja Manajemen Risiko dan Internal Auditor pada satuan kerja audit intern (SKAI); 2) frekuensi dan cakupan kaji ulang dan evaluasi dapat ditingkatkan intensitasnya, berdasarkan perkembangan eksposur risiko Bank, perubahan pasar, dan metode pengukuran dan pengelolaan risiko; 3) kaji ulang juga dilakukan oleh auditor eksternal atau pihak lain yang memiliki kualifikasi dan memahami teknik manajemen risiko; 4) khusus untuk kaji ulang dan evaluasi terhadap pengukuran risiko sekurang-kurangnya mencakup: a) metode, asumsi, dan variabel yang digunakan untuk mengukur risiko dan menetapkan limit eksposur risiko; b) perbandingan antara hasil dari metode pengukuran risiko yang menggunakan simulasi atau proyeksi di masa datang dengan hasil aktual; c) perbandingan antara asumsi yang digunakan dalam metode dimaksud dengan kondisi yang sebenarnya/aktual; d) perbandingan antara limit yang ditetapkan dengan eksposur yang sebenarnya/aktual; e) penentuan kesesuaian antara pengukuran dan limit eksposur risiko dengan kinerja di masa lalu dan posisi permodalan Bank saat ini. 6. Hal-hal Lain a. Pengelolaan Risiko Produk dan Aktivitas Baru 1) Dalam rangka pengelolaan risiko yang melekat pada produk dan aktivitas baru, Bank wajib memiliki kebijakan dan prosedur secara tertulis. 2) Kebijakan dan prosedur pengelolaan risiko produk dan aktivitas baru sekurang-kurangnya memuat: a) sistem dan prosedur (standard operating procedure) serta kewenangan dalam pengelolaan produk dan aktivitas baru; b) identifikasi seluruh risiko yang melekat pada produk dan aktivitas baru; c) masa uji coba metode pengukuran dan pemantauan risiko yang melekat pada produk dan aktivitas baru dalam rangka memastikan bahwa metode tersebut telah teruji dari aspek kehati-hatian dan aspek lainnya; d) sistem informasi akuntansi untuk produk dan aktivitas baru, yang sekurang-kurangnya menggambarkan secara akurat tentang profil risiko, tingkat keuntungan atau kerugian sehubungan dengan produk dan aktivitas baru dimaksud; 17

19 e) analisa aspek hukum produk dan aktivitas baru, yang mencakup kemungkinan adanya risiko hukum yang akan ditimbulkan serta analisa kepatuhan (compliance analysis ) produk dan aktivitas baru terhadap ketentuan dan perundang-undangan yang berlaku; f) Bank wajib mengungkapkan risiko yang melekat pada produk dan aktivitas baru kepada nasabah secara transparan, baik secara tertulis melalui uraian dalam penawaran produk maupun secara lisan melalui komunikasi yang efektif, dalam rangka menginformasikan potensi kerugian atas penggunaan produk dan aktivitas baru dimaksud. b. Penerapan Manajemen Risiko Transaksi Derivatif Dalam penerapan manajemen risiko yang terkait dengan kegiatan Transaksi Derivatif maka selain mengacu kepada Pedoman ini, Bank sekurang-kurangnya berpedoman kepada: 1) Surat Keputusan Direksi Bank Indonesia Nomor 28/119/KEP/DIR tanggal 29 Desember 1995 tentang Transaksi Derivatif, termasuk Pedoman Penyusunan Kebijaksanaan dan Prosedur Kegiatan Transaksi Derivatif; dan 2) Surat Edaran Nomor 28/13/UD tanggal 29 Desember 1995 tentang Transaksi Derivatif. c. Transaksi Internal dan Kelompok Usaha 1) Dalam hal Bank tergabung dalam suatu kelompok usaha, khususnya keuangan (financial group), dimana proses manajemen risiko dilakukan secara tersentralisasi, maka Bank harus memastikan bahwa teknik pengukuran dan eksposur risiko dapat dikonsolidasikan secara akurat. Proses pemantauan dan pengukuran risiko yang dilakukan secara konsolidasi tersebut, harus menetapkan limit yang jelas dan memenuhi setiap tingkatan konsolidasi. 2) Dalam hal terdapat transaksi antar unit kerja (aktivitas fungsional) maupun kantor cabang yang menghasilkan posisi risiko tertentu maka Bank harus: a) mengidentifikasi transaksi internal (internal deals) secara jelas; b) merekonsiliasi transaksi internal dalam suatu proses akuntansi yang bertujuan untuk menyusun laporan keuangan konsolidasi; c) memastikan bahwa posisi risiko yang timbul dari transaksi internal dapat diukur, dipantau dan dikendalikan oleh Satuan Kerja Manajemen Risiko; d) memastikan bahwa limit telah ditetapkan secara konsisten; 3) Bank harus melakukan rekonsiliasi secara berkala, sekurang-kurangnya setiap bulan mengenai perbedaan antara laba rugi dan internal deals yang terjadi karena perbedaan standar akuntansi yang digunakan, serta segera melakukan penelitian dan koreksi atas perbedaan dimaksud. 18

20 4) Bank harus memastikan bahwa internal deals telah secara komprehensif tercakup dalam sistem sehingga keuntungan dan kerugian yang terjadi telah menggambarkan secara wajar, tentang: a) kondisi pasar pada saat transaksi internal dilaksanakan; b) risiko dan laba rugi untuk tujuan pengendalian intern; dan c) laba rugi Bank secara efektif yang dihasilkan dari transaksi antara nasabah dengan counterparties. 5) Dalam hal transaksi antar perusahaan dalam kelompok usaha dilakukan, Bank juga harus memastikan bahwa transaksi tersebut telah dicatat secara benar sehingga posisi rekening kelompok usaha telah tergambar secara akurat pada laporan keuangan Bank. 6) Untuk tujuan rekonsiliasi, Bank harus menginformasikan transaksi tersebut secara berkala dan memperoleh konfirmasi tertulis dari anggota kelompok usaha Bank. Konfirmasi tertulis tersebut harus dilakukan sekurang-kurangnya secara bulanan dan didokumentasikan pada arsip khusus. III. PROSES PENERAPAN MANAJEMEN RISIKO 1. RISIKO KREDIT a. Definisi Risiko kredit adalah risiko yang terjadi akibat kegagalan pihak lawan (counterparty) memenuhi kewajibannya. Risiko kredit dapat bersumber dari berbagai aktivitas fungsional bank seperti perkreditan (penyediaan dana), tresuri dan investasi, dan pembiayaan perdagangan, yang tercatat dalam banking book maupun trading book. b. Pengawasan Aktif Dewan Komisaris dan Direksi 1) Komisaris bertanggung jawab dalam melakukan persetujuan dan peninjauan berkala atau sekurang-kurangnya secara tahunan mengenai strategi dan kebijakan risiko kredit pada Bank. Strategi dan kebijakan dimaksud harus: a) mencerminkan batas toleransi Bank (bank s tolerance) terhadap risiko dan tingkat probabilitas pendapatan yang diharapkan akan diperoleh secara terus menerus dengan memperhatikan siklus dan perubahan kondisi ekonomi. b) memperhatikan siklus perekonomian domestik dan internasional dan perubahan-perubahan yang dapat mempengaruhi komposisi dan kualitas seluruh portofolio kredit. c) dirancang untuk keperluan jangka panjang dengan penyesuaianpenyesuaian yang diperlukan. 2) Direksi bertanggung jawab untuk mengimplementasikan strategi dan kebijakan risiko kredit serta mengembangkan prosedur identifikasi, pengukuran, pemantauan dan pengendalian risiko kredit. Kebijakan dan 19

21 prosedur yang dikembangkan dan diimplementasikan secara tepat tersebut harus dapat: a) mendukung standar pemberian kredit yang sehat; b) memantau dan mengendalikan risiko kredit; dan c) mengidentifikasi dan menangani kredit bermasalah. 3) Bank harus mengidentifikasi dan mengelola risiko kredit yang melekat pada seluruh produk dan aktivitas baru serta memastikan bahwa risiko dari produk dan aktivitas baru telah melalui proses pengendalian manajemen risiko yang layak sebelum diperkenalkan atau dijalankan, dan harus disetujui oleh Direksi atau direkomendasikan oleh Komite Manajemen Risiko terlebih dahulu. c. Kebijakan, Prosedur dan Penetapan Limit 1) Kriteria Pemberian Kredit yang Sehat Bank harus memiliki informasi yang cukup guna membantu Bank dalam melakukan penilaian secara komprehensif terhadap profil risiko debitur. Faktor yang harus dipertimbangkan dan didokumentasikan dalam persetujuan kredit antara lain meliputi: a) tujuan kredit dan sumber pembayaran; b) profil risiko terkini dari debitur dan agunan serta tingkat sensitivitas terhadap perkembangan kondisi ekonomi dan pasar; c) analisis kemampuan untuk membayar kembali, baik secara historis maupun di masa yang akan datang berdasarkan perkembangan keuangan historis dan proyeksi arus kas dengan berbagai skenario (ex ante dan ex post analysis); d) kemampuan bisnis debitur dan kondisi sektor ekonomi/usaha peminjam serta posisi peminjam dalam industri tertentu; e) persyaratan kredit yang diajukan, termasuk perjanjian yang dirancang untuk membatasi perubahan eksposur risiko debitur di waktu yang akan datang. 2) Seleksi Transaksi Risiko Kredit a) Seleksi yang dilakukan terhadap transaksi kredit dan komitmen dalam mengambil eksposur risiko harus mempertimbangkan tingkat profitabilitas, yang sekurang-kurangnya dilakukan dengan cara memastikan bahwa analisa perkiraan biaya dan pendapatan telah dilakukan secara komprehensif dan mencakup biaya operasional, biaya dana, dan biaya yang berhubungan dengan estimasi terjadinya default dari debitur sampai diperolehnya pembayaran penuh, serta perhitungan kebutuhan modal. b) Penetapan harga (pricing) fasilitas kredit harus dilakukan secara konsisten dengan memperhitungkan tingkat risiko dari transaksi yang bersangkutan, khususnya kondisi debitur secara keseluruhan serta kualitas dan tingkat kemudahan pencairan (marketability ) agunan yang dijadikan jaminan. 20

22 c) Sekurang-kurangnya setiap triwulanan, Direksi harus memperoleh hasil analisis kinerja (ex-post) profitabilitas dari transaksi kredit yang diberikan. Pricing dari transaksi kredit, apabila perlu, harus diperbaiki dan seluruh tindakan perbaikan yang diperlukan harus dilakukan untuk mencegah memburuknya kondisi keuangan Bank. 3) Analisis, Persetujuan serta Pencatatan Kredit a) Prosedur pengambilan keputusan untuk pinjaman dan atau komitmen, khususnya apabila melalui pendelegasian wewenang, harus diformalkan secara jelas sesuai dengan karakteristik Bank (ukuran, organisasi, jenis aktivitas, dan kompleksitas transaksi) serta harus didukung oleh sistem yang dimiliki oleh Bank. b) Bank harus memastikan bahwa kerangka kerja atau mekanisme kepatuhan prosedur pendelegasian dalam mengambil keputusan pemberian kredit dan atau komitmen terdapat pemisahan fungsi antara yang melakukan persetujuan, analisis dan administrasi kredit. c) Bank harus memiliki satuan kerja yang melakukan review guna menetapkan atau mengkinikan kolektibilitas atau kualitas transaksi yang mengandung risiko kredit. Proses review tersebut sekurangkurangnya dilakukan secara triwulanan yang meliputi klasifikasi eksposur risiko kredit, penilaian kualitas (marketability) agunan, penentuan besarnya provisi. Hasil review tersebut merupakan bagian yang tidak terpisahkan dari arsip perkreditan. d) Dalam mengembangkan sistem administrasi kredit, Bank harus memastikan: (1) efisiensi dan efektivitas operasional administrasi kredit, termasuk pemantauan dokumentasi, persyaratan kontrak, perjanjian kredit (legal aspect) dan pengikatan agunan; (2) akurasi dan ketepatan waktu informasi yang diberikan untuk sistem informasi manajemen; (3) pemisahan fungsi/tugas (segregation of duties) yang layak; (4) kelayakan pengendalian seluruh prosedur back office, dan (5) kepatuhan terhadap kebijakan dan prosedur intern tertulis serta ketentuan yang berlaku. e) Bank harus menatausahakan dan mendokumentasikan seluruh informasi kuantitatif dan kualitatif serta bukti-bukti material dalam arsip (file) kredit yang digunakan dalam melakukan penilaian dan kaji ulang. f) Bank harus melengkapi catatan pada arsip perkreditan sekurangkurangnya setiap triwulan, khususnya bagi debitur yang memiliki tunggakan atau kredit yang diklasifikasikan serta juga terhadap debitur yang mengakibatkan portofolio kredit Bank terekspos risiko yang tinggi (large exposures and loan concentration). 21

23 4) Penetapan Limit a) Dalam prosedur penetapan limit risiko kredit, Bank antara lain harus menggambarkan faktor-faktor yang dapat mempengaruhi penetapan limit risiko kredit dan proses pengambilan keputusan/penetapan limit risiko kredit. b) Bank harus menetapkan limit untuk seluruh nasabah atau counterparty sebelum melakukan transaksi dengan nasabah tersebut, dimana limit tersebut dapat berbeda satu sama lain; c) Limit untuk risiko kredit ditujukan untuk mengurangi risiko yang ditimbulkan karena adanya konsentrasi penyaluran kredit. Limit yang ditetapkan sekurang-kurangnya mencakup: (1) eksposur kepada nasabah atau counterparty; (2) eksposur kepada pihak terkait; (3) eksposur terhadap sektor ekonomi tertentu atau area geografis. d) Limit untuk satu nasabah atau counterparty dapat didasarkan atas hasil analisis data kuantitatif yang diperoleh dari informasi laporan keuangan maupun hasil analisis informasi kualitatif yang dapat bersumber dari hasil interview dengan nasabah. e) Penetapan limit risiko kredit harus didokumentasikan secara tertulis dan lengkap yang memudahkan penetapan jejak audit (audit trail) untuk kepentingan auditor intern maupun ekstern. Kebijakan, prosedur dan penetapan limit risiko kredit, selain memenuhi pedoman dan persyaratan tersebut di atas, Bank juga mengacu kepada Pedoman Penyusunan Kebijaksanaan Perkreditan Bank (PPKPB) sebagaimana diatur dalam ketentuan yang berlaku. d. Proses Identifikasi, Pengukuran, Pemantauan dan Sistem Informasi Manajemen Risiko Kredit 1) Identifikasi Risiko Kredit a) Bank harus mengidentifikasi risiko kredit yang melekat pada seluruh produk dan aktivitasnya. Identifikasi risiko kredit tersebut merupakan hasil kajian terhadap karakteristik risiko kredit yang melekat pada aktivitas fungsional tertentu, seperti perkreditan (penyediaan dana), tresuri dan investasi, dan pembiayaan perdagangan. b) Untuk kegiatan perkreditan dan jasa pembiayaan perdagangan, penilaian risiko kredit harus memperhatikan kondisi keuangan debitur, dan khususnya kemampuan membayar secara tepat waktu, serta jaminan atau agunan yang diberikan. Untuk risiko debitur, penilaian harus mencakup analisa terhadap lingkungan debitur, karateristik mitra usaha, kualitas pemegang saham dan manajer, kondisi laporan keuangan terakhir, hasil proyeksi arus kas, kualitas rencana bisnis, dan dokumen lainnya yang dapat digunakan untuk 22