PEDOMAN STANDAR PENERAPAN

MANAGEMEN RISIKO BAGI BANK UMUM

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

Lampiran Surat Edaran Bank Indonesia No. 13 / / DPNP tanggal 2011

(dalam jutaan Rupiah)Jatuh Tempo*)

> 1 minggu s.d > 2 minggu s.ds.d 1 minggu 2 minggu 1 bulan > 1 bln s.d 3 bln > 3 bln s.d 6 bln > 6 bln s.d 12 bln > 12 bulan

I. NERACA

A. Aset

1. Kas

2. Penempatan pada Bank Indonesiaa. SBIb. Giroc. Lainnya

3. Penempatan pada bank lain

4. Surat Berharga **)

a. SUN1) diperdagangkan2) tersedia untuk dijual

3) dimiliki hingga jatuh tempo4) pinjaman yang diberikan dan piutang

b. Surat berharga korporasi1) diperdagangkan2) tersedia untuk dijual3) dimiliki hingga jatuh tempo

4) pinjaman yang diberikan dan piutang

c. Lainnya5. Kredit Yang Diberikan

a. belum jatuh tempob. sudah jatuh tempo ***)

6. Tagihan lainnya

a.

b. Lainnya

7. Lain-lain

Total Aset

LAPORAN PROFIL MATURITAS

(RUPIAH)

Pos-Pos Saldo

Tagihan atas Surat Berharga yang dibeli dengan janji

dijual kembali (Reverse Repo)

1292

Lampiran Surat Edaran Bank Indonesia No. 13 / / DPNP tanggal 2011

B Kewajiban

1. Dana Pihak Ketiga

a. Giro

b. Tabungan

c. Simpanan Berjangka

1) Deposit on call

2) Deposito berjangka

3) Lainnya

2. Kewajiban kepada Bank Indonesia

3. Kewajiban kepada bank lain

4. Surat Berharga yang Diterbitkan

a. Obligasi

b. Subordinasi ****)

c. Lainnya

5. Pinjaman yang Diterima

a. Pinjaman Subordinasi ****)

b. Lainnya

6. Kewajiban lainnya

a.

b. Lainnya

7. Lain-lain

Total Kewajiban

Selisih Aset dengan Kewajiban dalam Neraca

Kewajiban atas Surat Berharga yang dijual dengan janji

dibeli kembali (Repo)

2293

Lampiran Surat Edaran Bank Indonesia No. 13 / / DPNP tanggal 2011

II. REKENING ADMINISTRATIF

A. Tagihan Rekening Administratif

1. Komitmen

a. Fasilitas pinjaman yang belum ditarik

b.

1) Spot

2) Derivatif

c. Lainnya

2. Kontijensi *****)

Total Tagihan Rekening Administratif

B Kewajiban Rekening Administratif

1. Komitmen

a. Fasilitas kredit yang belum ditarik

b. Irrevocable L/C yang masih berjalan

c. Posisi penjualan spot dan derivatif yang masih berjalan

1) Spot

2) Derivatif

d. Lainnya

2. Kontijensi ******)

Total Kewajiban Rekening Administratif

Selisih Tagihan dan Kewajiban dalam Rekening Administratif

Selisih [(IA-IB)+(IIA-IIB)]

Selisih Kumulatif

*)

**) Termasuk Surat Berharga yang dijual dengan janji dibeli kembali (Repo)***)

Diisi berdasarkan perkiraan diperoleh pembayaran atas kredit yang berdasarkan kontrak sudah jatuh tempo****) Termasuk yang diperhitungkan dalam KPMM dan dilaporkan di LBU pada pos Modal Pinjaman*****)

Yang diperkirakan akan mempengaruhi arus kas (menjadi tagihan)******)

Yang diperkirakan akan mempengaruhi arus kas (menjadi kewajiban)

Angka-angka berdasarkan jatuh tempo sesuai dengan kontrak untuk yang memiliki jatuh tempo kontraktual dan/atau estimasi dengan menggunakan

berbagai asumsi untuk yang tidak memiliki jatuh tempo kontraktual

Posisi pembelian spot dan derivatif yang masih berjalan

3294

Lampiran Surat Edaran Bank Indonesia No. 13 / / DPNP tanggal 2011

Jatuh Tempo*)

> 1 minggu s.d > 2 minggu s.d

s.d 1 minggu 2 minggu 1 bulan > 1 bln s.d 3 bln > 3 bln s.d 6 bln > 6 bln s.d 12 bln > 12 bulan

I.

A. Aset

1. Kas

2. Penempatan pada Bank Indonesia

3. Penempatan pada bank lain

4. Surat Berharga **)

a. Surat berharga korporasi

1) diperdagangkan

2) tersedia untuk dijual

3) dimiliki hingga jatuh tempo

4) pinjaman yang diberikan dan piutang

b. Lainnya

5. Kredit Yang Diberikan

a. belum jatuh tempo

b. sudah jatuh tempo ***)

6. Tagihan lainnya

a.

b. Lainnya

7. Lain-lain

Total Aset

B. Kewajiban

1. Dana Pihak Ketiga

a. Giro

b. Tabungan

c. Simpanan Berjangka

1) Deposit on call

2) Deposito berjangka

3) Lainnya

2. Kewajiban kepada Bank Indonesia

3. Kewajiban kepada bank lain

4. Surat Berharga yang Diterbitkan

a. Obligasi

b. Subordinasi ****)

Tagiha

LAPORAN PROFIL MATURITAS

(VALUTA ASING)

Pos-Pos Saldo

NERACA

4295

Lampiran Surat Edaran Bank Indonesia No. 13 / / DPNP tanggal 2011

c. Lainnya

5. Pinjaman yang Diterima

a. Pinjaman Subordinasi ****)

b. Lainnya

6. Kewajiban lainnya

a.

b. Lainnya

7. Lain-lain

Total Kewajiban

Selisih Aset dengan Kewajiban dalam Neraca

II REKENING ADMINISTRATIF

A. Tagihan Rekening Administratif

1. Komitmen

a. Fasilitas pinjaman yang belum ditarik

b. Posisi pembelian spot dan derivatif yang masih berjalan

1) Spot

2) Derivatif

c. Lainnya

2. Kontijensi *****)

Total Tagihan Rekening Administratif

B. Kewajiban Rekening Administratif

1. Komitmen

a. Fasilitas kredit yang belum ditarik

b. Irrevocable L/C yang masih berjalan

c. Posisi penjualan spot dan derivatif yang masih berjalan

1) Spot

2) Derivatif

d. Lainnya

2. Kontijensi ******)

Total Kewajiban Rekening Administratif

Selisih Tagihan dan Kewajiban dalam Rekening Administratif

Selisih [(IA-IB)+(IIA-IIB)]

Selisih Kumulatif

Kewaji

5296

Lampiran Surat Edaran Bank Indonesia No. 13 / / DPNP tanggal 2011

*)

**) Termasuk Surat Berharga yang dijual dengan janji dibeli kembali (Repo)***) Diisi berdasarkan perkiraan diperoleh pembayaran atas kredit yang berdasarkan kontrak sudah jatuh tempo****)

Termasuk yang diperhitungkan dalam KPMM dan dilaporkan di LBU pada pos Modal Pinjaman*****) Yang diperkirakan akan mempengaruhi arus kas (menjadi tagihan)******) Yang diperkirakan akan mempengaruhi arus kas (menjadi kewajiban)

Angka-angka berdasarkan jatuh tempo sesuai dengan kontrak untuk yang memiliki jatuh tempo kontraktual dan/atau estimasi dengan menggunakan berbagai

asumsi untuk yang tidak memiliki jatuh tempo kontraktual

6297

Lampiran 7

7

PEDOMAN PENGISIAN LAPORAN PROFIL MATURITAS

UMUM

A. Laporan Profil Maturitas menyajikan pos-pos aset, kewajiban, dan rekening

administratif yang dipetakan ke dalam skala waktu.

Pemetaaan dilakukan berdasarkan sisa waktu sampai dengan jatuh tempo sesuai

kontrak untuk pos neraca dan rekening administratif yang memiliki jatuh tempo

kontraktual dan/atau estimasi dengan menggunakan berbagai asumsi untuk pos

neraca dan rekening administratif yang tidak memiliki jatuh tempo kontraktual

(non maturity items).

B. Penyusunan Laporan Profil Maturitas bertujuan untuk mengidentifikasi terjadinya

gap likuiditas (selisih) dalam skala waktu tertentu. Gap likuiditas (selisih) dapat

merupakan gap (selisih) positif atau gap (selisih) negatif.

C. Laporan Profil Maturitas disusun setiap bulan untuk posisi akhir bulan yang

terdiri dari Laporan Profil Maturitas dalam rupiah dan Laporan Profil Maturitas

dalam valuta asing. Laporan Profil Maturitas dalam rupiah diisi dalam jutaan

Rupiah, sedangkan Laporan Profil Maturitas dalam valuta asing diisi dalam

ekuivalen ribuan USD. Untuk denominasi valuta asing selain USD konversi ke

dalam USD menggunakan kurs tanggal laporan.

D. Pemetaan skala waktu adalah sebagai berikut:

1. Untuk yang akan jatuh tempo sampai dengan 1 (satu) minggu yang akan

datang;

2. Untuk yang akan jatuh tempo lebih dari 1 (satu) minggu sampai dengan

2 (dua) minggu yang akan datang;

3. Untuk yang akan jatuh tempo lebih dari 2 (dua) minggu sampai dengan

1 (satu) bulan yang akan datang;

4. Untuk yang akan jatuh tempo lebih dari 1 (satu) bulan sampai dengan

3 (tiga) bulan yang akan datang;

5. Untuk yang akan jatuh tempo lebih dari 3 (tiga) bulan sampai dengan

6 (enam) bulan yang akan datang;

6. Untuk yang akan jatuh tempo lebih dari 6 (enam) bulan sampai dengan

12 (dua belas) bulan yang akan datang;

7. Untuk yang akan jatuh tempo lebih dari 12 (dua belas) bulan yang akan

datang.

298

8

E. Pos-pos neraca yang dimasukkan dalam Laporan Profil Maturitas adalah hanya

pos-pos dengan karakteristik memiliki arus kas masuk dan/atau arus kas keluar,

sehingga tidak seluruh pos di neraca dimasukkan dalam Laporan Profil Maturitas.

Contoh pos neraca yang tidak dimasukkan dalam Laporan Profil Maturitas antara

lain aset tetap, AYDA, properti terbengkalai, penyertaan, dan modal.

F. Dalam setiap pos neraca (aset dan kewajiban), kolom saldo harus sama dengan

jumlah dari seluruh kolom skala waktu dan sesuai dengan jumlah yang

dilaporkan di Laporan Bulanan Bank Umum.

G. Pos-pos rekening administratif yang dimasukkan dalam Laporan Profil Maturitas

adalah hanya bagian dari pos tersebut yang diperkirakan akan mempengaruhi

arus kas (menjadi tagihan atau kewajiban).

H. Dalam setiap pos rekening administratif, kolom saldo harus sama dengan jumlah

dari seluruh kolom skala waktu.

POS – POS LAPORAN DALAM RUPIAH

I. Rincian pos-pos neraca sesuai format laporan terlampir adalah sebagai berikut:

A. Aset

1. Kas

2. Penempatan pada Bank Indonesia

a. SBI

b. Giro

c. Lainnya

Yang dimasukkan ke dalam pos ini adalah Penempatan pada Bank

Indonesia yang tidak dapat dimasukkan atau digolongkan ke dalam

salah satu dari huruf a dan huruf b.

3. Penempatan pada bank lain

4. Surat Berharga

Surat Berharga yang dijual dengan janji dibeli kembali (Repo) juga

termasuk dalam pos Surat Berharga.

299

9

Rincian pos Surat Berharga meliputi:

a. SUN

1) diperdagangkan

2) tersedia untuk dijual

3) dimiliki hingga jatuh tempo

4) pinjaman yang diberikan dan piutang

b. Surat Berharga Korporasi

1) diperdagangkan

2) tersedia untuk dijual

3) dimiliki hingga jatuh tempo

4) pinjaman yang diberikan dan piutang

c. Lainnya

Yang dimasukkan ke dalam pos ini adalah Surat Berharga yang tidak

dapat dimasukkan atau digolongkan ke dalam salah satu dari huruf a

dan huruf b.

5. Kredit Yang Diberikan

a. belum jatuh tempo

diisi sesuai jumlah kredit yang belum jatuh tempo berdasarkan

kontrak.

b. sudah jatuh tempo

diisi berdasarkan perkiraan diperolehnya pembayaran atas kredit

yang berdasarkan kontrak sudah jatuh tempo.

6. Tagihan Lainnya

a. Tagihan atas surat berharga yang dibeli dengan janji dijual kembali

(Reverse Repo)

b. Lainnya

Yang dimasukkan ke dalam pos ini adalah Tagihan Lainnya yang

tidak dapat dimasukkan atau digolongkan ke dalam huruf a.

300

10

7. Lain-lain

Yang dimasukkan ke dalam pos ini adalah aset yang tidak dapat

dimasukkan atau digolongkan ke dalam salah satu dari pos 1 sampai

dengan 6.

B. Kewajiban

1. Dana Pihak ketiga

a. Giro

b. Tabungan

c. Simpanan Berjangka

1) Deposit on call

2) Deposito berjangka

3) Lainnya

Yang dimasukkan ke dalam pos ini adalah Simpanan Berjangka

yang tidak dapat dimasukkan atau digolongkan ke dalam salah

satu dari angka 1) dan angka 2).

2. Kewajiban kepada Bank Indonesia

3. Kewajiban kepada bank lain

4. Surat Berharga yang Diterbitkan

a. Obligasi

b. Subordinasi

Termasuk dalam pos ini adalah Surat Berharga subordinasi yang

diperhitungkan dalam KPMM dan dilaporkan di LBU pada pos

Modal Pinjaman.

c. Lainnya

Yang dimasukkan ke dalam pos ini adalah Surat Berharga yang

Diterbitkan yang tidak dapat dimasukkan atau digolongkan ke dalam

salah satu dari huruf a dan huruf b.

301

11

5. Pinjaman yang Diterima

a. Pinjaman Subordinasi

Termasuk dalam pos ini adalah pinjaman subordinasi yang

diperhitungkan dalam KPMM dan dilaporkan di LBU pada pos

Modal Pinjaman.

b. Lainnya

Yang dimasukkan ke dalam pos ini adalah Pinjaman yang Diterima

yang tidak dapat dimasukkan atau digolongkan ke dalam huruf a.

6. Kewajiban Lainnya

a. Kewajiban atas surat berharga yang dijual dengan janji dibeli

kembali (Repo)

b. Lainnya

Yang dimasukkan ke dalam pos ini adalah Kewajiban Lainnya yang

tidak dapat dimasukkan atau digolongkan ke dalam huruf a.

7. Lain-lain

Yang dimasukkan ke dalam pos ini adalah kewajiban yang tidak dapat

dimasukkan atau digolongkan ke dalam salah satu dari pos 1 sampai

dengan 6.

Pos-pos yang tidak dijelaskan secara khusus dalam pedoman pengisian ini

mengacu pada Pedoman Laporan Bulanan Bank Umum.

II. Rincian pos-pos rekening administratif sesuai format laporan terlampir adalah

sebagai berikut:

A. Tagihan Rekening Administratif

1. Komitmen

a. Fasilitas pinjaman yang belum ditarik

b. Posisi pembelian spot dan derivatif yang masih berjalan

1) Spot

2) Derivatif

Pos derivatif meliputi antara lain forward, future, swap, option.

302

12

c. Lainnya

Yang dimasukkan ke dalam pos ini adalah tagihan komitmen yang

tidak dapat dimasukkan atau digolongkan ke dalam salah satu dari

huruf a dan huruf b.

2. Kontijensi

Seluruh tagihan kontijensi yang diperkirakan akan mempengaruhi arus

kas (menjadi tagihan).

B. Kewajiban Rekening Administratif

1. Komitmen

a. Fasilitas kredit yang belum ditarik

Fasilitas kredit yang belum ditarik meliputi fasilitas kepada nasabah

dan bank lain. Fasilitas tersebut juga meliputi fasilitas committed dan

uncommitted.

b. Irrevocable L/C yang masih berjalan

Irrevocable L/C yang masih berjalan meliputi LC luar negeri dan

L/C dalam negeri.

c. Posisi penjualan spot dan derivatif yang masih berjalan

1) Spot

2) Derivatif

Pos derivatif meliputi antara lain forward, future, swap, option.

d. Lainnya

Yang dimasukkan ke dalam pos ini adalah kewajiban komitmen yang

tidak dapat dimasukkan atau digolongkan ke dalam salah satu dari

huruf a sampai dengan huruf c.

2. Kontijensi

Seluruh kewajiban kontijensi yang diperkirakan akan mempengaruhi arus

kas (menjadi kewajiban).

Pos-pos yang tidak dijelaskan secara khusus dalam pedoman pengisian ini

mengacu pada Pedoman Laporan Bulanan Bank Umum.

303

13

POS-POS LAPORAN DALAM VALUTA ASING

I. Rincian pos-pos neraca sesuai format laporan terlampir adalah sebagai berikut:

A. Aset

1. Kas

2. Penempatan pada Bank Indonesia

3. Penempatan pada bank lain

4. Surat Berharga

Surat Berharga yang dijual dengan janji dibeli kembali (Repo) juga

termasuk dalam pos Surat Berharga.

Rincian pos Surat Berharga meliputi:

a. Surat Berharga Korporasi

1) diperdagangkan

2) tersedia untuk dijual

3) dimiliki hingga jatuh tempo

4) pinjaman yang diberikan dan piutang

b. Lainnya

Yang dimasukkan ke dalam pos ini adalah Surat Berharga yang tidak

dapat dimasukkan atau digolongkan ke dalam salah satu dari huruf a

dan huruf b

5. Kredit Yang Diberikan

a. belum jatuh tempo

diisi untuk kredit yang belum jatuh tempo.

b. sudah jatuh tempo

diisi berdasarkan perkiraan diperolehnya pembayaran atas kredit

yang berdasarkan kontrak sudah jatuh tempo.

6. Tagihan Lainnya

a. Tagihan atas surat berharga yang dibeli dengan janji dijual kembali

(Reverse Repo).

304

14

b. Lainnya

Yang dimasukkan ke dalam pos ini adalah Tagihan Lainnya yang

tidak dapat dimasukkan atau digolongkan ke dalam huruf a.

7. Lain-lain

Yang dimasukkan ke dalam pos ini adalah aset yang tidak dapat

dimasukkan atau digolongkan ke dalam salah satu dari pos 1 sampai

dengan 6.

B. Kewajiban

1. Dana Pihak ketiga

a. Giro

b. Tabungan

c. Simpanan Berjangka

1) Deposit on call

2) Deposito berjangka

3) Lainnya

Yang dimasukkan ke dalam pos ini adalah Simpanan Berjangka

yang tidak dapat dimasukkan atau digolongkan ke dalam salah

satu dari angka 1) dan angka 2).

2. Kewajiban kepada Bank Indonesia

3. Kewajiban kepada bank lain

4. Surat Berharga yang Diterbitkan

a. Obligasi

b. Subordinasi

Termasuk dalam pos ini adalah Surat Berharga subordinasi yang

diperhitungkan dalam KPMM dan dilaporkan di LBU pada pos

Modal Pinjaman.

c. Lainnya

Yang dimasukkan ke dalam pos ini adalah Surat Berharga yang

Diterbitkan yang tidak dapat dimasukkan atau digolongkan ke dalam

salah satu dari huruf a dan huruf b.

305

15

5. Pinjaman yang Diterima

a. Pinjaman Subordinasi

Termasuk dalam pos ini adalah pinjaman subordinasi yang

diperhitungkan dalam KPMM dan dilaporkan di LBU pada pos

Modal Pinjaman.

b. Lainnya

Yang dimasukkan ke dalam pos ini adalah Pinjaman yang Diterima

yang tidak dapat dimasukkan atau digolongkan ke dalam huruf a.

6. Kewajiban Lainnya

a. Kewajiban atas surat berharga yang dijual dengan janji dibeli

kembali (Repo)

b. Lainnya

Yang dimasukkan ke dalam pos ini adalah Kewajiban Lainnya yang

tidak dapat dimasukkan atau digolongkan ke dalam huruf a.

7. Lain-lain

Yang dimasukkan ke dalam pos ini adalah kewajiban yang tidak dapat

dimasukkan atau digolongkan ke dalam salah satu dari pos 1 sampai

dengan 6.

Pos-pos yang tidak dijelaskan secara khusus dalam pedoman pengisian ini

mengacu pada Pedoman Laporan Bulanan Bank Umum.

II. Rincian pos-pos rekening administratif sesuai format laporan terlampir adalah

sebagai berikut:

A. Tagihan Rekening Admnistratif

1. Komitmen

a. Fasilitas pinjaman yang belum ditarik

b. Posisi pembelian spot dan derivatif yang masih berjalan

1) Spot

2) Derivatif

Pos derivatif meliputi antara lain forward, future, swap, option.

306

16

c. Lainnya

Yang dimasukkan ke dalam pos ini adalah tagihan komitmen yang

tidak dapat dimasukkan atau digolongkan ke dalam salah satu dari

huruf a dan huruf b.

2. Kontijensi

Seluruh tagihan kontijensi yang diperkirakan akan mempengaruhi arus

kas (menjadi tagihan).

B. Kewajiban Rekening Administratif

1. Komitmen

a. Fasilitas kredit yang belum ditarik

Fasilitas kredit yang belum ditarik meliputi fasilitas kepada nasabah

dan bank lain. Fasilitas tersebut juga meliputi fasilitas committed dan

uncommitted.

b. Irrevocable L/C yang masih berjalan

Irrevocable L/C yang masih berjalan meliputi LC luar negeri dan

L/C dalam negeri.

c. Posisi penjualan spot dan derivatif yang masih berjalan

1) Spot

2) Derivatif

Pos derivatif meliputi antara lain forward, future, swap, option.

d. Lainnya

Yang dimasukkan ke dalam pos ini adalah kewajiban komitmen yang

tidak dapat dimasukkan atau digolongkan ke dalam salah satu dari

huruf a sampai dengan huruf c.

2. Kontijensi

Seluruh kewajiban kontijensi yang diperkirakan akan mempengaruhi arus

kas (menjadi kewajiban).

Pos-pos yang tidak dijelaskan secara khusus dalam pedoman pengisian ini

mengacu pada Pedoman Laporan Bulanan Bank Umum.

307

308

1

I. LLAATTAARR BBEELLAAKKAANNGG

1. Sistem Pengendalian Intern (SPI) yang efektif merupakan

komponen penting dalam manajemen Bank dan menjadi dasar bagi

kegiatan operasional Bank yang sehat dan aman. Sistem

Pengendalian Intern yang efektif dapat membantu pengurus Bank menjaga aset Bank, menjamin tersedianya pelaporan keuangan dan

manajerial yang dapat dipercaya, meningkatkan kepatuhan Bank

terhadap ketentuan dan peraturan perundang-undangan yang

berlaku, serta mengurangi risiko terjadinya kerugian, penyimpangan dan pelanggaran aspek kehati-hatian.

2. Terselenggaranya Sistem Pengendalian Intern Bank yang handal

dan efektif menjadi tanggung jawab dari pengurus dan para pejabat

Bank. Selain itu, pengurus Bank juga berkewajiban untuk meningkatkan risk culture yang efektif pada organisasi Bank dan memastikan hal tersebut melekat di setiap jenjang organisasi.

3. Sistem Pengendalian Intern perlu mendapat perhatian Bank,

mengingat bahwa salah satu faktor penyebab terjadinya kesulitan usaha Bank adalah adanya berbagai kelemahan dalam

pelaksanaan Sistem Pengendalian Intern Bank, antara lain:

a. kurangnya mekanisme pengawasan, tidak jelasnya akuntabilitas dari pengurus Bank dan kegagalan dalam mengembangkan budaya pengendalian intern pada seluruh

jenjang organisasi;

b. kurang memadainya pelaksanaan identifikasi dan penilaian atas risiko dari kegiatan operasional Bank;

c. tidak ada atau gagalnya suatu pengendalian pokok terhadap

kegiatan operasional Bank, seperti pemisahan fungsi, otorisasi,

verifikasi dan kaji ulang atas risk exposure dan kinerja Bank;

d. kurangnya komunikasi dan informasi antar jenjang dalam organisasi Bank, khususnya informasi di tingkat pengambil

keputusan tentang penurunan kualitas risk exposure dan

penerapan tindakan perbaikan;

e. kurang memadai atau kurang efektifnya program audit intern dan kegiatan pemantauan lainnya;

f. kurangnya komitmen manajemen Bank untuk melakukan proses

pengendalian intern dan menerapkan sanksi yang tegas

309

2

terhadap pelanggaran ketentuan yang berlaku, kebijakan dan

prosedur yang telah ditetapkan Bank.

II. RRUUAANNGG LLIINNGG KKUUPP SS IISSTTEEMM PPEENNGGEENNDDAALLIIAANN IINNTTEERRNN BBAANNKK

1. Pengertian dan Tujuan Sistem Pengendalian Intern Bank

a. Pengertian

Pengendalian intern merupakan suatu mekanisme

pengawasan yang ditetapkan oleh manajemen Bank secara berkesinambungan (on going basis), guna:

1) menjaga dan mengamankan harta kekayaan Bank;

2) menjamin tersedianya laporan yang lebih akurat;

3) meningkatkan kepatuhan terhadap ketentuan yang berlaku;

4) mengurangi dampak keuangan/kerugian, penyimpangan

termasuk kecurangan/fraud, dan pelanggaran aspek

kehati-hatian;

5) meningkatkan efektivitas organisasi dan meningkatkan efisiensi biaya.

b. Tujuan

1) Kepatuhan terhadap peraturan dan perundang-undangan

yang berlaku (Tujuan Kepatuhan)

Tujuan Kepatuhan adalah untuk menjamin bahwa semua

kegiatan usaha Bank telah dilaksanakan sesuai dengan

ketentuan dan peraturan perundang-undangan yang

berlaku, baik ketentuan yang dikeluarkan oleh pemerintah, otoritas pengawasan Bank maupun kebijakan, ketentuan, dan prosedur intern yang ditetapkan oleh Bank.

2) Tersedianya informasi keuangan dan manajemen yang

benar, lengkap dan tepat waktu (Tujuan Informasi)

Tujuan Informasi adalah untuk menyediakan laporan yang

benar, lengkap, tepat waktu dan relevan yang diperlukan

dalam rangka pengambilan keputusan yang tepat dan

dapat dipertanggungjawabkan.

310

3

3) Efisiensi dan efektivitas dari kegiatan usaha Bank (Tujuan Operasional)

Tujuan Operasional dimaksudkan untuk meningkatkan

efektivitas dan efisiensi dalam menggunakan aset dan

sumber daya lainnya dalam rangka melindungi Bank dari

risiko kerugian.

4) Meningkatkan efektivitas budaya risiko (risk culture) pada

organisasi secara menyeluruh (Tujuan Budaya Risiko)

Tujuan Budaya Risiko dimaksudkan untuk mengidentifikasi

kelemahan dan menilai penyimpangan secara dini dan menilai kembali kewajaran kebijakan dan prosedur yang

ada di Bank secara berkesinambungan.

2. Pihak-pihak yang berkepentingan dengan Sistem Pengendalian Intern Bank

Terselenggaranya Sistem Pengendalian Intern yang handal dan

efektif menjadi tanggung jawab semua pihak yang terlibat dalam organisasi Bank, antara lain:

a. Dewan Komisaris

Dewan Komisaris Bank mempunyai tanggung jawab

melakukan pengawasan terhadap pelaksanaan pengendalian

intern secara umum, termasuk kebijakan Direksi yang

menetapkan pengendalian intern tersebut.

b. Direksi

Direksi Bank mempunyai tanggung jawab menciptakan dan

memelihara Sistem Pengendalian Intern yang efektif serta

memastikan bahwa sistem tersebut berjalan secara aman dan sehat sesuai tujuan pengendalian intern yang ditetapkan Bank.

Sementara itu Direktur Kepatuhan wajib berperan aktif dalam

mencegah adanya penyimpangan yang dilakukan oleh

manajemen dalam menetapkan kebijakan berkaitan dengan prinsip kehati -hatian.

311

4

c. Satuan Kerja Audit Intern (SKAI)

SKAI harus mampu mengevaluasi dan berperan aktif dalam meningkatkan efektivitas Sistem Pengendalian Intern secara

berkesinambungan berkaitan dengan pelaksanaan operasional

Bank yang berpotensi menimbulkan kerugian dalam

pencapaian sasaran yang telah ditetapkan oleh manajemen Bank. Disamping itu, Bank perlu memberikan perhatian kepada

pelaksanaan audit intern yang independen melalui jalur

pelaporan yang memadai, dan keahlian auditor intern

khususnya praktek dan penerapan penilaian risiko.

d. Pejabat dan pegawai Bank

Setiap pejabat dan pegawai Bank wajib memahami dan

melaksanakan Sistem Pengendalian Intern yang telah

ditetapkan oleh manajemen Bank. Pengendalian intern yang efektif akan meningkatkan tanggung jawab pejabat dan

pegawai Bank, mendorong budaya risiko (risk culture) yang memadai, dan mempercepat proses identifikasi terhadap

praktek perbankan yang tidak sehat dan terhadap organisasi melalui sistem deteksi dini yang efisien.

e. Pihak-pihak ekstern

Pihak-pihak ekstern Bank antara lain otoritas pengawasan

Bank, auditor ekstern, dan nasabah Bank yang berkepentingan terhadap terlaksananya Sistem Pengendalian

Intern Bank yang handal dan efektif.

3. Faktor Pertimbangan dalam Penyusunan Sistem Pengendalian Intern Bank

Bank harus memiliki Sistem Pengendalian Intern yang dapat

diterapkan secara efektif, dengan memperhatikan faktor-faktor

sebagai berikut:

a. total aset;

b. jenis produk dan jasa yang ditawarkan, termasuk produk dan jasa baru;

c. kompleksitas operasional, termasuk jaringan kantor;

d. profil risiko dari setiap kegiatan usaha;

312

5

e. metode yang digunakan untuk pengolahan data dan teknologi

informasi serta metodologi yang diterapkan untuk pengukuran, pemantauan, dan pembatasan (limit) risiko; dan

f. ketentuan dan peraturan perundang-undangan yang berlaku.

4. Lingkungan Pengendalian (Control Environtment)

Lingkungan pengendalian mencerminkan keseluruhan komitmen,

perilaku, kepedulian dan langkah-langkah dewan Komisaris dan Direksi Bank dalam melaksanakan kegiatan pengendalian

operasional Bank.

Unsur-unsur lingkungan pengendalian meliputi:

a. struktur organisasi yang memadai;

b. gaya kepemimpinan dan filosofi manajemen Bank;

c. integritas dan nilai-nilai etika serta kompetensi seluruh

pegawai;

d. kebijakan dan prosedur sumber daya manusia Bank;

e. atensi dan arahan manajemen Bank dan komite lainnya,

seperti Komite Manajemen Risiko; dan

f. faktor-faktor eksternal yang mempengaruhi operasional Bank

dan penerapan manajemen risiko.

III. EELLEEMM EENN UUTTAAMM AA SSIISSTTEEMM PPEENNGGEENNDDAALLIIAANN IINNTTEERRNN BBAANNKK

Pengendalian Intern Bank terdiri dari lima elemen utama yang satu

sama lain saling berkaitan, yaitu Pengawasan oleh Manajemen dan Kultur Pengendalian (Management Oversight and Control Culture), Identifikasi dan Penilaian Risiko (Risk Recognition and Assessment), Kegiatan Pengendalian dan Pemisahan Fungsi

(Control Activities and Segregation of Duties), Sistem Akuntansi, Informasi dan Komunikasi (Accountancy, Information and Communication), serta Kegiatan Pemantauan dan Tindakan Koreksi

Penyimpangan/Kelemahan (Monitoring Activities and Correcting Deficiencies).

Pengendalian Intern sekurang-kurangnya mencakup lima elemen

utama, yaitu:

313

6

1. Pengawasan oleh Manajemen dan Kultur Pengendalian

a. Dewan Komisaris

Dewan Komisaris mempunyai tanggung jawab sebagai berikut:

1) mengesahkan dan mengkaji ulang secara berkala terhadap

kebijakan dan strategi usaha Bank secara keseluruhan;

2) memahami risiko utama yang dihadapi Bank, menetapkan tingkat risiko yang dapat ditolerir (risk tolerance), dan

memastikan bahwa Direksi telah melakukan langkah-

langkah yang diperlukan untuk mengidentifikasi, mengukur,

memantau, dan mengendalikan risiko tersebut;

3) mengesahkan struktur organisasi;

4) memastikan bahwa Direksi telah memantau efektivitas

pelaksanaan Sistem Pengendalian Intern.

Dalam rangka memenuhi tanggung jawab tersebut, maka dewan Komisaris:

1) harus dapat bersikap obyektif serta memiliki pengetahuan dan kemampuan serta keingintahuan mengenai kegiatan

usaha dan risiko Bank;

2) harus berperan secara aktif untuk memastikan adanya

perbaikan terhadap permasalahan Bank yang dapat

mengurangi efektivitas Sistem Pengendalian Intern, seperti

adanya hambatan dalam arus informasi dari bawahan kepada pimpinan dan kelemahan dalam pelaksanaan

fungsi keuangan, hukum dan audit intern;

3) secara berkala mengadakan pertemuan dengan Direksi

dan pejabat eksekutif Bank untuk membahas efektivitas Sistem Pengendalian Intern;

4) melakukan kaji ulang terhadap hasil evaluasi pelaksanaan

pengendalian intern yang dibuat oleh Direksi, SKAI dan

auditor ekstern;

5) secara berkala melakukan upaya-upaya untuk memastikan bahwa Direksi telah menindaklanjuti dengan tepat atas

314

7

temuan dan rekomendasi yang disampaikan oleh otoritas

pengawasan Bank , auditor intern dan auditor ekstern;

6) secara berkala melakukan kaji ulang terhadap validitas strategi Bank yang telah ditetapkan.

b. Direksi

Direksi mempunyai tanggung jawab sebagai berikut:

1) melaksanakan kebijakan dan strategi yang telah disetujui oleh dewan Komisaris;

2) mengembangkan prosedur untuk mengidentifikasi,

mengukur, memantau, dan mengendalikan risiko yang

dihadapi Bank;

3) memelihara suatu struktur organisasi yang mencerminkan

kewenangan, tanggung jawab dan hubungan pelaporan

yang jelas;

4) memastikan bahwa pendelegasian wewenang berjalan secara efektif yang didukung oleh penerapan akuntabilitas

yang konsisten;

5) menetapkan kebijakan dan strategi serta prosedur

pengendalian intern; dan

6) memantau kecukupan dan efektivitas dari sistem

pengendalian intern.

Dalam rangka melaksanakan tanggungjawab tersebut, Direksi

harus melakukan langkah-langkah, antara lain :

1) menugaskan para manajer/pejabat dan staf yang

bertanggungjawab dalam kegiatan atau fungsi tertentu

untuk menyusun kebijakan dan prosedur pengendalian

intern terhadap kegiatan operasional serta kecukupan organisasi;

2) melakukan pengendalian yang efektif untuk memastikan

bahwa para manajer/pejabat dan pegawai telah

mengembangkan dan melaksanakan kebijakan dan prosedur yang telah ditetapkan;

3) mendokumentasikan dan mensosialisasikan struktur

organisasi yang secara jelas menggambarkan jalur

315

8

kewenangan dan tanggung jawab pelaporan serta

menyelenggarakan suatu sistem komunikasi yang efektif kepada seluruh jenjang organisasi Bank;

4) mengambil langkah-langkah yang tepat untuk memastikan

bahwa kegiatan fungsi pengendalian intern telah

dilaksanakan oleh manajer/pejabat dan pegawai yang

memiliki pengalaman dan kemampuan yang memadai;

5) melaksanakan secara efektif langkah perbaikan atau

rekomendasi dari auditor intern dan atau auditor ekstern,

antara lain dengan cara menugaskan pegawai yang

bertanggungjawab untuk melaksanakannya.

c. Budaya Pengendalian

Dewan Komisaris dan Direksi bertanggungjawab dalam

meningkatkan etika kerja dan integritas yang tinggi serta

menciptakan suatu kultur organisasi yang menekankan kepada seluruh pegawai Bank mengenai pentingnya pengendalian

intern yang berlaku di Bank.

Dalam rangka menciptakan budaya pengendalian tersebut,

langkah-langkah yang harus diperhatikan dan dilakukan oleh Bank, antara lain:

1) Dewan Komisaris dan Direksi harus menjadi role model bagi seluruh pegawai atau memiliki komitmen pribadi yang

tinggi terhadap pengembangan Bank yang sehat;

2) Dewan Komisaris dan Direksi harus mampu mengelola

sumber daya manusia, termasuk dalam proses

penempatan pegawai yang sesuai dengan ketrampilan,

pengetahuan dan perilakunya;

3) meningkatkan kesadaran seluruh pegawai Bank mengenai

pentingnya efektivitas pelaksanaan tugas dan tanggung

jawab masing-masing dan selanjutnya pegawai

mengkomunikasikan pada pihak manajemen yang terkait mengenai setiap permasalahan yang terjadi dalam kegiatan operasional Bank.

Untuk mendukung budaya pengendalian tersebut maka seluruh

kebijakan, standar dan prosedur operasional harus

didokumentasikan secara tertulis dan tersedia bagi setiap pegawai yang terkait.

316

9

Dalam rangka memperkuat nilai-nilai etika, Bank harus menghindari kebijakan dan praktek yang dapat mengakibatkan

dorongan atau peluang untuk melakukan penyimpangan atau

pelanggaran, seperti penekanan pada pencapaian target

jangka pendek dengan mengabaikan dampak risiko yang bersifat jangka panjang, sistem kompensasi yang terlalu

didasarkan kinerja jangka pendek, pemisahan fungsi yang tidak

efektif dan pengenaan sanksi yang terlalu ringan atau terlalu

berlebihan atas pelanggaran yang dilakukan.

2. Identifikasi dan Penilaian Risiko

a. Penilaian risiko merupakan suatu serangkaian tindakan yang

dilaksanakan oleh Direksi dalam rangka identifikasi, analisis

dan menilai risiko yang dihadapi Bank untuk mencapai sasaran usaha yang ditetapkan.

b. Risiko dapat timbul atau berubah sesuai dengan kondisi Bank, antara lain:

1) perubahan kegiatan operasional Bank;

2) perubahan susunan personalia;

3) perubahan sistem informasi;

4) pertumbuhan yang cepat pada kegiatan usaha tertentu;

5) perkembangan teknologi;

6) pengembangan jasa, produk atau kegiatan baru;

7) terjadinya penggabungan usaha (merger), konsolidasi,

akuisisi dan restrukturisasi Bank;

8) perubahan dalam sistem akuntansi;

9) ekspansi usaha;

10) perubahan hukum dan peraturan; dan

11) perubahan perilaku serta ekspektasi nasabah.

317

10

c. Suatu Sistem Pengendalian Intern yang efektif mengharuskan

Bank secara terus menerus mengidentifikasi dan menilai risiko yang dapat mempengaruhi pencapaian sasaran. Penilaian risiko harus pula dilakukan oleh auditor intern sehingga

cakupan audit yang dilakukan lebih luas dan menyeluruh.

d. Penilaian ini harus dapat mengidentifikasi jenis risiko yang

dihadapi Bank, penetapan limit risiko, dan teknik pengendalian risiko tersebut. Metodologi penilaian risiko harus menjadi tolak

ukur untuk membuat profil risiko dalam bentuk dokumentasi

data, yang bisa dikinikan secara periodik. Penilaian risiko juga

meliputi penilaian terhadap risiko yang dapat diukur (kuantitatif) dan tidak dapat diukur (kualitatif) maupun terhadap risiko yang

dapat dikendalikan dan tidak dapat dikendalikan, dengan

memperhatikan biaya dan manfaatnya. Selanjutnya Bank harus

memutuskan untuk mengambil risiko tersebut atau tidak dengan cara mengurangi kegiatan usaha tertentu.

e. Penilaian tersebut harus mencakup semua risiko yang dihadapi, baik oleh risiko individual maupun secara

keseluruhan (aggregate ), yang meliputi risiko kredit, risiko pasar, risiko likuiditas, risiko operasional, risiko hukum, risiko

reputasi, risiko strategik, dan risiko kepatuhan.

f. Pengendalian intern perlu dikaji ulang secara tepat dalam hal

terdapat risiko yang belum dikendalikan, baik risiko yang sebelumnya sudah ada maupun risiko yang baru muncul.

Pelaksanaan kaji ulang tersebut antara lain dengan melakukan

evaluasi secara terus menerus mengenai pengaruh dari setiap

perubahan lingkungan dan kondisi serta dampak dari pencapaian target atau efektivitas pengendalian intern dalam

kegiatan operasi dan organisasi Bank.

3. Kegiatan Pengendalian dan Pemisahan Fungsi

Kegiatan pengendalian harus melibatkan seluruh pegawai Bank, termasuk Direksi. Oleh karena itu kegiatan pengendalian akan berjalan efektif apabila direncanakan dan diterapkan guna

mengendalikan risiko yang telah diidentifikasi. Kegiatan

pengendalian mencakup pula penetapan kebijakan dan prosedur

pengendalian serta proses verifikasi lebih dini untuk memastikan bahwa kebijakan dan prosedur tersebut secara konsisten dipatuhi,

serta merupakan kegiatan yang tidak terpisahkan dari setiap fungsi

atau kegiatan Bank sehari-hari.

318

11

a. Kegiatan Pengendalian

Kegiatan pengendalian meliputi kebijakan, prosedur dan

praktek yang memberikan keyakinan pejabat dan pegawai Bank bahwa arahan dewan Komisaris dan Direksi Bank telah

dilaksanakan secara efektif. Kegiatan pengendalian tersebut

akan dapat membantu Direksi termasuk Komisaris Bank dalam

mengelola dan mengendalikan risiko yang dapat mempengaruhi kinerja atau mengakibatkan kerugian Bank.

Kegiatan pengendalian diterapkan pada semua tingkatan

fungsional sesuai struktur organisasi Bank, yang sekurang-

kurangnya meliputi:

1) Kaji Ulang Manajemen (Top Level Reviews )

Direksi Bank secara berkala meminta penjelasan (informasi) dan laporan kinerja operasional dari pejabat dan

staf sehingga memungkinkan untuk mengkaji ulang hasil kemajuan (realisasi) dibandingkan dengan target yang akan

dicapai, seperti laporan keuangan dibandingkan dengan

rencana anggaran yang ditetapkan. Berdasarkan kaji ulang

tersebut, Direksi segera mendeteksi permasalahan seperti kelemahan pengendalian, kesalahan laporan keuangan

atau penyimpangan lainnya (fraud).

2) Kaji Ulang Kinerja Operasional (Functional Review)

Kaji ulang ini dilaksanakan oleh SKAI dengan frekuensi yang lebih tinggi, baik kaji ulang secara harian, mingguan,

maupun bulanan.

a) melakukan kaji ulang terhadap penilaian risiko (laporan

profil risiko) yang dihasilkan oleh satuan kerja manajemen risiko;

b) menganalisis data operasional, baik data yang terkait

dengan risiko maupun data keuangan, yaitu melakukan

verifikasi rincian dan kegiatan transaksi dibandingkan

319

12

dengan output (laporan) yang dihasilkan oleh satuan

kerja manajemen risiko; dan

c) melakukan kaji ulang terhadap realisasi pelaksanaan rencana kerja dan anggaran, guna :

(1) mengidentifikasi penyebab penyimpangan yang

signifikan;

(2) menetapkan persyaratan untuk tindakan perbaikan (corrective actions).

3) Pengendalian Sistem Informasi

a) Bank melaksanakan verifikasi terhadap akurasi dan

kelengkapan dari transaksi dan melaksanakan prosedur otorisasi, sesuai dengan ketentuan intern.

b) Kegiatan pengendalian sistem informasi dapat

digolongkan dalam dua kriteria, yaitu pengendalian

umum dan pengendalian aplikasi.

(1) Pengendalian umum meliputi pengendalian

terhadap operasional pusat data, sistem pengadaan dan pemeliharaan software, pengamanan akses,

serta pengembangan dan pemeliharaan sistem aplikasi yang ada. Pengendalian umum ini

diterapkan terhadap mainframe, server, dan users workstation, serta jaringan internal - eksternal.

(2) Pengendalian aplikasi diterapkan terhadap program yang digunakan Bank dalam mengolah transaksi

dan untuk memastikan bahwa semua transaksi

adalah benar, akurat dan telah diotorisasi secara

benar. Selain itu, pengendalian aplikasi harus dapat memastikan tersedianya proses audit yang efektif

dan untuk mengecek kebenaran proses audit

dimaksud.

4) Pengendalian Aset Fisik (Physical Controls)

a) Pengendalian aset fisik dilaksanakan untuk menjamin terselenggaranya pengamanan fisik terhadap aset

Bank.

320

13

b) Kegiatan ini meliputi pengamanan aset, catatan dan

akses terbatas terhadap program komputer dan file data, serta membandingkan nilai aktiva dan pasiva Bank dengan nilai yang tercantum pada catatan

pengendali, khususnya pengecekan nilai aktiva secara

berkala.

5) Dokumentasi

a) Bank sekurang-kurangnya memformalkan dan

mendokumentasikan kebijakan, prosedur, sistem dan

standar akuntansi serta proses audit secara memadai.

b) Dokumen tersebut harus diperbarui secara berkala guna menggambarkan kegiatan operasional Bank

secara aktual, dan harus diinformasikan kepada pejabat

dan pegawai.

c) Atas suatu permintaan, dokumen harus senantiasa tersedia untuk kepentingan auditor intern, akuntan

publik dan otoritas pengawasan Bank Indonesia.

d) Akurasi dan ketersediaan dokumen harus dinilai oleh

auditor intern ketika melakukan audit rutin maupun non rutin.

b. Pemisahan Fungsi

1) Pemisahan fungsi dimaksudkan agar setiap orang dalam

jabatannya tidak memiliki peluang untuk melakukan dan menyembunyikan kesalahan atau penyimpangan dalam

pelaksanaan tugasnya pada seluruh jenjang organisasi dan

seluruh langkah kegiatan operasional. Bank harus

mematuhi prinsip pemisahan fungsi ini, yang dikenal sebagai “Four-Eyes Principle”.

2) Apabila diperlukan, karena perubahan karakteristik

kegiatan usaha dan transaksi serta organisasi Bank,

Direksi Bank wajib menetapkan prosedur (kewenangan), termasuk penetapan daftar petugas yang dapat mengakses suatu transaksi atau kegiatan usaha yang berisiko tinggi.

3) Sistem Pengendalian Intern yang efektif mensyaratkan

adanya pemisahan fungsi dan menghindari pemberian

wewenang dan tanggung jawab yang dapat menimbulkan berbagai benturan kepentingan (conflict of interest).

321

14

Seluruh aspek yang dapat menimbulkan pertentangan

kepentingan tersebut harus diidentifikasi, diminimalisir, dan dipantau secara hati-hati oleh pihak lain yang independen, seperti Akuntan Publik.

4) Dalam pelaksanaan pemisahan fungsi tersebut, Bank harus

melakukan langkah-langkah, antara lain:

a) menetapkan fungsi atau tugas tertentu pada Bank yang harus dipisahkan atau dialokasikan kepada beberapa

orang dalam rangka mengurangi risiko terjadinya

manipulasi data keuangan atau penyalahgunaan aset

Bank;

b) pemisahan fungsi tersebut tidak terbatas pada kegiatan

front dan back office, tetapi juga dalam rangka

pengendalian terhadap:

(1) persetujuan atas pengeluaran dana dan realisasi pengeluaran;

(2) rekening nasabah dan rekening pemilik Bank;

(3) transaksi dalam pembukuan Bank;

(4) pemberian informasi kepada nasabah Bank;

(5) penilaian terhadap kecukupan dokumentasi

perkreditan dan pemantauan debitur setelah

pencairan kredit;

(6) kegiatan usaha lainnya yang dapat menimbulkan benturan kepentingan yang signifikan;

(7) independensi fungsi manajemen risiko pada Bank.

4. Sistem Akuntansi, Informasi dan Komunikasi

Sistem akuntansi, informasi dan komunikasi yang memadai dimaksudkan agar dapat mengidentifikasi masalah yang mungkin

timbul dan digunakan sebagai sarana tukar menukar informasi

dalam rangka pelaksanaan tugas sesuai dengan tanggung

jawabnya masing-masing.

a. Sistem Akuntansi

322

15

1) Sistem Akuntansi meliputi metode dan catatan dalam

rangka mengidentifikasi, mengelompokkan, menganalisis, mengklasifikasi, mencatat/membukukan dan melaporkan transaksi Bank.

2) Untuk menjamin data akunting yang akurat dan konsisten

dengan data yang tersedia berdasarkan hasil olahan sistem

maka proses rekonsiliasi antara data akunting dan sistem informasi manajemen wajib dilaksanakan secara berkala

atau sekurang-kurangnya setiap bulan. Setiap

penyimpangan yang terjadi wajib segera diinvestigasi dan

diatasi permasalahannya. Proses rekonsiliasi juga wajib didokumentasikan sebagai bagian dari persyaratan proses

jejak audit secara keseluruhan.

b. Sistem Informasi

1) Sistem Informasi harus dapat menghasilkan laporan mengenai kegiatan usaha, kondisi keuangan, penerapan

manajemen risiko dan pemenuhan ketentuan yang mendukung pelaksanaan tugas dewan Komisaris dan

Direksi.

2) Sistem pengendalian intern yang efektif sekurang-

kurangnya menyediakan data/informasi internal yang cukup

dan menyeluruh mengenai keuangan, kepatuhan Bank

terhadap ketentuan dan peraturan yang berlaku, informasi pasar (kondisi eksternal) dan setiap kejadian serta kondisi

yang diperlukan dalam rangka pengambilan keputusan

yang tepat dan dapat dipertanggungjawabkan.

3) Sistem Pengendalian Intern sekurang-kurangnya menyediakan sistem informasi yang dapat dipercaya

mengenai seluruh aktivitas fungsional Bank, terutama

aktivitas fungsional yang signifikan dan memiliki potensi

risiko tinggi. Sistem informasi tersebut, termasuk sistem penyimpanan dan penggunaan data elektronik, harus dijamin keamanannya, dipantau oleh pihak yang

independen (auditor intern) dan didukung oleh program

kontinjensi yang memadai.

4) Bank sekurang-kurangnya mengorganisasikan suatu rencana pemulihan darurat (contingency recovery plan) dan

sistem back-up untuk mencegah kegagalan usaha yang

berisiko tinggi. Prosedur, proses, dan sistem back-up harus

323

16

didokumentasikan dan dinilai kembali efektivitasnya secara

berkala. Untuk memastikan bahwa seluruh rencana dan proses pemulihan darurat (contingency recovery plan) dan sistem back-up telah bekerja secara efektif maka

pelaksanaan proses dan sistem tersebut harus

didokumentasikan dan diuji secara berkala. Bank harus

mendokumentasikan pelaksanaan pengujian berkala tersebut dan Direksi Bank memberikan perhatian yang

penuh terhadap temuan kelemahan pada sistem yang

didasarkan atas pengujian tersebut serta selanjutnya

mengambil langkah perbaikan yang diperlukan.

5) Bank sekurang-kurangnya memiliki dan memelihara sistem

informasi manajemen yang diselenggarakan, baik dalam bentuk elektronik maupun bukan elektronik. Mengingat

bahwa sistem informasi elektronik dan penggunaan teknologi informasi tersebut mempunyai dampak risiko

maka Bank harus mengendalikannya secara efektif guna menghindari adanya gangguan usaha dan kemungkinan

timbulnya kerugian Bank yang signifikan.

6) Khususnya yang berkaitan pengendalian intern terhadap

penyelenggaraan sistem dan teknologi informasi, Bank harus memperhatikan hal-hal sebagai berikut:

a) ketersediaan bukti dan dokumen yang memadai dalam

rangka mendukung proses jejak audit (audit trail). Proses jejak audit tersebut harus dilaksanakan secara efektif dan didokumentasikan untuk memastikan bahwa

proses otomasi telah bekerja secara efektif dan akurat.

SKAI wajib melakukan penilaian terhadap efektivitas

dan akurasi proses jejak audit tersebut ketika melakukan evaluasi pelaksanaan pengendalian intern Bank;

b) pelaksanaan pengendalian terhadap sistem komputer

dan pengamanannya (general controls) maupun

pengendalian terhadap aplikasi software dan prosedur manual lainnya (application controls);

c) antisipasi terjadinya risiko gangguan atau kerugian

yang disebabkan oleh faktor-faktor yang berada di luar

324

17

jangkauan pengendalian rutin Bank sehingga Bank

harus menyelenggarakan sistem pemulihan (recovery) dan rencana kontinjensi serta pengecekan secara berkala atas kemungkinan terjadinya hal-hal yang sulit

diprediksi sebelumnya (disaster and recovery plan).

d) Sistem informasi harus menyediakan data dan

informasi yang relevan, akurat, tepat waktu, dapat diakses oleh pihak yang berkepentingan dan disajikan

dalam format yang konsisten.

e) sebagai bagian dari proses pencatatan atau

pembukuan, sistem informasi harus didukung oleh sistem akuntansi yang baik termasuk penetapan

prosedur dan jadwal retensi pencatatan transaksi.

c. Sistem Komunikasi

1) Sistem komunikasi harus mampu memberikan informasi

kepada seluruh pihak, baik intern maupun ekste rn, seperti otoritas pengawasan Bank, auditor ekstern, pemegang

saham dan nasabah Bank.

2) Sistem Pengendalian Intern Bank harus memastikan

adanya saluran komunikasi yang efektif agar seluruh

pejabat/pegawai Bank sepenuhnya memahami dan

mematuhi kebijakan dan prosedur yang berlaku dalam melaksanakan tugas dan tanggungjawabnya.

3) Direksi Bank harus menyelenggarakan saluran/jalur

komunikasi yang efektif agar informasi yang diperlukan

terjangkau oleh pihak yang berkepentingan. Persyaratan ini berlaku untuk setiap informasi, baik mengenai kebijakan

dan prosedur yang telah ditetapkan, eksposur risiko dan

transaksi aktual maupun mengenai kinerja operasional

Bank.

4) Struktur organisasi Bank harus memungkinkan adanya arus informasi yang memadai, yaitu informasi ke atas, ke bawah

dan lintas satuan kerja/unit:

a) informasi ke atas untuk memastikan bahwa dewan

Komisaris, Direksi dan pejabat eksekutif Bank mengetahui risiko dan kinerja operasional Bank.

325

18

Saluran informasi ini harus dapat merespon untuk

pelaksanaan langkah-langkah perbaikan dan dapat diketahui oleh jajaran manajemen.

b) informasi ke bawah untuk memastikan bahwa tujuan,

strategi dan ekspektasi Bank serta kebijakan dan

prosedur yang berlaku telah dikomunikasikan kepada

para manajer di tingkat bawah dan para pelaksana.

c) informasi lintas satuan kerja/unit untuk memastikan

bahwa informasi yang diketahui oleh suatu satuan kerja

tertentu dapat disampaikan kepada satuan kerja lain

yang terkait, khususnya untuk mencegah benturan kepentingan dalam pengambilan keputusan dan untuk

menciptakan koordinasi yang memadai.

5. Kegiatan Pemantauan dan Tindakan Koreksi Penyimpangan

a. Kegiatan Pemantauan

1) Bank harus melakukan pemantauan secara terus menerus

terhadap efektivitas keseluruhan pelaksanaan pengendalian intern. Pemantauan terhadap risiko utama

Bank harus diprioritaskan dan berfungsi sebagai bagian

dari kegiatan Bank sehari-hari termasuk evaluasi secara

berkala, baik oleh satuan-satuan kerja operasional maupun oleh Satuan Kerja Audit Intern (SKAI).

2) Bank harus memantau dan mengevaluasi kecukupan

Sistem Pengendalian Intern secara terus menerus

berkaitan dengan adanya perubahan kondisi intern dan ekstern serta harus meningkatkan kapasitas sistem

pengendalian intern tersebut agar efektivitasnya dapat

ditingkatkan.

3) Langkah-langkah yang harus dilakukan oleh Bank dalam rangka terselenggaranya kegiatan pemantauan yang efektif, sekurang-kurangnya adalah:

a) memastikan bahwa fungsi pemantauan telah ditetapkan

secara jelas dan terstruktur dengan baik dalam

organisasi Bank;

326

19

b) menetapkan satuan kerja/pegawai yang ditugaskan

untuk memantau efektivitas pengendalian intern;

c) menetapkan frekuensi yang tepat untuk kegiatan pemantauan yang didasarkan pada risiko yang melekat

pada Bank dan sifat/frekuensi perubahan yang terjadi

dalam kegiatan operasional;

d) mengintegrasikan Sistem Pengendalian Intern ke dalam kegiatan operasional dan menyediakan laporan rutin

seperti jurnal pembukuan, management review dan

laporan mengenai persetujuan atas eksepsi/

penyimpangan dari kebijakan dan prosedur yang ditetapkan (justifikasi atas irregularities) yang

selanjutnya dilakukan kaji ulang;

e) melakukan kaji ulang terhadap dokumentasi dan hasil

evaluasi dari satuan kerja/pegawai yang ditugaskan untuk melakukan pemantauan;

f) menetapkan informasi/feed back dalam suatu format dan frekuensi yang tepat.

b. Fungsi SKAI

1) Bank harus menyelenggarakan audit intern yang efektif dan

menyeluruh terhadap sistem pengendalian intern.

Pelaksanaan audit intern tersebut yang dilaksanakan oleh

SKAI harus didukung oleh tenaga auditor yang independen, kompeten, dan memiliki jumlah yang memadai.

2) Sebagai bagian dari Sistem Pengendalian Intern, SKAI

harus melaporkan hasil temuannya secara langsung

kepada dewan Komisaris atau Komite Audit (apabila ada), Direktur Utama, dan Direktur Kepatuhan.

3) SKAI harus melakukan penilaian yang independen

mengenai kecukupan dari dan kepatuhan Bank terhadap

kebijakan dan prosedur yang telah ditetapkan.

4) Dalam menetapkan kedudukan, wewenang, tanggung jawab, profesionalisme, organisasi dan ruang lingkup tugas

SKAI maka Bank wajib berpedoman pula kepada ketentuan

Bank Indonesia yang berlaku tentang Direktur Kepatuhan

(Compliance Director) dan Standar Pelaksanaan Fungsi Audit Intern (SPFAIB).

327

20

c. Perbaikan Kelemahan dan Tindakan Koreksi Penyimpangan

1) Kelemahan dalam pengendalian intern, baik yang diidentifikasi oleh satuan kerja operasional (risk taking unit), SKAI maupun pihak lainnya, harus segera dilaporkan

kepada dan menjadi perhatian pejabat atau Direksi yang

berwenang. Kelemahan pengendalian intern yang material

harus juga dilaporkan kepada dewan Komisaris.

2) Langkah-langkah perbaikan yang harus dilakukan Bank

dalam rangka memperbaiki kelemahan pengendalian

intern, antara lain:

a) setiap laporan mengenai kelemahan dalam pengendalian intern atau tidak efektifnya pengendalian

risiko Bank harus segera ditindaklanjuti oleh dewan

Komisaris, Direksi dan pejabat eksekutif terkait;

b) SKAI harus melakukan kaji ulang atau langkah

pemantauan lainnya yang memadai terhadap kelemahan yang terjadi dan segera melaporkan kepada

dewan Komisaris, Komite Audit (apabila ada), dan Direktur Utama dalam hal masih terdapat kelemahan

yang belum diperbaiki atau tindakan korektif belum

ditindaklanjuti;

c) untuk memastikan bahwa seluruh kelemahan segera ditindaklanjuti maka Direksi harus menciptakan suatu

sistem yang dapat menelusuri kelemahan pada

pengendalian intern dan mengambil langkah perbaikan;

d) dewan Komisaris dan Direksi harus menerima laporan secara berkala berupa ikhtisar mengenai hasil

identifikasi seluruh permasalahan dalam pengendalian

intern.

IIVV.. LLAAIINN --LLAAIINN

Dalam penerapan pengendalian intern, Bank wajib pula

memperhatikan aspek-aspek pengendalian intern yang ditetapkan

dalam ketentuan Bank Indonesia lainnya, antara lain sebagaimana diatur dalam:

328

21

1. Surat Keputusan Direksi Bank Indonesia Nomor 27/162/KEP/DIR

dan Surat Edaran Bank Indonesia Nomor 27/7/UPPB masing-masing tanggal 31 Maret 1995 tentang Kewajiban Penyusunan dan Pelaksanaan Kebijaksanaan Perkreditan Bagi Bank Umum;

2. Surat Keputusan Direksi Bank Indonesia Nomor 27/164/KEP/DIR

dan Surat Edaran Bank Indonesia Nomor 27/9/UPPB masing-

masing tanggal 31 Maret 1995 tentang Penggunaan Teknologi Sistem Informasi oleh Bank;

3. Surat Keputusan Direksi Bank Indonesia Nomor 28/119/KEP/DIR

dan Surat Edaran Bank Indonesia Nomor 28/13/UD masing-

masing tanggal 29 Desember 1995 tentang Transaksi Derivatif;

4. Surat Keputusan Direksi Bank Indonesia Nomor 31/150/KEP/DIR

dan Surat Edaran Bank Indonesia Nomor 31/12/UPPB masing-

masing tanggal 12 November 1998 tentang Restrukturisasi Kredit

sebagaimana telah diubah dengan Peraturan Bank Indonesia Nomor 2/15/PBI/2000 tanggal 12 Juni 2000;

5. Peraturan Bank Indonesia Nomor 1/6/PBI/1999 tanggal 20

September 1999 tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Standard Pelaksanaan Fungsi Audit

Intern Bank (SPFAIB);

6. Peraturan Bank Indonesia Nomor 3/10/PBI/2001 tanggal 18 Juni

2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles) sebagaimana telah diubah dengan Peraturan

Bank Indonesia Nomor 3/23/PBI/2001 tanggal 1 3 Desember 2001;

7. Surat Edaran Bank Indonesia Nomor 3/29/DPNP tanggal 13

Desember 2001 perihal Pedoman Standar Penerapan Prinsip Mengenal Nasabah;

8. Peraturan Bank Indonesia Nomor 3/22/PBI/2001 tanggal 13

Desember 2001 tentang Transparansi Kondisi Keuangan Bank;

9. Peraturan Bank Indonesia Nomor 5/10/PBI/2003 tanggal 11 Juni 2003 tentang Prinsip Kehati-hatian dalam Kegiatan Penyertaan Modal;

10. Surat Edaran Bank Indonesia Nomor 5/ 21 /DPNP tanggal 29

September 2003 perihal Penerapan Manajemen Risiko bagi Bank

Umum.

329

330

1

I. PENDAHULUAN

Perkembangan teknologi informasi telah mempengaruhi kebijakan dan strategi dunia usaha perbankan yang selanjutnya lebih mendorong inovasi dan persaingan di bidang layanan terutama jasa layanan pembayaran melalui Bank. Inovasi jasa layanan perbankan yang berbasis teknologi tersebut terus berkembang mengikuti pola kebutuhan nasabah Bank. Transaksi perbankan berbasis elektronis, termasuk internet merupakan salah satu bentuk pengembangan penyediaan jasa layanan Bank yang memberikan peluang usaha baru bagi Bank yang berakibat kepada perubahan strategi usaha perbankan, dari berbasis manusia (tradisional) menjadi berbasis teknologi informasi yang lebih efisien bagi Bank dan praktis bagi nasabah.

Namun demikian, disamping Bank memperoleh manfaat signifikan dari inovasi teknologi melalui transaksi perbankan berbasis internet tersebut, Bank juga menghadapi risiko yang melekat pada kegiatan dimaksud, antara lain risiko strategik, risiko reputasi, risiko operasional termasuk risiko keamanan dan risiko hukum, risiko kredit, risiko pasar dan risiko likuiditas. Internet banking pada dasarnya tidak menimbulkan risiko baru yang berbeda dari produk layanan jasa perbankan melalui media lain, tetapi disadari bahwa internet banking meningkatkan risiko tersebut. Secara khusus internet banking meningkatkan risiko strategik, risiko operasional termasuk risiko keamanan dan risiko hukum serta risiko reputasi. Oleh karena itu, disamping memanfaatkan peluang baru tersebut, Bank harus mengidentifikasi, mengukur, memantau dan mengendalikan risiko-risiko tersebut dengan prinsip kehati-hatian.

Pada dasarnya prinsip-prinsip yang diterapkan dalam manajemen risiko Bank secara umum berlaku pula untuk aktivitas internet banking, namun prinsip-prinsip tersebut perlu disesuaikan dengan memperhatikan risiko-risiko spesifik yang melekat pada aktivitas tersebut. Berdasarkan hal tersebut, prinsip manajemen risiko internet banking dibagi dalam tiga bagian yang tidak terpisahkan dan saling melengkapi yaitu pengawasan aktif komisaris dan direksi Bank, pengendalian pengamanan, serta manajemen risiko hukum dan risiko reputasi sebagai berikut:

1. Pengawasan Aktif Komisaris dan Direksi Bank

Mengingat Komisaris dan Direksi Bank bertanggung jawab dalam mengembangkan strategi bisnis Bank serta menetapkan pengawasan manajemen yang efektif atas risiko maka penyelenggaraan aktivitas internet banking harus didasarkan atas kebijakan tertulis yang informatif dan jelas yang ditetapkan oleh Komisaris dan Direksi Bank. Pengawasan manajemen yang efektif meliputi antara lain persetujuan dan kaji ulang terhadap aspek utama dari proses pengendalian pengamanan Bank.

331

2

2. Pengendalian Pengamanan

Proses pengendalian pengamanan memerlukan perhatian khusus dari manajemen karena adanya risiko pengamanan yang meningkat yang ditimbulkan oleh aktivitas internet banking. Sehubungan dengan itu, Bank perlu melakukan pengujian identitas nasabah, pengujian keaslian transaksi, penerapan prinsip pemisahan tugas, pengendalian terhadap penggunaan hak akses terhadap sistem, dan perlindungan terhadap integritas data maupun kerahasiaan informasi penting pada internet banking.

3. Manajemen Risiko Hukum dan Risiko Reputasi

Untuk melindungi Bank dari risiko hukum dan risiko reputasi, pelayanan jasa internet banking harus dilaksanakan secara konsisten dan tepat waktu sesuai dengan harapan nasabah. Agar dapat memenuhi harapan nasabah, Bank harus memiliki kapasitas, kontinuitas usaha dan perencanaan darurat yang efektif. Mekanisme penanganan kejadian (incident response mechanism) yang efektif juga sangat penting untuk meminimalkan risiko operasional, risiko hukum dan risiko reputasi yang timbul dari kejadian yang tidak diharapkan. Selain itu Bank perlu memahami dan mengelola risiko yang timbul dari hubungan Bank dengan pihak ketiga dalam menyelenggarakan internet banking.

II. POKOK-POKOK PENERAPAN MANAJEMEN RISIKO – INTERNET BANKING

1. Pengawasan Aktif Komisaris dan Direksi Bank

a. Komisaris dan Direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan, dan proses pengendalian untuk mengelola risiko tersebut.

1) Komisaris harus menyetujui kebijakan yang terkait dengan aktivitas internet banking dan mengevaluasi pelaksanaan kebijakan internet banking yang disampaikan oleh Direksi.

2) Direksi harus melakukan kaji ulang terhadap rencana pelaksanaan internet banking yang berpotensi memiliki dampak yang signifikan terhadap strategi dan profil risiko Bank termasuk analisa cost and benefit dari rencana internet banking tersebut.

3) Direksi harus memastikan bahwa Bank pada saat memasuki aktivitas internet banking telah memiliki manajemen risiko yang memadai. Selain itu Direksi harus memastikan bahwa pejabat atau pegawai yang terkait dengan aktivitas internet banking memiliki kompetensi dalam aplikasi dan teknologi pendukung

332

3

internet banking Bank.

4) Direksi harus melakukan pemantauan secara berkala terhadap risiko reputasi yang melekat pada internet banking, dan melaporkan hasil pemantauan tersebut kepada Komisaris.

5) Direksi harus memastikan bahwa proses manajemen risiko aktivitas internet banking Bank terintegrasi ke dalam manajemen risiko Bank secara keseluruhan.

6) Dalam melakukan pengawasan manajemen risiko Direksi harus:

a) menetapkan limit risiko dalam kaitannya dengan internet banking dengan memperhatikan risk appetite Bank;

b) menetapkan delegasi wewenang dan mekanisme pelaporan, termasuk prosedur yang diperlukan untuk kejadian yang berdampak pada kondisi keuangan dan reputasi Bank;

c) memperhatikan faktor-faktor risiko yang secara khusus berhubungan dengan keamanan, integritas dan ketersediaan jasa internet banking;

d) memastikan bahwa uji tuntas (due dilligence) dan analisis risiko yang memadai telah dilaksanakan sebelum Bank melakukan aktivitas internet banking secara cross-border.

b. Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan Bank.

1) Direksi harus mengawasi pengembangan dan pemeliharaan secara kontinyu terhadap infrastruktur pengendalian pengamanan yang melindungi sistem dan data internet banking dari gangguan internal dan eksternal.

2) Direksi harus memastikan bahwa Bank memiliki kebijakan dan prosedur pengamanan yang menyeluruh untuk menangani potensi gangguan pengamanan internal dan eksternal, baik dalam bentuk tindakan pencegahan maupun penanganan kejadian (gangguan) tersebut. Prosedur pengamanan tersebut antara lain meliputi:

a) penugasan tanggung jawab kepada pejabat atau pegawai Bank untuk mengawasi penyusunan kebijakan pengamanan Bank;

b) pengendalian fisik yang memadai untuk mencegah unauthorized physical access terhadap ruang computer;

333

4

c) prosedur pengendalian logik dan pemantauan yang memadai untuk mencegah unauthorized access internal dan eksternal terhadap aplikasi dan database internet banking;

d) kaji ulang dan pengujian secara berkala terhadap langkah-langkah pengendalian pengamanan.

3) Untuk mendukung prosedur pengendalian pengamanan pada penyelenggaraan internet banking, maka Bank harus memperhatikan hal-hal sebagai berikut:

a) Bank harus menyusun dan memelihara profil pengamanan serta menetapkan hak otorisasi yang specifik (specific authorization privileges) bagi para pengguna sistem dan aplikasi internet banking seperti nasabah, satuan kerja/petugas Bank dan penyedia jasa (outsourcing);

b) Bank harus mengklasifikasikan data dan sistem internet banking berdasarkan sensitivitas, kepentingan dan tingkat perlindungannya, antara lain dengan menetapkan mekanisme yang tepat seperti enkripsi, pengendalian terhadap akses, dan rencana pemulihan data guna melindungi seluruh sistem, server, database dan aplikasi internet banking yang sensitif dan berisiko tinggi;

c) penyimpanan data yang sensitif atau berisiko tinggi pada sistem komputer Bank (desktop dan laptop) harus diminimalkan dan dilindungi oleh enkripsi, pengendalian terhadap akses, dan rencana pemulihan data;

d) kunci-kunci (keys) yang digunakan untuk keperluan enkripsi harus disimpan secara aman sehingga tidak ada satu orang pun yang secara utuh mengetahui kombinasi kunci-kunci tersebut;

e) Bank harus memiliki pengendalian fisik yang memadai guna mencegah (unauthorized access) terhadap sistem, server, database dan aplikasi internet banking;

f) Bank harus menerapkan berbagai metode dan teknik yang tepat untuk mengurangi ancaman eksternal terhadap sistem internet banking, seperti:

i. perangkat lunak virus scanning untuk seluruh entry point dan masing-masing sistem komputer (desktop);

ii. perangkat lunak dan perangkat penilaian sistem pengamanan lain secara berkala untuk mendeteksi penyusupan;

334

5

iii. pengujian penetrasi (penetration testing) terhadap jaringan internal dan eksternal harus dilakukan secara berkala sekurang-kurangnya 1 (satu) tahun sekali.

2. Pengendalian Pengamanan (Security Control)

a. Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian (otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui internet banking.

1) Bank harus menggunakan metode yang dapat diandalkan (reliable) untuk proses verifikasi identitas dan otorisasi nasabah baru serta proses pengujian keaslian identitas dan otorisasi nasabah lama.

2) Bank harus memiliki kebijakan dan prosedur tertulis untuk memastikan bahwa Bank mampu menguji keaslian identitas dan otorisasi dari nasabah. Bank dapat menggunakan berbagai metode untuk pengujian keaslian seperti personal identification number (PIN), password, dan sertifikat digital.

3) Bank harus menetapkan metode pengujian keaslian yang didasarkan atas penilaian manajemen terhadap risiko yang dihadapi oleh aktivitas internet banking. Penilaian risiko ini juga harus mengevaluasi kemampuan transaksi pada sistem internet banking seperti transfer dana, pembayaran tagihan, dan penarikan kredit, serta menilai sensitivitas dan nilai data yang disimpan, dan kemudahan nasabah untuk menggunakan metode pengujian keaslian.

4) Bank harus memantau dan menerapkan praktek internet banking yang sehat untuk memastikan bahwa:

a) database pengujian keaslian yang menyediakan akses kepada rekening nasabah pada internet banking dilindungi dari gangguan dan perusakan;

b) setiap penambahan, penghapusan atau perubahan database pengujian keaslian telah dengan tepat diotorisasi oleh pihak yang berwenang;

c) terdapat sarana pengendalian yang tepat terhadap sistem internet banking sehingga pihak ketiga yang tak dikenal tidak bisa menggantikan nasabah yang telah dikenal.

335

6

b. Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan tanggung jawab dalam transaksi internet banking.

Bank harus menyusun dan menetapkan prosedur yang tepat sesuai dengan signifikansi dan jenis transaksi internet banking untuk memastikan bahwa:

1) sistem internet banking telah dirancang untuk mengurangi kemungkinan dilakukannya transaksi secara tidak sengaja (unintended) oleh para pengguna yang berhak;

2) seluruh pihak yang melakukan transaksi telah diuji keasliannya;

3) data transaksi keuangan dilindungi dari kemungkinan pengubahan dan setiap pengubahan dapat dideteksi.

c. Bank harus memastikan adanya pemisahan tugas dalam sistem internet banking, database dan aplikasi lainnya.

Penetapan pemisahan tugas dalam sistem internet banking hendaknya memperhatikan hal-hal sebagai berikut:

1) sistem dan proses transaksi harus dirancang untuk memastikan bahwa tidak ada karyawan/pihak ketiga yang dapat memasuki, melakukan otorisasi dan menyelesaikan suatu transaksi;

2) adanya pemisahan tugas antara pihak yang menginisiasi data statik dan pihak yang bertanggung jawab untuk memverifikasi kebenaran data statik;

3) perlu pengujian untuk memastikan bahwa penerapan pemisahan tugas tidak dapat dilampaui (di-by pass);

4) adanya pemisahan tugas antara pihak yang mengembangkan dengan pihak yang menatausahakan sistem internet banking.

d. Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (privileges) yang tepat terhadap sistem internet banking, database, dan aplikasi lainnya.

Dalam rangka memelihara pemisahan tugas, Bank harus mengendalikan secara ketat otorisasi dan penggunaan hak akses. Kegagalan untuk menyediakan dan menerapkan pengendalian otorisasi tersebut dapat memberikan kesempatan kepada pihak lain yang tidak memiliki hak akses untuk dapat melakukan hal-hal di luar kewenangannya.

336

7

Hal-hal yang perlu diperhatikan antara lain:

1) perlu adanya otorisasi dan hak akses yang spesifik kepada pihak-pihak yang berkaitan dengan aktivitas internet banking;

2) sistem internet banking dirancang dengan memperhatikan bahwa setiap sub sistem saling berinteraksi dalam suatu database otorisasi yang telah ditetapkan Bank;

3) pihak-pihak yang berkaitan dengan aktivitas internet banking tidak memiliki wewenang untuk mengubah otoritas atau hak akses terhadap database otorisasi internet banking;

4) penambahan atau perubahan dari pihak-pihak yang memiliki akses terhadap suatu database otorisasi internet banking harus diotorisasi oleh pihak yang memiliki kewenangan;

5) tersedianya langkah yang tepat untuk memastikan bahwa database otorisasi internet banking tahan terhadap gangguan, antara lain melalui pemantauan yang berkelanjutan, dan adanya jejak audit untuk mendokumentasikan gangguan tersebut;

6) setiap database otorisasi internet banking yang telah terganggu hendaknya tidak digunakan sampai dengan digantikan oleh suatu database yang valid;

7) terdapat pengendalian untuk mencegah setiap perubahan tingkat otorisasi selama terjadinya transaksi internet banking dan setiap upaya untuk mengubah otorisasi tersebut harus dicatat (logged) dan menjadi perhatian manajemen Bank.

e. Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatan/arsip, dan informasi pada transaksi internet banking.

Beberapa langkah yang dapat digunakan oleh Bank untuk memelihara integritas data di dalam sistem internet banking antara lain meliputi:

1) transaksi internet banking harus sangat resisten terhadap gangguan pada setiap proses transaksi;

2) arsip internet banking harus disimpan, diakses dan dimodifikasi sedemikian rupa sehingga resisten terhadap gangguan;

3) transaksi dan proses pencatatan internet banking harus dirancang sedemikian rupa sehingga tidak memungkinkan pengubahan yang tidak sah;

337

8

4) terdapat prosedur pemantauan dan pengujian yang memadai sehingga setiap perubahan pada sistem internet banking tidak mengurangi kehandalan data;

5) setiap gangguan pada transaksi atau pencatatan internet banking harus dapat dideteksi melalui pemrosesan transaksi, pemantauan dan pemeliharaan pencatatan.

f. Bank harus memastikan tersedianya mekanisme penelusuran (audit trail) yang jelas untuk seluruh transaksi internet banking.

1) Untuk memastikan tersedianya jejak audit yang jelas maka jenis transaksi internet banking yang harus diperhatilkan meliputi antara lain:

a) pembukaan, modifikasi atau penutupan suatu rekening nasabah;

b) setiap transaksi yang mengandung dampak keuangan;

c) setiap otorisasi yang memperbolehkan nasabah untuk melampaui batasan tertentu yang telah ditetapkan;

d) setiap pemberian, modifikasi dan pencabutan hak dan kewenangan untuk mengakses sistem.

2) Hal-hal yang harus diperhatikan untuk memastikan tersedianya audit trail yang jelas antara lain:

a) catatan/log harus dipelihara untuk semua transaksi internet banking guna tersedianya jejak audit yang jelas dan membantu penyelesaian perselisihan;

b) jejak audit maupun log-log lainnya, misalnya log tools pendeteksian penyusupan harus direview/evaluasi secara berkala;

c) sistem internet banking harus dirancang guna memperoleh bukti forensik dan mencegah timbulnya gangguan dan pengumpulan bukti yang tidak tepat;

d) apabila sistem pemrosesan dan jejak audit merupakan tanggung jawab dari pihak ketiga maka Bank harus mempunyai akses kepada jejak audit yang dipelihara oleh pihak ketiga tersebut dan jejak audit tersebut harus sesuai dengan standar yang ditetapkan Bank.

338

9

g. Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas informasi yang dikeluarkan dan/atau disimpan dalam database.

Untuk melindungi kerahasiaan dari informasi-informasi penting yang ada pada internet banking, Bank harus memastikan bahwa:

1) seluruh arsip dan data Bank yang bersifat rahasia hanya dapat diakses oleh pihak-pihak yang telah diotorisasi dan dibuktikan keasliannya;

2) semua data Bank yang bersifat rahasia harus dipelihara secara aman dan dilindungi dari kemungkinan diketahui atau dimodifikasi secara transmisi melalui jaringan publik, pribadi atau internal;

3) Bank harus memiliki standar dan pengendalian atas penggunaan dan perlindungan data apabila pihak ketiga/outsourcing memiliki akses terhadap data tersebut;

4) seluruh akses terhadap data yang sifatnya terbatas harus disimpan (logged) dan langkah yang tepat perlu dilakukan untuk memastikan bahwa data resisten terhadap gangguan.

3. Manajemen Risiko Hukum dan Risiko Reputasi

a. Bank harus memastikan bahwa website Bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum Bank sebelum melakukan transaksi melalui internet banking.

Informasi yang disediakan dalam website Bank antara lain:

1) nama dan tempat kedudukan Bank;

2) identitas otoritas pengawasan Bank;

3) tata cara bagi nasabah untuk mengakses unit pelayanan nasabah apabila terdapat masalah, pengaduan, penyalahgunaan rekening dan sebagainya;

4) tata cara bagi nasabah untuk mengakses program keluhan nasabah;

5) tata cara bagi nasabah untuk memperoleh informasi mengenai penjaminan simpanan dan perlindungan nasabah lainnya;

339

10

6) informasi relevan lainnya.

b. Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan Bank menyediakan produk dan jasa internet banking.

1) Penyalahgunaan pengungkapan kerahasiaan data nasabah dapat menyebabkan Bank terekspos risiko hukum dan risiko reputasi. Oleh karena itu Bank harus melakukan tindakan yang memastikan bahwa:

a) kebijakan dan standar kerahasiaan nasabah sesuai dengan peraturan perundang-undangan yang berlaku tentang kerahasiaan nasabah/rahasia Bank;

b) nasabah diberikan pemahaman tentang kebijakan kerahasiaan nasabah Bank dan isu kerahasiaan terkait lainnya yang berkaitan dengan penggunaan produk dan jasa internet banking;

c) data nasabah tidak digunakan untuk tujuan di luar yang secara umum diperkenankan atau di luar otorisasi yang diberikan oleh nasabah;

d) standar penggunaan data nasabah wajib dipenuhi dalam hal pihak ketiga (outsourcing) mempunyai akses terhadap data nasabah;

2) Dalam rangka mendukung penerapan kerahasiaan informasi nasabah yang melakukan transaksi melalui internet banking, Bank harus memperhatikan hal-hal sebagai berikut:

a) penggunaan teknik enkripsi, prosedur khusus dan pengendalian pengamanan lainnya untuk memastikan kerahasiaan data nasabah internet banking;

b) pengembangan prosedur dan pengendalian yang memadai untuk menilai infrastruktur dan prosedur pengamanan nasabah internet banking secara berkala;

c) kepastian bahwa bahwa pihak ketiga (outsourcing) yang digunakan oleh Bank mempunyai kebijakan kerahasiaan yang konsisten dengan yang dimiliki Bank;

d) pengambilan langkah-langkah untuk menginformasikan nasabah internet banking tentang kebijakan kerahasiaan informasi nasabah tersebut, yang meliputi:

340

11

(1) pemberian informasi yang singkat dan jelas kepada nasabah mengenai kebijakan kerahasiaan yang dimiliki Bank, antara lain melalui website Bank;

(2) pemberian petunjuk kepada nasabah mengenai pentingnya untuk menjaga password, nomor identifikasi pribadi (PINs) dan data perbankan dan/atau data pribadi lainnya;

(3) penyediaan informasi kepada nasabah mengenai teknik pengamanan komputer pribadi nasabah, termasuk keuntungan dalam menggunakan perangkat lunak pengamanan virus, pengendalian terhadap akses fisik dan firewall personal untuk koneksi terhadap internet.

c. Bank harus memiliki prosedur perencanaan darurat dan kesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internet banking.

1) Bank harus mampu menyediakan jasa internet banking melalui sistem dan aplikasi secara in-house maupun outsourcing kepada nasabah secara konsisten dan tepat waktu.

2) Untuk menjamin kesinambungan usaha jasa internet banking, Bank harus memastikan bahwa:

a) kapasitas sistem internet banking yang tersedia maupun peningkatan volume transaksi di masa depan telah dianalisis berdasarkan perkembangan eksternal dan proyeksi tingkat penerimaan produk dan jasa internet banking oleh nasabah;

b) pengujian dan kaji ulang berkala terhadap kapasitas pemrosesan transaksi internet banking;

c) pengujian secara berkala terhadap kesinambungan usaha dan perencanaan darurat untuk pemrosesan dan sistem penyampaian jasa internet banking.

3) Beberapa langkah yang perlu diperhatikan Bank dalam rangka penerapan rencana darurat, kesinambungan usaha dan peningkatan kualitas kapasitas internet banking, antara lain:

a) Bank harus mengidentifikasi dan mereview seluruh aplikasi dan jasa internet banking, termasuk yang disediakan oleh penyedia jasa/pihak ketiga;

341

12

b) Bank harus melakukan penilaian risiko pada setiap jasa dan aplikasi internet, termasuk implikasi yang mungkin timbul seperti risiko kredit, pasar, likuiditas, hukum, operasional dan reputasi yang dapat mengganggu kegiatan usaha Bank;

c) Bank harus menetapkan kriteria kinerja untuk setiap jasa dan aplikasi internet banking dan memantau pelaksanaannya dibandingkan dengan kriteria kinerja tersebut;

d) Bank harus mengambil langkah-langkah yang tepat untuk memastikan bahwa sistem internet banking mampu mengatasi volume transaksi yang besar maupun kecil, dan kinerja maupun kapasitas sistem tersebut konsisten dengan rencana Bank untuk pengembangan internet banking di masa datang;

e) Bank harus mengembangkan beberapa prosedur alternatif apabila sistem internet banking akan mencapai limit kapasitas tertentu;

f) Bank harus memiliki prosedur pemulihan sistem internet banking untuk menjaga kelangsungan usaha guna mengurangi ketergantungan kepada penyedia jasa/pihak ketiga maupun pihak eksternal lainnya;

g) rencana darurat internet banking meliputi suatu prosedur untuk memulihkan atau mengganti kemampuan pemrosesan internet banking, merekonstruksi informasi transaksi pendukung, dan untuk memulihkan keberadaan sistem dan aplikasi internet banking dalam hal terjadi gangguan kegiatan usaha.

d. Bank harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi, dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan eksternal), yang dapat menghambat penyediaan sistem dan jasa internet banking.

1) Bank harus mengembangkan strategi komunikasi, yang dapat memastikan kesinambungan usaha, mengendalikan risiko reputasi, dan membatasi kewajiban Bank yang terkait dengan terganggunya jasa internet banking, termasuk yang berasal dari sistem dan operasional yang ditangani oleh pihak ketiga.

2) Untuk memastikan penanganan yang efektif terhadap kejadian yang tak diperkirakan, Bank harus mengembangkan:

a) rencana penanganan kejadian untuk mengatasi pemulihan sistem dan jasa internet banking dengan berbagai skenario;

342

13

b) mekanisme untuk mengidentifikasi suatu kejadian, menilai materialitasnya, dan mengendalikan risiko reputasi yang terkait dengan gangguan dalam pemberian jasa internet banking;

c) strategi komunikasi dengan pihak eksternal dan media untuk mengatasi permasalahan yang mungkin timbul sebagai akibat kegagalan pengamanan, gangguan sistem on-line dan sistem internet banking;

d) tim penanganan kejadian yang memiliki kewenangan untuk bertindak dalam keadaan darurat dan yang memiliki kompetensi dalam melakukan analisa sistem deteksi maupun menilai hasil/output dari sistem deteksi tersebut;

e) mekanisme instruksi yang jelas untuk memastikan bahwa tindakan yang diambil merupakan tindakan korektif yang tepat;

f) prosedur penyampaian informasi secara cepat dan tepat kepada nasabah Bank, counterparty, dan media mengenai penyebab terjadinya gangguan internet banking dan perkembangan penanganannya;

g) prosedur pengumpulan dan pemeliharaan bukti forensik untuk memfasilitasi kajian terhadap kejadian yang terkait dengan kegiatan internet banking maupun dalam membantu proses penuntutan hukum terhadap pihak eksternal yang mengganggu internet banking.

e. Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga (outsourcing), Bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan Bank dengan pihak ketiga tersebut.

Dalam pengelolaan hubungan tersebut, Bank harus memastikan bahwa:

1) Bank sepenuhnya memahami risiko yang terkait dengan perjanjian outsourcing atau kerjasama untuk penyediaan sistem dan aplikasi internet banking:

a) Bank harus mengidentifikasi tujuan strategik serta keuntungan dan kerugian yang berkaitan dengan penggunaan outsourcing dalam internet banking;

b) keputusan untuk melakukan outsourcing dalam internet banking harus konsisten dengan strategi usaha Bank dengan mempertimbangkan karakteristik risiko yang melekat pada

343

14

penggunaan outsourcing;

c) sesuai dengan struktur operasional, unit kerja Bank harus memahami tata kerja penyedia jasa (provider) yang melaksanakan strategi internet banking.

2) pelaksanaan due dilligence yang memadai terhadap kompetensi dan kondisi keuangan pihak ketiga yang menyediakan jasa (service provider) sebelum melakukan kontrak jasa internet banking:

a) Bank harus mempertimbangkan pengembangan proses dan menetapkan kriteria/persyaratan untuk pemilihan beberapa penyedia jasa;

b) Bank harus melakukan due dilligence, termasuk analisis risiko, kondisi keuangan, reputasi, kebijakan dan pengendalian manajemen risiko serta kemampuan penyedia jasa/layanan untuk memenuhi kewajibannya;

c) Bank harus secara berkala memantau dan melakukan review terhadap kemampuan penyedia jasa/layanan untuk memenuhi jasanya dan kewajiban penerapan manajemen risiko selama masa kontrak;

d) Bank harus memastikan tersedianya sumber daya manusia yang memadai dan mempunyai komitmen untuk melakukan pengawasan terhadap outsourcing yang menyelenggarakan internet banking;

e) Bank harus menetapkan tanggung jawab yang jelas kepada unit kerja atau petugas mengenai pengawasan terhadap pengelolaan outsourcing;

f) Bank harus menetapkan exit strategy yang tepat untuk mengelola risiko outsourcing apabila akan dilakukan langkah pemutusan kontrak dengan pihak outsourcing.

3) kejelasan cakupan tanggung jawab masing-masing pihak dalam perjanjian kontraktual dengan pihak ketiga, yang berkaitan dengan:

a) kewajiban kontraktual dari pihak-pihak yang ditunjuk serta tanggung jawab untuk membuat keputusan, termasuk jasa sub-kontrak;

b) tanggung jawab untuk menyediakan informasi kepada dan menerima informasi dari penyedia jasa/layanan, yaitu informasi dari penyedia jasa/layanan harus tepat waktu dan komprehensif sehingga memungkinkan Bank untuk menilai

344

15

tingkat dan risiko layanan internet banking;

c) peraturan yang secara khusus menetapkan cakupan (coverage) asuransi, kepemilikan dari penyimpanan data dari server atau database penyedia jasa/layanan, dan hak Bank untuk pemulihan data yang telah melampaui waktu tertentu serta pemutusan kontrak;

d) ekspektasi kinerja penyedia jasa, baik dalam kondisi normal maupun situasi darurat;

e) tersedianya pengaturan jaminan yang cukup, misalnya melalui klausul audit yang memastikan bahwa penyedia jasa/layanan mematuhi kebijakan Bank;

f) terdapat klausul pengaturan mengenai hak Bank untuk melakukan koreksi dan intervensi secara tepat waktu apabila kinerja penyedia jasa/layanan tidak sesuai dengan kontrak (di bawah standar yang disepakati);

g) penetapan hukum dan peraturan negara tertentu tentang kerahasiaan dan perlindungan nasabah, khususnya untuk pengaturan cross-border outsourcing;

h) tersedianya klausul hak Bank untuk melakukan independent review dan/atau audit terhadap sistem pengamanan, pengendalian intern dan kelangsungan usaha serta perencanaan darurat.

4) pengoperasian dan penyediaan sistem internet banking oleh pihak ketiga telah sesuai dengan kebijakan manajemen risiko, pengamanan dan kerahasiaan yang berlaku di Bank.

5) audit oleh auditor eksternal atau internal yang independen dilakukan secara berkala terhadap pengoperasian internet banking oleh pihak ketiga dengan frekuensi dan cakupan audit yang sama dengan apabila internet banking diselenggarakan secara in-house.

6) ketersediaan rencana darurat yang memadai untuk aktivitas internet banking yang dioperasikan oleh pihak ketiga, dengan cara antara lain:

a) Bank harus mengembangkan dan menguji secara periodik terhadap perencanaan darurat layanan dan sistem internet banking yang dioperasikan oleh pihak ketiga;

b) perencanaan darurat harus dapat memuat langkah penanganan oleh Bank dalam kondisi skenario terburuk (worst case scenario) agar kontinuitas usaha internet

345

16

banking tetap berlangsung meskipun terjadi gangguan yang dapat mempengaruhi operasional yang dilakukan pihak ketiga;

c) Bank harus memiliki tim atau petugas khusus yang bertanggungjawab untuk mengelola pemulihan dan menilai dampak keuangan yang ditimbulkan oleh suatu gangguan pada sistem internet banking yang dioperasikan oleh pihak ketiga.

--------------- 00 ---------------

346

347

Jenis Keterkaitan Deskripsi Umum Risiko yang mungkin

No. Aktivitas Rencana Waktu Aktivitas Baru mengenai timbul atas

Baru *) Pelaksanaan Aktivitas Baru Bagi Bank Bagi Nasabah dengan Strategi Bank **) Aktivitas Baru **) Pelaksanaan Aktivitas Baru **)

*) Jenis Aktivitas Baru diisi dengan "Agen Penjual Efek Reksa Dana" atau "Bank Kustodian"

**) Penjelasan/Uraian yang lebih terperinci dapat dilampirkan dalam lembaran terpisah.

Tujuan Pelaksanaan

Aktivitas Baru

LAPORAN AKTIVITAS BARU NAMA BANK : ……………………………

TAHUN : ……………………………

348

349

a. Informasi umum

b. Analisa manfaat dan biaya (cost and benefit analysis )

c. Prosedur pelaksanaan (standard operating procedures/ SOP) organisasi, dan kewenangan pelaksanaan

d. Kesiapan sumber daya manusia

e. Kesiapan Bank terkait sistem informasi

d. Rencana kebijakan dan prosedur terkait dengan penerapan program Anti Pencucian Uang dan

Pencegahan Pendanaan Teroris (APU dan PPT)

g. Hasil analisa aspek hukum dan aspek kepatuhan

i. Penilaian Bank atas kesiapan sebagai Agen Penjual Efek Reksa Dana

j. Dokumen-dokumen pendukung (terlampir)

1. Surat Tanda Terdaftar sebagai Agen Penjual Efek Reksa Dana yang dikeluarkan oleh BAPEPAM - LK

2.

3.

4.

dst

*) Jumlah Halaman dalam contoh Laporan ini tidak mengikat sehingga Bank dapat menguraikan lebih rinci.

LAPORAN RENCANA MENJADI

NAMA BANK: ………………………..

AGEN PENJUAL EFEK REKSA DANA *)

350

351

a. Informasi umum

b. Penilaian terhadap manajer investasi

c. Manajemen Risiko

d. Dokumen-dokumen pendukung (terlampir)

1. dokumen dalam rangka transparansi

a.

b.

c.

dst

2. dokumen yang terkait dengan aktivitas sebagai APERD

a. draft final perjanjian

b.

dst

3. Surat Efektif Pernyataan Pendaftaran Reksa Dana yang dikeluarkan oleh BAPEPAM - LK

4.

dst

*) Jumlah Halaman dalam contoh Laporan ini tidak mengikat sehingga Bank dapat menguraikan lebih rinci.

LAPORAN RENCANA PENJUALAN

NAMA BANK: ………………………

EFEK REKSA DANA*)

352

353

NAMA BANK *) : …………………………….

POSISI BULAN **) : …………………………….

PERIODE ***) : …………………………….

Reksa Dana yang sudah dipasarkan Bank sebagai Agen Penjual Efek Reksa Dana Porsi Aset yang Mendasari Nomor Surat Efektif Nomor Surat

Total Unit yang Merupakan Surat Berharga Pernyataan Pendaftaran Penegasan Bank Indonesia

Nama NAV Penyertaan yang Diterbitkan Bank sebagai Fee based Pihak Total Reksa Dana terhadap rencana penjualan

Reksa Dana per unit pada Reksa Dana Agen Penjual Maupun Pihak Terkait Income Terkait NAV dari BAPEPAM - LK efek Reksa Dana

(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15)

*) diisi nama Bank

**) diisi posisi bulan laporan, misalnya posisi bulan Maret 2010

***) diisi periode laporan, misalnya Triwulan I

1) diisi nama produk Reksa Dana2) diisi nominal dalam satuan penuh3) diisi nominal dalam satuan penuh4) diisi nominal dalam satuan penuh5) diisi total unit penyertaan pada Reksa Dana6) diisi persentase

Pihak Terkait sesuai ketentuan yang berlaku tentang Batas Maksimum Pemberian Kredit7) diisi nominal dalam satuan penuh8) diisi nama manajer investasi9) diisi angka "1" untuk terkait dan angka "2" untuk tidak terkait sesuai ketentuan yang berlaku tentang Batas Maksimum Pemberian Kredit10) diisi nama Bank Kustodian11) diisi Total NAV menurut Bank Kustodian12) diisi angka "1" bila ya dan angka "2" bila tidak13) diisi apabila kolom (12) berisi sandi 1, selain itu dikosongkan

diisi nominal dalam satuan penuh 14) diisi nomor Surat Efektif Pernyataan Pendaftaran Reksa Dana dari BAPEPAM - LK15) diisi nomor Surat Penegasan Bank Indonesia terhadap rencana penjualan efek Reksa Dana

Manajer Investasi Bank Kustodian

Apakah Bank Menjadi Sponsor atau

Melakukan Penempatan Dana Awal

LAPORAN REKSADANA (BANK SEBAGAI AGEN PENJUAL EFEK REKSADANA)

Subscription RedemptionNama Nama Ya/Tidak Nominal

354

355

Jenis Keterkaitan Deskripsi Umum Risiko yang mungkin

Aktivitas Rencana Waktu Aktivitas Baru mengenai timbul atas

Baru *) Pelaksanaan Aktivitas Baru Bagi Bank Bagi Nasabah dengan Strategi Bank **) Aktivitas Baru **) Pelaksanaan Aktivitas Baru **)

*) Jenis Aktivitas Baru diisi dengan "Bancassurance - Referensi" atau "Bancassurance - Kerjasama Distribusi" atau "Bancassurance - Integrasi Produk" .

**) Penjelasan/Uraian yang lebih terperinci dapat dilampirkan dalam lembaran terpisah.

Aktivitas Baru

Tujuan Pelaksanaan

LAPORAN AKTIVITAS BARU NAMA BANK : ……………………………

TAHUN : ……………………………

No.

356

357

a. Informasi umum

b. Penilaian dan analisa solvabilitas serta perizinan perusahaan asuransi mitra Bank

c. Analisa manfaat dan biaya (cost and benefit analysis )

d. Manajemen Risiko

e. Prosedur pelaksanaan (standard operating procedures /SOP) organisasi, dan kewenangan pelaksanaan bancassurance

f. Kesiapan unit kerja khusus bancassurance dan/atau pejabat yang bertanggung jawab atas bancassurance

serta kesiapan sumber daya manusia pemasaran bancassurance

g. Hasil analisa aspek hukum dan aspek kepatuhan mengenai bancassurance

h. Kesiapan sistem informasi Bank terkait bancassurance

i. Kebijakan dan prosedur terkait dengan penerapan program Anti Pencucian Uang dan

Pencegahan Pendanaan Teroris (APU dan PPT)

j. Dokumen-dokumen pendukung (terlampir)

1. dokumen yang terkait dengan aktivitas berupa bancassuarnce

a. konsep perjanjian kerjasama dengan perusahaan asuransi mitra Bank

b.

dst

2. dokumen dalam rangka transparansi kepada nasabah

a.

b.

c.

dst

3.

4.

dst.

* ) Jumlah Halaman dalam contoh Laporan ini tidak mengikat sehingga Bank dapat menguraikan lebih rinci.

LAPORAN RENCANA PELAKSANAAN

NAMA BANK: ______________

AKTIVITAS BARU BERUPA BANCASSURANCE *)

surat persetujuan kerjasama bancassurance dari Menteri Keuangan dan surat pernyataan pencatatan produk baru asuransi

dari Bapepam dan LK

358