KETENTUAN UMUM
(1) Bank wajib menerapkan Manajemen Risiko secara efektif.
(2) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) untuk BUS dilakukan secara individual maupun konsolidasi dengan Perusahaan Anak.
(3) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) untuk UUS dilakukan terhadap seluruh kegiatan usaha UUS, yang merupakan satu kesatuan dengan penerapan Manajemen Risiko pada BUK.
a. pengawasan aktif Dewan Komisaris, Direksi, dan Dewan Pengawas Syariah;
b. kecukupan kebijakan, prosedur, dan penetapan limit Manajemen Risiko;
c. kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko serta sistem informasi Manajemen Risiko; dan
d. sistem pengendalian intern yang menyeluruh.Wewenang dan Tanggung Jawab Dewan Komisaris
Pasal 7
a. menyetujui dan mengevaluasi kebijakan Manajemen Risiko;
b. mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud dalam huruf a.
Wewenang dan Tanggung Jawab Direksi
Pasal 8
(1) Wewenang dan tanggung jawab sebagaimana dimaksud dalam Pasal 6 bagi Direksi paling kurang mencakup:
a. menyusun kebijakan dan strategi Manajemen Risiko secara tertulis dan komprehensif;
b. bertanggung jawab atas pelaksanaan kebijakan Manajemen Risiko dan eksposur Risiko yang diambil oleh Bank secara keseluruhan;
c. mengevaluasi dan memutuskan transaksi yang memerlukan persetujuan Direksi;d. mengembangkan budaya Manajemen Risiko pada seluruh jenjang organisasi;
e. memastikan peningkatan kompetensi sumber daya manusia yang terkait dengan Manajemen Risiko;
f. memastikan bahwa fungsi Manajemen Risiko telah beroperasi secara independen;
g. melaksanakan kaji ulang secara berkala untuk memastikan:1. keakuratan metodologi penilaian Risiko;
2. kecukupan implementasi sistem informasi Manajemen Risiko; dan
3. ketepatan kebijakan, prosedur dan penetapan limit Risiko.
2. kecukupan implementasi sistem informasi Manajemen Risiko; dan
3. ketepatan kebijakan, prosedur dan penetapan limit Risiko.
(2) Dalam rangka melaksanakan wewenang dan tanggung jawab sebagaimana dimaksud pada ayat (1), Direksi harus memiliki pemahaman yang memadai mengenai Risiko yang melekat pada seluruh aktivitas fungsional Bank dan mampu mengambil tindakan yang diperlukan sesuai dengan profil Risiko Bank.
(3) Wewenang dan tanggung jawab Direksi sebagaimana dimaksud pada ayat (1) untuk UUS dilakukan oleh Direktur UUS.
Wewenang dan Tanggung Jawab Dewan Pengawas Syariah
Kebijakan Manajemen Risiko sebagaimana dimaksud dalam Pasal 3 ayat (1) huruf b paling kurang memuat:
a. penetapan Risiko yang terkait dengan produk dan transaksi perbankan;
b. penetapan penggunaan metode pengukuran dan sistem informasi Manajemen Risiko;
c. penentuan limit dan penetapan toleransi Risiko;d. penetapan penilaian peringkat Risiko;
e. penyusunan rencana darurat (contingency plan) dalam kondisi terburuk;
f. penetapan sistem pengendalian intern dalam penerapan Manajemen Risiko.Prosedur dan Penetapan Limit Risiko
Pasal 11
(1) Prosedur dan penetapan limit Risiko sebagaimana dimaksud dalam Pasal 3 ayat (1) huruf b wajib disesuaikan dengan tingkat Risiko yang akan diambil (risk appetite) terhadap Risiko Bank.
(2) Prosedur dan penetapan limit Risiko sebagaimana dimaksud pada ayat (1) paling kurang memuat:
a. akuntabilitas dan jenjang delegasi wewenang yang jelas;
b. pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara berkala;
c. dokumentasi prosedur dan penetapan limit secara memadai.(3) Penetapan limit Risiko sebagaimana dimaksud pada ayat (2) wajib mencakup:
a. limit secara keseluruhan;
b. limit per jenis Risiko; dan
c. limit per aktivitas fungsional tertentu yang memiliki eksposur Risiko.
b. limit per jenis Risiko; dan
c. limit per aktivitas fungsional tertentu yang memiliki eksposur Risiko.
PROSES IDENTIFIKASI, PENGUKURAN, PEMANTAUAN,
PENGENDALIAN, DAN SISTEM INFORMASI MANAJEMEN RISIKO
Bagian Kesatu
Umum
(1) Pelaksanaan proses identifikasi Risiko dilakukan dengan melakukan analisis paling kurang terhadap:
a. karakteristik Risiko yang melekat pada Bank; dan
b. Risiko dari produk dan kegiatan usaha Bank.
b. Risiko dari produk dan kegiatan usaha Bank.
(2) Dalam rangka melaksanakan pengukuran Risiko, Bank wajib melakukan paling kurang:
a. evaluasi secara berkala terhadap kesesuaian asumsi, sumber data dan prosedur yang digunakan untuk mengukur Risiko;
b. penyempurnaan terhadap sistem pengukuran Risiko apabila terdapat perubahan kegiatan usaha Bank, produk, transaksi dan faktor Risiko, yang bersifat material yang dapat mempengaruhi kondisi keuangan Bank.
(3) Dalam rangka melaksanakan pemantauan Risiko, Bank wajib melakukan paling kurang:
a. evaluasi terhadap eksposur Risiko;
b. penyempurnaan proses pelaporan apabila terdapat perubahan kegiatan usaha Bank, produk, transaksi, faktor Risiko, teknologi informasi dan sistem informasi Manajemen Risiko yang bersifat material.
(4) Bank wajib melakukan langkah-langkah pengendalian atas Risiko yang dapat membahayakan kelangsungan usaha Bank.
(5) Penetapan langkah-langkah pengendalian Risiko sebagaimana dimaksud pada ayat (4) harus sesuai dengan Prinsip Syariah.
Sistem Informasi Manajemen Risiko
Pasal 14
(1) Sistem informasi Manajemen Risiko sebagaimana dimaksud dalam Pasal 3 ayat (1) huruf c, paling kurang mencakup laporan atau informasi mengenai:
a. eksposur Risiko;
b. kepatuhan terhadap kebijakan dan prosedur serta penetapan limit sebagaimana dimaksud dalam Pasal 10 dan Pasal 11;
c. realisasi pelaksanaan Manajemen Risiko dibandingkan dengan target yang ditetapkan.
(2) Laporan atau informasi yang dihasilkan dari sistem informasi Manajemen Risiko sebagaimana dimaksud pada ayat (1) wajib disampaikan secara rutin kepada Direksi.
(3) Sistem informasi Manajemen Risiko sebagaimana dimaksud pada ayat (1) untuk UUS dapat menggunakan teknologi sistem informasi yang digunakan dalam sistem informasi Manajemen Risiko BUK.
SISTEM PENGENDALIAN INTERN
Bagian Kesatu
Umum
(1) Pelaksanaan sistem pengendalian intern sebagaimana dimaksud dalam Pasal 15 paling kurang mampu mendeteksi kelemahan dan penyimpangan yang terjadi secara tepat waktu.
(2) Sistem pengendalian intern sebagaimana dimaksud pada ayat (1) wajib memastikan:
a. kepatuhan terhadap peraturan perundang-undangan yang berlaku serta kebijakan atau ketentuan intern Bank;
b. tersedianya informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu;
c. efektivitas dan efisiensi dalam kegiatan operasional; dand. efektivitas budaya Risiko (risk culture) pada organisasi Bank secara menyeluruh.
Sistem Pengendalian Intern dalam Penerapan Manajemen Risiko
Pasal 17
(1) Sistem pengendalian intern dalam penerapan Manajemen Risiko sebagaimana dimaksud dalam Pasal 3 ayat (1) huruf d paling kurang mencakup:
a. kesesuaian sistem pengendalian intern dengan jenis dan tingkat Risiko yang melekat pada kegiatan usaha Bank;
b. penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan terhadap kebijakan, prosedur dan limit sebagaimana dimaksud dalam Pasal 10 dan Pasal 11;
c. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional terhadap satuan kerja yang melaksanakan fungsi pengendalian;
d. struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank;e. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;
f. kecukupan prosedur untuk memastikan kepatuhan Bank terhadap peraturan perundang-undangan yang berlaku;
g. kaji ulang yang efektif, independen, dan obyektif terhadap prosedur penilaian kegiatan operasional Bank;
h. pengujian dan kaji ulang yang memadai terhadap sistem informasi Manajemen Risiko;
i. dokumentasi secara lengkap dan memadai terhadap prosedur operasional, cakupan dan temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit;
j. verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki penyimpangan-penyimpangan yang terjadi.
(2) Penilaian terhadap sistem pengendalian intern dalam penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) wajib dilakukan oleh satuan kerja audit intern (SKAI).
ORGANISASI DAN FUNGSI MANAJEMEN RISIKO
Bagian Kesatu
Umum
Pasal 18
(1) Dalam rangka pelaksanaan proses dan sistem Manajemen Risiko yang efektif sebagaimana dimaksud dalam Pasal 2, Bank wajib membentuk:
a. komite Manajemen Risiko; dan
b. satuan kerja Manajemen Risiko.
b. satuan kerja Manajemen Risiko.
(2) Komite Manajemen Risiko dan satuan kerja Manajemen Risiko sebagaimana dimaksud pada ayat (1) untuk UUS dapat dibentuk secara tersendiri atau digabungkan dengan BUK sesuai dengan ukuran dan kompleksitas usaha UUS serta Risiko yang melekat pada UUS.
Komite Manajemen Risiko
(1) Struktur organisasi satuan kerja Manajemen Risiko Bank sebagaimana dimaksud dalam Pasal 18 ayat (1) huruf b disesuaikan dengan ukuran dan kompleksitas usaha Bank serta Risiko yang melekat pada Bank.
(2) Satuan kerja Manajemen Risiko sebagaimana dimaksud pada ayat (1) harus independen terhadap satuan kerja operasional (risk-taking unit) dan terhadap satuan kerja yang melaksanakan fungsi pengendalian intern.
(3) Satuan kerja Manajemen Risiko sebagaimana dimaksud pada ayat (2) bertanggung jawab langsung kepada Direktur Utama atau kepada Direktur yang ditugaskan secara khusus.
(4) Wewenang dan tanggung jawab satuan kerja Manajemen Risiko meliputi:a. pemantauan pelaksanaan strategi Manajemen Risiko yang telah disetujui oleh Direksi;
b. pemantauan posisi Risiko secara keseluruhan (composite), per jenis Risiko dan/atau per jenis aktivitas fungsional serta melakukan stress testing;
c. kaji ulang secara berkala terhadap proses Manajemen Risiko;d. pengkajian usulan aktivitas dan/atau produk baru;
e. evaluasi terhadap akurasi model dan validitas data yang digunakan untuk mengukur Risiko, bagi Bank yang menggunakan model untuk keperluan intern (internal model);
f. memberikan rekomendasi kepada satuan kerja operasional (risk-taking unit) dan/atau kepada komite Manajemen Risiko; dan
g. menyusun dan menyampaikan laporan profil/komposisi Risiko secara berkala kepada:
1. direktur utama atau direktur yang ditugaskan secara khusus; dan
2. komite Manajemen Risiko.
2. komite Manajemen Risiko.
Hubungan Satuan Kerja Operasional dengan Satuan Kerja
Manajemen Risiko
Pasal 21
PELAPORAN
Bagian Kesatu
Laporan Profil Risiko
(1) Laporan profil Risiko sebagaimana dimaksud dalam Pasal 22 ayat (1) disampaikan paling lama 15 (lima belas) hari kerja setelah akhir bulan laporan sebagaimana dimaksud dalam Pasal 22 ayat (3).
(2) Bank dianggap terlambat menyampaikan laporan apabila laporan disampaikan melampaui batas waktu penyampaian sebagaimana dimaksud pada ayat (1) namun tidak melebihi 1 (satu) bulan sejak batas akhir waktu penyampaian laporan.
(3) Bank dianggap tidak menyampaikan laporan sebagaimana dimaksud dalam Pasal 22 ayat (1) apabila Bank belum atau tidak menyampaikan laporan melebihi 1 (satu) bulan sejak batas akhir waktu penyampaian laporan sebagaimana dimaksud pada ayat (1).
Laporan Lain
Pasal 24
(1) Bank wajib menyampaikan kepada Bank Indonesia laporan lain selain sebagaimana dimaksud dalam Pasal 22, dalam hal terdapat kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Bank.
(2) Bank wajib menyampaikan kepada Bank Indonesia laporan lain yang terkait dengan penerapan Manajemen Risiko secara berkala atau sewaktu-waktu apabila diperlukan.
(3) Format, tata cara pelaporan, dan pengenaan sanksi atas laporan sebagaimana dimaksud pada ayat (2) tunduk pada ketentuan Bank Indonesia yang mengatur mengenai pelaporan bank kepada Bank Indonesia.
Alamat Penyampaian
Pasal 25
a. Direktorat Perbankan Syariah, Jl. MH Thamrin Nomor 2, Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia.
b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia.
LAIN-LAIN
Bagian Kesatu
Penilaian Penerapan Manajemen Risiko
Pasal 26
Aspek Pengungkapan Kinerja dan Kebijakan Manajemen Risiko
Pasal 28
(1) Pengungkapan Manajemen Risiko dalam laporan tahunan Bank sebagaimana diatur dalam Peraturan Bank Indonesia tentang Transparansi Kondisi Keuangan Bank wajib disesuaikan dengan Peraturan Bank Indonesia ini.
(2) Pengungkapan sebagaimana dimaksud pada ayat (1) paling kurang mencakup kinerja Manajemen Risiko dan arah kebijakan Manajemen Risiko.
(3) Pengungkapan Manajemen Risiko dalam laporan tahunan sebagaimana dimaksud pada ayat (1) untuk UUS digabungkan dalam laporan tahunan BUK.
SANKSI
Pasal 29
(1) Bank yang terlambat menyampaikan laporan sebagaimana dimaksud dalam Pasal 22 dikenakan sanksi kewajiban membayar sebesar Rp1.000.000,00 (satu juta rupiah) per hari keterlambatan per laporan.
(2) Bank yang tidak menyampaikan laporan sebagaimana dimaksud dalam Pasal 22 dikenakan sanksi kewajiban membayar sebesar Rp50.000.000 (lima puluh juta rupiah) per laporan.
(3) Bank yang tidak menyampaikan laporan sebagaimana dimaksud dalam Pasal 22 dan telah dikenakan sanksi kewajiban membayar sebagaimana dimaksud pada ayat (2), tetap wajib menyampaikan laporan kepada Bank Indonesia.
(4) Bank yang menyampaikan laporan sebagaimana dimaksud dalam Pasal 22 namun dinilai tidak lengkap secara signifikan atau tidak dilampiri dengan dokumen dan informasi yang material sesuai dengan format yang ditentukan, dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) setelah Bank diberikan 2 (dua) kali surat teguran oleh Bank Indonesia dengan tenggang waktu 7 (tujuh) hari kerja untuk setiap teguran dan Bank tidak memperbaiki laporan dalam jangka waktu 7 (tujuh) hari kerja setelah surat teguran terakhir.
a. teguran tertulis;
b. pembekuan kegiatan usaha tertentu; dan/atau
c. pencantuman anggota pengurus, pegawai Bank, dan/atau pemegang saham dalam daftar pihak-pihak yang mendapat predikat tidak lulus dalam penilaian kemampuan dan kepatutan atau dalam catatan administrasi Bank Indonesia sebagaimana diatur dalam ketentuan Bank Indonesia yang berlaku.
KETENTUAN PERALIHAN
Pasal 31
(1) Kewajiban penyampaian laporan profil Risiko sebagaimana dimaksud dalam Pasal 22 untuk UUS mulai berlaku sejak laporan posisi bulan Juni 2012.
(2) Penyesuaian pengungkapan Manajemen Risiko sebagaimana dimaksud dalam Pasal 28 ayat (1) untuk UUS dilakukan pertama kali pada laporan tahunan posisi akhir Desember 2012.
KETENTUAN PENUTUP
Pasal 32
(1) Ketentuan lebih lanjut mengenai penerapan Manajemen Risiko bagi Bank diatur dengan Surat Edaran Bank Indonesia.
(2) Dengan berlakunya Peraturan Bank Indonesia ini, Bank wajib menyesuaikan pedoman operasional yang terkait dengan penerapan Manajemen Risiko.
a. Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum; dan
b. Peraturan Bank Indonesia Nomor 11/25/PBI/2009 tentang Perubahan Atas Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum
dinyatakan tidak berlaku bagi BUS dan UUS.Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Bank Indonesia ini dengan penempatannya dalam Lembaran Negara Republik Indonesia.
Ditetapkan di Jakarta
Pada tanggal 2 November 2011
DARMIN NASUTION
Diundangkan di JakartaPada tanggal 2 November 2011
DARMIN NASUTION
Pada tanggal 2 November 2011
MENTERI HUKUM DAN HAK ASASI MANUSIA
REPUBLIK INDONESIA,
AMIR SYAMSUDDIN
