IMPLEMENTATION OF COMPLIANCE FUNCTION

EXTERNAL AUDIT

Appointment of External Auditor

The Annual General Meeting of Shareholders held on March 15, 2011 resolved to grant authority to Bank OCBC NISP’s Board of Directors, subject to approval from the Board of Commissioners or no less than 3 (three) members of the Board of Commissioners of the Bank as appointed by the Board of Commissioners and following the recommendations of the Audit Committee, to appoint a Public Accountant for the financial year 2011 and to determine the amount of honorarium and other requirements for such appointment, in order to perform independent audit of Bank OCBC NISP’s Financial Statements for the financial year 2011.

Background of Bank OCBC NISPFrom ManagementGCG ReportOperational ReviewFinancial ReviewCorporate Data Selanjutnya, Direksi telah menunjuk Kantor Akuntan Publik

(KAP) Tanudiredja, Wibisana & Rekan (a member firm of PricewaterhouseCoopers Global Network) yang terdaftar di Bank Indonesia untuk melakukan audit independen atas Laporan Keuangan Bank OCBC NISP tahun 2011.

Jumlah Periode Akuntan & Kantor Akuntan Publik (KAP) telah Mengaudit Laporan Keuangan

Pada periode 2010 - 2011, Kantor Akuntan Publik yang telah melakukan audit atas laporan keuangan Bank OCBC NISP adalah KAP Tanudiredja, Wibisana & Rekan, dengan akuntan Ibu Lucy Luciana Suherman, SE, AK, CPA.

Honorarium Auditor Eksternal

Adapun total honorarium yang dibayarkan kepada KAP Tanudiredja, Wibisana dan Rekan (a member firm of PricewaterhouseCoopers Global Network) terkait dengan audit atas laporan keuangan selama tahun 2011 adalah Rp 3,94 miliar.

Selama tahun 2011, KAP Tanudiredja, Wibisana dan Rekan (a member firm of PricewaterhouseCoopers Global Network) tidak melakukan jasa audit lain bagi Bank OCBC NISP, selain audit independen atas Laporan Keuangan tahun buku 2011.

Penerapan Manajemen Risiko termasuk Sistem Pengendalian Intern Penerapan Manajemen Risiko

Penjelasan lebih rinci atas penerapan Manajemen Risiko disampaikan pada bagian Manajemen Risiko pada halaman 158 - 173.

Sistem Pengendalian Internal

Sistem kendali internal yang dikelola manajemen Bank OCBC NISP selama tahun 2011 mencakup antara lain:

• Pengembangan Lingkungan Pengendalian (Control Environment) yang kondusif dan mendukung penerapan manajemen risiko. Lingkungan pengendalian merupakan warna organisasi yang mempengaruhi kesadaran risiko dari segenap sumber daya di dalamnya dan menjadi dasar bagi seluruh komponen dalam pencapaian bisnis yang disertai dengan pengelolaan manajemen risiko yang efektif. Lingkungan Pengendalian mempengaruhi bagaimana strategi dan sasaran ditetapkan; aktivitas bisnis distrukturkan; serta risiko diidentifikasi, diukur dan dikelola.

• Pengukuran Risiko (Risk Assessment), berupa aktivitas untuk senantiasa melakukan pemantuan atas eksposur risiko, yang dimulai dari proses identifikasi risiko yang melekat atas produk dan proses Bank, evaluasi kecukupan pengendalian internal dan evaluasi eksposur risiko yang terjadi serta membandingkannya dengan limit risiko (risk appetite) yang ditetapkan oleh Bank.

The Board of Directors subsequently appointed the Public Accountant of Tanudiredja, Wibisana & Partners (a member firm of PricewaterhouseCoopers Global Network) that is duly registered with Bank Indonesia to conduct an independent audit of Bank OCBC NISP’s financial statements for the financial year 2011.

The Number of Periods that the Accountant & Public Accounting Firm has Audited the Company’s Financial Statements

For the period of 2010 - 2011, the appointed Public Accounting Firm that performed audit of Bank OCBC NISP’s financial statements is PAF Tanudiredja, Wibisana & Partner with Ms. Lucy Luciana Suherman, SE, AK CPA as the assigned Accountant.

External Auditor Honorarium

Total honorarium paid to Public Accountant Firm of Tanudiredja, Wibisana and Partners (a member firm of PricewaterhouseCoopers Global Network) in regards to its audit of the Bank’s 2011 financial report is Rp 3.94 billion.

Throughout 2011, the Public Accounting Firm of Tanudiredja, Wibisana and Partners (a member firm of PricewaterhouseCoopers Global Network) did not provide other audit services for Bank OCBC NISP apart from the independent audit of the Financial Statements for the financial year 2010.

Implementation of Risk Management including Internal Control System

A detailed explanation of the implementation of Risk Management is presented in the Risk Management section on page 158 - 173.

Internal Control System

The internal control system managed by Bank OCBC NISP’s management during 2011 covers the following:

• Development of a Control Environment that is conducive and supportive of risk management implementation.

Control environment is the manner by which an organization affects/builds risk awareness from its internal resources and becomes the basis for all components in the achievement of business combined with effective risk management.

Control Environment affects how strategies and targets are established; business activities are structured; and risks are identified, measured and managed.

• Risk Assessment, constitutes activities to constantly monitor risk exposure, which begins from the process of identifying inherent risks in the Bank’s products and processes, evaluating the adequacy of internal control and evaluating risk exposure that occurs and comparing this with the risk appetite as determined by the Bank.

• Aktivitas Kontrol (Control Activities), berupa penerapan prinsip-prinisip dan teknik-teknik pengendalian internal yang dituangkan dalam kebijakan, prosedur dan penetapan limit. Pelaksanaan Aktivitas Kontrol mengacu pada praktik terbaik yang berkembang dengan tujuan untuk mencapai sasaran usaha Bank dan mengendalikan risiko-risiko yang melekat pada usaha Bank. Secara umum hal ini direalisasikan dalam bentuk penerapan four-eyes principle, penetapan limit, pembedaan antara persetujuan, otorisasi, verifikasi, rekonsiliasi atas kinerja operasi, keamanan aset perusahaan dan pemisahan tugas. Keseluruhan kontrol ini merupakan bagian yang melekat (embedded) dalam prosedur operasional sehari-hari atau juga melekat dalam sistem teknologi informasi Bank.

• Informasi dan Komunikasi (Information and Communication), berupa penyediaan sumber-sumber informasi (internal dan eksternal) yang diperlukan dalam penyelenggaraan pengendalian internal. Penghimpunan data historis dan data masa kini dibutuhan untuk mendukung manajemen risiko yang efektif. Sumber data dan sistem pengelolaan informasi yang handal dibutuhkan untuk mengubah data mentah menjadi informasi relevan yang mendukung pengambilan keputusan yang efektif. Pengembangan saluran-saluran komunikasi guna memfasilitasi terjadinya komunikasi yang efektif dan tepat waktu untuk menyampaikan strategi dan pencapaian sasaran usaha, risiko-risiko yang dijumpai serta kendala-kendala dalam pelaksanaan pengendalian internal.

Dengan demikian seluruh sumber daya memiliki perilaku yang terarah dalam mengenali masalah, menentukan sebab, mengatasinya secara efektif dan mengambil tindakan yang bersifat preventif dan korektif yang tepat.

• Pemantauan (Monitoring) adalah kegiatan penilaian atas adanya dan berfungsinya komponen-komponen manajemen risiko dilaksanakan dengan efektif. Pemantauan dilaksanakan melalui aktivitas pemantauan berkelanjutan, evaluasi terpisah atau kombinasi keduanya. Pemantauan dalam bentuk aktivitas untuk memastikan bahwa sistem pengendalian internal telah berlangsung sebagaimana direncanakan dan memastikan pula bahwa perbaikan telah dilakukan atas segala kelemahan pengendalian internal yang diungkapkan, baik itu dilakukan melalui monitoring oleh pihak internal maupun oleh pihak eksternal yang independen terhadap Bank.

Penyediaan Dana Terhadap Pihak Terkait dan Penyediaan Dana Besar

Dalam pelaksanaan penyediaan dana pada Pihak Terkait, Bank telah merumuskan suatu kebijakan pengaturan dalam bentuk peraturan dan prosedur tertulis sebagai bagian dari prinsip kehati-hatian. Kebijakan tersebut selalu diperbaharui sehingga dapat sesuai dengan hukum dan peraturan perundangan yang berlaku.

• Control Activities, constitutes the implementation of internal control principles and techniques as defined in policies, procedures and limit setting. Implementation of Control Activities takes reference to current best practices and designed to achieve the Bank’s business targets and control risks that are inherent in the Bank’s business. In general, this is achieved through the application of the four-eyes principle, determining limit, differentiating between approval, authorization, verification and reconciliation of operational performance, safety/security of the Company’s assets and segregation of duties. All these controls are embedded in the day-to-day operational procedure or internalyzed within the Bank’s information technology system.

• Information and Communication, constitutes providing sources of (internal and external) information required to enforce internal control. Collection of historical and current data is required to support effective risk management implementation. Reliable data sources and information management system are needed to convert raw data into relevant information that supports an effective decision-making process. Development of channels needed to facilitate effective and timely communication for disseminating strategies and business targets, risks and constraints, encountered in applying internal control. Therefore, all resources possess behaviors that are directed toward identifying problems, determining causes and resolving them effectively, and taking accurate preventive and corrective actions.

• Monitoring, constitutes assessment activities to ensure the adequacy of as well as effective performance of risk management components. Monitoring is implemented by on-going monitoring activities, independent evaluation or a combination of both. Monitoring by activities is designed to ensure that the internal control system has functioned as planned and ensure that improvements have been made to address any apparent weaknesses of the internal control system, either through internal monitoring by the Bank or by independent external parties to the Bank.

Exposures of Related Party Funds and Large Exposures

In regards to the Exposures of Related Party, the Bank has formulated a policy in the form of written rules and procedures as part of prudent principle. This policy is constantly updated to maintain consistency with prevailing law and regulations.

Background of Bank OCBC NISPFrom ManagementGCG ReportOperational ReviewFinancial ReviewCorporate Data Lebih lanjut Dewan Komisaris berperan dalam melakukan

pengawasan untuk memastikan penyediaan dana pada pihak terkait telah sesuai dengan hukum dan peraturan perundangan yang berlaku.

Selama tahun 2011, Penyediaan Dana Kepada Pihak Terkait (related party) dan Penyediaan Dana Besar (large exposure), telah dilaksanakan sesuai dengan ketentuan dan perundang-undangan yang berlaku, dan tidak terdapat pelampauan dan/

atau pelanggaran atas penyediaan dana baik kepada Pihak Tidak Terkait maupun Pihak Terkait.

No Penyediaan Dana

Jumlah Amount

Exposures Of Funds Debitur

Debtor

Nominal (Jutaan Rupiah) Nominal (In Million Rupiah)

1. Kepada Pihak Terkait 221 335,775 To Related Party

2. Kepada Debitur Inti: To Prime Debtors:

a. Individu 5 1,047,139 a. Individual

b. Group 20 7,923,259 b. Group

Rencana Strategis Bank

Penyusunan Rencana Bisnis Bank telah dilakukan secara realistis, komprehensif, terukur, memperhatikan prinsip kehati-hatian dan responsif terhadap perubahan internal dan eksternal.

Penyusunan Rencana Bisnis Bank OCBC NISP telah mengacu kepada Peraturan Bank Indonesia No. 12/21/PBI/2010 tentang Rencana Bisnis Bank Umum. Rencana Bisnis Bank 2012-2014 telah disampaikan ke Bank Indonesia pada 30 November 2011.

Realistis:

Rencana Bisnis Bank (Business Plan) disusun dengan mempertimbangkan kondisi yang sedang dan akan dihadapi Bank berdasarkan positioning Bank terhadap kompetitor. Penyusunan business plan menggunakan asumsi-asumsi proyeksi kondisi eksternal yang mengacu pada asumsi Bank Indonesia, Pemerintah maupun institusi-institusi terkait lainnya.

Komprehensif:

Penyusunan Business Plan telah mengacu kepada ketentuan PBI No. 12/21/PBI/2010 tentang Rencana Bisnis Bank Umum. Business Plan telah mencakup:

- Ringkasan Eksekutif

- Kebijakan dan Strategi Manajemen - Proyeksi Laporan Keuangan dan rasio-rasio

- Rencana pengembangan produk dan/atau aktivitas baru - Rencana pengembangan dan/atau perubahan jaringan

Kantor

Terukur:

Pencapaian Business Plan diukur dengan menggunakan Key Performance Indicator (KPI) baik yang bersifat kuantitatif

Furthermore, the Board of Commissioners oversees to ensure that exposures for related parties are made in accordance with the prevailing law and regulations.

Throughout 2010, Exposures of Related Party and Large Exposures were carried out in accordance with applicable rules and regulations, with no incidence of exceeding and/ or breaching ruling on exposure of fund to Third Parties and Related Parties.

Bank’s Strategic Plan

The Bank’s Strategic Plan is made in a realistic, comprehensive, measurable manner, taking into consideration the prudential principles and responsiveness to both internal and external changes. Bank OCBC NISP’ Business Plan was formulated on the basis of Bank Indonesia Regulation no. 12/21/PBI/2010 on Business Plan of Commercial Bank. The Bank’s Business Plan 2012-2014 was submitted to Bank Indonesia on November 30, 2011.

Realistic:

The Bank’s Business Plan was formulated in consideration of the current and future conditions faced by the Bank in respect to its positioning against competitors. The Business Plan was made using assumptions of projected external conditions that are based on assumptions made/used by Bank Indonesia, the Government, and other related institutions.

Comprehensive:

The Business Plan was made with reference to BI Regulation No.

12/21/PBI/2010 concerning Business Plan of Commercial Bank. The contents of the Business Plan comprise of:

- Executive Summary

- Management Policies and Strategy - Financial Statement projections and ratios

- Plans for development of new activities and/or products - Plans for expansion and/or changes to the branch network - Other factors

Measurable:

The achieved Business Plan is measured quantitatively and qualitatively on the basis of Key Performance Indicators (KPI).

maupun kualitatif. Pengukuran KPI secara kuantitatif dilakukan melalui ukuran pencapaian realisasi budget/target keuangan sedangkan realisasi pencapaian kualitatif diukur berdasarkan pencapaian atas target waktu, kualitas, dampak terhadap bisnis, dan lain sebagainya.

Memperhatikan prinsip kehati-hatian:

Penetapan target mengacu pada standar kriteria pengukuran Tingkat Kesehatan Bank dan prinsip Prudential Banking.

Responsif terhadap perubahan eksternal dan internal:

Pada periode berjalan, dilakukan analisis terhadap perkembangan kondisi internal maupun eksternal untuk tetap menjaga asumsi yang digunakan tetap relevan dengan perkembangan yang terjadi sehingga dilakukan revisi/penyesuaian Business Plan.

Internal Fraud

Internal Fraud adalah suatu pelanggaran secara sengaja atas standar/prosedur dan/atau code of conduct yang dilakukan oleh karyawan dan/atau keluarga karyawan dan/atau kerja sama antara karyawan/keluarga karyawan dengan nasabah atau pihak ketiga lainnya, yang terjadi di lingkungan Bank atau menggunakan sarana Bank dan mengakibatkan kerugian baik langsung/tidak langsung, tangible/intangible baik bagi Bank maupun nasabahnya untuk meningkatkan keuntungan secara tidak wajar bagi pelaku baik secara langsung maupun tidak langsung

Program penanganan fraud diselenggarakan sebagaimana diatur dalam kerangka kerja, kebijakan dan prosedur penanganan fraud Bank OCBC NISP dan dengan mengembangkan program Whitsleblowing. Melalui kebijakan dan program ini Bank telah memiliki pedoman dalam mencegah, mendeteksi dan melakukan tindakan korektif atas risiko fraud. Bahkan melalui Whistleblowing Program, setiap karyawan difasilitasi dalam hal melaporkan indikasi fraud yang ditemukannya secara leluasa dan terlindungi dari dampak yang timbul dari pelaporan yang dilakukannya.

Informasi internal fraud dengan dampak penyimpangannya lebih dari Rp 100.000.000,- (seratus juta rupiah) adalah sebagai berikut:

Internal Fraud Dalam 1 Tahun Internal Fraud case in 1 year

Jumlah Kasus Yang Dilakukan Oleh Total Cases caused by Dewan Komisaris/Direksi

BOD/BOC

Pegawai Tetap Permanent Employees

Pegawai Tidak Tetap Non Permanent Employees Tahun Sebelumnya

Previous Year

Tahun Berjalan Current Year

Tahun Sebelumnya Previous Year

Tahun Berjalan Current Year

Tahun Sebelumnya Previous Year

Tahun Berjalan Current Year Total Fraud

Total Fraud Case

- - 7 7 1

-Telah diselesaikan Resolved

- - 4 -

-Quantitative measuring of the KPI is carried out on the basis of measuring the level in comparison to the budget/financial target while the qualitative measurement is made on the basis of the targeted date, quality, business impact, and others.

Attention to Prudent Principles:

Determining the target based on the standard criteria for measuring the Bank soundness level and Prudent Banking principles

Responsive towards external and internal changes:

Developments affecting internal as well as external conditions are reviewed within the period to ensure that the assumptions used remain relevant with developments taking place by adjusting the Business Plan.

Internal Fraud

Internal Fraud is a deviant act (or misconduct) to standards/

procedures and/or code of conduct carried out, with intent, by an employee and/or family of an employee and/or collaboration between employee(s)/family(ies) of employees with a customer or another third party, taking place within the Bank or using Bank’s assets/facilities and resulting in tangible/intangible losses, whether directly or indirectly, for the Bank and customer to improperly obtain direct or indirect gains for the benefit of the perpetrator(s).

Fraud-handling program is carried out as outlined in the framework, policies and procedures pertaining to handling fraud within Bank OCBC NISP and with the development of the Whitsleblowing program. These policies and programs serve as guidelines for the Bank to prevent, detect and undertake corrective actions to address fraud risk. The Whistleblowing Program provides each employee the opportunity to report any indications of fraud taking place and duly protects them from impacts or effects that may arise.

Information regarding internal fraud, carrying impact in excess of Rp 100,000,000.- (one hundred million Rupiah) is shown on the following table:

Background of Bank OCBC NISPFrom ManagementGCG ReportOperational ReviewFinancial ReviewCorporate Data Internal Fraud Dalam 1 Tahun

Internal Fraud case in 1 year

Jumlah Kasus Yang Dilakukan Oleh Total Cases caused by Dewan Komisaris/Direksi

BOD/BOC

Pegawai Tetap Permanent Employees

Pegawai Tidak Tetap Non Permanent Employees Tahun Sebelumnya

Previous Year

Tahun Berjalan Current Year

Tahun Sebelumnya Previous Year

Tahun Berjalan Current Year

Tahun Sebelumnya Previous Year

Tahun Berjalan Current Year Dalam proses penyelesaian di

internal Bank

In the process of resolution internally within the Bank

- - 3 - -

-Belum diupayakan penyelesaiannya Resolution have not been carried out

- - - - -

-Telah ditindaklanjuti melalui proses hukum

Pursued legal process

- 4 3 1

-Program Whistleblowing

Whistleblowing merupakan salah satu sarana yang efektif dalam mendeteksi kejadian fraud dan penyimpangan lainnya. Melalui ini setiap karyawan didorong dan difasilitasi untuk melaporkan setiap dugaan tindakan fraud, penyimpangan atau pelanggaran yang mereka jumpai.

Hal yang disediakan melalui program ini mencakup proses pelaporan, investigasi atas kejadian fraud dan berikut tindakan perbaikannya, proses komunikasi dan program perlindungan bagi whistleblower.

Pelaporan Whistleblowing

Bank melakukan investigasi atas seluruh informasi atau tuntutan tentang adanya praktik-praktik yang menyimpang. Apabila dianggap perlu, sesuai dengan kebijakan, Bank dapat melakukan tindakan-tindakan pendisiplinan yang sesuai dan diperlukan.

Bank akan memastikan bahwa setiap karyawan yang memberikan laporan tidak akan dikenai sanksi atau perlakuan yang merugikan lainnya. Program Whistleblowing juga mensyaratkan bahwa informasi yang diterima dari pelapor wajib dijaga kerahasiaannya.

Perlindungan bagi Whistleblower

Human Capital Management Division adalah pihak yang ditunjuk sebagai penanggung jawab pelaksanaan Whistlebower Protection Program. Human Capital Management Division Head menunjuk Whistleblowing Protection Officer yang bertugas untuk memastikan perlindungan terhadap pelapor dan memfasilitasi setiap hak pelapor untuk memohon perindungan bila ditemukan adanya ancaman kepada pelapor.

Penanganan Pengaduan

Internal Audit Division merupakan pihak yang bertanggung jawab untuk melaksanakan fungsi investigasi. Internal Audit

Whistleblowing Program

Whistleblowing is an effective measure to detect fraud and other violations. This system encourages every employee, by facilitating a mechanism, to report alleged acts of fraud, irregularities or violations that they encounter.

This program encompasses procedures for reporting, investigating the incidence of fraud and corrective actions, communication as well as protection provided to the whistleblower.

Whistleblowing Reporting

The Bank carries out a thorough investigation on all information or claims about the existence of deviant practices. The Bank reserves the right to impose appropriate disciplinary actions, whenever necessary, in accordance with applicable corporate policies.

The Bank will also ensure that every employee who files a report will not be subject to sanctions or other adverse treatments Whistleblowing Program also requires that all information received from a reporting party shall be kept confidential.

Protection for the Whistleblower

The Human Capital Management Division is designated as the party responsible for the implementation of the Whistleblower Protection Program. The Human Capital Management Division Head appoints a Whistleblowing Protection Officer, who is charged with duties to ensure protection for a whistleblower and facilitate his right to invoke the necessary protective measures should a threat be made against him.

Complaint Handling

The Bank delegates to the Internal Audit Division the responsibility for conducting investigations related to whistleblowing. The

Division Head akan menunjuk Whistleblowing Investigations Officer yang bertugas untuk melakukan investigasi.

Peran Whistleblowing Investigation Officer adalah menginvestigasi substansi laporan yang bertujuan untuk menentukan apakah terdapat bukti-bukti yang mendukung atas masalah yang dilaporkan atau menyangkal laporan yang telah disampaikan.

Pihak Pengelola Pengaduan

Untuk memastikan bawa setiap pelaporan ditangani sesuai

Untuk memastikan bawa setiap pelaporan ditangani sesuai