IMPleMenTaTIon of CoMPlIanCe fUnCTIon, InTeRnal aUDIT
anD exTeRnal aUDIT
fungsI KePatuhan banK
Kegiatan usaha bank yang terus mengalami perubahan dan peningkatan seiring dengan perkembangan teknologi informasi, globalisasi dan integrasi pasar keuangan, membuat kompleksitas kegiatannya semakin tinggi. Kompleksitas yang semakin meningkat tersebut juga meningkatkan eksposur risiko yang dihadapi bank. Berbagai macam upaya perlu dilakukan dalam rangka memitigasi peningkatan eksposur risiko tersebut, salah satunya adalah menciptakan budaya kepatuhan. Hingga saat ini Bank masih terus mengembangkan budaya kepatuhan antara lain:
1. Pengembangan struktur organisasi dan sumber daya manusia serta menyesuaikan rencana penggunaan tenaga kerja untuk Departemen Kepatuhan, diantaranya menambah jumlah staf Unit Kepatuhan dan Unit Kerja Khusus APU & PPT yang akan diimplementasikan secara bertahap.
2. Menyelenggarakan sosialisasi kepada karyawan tentang peraturan-peraturan baru dari Otoritas Jasa Keuangan (OJK) dan/atau Bank Indonesia (BI) maupun peraturan penting lainnya yang diterbitkan oleh regulator.
3. Melakukan sosialisasi terhadap kebijakan kepatuhan internal untuk meningkatkan awareness kepada seluruh cabang;
Bank KEB Hana Indonesia telah membentuk Departemen Kepatuhan yang independen terhadap satuan kerja operasional. Termasuk didalamnya adalah Unit Kerja Kepatuhan dan Unit Kerja Khusus yang menangani Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme. Departemen Kepatuhan berada langsung di bawah Direktur yang membawahi fungsi kepatuhan. Penunjukkan Direktur Kepatuhan telah disetujui sebelumnya dalam RUPS melalui rekomendasi dari komite Remunerasi dan Nominasi.
Bank CoMPlIanCE FUnCTIon
Bank Business Activity that continues to change and improve along with the development of information technology, globalization and financial market integration, make the higher complexity of their activities. Complexity that growth also increase the Bank risk exposure. Some exort need to implement in order to mitigation increment of risk exposure, one of which is to create the compliance culture. Until now Bank is still continue to improve compliance culture, among others :
1. Development of organizational structure and human resources as well as adjusting the use of manpower plan for the Compliance Department, including increasing the number of Compliance Unit staff and the Special Working Unit APU & PPT which will be implemented gradually; 2. Conduct socialization to employees about the new rules of the Financial Services Authority (FSA) and/or Bank Indonesia (BI) as well as other important regulations issued by the regulator;
3. Conduct socialization about the internal compliance policies to increase awareness to all branches.
Bank KEB Hana Indonesia has established the Compliance Department independent with operational unit. Including the Compliance unit and Special working unit that handles the Anti Money Laundering and Combating the Financing of Terrorism. Compliance Department is directly under the Compliance Director. The appointment of Compliance Director previously has approved in AGMS through recommendation from Remuneration and Nomination Committee.
Betty J. Parinussa adalah Direktur yang membawahi fungsi kepatuhan di Bank KEB Hana Indonesia. Beliau diangkat efektif setelah mendapatkan persetujuan tertulis dari Otoritas Jasa Keuangan pada Februari 2014. Betty J. Parinussa merupakan pensiunan dari Bank Indonesia. Beliau aktif bekerja di Bank Indonesia dari tahun 1986 hingga Desember 2009 dan menduduki beberapa posisi penting di Bank Indonesia, antara lain: Pengawas Bank Senior, Direktorat Pengawasan Bank 1, Peneliti Eksekutif/ Ketua Fokus Group Pengaturan Bank 2, dan Direktorat Penelitian dan Pengaturan perbankan. Sebelum menjabat sebagai Direktur Kepatuhan di Bank KEB Hana Indonesia, beliau menjabat sebagai Direktur Manajemen Risiko di Bank KEB Indonesia dari tahun 2010-2014.
Departemen Kepatuhan bertugas untuk terus menumbuhkan dan menjaga pelaksanaan Budaya Kepatuhan dalam setiap kegiatan usaha Bank, termasuk pada semua tingkatan organisasi. Tugas dan tanggung jawab fungsi kepatuhan meliputi:
• Mewujudkan terlaksananya Budaya Kepatuhan
dalam setiap kegiatan usaha Bank, dan pada semua tingkatan organisasi;
• Mengelola Risiko Kepatuhan yang dihadapi oleh Bank;
• memastikan agar kebijakan, sistem dan prosedur serta kegiatan usaha yang dilakukan oleh Bank telah sesuai dengan ketentuan Otoritas Jasa Keuangan/Bank Indonesia dan peraturan perundangan yang berlaku; • memastikan kepatuhan Bank terhadap komitmen
yang dibuat oleh Bank kepada Otoritas Jasa Keuangan/Bank Indonesia dan atau otoritas pengawas lain yang berwenang.
Beberapa pelaksanaan kegiatan Satuan Kerja Kepatuhan pada tahun 2014 :
a. Review terhadap Kebijakan dan Prosedur Bank.
Terkait dengan merger antara PT. Bank Hana dan PT. Bank KEB Indonesia, penggabungan yang telah dilakukan tidak hanya terkait dengan sistem & data nasabah akan tetapi termasuk penggabungan terhadap kebijakan dan Prosedur kedua bank sehingga hasil penggabungan dimaksud dapat menciptakan sinergi.
b. Kajian terhadap penyediaan dana
Satuan Kerja Kepatuhan melakukan kajian terhadap penyediaan dana dengan jumlah tertentu baik kepada pihak terkait maupun kepada pihak tidak terkait.
Betty J. Parinussa is Director in charge of Compliance Function on Bank KEB Hana Indonesia. She effective appointed after obtaining written approval from Financial Services Authority in February 2014. Betty J. Parinussa is retired from Bank Indonesia. She actively worked at Bank Indonesia from 1986 until December 2009 and held several key position at Bank Indonesia, among others : Senior Bank Supervisor, Directorate of Bank Supervision 1, Executive Resercher/ Chairman of the Focus Group Bank Settings 2, and the Directorate of Banking Research and Regulation. Before serving as Director of Compliance at Hana Bank KEB Indonesia, he served as Director of Risk Management at Bank KEB Indonesia from 2010-2014.
Compliance Department tasked is to continue the growth and maintain the implementation of Compliance culture in any banking activities, including at all levels of the organization. Duties and responsibilities of the compliance function include:
• Actualize the Compliance Culture implementation on every level of the organization and the Bank’s lines of business; • Manage Compliance Risk confronted by the Bank; • Ensure that the policy, systems and procedures of every
business activities of the Bank has been in conform to Bank Indonesia’s provisions and other prevailing law;
• Ensure the Bank compliance to its commitment to Bank Indonesia and/or other authorized supervisors.
In 2014, the Compliance Unit perform implementation activities,among others:
a. Review of the Bank’s Policies and Procedures.
Associated with the merger between PT Bank Hana and PT Bank KEB Indonesia, the merger has been done not only associated with the system and customer data but merging the policies and procedures of two banks that run in synergy.
b. The study on the provision of funds
Compliance Unit conducted a study on the provision of funds by a certain amount either to related parties or to third parties.
seluruh kegiatan operasional Bank dilaksanakan dengan transparan dan patuh pada peraturan perundang-undangan yang telah ditetapkan.
Good CorporaTe GovernanCe Good CorporaTe GovernanCe
TaTa Kelola Perusahaan TaTa Kelola Perusahaan
c. Kajian & Opini terhadap Produk dan Aktivitas Baru Setiap produk dan aktivitas baru dilakukan kajian kepatuhan guna memastikan produk dan aktivitas baru sejalan dengan ketentuan yang berlaku.
d. Pemantauan Transaksi di Cabang
Satuan Kerja Kepatuhan melakukan pemantauan terhadap transaksi tunai di cabang sebagai bahan pelaporan Cash Transaction Report (CTR) dan kewajaran transaksi di cabang sebagai bahan pelaporan Suspicious Transaction Report (STR) dan melaporkannya kepada PPATK.
e. Laporan Pelaksanaan Tugas Direktur Kepatuhan
Dilakukan sesuai dengan peraturan yang berlaku, dan disampaikan setiap 6 bulan sekali sesuai dengan batas waktu yang ditentukan.
f. Pengembangan Risk Based Approach (RBA)
Bank telah melakukan pengkategorian atas profil risiko nasabah menjadi low, medium dan high risk customer. Pengkategorian tersebut telah dilakukan secara otomatis akan tetapi Bank akan melakukan penyempurnaan terhadap pengkategorian tersebut. Penyempurnaan yang akan dilakukan adalah agar klasifikasi nasabah yang tergolong high risk dapat muncul (pop-up) dalam sistem bank pada saat nasabah tersebut melakukan transaksi, atau dapat degenerate oleh cabang di akhir hari untuk dapat mengetahui profil nasabah masing-masing cabang. Hal ini bertujuan untuk memperkuat aspek “Monitoring” and “Controlling” dalam rangka meningkatkan efektivitas “Risk Based Approach”.
g. Penerapan APU PPT
Bank sebagai jalur lalu lintas transaksi keuangan memiliki peranan yang sangat penting untuk mencegah dimanfaatkannya bank sebagai media pencucian uang dan pendanaan terorisme, sehingga diperlukan penerapan program APU PPT yang optimal dan efektif. Program APU PPT, selain bertujuan untuk pemberantasan pencucian uang, juga penting untuk mendukung penerapan prudential banking yang dapat melindungi bank dari berbagai risiko yang mungkin timbul antara lain risiko hukum, risiko reputasi dan risiko operasional. Beberapa strategi penerapan APU PPT di Bank KEB Hana Indonesia adalah:
a. Pengklasifikasian risiko nasabah melalui pendekatan Risk Based Approach
b. Training berkelanjutan terkait APU PPT minimal 1 tahun sekali dan sifatnya wajib bagi karyawan baru terutama terhadap frontliner
c. Pemahaman terhadap APU PPT termasuk dalam salah satu komponen penilaian cabang yang diujikan secara berkala
d. Pemenuhan komitmen bank terhadap target pengkinian data nasabah
e. System monitoring terhadap transaksi harian nasabah yang dapat meng-capture/ mengidentifikasi transaksi nasabah yang dipecah-pecah, maupun transaksi di luar batas kewajaran
f. Analisa secara mendalam terhadap nasabah berisiko tinggi
g. Penunjukkan petugas unit kerja khusus di cabang yang melakukan pelaporan terhadap implementasi APU PPT di cabang
Dalam rangka meningkatkan pengetahuan serta kesadaran karyawan akan penerapan Anti Pencucian Uang (APU) dan Pencegahan Pendanaan Terroris (PPT), Bank senantiasa memberikan pelatihan APU PPT kepada seluruh karyawan baru yang bergabung. Selama semester II 2014 pelatihan APU PPT telah diberikan sejumlah 8 kali.
Fungsi Audit Intern
Audit Internal melaksanakan fungsi pengawasan internal secara independen, memastikan kehandalan sistem pengawasan dan kepatuhan kegiatan operasional bank terhadap kebijakan dan prosedur serta melaporkan hasil pemeriksaannya kepada Direktur Utama dan Komite Audit.
Sebagai acuan penjabaran operasional dari misi, kewenangan, independensi dan ruang lingkup pekerjaan Audit Intern Bank adalah pedoman Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB) yang ditetapkan oleh Otoritas Jasa Keuangan. Penentuan skala prioritas obyek audit dilaksanakan berdasarkan risk based audit dengan mempertimbangkan kecukupan dan kualitas sumber daya manusia yang ada di SKAI.
c. Research and Opinion on New Products and Activities Studies & opinions made to the proposal of new products and activities to ensure new products and activities in accordance with prevailing regulations.
d. Transaction Monitoring in Branch
Compliance Unit monitor cash transactions in the branch as a report of Cash Transaction Report (CTR) and the fairness of transactions in the branch as a reporting Suspicious Transaction Report (STR) were performed semi-automatically by the system of the bank and report it to the INTRAC.
e. Report of the Compliance Director Duties Implementation Conducted in accordance with prevailing regulations, namely every 6 months and delivered in accordance with the prescribed time limit.
f. Development of Risk-Based Approach (RBA)
The Bank have done categorizing customer risk profile into low, medium and high risk customers. The categorization has been done automatically but the Bank will undertake improvements to the categorization. Improvements will be implemented is that the customers categorization in the system can appear (pop-up) in the banking system during the customer transaction or may degenerate by the Branch in end of day to know the customer profile of each branches. This aims to strengthen “Monitoring” and “Controlling” aspect in order to improve the effectiveness of “Risk Based Approach”.
g. Implementation of AML CFT
Bank as financial route transaction has a very important role in preventing the bank exploited as a medium for money laundering and financing of terrorism, so need the implementation of optimal and effective programs AML CFT. AML CFT program, beside to aims the combat money laundering, it is also important to support the implementation of prudential banking that can protect banks from risks which may arise, among others, legal risk, reputation risk and operational risk. Some AML CFT implementation strategy in KEB Hana Bank Indonesia are:
a. Customer risk classification through Risk Based Approach
b. Continuous training related with AML CFT at least 1 time a year and obligate for new employee specialy to frontliner
c. Understanding to AML CFT including one of the result component of the Branch that continuous testing
d. Fulfillment of Bank Commitment to target of updating customer data.
e. System monitoring to daily customer transaction that can be capture/ identified customer transaction that divided, and transactions outside the bounds of reasonableness
f. In-depth analysis of the high-risk customers
g. The appointment of a special unit officer in the branch that reporting on the implementation of AML CFT in the branch
In order to increase the knowledge and awareness of employees to the implementation of the Anti-Money Laundering (AML) and Combating the Financing of Terrorists (CFT), the Bank continues to provide AML CFT training to all new employees who join. During the second half of 2014 AML CFT training has been given a number of 8 times.
Internal audit function
Internal Audit implement internal control function independently, ensuring the reliability of the system of monitoring and compliance activities of the Bank’s operational policies and procedures, and report the results to the President Director and Audit Committee.
As a benchmark the operational translation of the mission, authority, independence and scope of the Bank’s Internal Audit is a guide Standard Bank Internal Audit Function established by the Financial Services Authority. Setting priorities audit object implemented risk based audit taking into consideration the adequacy and quality of human resources in Internal Audit.
166
Laporan Tahunan 2014 AnnuAl RepoRt167
Laporan Tahunan 2014 AnnuAl RepoRtPT Bank kEB Hana IndonEsIa PT Bank kEB Hana IndonEsIa
Good CorporaTe GovernanCe Good CorporaTe GovernanCe
TaTa Kelola Perusahaan TaTa Kelola Perusahaan
penerapan ManajeMen resIKo terMasuK
pengenDalIan Intern
IMPleMenTaTIon of RIsk ManaGeMenT
anD InTeRnal ConTRol
Secara berkala Bank KEB Hana Indonesia melakukan review atas kecukupan dan kehandalan proses mitigasi risiko yang telah diterapkan selama ini. Pengembangan manajemen risiko yang dilakukan Bank, didasarkan pada potensi risiko yang melekat pada setiap aktivitas operasional bank dan berpedoman pada peraturan Otoritas Jasa Keuangan/ Bank Indonesia. Untuk mendukung penerapan Manajemen Risiko dan pengendalian intern, bank membentuk Satuan Kerja Intern, Satuan kerja Manajemen Risiko, Komite Manajemen Risiko yang berada di bawah Direksi dan Satuan Kerja Kepatuhan.
Bank memiliki kebijakan terkait Manajemen Risiko. Kebijakan tersebut dikinikan minimal 1 tahun sekali atau sesuai dengan kebutuhan bank. Pengkinian terakhir terhadap kebijakan Manajemen Risiko dilakukan bank pada akhir tahun 2014 dimana perubahan dilakukan pada standar penyusunan kebijakan dan penggunaan dual bahasa. Kebijakan Manajemen Risiko disetujui oleh Direksi dan Komisaris masing-masing dalam Surat Keputusan yang dikeluarkan Direksi dan Komisaris.
Periodically KEB Hana Bank Indonesia reviewing the adequacy and reliability of the risk mitigation process that has been applied over the years. Development of risk management by the Bank, based on the potential risks inherent in each bank’s operational activity and guided by the Financial Services Authority regulations / Bank Indonesia. To support the implementation of risk management and internal control, the bank formed the Internal Unit, the Risk Management Unit, the Risk Management Committee under the Board of Directors and Compliance Unit.
Bank has the policy related to Risk Management. The policy is updated minimum once a year or in accordance with the needs of the bank. The latest updated to risk management policy conducted in end of 2014 in which the changes were made to the standard formulation of policies and the utilization of dual language. Risk Management Policy approved by the Board of Directors and Commissioners of each in a decree issued by the Board of Directors and Commissioners.
Aktivitas audit selama tahun 2014 dilaksanakan berdasarkan rencana audit tahunan, hal-hal yang menjadi perhatian manajemen, serta trend risiko bank, yang antara lain adalah sebagai berikut:
• Realisasi audit telah dilakukan terhadap 71 obyek pemeriksaan yang meliputi aktivitas kredit dan operasional di kantor cabang, aktivitas fungsional di kantor pusat, serta aktivitas terkait teknologi informasi.
• Menguji dan melakukan evaluasi terhadap fungsi dan kecukupan pengendalian internal dan sistem manajemen risiko sesuai dengan kebijakan perusahaan.
• Memberikan saran perbaikan dan informasi yang obyektif tentang kegiatan yang diperiksa pada semua tingkat manajemen.
• Membuat laporan hasil audit dan menyampaikan laporan tersebut kepada Direktur Utama dan Dewan Komisaris dengan tembusan kepada Direktur Kepatuhan.
• Melaksanakan pemantauan tindak lanjut audit dan melaporkan kepada Direktur Utama dan Dewan Komisaris secara periodik.
• Melaporkan segera setiap temuan audit yang
diperkirakan dapat mengganggu kelangsungan usaha Bank kepada Direktur Utama dan Dewan Komisaris. • Menyiapkan Laporan Pelaksanaan dan Pokok-Pokok
Hasil Audit dan menyampaikan kepada OJK setiap semester.
• SKAI juga menjalankan tugas sebagai Satuan Kerja Anti Fraud yang menampung laporan dari seluruh pegawai atau whistleblower atas kecurangan yang mungkin terjadi.
• SKAI melaporkan hasil temuan kepada Direktur Utama secara rutin.
Fungsi Audit Ekstern
Laporan keuangan bank setiap tahun diaudit oleh Kantor Akuntan Publik (KAP) sebagai audit eksternal yang independen. Pemilihan KAP didasarkan atas ketentuan yang berlaku antara lain bahwa KAP yang ditunjuk merupakan entitas yang terdaftar di Otoritas Jasa Keuangan, KAP yang ditunjuk tidak memberikan jasa kepada pihak lain selain kepada, PT. KEB Hana Indonesia pada tahun tersebut, sehingga dapat terhindar dari kemungkinan benturan kepentingan, dan KAP yang ditunjuk tidak melakukan pekerjaan audit atas Laporan Keuangan bank lebih dari 5 tahun berturut-turut.
Berdasarkan kuasa yang diberikan dalam RUPS kepada Direksi dan sesuai dengan rekomendasi Komite Audit, Bank menunjuk KAP Purwantono, Suherman & Surja (Ernst & Young) sebagai auditor eksternal untuk melakukan pemeriksaan independen atas laporan keuangan Bank KEB Hana periode yang berakhir pada 31 Desember 2014. Rekomendasi tersebut telah mempertimbangkan aspek reputasi, track record, profesionalisme dan independensi KAP.
Pemeriksaan laporan keuangan oleh KAP dilakukan sesuai dengan standard professional akuntan, sesuai dengan kontrak kerja dengan ruang lingkup audit yang diselesaikan dalam rentang waktu tertentu. Pemeriksaan yang dilakukan, disesuaikan dengan ketentuan Otoritas Jasa Keuangan tentang transparansi kondisi keuangan bank dan standar akuntansi Indonesia.
During the 2014 audit activities carried out by the annual audit plan, matters of concern to management, as well as the trend of bank risks, which include the following:
• Audit realization on 71 examination objects
covering credit and operational activities at branch office, functional activity at headquarters, as well as activities related to information technology.
• Test and evaluate the functionality and adequacy
of internal control and risk management system in accordance with company policy.
• Provide recommendations for improvements and
objective information about the activities examined at all levels of management.
• Create audit report and submit the report to President
Director and the Board of Commissioners with a copy to Compliance Director.
• Implement monitoring and follow-up audit report
to President Director and Board of Commissioners periodically.
• Report immediately any audit findings which could
disturb the continuity of the Bank to the Director and the Board of Commissioners.
• Prepare Implementation Report and the Principles of
the Audit and submit to the FSA in each semester.
• Internal Audit also perform a duty as Anti-Fraud Task
Force which accommodates a report of all employees or whistleblowers of fraud that may occur.
• Internal Audit report the audit finding to President
Director as a routine. external audit function
The bank’s financial statements annually audited by Public Accounting Firm (KAP) as an independent, external audit. KAP Selection is based on the applicable regulations, among others that KAP designated an entity listed in the Financial Services Authority, KAP appointed does not provide services to others in addition to the PT. KEB Hana Indonesia in the year, so as to avoid the possibility of conflict of interest, and KAP appointed not do the work of an audit of financial statements of banks more than 5 years in a row.
Based on the authority granted at the AGMS to the Board of Directors and in accordance with the recommendation of the Audit