Dalam rangka koordinasi dan pengelolaan risiko kepatuhan yang baik maka Bank OCBC NISP dengan persetujuan BI telah menunjuk seorang anggota Direksi sebagai Direktur
No Nama Name PositionJabatan Attendance of MeetingDaftar Hadir Rapat
1. Hartati Financial & Planning Division Head 4
2. Astiah Nurlaili Staff of BOD - General Affairs Division 3
3. Budijanto Suryadi Credit Operation Division Head 3
4. Chandra Budiana Central Operation Division Head 4
5. Monalisa Williams Finance and Tax Control Head 4
enforce compliance by Bank OCBC NISP to BI rules and other prevailing regulations. Presently, Rama P. Kusumaputra serves as Compliance Director.
Pursuant to Bank Indonesia Regulation No. 1/6/PBI/1999 dated September 20, 1999 regarding Appointment of Compliance Director and Implementation of the Standard Application of Internal Audit in Commercial Banks, the Compliance Director has an independent standing to carry out his duties to monitor and ensure application of the prudent principle in managing the Bank in order to build a sound banking system.
To support the Compliance Director in functioning effectively, the Bank established the Compliance Division as an independent compliance working unit to the operational working unit.
The Compliance Division has vision and mission to manage compliance risk effectively and assist in the performance of duties and responsibilities of the Compliance Director, as set forth below.
Vision:
To be a professional and reliable partner with a close relationship across all line of the organization to enforce compliance by Bank OCBC NISP with all existing rules, regulations and commitments.
Mission:
1. To become the provider of up-to-date information on Bank Indonesia Regulations (PBI) and other rules/regulations to facilitate implementation of the prudential principle. 2. To ensure that each of the Bank’s strategic activity and plan
is in line with PBI and other rules/regulations.
3. To ensure that the Bank has delivered on its commitments to Bank Indonesia and other Regulators.
4. To serve as liaison in improving the working relationship between internal parties of the Bank with Bank Indonesia, the Sharia Board and related government offices.
5. To ensure that the Bank’s activities conform to the Know-Your-Customer and Good Corporate Governance (GCG) principles.
To further improve control of compliance at Bank OCBC NISP, there is assigned a Compliance Representative Officer (CRO), who is a personnel from the business/functional unit appointed as a representative of the Compliance Division to assist in ensuring compliance by the said business or functional unit or branch in accordance to the prevailing provisions. In performing its duties, the CRO is appointed and granted authority by the
Kepatuhan yang memastikan kepatuhan Bank OCBC NISP terhadap ketentuan BI dan peraturan perundang-undangan lainnya yang berlaku. Saat ini Direktur Kepatuhan dijabat oleh Rama P. Kusumaputra.
Mengacu pada Peraturan Bank Indonesia No. 1/6/PBI/1999 tanggal 20 September 1999 tentang Penugasan Direktur Kepatuhan dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum, Direktur Kepatuhan memiliki kedudukan yang independen dalam tugasnya untuk memantau dan memastikan pelaksanaan prinsip kehati-hatian dalam pengelolaan Bank demi terciptanya sistem perbankan yang sehat.
Untuk membantu pelaksanaan fungsi Direktur Kepatuhan agar dapat berjalan efektif, Bank telah membentuk Divisi Compliance sebagai satuan kerja kepatuhan yang independen terhadap satuan kerja operasional.
Divisi Compliance memiliki visi dan misi yang ditetapkan untuk dapat mengelola risiko kepatuhan secara efektif dan membantu pelaksanaan tugas dan tanggung jawab Direktur Kepatuhan, antara lain sebagai berikut.
Visi:
Menjadi mitra yang profesional dan dapat diandalkan yang memiliki hubungan erat dengan seluruh lini organisasi dalam memastikan kepatuhan Bank OCBC NISP terhadap setiap ketentuan, peraturan perundangan dan komitmen yang ada.
Misi:
1. Menjadi penyedia informasi terkini mengenai Peraturan Bank Indonesia (PBI) dan ketentuan/peraturan perundangan lainnya dalam rangka pelaksanaan prinsip kehati-hatian.
2. Memastikan setiap rencana dan kegiatan Bank yang bersifat strategis sesuai dengan PBI dan ketentuan/ peraturan perundangan.
3. Memastikan bahwa Bank telah memenuhi komitmen yang telah dibuat kepada Bank Indonesia dan Regulator lainnya. 4. Menjadi liaison dalam meningkatkan hubungan kerja
antara pihak internal Bank dengan Pihak Bank Indonesia, Dewan Syariah dan Instansi terkait.
5. Memastikan kegiatan Bank sesuai dengan Prinsip Mengenal Nasabah dan Prinsip Good Corporate Governance (GCG). Dan untuk lebih meningkatkan pengendalian kepatuhan di Bank OCBC NISP, telah dibentuk pula Compliance
Representative Officer (CRO), yang merupakan petugas dari
bisnis unit/fungsional unit yang ditunjuk sebagai perwakilan dari Divisi Compliance dalam membantu kepatuhan di unit bisnis/ unit fungsional/ kantor cabang yang bersangkutan. Dalam pelaksanaan tugasnya tersebut, CRO diangkat dan diberikan wewenang oleh Direktur Compliance untuk
Compliance Director to conduct monitoring on the level of compliance in the corresponding unit/division.
Throughout 2009, the Compliance Director and the Compliance Division have worked to coordinate and manage compliance risk and Anti Money Laundering and Counter Financing Terrorism (AML-CFT) with the following achievements:
1. Issued the Bank’s Compliance Policy as a more comprehensive Compliance Work Procedure and Guideline.
2. Completed identification and analysis on new products and activities to achieve proper alignment to prevailing regulations.
3. Conducted review on various internal procedures and policies in order to be aligned to prevailing external regulations.
4. Carried out socialization programs for executives and officers from relevant working units on enforcement of new regulations.
5. Carried out monitoring on the implementation of the prudential banking principle, including:
• Capitalization (CAR) • Legal Lending Limit (LLL) • Statutory Reserves • Net Open Position
6. Established Compliance Representative Officer, who is a personnel under the business/functional unit appointed as a representative of the Compliance Division charged to monitor compliance carried out by the said business or functional unit or branch.
7. Held Compliance Representative Officer Workshop with the theme “Building Compliance Culture”.
8. Launched the internal Compliance website, in order to further enhance the Compliance Culture Awareness and simultaneously as a media used to distribute information on external regulations and other relevant information, which is constantly up-to-date and readily accessible by all employees.
9. Carried out improvement to the Bank’s AML - CFT and other relevant internal policies.
10. Conducted intensive socialization on compliance with the implementation of the AML - CFT regulation within Bank OCBC NISP
11. Submitted reports to the INTRAC (Indonesia Financial Reports and Analysis Center) under Cash Transaction Report and Suspicious Transaction Report format. 12. Developed a monitoring and control system for the
execution of AML - CFT activities at the business as well as functional levels, and a monitoring system for transactional activities for customers which are outside of their profile.
melakukan pemantauan pelaksanaan kepatuhan di unit/ divisinya sesuai dengan lingkup kerjanya.
Sepanjang tahun 2009, koordinasi dan pengelolaan risiko kepatuhan dan prinsip Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme (APU-PPT) yang telah dilakukan oleh Direktur Kepatuhan dan didukung oleh unit kerja Compliance Division adalah sebagai berikut:
1. Menerbitkan Kebijakan Kepatuhan sebagai Pedoman dan Tata Kerja Kepatuhan yang lebih komprehensif.
2. Melakukan identifikasi dan analisis terhadap produk dan kegiatan baru agar sesuai dengan peraturan yang berlaku. 3. Melakukan review terhadap berbagai kebijakan dan
prosedur internal agar sesuai dengan peraturan eksternal yang berlaku.
4. Melakukan sosialisasi terhadap pejabat dan petugas dari unit kerja terkait mengenai adanya peraturan baru yang berlaku.
5. Melakukan pemantauan terhadap terlaksananya prinsip kehati-hatian perbankan, antara lain:
• Permodalan (CAR)
• Batas Maksimum Pemberian Kredit (BMPK) • Giro Wajib Minimum (GWM)
• Posisi Devisa Netto (PDN)
6. Membentuk Compliance Representatif Officer, yang merupakan Petugas yang berada dibawah bisnis unit/ fungsional unit yang ditunjuk sebagai perwakilan dari satuan kerja Divisi Compliance dalam memantau kepatuhan di unit bisnis/ unit fungsional/ kantor cabang yang bersangkutan
7. Mengadakan Compliance Representative Officer Workshop dengan tema “Building Compliance Culture”.
8. Meluncurkan website internal Compliance, untuk lebih meningkatkan Compliance Culture Awareness dan sebagai media informasi terhadap peraturan eksternal dan informasi terkait lainnya yang dapat diakses dengan cepat dan up-to-date oleh setiap karyawan.
9. Melakukan proses penyempurnaan kebijakan APU-PPT maupun kebijakan internal terkait lainnya
10. Melakukan sosialisasi intensif mengenai kepatuhan pelaksanaan peraturan APU-PPT di lingkungan Bank OCBC NISP.
11. Melakukan pelaporan kepada PPATK dalam format Laporan Transaksi Keuangan Tunai (LTKT) dan Laporan Transaksi Keuangan Mencurigakan (LTKM).
12. Mengembangkan sistem monitoring dan kontrol terhadap pelaksanaan aktivitas APU-PPT di level unit baik bisnis maupun fungsional, juga sistem monitoring terhadap aktivitas transaksional dari nasabah diluar profilnya.
Implementation of the Anti Money Laundering and Counter Financing Terrorism
For sustainable implementation of the Anti Money Laundering and Counter Financing Terrorism (AML-CFT), the focus of activities in 2009 was on enhancement of the Bank’s information system, improvement in internal policies and development of training programs for both business and functional units.
Management Information System
Developing a monitoring and control system for the execution of AML - CFT activities at the business and functional levels, and a monitoring system for transactional activities for customers which are outside of their profile.
Policies and Procedures
Enhancement of existing policies and procedures is continuously made, covering improvement to the AML – CFT policy itself as well as other relevant internal policies. The Know Your Customer (KYC) and Anti Money Laundering (AML) units are actively involved both in formulating policies and revising existing policies, as well as providing recommendations for process improvement and product development.
Human Capital (HC) and Training
Considering the importance of continuous socialization to increase awareness of employees to Know Your Customer (KYC) policies, Bank OCBC NISP carried out intensive socialization on compliance with the implementation of the AML-CFT regulation by the Bank.
Development of training program for AML-CFT materials is developed such as through Training for Trainer program specifically for AML-CFT materials. With increasing number of trainers, it is expected that the module for AML-CFT can be socialised more extensively within Bank OCBC NISP in order to intensify awareness of employees to the implementation of AML-CFT regulations and Anti Money Laundering Law. In 2009, to continuously enforce the Anti Money Laundering and Counter Financing Terrorism (AML-CFT) principle, Bank OCBC NISP has submitted appropriate reports to INTRAC under the Cash Transaction Report (CTR) and Suspicious Transaction Report (STR). In 2009, the number of suspicious transactions which were reported to the INTRAC amounted to 37 reports, whereas cash transaction reports submitted to INTRAC totaled 17,522 reports.
Penerapan prinsip Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme
Dalam rangka penerapan prinsip Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme (APU-PPT) secara berkesinambungan, pada tahun 2009 fokus aktivitas dilakukan pada penyempurnaan sistem informasi, penyempurnaan kebijakan internal dan pengembangan program pelatihan kepada unit bisnis dan fungsional.
Sistem Informasi Manajemen
Mengembangkan sistem monitoring dan kontrol terhadap pelaksanaan aktivitas APU-PPT di level unit baik bisnis maupun fungsional, juga sistem monitoring terhadap aktivitas transaksional dari nasabah diluar profilnya.
Kebijakan dan Prosedur
Penyempurnaan terhadap kebijakan dan prosedur yang saat ini ada juga terus dilakukan. Penyempurnaan kebijakan dan prosedur tersebut meliputi kebijakan APU-PPT sendiri maupun kebijakan internal terkait lainnya. Secara aktif unit Know Your Customer (KYC) dan Anti Money Laundering (AML) terlibat baik dalam pembuatan kebijakan maupun dalam perevisian kebijakan yang telah ada, serta memberikan rekomendasi bagi perbaikan proses dan pengembangan produk.
Sumber Daya Manusia (SDM) dan Pelatihan
Menyadari bahwa perlunya sosialisasi yang berkesinambungan untuk meningkatkan kepekaan para karyawan terhadap Prinsip Mengenal nasabah (PMN), maka telah dilakukan sosialisasi intensif mengenai kepatuhan pelaksanaan peraturan APU-PPT di lingkungan Bank OCBC NISP.
Pengembangan program pelatihan untuk materi APU-PPT, seperti melalui program pelatihan Training for Trainer khusus untuk materi APU-PPT. Dengan semakin banyaknya tenaga pengajar, diharapkan modul untuk APU-PPT dapat disosialisasikan lebih luas dilingkungan Bank OCBC NISP sehingga dapat meningkatkan kepekaan para karyawan terhadap penerapan ketentuan APU-PPT dan Undang-Undang Tindak Pidana Pencucian Uang.
Selama tahun 2009, dalam rangka penerapan prinsip Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme (APU-PPT) secara berkesinambungan, Bank OCBC NISP telah melakukan pelaporan kepada PPATK dalam format Laporan Transaksi Keuangan Tunai (LTKT) dan Laporan Transaksi Keuangan Mencurigakan (LTKM). Selama tahun 2009, jumlah transaksi yang mencurigakan yang telah dilaporkan ke PPATK sebanyak 37 laporan. Sedangkan laporan transaksi tunai yang telah dilaporkan ke PPATK 17.522 laporan.
Internal Audit Implementation
The Audit Committee, working under the terms of reference that have been approved by the Board of Commissioners, is responsible to keep under review the scope, results, effectiveness and objectivity of the internal audit process and ensures that Internal Audit is adequately resourced and continues to maintain its independence and have appropriate standing within the Bank. Internal Audit function is directly responsible to the President Director and has unfettered access to the Audit Committee of the Board and Senior Management. Internal Audit meets with the Audit Committee on a regular basis, and provides periodical reports on the adequacy of the systems of internal controls to the Audit Committee and Management. The Audit Committee and Management ensure that audit findings and recommendations raised in internal as well as external audit reports are dealt with in a timely manner, and outstanding exceptions or recommendations are closely monitored.
Internal Audit has implemented a risk-based audit approach, in which audit activities are prioritized according to an assessment of potential exposure to risks faced by the Bank, including the eight types of banking risk formulated by Bank Indonesia. Internal Audit is organized into departments that are aligned with the structure of the Bank. Through a systematic and disciplined approach, Internal Audit independently assesses the effectiveness of risk management, internal control systems, regulatory compliance and governance processes. Internal Audit also participates in major new system developments and special projects, to help evaluate the risk exposures and to help ensure that proposed internal controls are adequately evaluated on a timely basis. Hence, Internal Audit works closely with Risk Management Division to help review the risk management process in its entirety.
The Bank’s Internal Audit Division refers to the Standards for the Practice of the Bank Internal Audit Function (SPFAIB), which are specified under Bank Indonesia Regulation No. 1/6/ PBI/1999 dated September 29, 1999 regarding the Assignment of a Compliance Director and the Standards for the Professional Practice of Internal Auditing of the Institute of Internal Auditors as well as international best practices. It is therefore expected that the quality of audit will meet or exceed the SPFAIB standards and Standards for the Professional Practice of Internal Auditing of the Institute of Internal Auditors.
Penerapan Fungsi Audit Internal
Sesuai dengan penugasan yang telah disepakati dengan Dewan Komisaris, Komite Audit bertanggung jawab untuk melakukan review terhadap cakupan, hasil, efektivitas dan obyektivitas proses audit internal yang dilaksanakan dan memastikan bahwa Internal Audit memiliki sumber daya yang memadai dan terus bertindak secara independen dengan kedudukan yang sesuai dalam lingkup Bank. Internal Audit bertanggung jawab secara langsung kepada Presiden Direktur serta memiliki akses langsung kepada tim manajemen senior Bank dan Komite Audit yang dibentuk oleh Dewan Komisaris. Internal Audit melakukan pertemuan dengan Komite Audit secara berkala, dan melakukan pelaporan secara periodik terkait sistem pengendalian internal kepada Komite Audit dan Manajemen. Komite Audit dan Manajemen memastikan bahwa seluruh temuan audit dan rekomendasi dari pihak internal serta eksternal sesuai laporan audit akan ditindaklanjuti secara tepat waktu dan pengecualian serta rekomendasi khusus akan dipantau secara terus menerus.
Internal Audit telah melaksanakan audit berdasarkan pendekatan berbasis risiko, dimana aktivitas audit disusun sesuai prioritas berdasarkan evaluasi terhadap risiko yang dapat dihadapi oleh Bank, termasuk delapan kategori risiko bank yang ditetapkan oleh Bank Indonesia. Internal Audit dibagi menjadi beberapa departemen yang disesuaikan dengan struktur organisasi Bank. Melalui pendekatan yang sistematis dan teratur, Internal Audit melakukan penilaian yang independen terhadap efektivitas manajemen risiko, sistem pengendalian internal, kepatuhan terhadap peraturan dan proses tata kelola perusahaan yang diterapkan. Internal Audit juga turut serta dalam upaya pengembangan sistem-sistem penting serta proyek-proyek khusus yang sedang dilakukan Bank, serta membantu memantau eksposur Bank terhadap risiko dan memastikan bahwa pengendalian internal yang dicanangkan terus dipantau secara memadai dan tepat waktu. Sehingga, Internal Audit bekerjasama dengan Divisi Risk Management guna membantu pemantauan terhadap proses manajemen risiko secara keseluruhan.
Internal Audit Bank OCBC NISP berpedoman pada Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB), yang ditetapkan dalam Peraturan Bank Indonesia No. 1/6/PBI/1999 tanggal 29 September 1999 tentang Penugasan Direktur Kepatuhan dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum dari Institute of Internal Auditors serta praktik perbankan internasional yang terbaik. Sehingga diharapkan kualitas audit dapat memenuhi atau bahkan melampaui standar SPFAIB dan standar praktik profesional internal audit yang ditetapkan oleh Institute of Internal Auditors.
External Audit Implementation
The Annual General Meeting of Shareholders of March 23, 2009 resolved to grant authority to the Board of Directors subject to approval from the Board of Commissioners or no less than 3 (three) members of the Board of Commissioners of the Bank as appointed by the Board of Commissioners, following the recommendations of the Audit Committee to appoint a Public Accountant for the financial year of 2009 and to determine the amount of honorarium and other requirements for such appointment.
The Public Accountant shall conduct an independent audit of the Financial Statements of Bank OCBC NISP every year. The Public Accountant that was appointed to perform an independent audit of the Financial Statements of 2009 Bank OCBC NISP is KAP Haryanto Sahari & Rekan (a member firm of PricewaterhouseCoopers), with total honorarium of USD 192,500.
The appointment of KAP Haryanto Sahari & Rekan (a member firm of PricewaterhouseCoopers) as Bank OCBC NISP’s auditor was made since the financial year of 2005 and in accordance with prevailing regulation of Bank Indonesia, which is required Public Accountant to be registered in Bank Indonesia. Risk Management Implementation, including Internal Control System on Implementation of Risk Management
Risk management implementation is discussed in detail under Risk Management on page 102.
The Bank encourages participation of employees in Risk Management Competency Test. In 2009, participation by Bank employees is as described below:
Internal Control System
The BOD acknowledges its responsibility for the internal control system of Bank OCBC NISP, which encompasses control related to the financial, operational, risk management, management information system and compliance aspects in accordance with the prevailing laws, regulations, directives and guidelines. Penerapan Fungsi Audit Ekstern
RUPS Tahunan yang diselenggarakan pada tanggal 23 Maret 2009 telah menyetujui pemberian wewenang kepada Direksi berdasarkan persetujuan dari Dewan Komisaris atau sekurang-kurangnya 3 (tiga) anggota Dewan Komisaris Perseroan yang ditunjuk oleh Dewan Komisaris Perseroan, setelah mendapatkan rekomendasi dari Komite Audit untuk mengangkat Akuntan Publik untuk tahun buku 2009 dan menetapkan jumlah honorarium serta persyaratan lainnya bagi Akuntan Publik yang ditunjuk tersebut.
Akuntan Publik melakukan audit independen atas Laporan Keuangan Tahunan Bank OCBC NISP setiap tahunnya. Akuntan Publik yang ditunjuk untuk melakukan audit independen atas Laporan Keuangan Bank OCBC NISP tahun 2009 adalah KAP Haryanto Sahari & Rekan (a member firm of PricewaterhouseCoopers) dengan honorarium USD 192.500. Penunjukkan KAP Haryanto Sahari & Rekan (a member firm
of PricewaterhouseCoopers) sebagai auditor Bank OCBC NISP
telah dilakukan sejak tahun 2005 dan telah sesuai dengan ketentuan Bank Indonesia yang mensyaratkan Akuntan Publik terdaftar di Bank Indonesia.
Penerapan Manajemen Risiko termasuk Sistem Pengendalian Intern Penerapan Manajemen Risiko
Penjelasan lebih rinci atas penerapan Manajemen Risiko disampaikan pada bagian Manajemen Risiko pada halaman 102. Bank OCBC NISP mengikutsertakan karyawan dalam Uji Kompetensi Manajemen Risiko (UKMR). Selama tahun 2009, partisipasi karyawan dalam program tersebut adalah sesuai tabel berikut:
Sistem Pengendalian Internal
Direksi menyatakan tanggung jawabnya terhadap sistem pengendalian internal Bank OCBC NISP yang meliputi pengendalian yang berhubungan dengan keuangan, operasional, pengelolaan risiko, sistem informasi manajemen,