Pengungkapan prinsip-prinsip manajemen risiko dan eksposur risiko termasuk permodalan BCA mengacu kepada Surat Edaran Otoritas Jasa Keuangan (OJK) No. 43/SEOJK.03/2016 tanggal 28 September 2016 tentang Transparansi dan Publikasi Laporan Bank Umum Konvensional.

I. Penerapan Manajemen Risiko BCA

Pedoman penerapan manajemen risiko BCA mengacu pada Peraturan OJK No. 18/POJK.03/2016 tanggal 16 Maret 2016 tentang Penerapan Manajemen Risiko Bagi Bank Umum, yaitu sebagai berikut:

I.A. Pengawasan Aktif Dewan Komisaris dan Direksi

1. Dalam melaksanakan fungsi manajemen

dengan

risk appetite dan risk tolerance

BCA.

• Memastikan kebijakan dan proses manajemen risiko dilaksanakan secara efektif dan terintegrasi dalam proses manajemen risiko secara keseluruhan.

• Mengevaluasi:

- Kebijakan dan strategi manajemen risiko paling sedikit 1 kali dalam 1 tahun atau dengan frekuensi yang lebih sering apabila terdapat perubahan faktor yang mempengaruhi kegiatan usaha BCA

secara signifikan.

- Pertanggungjawaban Direksi untuk memastikan bahwa Direksi mengelola aktivitas dan risiko BCA secara efektif dan memberikan arahan perbaikan atas pelaksanaan kebijakan manajemen risiko secara berkala.

- Permohonan Direksi yang berkaitan dengan transaksi yang memerlukan persetujuan Dewan Komisaris dan memberikan keputusan atas permohonan Direksi tersebut.

2. Dalam melaksanakan fungsi manajemen risiko, Direksi telah memiliki tugas dan tanggung jawab yang jelas, diantaranya:

• Menyusun kebijakan, strategi, dan kerangka manajemen risiko secara tertulis dan komprehensif termasuk limit risiko secara keseluruhan dan per jenis risiko, dengan memperhatikan risk

appetite dan risk tolerance sesuai kondisi

BCA serta memperhitungkan dampak risiko terhadap kecukupan permodalan.

Setelah mendapat persetujuan dari Dewan Komisaris, Direksi menetapkan kebijakan, strategi, dan kerangka manajemen risiko.

• Menyusun, menetapkan, dan

mengkinikan:

- Prosedur dan alat untuk

mengidentifikasi, mengukur,

memonitor, dan mengendalikan

meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya pengendalian internal yang efektif.

• Mengevaluasi dan memutuskan transaksi yang memerlukan persetujuan Direksi.

• Melaksanakan kaji ulang secara berkala untuk memastikan:

- Keakuratan metodologi penilaian risiko.

- Kecukupan implementasi sistem informasi manajemen risiko.

- Ketepatan kebijakan dan prosedur manajemen risiko serta penetapan limit risiko.

• Menyatakan bahwa BCA berada pada suatu kondisi darurat dan apabila diperlukan Direksi dapat meminta pendapat dari Komite Manajemen Risiko (KMR) atau Asset and Liability

Committee (ALCO) atau Komite lain yang

terkait. Dalam kondisi darurat, kendali wewenang berada di bawah koordinasi Direksi secara langsung.

3. Pelaksanaan pengawasan aktif Dewan Komisaris dan Direksi (Manajemen) dilakukan diantaranya:

• Pengawasan Dewan Komisaris dilaksanakan sesuai tugas dan tanggung jawab sebagaimana diatur dalam Anggaran Dasar dan peraturan perundang-undangan yang berlaku.

• Tugas pengawasan Dewan Komisaris dibantu oleh Komite Audit, Komite Pemantau Risiko, Komite Remunerasi dan Nominasi, serta Komite Tata Kelola Terintegrasi.

a.

Komite Audit, dibentuk untuk

membantu Dewan Komisaris dalam rangka mendukung efektivitas pelaksanaan tugas dan fungsi

oversight/pengawasan atas hal-

hal yang terkait dengan laporan keuangan, sistem pengendalian internal, pelaksanaan fungsi audit internal dan eksternal, dalam 1 tahun atau dengan frekuensi

yang lebih sering apabila terdapat perubahan faktor yang mempengaruhi kegiatan usaha BCA, eksposur risiko,

dan/atau profil risiko secara signifikan.

• Menetapkan struktur organisasi, termasuk wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan manajemen risiko.

• Bertanggung jawab atas pelaksanaan kebijakan, strategi, dan kerangka manajemen risiko yang telah disetujui oleh Dewan Komisaris serta mengevaluasi dan memberikan arahan berdasarkan laporan yang disampaikan oleh Satuan Kerja Manajemen Risiko

termasuk laporan profil risiko.

• Memastikan:

- Seluruh risiko yang material dan dampak yang ditimbulkan oleh risiko dimaksud telah ditindaklanjuti dan menyampaikan laporan pertanggungjawaban kepada Dewan Komisaris secara berkala, antara lain memuat laporan perkembangan dan permasalahan terkait risiko yang material disertai langkah-langkah perbaikan yang telah, sedang, dan akan dilakukan.

- Pelaksanaan langkah-langkah perbaikan atas permasalahan atau penyimpangan dalam kegiatan usaha BCA yang ditemukan oleh Divisi Audit Internal.

- Kecukupan dukungan sumber daya untuk mengelola dan mengendalikan risiko.

- Fungsi manajemen risiko telah

diterapkan secara independen yang

dicerminkan antara lain adanya

pemisahan fungsi antara Satuan

Kerja Manajemen Risiko (SKMR)

yang melakukan identifikasi,

pengukuran, pemantauan, dan

pengendalian risiko dengan

satuan kerja yang melakukan dan

Perusahaan serta kepatuhan terhadap peraturan perundang- undangan yang berlaku.

b.

Komite Pemantau Risiko, dibentuk

untuk memastikan bahwa kerangka kerja manajemen risiko telah memberikan perlindungan yang memadai terhadap risiko-risiko yang dihadapi oleh Bank.

c.

Komite Remunerasi dan Nominasi,

dibentuk untuk mengembangkan kualitas

top management melalui

kebijakan remunerasi dan nominasi dengan tetap memperhatikan ketahanan dan kelangsungan usaha Bank.

d.

Komite Tata Kelola Terintegrasi

dibentuk untuk mengevaluasi penerapan Tata Kelola Perusahaan Terintegrasi antara lain melalui penilaian kecukupan pengendalian internal dan pelaksanaan fungsi kepatuhan di BCA maupun anak- anak usaha.

• Dewan Komisaris menjaga komunikasi yang konstruktif dengan Direksi.

• Dewan Komisaris secara aktif memberikan saran kepada Direksi dalam menentukan langkah-langkah strategis yang perlu dijalankan.

• Tugas pengawasan Direksi dibantu oleh

Asset Liability Committee (ALCO), Komite

Kebijakan Perkreditan, Komite Kredit, Komite Manajemen Risiko, Komite Pengarah Teknologi Informasi, dan Komite Manajemen Risiko Terintegrasi.

• Direksi secara aktif melakukan diskusi, memberikan masukan serta memantau kondisi internal dan perkembangan faktor eksternal yang secara langsung maupun tidak langsung mempengaruhi strategi bisnis BCA.

I.B. Kecukupan Kebijakan dan Prosedur Manajemen Risiko serta Penetapan Limit Risiko

1. BCA telah memiliki struktur organisasi yang memadai untuk mendukung penerapan

2. BCA telah memiliki kebijakan pengelolaan risiko yang tertuang dalam Rencana Bisnis Bank dan telah disusun sesuai dengan visi, misi, strategi bisnis, kecukupan permodalan, kemampuan sumber daya manusia dan risk

appetite. Kebijakan tersebut dikaji ulang

secara berkala dan disesuaikan dengan perkembangan/perubahan yang terjadi, baik internal maupun eksternal.

3. Kebijakan, prosedur dan penetapan limit risiko telah didokumentasikan secara tertulis dan lengkap serta di-review secara berkala.

4. Dalam menjalankan aktivitas bisnisnya, BCA telah menyusun Rencana Bisnis Bank dan Rencana Kerja Anggaran Tahunan yang membahas strategi BCA secara keseluruhan termasuk arah pengembangan bisnis. Penetapan strategi BCA telah memperhitungkan dampaknya terhadap permodalan Bank, proyeksi permodalan dan Kewajiban Penyediaan Modal Minimum (KPMM).

I.C. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko serta Sistem Informasi Manajemen Risiko

1. BCA telah memiliki prosedur pemberian kredit dan prosedur kegiatan operasional yang diatur secara jelas dalam manual ketentuan, panduan kerja, surat keputusan dan surat edaran.

2. Pemantauan eksposur risiko dilakukan secara berkala dan berkesinambungan oleh SKMR dengan membandingkan risiko aktual dengan limit risiko yang telah ditetapkan.

3. Laporan mengenai perkembangan risiko,

yang meliputi antara lain: Laporan Profil

Risiko, Laporan Portofolio Kredit dan Laporan Pencapaian Rencana Kerja Perusahaan disampaikan kepada Direksi secara rutin, akurat dan tepat waktu.

I.D. Sistem Pengendalian Internal yang Menyeluruh

1. BCA telah memiliki pedoman sistem

pengendalian internal yang mencakup lima komponen:

• Pengawasan oleh manajemen dan

koreksi penyimpangan.

2. Sistem pengendalian internal dibangun melekat pada masing-masing unit bisnis maupun unit operasional yang merupakan

first line of defense. Beberapa unit tersebut

telah dilengkapi dengan fungsi pengawasan, yang dilakukan oleh Pengawasan Internal baik di kantor cabang, kantor wilayah, dan kantor pusat.

Untuk mendukung penerapan manajemen risiko, BCA telah memiliki kebijakan manajemen risiko, prosedur dan penetapan limit secara tertulis. BCA mendorong

Kerja Kepatuhan yang merupakan second line

of defense.

Penilaian dan evaluasi atas kecukupan dan efektivitas sistem pengendalian internal dikaji ulang secara berkala oleh Divisi Audit Internal yang merupakan third line of defense, untuk memastikan pengendalian internal telah dijalankan secara memadai.

3. Seluruh manajemen dan karyawan BCA memiliki peran dan tanggung jawab untuk menerapkan dan mematuhi serta meningkatkan sistem pengendalian internal BCA.

Struktur Organisasi Manajemen Risiko dan Pengendalian Internal

garis pengawasan

DIREKTUR KREDIT

Analisa Kredit

Pengamanan Teknologi Informasi Manajemen

Risiko*

Penyelamatan

Kredit Kepatuhan*

Komite Pemantau

Risiko

Enterprise Risk Management

Manajemen Risiko Kredit

Manajemen Risiko Pasar

Manajemen Risiko Operasional

Komite Tata Kelola Terintegrasi Komite

Audit

BCA Finance BCA Finance Ltd.

Hong Kong BCA Syariah BCA Sekuritas

Asuransi Umum BCA Central Santosa Finance Asuransi Jiwa

BCA Central Capital

Ventura

garis komunikasi dan penyampaian informasi garis pelaporan/

tanggung jawab

garis koordinasi Anti

Fraud

Audit Internal*

Catatan:

* Termasuk melakukan pemantauan pelaksanaan fungsi audit internal/

manajemen risiko/kepatuhan pada Entitas Anak dalam rangka penerapan tata kelola terintegrasi dan manajemen risiko terintegrasi.

# Wakil Presiden Direktur melakukan fungsi pemantauan dan penyelarasan secara menyeluruh terhadap pengelolaan Entitas Anak.

^ Direktur Kepatuhan & Manajemen Risiko melakukan fungsi pemantauan risiko Entitas Anak dalam rangka manajemen risiko terintegrasi.

DEWAN KOMISARIS

Asset & Liability Committee (ALCO) Komite Kebijakan Perkreditan

Komite Manajemen Risiko Komite Manajemen Risiko

Terintegrasi Komite Kredit