376 Annual Report PT Bank Artha Graha Internasional, Tbk Informasi Bagi Pemegang Saham dan Investor Shareholders and Investors Information Report to Shareholders and Stakeholders Company Profile Laporan Kepada Pemegang Saham dan Pemangku Kepentingan

2. Kecukupan kebijakan, prosedur dan penetapan limit.

Seluruh aktifitas Bank dan setiap produkjasa Bank harus disusun pedoman dan prosedur yang ditetapkan secara jelas dan cakupannya sejalan dengan Visi, Misi, dan strategi bisnis Bank. Kebijakan, pedoman dan prosedur yang dikeluarkan oleh Bank ditata kerjakan oleh Bagian Sistem dan Prosedur. Penetapan limit Bank dibuat dan diusulkan oleh unit kerja operasional disampaikan kepada Divisi Manajemen Risiko untuk dianalisa kajian manajemen risiko dan direkomendasi kepada Komite Manajemen Risiko untuk diusulkan kepada Direksi sebagai pengambilan keputusan. Kebijakan, pedoman, prosedur dan limit dilakukan review secara periodik oleh unit kerja operasional terkait sejalan dengan perkembangan bisnis Bank dan ketentuan regulator. Proses review kebijakan, sistem dan prosedur dilakukan secara berkala dengan memperhatikan perubahan seluruh aspek eksternal dan internal, termasuk perubahan ketentuan perbankan. Selain itu juga dilakukan proses review limit yang terkait dengan setiap jenis risiko, yang dilakukan secara berkala dengan mempertimbangkan perkembangan bisnis Bank, kompleksitas aktivitas, karakteristik produk atau jasa, data historis maupun kecukupan modal yang tersedia.

3. Kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko serta sistem

informasi manajemen risiko. Proses identifikasi, pengukuran, pemantauan dan pengendalian risiko merupakan bagian utama dari proses penerapan manajemen risiko, yang dilakukan oleh Bank. Dari keseluruhan proses manajemen risiko, dalam pelaksanaannya dilakukan oleh 3 tiga unit kerja yang berbeda tugas dan tanggung jawabnya yaitu front office unit bisnis, middle office unit manajemen risiko dan back office unit operasional. • Front office merupakan unit kerja operasional yang melakukan transaksi secara langsung sesuai dengan tugas dan tanggung jawabnya masing-masing dan mengelola portofolio yang dimiliki Bank, dengan tetap memperhatikan konsep yang telah ditetapkan oleh manajemen risiko, diantaranya: a. Account Officer, Pimpinan Cabang, Koordinator Wilayah, Divisi Kredit, dan Divisi Konsumer Retail Business Risk : analisis kredit, rating kredit, pengawasan kredit account supervisory, pengelolaan kredit account maintenance, dan monitoring kredit. b. Divisi Treasury : Dealer dan Treasury Marketing Unit yang melakukan pengelolaan dan pengawasan risiko pasar dan risiko likuiditas khususnya.

2. The adequacy of policies, procedures and limits.

Clearly established guidelines and procedures shall be formulated for the Bank activity and every Bank’s product service and the scope aligns to the Bank vision, mission and business strategy. Policy, guidelines, and procedure issued by the Bank shall be organized by System and Procedure Department. Bank’s establishment of limit is prepared and proposed by the operation unit and submitted to Risk Management Division for analysis of risk management review and it is recommended to the Risk Management Committee to be proposed to the Board to take the decision. Policy, guidelines, procedure and limit are reviewed periodically by the relevant operation unit in line with the Bank’s business development and regulatory provisions. The review process of policy, system and procedure is conducted periodically by considering changes in both external and internal aspects, including changes in banking provision. In addition, periodic review process of limit associated with each type of risk is conducted by considering the development of the Bank’s business, the complexity of activity, characteristics of products or services, historical data and the adequacy of available capital.

3. Adequacy process of identification, measurement, monitoring and control of risk management

information system. The process of identification, measurement, monitoring and risk control is a significant part of risk management implementation process presented by the Bank. All risk management processes are implemented by 3 three work units which have different duties and responsibilities, namely front office business unit, middle office risk management unit and back office operational units. • Front office business unit is an operation unit that conducts direct transaction in accordance with its duties and responsibilities and manages the Bank’s portfolios, and by focusing on concept established by risk management, namely: a. Account Officer, Branch Manager, Regional Manager, Credit Division, and Consumer Retail Business Risk Division: credit analysis, credit rating, account supervisory, account maintenance, and credit monitoring. b. Treasury Division : Dealer and Treasury Marketing Unit conducting management and supervision of market risk and liquidity risk in particular. 377 PT Bank Artha Graha Internasional, Tbk Tinjauan Pendukung Bisnis Overview Business Support Management Discussion and Analysis Good Corporate Governance Tanggung Jawab Sosial Perusahaan Corporate Social Responsibility c. Operasional lainnya : Customer Service dan Teller yang melakukan pengelolaan dan pengawasan risiko operasional. Dalam rangka meningkatkan prinsip kehati- hatian prudential principles dan penerapan sistem peringatan dini Early Warning System, maka Divisi Manajemen Risiko dilibatkan dalam siklus proses aktivitas Front office, antara lain: melakukan review individual debitur sesuai batasanlimit dan ketentuan yang ditetapkan oleh Direksi, menganalisa dan menilai risiko atas setiap permohonan penyimpangan dari ketentuan operasi yang diajukan oleh unit kerja operasional sesuai batasanlimit dan ketentuan yang ditetapkan oleh Direksi, melakukan kajian risiko atas setiap rencana penerbitan produk atau aktivitas baru, dan menganalisa risiko atas proses User Acceptance Test UAT untuk pengembangan produk atau aktivitas yang telah ada maupun rencana penerbitan produk atau aktivitas baru. • Middle office merupakan bagian pendukung operasional yang diantaranya melakukan pengaturan dan penyusunan pedomanprosedur operasional serta pengawasan operasional dan melakukan manajemen portofolio secara bank wide, diantaranya: a. Divisi Manajemen Risiko: - Mengembangkan prosedur dan alat untuk identifikasi, pengukuran, pemantauan, dan pengendalian risiko. - Mendesain dan menerapkan perangkat yang dibutuhkan dalam penerapan manajemen risiko. - Memantau atas implementasi kebijakan, strategi, dan kerangka manajemen risiko yang direkomendasikan oleh Komite Manajemen Risiko dan yang telah disetujui oleh Direksi. - Memantau posisieksposur risiko secara keseluruhan portofolio, maupun per jenis risiko termasuk pemantauan kepatuhan terhadap toleransi risiko dan limit-limit risiko yang ditetapkan oleh Direksi. - Melakukan stress testing guna mengetahui dampak dari implementasi kebijakan dan strategi manajemen risiko terhadap portofolio atau kinerja Bank secara keseluruhan. c. Other Operation: Dealer and Marketing conducting management and supervision of operation risk. In order to increase prudential principles and implementation of Early Warning System, the Risk Management Division is involved in the process cycle of Front office activity, among others: conducting a review on individual debtors in accordance with limit and conditions established by the Board of Directors, analyzing and assessing the risk for any request that deviates from the provisions of the operation proposed by operation units in accordance with limit and provision established by the Board of Directors, conducting risk assessment on any new product or activity release plan, and analyze the risks of the User Acceptance Test UAT for product development and new products or activities plan. • Middle office serves as operation supporting department functioning to make arrangements and preparation of guidelinesoperational procedures and operational supervision and conduct bank-wide portfolio management, including: a. Risk Management Division - Developing procedure and tools to identify, measure, monitor, and control the risk. - Designing and implementing tools required in the implementation of risk management. - Monitoring on implementation of policy, strategy, and framework of risk management recommended by Risk Management Committee and approved by Board of Directors. - Monitoring overall risk positionexposure portfolio, or each type of risk including monitoring of compliance, risk tolerance and risk limits established by Board of Directors. - Conducting stress testing methodology to determine the impact of the implementation of risk management policies and strategies over the portfolio or whole Bank performance. 378 Annual Report PT Bank Artha Graha Internasional, Tbk Informasi Bagi Pemegang Saham dan Investor Shareholders and Investors Information Report to Shareholders and Stakeholders Company Profile Laporan Kepada Pemegang Saham dan Pemangku Kepentingan - Memberikan rekomendasi kepada unit kerja bisnis danatau kepada Komite Manajemen Risiko terkait penerapan manajemen risiko antara lain mengenai besaran atau maksimum eksposur risiko yang dapat dipelihara Bank. b. Bagian Sistem dan Prosedur: bertugas untuk mempersiapkan pedoman dan prosedur operasional Bank. • Back office merupakan bagian akhir dari proses operasional yang diantaranya melakukan penyelesaian transaksi dan pengambilan keputusan diantaranya : a. Divisi Manajemen Risiko : - Memberikan masukan kepada Direksi dalam penyusunan kebijakan, strategi, dan kerangka manajemen risiko. - Menyusun dan menyampaikan laporan profil risiko kepada Direksi, Komite Manajemen Risiko dan Komite Pemantau Risiko secara berkala atau paling kurang secara triwulanan. Frekuensi laporan akan ditingkatkan apabila kondisi pasar berubah dengan cepat. - Melaksanakan kaji ulang secara berkala dengan frekuensi yang disesuaikan kebutuhan Bank, untuk memastikan: 1 Kecukupan kerangka manajemen risiko. 2 Keakuratan metodologi penilaian risiko. 3 Kecukupan sistem informasi manajemen risiko. b. Divisi Kredit dan Divisi Konsumer Retail Business Risk : Komite Kredit melakukan pengelolaan batas limit risiko kredit dan penagihan kredit bermasalah oleh Divisi Remedial. c. Divisi Treasury : Bagian Treasury Operation yang melakukan pengelolaan risiko settlement. Sistem informasi manajemen risiko mendukung pelaksanaan pelaporan kepada Bank Indonesia dan manajemen sebagai dasar pengambilan keputusan. Divisi Manajemen Risiko menyusun laporan profil risiko secara berkala kepada Bank Indonesia, Direksi, Komite Manajemen Risiko, dan Komite Pemantau Risiko. Selain itu, melaporkan pemantauan dan hasil perhitungan stress testing dan Contingency Funding Plan kepada Direksi, Komite Manajemen Risiko, dan Komite Pemantau Risiko secara berkala dalam rangka mitigasi risiko dan menetapkan tindakan yang diperlukan. Kecukupan cakupan informasi yang dihasilkan dari sistem informasi manajemen risiko - Providing recommendation to business unit andor to Risk Management Committee related to the implementation of risk management regards the size or maximum of risk exposure that can be maintained by the Bank. b. System and Procedure Department: serves to prepare the guidelines and procedure of Bank operation. • Back office is the last process of Bank operation which includes to conduct completion of transaction and decision taking including: a. Risk Management Division: - Providing input to Board of Director in the preparation of policy, strategy, and framework of risk management. - Preparing and submitting risk profile report to the Board of Directors, Risk Management Committee and Risk Monitoring Committee on a regularly or at least on a quarterly basis. Frequency of report will be increased if market condition is rapidly changed. - Conducting review on regular basis with a frequency adjusted to the Bank needs, to ensure: 1 Adequacy of risk management framework. 2 Accuracy of risk assessment methodology. 3 Adequacy of risk management information system. b. Credit Division and Consumer Retail Business Risk Division: Credit Committee conducts credit risk limit and non-performing credit collection by Remedial Division. c. Treasury Division : Treasury Operation Department which is conduct risk of settlement management. Risk management information system supports the implementation of reporting to Bank Indonesia and Management as the basis of decision making. Risk Management Division prepares risk profile report on regular basis to Bank Indonesia, Board of Directors, Risk Management Committee, and Risk Monitoring Committee. In addition, reporting the monitoring and the results of stress testing and Contingency Funding Plan calculation to the Board of Directors, Risk Management Committee and Risk Monitoring Committee on a regular basis in order to mitigate the risk and establish the necessary measures. The adequacy of the scope of information generated from 379 PT Bank Artha Graha Internasional, Tbk Tinjauan Pendukung Bisnis Overview Business Support Management Discussion and Analysis Good Corporate Governance Tanggung Jawab Sosial Perusahaan Corporate Social Responsibility harus direview secara berkala untuk memastikan bahwa cakupan tersebut telah memadai sesuai perkembangan tingkat kompleksitas kegiatan usaha Bank. Pada dasarnya proses manajemen risiko dilakukan oleh masing-masing unit kerja dimana risiko tersebut melekat sesuai dengan kebijakan terkait. Tugas utama Divisi Manajemen Risiko adalah menetapkan kebijakan dan prosedur manajemen risiko berikut metodologinya serta melakukan serangkaian proses untuk mengumpulkan, menganalisa dan menguji pengukuran serta pelaporan risiko yang disampaikan oleh para pemilik risiko tersebut. Divisi Manajemen Risiko menyampaikan Laporan Profil Risiko kepada Direksi dan Komite Manajemen Risiko secara bulanan dan kepada Bank Indonesia secara triwulanan secara tepat waktu serta menyampaikan beberapa jenis laporan lainnya kepada Manajemen terkait.

4. Sistem pengendalian intern yang menyeluruh