DAFTAR ISI Halaman Persetujuan ii Pernyataan iii Penghargaan iv Abstrak v Abstract vi Daftar Isi vii Daftar Tabel ix Daftar Gambar x BAB 1 PENDAHULUAN 1 1.1 Latar Belakang 1 1.2 Perumusan Masalah 2 1.3 Tujuan Penelitian 3 1.4 Manfaat Penelitian 3 1.5 Kontribusi Penelitian 3 1.6 Metodologi Pnelitian 4 1.7 Tinjauan Pustaka 4 BAB 2 LANDASAN TEORI 6 2.1 Regulasi Bank 6 2.2 Risiko Operasional 8 2.2.1 Karakteristik Risiko Operasional 8 2.2.2 Kategori Kejadian Risiko Operasional 9 2.2.2.1 Risiko Proses Internal 9 2.2.2.2 Risiko Manusia 10 2.2.2.3 Risiko Sistem 11 2.2.2.4 Risiko Eksternal 12 2.2.2.5 Risiko Hukum 13 2.2.3 Kejadian Risiko Operasional 13 2.2.4 Expected Loss dan Unexpected Loss 15 2.2.5 Perubahan Risiko Operasional 16 2.3 Penggunaan Statistik Dalam Pengukuran Risiko 17 2.3.1 Bagaimana Statistik Digunakan Dalam Pengukuran Risiko 17

2.3.2 Perkiraan Perubahan Faktor-faktor Risiko 18

2.4 Ukuran-ukuran Statistik 18

2.4.1 Statistik Lokasi 18

Universitas Sumatera Utara 2.4.1.1 Rata-rata Mean 19 2.4.1.2 Nilai Tengah Median 19 2.4.1.3 Modus Mo 20 2.4.2 Statistik Dispersi Dispersion 20 2.4.2.1 Luas Penyebaran Range 20 2.4.2.2 Standard Deviasi 21 2.4.3 Ilustrasi 21 BAB 3 PEMBAHASAN 23 3.1 Pendekatan Perhitungan Risiko Operasional 23 3.1.1 Indikator Eksposur 23 3.1.2. Pendapatan Kotor Gross Income 24 3.1.3 Pendapatan Kotor Gross Income Negatif 25 3.2 Metode Standarisasi Standardized Approach 25 3.2.1 Jenis Bisnis Risiko Operasional 27 3.2.2 Nilai Beta Jenis Bisnis Risiko Operasional 27 3.3 Contoh Kasus 28 BAB 4 KESIMPULAN DAN SARAN 38 4.1 Kesimpulan 38 4.2 Saran 38 DAFTAR PUSTAKA LAMPIRAN Universitas Sumatera Utara DAFTAR TABEL Halaman Tabel 3.1 Nilai Beta Tiap Jenis Bisnis Risiko Operasional 28 Tabel 3.2 Pendapatan Kotor gros income untuk Tahun 2004Bulan 30 Tabel 3.3 Pendapatan Kotor gros income untuk Tahun 2005Bulan 31 Tabel 3.4 Pendapatan Kotor gros income untuk Tahun 2006Bulan 32 Tabel 3.5 Pendapatan Kotor gros income untuk Tahun 2004-2006 33 Tabel 3.6 Pendapatan Kotor gros income x Nilai Beta Tahun 2004-2006 33 Tabel 3.7 Prediksi Pendapatan Kotor gross income untuk Tahun 2007Bulan 35 Tabel 3.8 Pendapatan Kotor gross income untuk Tahun 2005-2007 36 Tabel 3.9 Pendapatan Kotor gros income x Nilai Beta Tahun 2005-2007 36 Universitas Sumatera Utara DAFTAR GAMBAR Halaman Gambar 2.1 Jenis Kejadian Operasional 14 Gambar 3.1 Grafik Pendapatan Kotor gross income Tahun 2004Bulan 30 Gambar 3.2 Grafik Pendapatan Kotor gross income Tahun 2005Bulan 31 Gambar 3.3 Grafik Pendapatan Kotor gross income Tahun 2006Bulan 32 Gambar 3.4 Grafik Prediksi Pendapatan Kotor gross income Tahun 2007Bulan 35 Universitas Sumatera Utara ABSTRAK Metode standarisasi Standardized Approach adalah salah satu metode pengukuran yang digunakan oleh perbankan untuk meminimumkan dan mengalokasikan kecukupan modal regulasi risiko operasional pada suatu bank sehingga kegiatan usaha bank tetap terkendali manageable pada batas kemampuan yang dapat diterima oleh bank serta dapat menguntungkan bank Universitas Sumatera Utara MEASURING RISK OPERATIONAL WITH USING STANDARD METHOD THE STANDARDIZED APPROACH ABSTRACT Standardized Approach method is one of the measuring method used of banking for minimum and allocate the capital adequancy risk operational on the bank so the activity labor of bank manageable on the limit ability can received of bank and than cause the bank to enjoy a profit. Universitas Sumatera Utara BAB 1 PENDAHULUAN

1.1 Latar Belakang

Bank adalah sebuah lembaga yang diberikan izin oleh otoritas perbankan untuk menerima simpanan, memberikan kredit, dan menerima serta menerbitkan cek. Bank perlu di regulasi untuk melindungi nasabah dan perekonomian dari kegagalan proses dan prosedur. Bank dipersyaratkan memiliki modal yang cukup untuk mengantisipasi risiko yang dihadapi atau dengan kata lain kecukupan modal. Sebuah bank dikatakan memiliki modal yang cukup jika bank tersebut memiliki sumber daya finansial yang memadai untuk mengantisipasi potensi kerugiannya. Risiko didefinisikan sebagai peluang terjadinya hasil outcome yang tidak diinginkan, yang dapat menimbulkan kerugian bank. Bank wajib menerapkan manajemen risiko, yang berupa serangkaian prosedur dan metodologi yang digunakan untuk mengindentifikasi, mengukur, memantau, dan mengendalikan risiko yang dapat timbul dari kegiatan usaha bank. Risiko dalam dunia perbankan cukup banyak terutama karena adanya ketidakpastian, salah satunya adalah risiko operasional. Risiko operasional adalah risiko kerugian yang diakibatkan oleh kegagalan atau tidak memadainya proses internal manusia dan sistem, atau sebagai akibat dari kejadian eksternal dan hukum. Pengenalan persyaratan modal untuk risiko operasional dapat memberikan pengaruh yang berbeda pada jumlah modal regulasi yang harus dipelihara oleh bank. Biaya untuk mengoperasionalkan metodologi yang sangat canggih untuk menghitung modal risiko operasional sangat besar, maka ada tiga metode untuk menghitung modal Universitas Sumatera Utara regulasi risiko operasional, yaitu : Basic Indicator Approach BIA, Standardized Approach SA, Advanced Measurement Approach AMA. Standardized Approach SA membangun metode dengan menghubungkan profil risiko operasional dengan jenis bisnis yang dijalankan. Standardized Approach SA membagi aktivitas bank menjadi delapan jenis bisnis, dimana pendapatan kotor gross income dari setiap jenis bisnis digunakan sebagai indikator risiko. Persyaratan modal untuk setiap jenis bisnis dihitung dengan persentasi atas pendapatan kotor gross income tiap jenis bisnis. Hasilnya lalu ditambahkan untuk memberikan total modal risiko operasional bank. Dengan memecah bank menjadi bisnis yang berbeda-beda dan memberikan presentase yang berbeda kepada tiap jenis bisnis, Standardized Approach SA menghubungkan areal bisnis bank dan risikonya dengan pembebanan modal risiko operasional. Berdasarkan hal-hal tesebut di atas, maka penulis tertarik untuk membahas mengenai pengaruh dari pada sistem pengendalian risiko operasional terhadap tujuan meminimumkan dan mengalokasikan modal risiko operasional yang mungkin terjadi melalui pengukuran risiko operasional dengan menggunakan Metode Standard The Standardized Approach . Oleh karena itu, untuk mendapatkan titik terang dari permasalahan tersebut diadakan penelitian lebih lanjut dengan judul : PENGUKURAN RISIKO OPERASIONAL DENGAN MENGGUNAKAN METODE STANDARISASI THE STANDARDIZED APPROACH.

1.2 Perumusan Masalah

Standardized Approach SA membangun metode dengan menghubungkan profil risiko operasional dengan jenis bisnis yang dijalankan. Model ini menjelaskan mekanisme-mekanisme metodologi dan penggandaan multiplier yang digunakan. Standardized Approach SA membagi satu bank ke dalam 8 jenis bisnis, yaitu : Pembiayaan Korporasi Corporate Finance, Perdagangan dan Penyelesaian Payment dan Settlement , Jasa-jasa Kelembagaan Agency Services, Manajemen Asset Asset Management dan Jasa Broker Ritel Retail Brokerage. Universitas Sumatera Utara Standardized Approach menggunakan pendapatan kotor gross income masing- masing jenis bisnis sebagai indikator risiko operasional atas masing-masing jenis bisnis. Standardized Approach SA menggunakan pendapatan kotor gross income masing-masing jenis bisnis karena dapat diasumsikan bahwa pendapatan kotor gross income masing-masing jenis bisnis mengindikasikan ukuran operasi setiap jenis bisnis. Pendapatan kotor gross income dengan demikian menghubungkan jumlah bisnis dalam satu jenis bisnis spesifik terhadap tingkat risiko operasional yang melekat di dalam bisnis tersebut.

1.3 Tujuan Penelitian

Penelitian ini bertujuan untuk meminimumkan dan mengalokasikan kecukupan modal regulasi risiko operasional pada suatu bank dengan menggunakan Metode Standarisasi The Standardized Approach.

1.4 Manfaat Penelitian

Metode Standardized Approach SA adalah metode pengukuran untuk meminimumkan dan mengalokasikan kecukupan modal regulasi risiko operasional pada suatu bank sehingga kegiatan usaha bank tetap terkendali manageable pada batas kemampuan yang dapat diterima oleh bank serta dapat menguntungkan bank dan juga dapat diharapkan dapat memberikan sumbangsih untuk bahan diskusi dan pengembangan selanjutnya.

1.5 Kontribusi Penelitian

Kontribusi yang dapat diambil dari pengukuran risiko operasional dengan menggunakan metode Standardized Approach SA, diharapkan dapat bermanfaat bagi pihak manajemen perbankan dalam menentukan kecukupan modal risiko operasional guna untuk meminimumkan, mengalokasikan dan mengestimasi modal risiko Universitas Sumatera Utara operasional terhadap proses internal dan eksternal, manusia, hukum dan sistem serta untuk mengelola pencegahan lebih dini terhadap risiko operasional yang dihadapi suatu bank demi kelangsungan usaha bank tersebut.

1.6 Metodologi Penelitian

Metode penelitian yang digunakan pada pengukuran rRisiko operasional adalah sebagai berikut : 1. Pengumpulan Data a. Pengumpulan data historis dalam jangka tiga tahun terakhir. b. Data yang digunakan adalah data sekunder. 2. Analisis Deskriptif 3. Analisa Metode Standard The Standardized Approach Rumus yang digunakan untuk menghitung kecukupan modal minimum risiko operasional adalah sebagai berikut : dimana : K TSA = Modal regulasi yang diperlukan dalam Standardized Approach . GI 1-8 = Pendapatan kotor gross income untuk tiap jenis bisnis. β 1-8

1.7 Tinjauan Pustaka

= Beta untuk tiap jenis bisnis. Standardized Approach SA adalah metode pengukuran yang dapat digunakan untuk menghitung kecukupan modal minimum risiko operasional yang dapat memberikan pengaruh yang berbeda pada jumlah modal regulasi yang harus dipelihara oleh bank. Sejalan dengan perkembangan pendekatan risiko operasional yang semakin kompleks, Universitas Sumatera Utara bank diwajibkan untuk memakai metode yang canggih untuk dapat mengelola dan memitigasi risiko. Jika bank menggunakan metode yang kompleks, maka bank dipersyaratkan untuk memahami risiko operasionalnya sendiri, memiliki data kerugian risiko operasional yang konsisten, memiliki tim risiko operasional yang berdedikasi. Bank yang ingin menggunakan metode Standardized Approach SA harus memenuhi syarat yang lebih ketat. Ada dua kelompok kriteria, dan keduanya berbeda dalam pengelompokkan bank apakah sebagai bank domestik atau internasional. Metodologi ini bervariasi, tidak hanya karena tingkat kerumitan pendekatan untuk mengestimasi risiko operasional tetapi juga terhadap kerugian dan probabilitas terjadinya kerugian. Metode Standardized Approach SA menggunakan indikator eksposur risiko didefinisikan sebagai satu faktor yang memberi indikasi terhadap tingkat eksposur risiko satu bank, semakin tinggi nilai indikator eksposur maka semakin tinggi risikonya. Metode Standardized Approach SA memecah bank menjadi bisnis yang berbeda-beda dan memberikan persentase yang berbeda kepada setiap jenis bisnis, maka Standardized Approach SA menghubungkan areal bisnis bank dan risikonya dengan pembebanan modal risiko operasional. Kondisi dan karakteristik dari asset perbankan nasional masih tetap dipengaruhi oleh risiko operasional, yang apabila tidak dikelola secara efektif akan berpotensi mengganggu kelangsungan usaha bank. Universitas Sumatera Utara BAB 2 LANDASAN TEORI

2.1 Regulasi Bank

Bank adalah sebuah lembaga yang diberikan izin oleh otoritas perbankan untuk menerima simpanan, memberikan kredit, dan menerima serta menerbitkan cek. Bank perlu di regulasi untuk melindungi nasabah dan perekonomian dari kegagalan proses dan prosedur. Regulasi bank berbeda dengan regulasi industri lain, pada industri perbankan regulasi juga mencakup kelembagaan bank dan tidak hanya produk-produk perbankan. Bank perlu mempertahankan modal dalam jumlah tertentu untuk mengantisipasi terjadinya risiko. Terdapat keterkaitan penting antara risiko dan modal, semakin besar risiko yang dihadapi, maka semakin besar pula modal yang dibutuhkan. Bank dipersyaratkan memiliki modal yang cukup untuk mengantisipasi risiko yang dihadapi, yang dikenal dengan kecukupan modal. Dampak gejolak ekonomi dan kejadian risiko pada bank dapat diminimalkan dengan regulasi. The Basel Committee on Banking Supervision untuk pertama kalinya menawarkan suatu metodologi standard perhitungan jumlah modal berbasis risiko yang harus dimiliki sebuah bank dengan menerbitkan Basel I Capital Accord I pada tahun 1988. Basel Accord I hanya mencakup risiko kredit, dan berdasarkan standard- standar yang ada sekarang, dapat dikatakan bahwa hubungan antara risiko dan modal yang dikemukakan belum cukup memadai. Basel Accord I mengenalkan berbagai multiplier bobot risikorisk weight yang sederhana, masing-masing untuk utang pemerintah, utang bank dan utang perusahaan dan pribadi, dikalikan dengan 8 target rasio modal target capital rasio. Universitas Sumatera Utara The Basel Committee menerbitkan Market Risk Amendement terhadap Basel Accorrd I pada tahun 1996. Selain menyusun serangkaian aturan sederhana untuk memperhitungkan risiko pasar, Basel Committee mendorong otoritas pengawas perbankan untuk memberikan perhatian pada upaya penilaian model-model yang digunakan bank dalam menentukan harga berbasis risiko risk-based pricing. Dengan dikeluarkannya Market Risk Amendement, Basel Committee selanjutnya mengembangkan Capital Accord baru yang disebut dengan Basel II Accord. Setelah melalui berbagai konsultasi dan pembahasan, Accord baru tersebut diadopsi pada tahun 2004 dan dijadwalkan untuk diimplementasikan pada tahun 2006-2007. Basel II terkait dengan regulasi bank dan bagaiman bank mengelola risiko-risiko dalam portofolio. Basel II menghubungkan secara langsung antara modal bank dengan risiko yang dimiliki. Risiko operasional untuk pertama kalinya menjadi bagian pembahasan, seperti halnya risiko pasar dan risiko kredit. Perhitungan risiko operasional diarahkan dengan menggunakan pendekatan model tidak ada konsensus industri atas struktur model tersebut. Rumus kecukupan modal regulasi CARCapital Adequacy Regulation menurut Basel Accord II yang harus dimiliki oleh suatu bank adalah : 8 + + = = asional RisikoOper r RisikoPasa it RisikoKred Modal ATMR Modal CAR 2-1 Perbandingan antara Basel Accord I dan Basel Accord II akan sangat bermanfaat untuk memberikan pemahaman yang lebih mendalam, yaitu : Basel Accord I 1. Fokus pada satu cara pengukuran risiko. 2. Memiliki pendekatan sederhana terhadap sensitivitas risiko. 3. Memakai pendekatan one-size-first all untuk perhitungan modal dan risiko. Universitas Sumatera Utara Basel Accord II 1. Fokus pada metodologi internal. 2. Memiliki tingkatan sensitivitas risiko yang lebih tinggi. 3. Dapat dengan mudah disesuaikan dengan kebutuhan masing-masing bank.

2.2 Risiko Operasional

Basel II Capital Accord mendefinisikan risiko operasional sebagai risiko kerugian yang diakibatkan oleh kegagalan atau tidak memadainya proses internal, manusia dan sistem, atau sebagai akibat dari kejadian eksternal dan hukum.

2.2.1 Karakteristik Risiko Operasional

Risiko operasional sangat terkait dengan banyaknya masalah yang timbul karena kelemahan proses didalam bank. Namun demikian risiko operasional tidak hanya terdapat pada bank saja, tetapi pada setiap jenis usaha. Risiko operasional merupakan risiko yang penting yang dapat mempengaruhi nasabah secara harian. Itu sebabnya mengapa bank meningkatkan fokus perhatiannya pada proses, prosedur dan pengawasan yang sejalan dengan risiko operasional. Berbagai bentuk risiko operasional, seperti penipuan, telah dikelola secara aktif oleh bank melalui teknologi, pengendalian dan sistem keamanan yang digunakan bank. Pada Pilar 1 Basel II Capital Accord bank dipersyaratkan untuk mengkuantifikasi dan mengalokasikan kebutuhan modal sesuai ketentuan untuk mengantisipasi potensi kerugian risiko operasional. Manajemen risiko operasional memberikan pendekanan pada dua jenis kejadian, yaitu low frequencyhigh impact LFHI, sulit untuk diantisipasi dan diprediksi serta memiliki potensi untuk menyebabkan kerugian yang besar dan high frequencylow Universitas Sumatera Utara impact HFLI, dikelola untuk meningkatkan efisiensi kegiatan usaha yang pada umumnya sudah diantisipasi dan dianggap sebagai biaya pelaksanaan kegiatan usaha Lembaga Pengawas Perbankan telah mendorong bank-bank untuk melihat proses operasional seluas mungkin dan mempertimbangkan kejadian-kejadian yang memiliki frekuensi rendah tetapi memiliki dampak yang tinggi low frequencyhigh impact events selain risiko kredit dan risiko pasar. Dalam Basel II ditambah mengenai manajemen risiko operasional, dimana suatu bank disyaratkan untuk mengkuantifikasi, mengukur, dan mengalokasi modal untuk meng-cover risiko operasional sebagaimana halnya risiko kredit dan risiko pasar.

2.2.2 Kategori Kejadian Risiko Operasional

Cara yang paling mudah untuk memahami risiko operasional di bank adalah dengan mengkategorikan risiko operasional sebagai risiko. Oleh karena itu, pemahaman mengenai berbagai kejadian operasional yang dapat menyebabkan kerugian daat dilakukan dengan cara mengelompokkan risiko operasional ke dalam sejumlah kategori kejadian risiko yang didasarkan pada penyebab utama kejadian risiko. Risiko operasional selanjutnya dapat dibagi dalam beberapa sub-kategori, seperti risiko yang melekat pada : 1. Risiko Proses internal 2. Risiko Manusia 3. Risiko Sistem 4. Risiko Kejadian dari Luar external events 5. Risiko Hukum dan Ketentuan Regulator yang Berlaku legal risk

2.2.2.1 Risiko Proses Internal

Risiko proses internal didefinisikan sebagai risiko yang terkait dengan kegagalan proses atau prosedur yang terdapat pada suatu bank. Universitas Sumatera Utara Kejadian risiko proses internal meliputi : 1. Dokumentasi yang tidak memadai, tidak lengkap, atau tidak lengkap 2. Pengendalian yang lemah 3. Kelalaian pemasaran 4. Kesalahan penjualan produk 5. Pencucuian uang 6. Laporan yang tidak benar atau tidak lengkap terkait dengan aspek pemenuhan ketentuan dan 7. Kesalahan transaksi. Pelaksanaan evaluasi dan peningkatan proses internal bank sebagai bagian dari manajemen risiko operasional dapat meningkatkan efisiensi pada bank. Kesalahan- kesalahan dapat terjadi jika suatu proses terlalu rumit, tidak terstruktur, atau tidak dilaksanakan dengan semestinya, yang semuanya merupakan praktik kegiatan usaha yang tidak efisien.

2.2.2.2 Risiko Manusia

Risiko manusia didefinisikan sebagai risiko yang terkait dengan karyawan bank. Bank seringkali menyatakan bahwa asetnya yang paling berharga adalah para karyawannya, namun demikian justru karyawan banklah yang umumnya menjadi penyebab kejadian risiko operasional. Kejadian risiko manusia juga dapat terjadi pada fungsi manajemen risiko, dimana kualifikasi dan keahlian karyawan pada fungsi tersebut merupakan hal yang diutamakan. Area-area yang umumnya terkait dengan risiko manusia adalah : 1. Permasalahan kesehatan dan keselamatan kerja health adn safety issues 2. Perputaran karyawan yang tinggi 3. Penipuan internal 4. Sengketea pekerja Universitas Sumatera Utara 5. Praktik manajemen yang buruk 6. Pelatihan karyawan yang tidak memadai 7. Terlalu tergantung pada karyawan tertentu dan 8. Aktivitas yang dilakukan rogue trader.

2.2.2.3 Risiko Sistem

Risiko sistem adalah risiko yang terkait dengan penggunaan teknologi dan sistem. Saat ini semua bank sangat bergantung pada sistem dan teknologi untuk mendukung kegiatan usahanya sehari-hari atau bank tidak dapat beroperasi tanpa sistem komputer. Penggunaan teknologi tersebut menimbulkan risiko operasional. Kejadian risiko sistem disebabkan oleh : 1. Data yang tidak lengkap data corruption 2. Kesaahan input data data entry errors 3. Pengendalian perubahan data yang tidak memadai inadequate change control 4. Pengendalian proyek data yang tidak memadai inadequate project control 5. Kesalahan pemograman programming errors 6. Ketergantungan pada teknologi ‘black box’- keyakinan bahwa model matematis yang terdapat pada sistem internal pasti benar 7. Gangguan pelayanan service interuption – baik gangguan sebagian atau seluruhnya 8. Masalah yang terkait dengan keamanan sistem, misalnya virus dan hacking 9. Kecocokan sistem system suitability dan 10. Penggunaan teknologi yang belum di uji coba use of new untried technology . Secara teoritis, kegagalan secara menyeluruh pada teknologi yang digunakan suatu bank adalah kejadian yang sangat mungkin menyebabkan kejatuhan bank Universitas Sumatera Utara tersebut. Saat ini ketergantungan pada teknologi sudah sedemikian rupa sehingga tidak bekerjanya komputer dapat menyebabkan bank tidak beroperasi dalam periode waktu tertentu, namun sejauh ini kegagalan komputer belum sampai menyebabkan kejatuhan suatu bank.

2.2.2.4 Risiko Eksternal

Risiko eksternal adalah risiko yang terkait dengan kejadian yang berada diluar kendali bank secara langsung. Kejadian risiko eksternal umumnya adalah kejadian low frequencyhigh impact dan sebagai konsekuensinya dapat menyebabkan kerugian yang tidak dapat diperkirakan, misalnya : perampokan dan serangan teroris berskala besar. Kejadian risiko eksternal dapat disebabkan oleh : 1. Kejadian pada bank lain yang memiliki dampak pada keseluruhan industri bank 2. Pencurian dan penipuan dari luar 3. Kebakaran 4. Bencana alam 5. Kegagalan perjanjian outsourcing 6. Penerapan ketentuan baru 7. Kerusuhan dan unjuk rasa 8. Terorisme 9. Tidak beroperasinya sistem transportasi yang menyebabkan karyawan tidak dapat hadir di tempat kerjanya dan 10. Kegagalan utility service, seperti listrik padam. Secara historis, bank sebenarnya telah secara aktif memberikan perhatian pada risiko eksternal dalam rangka melindungi diri dari dampak yang tidak menguntungkan. Beberapa kejadian eksternal mmiliki dampak yang cukup besar sehingga dapat mempengaruhi kemampuan bank dalam melaksanakan kegiatan usahanya. Sebagai konsekuensinya, upaya-upaya yang cukup besar telah dilakukan Universitas Sumatera Utara bank untuk meyakinkan bahwa bank dapat tetap beropoerasi setelah timbulnya kejadian risiko eksternal.

2.2.2.5 Risiko Hukum

Risiko hukum adalah risiko yang timbul dari adanya ketidakpastian karena dilakukannya suatu tindakan hukum atau ketidakpastian dalam penerapan atau interpretasi suatu perjanjian, peraturan atau ketentuan. Risiko hukum berbeda antara satu negara dengan negara lain dan semakin meningkat sebagai akibat dari : 1. Penerapan ketentuan know-your-customer KYC yang terutama disebabkan oleh tindakan terorisme dan 2. Penerapan ketentuan perlindungan data yang terutama disebabkan oleh reaksi terhadap semakin meningkatnya penggunaan informasi nasabah untuk tujuan pemasaran produk.

2.2.3 Kejadian Risiko Operasional