375 PT Bank Artha Graha Internasional, Tbk Tinjauan Pendukung Bisnis Overview Business Support Management Discussion and Analysis Good Corporate Governance Tanggung Jawab Sosial Perusahaan Corporate Social Responsibility Untuk mencapai tujuan usaha, Bank perlu menyeimbangkan secara optimal antara bisnis, operasional dan manajemen risiko. Bank perlu memiliki unit bisnis yang berorientasi risiko dan mempunyai unit manajemen risiko yang berorientasi bisnis. Dalam menjalankan bisnis yang berorientasi risiko, Bank melaksanakan penerapan manajemen risiko yang efektif dengan mempertimbangkan segala aspek sesuai dengan rencana kerja Bank dan prinsip kehati-hatian prudential principles serta sesuai dengan ketentuan regulator. Kerangka dasar manajemen risiko Bank Artha Graha Internasional direview secara periodik dan jika diperlukan dapat direvisi sesuai dengan perkembangan kompleksitas usaha dan risiko Bank, ketentuan Bank Indonesia danatau berdasarkan “best practices” terkini. Kerangka manajemen risiko Bank Artha Graha Internasional mencakup keseluruhan lingkup aktivitas usaha, transaksi dan produk Bank termasuk produk atau aktivitas baru berdasarkan pada prinsip-prinsip dasar pengelolaan risiko yang berlaku dengan menjaga keseimbangan antara fungsi pengendalian usaha yang efektif serta kebijakan yang jelas dalam pengelolaan risiko. Kerangka dasar dan penerapan manajemen risiko Bank Artha Graha Internasional merupakan bagian integral dari proses manajemen risiko dalam pengelolaan bisnis dan operasional Bank yang meliputi: 1. Pengawasan aktif Dewan Komisaris dan Direksi. Dewan Komisaris dan Direksi bertanggung jawab atas efektivitas penerapan manajemen risiko di Bank serta memastikan penerapan manajemen risiko telah memadai sesuai dengan karakteristik, kompleksitas dan profil risiko Bank. Untuk pelaksanaan tugas dan tanggung jawabnya, Dewan Komisaris telah membentuk Komite Audit, Komite Pemantau Risiko, serta Komite Remunerasi dan Nominasi. Untuk pelaksanaan tugas dan tanggung jawab Direksi, maka Direksi membentuk Komite Manajemen Risiko, Asset and Liability Committee, Komite Pemantau Teknologi Informasi TI, dan Komite Kredit. Sedangkan, untuk pengendalian intern, Direksi membentuk Satuan Kerja Audit Intern SKAI, Divisi Manajemen Risiko, Divisi Kepatuhan, dan Divisi Kontrol Pengawasan aktif Dewan Komisaris dan Direksi dalam pengendalian risiko dilakukan dengan konsisten dan didukung dengan pelaksanaan fungsi dari unit kerja pengelolaan risiko yaitu Divisi Manajemen Risiko yang independen dari unit kerja operasional, Divisi Kontrol, Divisi Kepatuhan, dan SKAI. Divisi Manajemen Risiko juga turut mendukung pelaksanaan susunan tugas dan tanggung jawab beberapa komite yang terkait dengan pengelolaan risiko, seperti Komite Manajemen Risiko pada tingkat operasional Direksi dan Komite Pemantau Risiko pada tingkat pengawasan Dewan Komisaris. To achieve its business objectives, the Bank requires to optimally balance business, operational and risk management. Bank should establish risk-oriented business units and business- oriented risk management unit. In executing risk-oriented business, the Bank implements effective risk management by considering all aspects in accordance with Bank work plan and prudential principles as well as in accordance with regulatory provisions. The basic framework of Bank Artha Graha Internasional risk management is periodically reviewed and if necessary may be revised in accordance with the development of the complexity of Bank business and risks, Bank Indonesia provision andor based on the current ”best practices”. Bank Artha Graha Internasional risk management framework covers the entire scope of the bank business activities, transactions and products including new product or activity in accordance with the applicable basic principles of risk management by maintaining balance between effective business control functions and a clear policy in risk management. The basic framework and risk management of Bank Artha Graha Internasional plays an integral part of the risk management process in the management of Bank business and operations including:

1. The Supervision of Board of Commissioners and Board of Directors.

The Board of Commissioners and Board of Directors are responsible for the effectiveness of risk management at the Bank and ensuring the application of adequate risk management in accordance with the characteristics, complexity and risk profile of the Bank. For the implementation of its duties and responsibilities, the Board of Commissioners has established an Audit Committee, Risk Monitoring Committee, and the Remuneration and Nomination Committee. For the implementation of Board of Directors’ duties and responsibilities, the Board of Directors establishes Risk Management Committee, Asset and Liability Committee, Information Technology IT Monitoring Committee, and Credit Committee. Beside, for internal control, Board of Directors establishes Internal Audit Unit SKAI, Risk Management Division, Compliance Division, and Control Division. Active supervision of the Board of Commissioners and Board of Directors in risk control is runing consistently and supported by the implementation of risk management work unit function namely independent Risk Management Division of the operation unit, Control Division, Compliance Division, and Internal Audit Unit. Risk Management Division also supports the implementation of the arrangement of duties and responsibilities of several committees related to risk management, such as the Risk Management Committee at the operational level BOD and Risk Monitoring Committee at supervisory level BOC. 376 Annual Report PT Bank Artha Graha Internasional, Tbk Informasi Bagi Pemegang Saham dan Investor Shareholders and Investors Information Report to Shareholders and Stakeholders Company Profile Laporan Kepada Pemegang Saham dan Pemangku Kepentingan

2. Kecukupan kebijakan, prosedur dan penetapan limit.

Seluruh aktifitas Bank dan setiap produkjasa Bank harus disusun pedoman dan prosedur yang ditetapkan secara jelas dan cakupannya sejalan dengan Visi, Misi, dan strategi bisnis Bank. Kebijakan, pedoman dan prosedur yang dikeluarkan oleh Bank ditata kerjakan oleh Bagian Sistem dan Prosedur. Penetapan limit Bank dibuat dan diusulkan oleh unit kerja operasional disampaikan kepada Divisi Manajemen Risiko untuk dianalisa kajian manajemen risiko dan direkomendasi kepada Komite Manajemen Risiko untuk diusulkan kepada Direksi sebagai pengambilan keputusan. Kebijakan, pedoman, prosedur dan limit dilakukan review secara periodik oleh unit kerja operasional terkait sejalan dengan perkembangan bisnis Bank dan ketentuan regulator. Proses review kebijakan, sistem dan prosedur dilakukan secara berkala dengan memperhatikan perubahan seluruh aspek eksternal dan internal, termasuk perubahan ketentuan perbankan. Selain itu juga dilakukan proses review limit yang terkait dengan setiap jenis risiko, yang dilakukan secara berkala dengan mempertimbangkan perkembangan bisnis Bank, kompleksitas aktivitas, karakteristik produk atau jasa, data historis maupun kecukupan modal yang tersedia.

3. Kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko serta sistem