Analisa Pembahasan at as Kiner ja Per ser oan Management Discussion Analysis on Company Per f or mance 354 bank bjb Lapor an Tahunan 20 15 Annual Repor t

1. Pengawasan Aktif Dewan Komisaris dan Direksi

Par a pihak yang ber kepent ingan t er kait dengan r isiko Kepat uhan yait u Dewan Komisar is, Dir eksi dan selur uh kar yawan bank, dimana par a pihak t er sebut ber t anggungjawab dalam pengelolaan r isiko kepat uhan. Pener apan pr insip dan budaya kepat uhan dimulai dar i komit men Dewan komisar is dan Dir eksi unt uk memenuhi selur uh ket ent uan yang ber laku. Kepat uhan t er hadap ket ent uan dan per at ur an yang ber laku mer upakan t anggung jawab dar i selur uh jajar an or ganisasi t er masuk Dewan Komisar is, Dir eksi dan selur uh kar yawan. St r ukt ur or ganisasi dalam melakukan pengelolaan r isiko kepat uhan, bank t elah membent uk unit ker ja kepat uhan yait u Divisi Kepat uhan yang ber t anggung jawab unt uk memast ikan bahwa selur uh unit yang ada di bank t elah memat uhi pada per at ur an-per at ur an t er sebut . Sement ar a Penanggung jawab at as kepat uhan suat u unit t er hadap set iap per at ur an yang ber laku ber ada pada set iap r isk t aking unit .

2. Kecukupan Kebijakan, Prosedur dan Penetapan Limit

Bank t elah memiliki kebijakan ser t a pedoman Manajemen r isiko kepat uhan yang secar a ber kala dilakukan pembahar uan dan evaluasi at as kebijakan dan pedoman manajemen r isiko bank t er sebut . Selain it u bank juga t elah memiliki kebijakan mengenai Kebijakan Pr ogr am Ant i Pencucian Uang APU dan Pencegahan Pendanaan Ter or isme PPT yang diant ar anya membahas mengenai t r ansaksi-t r ansaksi yang mencur igakan ser t a pengkinian dat a nasabah, Kebijakan mengenai Pengendalian Gr at if ikasi yang beker jasama dengan Komisi Pember ant asan Kor upsi KPK dan t er dapat Pr osedur Kepat uhan unt uk unit ker ja. Bank t elah memiliki kebijakan mengenai pelapor an kepat uhan melalui compliance sheet kepada unit ker ja t er kait . Selain it u t er kait dengan pr oduk dan akt ivit as bar u t er lebih dahulu dilakukan analisa unt uk menilai kepat uhan t er hadap ket ent uan yang ber laku dalam pener bit an pr oduk akt ivit as t er sebut .

3. Kecukupan Proses Identif ikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, serta

Sistem Inf ormasi Manajemen Risiko 1. Active Supervision by the Board of Commissioners and the Board of Directors St akeholder s associat ed wit h t he Compliance r isk ar e t he Boar d of Commissioner s, Dir ect or s and all employees of t he bank, wher e t he par t ies ar e r esponsible f or t he management of compliance r isk. Applicat ion of t he compliance pr inciples and cult ur e st ar t s f r om t he commit ment of t he Boar d of Commissioner s and t he Boar d of Dir ect or s t o comply wit h all applicable r egulat ions. Compliance t o t he applicable r ules and r egulat ions is t he r esponsibilit y of all levels of t he or ganizat ion including t he Boar d of Commissioner s, t he Boar d of Dir ect or s, and all employees. The or ganizat ional st r uct ur e in managing compliance r isk, t he bank has est ablished a compliance unit , namely t he Compliance Division which is r esponsible t o ensur e all unit s in t he bank has complied wit h t hese r egulat ions. While t he par t y Responsible f or t he compliance of a unit t o any applicable r egulat ions ar e in each r isk t aking unit .

2. Adequacy of Policy, Procedure, and

Establishment of Limit The bank has a compliance r isk management policy and guidelines t hat ar e updat ed and evaluat ed r egular ly on t he policies and guidelines of t he bank’s r isk management . In addit ion, t he bank also has a policy r egar ding t he Ant i Money Launder ing AML and Count er ing t he Financing of Ter r or ism CFT Policy, in which discussed among ot her s suspicious t r ansact ions as well as updat ing t he cust omer dat a, Policy on Gr at uit y Cont r ol in cooper at ion wit h t he Cor r upt ion Er adicat ion Commission KPK and t he pr esence of t he Compliance Pr ocedur e f or wor k unit s. The bank has a policy in r epor t ing compliance t hr ough t he compliance sheet t o r elat ed unit s. In r elat ions t o new pr oduct s and act ivit ies, analysis t o assess compliance wit h t he applicable pr ovisions is conduct ed pr ior t o t he issuance of t he pr oduct act ivit y.

3. Adequacy in the Process of Identif ication, Measurement, Monitoring, and Risk Control as

well as Risk Management Inf ormation System 355 bank bjb Lapor an Tahunan 20 15 Annual Repor t St ock Obligat ion Highlight s Management Discussion Analysis Good Cor por at e Gover nance Cor por at e Social Responsibilit y Consolidat ed Financial St at ement s Cor por at e Dat a Dalam kecukupan pener apan pr oses manajemen r isiko, bank melakukan ident if ikasi, pengukur an, pemant auan dan pengendalian at as r isiko kepat uhan melalui r isk t aking unit . Dalam melakukan ident if ikasi ser t a pengukur an at as r isiko kepat uhan dilakukan oleh unit ker ja kepat uhan dengan melakukan pemant auan at as pener apan kepat uhan di semua unit ker ja. Dalam melakukan pengendalian r isiko kepat uhan bank melakukan beber apa hal diant ar anya yait u : - Melakukan kajian t er hadap kebijakan dan pr osedur int er nal bank, ser t a pengajuan pr oduk dan akt ivit as bar u - Melakukan sosialisasi per at ur an dan per undang-undangan yang ber laku kepada kar yawan unt uk mendukung t er cipt anya budaya kepat uhan. - Melakukan pemant auan at as pelaksanaan pr insip kehat i-hat ian bank. - Melakukan pemant auan at as Risiko Kepat uhan. - Implement asi Pr ogr am Ant i Pencucian Uang dan Pencegahan Pendanaan Ter or isme APU- PPT - Ter dapat kebijakan pengendalian gr at if ikasi yang dikelola Unit Pengendalian Gr at if ikasi yang beker jasama dengan Komisi Pember ant asan Kor upsi KPK t er masuk sosialisasi kepada kar yawan unt uk meningkat kan awar eness kar yawan t er kait pengendalian gr at if ikasi. - Melakukan sosialisasi at as per at ur an ekst er nal t er bar u kepada unit ker ja. Dalam penyajian inf or masi mengenai r isiko kepat uhan yang dihadapi, bank t elah menyusun beber apa pelapor an-pelapor an mengenai eksposur r isiko kepat uhan diant ar anya yait u pr of il r isiko kepat uhan secar a bankwide yang disusum secar a ber kala, selain it u bank juga membuat lapor an secar a r ut in mengenai kejadian r isiko kepat uhan ber dasar kan dat a yang diper oleh dar i t ools manajemen r isiko, t er dapat juga lapor an pener apan kepat uhan kepada manajemen

4. Sistem Pengendalian Intern Yang Menyeluruh

Sist em pengendalian int er nal yang menyelur uh dalam pr oses pelaksanaan manajemen r isiko hukum dilaksanakan secar a ber kala oleh Divisi Kepat uhan dan ber koor dinasi dengan Sat ua Ker ja Manajemen Risiko dan Sat uan Ker ja Audit Int er nal. In t he pr ocess of r isk management adequacy, t he bank conduct s ident if icat ion, measur ement , monit or ing and cont r ol of compliance r isk t hr ough t he r isk t aking unit . In t he ident if icat ion and measur ement of t he compliance r isk car r ied out by t he compliance unit t o monit or t he implement at ion of compliance in all wor k unit s. In cont r olling compliance r isk, t he bank conduct s sever al t hings such as: - Reviewing of t he bank’s int er nal policies and pr ocedur es, as well as t he pr oposal of new pr oduct s and act ivit ies - Socializing t he applicable r ules and r egulat ions t o employees t o suppor t t he cr eat ion of a cult ur e of compliance. - Monit or ing t he implement at ion of t he bank’s pr udent pr inciples. - Monit or ing t he Compliance Risk. - Implement at ion of t he Ant i-Money Launder ing and Count er ing t he Financing of Ter r or ism AML-CFT - The exist ence of gr at uit y cont r ol policies managed by t he Gr at uit y Cont r ol Unit in cooper at ion wit h t he Cor r upt ion Er adicat ion Commission KPK including disseminat ion t o employees t o incr ease employees’ awar eness r egar ding gr at uit y cont r ol. - Socializing t he lat est ext er nal r egulat ions t o t he wor k unit s. In pr esent ing inf or mat ion on compliance r isks f aced, t he bank has developed a number of r epor t ings on compliance r isk exposur e among ot her s bankwide compliance r isk pr of ile t hat is cr eat ed per iodically, in addit ion, t he bank also pr epar es r egular r epor t s on compliance r isk event s based on dat a obt ained f r om t he r isk management ’s t ools, t her e ar e also r epor t s of adher ence implement at ion t o t he management .

4. Comprehensive Internal Control System

A compr ehensive int er nal cont r ol syst em in t he pr ocess of legal r isk management implement at ion is car r ied out per iodically by t he Compliance Division in coor dinat ion wit h t he Risk Management Unit and t he Int er nal Audit Unit . Analisa Pembahasan at as Kiner ja Per ser oan Management Discussion Analysis on Company Per f or mance 356 bank bjb Lapor an Tahunan 20 15 Annual Repor t

G. Risiko Stratejik

Risiko St r at ejik adalah r isiko akibat ket idakt epat an dalam pengambilan dan at au pelaksanaan suat u keput usan st r at ejik ser t a kegagalan dalam mengant isipasi per ubahan per ubahan lingkungan bisnis. Risiko ini t imbul ant ar a lain kar ena bank mener apkan st r at egi yang kur ang sejalan dengan visi dan misi bank, melakukan analisis lingkungan st r at ejik yang kur ang kompr ehensif dan at au t er dapat ket idaksesuaian r encana st r at ejik. Selain it u r isiko st r at ejik juga t imbul kar ena kegagalan dalam mengant isipasi per ubahan lingkungan bisnis, mencakup kegagalan dalam mengant isipasi per ubahan t eknologi, per ubahan kondisi ekonomi makr o, dinamika kompet isi di pasar , dan per ubahan kebijakan dar i r egulat or .

1. Pengawasan Aktif Dewan Komisaris dan Direksi

Dewan Komisar is dan Dir eksi melakukan penet apan ser t a pengar ahan mengenai st r at egi bisnis bank sesuai dengan t ugas dan kewenangannya. Dalam melakukan st r at egi bisnis t er sebut disesuaikan dengan t ingkat r isiko yang dapat dit er ima oleh bank. Selain it u, Bank juga melakukan penyesuaian st r at egi- st r at egi jangka pendek, jangka menengah maupun jangka panjang sejalan dengan ar ah bisnis dan per kembangan kondisi int er nal ser t a per kembangan kondisi ekst er nal. Dalam mener apkan st r at egi bisnis t er sebut dit uangkan dalam r encana bisnis bank RBB yang penyusunannya dit et apkan oleh Dir eksi dengan memint a per set ujuan dar i Dewan Komisar is. Dir eksi mengar ahkan kepada masing-masing unit ker ja unt uk mengimplement asikan r encana bisnis bank t er sebut unt uk mencapai t ujuan yang t elah dit et apkan. Dalam melakukan pengelolaan st r at egi bank, Dir eksi dibant u oleh Divisi Per encanaan St r at egis dalam memonit or implement asi st r at egi bank t er masuk implement asi r encana bisnis bank. Selain it u dilakukan analisa implement asi r encana bisnis dan melapor kan hasil analisa kepada Dir eksi. Selur uh unit bisnis unit pendukung ber t anggung jawab dalam membant u Dir eksi menyusun per encanaan st r at ejik dan mengimplement asikan st r at egi yang t elah dit et apkan secar a ef ekt if .

G. Strategic Risk

St r at egic r isk is t he r isk due t o inaccur acies in t he making and or implement at ion of a st r at egic decision as well as f ailur e t o ant icipat e changes in t he business envir onment . This r isk ar ises par t ly because t he bank’s st r at egy is not in line wit h t he bank’s vision and mission, st r at egic envir onment al analysis t hat is less compr ehensive, and or a st r at egic plan mismat ch. In addit ion, st r at egic r isk also ar ises due t o t he f ailur e t o ant icipat e changes in t he business envir onment , including f ailur es t o ant icipat e changes in t echnology, changes in t he macr oeconomic condit ions, t he compet it ion dynamics in t he mar ket , and policy changes f r om t he r egulat or .

1. Active Supervision by the Board of

Commissioners and the Board of Directors The Boar d of Commissioner s and t he Boar d of Dir ect or s det er mine as well as dir ect t he bank’s business st r at egy in accor dance wit h t heir dut ies and aut hor it y. In it s implement at ion, t he business st r at egy is t ailor ed t o t he level of r isk t hat is t oler able by t he bank. In addit ion, t he Bank also per f or ms adjust ment s t o shor t t er m, medium t er m and long t er m st r at egies in line wit h t he dir ect ion of t he business and t he development of int er nal and ext er nal condit ions. In t he implement at ion, t he business st r at egies ar e out lined in t he bank’s business plan RBB, in which t he pr epar at ion was det er mined by t he Boar d of Dir ect or s and r equest ing t he appr oval of t he Boar d of Commissioner s. The Boar d of Dir ect or s dir ect s each wor k unit t o implement t he bank’s business plan t o achieve it s int ended pur pose. In conduct ing t he bank’s st r at egy management , t he Boar d of Dir ect or s is assist ed by t he St r at egic Planning Division in monit or ing t he implement at ion of t he bank’s st r at egy, including t he implement at ion of t he bank’s business plan. Fur t her mor e, t he business plan implement at ion analysis and t he r epor t ing of t he analysis r esult s t o t he Boar d of Dir ect or s ar e also conduct ed. All busines suppor t ing unit s ar e r esponsible f or assist ing t he Boar d of Dir ect or s t o pr epar e t he st r at egic planning and implement ing t he det er mined st r at egy ef f ect ively. These unit s ar e 357 bank bjb Lapor an Tahunan 20 15 Annual Repor t St ock Obligat ion Highlight s Management Discussion Analysis Good Cor por at e Gover nance Cor por at e Social Responsibilit y Consolidat ed Financial St at ement s Cor por at e Dat a Unit -unit t er sebut juga ber t anggung jawab unt uk memast ikan bahwa pengelolaan r isiko st r at ejik t elah sesuai dengan kebijakan yang t elah dit et apkan.

2. Kecukupan Kebijakan, Prosedur dan Penetapan Limit

Bank t elah memiliki kebijakan ser t a pedoman manajemen r isiko st r at ejik yang secar a ber kala dilakukan pembahar uan dan evaluasi at as kebijakan dan pedoman manajemen r isiko bank t er sebut . Penyusunan r encana bisnis bank RBB mer upakan per encanaan st r at egis unt uk mencapai t ujuan yang t elah bank t et apkan. Sehingga dalam penyusunan kebijakan disesuaikan dengan r encana bisnis bank yang dapat mendukung dalam pencapaian t ujuan st r at egis bank.

3. Kecukupan Proses Identif ikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, serta

Sistem Inf ormasi Manajemen Risiko Dalam kecukupan pener apan pr oses manajemen r isiko, bank melakukan ident if ikasi, pengukur an, pemant auan dan pengendalian at as r isiko st r at ejik. Bank melakukan ident if ikasi, pengukur an dan pemant auan r isiko st r at ejik dengan melakukan pemant auan at as pencapaian kiner ja bank dengan r encana bisnis bank yang t elah dit et apkan, selain it u bank memper hat ikan per ubahan kondisi lingkungan bisnis unt uk dilakukan penyesuaian kepada st r at egi yang akan diambil oleh bank, bank melakukan pengembangan bisnis dengan memper hat ikan t ingkat r isiko yang dapat dit er ima oleh bank, ser t a melakukan pemant auan t er hadap posisi bisnis bank. Adapun upaya pengendalian yang dilakukan unt uk r isiko st r at ejik adalah dengan melakukan analisa at as pencapaian kiner ja bank, mengambil langkah-langkah st r at ejik yang dir asa per lu sebagai r espon t er hadap per ubahan kondisi bisnis, melakukan business r eview at as pencapaian kiner ja bisnis secar a ber kala.

4. Sistem Pengendalian Intern Yang Menyeluruh

Dalam pengendalian int er nal unt uk r isiko st r at ejik bank melibat kan selur uh lini bisnis per usahaan ser t a kegiat an pengendalian yang dipant au pula oleh Sat ua Ker ja Manajemen Risiko dan Sat uan Ker ja Audit Int er nal also r esponsible f or ensur ing t hat t he st r at egic r isk management is in accor dance wit h t he est ablished policy.

2. Adequacy of Policy, Procedure, and

Establishment of Limit The bank has had st r at egic r isk management policies and guidelines t hat ar e updat ed and evaluat ed r egular ly on policies and guidelines of t he bank’s r isk management . The pr epar at ion of t he bank’s business plan RBB is a st r at egic planning t o achieve t he goals t hat have been set by t he bank. Thus, t he pr epar at ion of policies ar e t ailor ed t o t he bank’s business plan t o suppor t t he achievement of t he st r at egic object ives of t he bank.

3. Adequacy in the Process of Identif ication, Measurement, Monitoring, and Risk Control as

well as Risk Management Inf ormation System In t er ms of adequacy of r isk management pr ocess implement at ion, t he bank per f or ms ident if icat ion, measur ement , monit or ing and cont r ol on st r at egic r isks. The bank conduct s ident if icat ion, measur ement and monit or ing of st r at egic r isks by monit or ing t he bank’s per f or mance achievement wit h t he bank’s business plan which has been est ablished, in addit ion, t he bank consider s changes in t he business envir onment t o per f or m adjust ment s t o t he st r at egies which will be adopt ed by t he bank, t he bank conduct s business development s by t aking int o account t he level of r isks t hat can be accept ed by t he bank, as well as monit or ing t he bank’s business posit ion. Meanwhile, cont r ol ef f or t s conduct ed f or t he st r at egic plan ar e by conduct ing t he bank’s per f or mance achievement analysis, t aking st r at egic st eps deemed necessar y in r esponse t o t he changing business condit ions, conduct ing business r eviews on t he achievement of t he business per f or mance on a r egular basis.

4. Comprehensive Internal Control System

In int er nal cont r ol f or st r at egic r isk, t he bank involves all it s business lines as well as cont r ol act ivit ies t hat ar e also monit or ed by t he Risk Management Unit and t he Int er nal Audit Unit .