Front ofice unit bisnis merupakan unit kerja operasional yang melakukan transaksional secara langsung sesuai dengan tugas dan tanggung jawabnya masing-masing dan mengelola portofolio yang dimiliki Bank, dengan tetap memperhatikan konsep yang telah ditetapkan oleh manajemen risiko, diantaranya: - Divisi Kredit, melakukan analisis kredit, pemeringkatan kredit, pengawasan kredit account supervisory, pengelolaan kredit account maintenance , dan monitoring kredit. - Divisi Treasury, dimana dealer dan marketing yang melakukan pengelolaan dan pengawasan risiko pasar dan risiko likuiditas pada khususnya. - Operasional lainnya, dimana Customer Service dan Teller melakukan pengelolaan dan pengawasan risiko operasional. - Satuan Kerja Manajemen Risiko yang melakukan kaji ulang individual secara sampling khususnya untuk debitur besar. Middle ofice unit manajemen risiko merupakan bagian pendukung operasional yang diantaranya melakukan pengaturan dan penyusunan pedoman prosedur operasional serta pengawasan operasional dan melakukan manajemen portofolio secara bank wide: - Satuan Kerja Manajemen Risiko • Mengembangkan prosedur dan alat identiikasi, pengukuran, pemantauan, dan pengendalian risiko. • Mendesain dan menerapkan perangkat yang dibutuhkan dalam penerapan manajemen risiko. • Memantau implementasi kebijakan, strategi, dan kerangka manajemen risiko yang direkomendasikan oleh Komite Manajemen Risiko dan yang telah disetujui oleh Direksi. • Memantau posisieksposur risiko secara keseluruhan maupun per risiko termasuk pemantauan kepatuhan terhadap toleransi risiko dan limit yang ditetapkan. • Melakukan stress testing guna mengetahui dampak dari implementasi kebijakan dan strategi manajemen risiko terhadap portofolio atau kinerja Bank secara keseluruhan. • Mengkaji usulan aktivitas danatau produk baru yang dikembangkan oleh unit tertentu di Bank. Pengkajian difokuskan terutama pada aspek kemampuan Bank untuk mengelola aktivitas danatau produk baru termasuk kelengkapan sistem dan prosedur yang digunakan serta dampaknya terhadap eksposur risiko Bank secara keseluruhan. • Memberikan rekomendasi kepada unit kerja bisnis danatau Komite Manajemen Risiko terkait penerapan manajemen risiko antara lain mengenai besaran atau maksimum eksposur risiko yang dapat dipelihara Bank. Front ofice business unit is the operational unit performing direct transactions according to the respective duty and responsibility and managing the portfolio of the Bank, yet in observance of the concept set up by risk management, among others: - Loan Division, conducting account analysis, rating, supervision, maintenance, and monitoring. - Treasury Division, where dealers and marketing oficers conducting the management and supervision of market risk and liquidity risk in particular. - Other operations, where Customer Service and Tellers conducting the management and supervision of operational risk. - Management Risk Unit, conducting individual review on sampling basis particularly for big debtors. Middle ofice risk management unit is the supporting operational part that is among others organizing and preparing operational guidelinesprocedure as well as operational supervision and maintaining the management portfolio on bank-wide basis: - Risk Management Unit • To develop the procedure and tools for risk identiication, measurement, monitoring and control. • To design and apply the instruments required for risk management application. • To monitor the implementation of risk management policy, strategy and framework as recommended by Risk Management Committee at the approval of the Board of Directors. • To monitor the overall risk positionexposure and the respective risk including compliance monitoring against risk tolerance and limit that have been established. • To perform stress testing in order to know the impact of the implementation of risk management policy and strategy against the Bank’s portfolio or performance as a whole. • To study any new proposed activity andor product as developed by certain unit in the Bank. The study is focused especially on the aspect of Bank’s capacity to manage new activity andor product including the system and procedure to be used and its impact against the Bank’s risk exposure as a whole. • To provide recommendation for business unit andor Risk Management Committee related to risk management application among others on the amount or maximum risk exposure that can be maintained by the Bank. - Bagian Sistem dan Prosedur mempersiapkan pedoman dan prosedur operasional Bank. Back ofice unit operasional merupakan bagian akhir dari proses operasional yang diantaranya melakukan penyelesaian transaksi dan pengambilan keputusan serta melakukan manajemen portofolio diantaranya: - Satuan Kerja Manajemen Risiko • Memberikan masukan kepada Direksi dalam penyusunan kebijakan, strategi, dan kerangka manajemen risiko. • Menyusun dan menyampaikan laporan proil risiko kepada Komite Pemantau Risiko, Direktur Utama, Direktur Kepatuhan, dan Komite Manajemen Risiko secara berkala yang paling kurang secara triwulanan. • Melaksanakan kaji ulang secara berkala sesuai kebutuhan Bank untuk memastikan kecukupan kerangka manajemen risiko, keakuratan metodologi penilaian risiko, dan kecukupan sistem informasi manajemen risiko. - Divisi Kredit, dimana Komite Kredit melakukan pengelolaan batas limit risiko kredit dan penanganan kredit bermasalah oleh Divisi SAM dan Remedial. - Divisi Treasury, dimana Bagian Treasury Operation melakukan pengelolaan risiko settlement. Sistem informasi manajemen risiko harus mendukung pelaksanaan pelaporan kepada Bank Indonesia dan manajemen sebagai dasar pengambilan keputusan. Satuan Kerja Manajemen Risiko menyusun laporan proil risiko secara berkala kepada Bank Indonesia, Dewan Komisaris, Direksi dan Komite Manajemen Risiko, serta bersama-sama dengan unit kerja operasional melaporkan pemantauan dan hasil perhitungan stress testing serta Contingency Funding Plan kepada Direksi, Komite Manajemen Risiko dan Komite Pemantau Risiko secara berkala dalam rangka mitigasi risiko dan tindakan yang diperlukan. Kecukupan cakupan informasi yang dihasilkan dari sistem informasi manajemen risiko harus dikaji ulang secara berkala untuk memastikan bahwa cakupan tersebut telah memadai sesuai perkembangan tingkat kompleksitas kegiatan usaha.

4. Sistem pengendalian intern yang menyeluruh Sistem pengendalian intern Bank yang handal dan

efektif menjadi tanggung jawab dari seluruh unit kerja operasional dan unit kerja pendukung serta Satuan Kerja Audit Intern. Fungsi yang menjalankan pengawasan dalam pengendalian intern diantaranya: a. Pengawasan melekat oleh Divisi Kontrol untuk pengawasan kepatuhan Bank terhadap ketentuan internal Bank. - System and Procedure Section prepares the Bank’s operational guidelines and procedure. Back ofice operational unit is the last part of the operational process conducting the settlement of transaction, making decision and organizing management portfolio, among others: - Risk Management Unit • To provide input to the Board of Directors in preparing the policy, strategy, and framework of risk management. • To prepare and submit risk proile report to Risk Monitoring Committee, President Director, Compliance Director, and Risk Management Committee periodically, at least on quarterly basis. • To conduct periodic review as per the Bank’s requirement to ensure the adequacy of risk management framework, accurate methodology of risk assessment, and risk management information system. - Loan Division, where Loan Committee conducts the maintenance of loan risk limit and problem loan handling by SAM and Remedial Division. - Treasury Division, where Treasury Operation Section conducts risk settlement. Risk management information system must support the reporting implementation to Bank Indonesia and the Management, as the basis for decision making. Risk Management Unit prepares risk proile report on periodical basis to Bank Indonesia, the Board of Commissioners, the Board of Directors and Risk Management Committee, and together with operational unit reporting the monitoring and calculation of stress testing and Contingency Funding Plan to the Board of Directors, Risk Management Committee periodically for the purpose of risk mitigation and action as required. The adequacy of information coverage produced by risk management information system must be reviewed from time to time to ensure that such coverage is adequate following the development of complexity level of business activity.

4. Overall Internal Control System

Reliable and effective internal control of the Bank is the responsibility of all operational units and supporting units including Internal Audit Unit. The function performing supervision in internal control is among others: a. Inherent supervision by Control Division for the supervision of the Bank’s compliance with internal rules. b. Pengawasan melekat oleh Bagian Kepatuhan untuk pengawasan kepatuhan Bank terhadap ketentuan eksternal. c. Satuan Kerja Manajemen Risiko melakukan kaji ulang secara berkala dengan frekuensi yang disesuaikan kepada kebutuhan Bank untuk memastikan: 1 kecukupan kerangka manajemen risiko; 2 keakuratan metodologi penilaian risiko; 3 kecukupan sistem informasi manajemen risiko. d. Satuan Kerja Audit Intern melakukan: 1 kaji ulang penerapan manajemen risiko secara berkala paling sedikit sekali setiap tahun; 2 pemeriksaan sampling secara periodik dan berdasarkan basis risiko. Kerangka dasar dan penerapan manajemen risiko tersebut dikaji ulang secara periodik paling kurang satu kali dalam setahun dan jika diperlukan dapat direvisi sesuai dengan perkembangan kompleksitas usaha dan risiko Bank, ketentuan Bank Indonesia danatau berdasarkan best practices terkini. Struktur Organisasi Satuan Kerja Manajemen Risiko berada dibawah Direktorat Kepatuhan dan Manajemen Risiko. Dengan adanya pengembangan ruang lingkup manajemen risiko yang dilakukan oleh Bank, maka pembagian tugas dilakukan berdasarkan pengelolaan per jenis risiko termasuk penyusunan metodologi perhitungan untuk masing-masing risiko yang dikelola. Pengendalian Risiko Suku Bunga Dalam tahun 2012, Bank telah meng-cover risiko suku bunga yang merupakan bagian dari risiko pasar dengan melakukan langkah-langkah sebagai berikut: a. Pengawasan aktif Dewan Komisaris dan Direksi, melalui: • Responsif terhadap Laporan Proil Risiko Pasar terkait risiko suku bunga dan perkembangan kondisi makro yang disampaikan oleh Satuan Kerja Manajemen Risiko secara periodik. • Kebijakan untuk pengambilan posisi konservatif terhadap eksposur yang terkena risiko suku bunga sesuai dengan ketentuan yang berlaku dengan mengutamakan prinsip kehati-hatian. b. Pengendalian atas posisi risiko dengan penetapan limit transaksi, limit risiko dan limit per fungsional. c. Pembakuan kebijakan dan prosedur • Memiliki dan melaksanakan Pedoman Manajemen Risiko Pasar dan kebijakanprosedur internal lainnya yang berkaitan dengan risiko suku bunga. • Melakukan review dan penyempurnaan terhadap pedomanprosedur manajemen risiko pasar yang telah ditetapkan secara periodik. b. Inherent supervision by Compliance Section for the supervision of the Bank’s compliance with external rules. c. Risk Management Unit conducts periodic review at the frequency in adjustment with the Bank’s need in order to ensure: 1 adequacy of risk management framework; 2 accuracy of risk assessment methodology; 3 adequacy of risk management information system. d. Internal Audit Unit conducts: 1 review of risk management application periodically, at least once a year; 2 risk based sampling examination on periodic basis. The risk management framework and application is reviewed periodically at least once a year and if necessary it can be revised according to the development of the Bank’s business complexity and risk, Bank Indonesia’s regulation andor based on the latest best practices. Organization Structure Risk Management Unit is under the Directorate of Compliance and Risk Management. With the development of risk management scope undertaken by the Bank, the division of tasks is made according to the management of each type of risk including the preparation of calculation methodology for the respective risk managed. Interest Rate Risk Control In 2012, the Bank covered interest rate risk which was part of market risk by taking the following measures: a. Active supervision of the Board of Commissioners and the Board of Directors: • Responsive to Market Risk Proile Report related interest rate risk and the development of macro conditions submitted by the Risk Management Unit periodically. • Policy for taking conservative positions on the exposure affected by interest rate risk in accordance with applicable regulations with emphasis on prudential principle. b. Control on the risk position by determination of transaction limit, risk limit and the respective functional limit. c. Standardization of policy and procedure • Having and implementing the Guidelines for Market Risk Management and any other internal policyprocedure related to interest rate risk. • Conducting review and improvement of the guidelinesprocedure on market risk management that have been established periodically.