PT BANK ARTHA GRAHA INTERNASIONAL Tbk | LAPORAN TAHUNAN 2014 262 Tata Kelola Perusahaan Good Corporate Governance • Untuk pengendalian intern Direksi membentuk: a. Satuan Kerja Audit Intern SKAI b. Divisi Manajemen Risiko c. Divisi Kepatuhan d. Divisi Kontrol

2. Kecukupan kebijakan, prosedur dan penetapan limit.

• Seluruh aktifi tas Perseroan dan setiap produkjasa Perseroan harus disusun pedoman dan prosedur yang ditetapkan secara jelas dan cakupannya sejalan dengan visi, misi dan strategi bisnis Perseroan. • Kebijakan, pedoman dan prosedur yang dikeluarkan oleh Perseroan ditata kerjakan oleh Bagian Sistem dan Prosedur. • Penetapan limit Perseroan dibuat dan diusulkan oleh unit kerja operasional disampaikan kepada Divisi Manajemen Risiko untuk dianalisa kajian manajemen risiko dan direkomendasi kepada Komite Manajemen Risiko untuk diusulkan kepada Direksi sebagai pengambilan keputusan. • Kebijakan, pedoman, prosedur dan limit dilakukan review secara periodik oleh unit kerja operasional terkait sejalan dengan perkembangan bisnis Perseroan dan ketentuan regulator.

3. Kecukupan proses identifi kasi, pengukuran, pemantauan dan pengendalian risiko

serta sistem informasi manajemen risiko. • Proses identifi kasi, pengukuran, pemantauan dan pengendalian risiko merupakan bagian utama dari proses penerapan manajemen risiko, yang dilakukan oleh Perseroan. • Dari keseluruhan proses manajemen risiko, dalam pelaksanaannya dilakukan oleh 3 tiga unit kerja yang berbeda tugas dan tanggung jawabnya yaitu: front offi ce unit bisnis, middle offi ce unit manajemen risiko dan back offi ce unit operasional. • For internal control, Board of Directors established: a. Internal Audit Working Unit b. Risk management Unit c. Compliance Unit d. Controlling Unit

2. Proper policy, procedure and limit setting

• All of the Company’s activities and any product service should have a clear guideline and procedure which is in line with the Bank’s vision, mission and business strategy. • Policies, guidelines and procedures issued by the Company are properly administered by System and Procedure Unit. • The Company’s limit settings which are made and proposed by the operational unit, are submitted to the Risk Management Working Unit for reviewed and recommended to the Risk Management Committee to be proposed to the Board of Directors as a decision-maker. • Policies, guidelines, procedures and limit will be reviewed at least once a year by the operational unit related to the development of the Company’s business and regulators’ provision. 3. Proper identifi cation process, measurement, monitoring and risk control, and risk management information system • The process of identifi cation, measurement, monitoring and risk control is a signifi cant process of implementing the Company’s risk management. • Of the overall risk management process, the implementation is done by three 3 units with diff erent tasks and responsibilities, namely: front offi ce business unit, middle offi ce risk management unit and back offi ce operational unit. 2014 ANNUAL REPORT | PT BANK ARTHA GRAHA INTERNASIONAL Tbk 263 Tata Kelola Perusahaan Good Corporate Governance • Front offi ce business unit is an operational work group that conduct direct transaction in accordance with its duties and responsibilities and managing the Company’s portfolios, and also focus on concept which defi ned by risk management, among others: − Account Offi cer, Pimpinan Cabang, dan Divisi Kredit: analisis kredit, rating kredit, pengawasan kredit account supervisory, pengelolaan kredit account maintenance, dan monitoring kredit. − Divisi Treasury: Dealer dan Treasury Marketing Unit yang melakukan pengelolaan dan pengawasan risiko pasar dan risiko likuiditas khususnya. − Operasional lainnya: Customer Service dan Teller yang melakukan pengelolaan dan pengawasan risiko operasional. In order to improve prudential principle and early warning system, the Risk Management Division is involved in the cycle of Front offi ce activity process, among others; conducting review on the debtor’s individual according to the limit and provisions set by the Board of Directors, analyze and assess risk on each proposal on the deveiation from the operational requirement submitted by the operational working unit according to the limt and set by the Board of Directors, conduct risk review on each plan of product issuance or new activity, analyze risk on User Acceptance Test UAT to develop the existing product or activity and plan on the issuance of products and new activities. • Middle offi ce risk management unit is a part of operational support team that provide, among others, arrangement, preparation of operational guidelinesprocedures and its supervision also conducting bank wide portfolio management, such as: - Risk Management Division a Developing procedures and tools for identifi cation, measurement, monitoring, and risk controlling. • Front offi ce merupakan unit kerja operasional yang melakukan transaksional secara langsung sesuai dengan tugas dan tanggung jawabnya masing- masing dan mengelola portofolio yang dimiliki Perseroan, dengan tetap memperhatikan konsep yang telah ditetapkan oleh manajemen risiko, diantaranya: − Account Offi cer, Pimpinan Cabang, dan Divisi Kredit: analisis kredit, rating kredit, pengawasan kredit account supervisory, pengelolaan kredit account maintenance, dan monitoring kredit. − Divisi Treasury: Dealer dan Treasury Marketing Unit yang melakukan pengelolaan dan pengawasan risiko pasar dan risiko likuiditas khususnya. − Operasional lainnya: Customer Service dan Teller yang melakukan pengelolaan dan pengawasan risiko operasional. Dalam rangka meningkatkan prinsip kehati-hatian prudential principles dan penerapan sistem peringatan dini early warning system, maka Divisi Manajemen Risiko dilibatkan dalam siklus proses aktivitas Front offi ce, antara lain; melakukan review individual debitur sesuai batasanlimit dan ketentuan yang ditetapkan oleh Direksi, menganalisa dan menilai risiko atas setiap permohonan penyimpangan dari ketentuan operasi yang diajukan oleh unit kerja operasional sesuai batasanlimit dan ketentuan yang ditetapkan oleh Direksi, melakukan kajian risiko atas setiap rencana penerbitan produk atau aktivitas baru, dan menganalisa risiko atas proses User Acceptance Test UAT untuk pengembangan produk atau aktivitas yang telah ada maupun rencana penerbitan produk atau aktivitas baru. • Middle offi ce merupakan bagian pendukung operasional yang diantaranya melakukan pengaturan dan penyusunan pedomanprosedur operasional serta pengawasan operasional dan melakukan manajemen portofolio secara bank wide, diantaranya: - Divisi Manajemen Risiko: a Mengembangkan prosedur dan alat untuk identifi kasi, pengukuran, pemantauan, dan pengendalian risiko. PT BANK ARTHA GRAHA INTERNASIONAL Tbk | LAPORAN TAHUNAN 2014 264 Tata Kelola Perusahaan Good Corporate Governance b Mendesain dan menerapkan perangkat yang dibutuhkan dalam penerapan manajemen risiko. c Memantau atas implementasi kebijakan, strategi, dan kerangka manajemen risiko yang direkomendasikan oleh Komite Manajemen Risiko dan yang telah disetujui oleh Direksi. d Memantau posisieksposur risiko secara keseluruhan portofolio, maupun per jenis risiko termasuk pemantauan kepatuhan terhadap toleransi risiko dan limit-limit risiko yang ditetapkan oleh Direksi. e Melakukan stress testing guna mengetahui dampak dari implementasi kebijakan dan strategi manajemen risiko terhadap portofolio atau kinerja Perseroan secara keseluruhan. f Memberikan rekomendasi kepada unit kerja bisnis danatau kepada Komite Manajemen Risiko terkait penerapan manajemen risiko antara lain mengenai besaran atau maksimum eksposur risiko yang dapat dipelihara Perseroan. - Bagian Sistem dan Prosedur mempersiapkan pedoman dan prosedur operasional Perseroan. • Back offi ce merupakan bagian akhir dari proses operasional yang diantaranya melakukan penyelesaian transaksi dan pengambilan keputusan diantaranya : - Divisi Manajemen Risiko : a Memberikan masukan kepada Direksi dalam penyusunan kebijakan, strategi, dan kerangka manajemen risiko. b Menyusun dan menyampaikan laporan profi l risiko kepada Direksi, Komite Manajemen Risiko dan Komite Pemantau Risiko secara berkala atau paling kurang secara triwulanan. Frekuensi laporan akan ditingkatkan apabila kondisi pasar berubah dengan cepat. b Designing and implementing the required tools in the application of risk management. c Monitoring the implementation of policies, strategies and risk management framework recommended by the Risk Management Committee and approved by the Board of Directors. d Monitoring risk positionexposure including monitoring compliance to the risk tolerance and limits determined. e Conducting stress testing todetermine implication of the application of risk management policies and strategies to the Bank’s portfolio or performance as a whole. f Provide recommendation to the business unit andor Risk Management Committee related to the implementation of risk management, among others, on the scale or maximum risk exposure that the Bank can manage. - The Systems and Procedures Unit prepares guidelines and operational procedures of the Bank. • Back offi ce operational unit is the fi nal function of operational processes which conduct, among others, transaction settlements, decisions making and portfolio management, such as: - Risk Management Working Unit Division: a Provide inputs to the Board of Directors in set-up policy, strategy and risk management framework. b Prepare and submit risk profi le reports to the Risk Monitoring Committee, President Director, Director of Compliance and Risk Management Committee on a regular basis or at least on a quarterly basis. The frequency of reporting will be increased if the market conditions change rapidly. 2014 ANNUAL REPORT | PT BANK ARTHA GRAHA INTERNASIONAL Tbk 265 Tata Kelola Perusahaan Good Corporate Governance c Conduct a periodical review based on the adjusted frequency according to the Bank’s needs to ensure: 1 The adequacy of the risk management framework. 2 The accuracy of risk assessment methodology. 3 The adequacy of risk management information system. - Credit Division: Credit Committee manages credit risk and limit collection of non-performing loans by Remedial. - Treasury Division: A subsection of Treasury Operation for settlement risk management. • Risk management information system - Risk management information system should support the implementation of reporting to Bank Indonesia and management as a basis for decision-making process. - Risk Management Division prepares risk profi le report periodically for submission to Bank Indonesia, Boards of Commissioners and Directors and Risk Management Committee, also together with the operational units report the monitoring and calculation of stress testing and Contingency Funding Plan to the Board of Directors, Risk Management Committee and Risk Monitoring Committee on a regular basis in order to mitigate risks and take a necessary actions. - Adequacy of information that resulted from risk management information system should be reviewed periodically to ensure that information provided is adequate to cover the complexity of business activity. c Melaksanakan kaji ulang secara berkala dengan frekuensi yang disesuaikan kebutuhan Perseroan, untuk memastikan: 1 Kecukupan kerangka manajemen risiko. 2 Keakuratan metodologi penilaian risiko. 3 Kecukupan sistem informasi manajemen risiko. - Divisi Kredit : Komite Kredit melakukan pengelolaan batas limit risiko kredit dan penagihan kredit bermasalah oleh Remedial. - Divisi Treasury : Bagian Treasury Operation yang melakukan pengelolaan risiko settlement. • Sistem informasi manajemen risiko - Sistem informasi manajemen risiko harus mendukung pelaksanaan pelaporan kepada Bank Indonesia dan manajemen sebagai dasar pengambilan keputusan. - Divisi Manajemen Risiko menyusun laporan profi l risiko secara berkala kepada Bank Indonesia, Direksi, Komite Manajemen Risiko, dan Komite Pemantau Risiko. Selain itu, melaporkan pemantauan dan hasil perhitungan stress testing dan Contingency Funding Plan kepada Direksi, Komite Manajemen Risiko, dan Komite Pemantau Risiko secara berkala dalam rangka mitigasi risiko dan menetapkan tindakan yang diperlukan. - Kecukupan cakupan informasi yang dihasilkan dari sistem informasi manajemen risiko harus direview secara berkala untuk memastikan bahwa cakupan tersebut telah memadai sesuai perkembangan tingkat kompleksitas kegiatan usaha Perseroan. PT BANK ARTHA GRAHA INTERNASIONAL Tbk | LAPORAN TAHUNAN 2014 266 Tata Kelola Perusahaan Good Corporate Governance

1. Sistem pengendalian intern yang menyeluruh • Sistem pengendalian intern Perseroan yang andal