DAN ENTITAS ANAKAND SUBSIDIARIES CATATAN ATAS LAPORAN KEUANGAN KONSOLIDASIAN 31 DESEMBER 2015 DAN 2014 Disajikan dalam jutaan Rupiah, kecuali dinyatakan lain NOTES TO THE CONSOLIDATED FINANCIAL STATEMENTS 31 DECEMBER 2015 AND 2014 Expressed in millions of Rupiah, unless otherwise stated Halaman - 172 - Page 48. MANAJEMEN RISIKO lanjutan

48. RISK MANAGEMENT continued

Pengelolaan risiko kredit, risiko likuiditas, risiko pasar dan operasional BNI sebagaimana diuraikan pada Catatan 49 sampai dengan Catatan 52 adalah sesuai dengan definisi dari Bank Indonesia. The management of BNI’s credit, liquidity, market and operational risks, as described in Notes 49 to 52 are consistent with Bank Indonesia definition. BNI juga melakukan pengelolaan terhadap risiko lainnya sesuai aturan Bank Indonesia, yaitu i risiko hukum untuk mengurangi kemungkinan kerugian dari tuntutan hukum atau kelemahan perikatan seperti klausul hukum yang tidak lengkap; ii risiko reputasi untuk mengurangi kemungkinan kerugian dari publikasi negatif yang terkait dengan kegiatan usaha Bank atau persepsi negatif terhadap Bank; iii risiko strategis untuk mengurangi kemungkinan kerugian dari penetapan dan pelaksanaan strategi Bank yang tidak tepat, pengambilan keputusan bisnis yang tidak tepat atau strategi yang kurang responsif terhadap perubahan eksternal; dan iv risiko kepatuhan untuk mengurangi kemungkinan kerugian karena Bank tidak mematuhi atau tidak melaksanakan peraturan perundang-undangan dan ketentuan lain yang berlaku. BNI also manage risk management for other risks as regulated by Bank Indonesia, as follow i legal risk to minimize possible losses on litigation or deficient legal documents such as those wherein legal clauses are incomplete; ii reputation risk to minimize possible losses from negative publicity relating to the business activities of the Bank or negative perception about the Bank; iii strategic risk to minimize possible losses arising from inappropriate or improper implementation of Bank ’s strategy and business decisions, or strategy that is not responsive to external changes; and iv compliance risk to minimize possible losses of the Bank from non-compliance or failure to implement the prevailing laws and regulations. Upaya-upaya yang dilakukan untuk mengelola risiko hukum, risiko reputasi, risiko strategis dan risiko kepatuhan seperti tersebut di atas diantaranya adalah: The initiatives taken to manage legal risk, reputation risk, strategic risk and compliance risk as described above, among others, are as follows:  Mengelola Pedoman Perusahaan untuk risiko hukum, risiko reputasi, risiko strategis, dan risiko kepatuhan;  Manage Operational Guidance Manual for legal risk, reputation risk, strategic risk, and compliance risk;  Melakukan analisis aspek hukum dan uji kepatuhan terhadap produk atau aktivitas existing dan baru;  Analysis of the legal aspects and compliance test for new product or activities;  Melakukan supervisi dan review secara berkala terhadap perjanjian atau kontrak yang telah dibuat dan dilaksanakan oleh unit-unit bisnis;  Conduct assessment and analysis of the agreements or contracts entered into and executed by the business units;  Melakukan proses perencanaan strategis melalui serangkaian proses untuk penyelarasan strategi perusahaan dengan strategi unit;  The strategic planning process is done through a series of strategic planning process to align of corporate strategy and strategy unit;  Mengelola dan mengoptimalkan fungsi sarana Online Customer Complaint OCC serta pelaporannya, selanjutnya menyelesaikan permasalahan tersebut sesuai ketentuan yang berlaku;  Manage system to record and monitor Online Customer Complaint OCC, including its reporting in order to solve such problems based on prevailing policies;  Dilakukan sertifikasi kepatuhan terhadap kebijakan dan prosedur sesuai dengan ketentuan yang berlaku.  Mengelola jumlah pemberitaan negatif yang ada di media, baik media cetak maupun media elektronik dan menindaklanjuti pemberitaan tersebut sesuai dengan ketentuan yang berlaku.  Compliance certificate to all policies and procedures in accordance with applicable regulations.  Managing the amounts of negative news on media, whether printed or electronic media, and follow up the proclamation in accordance with the prevailing policies. DAN ENTITAS ANAKAND SUBSIDIARIES CATATAN ATAS LAPORAN KEUANGAN KONSOLIDASIAN 31 DESEMBER 2015 DAN 2014 Disajikan dalam jutaan Rupiah, kecuali dinyatakan lain NOTES TO THE CONSOLIDATED FINANCIAL STATEMENTS 31 DECEMBER 2015 AND 2014 Expressed in millions of Rupiah, unless otherwise stated Halaman - 173 - Page 48. MANAJEMEN RISIKO lanjutan

48. RISK MANAGEMENT continued

Sesuai dengan Surat Edaran OJK No.14SEOJK.032015, BNI selaku Konglomerasi Keuangan wajib menerapkan Manajemen Risiko Terintegrasi secara komprehensif dan efektif. Tujuan penerapan manajemen risiko terintegrasi tersebut yaitu untuk mengelola seluruh risiko yang melekat pada aktivitaskegiatan usaha konglomerasi keuangan bank serta menciptakan keunggulan kompetitif dan memelihara pertumbuhan yang berkesinambungan sehingga dapat meningkatkan nilai shareholder value konglomerasi keuangan bank secara keseluruhan. In accordance with the Circular Letter of Financial Services Authority regulations SEOJK No. 14SEOJK.032015, BNI as a financial conglomeration have to implement the integrated risk management comprehensively and effectively. The purpose of the implementation of integrated risk management implementation is to manage the whole inherent risks in financial conglomeration business activity, also to create a competitive advantages and maintain sustainable growth, so that it can increase the financial conglomeration shareholder value of the Bank as a whole. Secara umum entitas Anak BNI telah menerapkan manajemen risiko, antara lain dengan membentuk unit risiko pada Entitas Anak. Manajemen risiko pada masing-masing Entitas Anak secara operasional dilakukan terpisah dari unit bisnis di masing-masing Entitas Anak dan menjalankan fungsinya secara independen. Untuk mendukung penerapan manajemen risiko, pada organisasi Entitas Anak juga dibentuk unit kontrol intern yang melakukan pemantauan kepatuhan terhadap kontrol internal secara rutin dan berkala. Disamping itu, Dewan Komisaris dan Direksi pada masing- masing Entitas Anak secara aktif juga melakukan pemantauan, dan evaluasi melalui laporan-laporan yang disampaikan oleh setiap Entitas Anak untuk selanjutnya digunakan sebagai salah satu bahan pertimbangan dalam menetapkan kebijakan pada Entitas Anak. BNI’s Subsidiaries generally have implemented risk management among others by establishing a risk unit in each Subsidiary. Risk management in each Subsidiary is operating separately from the business unit and conducts its function independently. To support the implementation of risk management, the Subsidiaries have established internal control units in their organizational structure, which monitor the compliance with internal controls regularly and periodically on a regular basis. In addition, the Boards of Commissioners and Directors of the respective Subsidiaries actively monitor and evaluate the internal controls of the Subsidiaries, through the reports submitted by the respective Subsidiaries, as a basis in formulating and developing appropriate policies for the Subsidiaries. BNI selaku Entitas Induk telah melakukan koordinasi dengan Entitas Anak untuk menerapkan manajemen risiko sesuai ketentuan Bank IndonesiaOtoritas Jasa Keuangan. Disamping membuat laporan seperti laporan perhitungan Kecukupan Penyediaan Modal Minimum KPMM konsolidasian, laporan Batas Maksimum Pemberian Kredit BMPK konsolidasian, laporan Tingkat Kesehatan Bank TKB konsolidasian, serta laporan profil risiko konsolidasian dan terintegrasi konglomerasi keuangan BNI. As the Parent Entity, BNI coordinates with its Subsidiaries regarding the implementation of risk management policies as defined by Bank IndonesiaFinancial Services Authority. Among others by preparing reports such as the consolidated minimum Capital Adequacy Ratio CAR, Legal Lending Limit LLL reports, Bank’s consolidated soundness rating and also the consolidated and integrated risk profile reports. Profil risiko BNI menggambarkan risiko yang melekat dalam kegiatan bisnis Bank inherent risk termasuk kualitas penerapan Manajemen Risiko yang mencerminkan sistem pengendalian risiko risk control system untuk masing-masing jenis risiko. Penilaian Profil Risiko BNI telah dilakukan sesuai dengan lampiran SE BI No. 1324 DPNP tanggal 25 Oktober 2011. Berdasarkan hasil laporan terakhir atas penilaian sendiri self assessment, peringkat risiko inheren BNI posisi 31 Desember 2015 adalah low to moderate dengan peringkat kualitas penerapan manajemen risiko yang memadai satisfactory sehingga peringkat komposit BNI adalah 2 low to moderate. The risk profile of BNI reflects the inherent risk of the Bank’s business, including the risk control system for each type of risk. The risk profile of BNI has been performed based on attachement of SE BI No. 1324DPNP dated 25 October 2011. Based on the results of a recent self-assessment report, inherent risk rank of BNI as of 31 December 2015 is low to moderate and the quality of the risk management implementation rank is satisfactory, therefore the composite rank of BNI is 2 low to moderate.