PT BANK VICTORIA INTERNATIONAL TBK DAN ENTITAS ANAK AND ITS SUBSIDIARY CATATAN ATAS LAPORAN KEUANGAN KONSOLIDASIAN 31 DESEMBER 2014 DAN 2013 Dinyatakan dalam ribuan Rupiah kecuali dinyatakan lain NOTES TO THE CONSOLIDATED FINANCIAL STATEMENTS 31 DECEMBER 2014 AND 2013 Expressed in thousands Rupiah unless otherwise stated Lampiran – 599– Schedule 44. MANAJEMEN RISIKO lanjutan

44. RISK MANAGEMENT continued

Sebagai lembaga intermediasi keuangan, Bank menyadari bahwa kegiatan usaha Bank semakin kompleks yang diikuti dengan perkembangan lingkungan baik internal maupun eksternal sehingga meningkatkan risiko Bank dalam menjalankan kegiatan usahanya. Menyadari akan risiko yang dihadapi, Bank harus mampu menerapkan manajemen risiko yang baik agar mampu beradaptasi sesuai dengan perubahan yang terjadi dan meningkatkan praktek tata kelola yang sehat Good Corporate Governance pada keseluruhan lingkup aktivitas usaha Bank. As a financial intermediary institutions, the Bank realises that the business activity is more complex and also depends with development of internal and external conditions that increase the Banks risk in conducting its business activities. Realising the risk it faces, the Bank must apply good risk management policy that can adapt with the changes and also enhance the Good Corporate Governance Practise in the whole activities of the Bank. Penerapan manajemen risiko yang efektif dengan mempertimbangkan segala aspek dan prinsip kehati-hatian prudential principles ini bertujuan untuk memastikan bahwa potensi risiko yang timbul dalam kegiatan usahanya dapat diidentifikasi, diukur, dipantau, dan dimonitor, yang pada akhirnya akan memberikan manfaat berupa peningkatan kepercayaan stakeholder. The effective application of risk management considers all aspects and prudential principles which has objective to ensure that potential risk arises in conducting its business activities can be identified, measured, reviewed and monitored, which at the end will give a benefit to increase stakeholder trust to the Bank. Penerapan manajemen risiko tersebut pada dasarnya telah menjadi standar bagi dunia perbankan yang penerapannya diarahkan oleh Bank Indonesia melalui PBI No. 58PBI2003 tanggal 19 Mei 2003 yang diubah dengan PBI No. 1125PBI2009 tanggal 1 Juli 2009 tentang Penerapan Manajemen Risiko bagi Bank Umum serta Surat Edaran Bank Indonesia No. 1323DPNP tanggal 25 Oktober 2011 perihal Penerapan Manajemen Risiko bagi Bank Umum. The implementation of risk management principles have become a standard for banking industry which implementation is regulated by Bank Indonesia through PBI No. 58PBI2003 dated 19 May 2003 amended by PBI No. 1125PBI2009 dated 1 July 2009 concerning the Application of Risk Management for Commercial Bank and BI Circular Letter No. 1323DPNP dated 25 October 2011 concerning Risk Management for Commercial Bank. Sebagaimana diamanatkan ketentuan Bank Indonesia terkait penerapan manajemen risiko, Bank menyusun laporan profil risiko triwulanan secara self-assessment. Mulai Triwulan IV tahun 2011 penilaian sendiri profil risiko Bank dilakukan sesuai Surat Edaran Bank Indonesia No. 1323DPNP tanggal 25 Oktober 2011 perihal Perubahan atas Surat Edaran No. 521DPNP perihal Penerapan Manajemen Risiko bagi Bank Umum, yang juga merupakan salah satu faktor penilaian tingkat kesehatan Bank, dengan menggunakan pendekatan risiko risk based bank rating, sebagaimana diatur dalam Surat Edaran Bank Indonesia No. 1324DPNP tanggal 25 Oktober 2011 perihal Tingkat Kesehatan Bank Umum. Dari hasil self-assessment profil risiko triwulanan yang disampaikan kepada Bank Indonesia hingga posisi tanggal 31 Desember 2014 and 2013, predikat risiko Bank secara keseluruhan tetap berada pada tingkat risiko komposit low to moderate. In relation to the implementation of risk management required by Bank Indonesia, the Bank prepares quarterly risk profile report on a self-assessment basis. Starting from the Fourth Quarter of 2011, own assessment of the risk profile of the Bank in accordance with Circular Letter of Bank Indonesia No. 1323DPNP dated 25 October 2011 concerning the Amendment to Circular No. 521DPNP about Risk Management for Commercial Banks, who also use risk based bank rating, as stipulated in Circular Letter of Bank Indonesia No. 1324DPNP dated 25 October 2011 concerning Commercial Banks. From the results of the risk profile of quarterly self- assessment submitted to Bank Indonesia to the position on 31 December 2014 and 2013, the title of the overall risk of the Bank remained at the level of the composite low to moderate risk. PT BANK VICTORIA INTERNATIONAL TBK DAN ENTITAS ANAK AND ITS SUBSIDIARY CATATAN ATAS LAPORAN KEUANGAN KONSOLIDASIAN 31 DESEMBER 2014 DAN 2013 Dinyatakan dalam ribuan Rupiah kecuali dinyatakan lain NOTES TO THE CONSOLIDATED FINANCIAL STATEMENTS 31 DECEMBER 2014 AND 2013 Expressed in thousands Rupiah unless otherwise stated Lampiran – 5100– Schedule 44. MANAJEMEN RISIKO lanjutan

44. RISK MANAGEMENT continued

Pelaksanaan fungsi manajemen risiko meliputi hal- hal terkait dengan upaya identifikasi, penilaian, pengukuran, evaluasi, monitoring dan pengendalian risiko termasuk pengembangan teknologi dan sistem informasi manajemen di setiap jenis risiko, serta peningkatan kualitas sumber daya manusia dalam pengelolaan risiko. Risk management function includes identification, assessment, measurement, evaluation, monitoring and risk controls, including development of technology and management information system in each risk, and improvement of human resource quality in risk management. Bank senantiasa berupaya meningkatkan pengawasan aktif Dewan Komisaris dan Direksi, antara lain melalui unit kerja dan komite untuk menunjang proses pengendalian risiko. Hal ini diwujudkan dengan adanya Satuan Kerja Manajemen Risiko SKMR di bawah wadah Komite Manajemen Risiko yang berwenang dan bertanggung jawab dalam menyusun dan menetapkan kebijakan manajemen risiko serta perubahannya termasuk strategi manajemen risiko dan contingency plan apabila kondisi eksternal tidak normal terjadi. The Bank continuously improves the active monitoring from the Boards of Commissioners and Directors, including establishing several permanent working units and committee to support risks control process. This is implemented by establishing Risk Management Working Unit SKMR under Risk Management Committee which is authorized and responsible to prepare and decide risk management policy and its changes including risk management strategy and contingency plan if an abnormal condition happens. Selain hal tersebut di atas, terdapat komite lain yang bertugas untuk menangani risiko secara lebih spesifik, yaitu antara lain Komite Kredit Tingkat Direksi KKD, Assets Liabilities Committee ALCO, Komite Teknologi Sistem Informasi, sedangkan pada level Dewan Komisaris terdapat Komite Pemantau Risiko, Komite Nominasi dan Remunerasi, dan Komite Audit. Besides the above matters, there are other committee to handle more specific risks, such as Credit Committee at Board of Directors level KKD, Assets Liabilities Committee ALCO, Information System Technology Committee, whereas at the Board of Commissioners level, there are Risk Monitoring Committee, Nomination and Remuneration Committee, and Audit Committee. Semua Dewan Komisaris dan Direksi telah mengikuti Ujian Sertifikasi Manajemen Risiko yang diselenggarakan oleh Badan Sertifikasi Manajemen Risiko dan Lembaga Sertifikasi Profesi Perbankan. All of the Boards of Commissioners and Directors passed the examination of Risk Management Certification that was held by the Board of Risk the Management Certification and Banking Professional Certification Institute. Risiko kredit Credit risk Risiko kredit adalah risiko yang terjadi akibat kegagalan debitur danatau pihak lawan counterparty dalam memenuhi kewajiban kepada Bank. Tujuan dari pengelolaan risiko kredit adalah untuk mengendalikan dan mengelola eksposur risiko kredit dalam parameter yang dapat diterima, sekaligus memaksimalkan return on risk. Credit risk is the risk by debtors andor counterpartys failure to fulfil their obligations to the Bank. The objective of credit risk management is to control and manage credit risk exposures within acceptable parameters, while optimizing the return on risk. Dalam mengelola risiko kredit, Bank telah memiliki kebijakan dan pedoman perkreditan, yang disempurnakan secara berkala, dengan tetap didasarkan pada prinsip pengelolaan risiko yang independen sesuai dengan peraturan Bank Indonesia dan peraturan eksternal lainnya dan kebijakan manajemen risiko yang terkait dengan pemberian kredit. Pengelolaan risiko kredit mencakup aktivitas penyaluran kredit serta eksposur risiko kredit lainnya seperti penempatan, pembelian Efek-efek, dan penyertaan, yang dikelola secara komprehensif baik pada tingkat portofolio maupun transaksi. In managing credit risk, the Bank has credit policies and standard operations, that are enhanced periodically in accordance with independent risk management principles based on Bank Indonesia regulations and other external regulatory and risk management policies related to credit. Management of credit risk include lending activities and credit risk exposures such as placement, purchase of securities and investments, are managed comprehensively at both the portfolio and the transaction.