PT BANK VICTORIA INTERNATIONAL TBK DAN ENTITAS ANAK CATATAN ATAS LAPORAN KEUANGAN KONSOLIDASIAN 31 DESEMBER 2016 DAN 2015 Dinyatakan dalam ribuan Rupiah kecuali dinyatakan lain NOTES TO THE CONSOLIDATED FINANCIAL STATEMENTS 31 DECEMBER 2016 AND 2015 Expressed in thousands Rupiah unless otherwise stated Lampiran – 595 – Schedule 48. MANAJEMEN RISIKO lanjutan

48. RISK MANAGEMENT continued

Pelaksanaan fungsi manajemen risiko meliputi hal- hal terkait dengan upaya identifikasi, pengukuran, pematauan, dan pengendalian risiko termasuk pengembangan teknologi dan sistem informasi manajemen di setiap jenis risiko, serta peningkatan kualitas sumber daya manusia dalam pengelolaan risiko. Risk management function includes identification, assessment, measurement, monitoring and risk controls, including development of technology and management information system in each risk, and improvement of human resource quality in risk management. Dalam menunjang penerapan manajemen risiko, Bank senantiasa berupaya meningkatkan pengawasan aktif Dewan Komisaris dan Direksi, antara lain melalui unit kerja dan komite untuk menunjang proses pengendalian risiko. Hal ini diwujudkan dengan adanya Satuan Kerja Manajemen Risiko SKMR di bawah wadah Komite Manajemen Risiko yang berwenang dan bertanggung jawab dalam menyusun dan menetapkan kebijakan manajemen risiko serta perubahannya termasuk strategi manajemen risiko dan contingency plan apabila kondisi eksternal tidak normal terjadi. In supporting the implementation of risk management, the Bank continuously improves the active monitoring from the Boards of Commissioners and Directors, including establishing several permanent working units and committee to support risks control process. This is implemented by establishing Risk Management Working Unit SKMR under Risk Management Committee who authorize and responsible to prepare and decide risk management policy and its changes including risk management strategy and contingency plan if an abnormal condition happens. Selain hal tersebut di atas, terdapat komite lain yang bertugas untuk menangani risiko secara lebih spesifik, yaitu antara lain Komite Kredit Tingkat Direksi KKD, Assets Liabilities Committee ALCO, Komite Teknologi Sistem Informasi, sedangkan pada level Dewan Komisaris terdapat Komite Pemantau Risiko, Komite Nominasi dan Remunerasi, Komite Audit dan Komite Tata Kelola Terintegrasi. Besides the above matters, there are other committee to handle more specific risks, such as Credit Committee at Board of Directors level KKD, Assets Liabilities Committee ALCO, Information System Technology Committee, whereas at the Board of Commissioners level, there are Risk Monitoring Committee, Nomination and Remuneration Committee, Audit Committee and Integrated Corporate Governance Commitee. Semua Dewan Komisaris dan Direksi telah mengikuti Ujian Sertifikasi Manajemen Risiko yang diselenggarakan oleh Badan Sertifikasi Manajemen Risiko dan Lembaga Sertifikasi Profesi Perbankan. All of the Boards of Commissioners and Directors passed the examination of Risk Management Certification that was held by the Board of Risk the Management Certification and Banking Professional Certification Institute. Seiring dengan perkembangan globalisasi dan teknologi informasi, Lembaga Jasa Keuangan LJK merupakan salah satu industri yang memiliki sistem keuangan yang sangat kompleks, dinamis, dan saling terkait antar masing-masing sektor jasa keuangan baik dalam produk dan kelembagaan, maupun kepemilikan yang menyebabkan meningkatnya eksposur risiko. Menghadapi kondisi tersebut, penerapan manajemen risiko akan dilakukan secara terintegrasi dengan memperhatikan seluruh risiko, baik yang berasal dari perusahaan anak dan perusahaan terelasi sister company, maupun entitas lainnya yang tergabung dalam suatu konglomerasi keuangan. As a response with the development of globalization and information technology, Financial Services Institution LJK is one of industry which has a complex, dynamic and inter-related between each financial sector, both in product and organization, and ownership which can increase the risk exposure. Facing this circumstances, the implementation of risk management will be be performed integratedly by concerning all the risks, including from subsidiary and sister companies, and other financial ntities included in one financial conglomeration. PT BANK VICTORIA INTERNATIONAL TBK DAN ENTITAS ANAK CATATAN ATAS LAPORAN KEUANGAN KONSOLIDASIAN 31 DESEMBER 2016 DAN 2015 Dinyatakan dalam ribuan Rupiah kecuali dinyatakan lain NOTES TO THE CONSOLIDATED FINANCIAL STATEMENTS 31 DECEMBER 2016 AND 2015 Expressed in thousands Rupiah unless otherwise stated Lampiran – 596 – Schedule 48. MANAJEMEN RISIKO lanjutan

48. RISK MANAGEMENT continued

Manajemen Risiko Terintegrasi diterapkan secara komprehensif dan efektif sesuai Peraturan Otoritas Jasa Keuangan POJK No. 17POJK.032014 tanggal 18 November 2014 tentang Penerapan Manajemen Risiko Terintegrasi Bagi Konglomerasi Keuangan dan Surat Edaran Otoritas Jasa Keuangan No. 14SEOJK.032015 tentang Penerapan Manajemen Risiko Terintegrasi Bagi Konglomerasi Keuangan tanggal 25 Mei 2015 dan posisi Desember 2016 laporan Profil Risiko pertama yang dilakukan secara self assessment dengan hasil peringkat komposit Low to Moderate tidak diaudit. LJK yang ditunjuk sebagai Entitas Utama dalam hal Pengawasan Terintegrasi Konglomerasi Keuangan Grup Victoria adalah Bank Victoria. Dalam menunjang penerapan manajemen risiko terintegrasi, maka bank berupaya meningkatkan pengawasan aktif Dewan Komisaris dan Direksi, antara lain melalui Satuan Kerja Manajemen Risiko Terintegrasi SKMRT di bawah wadah Komite Manajemen Risiko Terintegrasi, sedangkan pada level Dewan Komisaris terdapat Komite Tata Kelola Terintegrasi. Integrated Risk Management has been implemented comprehensively and effectively in accordance with Financial Services Authority regulations POJK No. 17POJK.032014 dated 18 November 2014 about the Implementation of Integrated Risk Management for Financial Conglomeration and Decision Letter OJK No. 14SEOJK.032015 about Implementation of Integrated Risk Management for Financial Conglomeration dated 25 May 2015 and on December 2016, the Risk Profile Report Self Assessment are performed with result of composite rating Low to Moderate unaudited. The appointed LJK as the main entity in the Integrated Monitoring of Financial Conglomeration is Bank Victoria. In supporting the implementation of integrated risk management, Bank encourage the active monitoring by Board of Directors and Board of Commissioners, such as through SKMRT under supervision of Integrated Risk Monitoring Committee and Integrated Corporate Governance Committee. Risiko kredit Credit risk Risiko kredit adalah risiko yang terjadi akibat kegagalan debitur danatau pihak lawan counterparty dalam memenuhi kewajiban mereka. Tujuan dari pengelolaan risiko kredit adalah untuk mengendalikan dan mengelola eksposur risiko kredit dalam parameter yang dapat diterima, sekaligus memaksimalkan return on risk. Credit risk is the risk by debtors andor counterpartys failure to fulfil their obligations. The objective of credit risk management is to control and manage credit risk exposures within acceptable parameters, while optimizing the return on risk. Dalam mengelola risiko kredit, Bank telah memiliki kebijakan dan pedoman perkreditan, yang disempurnakan secara berkala, dengan tetap didasarkan pada prinsip pengelolaan risiko yang independen sesuai dengan peraturan OJK dan peraturan eksternal lainnya dan kebijakan manajemen risiko yang terkait dengan pemberian kredit. Pengelolaan risiko kredit mencakup aktivitas penyaluran kredit serta eksposur risiko kredit lainnya seperti penempatan, pembelian Efek-efek, dan penyertaan, yang dikelola secara komprehensif baik pada tingkat portofolio maupun transaksi. In managing credit risk, the Bank has credit policies and standard operations, that are enhanced periodically in accordance with independent risk management principles based on OJK regulations and other external regulatory and risk management policies related to credit. Management of credit risk include lending activities and credit risk exposures such as placement, purchase of securities and investments, which are managed comprehensively at both portfolio and transaction. Bank melakukan evaluasi atas tingkat risiko kredit terkait pemberian fasilitas kepada nasabah atau proyek, dengan mempertimbangkan berbagai faktor, antara lain: The Bank evaluates the credit risk level related to financing the customers or projects by considering various factors, which include the following: