369 Laporan฀Tahunan฀2012฀•฀ BNI pembangunan database risiko operasional, dilakukan pengembangan aplikasi Kastle Risk Management dan penetapan limit untuk melakukan pengelolaan risiko pasar secara periodik, pengembangan Internal Rating System dan penetapan limit untuk risiko kredit. Manajemen mengembangkan metodologi dan perangkat serta infrastruktur Manajemen Risiko yang mencakup credit risk, market risk, operational risk dan integrasi risiko, serta melakukan stress test risiko pasar, risiko kredit dan risiko likuiditas. b. Manajemen aktif melakukan pemantauan kebijakan, prosedur, dan penetapan limit, sistem informasi manajemen yang komprehensif dan efektif untuk memelihara kondisi internal Bank yang sehat yang antara lain dilakukan Bank melalui pelaksanaan proses validasi dan sertifikasi oleh divisi- divisi terkait terhadap Policy dan Standard Operating Procedure BNI melalui PP Online, review berkala terhadap limit-limit risiko, serta melakukan updating kebijakan perkreditan seluruh segmen dan kebijakan manajemen risiko. c. Prosedur dan penerapan pengendalian intern Bank komprehensif dan sesuai dengan tujuan, ukuran dan kompleksitas usaha dan risiko yang dihadapi Bank, antara lain dengan independennya fungsi Audit Intern dan Kepatuhan terhadap semua unit. d. Manajemen efektif dalam memantau kesesuaian kondisi Bank dengan prinsip pengelolaan Bank yang sehat, ketentuan yang berlaku serta sesuai dengan kebijakan dan prosedur intern Bank, antara lain melalui rapat tingkat Direksi dan Komisaris.

9. Penyediaan dana kepada pihak terkait related party dan penyediaan dana besar large

exposure = peringkat 2 a. Bank telah memiliki kebijakan, sistem dan prosedur tertulis yang up to date dan lengkap untuk penyediaan dana kepada pihak terkait dan penyediaan dana besar. Bank juga melakukan evaluasi, penyempurnaan dan review secara periodik Internal Rating System, Loan Portofolio Management, Recovery Rate dan Loan Exposure Limit per segmen, per sektor ekonomi dan per regional. b. Tidak ada pelampauan dan pelanggaran BMPK maupun prinsip kehati-hatian dan sebagai langkah antisipasi, konsultasi untuk pemberian kredit besar kepada pihak terkait dilakukan secara efektif. operational risk in all units, operational risk database development, application development is done through Kastle Risk Management and the determination of limits for credit risk. Management develops methodologies and tools as well as risk management infrastructure that includes credit risk, market risk, operational risk and integration risk, and to conduct stress tests on market risk, credit risk and liquidity risk. b. Management actively monitors policies and procedures, sets limits, and applies the management information system in a comprehensive and effective manner to maintain the Bank’s healthy internal condition among others by implementing the validation and certification process by relevant divisions on Policy and Standard Operating Procedures PP Online, periodically reviewing risk limits and updating credit policies for all segments and risk management policy. c. The Bank has implemented a comprehensive internal control procedure in conformity with business purposes, scope and complexity, as well as the risks faced by the Bank, among others by the independency of Internal Audit and Compliance functions of all units. d. Management effectively monitors the degree of compatibility between the Bank’s condition and sound banking management principles, existing laws and regulations, and internal policies and procedures, among others through BOD and BOC level meetings.

9. Provision of funds to related parties and the provision of substantial funds large exposure =