Selain memberikan pendapat hukum kepada unit-unit terkait, Divisi Law Bureau Legal juga membantu mempersiapkan
dokumen-dokumen yang berkaitan dengan perjanjian antara Bank dan nasabahnya dan memastikan agar dokumen-
dokumen tersebut mengikat dengan sempurna.
Untuk memitigasi risiko hukum tersebut selama tahun 2016, Divisi Law Bureau Legal telah melakukan berbagai langkah,
antara lain: a. Melakukan evaluasi atas dokumen-dokumen atau
perjanjian-perjanjian guna mengamankan kepentingan hukum Bank.
b. Membuat atau memperbaharui standar dokumen perjanjian agar sesuai dengan peraturan perundang-
undangan dan ketentuan yang berlaku. c. Meningkatkan kemampuan dan pengetahuan sumber
daya manusia serta pengkajian atas perkara litigasi yang telah terjadi.
d. Memberikan analisis maupun advis hukum dan mempersiapkan langkah-langkah hukum terhadap
permasalahan-permasalahan yang disampaikan oleh unit-unit terkait sehubungan dengan perjanjian yang
sedang atau akan dijalankan.
6. risiko stratejik
Risiko Stratejik adalah risiko akibat ketidaktepatan dalam pengambilan danatau pelaksanaan suatu keputusan
stratejik serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis. Ketidakmampuan Bank dalam melakukan
penyusunan strategi yang tepat dapat menimbulkan kegagalan bisnis Bank di masa yang akan datang. Risiko ini
juga mencakup kemampuan Bank dalam mengembangkan daya saing dan menciptakan keunggulan kompetitif Bank di
tengah kompetisi perbankan yang semakin ketat.
pengelolaan risiko stratejik antara lain dilakukan melalui analisis kesesuaian strategi bisnis dengan kondisi lingkungan
bisnis dan perubahan siklus perekonomian, melakukan proses manajemen risiko pada setiap peluncuran produk
atau aktivitas baru dan pengembangannya dan secara berkelanjutan melakukan kaji ulang berkala atas pencapaian
target keuangan dan realisasi strategi.
7. risiko Kepatuhan
Risiko Kepatuhan adalah Risiko akibat Bank tidak mematuhi danatau tidak melaksanakan peraturan perundang-
undangan dan ketentuan yang berlaku. Tujuan utama manajemen risiko untuk risiko kepatuhan adalah untuk
memastikan bahwa proses manajemen risiko dapat meminimalkan kemungkinan dampak negatif dari perilaku
Bank yang menyimpang atau melanggar standar yang berlaku secara umum, ketentuan danatau peraturan perundang-
undangan yang berlaku.
Pengelolaan Risiko Kepatuhan antara lain dengan: a. Mengidentiikasi dan mengelola risiko kepatuhan
dilakukan dengan meninjau kebijakan dan prosedur internal, penyediaan dana, penghimpunan dana dan
kegiatan bisnis bank lainnya telah sesuai dengan hukum, ketentuan dan peraturan eksternal.
In addition to providing legal opinions to related units, the Law Bureau Legal Division also helps to prepare documents
relating to agreements between the Bank and its customers and ensures that these documents are fully binding.
To mitigate such legal risks during 2016, the Law Bureau Legal Division has taken various steps, including:
a. evaluated documents or agreements to safeguard the Bank’s legal interests.
b. Made or updated documentagreement standards to comply with applicable laws and regulations.
c. Improved the capability and knowledge of human resources as well as the assessment of litigation cases
that have occurred. d. Provided legal analysis and advice as well as prepared
legal steps on issues addressed by related units in relation to current or future agreements.
6. strategic risk
Strategic Risk is the risk due to the inaccuracy in the decisiona andor execution of a strategic decision as well as
failure in anticipating changes in the business environment. The Bank’s inability to make the right strategy can lead to the
Bank’s business failure in the future. This risk also includes the Bank’s ability to develop competitiveness and create
competitive advantage in the midst of increasingly tight banking competition.
The strategic risk management, among others, is conducted through an analysis of the business strategies conformity
with business environment conditions and changes in economic cycles, conducting risk management processes
at each product launching or new activity as well as its development and continuously conducting periodic reviews
on the achievement of inancial targets and strategic realization.
7. Compliance Risk
Is risk due to the Bank is not in compliance andor implement prevailing legislation and regulations. The
main objective of risk management for compliance risk is to ensure that the process of risk management can
minimize the possible negative impacts of the Bank’s behavior that deviates or violate generally accepted
standards, rules andor regulations in force.
Compliance Risk Management was made, among others, by: a. Identifying and managing compliance risks that is done
by reviewing internal policies and procedures, provision of funds, collection of funds and other bank business
activities in accordance with external laws, regulations and regulations.
2016 annual reporT
b. Untuk memastikan kesesuaian ketentuan dan sistem internal dengan peraturan yang berlaku, maka Bank
akan melakukan kaji ulang terhadap kebijakan dan prosedur secara berkala terhadap perkembangan
ataupun perubahan peraturan yang ada dan mengkomunikasikannya kepada karyawan.
c. Pengelolaan risiko kepatuhan, selain dilakukan melalui uji kepatuhan, juga dilakukan melalui pemantauan
terhadap pemenuhan komitmen bank kepada regulator, baik
berdasarkan hasil
pemeriksaan regulator
maupun melalui korespondensi antara bank dengan regulator.
d. pemantauan terhadap pengenaan sanksi turut menjadi fokus pengelolaan risiko kepatuhan yang diterapkan,
dengan menggunakan beberapa parameter seperti jenis, materialitas dan frekuensi pelanggaran peraturan yang
berlaku.
8. risiko reputasi
Risiko Reputasi adalah Risiko akibat menurunnya tingkat kepercayaan pemangku kepentingan stakeholder yang
bersumber dari persepsi negatif terhadap Bank. Tujuan utama manajemen risiko untuk risiko reputasi adalah untuk
mengantisipasi dan meminimalkan dampak kerugian dari risiko reputasi Bank.
Pengelolaan Risiko Reputasi dilakukan dibawah koordinasi Corporate Secretary bekerjasama dengan unit kerja marketing
communication dan operasional. pengelolaan risiko reputasi dilakukan melalui pemantauan terhadap publikasi negatif
atau keluhan nasabah yang beredar di media, monitoring atas keluhan nasabah yang disampaikan langsung ke Bank dan
tindak lanjutnya serta melakukan kajian manajemen risiko terhadap produklayananprogram baru untuk menganalisa
risiko reputasi yang mungkin timbul dan bagaimana mengantisipasi risiko tersebut.
PenILaIan PrOFIL rIsIKO
Proil risiko Bank secara keseluruhan untuk Triwulan IV 2016 berada pada peringkat risiko komposit Low to Moderate dimana
peringkat ini sama untuk setiap penilaian triwulanan sepanjang tahun 2016. Hasil tersebut dapat tercapai berkat kualitas
penerapan manajemen risiko yang mendukung efektivitas kerangka pengawasan berbasis risiko. Bank menerapkan
pendekatan secara menyeluruh dalam mengelola 8 kategori risiko yang ditetapkan Otoritas mencakup Risiko Kredit, Risiko
Pasar, Risiko Likuiditas, Risiko Operasional, Risiko Hukum, Risiko Kepatuhan, Risiko Stratejik dan Risiko Reputasi.
Penilaian pada masing-masing risiko, baik yang melekat pada aktivitas fungsional maupun dalam Kualitas penerapan
Manajemen Risiko yang terdiri dari Tata Kelola Risiko, Kerangka Manajemen Risiko, Proses Manajemen Risiko, SDM, MIS, dan
Pengendalian Risiko, dinilai dan diperingkat sesuai batasan risiko dengan mempertimbangkan strategi dan tujuan bisnis,
serta kemampuan dalam mengambil risiko yang kemudian dianalisa terutama pada eksposur risiko yang signiikan atau
yang bersifat material sesuai dengan kompleksitas usaha Bank. Hal ini menunjukkan pengelolaan risiko yang relatif
stabil secara keseluruhan, yang akan terus dipertahankandan diperbaiki ke depannya demi peningkatan kinerja Bank yang
berkesinambungan. b. To ensure alignment between provision and internal
system with applicable regulations, the Bank will conduct a review of policies and procedures
on a regular basis towards any development or alterations existed legislation and communicating it
to the employees.
c. Management of compliance risk, in addition to be done through the compliance test, also done through
monitoring of the fulillment of Bank’s commitments to the regulators, based on the results of the
regulator’ inspection or through correspondence between the Bank and the regulator.
d. Monitoring of the imposition of sanctions also become the focus of compliance risk management
implemented, using several parameters such as the type, materiality and frequency of violations on
prevailing regulations.
8. Reputation Risk
A risk due to decreased in of stakeholders trust level that comes from a negative perception of the Bank. The
main purpose of risk management for reputation risk is to anticipate and minimize the impact of losses on the
Bank’s risk reputation.
The Reputation Risk Management is performed under Corporate Secretary coordination in collaboration with
marketing communication and operational work units. The Reputation Risk Management is conducted through
monitoring of negative publicity or customer complaints circulating in the media, monitoring customer complaints
submitted directly to the Bank and follow-up and conducting risk management studies on new productsservices
programs to analyze reputational risks that may arise and how to anticipate those risks.
rIsK PrOFILe assessMenT
The Bank’s overall risk proile for the 4th Quarter 2016 is ranked on Low to Moderate composite risks whereby this ranking is the
same for every quarterly assessment throughout 2016. Such results can be achieved due to the quality of risk management
implementation that supports the effectiveness of the risk-based supervisory framework. The Bank applies a comprehensive
approach in managing the 8 risk categories established by the Authority covering Credit Risk, Market Risk, Liquidity Risk,
Operational Risk, Legal Risk, Compliance Risk, Strategic Risk and reputation risk.
Te assessment at each risk, both inherent in functional activity and in the Risk Management Implementation Quality consisting
of Risk Management, Risk Management Framework, Risk Management Process, HR, MIS, and Risk Control, are assessed
and ranked according to risk limit by considering the business strategies and objectives, as well as the ability to take risks that
are then analyzed, especially at a signiicant or material risk exposure in accordance with the Bank’s business complexity. It
demonstrates a relatively stable overall risk management that will continue to be addressed and improved in the future in order
to improve sustainable Bank’s performance.
2016 pT BanK VicToria inTernaTional TBK.
Berdasarkan hasil penilaian Bank sendiri self assessment, maka Proil Risiko Bank Victoria sebagai berikut:
Jenis risiko risk Type
Penilaian Desember 2016 evaluation in December 2016
Penilaian Desember 2015 evaluation in December 2015
risiko Inheren
Inherent risk Kualitas
Penerapan Manajemen risiko
The Quality in risk Management
Implementation net risk
net risk risiko
Inheren Inherent risk
Kualitas Penerapan
Manajemen risiko
The Quality in risk
Management Implementation
net risk net risk
Kredit Credit
Moderate Satisfactory
Low to Moderate Moderate
Satisfactory Low to Moderate
pasar Market
Low Satisfactory
Low Low
Satisfactory Low
Likuiditas Liquidity
Low to Moderate Satisfactory
Low to Moderate Low to Moderate
Satisfactory Low to Moderate
operasional operational
Low to Moderate Satisfactory
Low to Moderate Low to Moderate
Satisfactory Low to Moderate
Hukum Legal
Low to Moderate Satisfactory
Low to Moderate Low to Moderate
Satisfactory Low to Moderate
Stratejik Strategic
Moderate Satisfactory
Low to Moderate Moderate
Satisfactory Low to Moderate
Kepatuhan Compliance
Low Satisfactory
Low Low
Satisfactory Low
reputasi reputation
Low Satisfactory
Low Low to Moderate
Satisfactory Low to Moderate
Peringkat Proil Risiko Risk Proile Rank
Low to Moderate Low to Moderate
PerBaIKan Dan PenInGKaTan PenGeLOLaan rIsIKO
pengelolaan risiko yang efektif merupakan satu komponen yang penting dalam manajemen bank dan landasan untuk mengarahkan
aktivitas pada misi dan tujuan bank yang sudah ditetapkan, yaitu untuk mencapai target laba jangka panjang yang terusmeningkat
dan berkesinambungan, serta meningkatkan alokasi permodalan secara optimal yang mendukung aktivitas operasional.
Dengan perkembangan akivitas perbankan yang semakin beragam dan kompleks serta diiringi oleh potensi risiko yang
semakin meningkat, Bank senantiasa menyempurnakan pengelolaan risiko baik dari segistruktur organisasi dan sumber
daya manusia, kebijakan dan prosedur serta sistem pendukung. Upaya tersebut dilakukan untuk mempersiapkan bank agar dapat
mengelola risiko yang dihadapi, melakukan upaya pencegahan dan mitigasi, mencadangkan modal sehingga membantu bank
dalam merencanakan arah pertumbuhan bisnis di masa depan. Perbaikan dan penyempurnaan pengelolaan risiko dilakukan
antara lain : 1. Melakukan penyempurnaan terhadap proil risiko untuk
merespon faktor-faktor yang mempengaruhi Bank dalam keadaan tidak normal.
2. Menjaga eksposur risiko secara keseluruhan aggregate maupun per jenis risiko dengan mempertimbangkan
keterkaitan antar risiko. 3. Evaluasi dan penyempurnaan pengukuran risiko secara
berkala atau sewaktu-waktu apabila diperlukan untuk memastikan kesesuaian akurasi, kewajaran, serta prosedur
yang digunakan untuk mengukur risiko. Based on the Bank’s self assessment, Bank Victoria’s Risk Proile
are as follows:
rIsK ManaGeMenT IMPrOVeMenT
an effective risk management is an important component of a bank management and the foundation for directing activities
on deined Bank’s mission and objectives, that is to achieve inmproving and sustainable long-term proit targets, as well as
to improve optimal capital allocation that supports operational activities.
With the development of increasingly diverse and complex banking activities as well as accompanied by ever-increasing risk
potencial, the Bank is constantly improving the risk management of both organizational structure and human resources, policy and
procedures as well as supporting system. The effort is made to prepare bank manage the risks its faced, prevent and mitigate,
reserve the capital to assist the bank in planning the business growth in the future. Improvements and enhancement done in
risk management among others are:
1. Performed improvements to the risk proile to respond to factors affecting the Bank in abnormal circumstances.
2. Maintained an overall risk exposure aggregate or per type of risk by considering the inter-relationship between risks.
3. Evaluated and reined the risk measurement on a regular basis or at any time as necessary to ensure compliance of
accuracy, reasonableness, and procedures used to measure risk.
2016 annual reporT
4. Analisa dan evaluasi kecenderungan terhadap perubahan faktor-faktor yang mempengaruhi kinerja Bank, baik faktor
internal maupun eksternal.
PeLaKsanaan IMPLeMenTasI BaseL
Sejalan dengan perkembangan kompleksitas usaha dan risiko Bank, maka Bank melakukan penilaian atas proil risiko yang
dimiliki dan tingkat kecukupan modal untuk mengantisipasi potensi kerugian atas eksposur risiko serta tetap memenuhi
kewajiban penyediaan modal minimum yang dipersyaratkan sesuai dengan Peraturan Otoritas Jasa Keuangan Nomor
34POJK.032016 tanggal 22 September 2016 tentang Kewajiban Penyediaan Modal Minimum Bank Umum. Dalam
pengimplementasiannya Bank juga mengacu pada best practice penerapan manajemen risiko di perbankan internasional.
Penerapan Basel II yang telah diterapkan sebagai: 1. Pilar 1. Minimum Capital Requirements
Bank memastikan memiliki kecukupan modal untuk mengantisipasi risiko kredit, risiko pasar dan risiko
operasional berdasarkan ketentuan regulasi regulatory capital
. Secara umum metoda yang digunakan dalam menilai kecukupan dan kebutuhan modal untuk menyerap potensi
kerugian atau risiko Bank adalah sebagai berikut : a. Perhitungan ATMR risiko Kredit.
Dalam menghitung Risiko Kredit Bank menggunakan metode
Standarized Approach
sesuai dengan
Peraturan Otoritas Jasa Keuangan Nomor 34 POJK.032016 tanggal 22 September 2016 tentang
Kewajiban Penyediaan Modal Minimum Bank Umum dan Surat Edaran Otoritas Jasa Keuangan Nomor 42
SEOJK.032016 tanggal 28 September 2016 tentang Pedoman Perhitungan Aset Tertimbang Menurut Risiko
Untuk Risiko Kredit Dengan Menggunakan Pendekatan Standar.
b. Perhitungan ATMR risiko Pasar Dalam menghitung Risiko Pasar Bank menggunakan
metode Standar Standard Method sesuai dengan Peraturan Otoritas Jasa Keuangan Nomor 34
POJK.032016 tanggal 22 September 2016 tentang Kewajiban Penyediaan Modal Minimum Bank Umum
dan Surat Edaran Otoritas Jasa Keuangan Nomor 38 SEOJK.032016 tanggal 8 September 2016 tentang
Pedoman Penggunaan Metode Standar Dalam Perhitungan Kewajiban Penyediaan Modal Minimum
Bank Umum Dengan Memperhitungkan Risiko Pasar.
c. Perhitungan ATMR risiko Operasional Dalam
menghitung Risiko
Operasional Bank
menggunakan metode Basic Indicator Approach sesuai dengan Peraturan Otoritas Jasa Keuangan Nomor 34
POJK.032016 tanggal 22 September 2016 tentang Kewajiban Penyediaan Modal Minimum Bank Umum
dan Surat Edaran Otoritas Jasa Keuangan Nomor 24 SEOJK.032016 tanggal 14 Juli 2016 tentang
Perhitungan Aset Tertimbang Menurut Risiko Untuk Risiko Operasional Dengan Menggunakan Pendekatan
Indikator Dasar. 4. Made analysis and evaluation of trends towards changes in
factors affecting the Bank’s performance, both internal and external factors.
The IMPLeMenTaTIOn OF BaseL
In line with growing the Bank’s business complexity and risks, the Bank assessed its own risk proile and capital adequacy ratio to
anticipate potential loss on the risk exposure and keep complying with the Capital Adequacy Ratio as required by the Financial
Service Authority Regulation No. 34POJK.032016 dated September 22, 2016 on Capital Adequacy Ratio Requirement
of Commercial Banks. In its implementation, the Bank also referred to best practices in implementing risk management in
international banks.
The implementation of Basel II are as follows 1. Pillar 1. Minimum Capital Requirements
the Bank ensured the capital adequacy to anticipate credit risks, market risks, and operational risks pursuant to
regulations. In general, methods used in assessing the capital adequacy and requirements to absorb the Bank’s potential
losses or risks are as the followings.
a. Calculating the risk-weighted assets RWA of credit risks In calculating the Bank Credit Risk using the Standarized
Approach in accordance with the Financial Service Authority Regulation No. 34POJK.032016 dated
Septemer 22, 2016 on the Minimum Capital Adequacy Requirement for Commercial Bank and Financial Service
Authority Circular Letter 42SEOJK.032016 dated September 28, 2016 on the Guideline for Calculating
the Risk-Weighted Assets for Credit Risks by Applying a Standardized Approach.
b. Calculating the risk-weighted assets RWA of market risks
In calculating the Bank Market Risk using the Standard Method in accordance with the Financial Services
Authority Regulation Number 34POJK.032016 dated September 22, 2016 concerning the Minimum
Capital requirement for Commercial Banks and Circular Letter of the Financial Services Authority
Number 38SEOJK.032016 dated September 8, 2016 concerning Guidelines for the Use of Standard Methods
in the Calculation of Minimum Capital Requirement for Commercial Banks Taking into account Market Risk.
c. Calculating the risk-weighted assets RWA of operational risks
In calculating the Bank operational risk using the Basic Indicator Approach method in accordance with
the Financial Services Authority Regulation No. 34 POJK.032016 dated September 22, 2016 concerning
the Minimum Capital Requirement for Commercial Banks and Circular Letter of the Financial Services
Authority Number 24SEOJK.032016 dated July 14, 2016 on Weighted Risk Asset Calculations for
operational risk Using the Basic Indicator approach.
2016 pT BanK VicToria inTernaTional TBK.
2. Pilar 2. Supervisory Review Process Berpedoman pada Basel II dan sesuai dengan Surat Edaran
Otoritas Jasa Keuangan No. 26SEOJK.032016 tanggal 14 Juli 2016 perihal Kewajiban Penyediaan Modal Minimum
KPMM sesuai Proil Risiko dan Pemenuhan Capital Equivalency Maintained Assets CEMA serta sebagai bagian
dari peningkatan efektivitas praktek manajemen risiko, Bank telah menerapkan Internal Capital Adequacy Assessment
Process ICaap yaitu proses untuk menetapkan kecukupan modal yang sesuai dengan proil risiko Bank dan penetapan
strategi untuk memelihara tingkat permodalan.
3. Pilar 3. Market Discipline Penerapan pilar 3 Basel II yaitu terkait dengan disiplin pasar
melalui transparansi dan pengungkapan disclosure yang memungkinkan pengguna informasi keuangan bank untuk
melakukan penilaian terhadap proil risiko dan kecukupan modal bank.
Selain kewajiban penyediaan modal minimum sesuai proil risiko, sebagaimana disyaratkan oleh otoritas, Bank wajib membentuk
tambahan modal sebagai penyangga buffer yang merupakan implementasi dari Basel III.
Tambahan modal tersebut dapat berupa: 1. Capital Conservation Buffer, yang berfungsi sebagai penyangga
buffer apabila terjadi kerugian pada periode krisis. Sebagai Bank yang tergolong Buku 2, Bank tidak diwajibkan untuk
menyediakan Capital Conservation Buffer karena ketentuan penyediaan modal tersebut berlaku untuk Bank Buku 3 dan
Buku 4.
2. Countercyclical Buffer, yang berfungsi sebagai penyangga buffer untuk mengantisipasi kerugian apabila terjadi
pertumbuhan kredit perbankan yang berlebihan sehingga berpotensi mengganggu stabilitas sistem keuangan. Pada
bulan Mei dan November 2016, regulator menetapkan pembentukan countercyclical buffer sebesar 0 dan
selanjutnya regulator akan melakukan evaluasi besaran dan waktu pemberlakuan Countercyclical Buffer paling kurang 1
satu kali dalam 6 enam bulan.
3. Capital Surcharge untuk Domestic Systemically Important Bank D-SIB, yang berfungsi untuk mengurangi dampak negatif
terhadap stabilitas sistem keuangan dan perekonomian apabila terjadi kegagalan Bank yang berdampak sistemik
melalui peningkatan kemampuan Bank dalam menyerap kerugian.
eVaLuasI PeLaKsanaan sIsTeM ManaJeMen rIsIKO
penerapan sistem manajemen risiko yang komprehensif merupakan salah satu aspek penting bagi Bank untuk
mengelola secara efektif berbagai risiko yang dihadapi. Tujuan dari diterapkannya praktik manajemen risiko adalah untuk
melindungi Bank dari kerugian yang mungkin diakibatkan dari berbagai aktivitasnya serta menjaga tingkat risiko agar sesuai
dengan arahan yang telah dicanangkan. Kebijakan, prinsip dan prosedur yang membentuk efektivitas strategi manajemen
risiko senantiasa dikaji dan disempurnakan sejalan dengan perkembangan bisnis Bank yang semakin kompleks.
2. Pilar 2. Supervisory Review Process Based on Basel II and pursuant to the Financial Service
Authority Circular Letter No. 26SEOJK.032016 dated July 14, 2016 on the Minimum Capital Adequacy Requirement
in proportional to the Risk Proile and Complying with the Capital Equivalency Maintained Assets CEMA and as a part
of effectiveness improvement in risk management practices, the Bank has implemented the Internal Capital adequacy
Assessment Process ICAAP, i.e. a process of determining the capital adequacy proportional to Bank’s risk proile and
determining a strategy to maintain the capital ratio.
3. Pilar 3. Market Discipline The implementation of 3 pillars of Basel II related to the
market discipline through transparency and disclosure which allows users of the Bank’s inancial information to conduct an
assessment on the bank’s risk proile and capital adequacy.
In addition to the minimum capital requirement as per the risk proile, as required by the authorities, the Bank shall establish
additional capital as a buffer which is an implementation of Basel III.
The additional capital may be: 1. Capital Conservation Buffer, which serves as a buffer in case
of loss in the crisis period. As a Bank classiied as buku 2, the Bank is not required to provide Capital Conservation Buffer
as the provision of such capital is applicable only for Bank Buku 3 and Buku 4.
2. Countercyclical Buffer, which serves as a buffer to anticipate losses in case of excessive banking credit growth that
potentially disrupts the stability of the inancial system. In May and November 2016, the regulator determined the
formation of countercyclical buffer by 0 and subsequently the regulator will evaluate the quantity and timing of
Countercyclical Buffer requirement at least once in 6 six months.
3. Capital Surcharge for Domestic Systemically Important Banks D-SIB, which serves to mitigate negative impacts
on the stability of the inancial system and the economy in case of bank failures that have a systemic impact through the
Bank’s ability to absorb losses.
eVaLuaTIOn On The rIsK ManaGeMenT sYsTeM IMPLeMenTaTIOn
the implementation of a comprehensive risk management system is an important aspect for the Bank to effectively
manage the various risks its faced. the purpose of applying risk management practices is to protect the Bank against losses that
may arise from its various activities and to maintain the level of risk to conform to the direction it has proclaimed. The policies,
principles and procedures that shape the effectiveness of risk management strategies are constantly reviewed and reined in
line with the increasingly complex Bank’s business development.
2016 annual reporT
Evaluasi atas efektivitas sistem manajemen risiko bank dilakukan oleh Satuan Kerja Audit Internal dengan melakukan review
dan audit terhadap penerapan manajemen risiko Bank untuk perbaikan penerapan manajemen risiko secara terus menerus.
Efektivitas sistem manajemen risiko bank juga dilakukan melalui Komite-komite Bank, seperti Komite Pemantau Risiko yang
salah satu tugas dan tanggung jawabnya untuk melakukan kajian dan evaluasi atas kebijakan dan pelaksanaan manajemen
risiko Bank serta memberikan masukan dan rekomendasi kepada Dewan Komisaris dalam rangka melaksanaan fungsi
pengawasan.
PeneraPan ManaJeMen rIsIKO TerInTeGrasI
Seiring dengan perkembangan globalisasi dan teknologi informasi, Lembaga Jasa Keuangan LJK merupakan salah satu
industri yang memiliki sistem keuangan yang sangat kompleks, dinamis, dan saling terkait antar masing-masing sektor jasa
keuangan baik dalam produk dan kelembagaan, maupun kepemilikan yang menyebabkan meningkatnya eksposur risiko.
Menghadapi kondisi tersebut, penerapan manajemen risiko akan dilakukan secara terintegrasi dengan memperhatikan seluruh
risiko, baik yang berasal dari perusahaan anak dan perusahaan terelasi sister company, maupun entitas lainnya yang tergabung
dalam suatu konglomerasi keuangan.
Manajemen Risiko Terintegrasi diterapkan secara komprehensif dan efektif, sesuai dengan Peraturan Otoritas Jasa Keuangan
OJK No. 17POJK.032014 tanggal 18 November 2014 tentang Penerapan Manajemen Risiko Terintegrasi Bagi Konglomerasi
Keuangan dan Surat Edaran Otoritas Jasa Keuangan No. 14SEOJK.032015 tentang Penerapan Manajemen Risiko
Terintegrasi Bagi Konglomerasi Keuangan tanggal 25 Mei 2015 dan terhitung posisi Desember 2015 laporan Proil
Risiko pertama kali dilakukan. Bank Victoria merupakan LJK yang ditunjuk sebagai Entitas Utama dalam hal Pengawasan
terintegrasi Konglomerasi Keuangan Grup victoria.
Dalam hal ini, penerapan Manajemen Risiko Terintegrasi dilakukan melalui pendekatan berdasarkan Risiko dengan
prinsip-prinsip: 1. Agregasi Risiko, yaitu penilaian Risiko didasarkan pada
risiko yang terdapat dalam Grup victoria secara menyeluruh dengan memperhatikan dampak yang ditimbulkan terhadap
kondisi Grup victoria. 2. Holistik, yaitu penilaian Risiko dilakukan dengan melihat
keterkaitan antara satu faktor dengan faktor lainnya sehingga diperoleh kesimpulan yang memberikan gambaran mengenai
risiko Konglomerasi Keuangan secara keseluruhan. 3. SigniikansiMaterialitas
dan Proporsionalitas,
yaitu penilaian risiko dilakukan dengan memperhatikan
signiikansimaterialitas Risiko secara proporsional pada Grup Victoria secara keseluruhan, dengan memperhatikan
struktur, karakteristik, dan kompleksitas dari Grup Victoria.
4. Komprehensif dan Terstruktur, yaitu penilaian Risiko dilakukan dengan analisis mendalam dengan memperhatikan
faktor-faktor penilaian secara luas, lengkap, dan utuh. The evaluation of the effectiveness of the bank’s risk management
system is conducted by the Internal Audit Unit by reviewing and auditing the Bank’s risk management implementation for
continuous improvement of risk management. the effectiveness of the B risk management system is also conducted through Bank
Committees, such as the Risk Monitoring Committee, which is one of its duties and responsibilities are reviewing and evaluating
the Bank’s risk management policies and implementation and providing input and recommendation to the Board of
Commissioners in order to implement its supervisory function.
InTeGraTeD rIsK ManaGeMenT IMPLeMenTaTIOn
Along with the development of globalization and information technology, the Institute of Financial Services LJK is one of
the industries that have a highly complex and dynamic inancial system as well as interconnected between each of the inancial
services sector both in products and institutions, also ownership that led to increased exposure risk. Faced with these conditions,
the implementation of risk management will be done in an integrated manner by taking into account all the risks, from
the subsidiaries and sister company, as well as other entities incorporated in a inancial conglomerate.
An Integrated Risk Management is implemented comprehensively and effectively, in accordance with the Regulation of the
Financial Services Authority FSA No. 17POJK.032014 dated 18 November 2014 on Integrated Risk Management
Implementation for Financial Conglomerate and Financial Services Authority Circular Letter No. 14SEOJK.032015 on
Integrated Risk Management Implementation for Financial Conglomeration dated May 25, 2015, and as of December 2015
the Risk Proile report was irst published. Bank Victoria is the LJK appointed as the Main Entity in the Integrated Monitoring of
the Finance Conglomerate at victoria Group.
In this case, the implementation of the Integrated Risk Management is done through a risk-based approach with the
following principles: 1. Risk Aggregation, a Risk Assessment based on the Risks found
in the Victoria Group as a whole by taking into account the impact on the victoria Group condition.
2. Holistic, a Risk Assessment carried out by looking at the link between factors in order to obtain conclusions that give a picture
of overall Financial Conglomerate risk.
3. SigniicanceMateriality and Proportionality, a Risk Assessment carried out with due regard to the Risk signiicancy
materiality in proportional way at Victoria Group as a whole, taking into account the structure, characteristics and complexity
of the Group victoria. 4. Comprehensive and Structured, a Risk Assessment carried
out by in-depth analysis by taking into account comprehensive, complete and intact assessment factors.
2016 pT BanK VicToria inTernaTional TBK.
sIsTeM PenGenDaLIan InTernaL
Sistem pengawasan internal merupakan komponen penting dalam manajemen Bank dan menjadi acuan dalam kegiatan
operasional yang sehat dan aman. Sistem pengendalian internal Bank Victoria ditujukan untuk:
1. Menjaga aset Bank; 2. Menjamin tersedianya pelaporan keuangan dan manajerial
yang dapat dipercaya; 3. Meningkatkan kepatuhan Bank terhadap ketentuan dan
peraturan perundang-undangan yang berlaku; 4. Mengurangi risiko terjadinya kerugian, penyimpangan dan
pelanggaran aspek kehati-hatian; dan 5. Meningkatkan efektivitas organisasi dan meningkatkan
eisiensi biaya. Melalui pengendalian internal yang baik diharapkan mampu
mendukung pencapaian sasaran dan kinerja yang ditetapkan manajemen,
menambah kepercayaan
bagi manajemen
dan mendorong kepatuhan pada ketentuan dan peraturan perundang-undangan yang berlaku serta meminimalisir risiko
kerugian yang timbul melalui proses pengelolaan risiko yang akurat dan memadai.
Sistem pengendalian internal Bank Victoria mengacu pada Surat Edaran Bank Indonesia No.522DPNP Tentang Pedoman
Standar Sistem Pengendalian Intern bagi Bank Umum tanggal 29 September 2003. Elemen Sistem Pengendalian Internal Bank
meliputi sebagai berikut.
1. Pengawasan oleh manajemen dan kultur pengendalian. Dewan Komisaris bertanggung jawab untuk memastikan
bahwa Direksi telah memantau efektivitas pelaksanaan sistem pengendalian internal, sehingga Dewan Komisaris
memiliki peran aktif untuk memastikan adanya perbaikan terhadap permasalahan Bank yang dapat mengurangi
efektivitas sistem pengendalian
internal. Direksi
bertanggung jawab untuk menetapkan kebijakan dan strategi serta prosedur pengendalian intern. Direksi juga
bertanggung jawab untuk memantau kecukupan dan efektiitas dari sistem pengendalian intern. Dewan Komisaris
dan Direksi bertanggung jawab dalam meningkatkan etika kerja dan integritas yang tinggi serta menciptakan kultur
organisasi yang menekankan pada seluruh pegawai Bank mengenai pentingnya pengendalian
internal yang berlaku di
Bank. 2. Identiikasi dan penilaian risiko.
penilaian risiko merupakan serangkaian tindakan yang dilaksanakan oleh Direksi dalam rangka identiikasi, analisis
dan menilai risiko yang dihadapi Bank untuk mencapai sasaran usaha yang ditetapkan.
3. Kegiatan pengendalian dan pemisahan fungsi. Kegiatan pengendalian meliputi kebijakan, prosedur dan
praktek yang memberikan keyakinan pejabat dan pegawai Bank bahwa arahan Dewan Komisaris dan Direksi Bank
telah dilaksanakan secara efektif. Kegiatan pengendalian dapat membantu Direksi termasuk Komisaris Bank
dalam mengelola dan mengendalikan risiko yang dapat mempengaruhi kinerja atau mengakibatkan kerugian Bank.
pemisahan fungsi dimaksudkan agar setiap orang dalam
In Ter naL COnTrOL sYsTeM
the internal monitoring system iis an important component in the Bank’s management. It serves as reference in healthy and safe
operations. Bank Victoria’s internal control system is directed to:
1. Maintaining the Bank’s assets; 2. Ensuring the availability of trustworthy inancial and
managerial reports; 3. Increasing the Bank’s compliance to applicable rules and
regulations; 4. Reducing the risk of losses, frauds, and violations to the
principle of care; and 5. Improving the effectiveness of operations and cost eficiency.
Good internal control is expected to support the achievement of the targets and performance levels stipulated by the
management, improve management conidence, encourage compliance to applicable rules and regulations, and minimize the
risk of loss that might occur through an accurate and adequate risk management process.
Bank Victoria’s internal control system refers to the Circular Letter of Bank Indonesia No. 522DPNP concerning Stand-
ard Guidelines for the Internal Control System of Commer- cial Banks dated 29
September 2003. Elements of the Bank’s Internal Control system include the following.
1. Monitoring by the Management and The Culture of Control: The Board of Com mis sion ers is responsible for
ensuring that the Board of Directors has monitored the efective of the internal control system. There fore, the
Board of Commissioners has an active role of ensuring resolution to any problem of the Bank that may reduce
the efectiveness of the internal control system. The Board of Directors is responsible for determining the
policies, strategies, and procedures of internal control. The Board of Directors is also responsible for monitor-
ing the adequacy and efectiveness of the internal con- trol System. The Board of Commissioners and the Board
of Directors are jointly responsible for improving work ethics, and for creating an organizational culture that
emphasizes the importance of the internal control that applies at the Bank to the Bank’s employees.
2. Risk Identiication and Assessment: Risk assessment is a set of actions taken by the Board of Directors in order to
identify, analyze, and assess the risks faced by the Bank in its eforts to achieve the set business targets.
3. Control and Separation of Function: “Control” includes policies, procedures, and practices that give assurance to
the Bank’s oicers and employees that the directives of the Board of Commissioners and the Board of Directors
are executed efectively. Control activities may assist the Board of Directors, including the Bank’s Commissioners,
in managing and controlling the risks that may afect the Bank’s performance or cause losses to it. The separation
of functions is meant to keep everyone in their respec-
2016 annual reporT
jabatannya tidak memiliki peluang untuk melakukan dan menyembunyikan kesalahan atau penyimpangan dalam
pelaksanaan tugasnya pada seluruh jenjang organisasi dan seluruh langkah kegiatan operasional.
4. Sistem Akuntansi, Informasi dan Komunikasi. Sistem Akuntansi meliputi metode dan catatan dalam
rangka mengidentiikasi, mengelompokkan, menganalisis, mengklasiikasi, mencatatmembukukan dan melaporkan
transaksi Bank. Sistem Informasi harus dapat menghasilkan laporan mengenai kegiatan usaha, kondisi keuangan,
penerapan manajemen risiko dan pemenuhan ketentuan yang mendukung pelaksanaan tugas Dewan Komisaris dan
Direksi. Sistem Komunikasi harus mampu memberikan informasi pada seluruh pihak baik internal maupun ekstern,
seperti otoritas pengawasan Bank, auditor ekstern, pemegang saham dan nasabah Bank.
5. Kegiatan pemantauan dan tindakan koreksi penyimpangan. Bank harus melakukan pemantauan secara terus menerus
terhadap efektivitas keseluruhan pelaksanaan pengendalian internal. pemantauan terhadap risiko utama Bank harus
diprioritaskan dan berfungsi sebagai bagian dari kegiatan Bank sehari-hari termasuk evaluasi secara berkala, baik oleh
satuan kerja operasional maupun oleh satuan kerja audit intern SKAI.
Dalam upaya memantau dan melakukan tindakan koreksi penyimpangan, SKAI telah melakukan kegiatan pemeriksaan
operasional dan keuangan di kantor-kantor Bank yang meliputi Perkreditan, Dana Pihak Ketiga DPK, Penerapan APU dan PPT
dan Know Your Customer KYC, Teller dan Uang Tunai, Security, Service Excellence, Laporan Keuangan, Gedung dan Inventaris,
dan lain-lain.
PenGaWasan OLeh ManaJeMen Dan KuLTur PenGenDaLIan
Dewan Komisaris dan Direksi Bank meyakini bahwa kinerja yang baik dan peningkatan nilai perusahaan hanya dapat dicapai
melalui penerapan tata kelola perusahaan secara baik dan benar. Salah satu implementasinya adalah sistem pengawasan internal
yang dilaksanakan secara efektif.
Direksi bertanggung jawab untuk menerapkan sistem pengendalian intern yang baik pada setiap kegiatan usaha Bank di
seluruh tingkatan atau jenjang organisasi, senantiasa memastikan bahwa sistem pengawasan intern telah dijalankan secara eisien
dan efektif, memastikan pelaksanaan prosedur secara tertib serta mempertahankan lingkungan yang menunjang dalam
upaya pengawasan internal. Penilaian secara terpisah dilakukan oleh Satuan Kerja Audit Internal SKAI sebagai audit internal
Bank sesuai dengan rencana kerja audit yang telah disetujui oleh manajemen. Sedangkan Dewan Komisaris bertanggung
jawab terhadap pengawasannya, dibantu oleh komite-komite yang telah dibentuk, yaitu Komite Audit dan Komite Pemantau
risiko.
Seluruh karyawan Bank Victoria adalah bagian tak terpisahkan dari Sistem Pengendalian Internal dan dalam tugas fungsionalnya
sehari-hari wajib mempelajari dan memahami kebijakan sistem pengendalian internal Bank. Dengan memahami kebijakan
tersebut maka akan terjadi kesamaan pemahaman dan persepsi tive functions, in all levels of the organization and all op-
erational steps, from having the opportunity to perform and hide errors or frauds in the execution of their duties.
4. Accounting, Information, and Com mu ni ca tion Systems: The Accounting System includes methods and records
that are executed in order to identify, categorize, ana- lyze, classify, recordarchive, and report the Bank’s
transactions. The Information System must be able to gene rate reports concerning business activities, inan-
cial condition, implementation of risk management, and compliance to regulations that support the execution of
the duties of the Board of Commissioners and the Board of Directors. The Communication System must be able
to provide information to all parties, whether internal or external, such as Bank monitoring authorities, external
auditors, and Bank shareholders and customers.
5. Fraud Monitoring and Correction Activities: The Bank must constantly monitor the efectiveness of the entire
execution of internal control. Monitoring of the Bank’s main risk must be prioritized. It functions as part of the
Bank’s daily activities, including regular evaluation, by Operational Task Force or by the IAWUIntegrated and
Anti Fraud.
In the efort to monitor and correct frauds, the IAWU Integrated and Anti Fraud has executed operational and
inancial audit in the Bank’s oices, including Credit, Third- party Funds, Implementation of APU and PPT dan Know Your
Customer KYC, Teller and Cash, Security, Service Excellence, Financial Report, Building and Inventory, and others.
suPerVIsIOn BY The ManaGeMenT anD COnTrOL
The Board of Commissioners and the Board of Directors of the Bank believe that good per formance and increased value of the
Company can only be achieved through proper imple men ta tion of corporate governance. one of the means of this implementation
is an effective internal monitoring system.
The Board of Directors is responsible for im ple menting good internal control system in all the Bank’s busi ness activities, at
all organi zational ranks or levels; for constantly ensuring that the internal monitoring system is run ef i cient ly and effectively;
ensuring that all pro cedures are executed in an orderly manner; and for main tain ing environment that support the efforts of
internal monitoring. Separate assessment is made by the IAWU Integrated and Anti Fraud, according to the audit work plan
approved by the Management, as the Bank’s internal audit. Meanwhile, the Board of Com missioners is responsible for
monitoring of the above, with the assistance of the established committees, i.e. the Audit Committe and the Risk Monitoring
Committee.
All of Bank Victoria’s employees are an inseparable part of the Internal Control system. In their daily functional duties,
employees must learn and understand the Bank’s internal control system policies. By understanding these policies, there
shall be a uniformity of understanding and per ception in the
2016 pT BanK VicToria inTernaTional TBK.
dalam implementasinya serta tercapai keseimbangan yang baik antara kualitas layanan kepada nasabah dengan tidak
mengabaikan kualitas administrasi terutama transaksi yang mengandung risiko.
KeGIaTan PenGenDaLIan InTernaL
Sebagai bentuk penerapan pengendalian internal, Direksi Bank victoria selaku top level management secara berkala
mengadakan rapat dengan Dewan Komisaris dan Satuan kerja Audit Intern, yang diantaranya membahas mengenai Laporan
Hasil Pemeriksaan audit yang dilakukan oleh auditor internal. Dalam kesempatan tersebut dimungkinkan bagi Direksi untuk
melakukan kaji ulang review atas hasil pemeriksaan audit rutin maupun khusus. Selain itu, sebagai bentuk kaji ulang atas
kinerja operasional, SKAI juga rutin mengadakan pertemuan rapat dengan Komite-komite di bawah Direksi seperti ALCO,
Komite Manajemen Risiko dan Komite GCG setiap bulannya, guna memastikan pengendalian internal telah berjalan pada level
operasional.
Bank juga telah menerapkan pengendalian internal atas sistem informasi dan teknologi, dengan melaksanakan
veriikasi terhadap akurasi dan kelengkapan dari transaksi dan melaksanakan prosedur otorisasi sesuai dengan ketentuan
internal Bank. Hal tersebut dilakukan melalui kegiatan audit rutin pada Divisi Teknologi Sistem Informasi TSI serta Divisi
MNS. Sedangkan, pengendalian atas aset isik dilaksanakan untuk menjamin terselenggaranya pengamanan isik terhadap
aset yang dimiliki oleh Bank, dalam hal ini Bank Victoria rutin mengadakan audit tahunan kepada Divisi General Affair.
terkait dengan dokumentasi atas kegiatan pengendalian internal, maka Bank Victoria telah melakukan formalisasi dan
pendokumentasian atas seluruh kebijakan, prosedur, sistem dan standar akuntansi serta proses audit dengan memadai.
Beberapa bentuk pendokumentasi tersebut diantaranya adalah penerbitan SK Direksi No.015SK-DIR0714 tanggal 14 Juli
tentang Kebijakan dan Prosedur Corporate Affair dan SE Direksi No.005SE-DIR1115 tanggal 27 November 2015 tentang
Sistem File Kredit. Selain itu, Bank juga melakukan pemutakhiran secara berkala terhadap kebijakan maupun SOP yang dimiliki,
sehingga dapat mengakomodir kebutuhan dan menggambarkan kebutuhan Bank secara aktual. Pemutakhiran terkait kebijakan
maupun SOP selalu diinformasikan kepada pejabat dan pegawai Bank.
Guna tercapainya sistem pengendalian internal yang efektif, maka Bank menerapkan prinsip pemisahan fungsi, yang bertujuan
agar setiap orang dalam jabatannya tidak memiliki peluang untuk melakukan kesalahan atau penyimpangan dalam pelaksanaan
tugasnya di setiap level organisasi. penerapan pemisahan fungsi tersebut, salah satunya terwujud dalam SK Direksi No.004SK-
DIR0713 tentang Pendelegasian Wewenang Pengeluaran Biaya PT Bank Victoria International Tbk tanggal 11 Juli 2013.
eVaLuasI eFeKTIVITas sIsTeM PenGenDaLIan InTernaL
Bank victoria senantiasa melakukan evaluasi atas pelaksanaan sistem pengendalian internal di Bank dan memberikan usulan
perbaikan dalam mencapai peningkatan yang berkelanjutan dari proses lini yang ada. Segala sesuatu terkait dengan permasalahan
implementation. This would gene rate good balance between the quality of ser vice to the customers and the quality of ad mi-
nis tration i.e. there is no neglect of either, especially in relation with risky transactions.
INTERNAL CONTROL ACTIVITIES
As part of the implementation of internal controls, the Board of Directors of Bank Victoria as the top-level management regularly
holds meetings with the Board of Commissioners and the IAWU Integrated and Anti Fraud, which among others discussed the
Audit Reports conducted by the internal auditor. In this meeting, the Board of Directors has the chance to conduct review on the
results of regular audits and special examinations. In addition, as a form of review of operational performance, the IAWU
Integrated and Anti Fraud also regularly hold meetings with the Committees under the Board of Directors such as ALCO, Risk
Management Committee and Corporate Governance Committee each month, to ensure that internal controls have been executed
at the operational level.
the Bank has also implemented internal control over technology and information systems, carried out veriication of the
accuracy and completeness of the transaction and executed the authorization procedures in accordance with the Bank’s internal
regulations. These were done through regular audits of the Information Systems Technology TSI Division and the Division
of MNS. Meanwhile, control over physical assets was done for ensuring the physical security of Bank’s assets, in this case Bank
victoria routinely conduct annual audits on the General affairs Division.
Related to the documentation of internal control activities, Bank Victoria has done formalization and documentation of all policies,
procedures, systems and accounting standards as well as the audit process adequately. Some of them is in the form the issuance
of Board of Directors’ Decision Letter SK No. 015SK-DIR0714 dated July 14 on Corporate Affairs Policies and Procedures and
the Board of Directors’ Decision Letter No. 005SE-DIR1115 dated 27 November 2015 on the Credit File System. In addition,
the Bank also conducted periodic updates on their policy and SOP, so it can accommodate the needs and describe the actual
needs of the Bank. Updates related to the policies and SOPs are always informed to the Bank’s management and employees.
In order to achieve an effective internal control system, the Bank applies the principle of separation of functions, which aims to
make everyone in the ofice does not have the opportunity to make mistakes or irregularities in the execution of his duty at
every level of the organization. Application of the separation of these functions, one of which materialized in SK Directors No. 004
SK-DIR 0713 on the Delegation of Authority Expenditures PT Bank Victoria International Tbk dated July 11, 2013.
eVaLuaTIOn OF The InTernaL COnTrOL sYsTeM eFFeCTIVeness
Bank Victoria constantly evaluates the implementation of the internal control system at the Bank, as well as giving
suggestions for improvement in order to achieve continu- ous improvement of existing line processes. Everything that
2016 annual reporT
kecukupan pengendalian internal telah dilaporkan kepada Direksi. Langkah-langkah tindak lanjut telah dilakukan untuk
meminimalkan risiko. Laporan juga disampaikan kepada Dewan Komisaris melalui Komite Audit yang telah dibentuk.
KesesuaIan PenGenDaLIan InTernaL DenGan KeranGKa COsO
Sistem pengendalian internal Bank telah sesuai dengan Internal Control Integrated Framework yang dikembangkan oleh The
Committee of Sponsoring Organization of the Treadway Commission COSO di tahun 2013. Tujuan pengendalian internal
menurut COSO meliputi tujuan operasional, tujuan pelaporan dan tujuan kepatuhan. Hal ini sesuai dengan tujuan sistem
pengendalian internal Bank yang telah diuraikan di atas.
Tujuan operasional berkaitan dengan efektivitas eisiensi operasi. Tujuan pelaporan berkaitan dengan kepentingan
pelaporan keuangan yang memenuhi kriteria andal, tepat waktu, transparan dan persyaratan lain yang ditetapkan oleh regulator
maupun Bank. Sedangkan tujuan kepatuhan berkaitan dengan kepatuhan Bank terhadap hukum dan peraturan perundang-
undangan.
Menurut COSO, unsur-unsur pengendalian internal meliputi komponen-komponen sebagai berikut.
1. Lingkungan pengendalian; 2. Penilaian risiko;
3. Kegiatan pengendalian; 4. Informasi dan Komunikasi;
5. Kegiatan pemonitoran.
Kelima unsur pengendalian internal menurut COSO sejalan dengan Elemen Sistem Pengendalian Internal Bank menurut
Surat Edaran Bank Indonesia No.522DPNP Tentang Pedoman Standar Sistem Pengendalian Internal bagi Bank Umum tanggal
29 September 2003.
adapun pengertian terkait dengan kelima unsur pengendalian internal berdasarkan Surat Edaran Bank Indonesia No.522
DPNP secara ringkas adalah sebagai berikut:
- Lingkungan pengendalian mencerminkan keseluruhan
komitmen, perilaku, kepedulian dan langkah-langkah Dewan Komisaris dan Direksi Bank dalam melaksanakan kegiatan
pengendalian operasional Bank.
- penilaian risiko merupakan suatu serangkaian tindakan yang
dilaksanakan oleh Direksi dalam rangka identiikasi, analisis dan menilai risiko yang dihadapi Bank untuk mencapai
sasaran usaha yang ditetapkan.
- Kegiatan pengendalian mencakup penetapan kebijakan dan
prosedur pengendalian serta proses veriikasi lebih dini untuk memastikan bahwa kebijakan dan prosedur tersebut
secara konsisten dipatuhi, serta merupakan kegiatan yang tidak terpisahkan dari setiap fungsi atau kegiatan Bank
sehari-hari.
- Ketersediaan informasi internal dan saluran komunikasi yang efektif diperlukanguna pengambilan keputusan yang
tepat dan dapat dipertanggungjawabkan serta agar seluruh pejabat dan pegawai Bank sepenuhnya memahami dan
mematuhi kebijakan dan prosedur yang berlaku dalam melaksanakan tugas dan tanggungjawabnya.
is related to the issue of the internal control suiciency has been reported to the Board of Directors. Follow-up actions
have also been taken to minimize risk. Reports have also been submitted to the Board of Commissioners through the
established Audit Committee.
The aLIGnMenT OF InTernaL COnTrOL WITh COsO FraMeWOrK
The Bank’s internal control system is in accordance with the Internal Control Integrated Framework developed by the
Committee of Sponsoring Organizations of the Treadway Commission COSO in 2013. The purpose of internal control
in accordance with COSO include operational objectives, the purpose of reporting and compliance purposes. this is consistent
with the objectives of the Bank’s internal control system described above.
Operational objectives related to the effectiveness of the operation eficiency. Reporting purposes related to the purpose
of inancial reporting that meets the following criterias of reliable, timely, transparent and other requirements set by the
regulator and the Bank. While the purpose of compliance related to the Bank’s compliance with laws and regulations.
According to COSO, the elements of internal control include the following components:
1. The control environment; 2. Assessment of risk;
3. Control activities; 4. Information and Communication;
5. Monitoring activities.
The ive elements of internal control in accordance with the Bank’s Internal Control System Elements according to
Bank Indonesia Circular Letter No. 522DPNP on Standard Guidelines for Internal Control System for Commercial Banks
dated 29 September 2003.
The notion associated with the ive elements of internal control is based on Bank Indonesia Circular Letter No. 522DPNP are
summarized as follows:
• The control environment relects the overall commitment, behavior, concern and the steps of the Bank’s Board of
Commissioners and Board of Directors in implementing the Bank’s operational control activities.
• Risk assessment is a series of actions taken by the Board of Directors in order to identify, analyze and assess the
risks faced by the Bank to achieve predetermined business objectives.
• The control activities include establishing policies and control procedures as well as earlier veriication process to
ensure that these policies and procedures are consistently followed and become an activity inseparable from any Bank’s
function or daily activities.
• Availability of effective internal information and communication channels is necessary for making the right
and accountable decisions also so that all of the Bank’s management and employees can fully understand and
comply with prevailing policies and procedures in carrying out their tasks and responsibilities.
2016 pT BanK VicToria inTernaTional TBK.
- Kegiatan pemonitoran merupakan proses penilaian atas aktivitas pemantauan efektiitas rancangan dan operasi
struktur pengendalian internal dan kinerja manajemen apakah telah dilaksanakan dengan semestinya dan telah
diperbaiki sesuai dengan keadaanya.
FunGsI KePaTuhan
Kompleksitas kegiatan usaha Bank semakin meningkat sejalan dengan perkembangan teknologi informasi, globalisasi, dan
integrasi pasar keuangan. Hal ini memberikan dampak yang sangat besar terhadap eksposur risiko yang dihadapi oleh Bank
sehingga diperlukan penegakan prinsip kehati-hatian serta upaya untuk memitigasi risiko kegiatan usaha Bank, baik yang bersifat
preventif ex-ante maupun kuratif ex-post. Upaya yang bersifat ex-ante dapat ditempuh dengan mematuhi berbagai kaidah
perbankan yang berlaku untuk mengurangi atau memperkecil risiko kegiatan usaha Bank.
Bank melalui jajaran Dewan Komisaris, Direksi dan seluruh karyawan berkomitmen untuk melaksanakan prinsip-prinsip
tata kelola perusahaan Good Corporate Governance yang baik dan prinsip kehati-hatian dalam kegiatan bisnis sehari-hari
sesuai dengan nilai-nilai pokok yang tertuang dalam GCG. Hal ini dilaksanakan dalam rangka melindungi kepentingan stakeholder,
meningkatkan Kepatuhan terhadap peraturan yang berlaku serta nilai-nilai yang berlaku di dunia perbankan. Bank melakukan
penilaian terhadap 11 sebelas aspek yang diantaranya terdapat salah satu aspek yaitu Fungsi Kepatuhan.
sTruKTur OrGanIsasI FunGsI KePaTuhan
Fungsi kepatuhan di Bank Victoria dijalankan oleh Divisi Kepatuhan, UKPNTerintegrasi, dan Sistem Prosedur. adapun
struktur organisasi dari Divisi Kepatuhan, UKPNTerintegrasi, dan Sistem Prosedur adalah sebagai berikut.
Direktur Kepatuhan dan Manajemen Risiko
Director of Compliance and Risk Management Tamunan
Wakil Kepala Divisi
Deputy Division Head Schubert CH
Kepala Divisi Kepatuhan, UKPNTerintegrasi dan Sistem Prosedur
Division Head of Compliance, UKPN Integrated, and Systems Procedures Syarifudin
Budi Kabag Wida Kasie
Zaldy Kasie KEPATUHAN
UKPN Chairul b Kabag
Resya Staf TERINTEGRASI
SISDUR Dinar Kasie
Abraham Staf V.INSURANCE
VMI VSI
V.SYARIAH KOMITE PP - GCG
• The monitoring activity is the assessment process on the monitoring activity of the internal control and performance
management structure design and operation effectiveness whether it has been properly executed and has been
improved in accordance with the situation.
COMPLIanCe FunCTIOn
The complexity of the Bank’s business activity is increasing in line with the development of information technology, globalization,
and the integration of inancial markets. This gives a very large impact on the risk exposure faced by the Bank so that they
need to enforce the prudence principle and make some efforts to mitigate the Bank’s business activities risk, both preventive
ex-ante and curative ex-post. Ex-ante efforts can be executed by complying with applicable various banking rules to reduce or
minimize the Bank’s business activities risk.
Through its Board of Commissioners, the Board of Directors and all employees, the Bank is committed to implementing the
principles of Good Corporate Governance and the prudent principle in the ordinary course of business in accordance with
our main values speciied in the GCG. It is carried out in order to protect the interests of stakeholders, improve compliance with
the applicable regulations and values in the banking business. The Bank conducts an assessment of 11 eleven aspects with
one of them is the Compliance Function aspect.
COMPLIanCe FunCTIOn OrGanIZaTIOn sTruCTure
The compliance function at Bank Victoria is run by the Compliance, UKPN Integrated, and Systems Procedures
Division. The organizational structure of the Compliance, UKPN Integrated, and Systems Procedures Division is as follows.
2016 annual reporT
PrOFIL KePaLa DIVIsI KePaTuhan, uKPn TerInTeGrasI Dan sIsTeM PrOseDur
Sejak Juni 2013 Divisi Kepatuhan, UKPNTerintegrasi, dan Sistem Prosedur dijabat oleh Syarifudin melalui Surat Keputusan
Direksi Nomor: 032SK-DIR0613. Proil Kepala Divisi Kepatuhan, UKPNTerintegrasi dan Sistem Prosedur
sebagai berikut.
sYarIFuDIn
Warga Negara Indonesia, 52 tahun, lahir di Bangka pada tahun 1965. Menjabat sebagai Kepala Divisi Kepatuhan, UKPNTerintegrasi, dan Sistem Prosedur dan Sisdur sejak 2013 berdasarkan Surat Keputusan
Direksi No. 032SK-DIR0613. Sebelumnya di Bank International Indonesia BII atau Maybank sejak 1995 sampai 2012, dengan jabatan terakhir sebagai Wakil Kepala Divisi KYCAML 2011-2012, sebagai Kepala
Bagian Policy and Analyst Divisi KYCAML 2005-2011 dan sebagai Auditor SKAI di Region dan Kantor Pusat 1995-2005. Pernah bekerja di BDNI sebagai Kepala Bagian Akunting 1990-1995. Memperoleh gelar Sarjana
Ekonomi dari Universitas Lampung 1990.
Indonesian Citizen, 52 years old, born in Bangka in 1965. He served as Chief of the Division of Compliance and UKPNIntegrated since 2013 based on Board of Directors’ Decree Letter No. 032SK-DIR0613. Earlier, he
worked at Bank International Indonesia BII or Maybank from 1995 to 2012, with his last position as Vice Chief of the KYCAML Division 2011-2012, as the Policy and Analyst Section Head at KYCAML Division 2005-
2011 and as an Internal Auditor in the Region and Central Ofice 1995-2005. Worked at BDNI as Head of Accounting 1990-1995. Earned a degree as Bachelor of Economics from the University of Lampung 1990.
TuGas Dan TanGGunG JaWaB FunGsI KePaTuhan
Dalam rangka meningkatkan efektiitas penerapan Fungsi Kepatuhan, agar sesuai dengan kebijakan dan prosedur yang
berlalu, maka Bank Victoria secara berkesinambungan telah menetapkan tugas dan tanggung jawab pada Divisi Kepatuhan,
UKPNTerintegrasi dan Sistem Prosedur dalam berbagai rencana dan langkah strategis untuk:
1. Mewujudkan terlaksananya Budaya Kepatuhan pada semua
tingkatan organisasi dan kegiatan usaha Bank; 2. Mengelola Risiko Kepatuhan yang dihadapi oleh Bank;
3. Memastikan agar kebijakan, sistem, dan prosedur serta kegiatan usaha yang dilakukan oleh Bank telah sesuai
dengan kebijakan Bank Indonesia BI dan atau Otoritas Jasa Keuangan OJK serta peraturan perundang-undangan yang
berlaku;
4. Memastikan kepatuhan Bank terhadap komitmen yang dibuat oleh Bank kepada BI danatau OJK serta pengawas
lain yang berwenang. Dalam penerapan tugas dan tanggung Jawab dimaksud,
termasuk juga menetapkan langkah-langkah yang bersifat ex-ante preventif untuk memitigasi risiko dalam penerapan
kegiatan usaha Bank dan penyempurnaan serta pengembangan secara efektif sesuai best practice terkini.
PenGeMBanGan KOMPeTensI FunGsI KePaTuhan
Untuk mendukung pelaksanaan tugasnya, anggota Divisi Kepatuhan, UKPNTerintegrasi dan Sistem Prosedur telah
mengikuti program pengembangan kompetensi, berupa pendidikan dan pelatihan. Pengembangan kompetensi yang
diikuti anggota Divisi selama 2016 adalah sebagai berikut.
DIVIsIOn heaD OF COMPLIanCe, uKPn InTeGraTeD, anD sYsTeMs PrOCeDures
PrOFILe
Since June 2013, the Compliance, UKPN Integrated, and Systems Procedures held by Syarifudin in accordance with the
Board Directors’ Decree Letter No.032SK-DIR0613. The Division Head of Compliance, UKPN Integrated, and Systems
Procedures Proile is as follows.
COMPLIanCe FunCTIOn TasKs anD resPOnsIBILITIes
to improve effectiveness of the Compliance Function implementation, in order to conform with the policies and
procedures, Bank Victoria has continuously set the tasks and responsibilities of the Compliance Division in various plans and
strategic measures to:
1. Realize Compliance Cultural at all levels of the organization and the Bank’s business activities;
2. Managing Compliance Risks faced by the Bank; 3. Ensure that the policies, systems, and procedures and
business activities conducted by the Bank is in accordance with the policies of Bank Indonesia BI andor the Financial
Services Authority FSA as well as the prevailing laws and regulations;
4. Ensure the Bank’s compliance with the commitments made by the Bank to BI andor the FSA and other supervisory
authorities. In the implementation of its tasks and responsibilities, the Bank
include setting out the measures that are ex-ante preventive to mitigate risks in the execution of the Bank’s business activities
and improving and developing effective current best practices.
The COMPeTenCe DeVeLOPMenT FOr The COMPLIanCe FunCTIOn
To support the implementation of its duties, members of the Compliance, UKPN Integrated Division have participated in
competency development programs, in the form of education and training. the development of competencies attended
by members of ComplianceIntegrated, UKPN, Systems Procedures Division during 2016 as follows.
2016 pT BanK VicToria inTernaTional TBK.
no nama
name Tanggal
Date Jenis Kegiatan Pengembangan
Kompetensi Competence Development acitivity
Type Tempat
Venue
1 Saitri Wida, Resya Agung S.
12 19 Maret 2016 12 19 March 2016
Audit Treasury Hotel Ciputra Jakarta
2 Syarifudin, chairul Bahri, Budi
Setiawan, Saitri Wida 14 Mei 2016
14 May 2016 Penyelarasan fungsi Kepatuhan,
Pengendalian Internal, dan Management risiko dalam rangka peningkatan
efektiitas penerapan Good Corporate Governance.
Hotel Grand Mercure Jakarta 3
Chairul Bahri 23 24 Maret 2016
23 24 March 2016 analisa transaksi Keuangan
Mencurigakan. Griya Bappenas
4 resya agung
6 7 April 2016 6 7 April 2016
Peranan Bank Dalam Mencegah Kejahatan Perbankan Melalui Pengawasan Internal
terpadu. Hotel Santika Premiere
5 Syarifudin
19 21 April 2016 19 21 April 2016
Investasi eisiensi sinergy untuk perbankanlembaga jasa keuangan.
Hotel Novotel 6
Syarifudin 15 Agustus 2016
15 August 2016 Workshop Sistem Penyampaian
Informasi Nasabah Asing Dalam Rangka Implementasi Foreigh Account Tax
Compliance Act FatCa. Ruang Serba Guna, Menara Radius
Prawiro 7
Syarifudin 25 Agustus 2016
25 August 2016 Sosialisasi Market Code Of Conduct dan pBI
pasar Uang. Funcion room Gedung thamrin
Lantai 4, Kantor Pusat BI 8
Syarifudin 31 Agustus – 1 September
2016 31 August – 1 September
2016 Sosialisasi Ketentuan Bank Umum.
Hotel The Ritz Carlton
9 Syarifudin Resya Agung
Sunihar 3-4 November 2016
3-4 November 2016 Sharing Knowlegde dalam penanganan
tindak pidana pencucian Uang di lingkungan perbankan serta menyamakan
persepsi dalam penerapan program Pelaksanaan APU PPT.
Hotel Sahira, Bogor 10
Chairul Bahri 8 November 2016
8 November 2016 Seminar dan Pelatihan Common Reporting
Standart CRS. Hotel Westin, Jakarta
11 Chairul Bahri
1 Desember 2016 1 December 2016
rencana penerapan penyampaian Informasi Pengguna Jasa Terpadu secara
online. Gedung PPATK, Jakarta
12 Syarifudin
8 Desember 2016 8 December 2016
Sosialisasi IFEMC market Code Of Counduct CoC edisi kedua.
OJK Jakarta
PrOGraM KerJa FunGsI KePaTuhan Tahun 2016
Dalam rangka mewujudkan tujuan tersebut di atas, telah diatur pada program Kerja pada masing-masing tingkatan sesuai
dengan peran dan fungsinya.
1. Pengawasan aktif Dewan Komisaris