Selain memberikan pendapat hukum kepada unit-unit terkait, Divisi Law Bureau Legal juga membantu mempersiapkan dokumen-dokumen yang berkaitan dengan perjanjian antara Bank dan nasabahnya dan memastikan agar dokumen- dokumen tersebut mengikat dengan sempurna. Untuk memitigasi risiko hukum tersebut selama tahun 2016, Divisi Law Bureau Legal telah melakukan berbagai langkah, antara lain: a. Melakukan evaluasi atas dokumen-dokumen atau perjanjian-perjanjian guna mengamankan kepentingan hukum Bank. b. Membuat atau memperbaharui standar dokumen perjanjian agar sesuai dengan peraturan perundang- undangan dan ketentuan yang berlaku. c. Meningkatkan kemampuan dan pengetahuan sumber daya manusia serta pengkajian atas perkara litigasi yang telah terjadi. d. Memberikan analisis maupun advis hukum dan mempersiapkan langkah-langkah hukum terhadap permasalahan-permasalahan yang disampaikan oleh unit-unit terkait sehubungan dengan perjanjian yang sedang atau akan dijalankan.

6. risiko stratejik

Risiko Stratejik adalah risiko akibat ketidaktepatan dalam pengambilan danatau pelaksanaan suatu keputusan stratejik serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis. Ketidakmampuan Bank dalam melakukan penyusunan strategi yang tepat dapat menimbulkan kegagalan bisnis Bank di masa yang akan datang. Risiko ini juga mencakup kemampuan Bank dalam mengembangkan daya saing dan menciptakan keunggulan kompetitif Bank di tengah kompetisi perbankan yang semakin ketat. pengelolaan risiko stratejik antara lain dilakukan melalui analisis kesesuaian strategi bisnis dengan kondisi lingkungan bisnis dan perubahan siklus perekonomian, melakukan proses manajemen risiko pada setiap peluncuran produk atau aktivitas baru dan pengembangannya dan secara berkelanjutan melakukan kaji ulang berkala atas pencapaian target keuangan dan realisasi strategi.

7. risiko Kepatuhan

Risiko Kepatuhan adalah Risiko akibat Bank tidak mematuhi danatau tidak melaksanakan peraturan perundang- undangan dan ketentuan yang berlaku. Tujuan utama manajemen risiko untuk risiko kepatuhan adalah untuk memastikan bahwa proses manajemen risiko dapat meminimalkan kemungkinan dampak negatif dari perilaku Bank yang menyimpang atau melanggar standar yang berlaku secara umum, ketentuan danatau peraturan perundang- undangan yang berlaku. Pengelolaan Risiko Kepatuhan antara lain dengan: a. Mengidentiikasi dan mengelola risiko kepatuhan dilakukan dengan meninjau kebijakan dan prosedur internal, penyediaan dana, penghimpunan dana dan kegiatan bisnis bank lainnya telah sesuai dengan hukum, ketentuan dan peraturan eksternal. In addition to providing legal opinions to related units, the Law Bureau Legal Division also helps to prepare documents relating to agreements between the Bank and its customers and ensures that these documents are fully binding. To mitigate such legal risks during 2016, the Law Bureau Legal Division has taken various steps, including: a. evaluated documents or agreements to safeguard the Bank’s legal interests. b. Made or updated documentagreement standards to comply with applicable laws and regulations. c. Improved the capability and knowledge of human resources as well as the assessment of litigation cases that have occurred. d. Provided legal analysis and advice as well as prepared legal steps on issues addressed by related units in relation to current or future agreements.

6. strategic risk

Strategic Risk is the risk due to the inaccuracy in the decisiona andor execution of a strategic decision as well as failure in anticipating changes in the business environment. The Bank’s inability to make the right strategy can lead to the Bank’s business failure in the future. This risk also includes the Bank’s ability to develop competitiveness and create competitive advantage in the midst of increasingly tight banking competition. The strategic risk management, among others, is conducted through an analysis of the business strategies conformity with business environment conditions and changes in economic cycles, conducting risk management processes at each product launching or new activity as well as its development and continuously conducting periodic reviews on the achievement of inancial targets and strategic realization.

7. Compliance Risk

Is risk due to the Bank is not in compliance andor implement prevailing legislation and regulations. The main objective of risk management for compliance risk is to ensure that the process of risk management can minimize the possible negative impacts of the Bank’s behavior that deviates or violate generally accepted standards, rules andor regulations in force. Compliance Risk Management was made, among others, by: a. Identifying and managing compliance risks that is done by reviewing internal policies and procedures, provision of funds, collection of funds and other bank business activities in accordance with external laws, regulations and regulations. 2016 annual reporT b. Untuk memastikan kesesuaian ketentuan dan sistem internal dengan peraturan yang berlaku, maka Bank akan melakukan kaji ulang terhadap kebijakan dan prosedur secara berkala terhadap perkembangan ataupun perubahan peraturan yang ada dan mengkomunikasikannya kepada karyawan. c. Pengelolaan risiko kepatuhan, selain dilakukan melalui uji kepatuhan, juga dilakukan melalui pemantauan terhadap pemenuhan komitmen bank kepada regulator, baik berdasarkan hasil pemeriksaan regulator maupun melalui korespondensi antara bank dengan regulator. d. pemantauan terhadap pengenaan sanksi turut menjadi fokus pengelolaan risiko kepatuhan yang diterapkan, dengan menggunakan beberapa parameter seperti jenis, materialitas dan frekuensi pelanggaran peraturan yang berlaku.

8. risiko reputasi

Risiko Reputasi adalah Risiko akibat menurunnya tingkat kepercayaan pemangku kepentingan stakeholder yang bersumber dari persepsi negatif terhadap Bank. Tujuan utama manajemen risiko untuk risiko reputasi adalah untuk mengantisipasi dan meminimalkan dampak kerugian dari risiko reputasi Bank. Pengelolaan Risiko Reputasi dilakukan dibawah koordinasi Corporate Secretary bekerjasama dengan unit kerja marketing communication dan operasional. pengelolaan risiko reputasi dilakukan melalui pemantauan terhadap publikasi negatif atau keluhan nasabah yang beredar di media, monitoring atas keluhan nasabah yang disampaikan langsung ke Bank dan tindak lanjutnya serta melakukan kajian manajemen risiko terhadap produklayananprogram baru untuk menganalisa risiko reputasi yang mungkin timbul dan bagaimana mengantisipasi risiko tersebut. PenILaIan PrOFIL rIsIKO Proil risiko Bank secara keseluruhan untuk Triwulan IV 2016 berada pada peringkat risiko komposit Low to Moderate dimana peringkat ini sama untuk setiap penilaian triwulanan sepanjang tahun 2016. Hasil tersebut dapat tercapai berkat kualitas penerapan manajemen risiko yang mendukung efektivitas kerangka pengawasan berbasis risiko. Bank menerapkan pendekatan secara menyeluruh dalam mengelola 8 kategori risiko yang ditetapkan Otoritas mencakup Risiko Kredit, Risiko Pasar, Risiko Likuiditas, Risiko Operasional, Risiko Hukum, Risiko Kepatuhan, Risiko Stratejik dan Risiko Reputasi. Penilaian pada masing-masing risiko, baik yang melekat pada aktivitas fungsional maupun dalam Kualitas penerapan Manajemen Risiko yang terdiri dari Tata Kelola Risiko, Kerangka Manajemen Risiko, Proses Manajemen Risiko, SDM, MIS, dan Pengendalian Risiko, dinilai dan diperingkat sesuai batasan risiko dengan mempertimbangkan strategi dan tujuan bisnis, serta kemampuan dalam mengambil risiko yang kemudian dianalisa terutama pada eksposur risiko yang signiikan atau yang bersifat material sesuai dengan kompleksitas usaha Bank. Hal ini menunjukkan pengelolaan risiko yang relatif stabil secara keseluruhan, yang akan terus dipertahankandan diperbaiki ke depannya demi peningkatan kinerja Bank yang berkesinambungan. b. To ensure alignment between provision and internal system with applicable regulations, the Bank will conduct a review of policies and procedures on a regular basis towards any development or alterations existed legislation and communicating it to the employees. c. Management of compliance risk, in addition to be done through the compliance test, also done through monitoring of the fulillment of Bank’s commitments to the regulators, based on the results of the regulator’ inspection or through correspondence between the Bank and the regulator. d. Monitoring of the imposition of sanctions also become the focus of compliance risk management implemented, using several parameters such as the type, materiality and frequency of violations on prevailing regulations. 8. Reputation Risk A risk due to decreased in of stakeholders trust level that comes from a negative perception of the Bank. The main purpose of risk management for reputation risk is to anticipate and minimize the impact of losses on the Bank’s risk reputation. The Reputation Risk Management is performed under Corporate Secretary coordination in collaboration with marketing communication and operational work units. The Reputation Risk Management is conducted through monitoring of negative publicity or customer complaints circulating in the media, monitoring customer complaints submitted directly to the Bank and follow-up and conducting risk management studies on new productsservices programs to analyze reputational risks that may arise and how to anticipate those risks. rIsK PrOFILe assessMenT The Bank’s overall risk proile for the 4th Quarter 2016 is ranked on Low to Moderate composite risks whereby this ranking is the same for every quarterly assessment throughout 2016. Such results can be achieved due to the quality of risk management implementation that supports the effectiveness of the risk-based supervisory framework. The Bank applies a comprehensive approach in managing the 8 risk categories established by the Authority covering Credit Risk, Market Risk, Liquidity Risk, Operational Risk, Legal Risk, Compliance Risk, Strategic Risk and reputation risk. Te assessment at each risk, both inherent in functional activity and in the Risk Management Implementation Quality consisting of Risk Management, Risk Management Framework, Risk Management Process, HR, MIS, and Risk Control, are assessed and ranked according to risk limit by considering the business strategies and objectives, as well as the ability to take risks that are then analyzed, especially at a signiicant or material risk exposure in accordance with the Bank’s business complexity. It demonstrates a relatively stable overall risk management that will continue to be addressed and improved in the future in order to improve sustainable Bank’s performance. 2016 pT BanK VicToria inTernaTional TBK. Berdasarkan hasil penilaian Bank sendiri self assessment, maka Proil Risiko Bank Victoria sebagai berikut: Jenis risiko risk Type Penilaian Desember 2016 evaluation in December 2016 Penilaian Desember 2015 evaluation in December 2015 risiko Inheren Inherent risk Kualitas Penerapan Manajemen risiko The Quality in risk Management Implementation net risk net risk risiko Inheren Inherent risk Kualitas Penerapan Manajemen risiko The Quality in risk Management Implementation net risk net risk Kredit Credit Moderate Satisfactory Low to Moderate Moderate Satisfactory Low to Moderate pasar Market Low Satisfactory Low Low Satisfactory Low Likuiditas Liquidity Low to Moderate Satisfactory Low to Moderate Low to Moderate Satisfactory Low to Moderate operasional operational Low to Moderate Satisfactory Low to Moderate Low to Moderate Satisfactory Low to Moderate Hukum Legal Low to Moderate Satisfactory Low to Moderate Low to Moderate Satisfactory Low to Moderate Stratejik Strategic Moderate Satisfactory Low to Moderate Moderate Satisfactory Low to Moderate Kepatuhan Compliance Low Satisfactory Low Low Satisfactory Low reputasi reputation Low Satisfactory Low Low to Moderate Satisfactory Low to Moderate Peringkat Proil Risiko Risk Proile Rank Low to Moderate Low to Moderate PerBaIKan Dan PenInGKaTan PenGeLOLaan rIsIKO pengelolaan risiko yang efektif merupakan satu komponen yang penting dalam manajemen bank dan landasan untuk mengarahkan aktivitas pada misi dan tujuan bank yang sudah ditetapkan, yaitu untuk mencapai target laba jangka panjang yang terusmeningkat dan berkesinambungan, serta meningkatkan alokasi permodalan secara optimal yang mendukung aktivitas operasional. Dengan perkembangan akivitas perbankan yang semakin beragam dan kompleks serta diiringi oleh potensi risiko yang semakin meningkat, Bank senantiasa menyempurnakan pengelolaan risiko baik dari segistruktur organisasi dan sumber daya manusia, kebijakan dan prosedur serta sistem pendukung. Upaya tersebut dilakukan untuk mempersiapkan bank agar dapat mengelola risiko yang dihadapi, melakukan upaya pencegahan dan mitigasi, mencadangkan modal sehingga membantu bank dalam merencanakan arah pertumbuhan bisnis di masa depan. Perbaikan dan penyempurnaan pengelolaan risiko dilakukan antara lain : 1. Melakukan penyempurnaan terhadap proil risiko untuk merespon faktor-faktor yang mempengaruhi Bank dalam keadaan tidak normal. 2. Menjaga eksposur risiko secara keseluruhan aggregate maupun per jenis risiko dengan mempertimbangkan keterkaitan antar risiko. 3. Evaluasi dan penyempurnaan pengukuran risiko secara berkala atau sewaktu-waktu apabila diperlukan untuk memastikan kesesuaian akurasi, kewajaran, serta prosedur yang digunakan untuk mengukur risiko. Based on the Bank’s self assessment, Bank Victoria’s Risk Proile are as follows: rIsK ManaGeMenT IMPrOVeMenT an effective risk management is an important component of a bank management and the foundation for directing activities on deined Bank’s mission and objectives, that is to achieve inmproving and sustainable long-term proit targets, as well as to improve optimal capital allocation that supports operational activities. With the development of increasingly diverse and complex banking activities as well as accompanied by ever-increasing risk potencial, the Bank is constantly improving the risk management of both organizational structure and human resources, policy and procedures as well as supporting system. The effort is made to prepare bank manage the risks its faced, prevent and mitigate, reserve the capital to assist the bank in planning the business growth in the future. Improvements and enhancement done in risk management among others are: 1. Performed improvements to the risk proile to respond to factors affecting the Bank in abnormal circumstances. 2. Maintained an overall risk exposure aggregate or per type of risk by considering the inter-relationship between risks. 3. Evaluated and reined the risk measurement on a regular basis or at any time as necessary to ensure compliance of accuracy, reasonableness, and procedures used to measure risk. 2016 annual reporT 4. Analisa dan evaluasi kecenderungan terhadap perubahan faktor-faktor yang mempengaruhi kinerja Bank, baik faktor internal maupun eksternal. PeLaKsanaan IMPLeMenTasI BaseL Sejalan dengan perkembangan kompleksitas usaha dan risiko Bank, maka Bank melakukan penilaian atas proil risiko yang dimiliki dan tingkat kecukupan modal untuk mengantisipasi potensi kerugian atas eksposur risiko serta tetap memenuhi kewajiban penyediaan modal minimum yang dipersyaratkan sesuai dengan Peraturan Otoritas Jasa Keuangan Nomor 34POJK.032016 tanggal 22 September 2016 tentang Kewajiban Penyediaan Modal Minimum Bank Umum. Dalam pengimplementasiannya Bank juga mengacu pada best practice penerapan manajemen risiko di perbankan internasional. Penerapan Basel II yang telah diterapkan sebagai: 1. Pilar 1. Minimum Capital Requirements Bank memastikan memiliki kecukupan modal untuk mengantisipasi risiko kredit, risiko pasar dan risiko operasional berdasarkan ketentuan regulasi regulatory capital . Secara umum metoda yang digunakan dalam menilai kecukupan dan kebutuhan modal untuk menyerap potensi kerugian atau risiko Bank adalah sebagai berikut : a. Perhitungan ATMR risiko Kredit. Dalam menghitung Risiko Kredit Bank menggunakan metode Standarized Approach sesuai dengan Peraturan Otoritas Jasa Keuangan Nomor 34 POJK.032016 tanggal 22 September 2016 tentang Kewajiban Penyediaan Modal Minimum Bank Umum dan Surat Edaran Otoritas Jasa Keuangan Nomor 42 SEOJK.032016 tanggal 28 September 2016 tentang Pedoman Perhitungan Aset Tertimbang Menurut Risiko Untuk Risiko Kredit Dengan Menggunakan Pendekatan Standar. b. Perhitungan ATMR risiko Pasar Dalam menghitung Risiko Pasar Bank menggunakan metode Standar Standard Method sesuai dengan Peraturan Otoritas Jasa Keuangan Nomor 34 POJK.032016 tanggal 22 September 2016 tentang Kewajiban Penyediaan Modal Minimum Bank Umum dan Surat Edaran Otoritas Jasa Keuangan Nomor 38 SEOJK.032016 tanggal 8 September 2016 tentang Pedoman Penggunaan Metode Standar Dalam Perhitungan Kewajiban Penyediaan Modal Minimum Bank Umum Dengan Memperhitungkan Risiko Pasar. c. Perhitungan ATMR risiko Operasional Dalam menghitung Risiko Operasional Bank menggunakan metode Basic Indicator Approach sesuai dengan Peraturan Otoritas Jasa Keuangan Nomor 34 POJK.032016 tanggal 22 September 2016 tentang Kewajiban Penyediaan Modal Minimum Bank Umum dan Surat Edaran Otoritas Jasa Keuangan Nomor 24 SEOJK.032016 tanggal 14 Juli 2016 tentang Perhitungan Aset Tertimbang Menurut Risiko Untuk Risiko Operasional Dengan Menggunakan Pendekatan Indikator Dasar. 4. Made analysis and evaluation of trends towards changes in factors affecting the Bank’s performance, both internal and external factors. The IMPLeMenTaTIOn OF BaseL In line with growing the Bank’s business complexity and risks, the Bank assessed its own risk proile and capital adequacy ratio to anticipate potential loss on the risk exposure and keep complying with the Capital Adequacy Ratio as required by the Financial Service Authority Regulation No. 34POJK.032016 dated September 22, 2016 on Capital Adequacy Ratio Requirement of Commercial Banks. In its implementation, the Bank also referred to best practices in implementing risk management in international banks. The implementation of Basel II are as follows 1. Pillar 1. Minimum Capital Requirements the Bank ensured the capital adequacy to anticipate credit risks, market risks, and operational risks pursuant to regulations. In general, methods used in assessing the capital adequacy and requirements to absorb the Bank’s potential losses or risks are as the followings. a. Calculating the risk-weighted assets RWA of credit risks In calculating the Bank Credit Risk using the Standarized Approach in accordance with the Financial Service Authority Regulation No. 34POJK.032016 dated Septemer 22, 2016 on the Minimum Capital Adequacy Requirement for Commercial Bank and Financial Service Authority Circular Letter 42SEOJK.032016 dated September 28, 2016 on the Guideline for Calculating the Risk-Weighted Assets for Credit Risks by Applying a Standardized Approach. b. Calculating the risk-weighted assets RWA of market risks In calculating the Bank Market Risk using the Standard Method in accordance with the Financial Services Authority Regulation Number 34POJK.032016 dated September 22, 2016 concerning the Minimum Capital requirement for Commercial Banks and Circular Letter of the Financial Services Authority Number 38SEOJK.032016 dated September 8, 2016 concerning Guidelines for the Use of Standard Methods in the Calculation of Minimum Capital Requirement for Commercial Banks Taking into account Market Risk. c. Calculating the risk-weighted assets RWA of operational risks In calculating the Bank operational risk using the Basic Indicator Approach method in accordance with the Financial Services Authority Regulation No. 34 POJK.032016 dated September 22, 2016 concerning the Minimum Capital Requirement for Commercial Banks and Circular Letter of the Financial Services Authority Number 24SEOJK.032016 dated July 14, 2016 on Weighted Risk Asset Calculations for operational risk Using the Basic Indicator approach. 2016 pT BanK VicToria inTernaTional TBK. 2. Pilar 2. Supervisory Review Process Berpedoman pada Basel II dan sesuai dengan Surat Edaran Otoritas Jasa Keuangan No. 26SEOJK.032016 tanggal 14 Juli 2016 perihal Kewajiban Penyediaan Modal Minimum KPMM sesuai Proil Risiko dan Pemenuhan Capital Equivalency Maintained Assets CEMA serta sebagai bagian dari peningkatan efektivitas praktek manajemen risiko, Bank telah menerapkan Internal Capital Adequacy Assessment Process ICaap yaitu proses untuk menetapkan kecukupan modal yang sesuai dengan proil risiko Bank dan penetapan strategi untuk memelihara tingkat permodalan. 3. Pilar 3. Market Discipline Penerapan pilar 3 Basel II yaitu terkait dengan disiplin pasar melalui transparansi dan pengungkapan disclosure yang memungkinkan pengguna informasi keuangan bank untuk melakukan penilaian terhadap proil risiko dan kecukupan modal bank. Selain kewajiban penyediaan modal minimum sesuai proil risiko, sebagaimana disyaratkan oleh otoritas, Bank wajib membentuk tambahan modal sebagai penyangga buffer yang merupakan implementasi dari Basel III. Tambahan modal tersebut dapat berupa: 1. Capital Conservation Buffer, yang berfungsi sebagai penyangga buffer apabila terjadi kerugian pada periode krisis. Sebagai Bank yang tergolong Buku 2, Bank tidak diwajibkan untuk menyediakan Capital Conservation Buffer karena ketentuan penyediaan modal tersebut berlaku untuk Bank Buku 3 dan Buku 4. 2. Countercyclical Buffer, yang berfungsi sebagai penyangga buffer untuk mengantisipasi kerugian apabila terjadi pertumbuhan kredit perbankan yang berlebihan sehingga berpotensi mengganggu stabilitas sistem keuangan. Pada bulan Mei dan November 2016, regulator menetapkan pembentukan countercyclical buffer sebesar 0 dan selanjutnya regulator akan melakukan evaluasi besaran dan waktu pemberlakuan Countercyclical Buffer paling kurang 1 satu kali dalam 6 enam bulan. 3. Capital Surcharge untuk Domestic Systemically Important Bank D-SIB, yang berfungsi untuk mengurangi dampak negatif terhadap stabilitas sistem keuangan dan perekonomian apabila terjadi kegagalan Bank yang berdampak sistemik melalui peningkatan kemampuan Bank dalam menyerap kerugian. eVaLuasI PeLaKsanaan sIsTeM ManaJeMen rIsIKO penerapan sistem manajemen risiko yang komprehensif merupakan salah satu aspek penting bagi Bank untuk mengelola secara efektif berbagai risiko yang dihadapi. Tujuan dari diterapkannya praktik manajemen risiko adalah untuk melindungi Bank dari kerugian yang mungkin diakibatkan dari berbagai aktivitasnya serta menjaga tingkat risiko agar sesuai dengan arahan yang telah dicanangkan. Kebijakan, prinsip dan prosedur yang membentuk efektivitas strategi manajemen risiko senantiasa dikaji dan disempurnakan sejalan dengan perkembangan bisnis Bank yang semakin kompleks. 2. Pilar 2. Supervisory Review Process Based on Basel II and pursuant to the Financial Service Authority Circular Letter No. 26SEOJK.032016 dated July 14, 2016 on the Minimum Capital Adequacy Requirement in proportional to the Risk Proile and Complying with the Capital Equivalency Maintained Assets CEMA and as a part of effectiveness improvement in risk management practices, the Bank has implemented the Internal Capital adequacy Assessment Process ICAAP, i.e. a process of determining the capital adequacy proportional to Bank’s risk proile and determining a strategy to maintain the capital ratio. 3. Pilar 3. Market Discipline The implementation of 3 pillars of Basel II related to the market discipline through transparency and disclosure which allows users of the Bank’s inancial information to conduct an assessment on the bank’s risk proile and capital adequacy. In addition to the minimum capital requirement as per the risk proile, as required by the authorities, the Bank shall establish additional capital as a buffer which is an implementation of Basel III. The additional capital may be: 1. Capital Conservation Buffer, which serves as a buffer in case of loss in the crisis period. As a Bank classiied as buku 2, the Bank is not required to provide Capital Conservation Buffer as the provision of such capital is applicable only for Bank Buku 3 and Buku 4. 2. Countercyclical Buffer, which serves as a buffer to anticipate losses in case of excessive banking credit growth that potentially disrupts the stability of the inancial system. In May and November 2016, the regulator determined the formation of countercyclical buffer by 0 and subsequently the regulator will evaluate the quantity and timing of Countercyclical Buffer requirement at least once in 6 six months. 3. Capital Surcharge for Domestic Systemically Important Banks D-SIB, which serves to mitigate negative impacts on the stability of the inancial system and the economy in case of bank failures that have a systemic impact through the Bank’s ability to absorb losses. eVaLuaTIOn On The rIsK ManaGeMenT sYsTeM IMPLeMenTaTIOn the implementation of a comprehensive risk management system is an important aspect for the Bank to effectively manage the various risks its faced. the purpose of applying risk management practices is to protect the Bank against losses that may arise from its various activities and to maintain the level of risk to conform to the direction it has proclaimed. The policies, principles and procedures that shape the effectiveness of risk management strategies are constantly reviewed and reined in line with the increasingly complex Bank’s business development. 2016 annual reporT Evaluasi atas efektivitas sistem manajemen risiko bank dilakukan oleh Satuan Kerja Audit Internal dengan melakukan review dan audit terhadap penerapan manajemen risiko Bank untuk perbaikan penerapan manajemen risiko secara terus menerus. Efektivitas sistem manajemen risiko bank juga dilakukan melalui Komite-komite Bank, seperti Komite Pemantau Risiko yang salah satu tugas dan tanggung jawabnya untuk melakukan kajian dan evaluasi atas kebijakan dan pelaksanaan manajemen risiko Bank serta memberikan masukan dan rekomendasi kepada Dewan Komisaris dalam rangka melaksanaan fungsi pengawasan. PeneraPan ManaJeMen rIsIKO TerInTeGrasI Seiring dengan perkembangan globalisasi dan teknologi informasi, Lembaga Jasa Keuangan LJK merupakan salah satu industri yang memiliki sistem keuangan yang sangat kompleks, dinamis, dan saling terkait antar masing-masing sektor jasa keuangan baik dalam produk dan kelembagaan, maupun kepemilikan yang menyebabkan meningkatnya eksposur risiko. Menghadapi kondisi tersebut, penerapan manajemen risiko akan dilakukan secara terintegrasi dengan memperhatikan seluruh risiko, baik yang berasal dari perusahaan anak dan perusahaan terelasi sister company, maupun entitas lainnya yang tergabung dalam suatu konglomerasi keuangan. Manajemen Risiko Terintegrasi diterapkan secara komprehensif dan efektif, sesuai dengan Peraturan Otoritas Jasa Keuangan OJK No. 17POJK.032014 tanggal 18 November 2014 tentang Penerapan Manajemen Risiko Terintegrasi Bagi Konglomerasi Keuangan dan Surat Edaran Otoritas Jasa Keuangan No. 14SEOJK.032015 tentang Penerapan Manajemen Risiko Terintegrasi Bagi Konglomerasi Keuangan tanggal 25 Mei 2015 dan terhitung posisi Desember 2015 laporan Proil Risiko pertama kali dilakukan. Bank Victoria merupakan LJK yang ditunjuk sebagai Entitas Utama dalam hal Pengawasan terintegrasi Konglomerasi Keuangan Grup victoria. Dalam hal ini, penerapan Manajemen Risiko Terintegrasi dilakukan melalui pendekatan berdasarkan Risiko dengan prinsip-prinsip: 1. Agregasi Risiko, yaitu penilaian Risiko didasarkan pada risiko yang terdapat dalam Grup victoria secara menyeluruh dengan memperhatikan dampak yang ditimbulkan terhadap kondisi Grup victoria. 2. Holistik, yaitu penilaian Risiko dilakukan dengan melihat keterkaitan antara satu faktor dengan faktor lainnya sehingga diperoleh kesimpulan yang memberikan gambaran mengenai risiko Konglomerasi Keuangan secara keseluruhan. 3. SigniikansiMaterialitas dan Proporsionalitas, yaitu penilaian risiko dilakukan dengan memperhatikan signiikansimaterialitas Risiko secara proporsional pada Grup Victoria secara keseluruhan, dengan memperhatikan struktur, karakteristik, dan kompleksitas dari Grup Victoria. 4. Komprehensif dan Terstruktur, yaitu penilaian Risiko dilakukan dengan analisis mendalam dengan memperhatikan faktor-faktor penilaian secara luas, lengkap, dan utuh. The evaluation of the effectiveness of the bank’s risk management system is conducted by the Internal Audit Unit by reviewing and auditing the Bank’s risk management implementation for continuous improvement of risk management. the effectiveness of the B risk management system is also conducted through Bank Committees, such as the Risk Monitoring Committee, which is one of its duties and responsibilities are reviewing and evaluating the Bank’s risk management policies and implementation and providing input and recommendation to the Board of Commissioners in order to implement its supervisory function. InTeGraTeD rIsK ManaGeMenT IMPLeMenTaTIOn Along with the development of globalization and information technology, the Institute of Financial Services LJK is one of the industries that have a highly complex and dynamic inancial system as well as interconnected between each of the inancial services sector both in products and institutions, also ownership that led to increased exposure risk. Faced with these conditions, the implementation of risk management will be done in an integrated manner by taking into account all the risks, from the subsidiaries and sister company, as well as other entities incorporated in a inancial conglomerate. An Integrated Risk Management is implemented comprehensively and effectively, in accordance with the Regulation of the Financial Services Authority FSA No. 17POJK.032014 dated 18 November 2014 on Integrated Risk Management Implementation for Financial Conglomerate and Financial Services Authority Circular Letter No. 14SEOJK.032015 on Integrated Risk Management Implementation for Financial Conglomeration dated May 25, 2015, and as of December 2015 the Risk Proile report was irst published. Bank Victoria is the LJK appointed as the Main Entity in the Integrated Monitoring of the Finance Conglomerate at victoria Group. In this case, the implementation of the Integrated Risk Management is done through a risk-based approach with the following principles: 1. Risk Aggregation, a Risk Assessment based on the Risks found in the Victoria Group as a whole by taking into account the impact on the victoria Group condition. 2. Holistic, a Risk Assessment carried out by looking at the link between factors in order to obtain conclusions that give a picture of overall Financial Conglomerate risk. 3. SigniicanceMateriality and Proportionality, a Risk Assessment carried out with due regard to the Risk signiicancy materiality in proportional way at Victoria Group as a whole, taking into account the structure, characteristics and complexity of the Group victoria. 4. Comprehensive and Structured, a Risk Assessment carried out by in-depth analysis by taking into account comprehensive, complete and intact assessment factors. 2016 pT BanK VicToria inTernaTional TBK. sIsTeM PenGenDaLIan InTernaL Sistem pengawasan internal merupakan komponen penting dalam manajemen Bank dan menjadi acuan dalam kegiatan operasional yang sehat dan aman. Sistem pengendalian internal Bank Victoria ditujukan untuk: 1. Menjaga aset Bank; 2. Menjamin tersedianya pelaporan keuangan dan manajerial yang dapat dipercaya; 3. Meningkatkan kepatuhan Bank terhadap ketentuan dan peraturan perundang-undangan yang berlaku; 4. Mengurangi risiko terjadinya kerugian, penyimpangan dan pelanggaran aspek kehati-hatian; dan 5. Meningkatkan efektivitas organisasi dan meningkatkan eisiensi biaya. Melalui pengendalian internal yang baik diharapkan mampu mendukung pencapaian sasaran dan kinerja yang ditetapkan manajemen, menambah kepercayaan bagi manajemen dan mendorong kepatuhan pada ketentuan dan peraturan perundang-undangan yang berlaku serta meminimalisir risiko kerugian yang timbul melalui proses pengelolaan risiko yang akurat dan memadai. Sistem pengendalian internal Bank Victoria mengacu pada Surat Edaran Bank Indonesia No.522DPNP Tentang Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum tanggal 29 September 2003. Elemen Sistem Pengendalian Internal Bank meliputi sebagai berikut. 1. Pengawasan oleh manajemen dan kultur pengendalian. Dewan Komisaris bertanggung jawab untuk memastikan bahwa Direksi telah memantau efektivitas pelaksanaan sistem pengendalian internal, sehingga Dewan Komisaris memiliki peran aktif untuk memastikan adanya perbaikan terhadap permasalahan Bank yang dapat mengurangi efektivitas sistem pengendalian internal. Direksi bertanggung jawab untuk menetapkan kebijakan dan strategi serta prosedur pengendalian intern. Direksi juga bertanggung jawab untuk memantau kecukupan dan efektiitas dari sistem pengendalian intern. Dewan Komisaris dan Direksi bertanggung jawab dalam meningkatkan etika kerja dan integritas yang tinggi serta menciptakan kultur organisasi yang menekankan pada seluruh pegawai Bank mengenai pentingnya pengendalian internal yang berlaku di Bank. 2. Identiikasi dan penilaian risiko. penilaian risiko merupakan serangkaian tindakan yang dilaksanakan oleh Direksi dalam rangka identiikasi, analisis dan menilai risiko yang dihadapi Bank untuk mencapai sasaran usaha yang ditetapkan. 3. Kegiatan pengendalian dan pemisahan fungsi. Kegiatan pengendalian meliputi kebijakan, prosedur dan praktek yang memberikan keyakinan pejabat dan pegawai Bank bahwa arahan Dewan Komisaris dan Direksi Bank telah dilaksanakan secara efektif. Kegiatan pengendalian dapat membantu Direksi termasuk Komisaris Bank dalam mengelola dan mengendalikan risiko yang dapat mempengaruhi kinerja atau mengakibatkan kerugian Bank. pemisahan fungsi dimaksudkan agar setiap orang dalam In Ter naL COnTrOL sYsTeM the internal monitoring system iis an important component in the Bank’s management. It serves as reference in healthy and safe operations. Bank Victoria’s internal control system is directed to: 1. Maintaining the Bank’s assets; 2. Ensuring the availability of trustworthy inancial and managerial reports; 3. Increasing the Bank’s compliance to applicable rules and regulations; 4. Reducing the risk of losses, frauds, and violations to the principle of care; and 5. Improving the effectiveness of operations and cost eficiency. Good internal control is expected to support the achievement of the targets and performance levels stipulated by the management, improve management conidence, encourage compliance to applicable rules and regulations, and minimize the risk of loss that might occur through an accurate and adequate risk management process. Bank Victoria’s internal control system refers to the Circular Letter of Bank Indonesia No. 522DPNP concerning Stand- ard Guidelines for the Internal Control System of Commer- cial Banks dated 29 September 2003. Elements of the Bank’s Internal Control system include the following. 1. Monitoring by the Management and The Culture of Control: The Board of Com mis sion ers is responsible for ensuring that the Board of Directors has monitored the efective of the internal control system. There fore, the Board of Commissioners has an active role of ensuring resolution to any problem of the Bank that may reduce the efectiveness of the internal control system. The Board of Directors is responsible for determining the policies, strategies, and procedures of internal control. The Board of Directors is also responsible for monitor- ing the adequacy and efectiveness of the internal con- trol System. The Board of Commissioners and the Board of Directors are jointly responsible for improving work ethics, and for creating an organizational culture that emphasizes the importance of the internal control that applies at the Bank to the Bank’s employees. 2. Risk Identiication and Assessment: Risk assessment is a set of actions taken by the Board of Directors in order to identify, analyze, and assess the risks faced by the Bank in its eforts to achieve the set business targets. 3. Control and Separation of Function: “Control” includes policies, procedures, and practices that give assurance to the Bank’s oicers and employees that the directives of the Board of Commissioners and the Board of Directors are executed efectively. Control activities may assist the Board of Directors, including the Bank’s Commissioners, in managing and controlling the risks that may afect the Bank’s performance or cause losses to it. The separation of functions is meant to keep everyone in their respec- 2016 annual reporT jabatannya tidak memiliki peluang untuk melakukan dan menyembunyikan kesalahan atau penyimpangan dalam pelaksanaan tugasnya pada seluruh jenjang organisasi dan seluruh langkah kegiatan operasional. 4. Sistem Akuntansi, Informasi dan Komunikasi. Sistem Akuntansi meliputi metode dan catatan dalam rangka mengidentiikasi, mengelompokkan, menganalisis, mengklasiikasi, mencatatmembukukan dan melaporkan transaksi Bank. Sistem Informasi harus dapat menghasilkan laporan mengenai kegiatan usaha, kondisi keuangan, penerapan manajemen risiko dan pemenuhan ketentuan yang mendukung pelaksanaan tugas Dewan Komisaris dan Direksi. Sistem Komunikasi harus mampu memberikan informasi pada seluruh pihak baik internal maupun ekstern, seperti otoritas pengawasan Bank, auditor ekstern, pemegang saham dan nasabah Bank. 5. Kegiatan pemantauan dan tindakan koreksi penyimpangan. Bank harus melakukan pemantauan secara terus menerus terhadap efektivitas keseluruhan pelaksanaan pengendalian internal. pemantauan terhadap risiko utama Bank harus diprioritaskan dan berfungsi sebagai bagian dari kegiatan Bank sehari-hari termasuk evaluasi secara berkala, baik oleh satuan kerja operasional maupun oleh satuan kerja audit intern SKAI. Dalam upaya memantau dan melakukan tindakan koreksi penyimpangan, SKAI telah melakukan kegiatan pemeriksaan operasional dan keuangan di kantor-kantor Bank yang meliputi Perkreditan, Dana Pihak Ketiga DPK, Penerapan APU dan PPT dan Know Your Customer KYC, Teller dan Uang Tunai, Security, Service Excellence, Laporan Keuangan, Gedung dan Inventaris, dan lain-lain. PenGaWasan OLeh ManaJeMen Dan KuLTur PenGenDaLIan Dewan Komisaris dan Direksi Bank meyakini bahwa kinerja yang baik dan peningkatan nilai perusahaan hanya dapat dicapai melalui penerapan tata kelola perusahaan secara baik dan benar. Salah satu implementasinya adalah sistem pengawasan internal yang dilaksanakan secara efektif. Direksi bertanggung jawab untuk menerapkan sistem pengendalian intern yang baik pada setiap kegiatan usaha Bank di seluruh tingkatan atau jenjang organisasi, senantiasa memastikan bahwa sistem pengawasan intern telah dijalankan secara eisien dan efektif, memastikan pelaksanaan prosedur secara tertib serta mempertahankan lingkungan yang menunjang dalam upaya pengawasan internal. Penilaian secara terpisah dilakukan oleh Satuan Kerja Audit Internal SKAI sebagai audit internal Bank sesuai dengan rencana kerja audit yang telah disetujui oleh manajemen. Sedangkan Dewan Komisaris bertanggung jawab terhadap pengawasannya, dibantu oleh komite-komite yang telah dibentuk, yaitu Komite Audit dan Komite Pemantau risiko. Seluruh karyawan Bank Victoria adalah bagian tak terpisahkan dari Sistem Pengendalian Internal dan dalam tugas fungsionalnya sehari-hari wajib mempelajari dan memahami kebijakan sistem pengendalian internal Bank. Dengan memahami kebijakan tersebut maka akan terjadi kesamaan pemahaman dan persepsi tive functions, in all levels of the organization and all op- erational steps, from having the opportunity to perform and hide errors or frauds in the execution of their duties. 4. Accounting, Information, and Com mu ni ca tion Systems: The Accounting System includes methods and records that are executed in order to identify, categorize, ana- lyze, classify, recordarchive, and report the Bank’s transactions. The Information System must be able to gene rate reports concerning business activities, inan- cial condition, implementation of risk management, and compliance to regulations that support the execution of the duties of the Board of Commissioners and the Board of Directors. The Communication System must be able to provide information to all parties, whether internal or external, such as Bank monitoring authorities, external auditors, and Bank shareholders and customers. 5. Fraud Monitoring and Correction Activities: The Bank must constantly monitor the efectiveness of the entire execution of internal control. Monitoring of the Bank’s main risk must be prioritized. It functions as part of the Bank’s daily activities, including regular evaluation, by Operational Task Force or by the IAWUIntegrated and Anti Fraud. In the efort to monitor and correct frauds, the IAWU Integrated and Anti Fraud has executed operational and inancial audit in the Bank’s oices, including Credit, Third- party Funds, Implementation of APU and PPT dan Know Your Customer KYC, Teller and Cash, Security, Service Excellence, Financial Report, Building and Inventory, and others. suPerVIsIOn BY The ManaGeMenT anD COnTrOL The Board of Commissioners and the Board of Directors of the Bank believe that good per formance and increased value of the Company can only be achieved through proper imple men ta tion of corporate governance. one of the means of this implementation is an effective internal monitoring system. The Board of Directors is responsible for im ple menting good internal control system in all the Bank’s busi ness activities, at all organi zational ranks or levels; for constantly ensuring that the internal monitoring system is run ef i cient ly and effectively; ensuring that all pro cedures are executed in an orderly manner; and for main tain ing environment that support the efforts of internal monitoring. Separate assessment is made by the IAWU Integrated and Anti Fraud, according to the audit work plan approved by the Management, as the Bank’s internal audit. Meanwhile, the Board of Com missioners is responsible for monitoring of the above, with the assistance of the established committees, i.e. the Audit Committe and the Risk Monitoring Committee. All of Bank Victoria’s employees are an inseparable part of the Internal Control system. In their daily functional duties, employees must learn and understand the Bank’s internal control system policies. By understanding these policies, there shall be a uniformity of understanding and per ception in the 2016 pT BanK VicToria inTernaTional TBK. dalam implementasinya serta tercapai keseimbangan yang baik antara kualitas layanan kepada nasabah dengan tidak mengabaikan kualitas administrasi terutama transaksi yang mengandung risiko. KeGIaTan PenGenDaLIan InTernaL Sebagai bentuk penerapan pengendalian internal, Direksi Bank victoria selaku top level management secara berkala mengadakan rapat dengan Dewan Komisaris dan Satuan kerja Audit Intern, yang diantaranya membahas mengenai Laporan Hasil Pemeriksaan audit yang dilakukan oleh auditor internal. Dalam kesempatan tersebut dimungkinkan bagi Direksi untuk melakukan kaji ulang review atas hasil pemeriksaan audit rutin maupun khusus. Selain itu, sebagai bentuk kaji ulang atas kinerja operasional, SKAI juga rutin mengadakan pertemuan rapat dengan Komite-komite di bawah Direksi seperti ALCO, Komite Manajemen Risiko dan Komite GCG setiap bulannya, guna memastikan pengendalian internal telah berjalan pada level operasional. Bank juga telah menerapkan pengendalian internal atas sistem informasi dan teknologi, dengan melaksanakan veriikasi terhadap akurasi dan kelengkapan dari transaksi dan melaksanakan prosedur otorisasi sesuai dengan ketentuan internal Bank. Hal tersebut dilakukan melalui kegiatan audit rutin pada Divisi Teknologi Sistem Informasi TSI serta Divisi MNS. Sedangkan, pengendalian atas aset isik dilaksanakan untuk menjamin terselenggaranya pengamanan isik terhadap aset yang dimiliki oleh Bank, dalam hal ini Bank Victoria rutin mengadakan audit tahunan kepada Divisi General Affair. terkait dengan dokumentasi atas kegiatan pengendalian internal, maka Bank Victoria telah melakukan formalisasi dan pendokumentasian atas seluruh kebijakan, prosedur, sistem dan standar akuntansi serta proses audit dengan memadai. Beberapa bentuk pendokumentasi tersebut diantaranya adalah penerbitan SK Direksi No.015SK-DIR0714 tanggal 14 Juli tentang Kebijakan dan Prosedur Corporate Affair dan SE Direksi No.005SE-DIR1115 tanggal 27 November 2015 tentang Sistem File Kredit. Selain itu, Bank juga melakukan pemutakhiran secara berkala terhadap kebijakan maupun SOP yang dimiliki, sehingga dapat mengakomodir kebutuhan dan menggambarkan kebutuhan Bank secara aktual. Pemutakhiran terkait kebijakan maupun SOP selalu diinformasikan kepada pejabat dan pegawai Bank. Guna tercapainya sistem pengendalian internal yang efektif, maka Bank menerapkan prinsip pemisahan fungsi, yang bertujuan agar setiap orang dalam jabatannya tidak memiliki peluang untuk melakukan kesalahan atau penyimpangan dalam pelaksanaan tugasnya di setiap level organisasi. penerapan pemisahan fungsi tersebut, salah satunya terwujud dalam SK Direksi No.004SK- DIR0713 tentang Pendelegasian Wewenang Pengeluaran Biaya PT Bank Victoria International Tbk tanggal 11 Juli 2013. eVaLuasI eFeKTIVITas sIsTeM PenGenDaLIan InTernaL Bank victoria senantiasa melakukan evaluasi atas pelaksanaan sistem pengendalian internal di Bank dan memberikan usulan perbaikan dalam mencapai peningkatan yang berkelanjutan dari proses lini yang ada. Segala sesuatu terkait dengan permasalahan implementation. This would gene rate good balance between the quality of ser vice to the customers and the quality of ad mi- nis tration i.e. there is no neglect of either, especially in relation with risky transactions. INTERNAL CONTROL ACTIVITIES As part of the implementation of internal controls, the Board of Directors of Bank Victoria as the top-level management regularly holds meetings with the Board of Commissioners and the IAWU Integrated and Anti Fraud, which among others discussed the Audit Reports conducted by the internal auditor. In this meeting, the Board of Directors has the chance to conduct review on the results of regular audits and special examinations. In addition, as a form of review of operational performance, the IAWU Integrated and Anti Fraud also regularly hold meetings with the Committees under the Board of Directors such as ALCO, Risk Management Committee and Corporate Governance Committee each month, to ensure that internal controls have been executed at the operational level. the Bank has also implemented internal control over technology and information systems, carried out veriication of the accuracy and completeness of the transaction and executed the authorization procedures in accordance with the Bank’s internal regulations. These were done through regular audits of the Information Systems Technology TSI Division and the Division of MNS. Meanwhile, control over physical assets was done for ensuring the physical security of Bank’s assets, in this case Bank victoria routinely conduct annual audits on the General affairs Division. Related to the documentation of internal control activities, Bank Victoria has done formalization and documentation of all policies, procedures, systems and accounting standards as well as the audit process adequately. Some of them is in the form the issuance of Board of Directors’ Decision Letter SK No. 015SK-DIR0714 dated July 14 on Corporate Affairs Policies and Procedures and the Board of Directors’ Decision Letter No. 005SE-DIR1115 dated 27 November 2015 on the Credit File System. In addition, the Bank also conducted periodic updates on their policy and SOP, so it can accommodate the needs and describe the actual needs of the Bank. Updates related to the policies and SOPs are always informed to the Bank’s management and employees. In order to achieve an effective internal control system, the Bank applies the principle of separation of functions, which aims to make everyone in the ofice does not have the opportunity to make mistakes or irregularities in the execution of his duty at every level of the organization. Application of the separation of these functions, one of which materialized in SK Directors No. 004 SK-DIR 0713 on the Delegation of Authority Expenditures PT Bank Victoria International Tbk dated July 11, 2013. eVaLuaTIOn OF The InTernaL COnTrOL sYsTeM eFFeCTIVeness Bank Victoria constantly evaluates the implementation of the internal control system at the Bank, as well as giving suggestions for improvement in order to achieve continu- ous improvement of existing line processes. Everything that 2016 annual reporT kecukupan pengendalian internal telah dilaporkan kepada Direksi. Langkah-langkah tindak lanjut telah dilakukan untuk meminimalkan risiko. Laporan juga disampaikan kepada Dewan Komisaris melalui Komite Audit yang telah dibentuk. KesesuaIan PenGenDaLIan InTernaL DenGan KeranGKa COsO Sistem pengendalian internal Bank telah sesuai dengan Internal Control Integrated Framework yang dikembangkan oleh The Committee of Sponsoring Organization of the Treadway Commission COSO di tahun 2013. Tujuan pengendalian internal menurut COSO meliputi tujuan operasional, tujuan pelaporan dan tujuan kepatuhan. Hal ini sesuai dengan tujuan sistem pengendalian internal Bank yang telah diuraikan di atas. Tujuan operasional berkaitan dengan efektivitas eisiensi operasi. Tujuan pelaporan berkaitan dengan kepentingan pelaporan keuangan yang memenuhi kriteria andal, tepat waktu, transparan dan persyaratan lain yang ditetapkan oleh regulator maupun Bank. Sedangkan tujuan kepatuhan berkaitan dengan kepatuhan Bank terhadap hukum dan peraturan perundang- undangan. Menurut COSO, unsur-unsur pengendalian internal meliputi komponen-komponen sebagai berikut. 1. Lingkungan pengendalian; 2. Penilaian risiko; 3. Kegiatan pengendalian; 4. Informasi dan Komunikasi; 5. Kegiatan pemonitoran. Kelima unsur pengendalian internal menurut COSO sejalan dengan Elemen Sistem Pengendalian Internal Bank menurut Surat Edaran Bank Indonesia No.522DPNP Tentang Pedoman Standar Sistem Pengendalian Internal bagi Bank Umum tanggal 29 September 2003. adapun pengertian terkait dengan kelima unsur pengendalian internal berdasarkan Surat Edaran Bank Indonesia No.522 DPNP secara ringkas adalah sebagai berikut: - Lingkungan pengendalian mencerminkan keseluruhan komitmen, perilaku, kepedulian dan langkah-langkah Dewan Komisaris dan Direksi Bank dalam melaksanakan kegiatan pengendalian operasional Bank. - penilaian risiko merupakan suatu serangkaian tindakan yang dilaksanakan oleh Direksi dalam rangka identiikasi, analisis dan menilai risiko yang dihadapi Bank untuk mencapai sasaran usaha yang ditetapkan. - Kegiatan pengendalian mencakup penetapan kebijakan dan prosedur pengendalian serta proses veriikasi lebih dini untuk memastikan bahwa kebijakan dan prosedur tersebut secara konsisten dipatuhi, serta merupakan kegiatan yang tidak terpisahkan dari setiap fungsi atau kegiatan Bank sehari-hari. - Ketersediaan informasi internal dan saluran komunikasi yang efektif diperlukanguna pengambilan keputusan yang tepat dan dapat dipertanggungjawabkan serta agar seluruh pejabat dan pegawai Bank sepenuhnya memahami dan mematuhi kebijakan dan prosedur yang berlaku dalam melaksanakan tugas dan tanggungjawabnya. is related to the issue of the internal control suiciency has been reported to the Board of Directors. Follow-up actions have also been taken to minimize risk. Reports have also been submitted to the Board of Commissioners through the established Audit Committee. The aLIGnMenT OF InTernaL COnTrOL WITh COsO FraMeWOrK The Bank’s internal control system is in accordance with the Internal Control Integrated Framework developed by the Committee of Sponsoring Organizations of the Treadway Commission COSO in 2013. The purpose of internal control in accordance with COSO include operational objectives, the purpose of reporting and compliance purposes. this is consistent with the objectives of the Bank’s internal control system described above. Operational objectives related to the effectiveness of the operation eficiency. Reporting purposes related to the purpose of inancial reporting that meets the following criterias of reliable, timely, transparent and other requirements set by the regulator and the Bank. While the purpose of compliance related to the Bank’s compliance with laws and regulations. According to COSO, the elements of internal control include the following components: 1. The control environment; 2. Assessment of risk; 3. Control activities; 4. Information and Communication; 5. Monitoring activities. The ive elements of internal control in accordance with the Bank’s Internal Control System Elements according to Bank Indonesia Circular Letter No. 522DPNP on Standard Guidelines for Internal Control System for Commercial Banks dated 29 September 2003. The notion associated with the ive elements of internal control is based on Bank Indonesia Circular Letter No. 522DPNP are summarized as follows: • The control environment relects the overall commitment, behavior, concern and the steps of the Bank’s Board of Commissioners and Board of Directors in implementing the Bank’s operational control activities. • Risk assessment is a series of actions taken by the Board of Directors in order to identify, analyze and assess the risks faced by the Bank to achieve predetermined business objectives. • The control activities include establishing policies and control procedures as well as earlier veriication process to ensure that these policies and procedures are consistently followed and become an activity inseparable from any Bank’s function or daily activities. • Availability of effective internal information and communication channels is necessary for making the right and accountable decisions also so that all of the Bank’s management and employees can fully understand and comply with prevailing policies and procedures in carrying out their tasks and responsibilities. 2016 pT BanK VicToria inTernaTional TBK. - Kegiatan pemonitoran merupakan proses penilaian atas aktivitas pemantauan efektiitas rancangan dan operasi struktur pengendalian internal dan kinerja manajemen apakah telah dilaksanakan dengan semestinya dan telah diperbaiki sesuai dengan keadaanya. FunGsI KePaTuhan Kompleksitas kegiatan usaha Bank semakin meningkat sejalan dengan perkembangan teknologi informasi, globalisasi, dan integrasi pasar keuangan. Hal ini memberikan dampak yang sangat besar terhadap eksposur risiko yang dihadapi oleh Bank sehingga diperlukan penegakan prinsip kehati-hatian serta upaya untuk memitigasi risiko kegiatan usaha Bank, baik yang bersifat preventif ex-ante maupun kuratif ex-post. Upaya yang bersifat ex-ante dapat ditempuh dengan mematuhi berbagai kaidah perbankan yang berlaku untuk mengurangi atau memperkecil risiko kegiatan usaha Bank. Bank melalui jajaran Dewan Komisaris, Direksi dan seluruh karyawan berkomitmen untuk melaksanakan prinsip-prinsip tata kelola perusahaan Good Corporate Governance yang baik dan prinsip kehati-hatian dalam kegiatan bisnis sehari-hari sesuai dengan nilai-nilai pokok yang tertuang dalam GCG. Hal ini dilaksanakan dalam rangka melindungi kepentingan stakeholder, meningkatkan Kepatuhan terhadap peraturan yang berlaku serta nilai-nilai yang berlaku di dunia perbankan. Bank melakukan penilaian terhadap 11 sebelas aspek yang diantaranya terdapat salah satu aspek yaitu Fungsi Kepatuhan. sTruKTur OrGanIsasI FunGsI KePaTuhan Fungsi kepatuhan di Bank Victoria dijalankan oleh Divisi Kepatuhan, UKPNTerintegrasi, dan Sistem Prosedur. adapun struktur organisasi dari Divisi Kepatuhan, UKPNTerintegrasi, dan Sistem Prosedur adalah sebagai berikut. Direktur Kepatuhan dan Manajemen Risiko Director of Compliance and Risk Management Tamunan Wakil Kepala Divisi Deputy Division Head Schubert CH Kepala Divisi Kepatuhan, UKPNTerintegrasi dan Sistem Prosedur Division Head of Compliance, UKPN Integrated, and Systems Procedures Syarifudin Budi Kabag Wida Kasie Zaldy Kasie KEPATUHAN UKPN Chairul b Kabag Resya Staf TERINTEGRASI SISDUR Dinar Kasie Abraham Staf V.INSURANCE VMI VSI V.SYARIAH KOMITE PP - GCG • The monitoring activity is the assessment process on the monitoring activity of the internal control and performance management structure design and operation effectiveness whether it has been properly executed and has been improved in accordance with the situation. COMPLIanCe FunCTIOn The complexity of the Bank’s business activity is increasing in line with the development of information technology, globalization, and the integration of inancial markets. This gives a very large impact on the risk exposure faced by the Bank so that they need to enforce the prudence principle and make some efforts to mitigate the Bank’s business activities risk, both preventive ex-ante and curative ex-post. Ex-ante efforts can be executed by complying with applicable various banking rules to reduce or minimize the Bank’s business activities risk. Through its Board of Commissioners, the Board of Directors and all employees, the Bank is committed to implementing the principles of Good Corporate Governance and the prudent principle in the ordinary course of business in accordance with our main values speciied in the GCG. It is carried out in order to protect the interests of stakeholders, improve compliance with the applicable regulations and values in the banking business. The Bank conducts an assessment of 11 eleven aspects with one of them is the Compliance Function aspect. COMPLIanCe FunCTIOn OrGanIZaTIOn sTruCTure The compliance function at Bank Victoria is run by the Compliance, UKPN Integrated, and Systems Procedures Division. The organizational structure of the Compliance, UKPN Integrated, and Systems Procedures Division is as follows. 2016 annual reporT PrOFIL KePaLa DIVIsI KePaTuhan, uKPn TerInTeGrasI Dan sIsTeM PrOseDur Sejak Juni 2013 Divisi Kepatuhan, UKPNTerintegrasi, dan Sistem Prosedur dijabat oleh Syarifudin melalui Surat Keputusan Direksi Nomor: 032SK-DIR0613. Proil Kepala Divisi Kepatuhan, UKPNTerintegrasi dan Sistem Prosedur sebagai berikut. sYarIFuDIn Warga Negara Indonesia, 52 tahun, lahir di Bangka pada tahun 1965. Menjabat sebagai Kepala Divisi Kepatuhan, UKPNTerintegrasi, dan Sistem Prosedur dan Sisdur sejak 2013 berdasarkan Surat Keputusan Direksi No. 032SK-DIR0613. Sebelumnya di Bank International Indonesia BII atau Maybank sejak 1995 sampai 2012, dengan jabatan terakhir sebagai Wakil Kepala Divisi KYCAML 2011-2012, sebagai Kepala Bagian Policy and Analyst Divisi KYCAML 2005-2011 dan sebagai Auditor SKAI di Region dan Kantor Pusat 1995-2005. Pernah bekerja di BDNI sebagai Kepala Bagian Akunting 1990-1995. Memperoleh gelar Sarjana Ekonomi dari Universitas Lampung 1990. Indonesian Citizen, 52 years old, born in Bangka in 1965. He served as Chief of the Division of Compliance and UKPNIntegrated since 2013 based on Board of Directors’ Decree Letter No. 032SK-DIR0613. Earlier, he worked at Bank International Indonesia BII or Maybank from 1995 to 2012, with his last position as Vice Chief of the KYCAML Division 2011-2012, as the Policy and Analyst Section Head at KYCAML Division 2005- 2011 and as an Internal Auditor in the Region and Central Ofice 1995-2005. Worked at BDNI as Head of Accounting 1990-1995. Earned a degree as Bachelor of Economics from the University of Lampung 1990. TuGas Dan TanGGunG JaWaB FunGsI KePaTuhan Dalam rangka meningkatkan efektiitas penerapan Fungsi Kepatuhan, agar sesuai dengan kebijakan dan prosedur yang berlalu, maka Bank Victoria secara berkesinambungan telah menetapkan tugas dan tanggung jawab pada Divisi Kepatuhan, UKPNTerintegrasi dan Sistem Prosedur dalam berbagai rencana dan langkah strategis untuk: 1. Mewujudkan terlaksananya Budaya Kepatuhan pada semua tingkatan organisasi dan kegiatan usaha Bank; 2. Mengelola Risiko Kepatuhan yang dihadapi oleh Bank; 3. Memastikan agar kebijakan, sistem, dan prosedur serta kegiatan usaha yang dilakukan oleh Bank telah sesuai dengan kebijakan Bank Indonesia BI dan atau Otoritas Jasa Keuangan OJK serta peraturan perundang-undangan yang berlaku; 4. Memastikan kepatuhan Bank terhadap komitmen yang dibuat oleh Bank kepada BI danatau OJK serta pengawas lain yang berwenang. Dalam penerapan tugas dan tanggung Jawab dimaksud, termasuk juga menetapkan langkah-langkah yang bersifat ex-ante preventif untuk memitigasi risiko dalam penerapan kegiatan usaha Bank dan penyempurnaan serta pengembangan secara efektif sesuai best practice terkini. PenGeMBanGan KOMPeTensI FunGsI KePaTuhan Untuk mendukung pelaksanaan tugasnya, anggota Divisi Kepatuhan, UKPNTerintegrasi dan Sistem Prosedur telah mengikuti program pengembangan kompetensi, berupa pendidikan dan pelatihan. Pengembangan kompetensi yang diikuti anggota Divisi selama 2016 adalah sebagai berikut. DIVIsIOn heaD OF COMPLIanCe, uKPn InTeGraTeD, anD sYsTeMs PrOCeDures PrOFILe Since June 2013, the Compliance, UKPN Integrated, and Systems Procedures held by Syarifudin in accordance with the Board Directors’ Decree Letter No.032SK-DIR0613. The Division Head of Compliance, UKPN Integrated, and Systems Procedures Proile is as follows. COMPLIanCe FunCTIOn TasKs anD resPOnsIBILITIes to improve effectiveness of the Compliance Function implementation, in order to conform with the policies and procedures, Bank Victoria has continuously set the tasks and responsibilities of the Compliance Division in various plans and strategic measures to: 1. Realize Compliance Cultural at all levels of the organization and the Bank’s business activities; 2. Managing Compliance Risks faced by the Bank; 3. Ensure that the policies, systems, and procedures and business activities conducted by the Bank is in accordance with the policies of Bank Indonesia BI andor the Financial Services Authority FSA as well as the prevailing laws and regulations; 4. Ensure the Bank’s compliance with the commitments made by the Bank to BI andor the FSA and other supervisory authorities. In the implementation of its tasks and responsibilities, the Bank include setting out the measures that are ex-ante preventive to mitigate risks in the execution of the Bank’s business activities and improving and developing effective current best practices. The COMPeTenCe DeVeLOPMenT FOr The COMPLIanCe FunCTIOn To support the implementation of its duties, members of the Compliance, UKPN Integrated Division have participated in competency development programs, in the form of education and training. the development of competencies attended by members of ComplianceIntegrated, UKPN, Systems Procedures Division during 2016 as follows. 2016 pT BanK VicToria inTernaTional TBK. no nama name Tanggal Date Jenis Kegiatan Pengembangan Kompetensi Competence Development acitivity Type Tempat Venue 1 Saitri Wida, Resya Agung S. 12 19 Maret 2016 12 19 March 2016 Audit Treasury Hotel Ciputra Jakarta 2 Syarifudin, chairul Bahri, Budi Setiawan, Saitri Wida 14 Mei 2016 14 May 2016 Penyelarasan fungsi Kepatuhan, Pengendalian Internal, dan Management risiko dalam rangka peningkatan efektiitas penerapan Good Corporate Governance. Hotel Grand Mercure Jakarta 3 Chairul Bahri 23 24 Maret 2016 23 24 March 2016 analisa transaksi Keuangan Mencurigakan. Griya Bappenas 4 resya agung 6 7 April 2016 6 7 April 2016 Peranan Bank Dalam Mencegah Kejahatan Perbankan Melalui Pengawasan Internal terpadu. Hotel Santika Premiere 5 Syarifudin 19 21 April 2016 19 21 April 2016 Investasi eisiensi sinergy untuk perbankanlembaga jasa keuangan. Hotel Novotel 6 Syarifudin 15 Agustus 2016 15 August 2016 Workshop Sistem Penyampaian Informasi Nasabah Asing Dalam Rangka Implementasi Foreigh Account Tax Compliance Act FatCa. Ruang Serba Guna, Menara Radius Prawiro 7 Syarifudin 25 Agustus 2016 25 August 2016 Sosialisasi Market Code Of Conduct dan pBI pasar Uang. Funcion room Gedung thamrin Lantai 4, Kantor Pusat BI 8 Syarifudin 31 Agustus – 1 September 2016 31 August – 1 September 2016 Sosialisasi Ketentuan Bank Umum. Hotel The Ritz Carlton 9 Syarifudin Resya Agung Sunihar 3-4 November 2016 3-4 November 2016 Sharing Knowlegde dalam penanganan tindak pidana pencucian Uang di lingkungan perbankan serta menyamakan persepsi dalam penerapan program Pelaksanaan APU PPT. Hotel Sahira, Bogor 10 Chairul Bahri 8 November 2016 8 November 2016 Seminar dan Pelatihan Common Reporting Standart CRS. Hotel Westin, Jakarta 11 Chairul Bahri 1 Desember 2016 1 December 2016 rencana penerapan penyampaian Informasi Pengguna Jasa Terpadu secara online. Gedung PPATK, Jakarta 12 Syarifudin 8 Desember 2016 8 December 2016 Sosialisasi IFEMC market Code Of Counduct CoC edisi kedua. OJK Jakarta PrOGraM KerJa FunGsI KePaTuhan Tahun 2016 Dalam rangka mewujudkan tujuan tersebut di atas, telah diatur pada program Kerja pada masing-masing tingkatan sesuai dengan peran dan fungsinya.

1. Pengawasan aktif Dewan Komisaris