BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 227 - Menetapkan unit organisasi yang seluruh pegawainya berhak memperoleh reward atas keberhasilannya melaksanakan zero fraud operation setiap periode waktunya. 2.฀฀Bidang฀Punishment - Memastikan bahwa kebijakan, sistem dan prosedur yang berkaitan dengan proses dan penanganan kasus pegawai tidak menyimpang dari ketentuanundang-undang yang berlaku. - Mereview usulan kebijakan, sistem dan prosedur yang berkaitan dengan proses dan penanganan kasus pegawai - Memberikan persetujuan atas usulan kebijakan, sistem dan prosedur yang berkaitan dengan proses dan penanganan kasus pegawai yang tidak menyimpang dari undang-undang dan peraturan yang ada. - Memberikan keputusan sanksi administratif yang patut dikenakan terhadap pegawai yang melakukan perbuatan pelanggaran sesuai dengan aturan sanksi pokok danatau sanksi tambahan yang berlaku - Memastikan bahwa proses penyelesaian kasus terhadap pegawai yang akan dikenakan sanksi telah sesuai dengan aturan dan sistem yang berlaku. - Memastikan bahwa keputusan yang diambil tidak menyimpang dari peraturan yang ada, baik internal maupun eksternal.

3. Komite Layanan

Komite Layanan merupakan salah satu komite permanen di BNl yang memiliki kewenangan dan fungsi: a. mengelola penciptaan, penyempurnaan dan pengembangan kualitas kebijakan dan sistem managemen pelayanan BNI yang efisien, efektif dan adaptif terhadap perkembangan dan lingkungan usaha. b. mengelola perencanaan, pengorganisasian, pemantauan dan pengendalian kualitas pelayanan BNI sesuai dengan perkembangan pasar c. menjaga dan mengendalikan kualitas pelayanan BNI. Komite ini dilaksanakan berdasarkan Surat Keputusan Direksi No. KP386DirR tanggal 21 Oktober 2005 perihal Perubahan Komite Layanan BNI menggantikan Surat Keputusan lama yang diterbitkan sebelumnya. - Identify organizational units where all employees are entitled to receive reward for their accomplishments in ensuring zero fraud operations in each time period. 2.฀ Punishment - Ensure that policies, systems and procedures related to the process and handling of employee-related cases do not deviate from existing laws and regulations. - Review proposed policies, systems and procedures related to employee-related case handling process. - Approve proposed policies, systems and procedures related to the handling of employee-related cases that do not deviate from existing laws and regulations. - Impose the appropriate administrative sanction on an employee found to have committed a violation as governed in regulations on basic sanctions andor additional penalties. - Ensure that the process involved in resolving cases where an employee is liable to sanction has been carried out according to existing policies and systems. - Guarantee that decisions do not deviate from existing internal and external rules and regulations.

3. Service Committee

The Service Committee is a permanent Committee within BNI with the following authority and functions: a. Manage the formulation, improvement and development of more efficient and effective service management policy and system for BNI and adaptive to developments in the business environment. b. Manage the planning, organizing, monitoring and control of BNI’s service quality in accordance with market developments. c. Maintain and control BNI’s service quality. The Committee is implemented based on BOD Directive No. KP386DirR dated 21 October 2005 concerning changes to BNI, in replacement of the previous Directive. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 228 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010

a. Susunan Anggota Komite Layanan

Ketua Chairman Direktur Operasional Director of Operations Ketua Pengganti merangkap anggota: Alternate chairman concurrently serving as member Direktur Konsumer Director of Consumer Anggota terdiri dari Direktur yang membawahi SDM dan Pemimpin Divisi-Divisi Members consist of the Human Resource Director and the Head of the Divisions Divisi Komunikasi Perusahaan Kesekretariatan, Divisi Operasional, Divisi Teknologi Informasi, Divisi Jaringan, Divisi Manajemen Risiko, Divisi Kepatuhan, Divisi Sumber Daya Manusia, Divisi Kredit Konsumen, Divisi Dana Jasa Konsumen, Divisi Wealth Management, Divisi Bisnis Kartu, Divisi Usaha Kecil, Divisi Usaha Menengah. Corporate Communication, Operations, Information Technology, Networks, Risk Management, Compliance, Human Resource, Consumer Lending, Funds Customer Service, Wealth Management, Card Business, Small- Scale Business and Medium-Scale Business.

b. Tugas dan Tanggung Jawab Komite Layanan 1. Mengevaluasi dan mempertimbangkan usulan

penyempurnaan kebijakan, sistem manajemen dan prosedur layanan yang ada. 2. Mengevaluasi dan menyetujui usulan kebijakan, sistem manajemen dan prosedur layanan yang baru 3. Menyetujui pengecualian-pengecualian terhadap kebijakan dan prosedur layanan yang ada dengan tetap menjaga kualitas layanan. 4. Memberi arahan kepada divisisatuanunit terkait untuk menelaah lebih jauh masalah-masalah pelayanan tertentu yang berkenaan dengan ketaatan terhadap kebijakan dan prosedur pelayanan yang berlaku 5. Memeriksa dengan seksama laporan-laporan yang dibuat oleh divisi terkait tentang telaahan layanan dan prosedur layanan, dengan tujuan untuk memperbaiki kekurangan-kekurangan dalam kebijakan dan prosedur layanan yang ada 6. Menetapkan standar kualitas layanan di unit–unit operasional BNl, 7. Menetapkan alat pengukuran dan pengendalian layanan dan batasan-batasannya.

4. Komite Sumber Daya Manusia

Komite Sumber Daya manusia merupakan salah satu komite permanen di BNI yang beranggotakan seluruh Direksi dan beberapa pemimpin Divisi yang memiliki kewenangan tertinggi dalam: a. memutuskan penyempurnaan kebijakan dan sistem manajemen SDM yang meliputi 6 enam elemen kunci pengelolaan SDM yaitu Perencanaan SDM, rekrutmen dan seleksi, pelatihan dan pengembangan pegawai, penilaian prestasi dan potensi pegawai, manajemen jalur karier dan pengelolaan sistem penggajian dan imbalan b. memutus persetujuan atas usulan perencanaan SDM, baik usulan program rekrutmen dan seleksi, maupun program pelatihan dan pengembangan pegawai. Tata Kelola Perusahaan Good Corporate Governance

b. Duties and Responsibilities of the Service Committee

1. Evaluate and take into account proposed improvements to existing service-related policies, management systems and service delivery procedures. 2. Evaluate and approve proposed new service-related policies, management systems and service delivery procedures. 3. Approve exceptions to existing service-related policies and procedures by maintaining service quality. 4. Provide directions to the relevant divisionunit for a more in-depth assessment of service-related issues specifically concerning compliance with applicable service policies and procedures. 5. Thoroughly examine reports produced by relevant divisions in assessing service delivery and procedures for the purpose of improving flaws in existing service policies and procedures. 6. Establish the service quality standard for BNI operational units. 7. Identify service measurement tools and controls, as well as their limitations.

4. Human Resource Committee

The Human Resource Committee is a permanent Committee within BNI whose members consist of all BOD members and several Division heads with the highest authority to: a. Make decisions related to improvement measures on human resource policies and systems encompassing 6 six key elements of HR management namely HR planning, recruitment and selection, employee training and development, employee performance and potential appraisal, career path management and payroll and reward system management. b. Approve proposed HR planning including for recruitment and selection programs as well as employee training and development schemes.

a. The Membership Composition of the Service Committee

BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 229 c. mengevaluasi dan memutus persetujuan pelaksanaan program mutasirotasipromosi untuk posisi-posisi jabatan strategis dan atau tenaga pimpinan Bank BNI d. memutus kebijakan dan rumusan mengenai budaya kerja BNI yang bersifat strategis Komite ini dilaksanakan berdasarkan Surat Keputusan Direksi No. KP078DIRR tanggal 9 Februari 2004 perihal Perubahan Keanggotaan Komite Sumber Daya Manusia, menggantikan Surat Keputusan lama yang telah diterbitkan sebelumnya.

a. Susunan Anggota Komite Sumber Daya Manusia

Ketua Chairman Direktur yang membawahi unit Perencanaan dan Sumber Daya Manusia Director overseeing the Planning and Human Resource Unit Ketua Pengganti merangkap anggota: Alternate chairman concurrently serving as member Direktur Kepatuhan Director of Compliance Anggota Members Direktur Operasional, Direktur Manajemen Risiko, Direktur Konsumer, Direktur yang membawahi Korporasi, Direktur yang membawahi unit Tresury dan Internasional, Pemimpin Divisi Sumber Daya Manusia, Satuan Pengawasan Intern, Pemimpin Divisi Hukum dan Corporate Secretary. Operations Director, Risk Management Director, Consumer Director, Corporate Director, Treasury and International Director, Human Resource Division Head, Internal Audit Unit, Legal Division Head and Corporate Secretary. Sekretaris Secretary Pemimpin Divisi Sumber Daya Manusia Head of the Human Resource Division

b. Tugas dan Tanggung Jawab Komite Sumber Daya Manusia

1. Formulasi Kebijakan Sumber Daya Manusia - Memastikan kebijakan dan proses pengelolaan staf kunci di BNI telah konsisten dengan perencanaan strategis perusahaan - Mereview manpower plan jangka pendek maupun jangka panjang, serta memutuskan kebijakan terbaik dalam penyelesaian kekurangan maupun kelebihan pegawai 2. Prioritas koordinasi Sumber Daya Manusia - Memastikan tersedianya Sumber Daya Manusia yang berkualitas dan menempatkannya pada jabatan-jabatan yang tepat, - Memastikan bahwa program pelatihan pengembangan yang dilakukan akan bisa menyediakan staf yang berkualitas pada segenap jabatan yang dibutuhkan. 3. Penilaian kinerja staf kunci - Memastikan dilakukannya evaluasi kinerja terhadap staf-staf kunci. c. Evaluate and approve the implementation of job transferrotationpromotion for BNI’s strategic and or leadership positions. d. Decide on policies and formulations related to BNI’s strategic work culture. The Committee is implemented according to BOD Directive No. KP078DIRR dated 9 February 2004 concerning changes to the Human Resource Committee membership, in replacement of the previous Directive.

a. Membership Structure of the Human Resource Committee

b. Duties and Responsibilities of Human Resources Committee:

1. Formulation of Human Resource Policy - Ensure that policies and processes related to the management of BNI’s key personnel are consistent with corporate strategic planning. - Review short and long-term manpower plans, and decide on the most effective policies for addressing employee strengths and weaknesses. 2. Human resource coordination priority - Guarantee the availability of quality human resource and to assign them to the most suitable positions; - Ensure that training and development programs can provide qualified staff in all positions. 3. Key personnel performance appraisal - Ensure that performance evaluations are carried out on key personnel. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 230 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 - Memastikan sistem dan tingkat kompensasi serta benefit yang diberikan akan bisa mendorong setiap pegawai dalam mencapai tujuan organisasi. 4. Staf Moral Membangun lingkungan kerja yang mampu mendorong keterlibatan dan pengembangan Sumber Daya Manusia.

5. Komite Manajemen Teknologi KMT

Komite Manajemen Teknologi merupakan salah satu komite permanen di BNI yang memiliki kewenangan dalam memberikan rekomendasi kepada Direksi mengenai perumusan, penetapan kebijakan dan strategi pengembangan teknologi informasi BNI. Komite ini dibentuk dengan tujuan membantu Dewan Komisaris dan Direksi dalam melaksanakan pengawasan terhadap kegiatan Teknologi Informasi TI. Pelaksanaan Komite ini didasarkan pada Surat Keputusan Direksi No. 288DIRR tanggal 20 Desember 2010 mengenai Penataan Komite Manajemen Teknologi KMT BNI, menggantikan surat keputusan yang telah diterbitkan sebelumnya.

a. Susunan Anggota Komite Teknologi

Ketua Chairman Direktur Operasional dan TI Director of Operations and IT Ketua Pengganti merangkap anggota: Alternate chairman concurrently serving as member Direktur Konsumer Ritel Director of Consumer Retail Anggota Tetap Permanent Members Direktur Keuangan, Direktur Jaringan dan Layanan, Direktur Kepatuhan, Direktur Enterprise Risk Management, Pemimpin Divisi Teknologi Informasi, Change Management Office, Divisi Kredit Konsumen, Divisi Bisnis Kartu, Divisi Dana dan Jasa Konsumen, Divisi Tresuri, Divisi Internasional, Divisi Transactional Banking Financial Service, Divisi Pengendalian Keuangan, Divisi Umum, Divisi Operasional, Divisi Jaringan Layanan, Divisi Manajemen Risiko dan Divisi Kepatuhan. Finance Director, Network and Service Director, Compliance Director, Enterprise Risk Management Director, Information Technology Division Head, Change Management Office, Consumer Lending Division, Card Business Division, Customer Service Division, Treasury Division, International Division, Transactional Banking Financial Services Division, Financial Control Division, General Affairs Division, Operations Division, Network and Service Division, Risk Management Division and Compliance Division.

b. Tugas dan Tanggung Jawab Komite Teknologi

1. Bidang formulasi kebijakan TI - Memberikan rekomendasi kepada Direksi mengenai kebijakan dan prosedur utama TI, khususnya terkait aspek pengembangan dan pengadaan sistem TI, aktivitas operasional TI dan jaringan komunikasi, pengamanan informasi, end user computing, aktivitas e-banking , penggunaan pihak penyedia jasa TI, serta kebijakan dan prosedur terkait penerapan manjemen risiko penggunaan TI BNI. - Guarantee that the compensation and benefit systems and levels can motivate each employee to work towards achieving company goals. 4. Boost staff morale by creating a working environment capable of encouraging the engagement and development of its human resource.

5. Technology Management Committee TMC

The Technology Management Committee is a permanent Committee within BNI with the authority to provide recommendations to the Board of Directors on the formulation and establishment of policies and strategies for the development of BNI’s information technology. The Committee was established to assist BOC and BOD in overseeing activities related to Information Technology. The implementation of the Committee is in adherence to BOD Directive No. 288DIRR dated 20 December 2010 concerning the organizing of BNI’s Technology Management Committee TMC, in replacement of the previous Directive.

a. Membership Structure

Tata Kelola Perusahaan Good Corporate Governance

b. Duties and Responsibilities of the Technology Committee

1. IT policy formulation - Provide recommendations to the BOD on key IT policies and procedures, particularly in relation to the development and establishment of IT systems, IT operational activities and communication networks, information security, end user computing, e-banking, IT service providers as well as policies and procedures on the implementation of risk management through IT applications. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 231 - Review dan persetujuan rekomendasi dan Anggaran TI dan keamanan informasi. - Penetapan dan evaluasi TI Governance. 2. Bidang penyelarasan strategi TI dan bisnis - Memberikan rekomendasi kepada Direksi mengenai rencana strategis TI Information Technology Strategic Plan yang sesuai dengan rencana strategis kegiatan usaha BNI, dengan mempertimbangkan faktor efisiensi, efektivitas serta rencana pelaksanaan road map, sumber daya resources yang dibutuhkan, serta cost and benefit yang akan diperoleh saat rencana diterapkan. - Melakukan evaluasi dan rekomendasi terhadap kesesuaian proyek-proyek yang disetujui dengan rencana strategi TI - Menetapkan status prioritas proyek TI yang bersifat kritikan yang berdampak signifikan terhadap kegiatan operasional BNI - Melakukan evaluasi terhadap kesesuaian TI dengan kebutuhan sistem informasi manajemen yang mendukung pengelolaan kegiatan usaha BNI. 3. Bidang Pengelolaan Risiko TI - Memberikan rekomendasi kepada Direksi mengenai perumusan kebijakan dan prosedur utama TI, khususnya terkait aspek pengembangan dan pengadaan sistem TI, aktivitas operasional TI dan jaringan komunikasi, pengamanan informasi, end user computing, aktivitas e-banking, penggunaan pihak penyedia jasa TI, serta kebijakan dan prosedur terkait penerapan manajemen risiko penggunaan TI BNI - Memastikan efektivitas langkah-langkah minimalisasi risiko dan investasi BNI pada sektor TI sehingga investasi tersebut dapat memberikan kontribusi terhadap tercapainya tujuan bisnis BNI - Menfasilitasi hubungan antar divisisatuan unit dalam upaya penyelesaian berbagai masalah terkait TI 4. Bidang pengukuran dan evaluasi kinerja TI - Melakukan analisis dan rekomendasi terhadap kesesuaian pelaksanaan proyek- proyek TI dengan rencana proyek yang disepakati project charter dalam service level agreement SLA - Melakukan pemantauan atas kinerja TI dan upaya peningkatannya. - Review and endorse recommendations, IT Budget and information security. - Apply and evaluate IT Governance 2. Harmonization of IT strategy and business - Provide recommendations to the BOD to ensure consistency between information technology strategic plan and BNI’s strategic business activity plan by taking into account efficiency and effectiveness, roadmap, required resources, as well as cost and benefit anticipated upon the implementation of the strategic plan. - Evaluate and provide inputs on the compatibility of approved projects with the IT strategic plan. - Determine the priority status of critical IT projects with significant impact on BNI operational activities. - Evaluate on the compatibility of IT with management information system needs that support the management of BNI business activities. 3. IT risk management - Provide recommendations to the Board of Directors on the formulation of main IT policies and procedures, primarily with regard to the development and establishment of IT systems, IT operational activities and communication networks, information security, end-user computing, e-banking, IT service providers as well as policies and procedures related to risk management through IT applications. - Ensure the effectiveness of risk mitigation measures and BNI investments in information technology that will contribute to the achievement of BNI business goals. - Facilitate relations between divisionsunits in addressing various IT-related issues. 4. IT performance measurement and evaluation - Analyze and provide recommendations on the compatibility of implementing IT projects with the project plan project charter as agreed upon in the service level agreement SLA - Monitor IT performance and measures introduced for improvements. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 232 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 PENERAPAN FUNGSI KEPATUHAN Fungsi Kepatuhan di BNI dijalankan Divisi Kepatuhan yang mana Direksi telah membentuk Divisi Kepatuhan beserta fungsi-fungsi pokoknya pada tanggal 20 Januari 2004 sebagai satuan kerja kepatuhan yang permanen yang bertanggung jawab langsung kepada Direktur Kepatuhan. Direktur Kepatuhan BNI saat ini dijabat oleh Ahdi Jumhari Luddin yang ditunjuk oleh Komisaris dan Direktur Utama serta telah mendapat persetujuan BI, sesuai Surat BI No. 10156DSDM tanggal 29 Mei 2008 yang berlaku efektif sejak tanggal 24 Maret 2008. Hubungan kerja Divisi Kepatuhan dengan unit organisasi lainnya adalah sebagai partner yang independen, baik dalam proses rancangan kebijakan maupun review kepatuhan terhadap aktivitas operasional lainnya. Dalam menjalankan fungsinya, Divisi Kepatuhan melakukan: a. uji kepatuhansertifikasi terhadap rancangan kebijakan yang akan dibakukan sebagai pedoman operasional. b. uji kepatuhan terhadap usulan kredit baru dan atau tambahan serta pengadaan barang dan jasa yang merupakan kewenangan Direksi. c. uji kepatuhan terhadap usulan kredit baru dan atau tambahan untuk segmen menengah yang merupakan kewenangan di bawah Direksi. d. pemantauan dan sosialisasi atas pelaksanaan Prinsip Mengenal Nasabah, penerapan program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme serta pelaksanaan kewajiban sesuai Undang-undang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang UU PP TPPU. e. menyusun action plan dan progress penerapan program Anti Pencucian Uang APU dan Pencegahan Pendanaan Terorisme PPT untuk dilaporkan ke Bank Indonesia. f. review secara rutin oleh Quality Assurance QA, terhadap aktivitas operasional berdasarkan risk assesment dan memantau tindak lanjut temuan hasil review QA, hasil audit internal maupun eksternal. Penerapan Fungsi Pokok Kepatuhan oleh Divisi Kepatuhan dalam rangka memastikan kepatuhan bank meliputi: Tata Kelola Perusahaan Good Corporate Governance IMPLEMENTATION OF COMPLIANCE FUNCTION The Compliance function within BNI is performed by the Compliance Division which was established by the Board of Directors along with its key functions on 20 January 2004 as a permanent compliance work unit directly accountable to the Director of Compliance. The position of BNI’s Director of Compliance is currently held by Ahdi Jumhari Luddin appointed by the President Commissioner and President Director upon approval from Bank Indonesia, confirm BI Letter No. 10156DSDM dated 29 May 2008 effective since 24 March 2008. Working relations between the Compliance Division and other organizational units are based on independent partnership with regard to the formulation of policies and compliance review of other operational activities. In performing its function, the Compliance Division: a. conducts a compliance testcertification towards policies which shall be standardized into operational guidelines. b. conducts a compliance test on new credit decisions and or the implementation of procurement mechanisms which are under the authority of the Board of Directors. c. conducts a compliance test on proposal for new or additional loans in the medium segment that are under the authority of the Board of Directors. d. monitors and socializes the implementation of Know Your Customer principle and programs for Anti Money Laundering and Prevention of Funding for Terrorist as well as relevant requirements in line with Law on Prevention and Eradication of Money Laundering UU PP TPPU. e. prepare an action plan and progress report on the implementation of the Anti-Money Laundering and Prevention of Terrorism Funding program for submission to Bank Indonesia. f. routine review by Quality Assurance QA on operational activities based on risk assessment, as well as monitoring the follow-up to results of review by QA, and results of internal and external audit. The implementation of the Compliance Function by the Compliance Division to ensure Bank compliance encompasses the following responsibilities: BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 233 a. melakukan pengujian kepatuhansertifikasi terhadap rancangan kebijakan dan prosedur yang dibuat oleh unit pembuat kebijakan, yang selanjutnya dibakukan dalam Pedoman Perusahaan. b. membantu Direktur Kepatuhan sebagai penguji kepatuhan terhadap rancangan keputusan kredit serta pengadaan barang dan jasa yang merupakan kewenangan Direksi untuk mendapatkan Compliance Statement. Disamping itu juga sebagai penguji kepatuhan terhadap rancangan keputusan kredit segmen menengah untuk pemberian kredit baru dan tambahan yang kewenangan memutusnya di bawah Direksi . c. melalui Quality Assurance QA Officer, melakukan review kepatuhan terhadap aktivitas operasional berdasarkan risk risk based review dengan membuat risk assessment . Review dilaksanakan secara harian, berkala maupun mendadak serta memantau tindak lanjut temuan audit internal maupun eksternal. Untuk mendukung proses review digunakan tool berupa checklist dari aplikasi CARS Computer Assisted Review System sebagai early warning system dalam risiko operasional. Sarana lain yang dikembangkan adalah BCO BNI Control Overview yang merupakan database hasil review QA secara paperless sekaligus sebagai sarana pemantauan tindak lanjut temuan QA. d. secara aktif mendistribusikan informasi Peraturan Bank Indonesia dan peraturan lainnya yang terkait dengan aktivitas perbankan kepada segenap unit organisasi untuk dilaksanakan sesuai ketentuan yang berlaku e. melakukan penelitian, pemantauan, dan sosialisasi secara terus menerus atas pelaksanaan Prinsip Mengenal Nasabahpenerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme APU dan PPT dan pelaksanaan Undang-undang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. Mengingat jaringan distribusi BNI yang cukup luas, maka Divisi Kepatuhan antara lain berinisiatif selalu menyempurnakan system untuk mengindentifikasikan transaksi keuangan mencurigakan, mendeteksi transaksi keuangan tunai dalam jumlah tertentu, serta alert system untuk mengindentifikasi calon nasabah yang dianggap berisiko tinggi, calon nasabah yang berasal dari negara yang tergolong sebagai negara berisiko tinggi, serta mengidentifikasikan bisnis berisiko tinggi yang kemungkinan digunakan dalam aktivitas pencucian uang maupun pembiayaan teroris. Divisi Kepatuhan juga secara terus-menerus melakukan penyempurnaan prosedur pelaksanaan Prinsip Mengenal Nasabah serta melakukan pemantauan pelaksanaan pengkinian data nasabah oleh unit operasional dan sosialisasi atas pelaksanaan Prinsip Mengenal Nasabah dan pelaksanaan UU PP TPPU. Sosialisasi dilakukan melalui metode tatap muka maupun melalui program e-learning Prinsip Mengenal Nasabah yang dipersiapkan oleh Divisi Kepatuhan bekerja sama dengan Divisi Pendidikan dan Pelatihan. a. conduct a compliance test and certification of policies and procedures formulated by policy-making units which will later be standardized into Company Guidelines. b. assist the Compliance Director in carrying out a compliance test on credit decisions as well as the procurement of goods and services of which the authority to decide lies with the Board of Directors through the Compliance Statement. It also conduct compliance test on decision drafts for new or additional credit proposal in the middle segment whose authority rests under the level of Board of Directors. c. through the Quality Assurance QA Officer, a risk- based compliance review is carried out towards operational activities through a risk assessment. Reviews are conducted on a daily, periodic or incidental basis, along with the monitoring of follow- up actions to internal and external audit findings. The review process utilizes a number of tools in the form of a set of check lists on the CARS Computer Assisted Review System application as an early warning system for operational risks. Other tools being developed include BCO BNI Control Overview as a paperless QA review results database to monitor follow-up measures on QA findings. d. actively disseminate information on Bank Indonesia Regulations and other banking policies to all organizational units for due implementation. e. The Compliance Division also conducts continual research, monitoring and information dissemination activities on the implementation of the ‘Know Your Customer’ KYC principle and the Anti-Laundering and Prevention of Terrorism Funding Program, as well as the implementation of Law on the Prevention and Abolition of Money Laundering. Given BNI’s fairly extensive distribution network, the Compliance Division among others has initiated steps to improve various systems designed to identify dubious financial transactions and to detect cash transactions within a certain amount, as well as the alert system to identify possible high-risk customers and customers from high-risk countries, and identification of high-risk businesses which may be used for money laundering or terrorism funding. The Compliance Division also constantly improves on the KYC implementation procedure, monitors the updating of customer data by operational units and disseminates information on the implementation of KYC and Law on the Prevention and Abolition of Money Laundering. These information dissemination activities are assured through direct interaction or e-learning programs on KYC organized by the Compliance Division in collaboration with the Education and Training Division. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 234 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 f. memantau pelaksanaan kepatuhan Bank terhadap Peraturan Bank Indonesia, melalui penerapan fungsi pokok Kepatuhan yang dituangkan dalam bentuk laporan Direktur Kepatuhan kepada Direktur Utama dengan tembusan kepada Dewan Komisaris secara periodik. Dapat disimpulkan bahwa secara umum pelaksanaan kepatuhan terhadap Peraturan Bank Indonesia dalam tahun 2010 telah berjalan baik. Penyimpangan yang terjadi bukan suatu pelanggaran dan bersifat immateriil dan telah diselesaikan dengan baik. Direktur Kepatuhan melaporkan tugas dan tanggung jawabnya kepada Direktur Utama dengan tembusan kepada Dewan Komisaris secara periodik, paling kurang secara triwulanan yang telah dilakukan secara tepat waktu. Selain itu Laporan Tugas dan Tanggung Jawab Direktur Kepatuhan juga disampaikan kepada Bank Indonesia dengan tembusan kepada Dewan Komisaris dan Direktur Utama secara semesteran. Untuk periode semester I 2010 dan semester II 2010, Laporan telah disampaikan masing-masing melalui Surat nomor DIR070R tanggal 30 Juli 2010 dan nomor DIR007R tanggal 28 Januari 2011. Direksi melalui Direktur Kepatuhan telah menyetujui kebijakan kepatuhan dalam bentuk Pedoman Perusahaan PP Kepatuhan yang berlaku di BNI. Selanjutnya, Direksi BNI melalui unit-unit pembuat kebijakan dalam bentuk instruksi senantiasa mengkomunikasikan kebijakan, pedoman, sistem dan prosedur ke seluruh jenjang organisasi. Dibidang SDM, dilakukan upaya-upaya untuk meningkatkan kualitas dan kompetensi yang meliputi: a. penyelenggaraan refreshing workshop, pelatihan dan seminar-seminar atas aktivitas perbankan secara berkesinambungan baik dalam bentuk klasikal maupun On the Job Training kepada pegawai BNI sesuai dengan kompetensinya; b. penyediaan fasilitas bagi pegawai BNI untuk turut serta dalam ujian sertifikasi manajemen risiko maupun pelatihan yang berkaitan dengan kompetensi lainnya yang dilakukan oleh lembaga eksternal; c. penyediaan sarana e-learning yang dapat di akses oleh segenap pegawai BNI. Tata Kelola Perusahaan Good Corporate Governance f. monitoring the Bank’s compliance towards Bank Indonesia Regulations is carried out through the implementation of the compliance function, the results of which are incorporated in the Compliance Director’s Report presented to the President Director with a copy forwarded to BOC on a periodic basis. The Bank in general has complied with Bank Indonesia Regulations throughout 2010, except for several immaterial shortcomings which do not constitute as breaches of existing regulations and have been duly resolved. In the discharging of duties and responsibilities, the Compliance Director submits a report to the President Director with a copy forwarded to the Board of Commissioners on a monthly basis. This has been carried out in a timely fashion. In addition, a report on the duties and responsibilities of the Compliance Director is also delivered to Bank Indonesia on a semi- annual basis, with copies forwarded to the Board of Commissioners and President Director. For the first semester of 2010 and the second semester of 2010, reports have each been submitted through Letters No. DIR070R dated 30 July 2010 and No. DIR007R dated 28 January 2011, respectively. The Board of Directors through the Compliance Director has issued approvals for compliance policies in the form of a Compliance Manual applicable within BNI. The Board of Directors through policy- making units has issued instructions for the continual communication of policies, guidelines, systems and procedures to all organizational levels. Enhancing human resource quality is initiated through the following measures: a. provide refresher workshop, training and seminars on banking activities in a continual manner both through regular and on-the-job programs for BNI employees in accordance with their competencies; b. provide BNI employees with the opportunity to participate in the risk management certification exam and training related to other competencies organized by external institutions; c. provide e-learning facilities accessible to all BNI employees. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 235 Untuk meningkatkan efektivitas pelaksanaan tugas Satuan Kerja Kepatuhan telah dikembangkan sarana Manajemen Information System MIS yang meliputi antara lain: BCO BNI Control Review, CARS Computer Assisted Review System, GRIPS Gathering Reports and Information Processing System , EIS Executive Information System. PENERAPAN FUNGSI AUDIT INTERN Fungsi audit intern di BNI dijalankan oleh Satuan Pengawasan Intern SPI sebagai unit yang langsung berada di bawah Direktur Utama. Kelembagaan SPI di BNI bersifat independen dan tidak terlibat langsung terhadap satuan kerja operasional. Fungsi audit intern BNI dilakukan mengacu pada Standard Pelaksanaan Fungsi Audit Intern Bank SPFAIB, beberapa hal penting yang telah dilaksanakan terkait hal tersebut adalah: - Piagam Audit Intern Internal Audit Charter yang ditandatangani oleh Direktur Utama BNI dan disetujui oleh Dewan Komisaris BNI, telah disusun dan selalu diupdate terakhir sesuai Surat Keputusan DIR No. KP275DIRR tanggal 31-12- 2009. - Fungsi Satuan Kerja Audit Intern telah dibentuk sesuai Standar Pelaksanaan Fungsi Audit Intern Bank Umum SPFAIB dengan nama Satuan Pengawasan Intern SPI. - Panduan Audit Intern telah disusun berupa Buku Pedoman Kebijaksanaan, Organisasi dan Prosedur dan selalu diupdate sesuai dengan perkembangan bisnis, organisasi dan ketentuan yang berlaku. Pemimpin Satuan Pengawasan Intern saat ini dijabat oleh Muhammad Anas Malla, SH, LLM, 53 tahun yang menjabat sebagai Pemimpin Satuan Pengawasan Intern sejak bulan Juni tahun 2006. Sebelum menjabat sebagai pemimpin Satuan Pengawasan Intern BNI, telah menjabat antara lain sebagai Pemimpin Divisi Kepatuhan, Wakil Pemimpin Kantor Wilayah, Pemimpin Kantor Cabang BNI Dalam dan Luar Negeri. Secara struktural dalam menjalankan tugasnya Pemimpin Satuan Pengawasan Intern membawahi 3 tiga Wakil Pemimpin yang masing-masing fungsi tugasnya adalah sebagai berikut: a. Wakil Pemimpin Area 1 audit Kantor Besar Internasional dan Penunjang yang membawahi fungsi-fungsi sebagai berikut: 1. Kelompok Audit Internasional Penunjang 2. Kelompok Audit Khusus 3. Kelompok Audit Teknologi Informasi To heighten effectiveness in the implementation of duties assigned to the Compliance Unit, a Management Information System MIS has been developed among others through BCO BNI Control Review, CARS Computer Assisted Review System, GRIPS Gathering Reports and Information Processing System, and EIS Executive Information System. IMPLEMENTATION OF THE INTERNAL AUDIT FUNCTION BNI’s internal audit function is performed by the Internal Audit Unit IAU directly reporting to the President Director. Within BNI, the IAU is an independent institution and not directly involved in operational units. BNI’s internal audit function is performed in adherence to the Implementation Standard of the Bank’s Internal Audit Function SPFAIB through the following aspects: - The Internal Audit Charter signed by BNI President Director and approved by BNI President Commissioner was established and has been updated over time the most recent was confirm BOD Directive No KP275DIRR dated 31-12- 2009. - The Internal Audit Work Unit was established according to the Implementation Standard on the Internal Audit Function for Commercial Banks, known as the Internal Audit Unit IAU. - Internal Audit Guidelines are embodied in the Policy, Organization, and Procedure Manual updated over time in line with business and organizational developments and existing policies. The Head of the Internal Audit Unit is currently Muhammad Anas Malla, SH, LLM, age 53, who has held the position of Head of the Internal Audit Unit since June 2006. Prior to serving as Head of the Internal Audit Unit, he served as Head of the Compliance Division, Deputy Head of Regional Office, and Head of BNI Domestic and Overseas Branches. In carrying out duties, the Head of the Internal Audit Unit structurally supervises 3 Deputy Heads each with the following functions: a. Area 1 Deputy Head International Head Office and supporting audit overseeing the following functions: 1. International Audit Group Support 2. Special Audit Group 3. Information Technology Audit Group BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 236 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 b. Wakil Pemimpin Area 2 Audit Kredit dan Jaringan yang membawahi fungsi-fungsi sebagai berikut: 1. Kelompok Audit Kredit 2. Kelompok Audit Jaringan 3. Kelompok Audit Business Usaha Kredit jaringan c. Wakil Pemimpin Area 3 Audit Kredit Jaringan yang membawahi fungsi-fungsi sebagai berikut: 1. Kelompok Audit Kredit 2. Kelompok Audit Jaringan 3. Bagian Umum yang melekat pada Bagian Umum Wilayah Selain itu, Pemimpin Satuan Pengawasan Intern juga didukung oleh Kelompok Penunjang yang meliputi Pengembangan Perencanaan, Pengelolaan SDM dan Bagian Umum, serta Pengendalian Mutu Audit. Audit dilakukan dengan ruang lingkup keseluruhan kegiatan BNI yang difokuskan pada aspek dan unsur kegiatan yang memiliki tingkat risiko yang tinggi terhadap kepentingan Bank dan Masyarakat dengan pendekatan “Risk Based Audit”. SPI BNI telah melakukan fungsi pengawasan secara independen dengan cakupan tugas yang memadai dengan pendekatan Risk Based Audit, sesuai dengan rencana, pelaksanaan maupun pemantauan hasil audit dalam Rencana Audit dan Konsultasi Tahunan RAT. Pelaksanaan penilaian kecukupan dan efektivitas pengendalian Intern Bank telah tertuang dalam Tujuan Audit dalam setiap penugasan dan fokus audit yang ditetapkan berdasarkan hasil evaluasi risiko pada masing-masing aktivitas yaitu: a. menilai efektivitas Risk Management b. menilai Kecukupan dan Efektivitas Internal Control. Setiap hasil pemeriksaan telah dilaporkan sesuai dengan SPFAIB yaitu kepada Direktur Utama dengan tembusan kepada Direktur Kepatuhan dan kepada Dewan Komisaris. Pemantauan dan analisa perkembangan tindak lanjut perbaikan yang dilakukan oleh auditee telah dilakukan secara off site dan on site. Pemantauan dilakukan dengan menggunakan aplikasi IAMS Internal Audit Monitoring System , yang dapat menghasilkan laporan pending tindak lanjut hasil audit secara up to date. Pengkinian pedoman serta sistem dan prosedur kerja telah dilakukan sesuai perkembangan bisnis, organisasi dan ketentuan yang berlaku melalui updating dalam sistem Pedoman Perusahaan Online BNI. Tata Kelola Perusahaan Good Corporate Governance b. Area 2 Deputy Head Credit and network audit overseeing the following functions: 1. Credit Audit Group 2. Network Audit Group 3. Network Credit Business Audit Group c. Area 3 Deputy Head Credit Network Audit overseeing the following functions: 1. Credit Audit Group 2. Network Audit Group 3. General Affairs Section attached to the Regional General Affairs Section In addition, the Head of Internal Audit Unit is supported by a number of support functions comprising Planning Development, Human Resources General Affairs, and Audit Quality Control. Audits are performed on the entire scope of BNI activities focused on aspects and elements with high risk levels affecting the interest of the bank and the public through a risk-based approach. BNI’s Internal Audit Unit conducts independent oversight with sufficient scope of work through the risk-based audit approach according to the audit plan, implementation, and results monitoring in the Annual Audit and Consultancy Plan. The assessment of the adequacy and effectiveness of the Bank’s internal control is incorporated in the Audit Purpose of each assignment, and the audit focus is determined based on the risk evaluation results of each activity which covers the following: a. Assess the effectiveness of risk management b. Assess the adequacy and effectiveness of internal control All audit results are reported in accordance with SPFAIB to the President Director with a copy forwarded to the Compliance Director and to the Board of Commissioners. The monitoring and analysis of progress achieved in implementing improvement measures by the auditee has been conducted both off-site and on-site. Monitoring activities adopt the IAMS Internal Audit Monitoring System application which provides up-to- date reports on follow-up to audit results. Operating guidelines, systems and procedures are updated in line with business and organizational developments and existing policies through the updating of BNI’s online Company Manual. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 237 Temuan audit intern Bank dalam Laporan Hasil Audit SPI telah mendapatkan disposisiarahan strategis dari Direksi dan tindak lanjutnya dimonitor oleh manajemen lini, Divisi Kepatuhan dan SPI, serta dilaporkan per triwulanan. Laporan dan realisasi audit SPI dilaporkan kepada Dewan Komisaris sebagai wakil pemegang saham melalui Laporan Kaji Ulang Business Plan SPI setiap semester. Kaji ulang secara berkala atas efektivitas pelaksanaan kerja SKAI dan kepatuhannya terhadap SPFAIB oleh pihak eksternal telah dilakukan setiap 3 tiga tahun. Review terakhir dilakukan pada bulan Mei 2009 oleh pihak eksternal yaitu PT. Sidharta Consulting KPMG dengan hasil bahwa secara umum Bank telah memenuhi ketentuan di dalam SPFAIB. Pemenuhan sumber daya yang berkualitas dilakukan dengan menetapkan kualifikasikompetensi yang diperlukan untuk menunjang efektivitas dan melakukan rekrutmen secara berkala. Untuk meningkatkan kualitas SDM dilakukan pelatihan, training, program sertifikasi dan mengikutsertakan dalam seminar-seminar. Perencanaan peningkatan mutu SDM dituangkan dalam Business Plan yang dibuat setiap tahun. Realisasi tahun 2010 SPI telah bekerja sama dengan beberapa instansi seperti IAI, IIA, IBI, melakukan seminar dalam dan luar negeri, Program Refreshing Audit tahunan dan workshop audit dan training best practices audit. Laporan Pelaksanaan dan Realisasi Hasil Audit Intern Tahun 2010

a. Ruang Lingkup dan Jenis AuditKonsultasi

Ruang lingkup kegiatan SPI mencakup pelaksanaan assurance dan konsultasi terhadap seluruh kegiatan BNI dan semua tingkatan manajemen BNI. Jenis Kegiatan SPI terdiri dari: 1. kegiatan audit yang terdiri dari, Audit Umum, Audit Teknologi Informasi TI, Audit Issue Proyek dan Audit Pendalaman. 2. kegiatan konsultasi Formal dan Informal.

b. Metodologi Audit Konsultasi

1. Kegiatan assurance. Dalam pelaksanaan kegiatan assurance, SPI menggunakan metode dan pendekatan sebagai berikut: a. Pelaksanaan audit dilakukan dengan menggunakan pendekatan Risk Based Audit dimana prioritas auditee yang diperiksa adalah auditee yang memiliki tingkat risiko tinggi. Internal audit results in the IAU audit report are based on the strategic decisions directions of the Board of Directors where follow-up actions are monitored by line management, the Compliance Division and IAU, and reported on a quarterly basis. IAU audit report and implementation is reported to the Board of Commissioners as the representative of shareholders through the semi- annual IAU Report on Business Plan Review. A periodic review performed by external parties on the implementation effectiveness of responsibilities assigned to the Internal Audit Work Unit and its compliance with SPFAIB is carried out every three years. The most recent review was conducted in May 2009 by PT Sidharta Consulting KPMG as the external party which found that the Bank in general has fulfilled terms and conditions stated in SPFAIB. Efforts to ensure qualified human resource are carried out by identifying the required qualificationscompetencies to support effectiveness and through periodic recruitment. Human resource quality is enhanced through training, certification programs, and seminars. Human resource quality improvement plans are incorporated in the Business Plan, prepared on an annual basis. To achieve this, in 2010 IAU worked together with several agencies such as IAI, IIA, IBI in organizing national and international seminars, annual audit refresher programs, audit workshops and audit best practices training. Report on Internal Audit Implementation and Realization for 2010

a. Scope and Type of AuditConsultancy

The scope of IAU activities encompasses the provision of assurance and consultancy on all BNI activities and for all management levels. IAU activities consist of the following: 1. Audit work: General audit, Information technology IT audit, issueproject audit and in-depth audit. 2. Consultancy work formal and informal.

b. Audit Consultancy Methodology

1. Assurance Activity In providing assurance, IAU applies the following methods and approaches: a. Audits are implemented through the risk-based audit approach where priority is placed on auditees’ with high risk levels. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 238 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 b. Tujuan kegiatan audit yang dilakukan oleh SPI adalah sebagai berikut: menilai efektivitas dan kualitas Risk Management . menilai efektivitas dan kecukupan Internal Control. 2. Kegiatan Konsultasi Jasa konsultasi dilaksanakan sesuai dengan kebutuhanpermintaan user dan ketersediaan sumber daya SPI, sepanjang tidak mengganggu independensi dan objektivitas SPI dalam pelaksanaan audit.

c. Realisasi Pelaksanaan Audit

Berdasarkan Rencana Audit Tahunan RAT tahun 2010, target pelaksanaan audit dan konsultasi sebanyak 153 seratus lima puluh tiga auditee dari total 326 tiga ratus dua puluh enam auditee BNI, di luar audit pendalaman. Realisasi audit dan konsultasi sampai dengan akhir tahun 2010 sebanyak 168 seratus enam puluh delapan auditee 109,80. Secara komposisi hasil audit dapat dilihat pada tabel berikut: Realisasi Per Jenis Audit Jenis Target Target Realisasi Realization Type Umum 141 142 100.71 General Teknologi Informasi 4 7 175.00 Information Technology Proyek 1 1 100.00 Project Konsultasi 2 5 250.00 Consultation Issue 5 6 120.00 Issues Pendalaman 7 - In-depth Total 153 168 109.80 Total Piagam Audit Intern Internal Audit Charter a. Visi dan Misi SPI 1. Visi SPI adalah ”Menjadi mitra bisnis yang profesional, independen dan obyektif bagi manajemen untuk mendukung terwujudnya BNI sebagai Bank yang unggul, terkemuka dan terdepan dalam layanan dan kinerja”. 2. Misi SPI adalah “Melaksanakan kegiatan assurance dan konsultasi yang independen dan obyektif, untuk memberikan nilai tambah dalam peningkatan efektivitas risk management, control dan governance process”.

b. Tujuan dan Ruang Lingkup Kegiatan SPI

1. Kegiatan yang dilakukan SPI bertujuan untuk memberikan rekomendasi perbaikan terhadap kualitas dan efektivitas pengelolaan risiko serta kecukupan dan efektivitas pengendalian intern. b. Audit-related activities performed by IAU aim to: assess the effectiveness and quality of Risk Management. assess the effectiveness and adequacy of Internal Control. 2. Consultancy Activity Consultancy services are provided in accordance with user needsrequests and the availability of IAU resources providing such services do not interfere with IAU’s independence and objectivity in conducting audit activities.

c. Actual Audit Implementation

Based on the Annual Audit Plan AAP for 2010, the target for audit and consultancy implementation was set at 153 auditees from a total of 326 BNI auditees apart from in-depth audits. The realization of the audit and consultancy target by the end of 2010 was 168 auditees 109.80. In terms of composition, audits results are presented in the table below: Audit Type Realization Tata Kelola Perusahaan Good Corporate Governance Internal Audit Charter a. IAU Vision and Mission 1. IAU’s vision is ”to become a professional, independent and objective business partner for management in shaping BNI into a leading and premier Bank at the forefront of services and performance”. 2. IAU’s mission is “to perform assurance and consultancy activities in an independent and objective manner to offer added value by enhancing the effectiveness of risk management, control and governance process”.

b. Purpose and Scope of IAU Activities

1. Activities conducted by IAU aim to provide recommendations on ensuring improvements to risk management effectiveness and quality as well as internal control adequacy and effectiveness. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 239 2. Ruang lingkup kegiatan SPI mencakup pelaksanaan assurance dan konsultasi terhadap seluruh kegiatan BNI dan semua tingkatan manajemen BNI.

c. Struktur dan Kedudukan SPI

1. SPI dipimpin oleh seorang Pemimpin SPI yang bertanggung jawab langsung kepada Direktur Utama. 2. Pemimpin SPI diangkat dan diberhentikan oleh Direktur Utama atas persetujuan Dewan Komisaris dan dilaporkan kepada Bank Indonesia dan Bapepam dan LK. 3. Direktur Utama dapat memberhentikan Pemimpin SPI, setelah mendapat persetujuan Dewan Komisaris, jika Pemimpin SPI tidak memenuhi persyaratan sebagai auditor SPI sebagaimana diatur dalam Keputusan Ketua Bapepam dan LK Nomor Kep-496BL2008 tanggal 28 Nopember 2008 danatau gagal atau tidak cakap menjalankan tugas. 4. Auditor SPI bertanggung jawab kepada Pemimpin SPI sesuai dengan struktur organisasi SPI.

d. Tugas dan Tanggung Jawab SPI

1. Menyusun dan melaksanakan Rencana Audit dan Konsultasi Tahunan. 2. Melaporkan realisasi Rencana Audit dan Konsultasi Tahunan setiap semester kepada Direktur Utama dan Dewan Komisaris. 3. Melakukan pemeriksaan dan penilaian atas efisiensi dan efektivitas di bidang keuangan, akuntansi, operasional, sumber daya manusia, pemasaran, teknologi informasi dan kegiatan lainnya. 4. Menguji dan mengevaluasi pelaksanaan pengendalian intern dan sistem manajemen risiko sesuai dengan kebijakan BNI. 5. Memberikan saran perbaikan dan informasi yang obyektif tentang kegiatan yang diperiksa pada semua tingkat manajemen. 6. Membuat laporan hasil audit dan menyampaikan laporan tersebut kepada Direktur Utama dan Dewan Komisaris dengan tembusan kepada Direktur Kepatuhan. 7. Memberikan konsultasi kepada pihak intern BNI untuk memberikan nilai tambah dan perbaikan terhadap kualitas pengendalian, pengelolaan risiko dan tata kelola perusahaan. 8. Melakukan audit pendalaman khusus apabila diperlukan. 2. The scope of IAU activities encompasses the implementation of assurance and consultancy services on all BNI activities for every BNI management level.

c. IAU Structure and Position

1. The IAU is led by the IAU Head reporting directly to the President Director. 2. The IAU Head is appointed and dismissed by the President Director upon approval from the Board of Commissioners and reported to Bank Indonesia as well as Bapepam and LK. 3. The President Director may discharge the Head of IAU upon obtaining approval from the Board of Commissioners when the IAU Head fails to satisfy requirements as an IAU auditor as governed in Bapepam and LK Chairman’s Directive No. Kep-496BL2008 dated 28 November 2008 andor fails or found unqualified to perform the necessary duties. 4. IAU auditor is accountable to the IAU Head in accordance with IAU’s organizational structure.

d. Duties and Responsibilities of IAU

1. Prepares and implements the Annual Audit and Consultancy Plan. 2. Reports on the realization of the Annual Audit and Consultancy Plan for every semester to the President Director and the Board of Commissioners. 3. Examines and assesses efficiency and effectiveness in the areas of finance, accounting, operations, human resource, marketing, information technology and other activities. 4. Examines and evaluates the implementation of internal controls and the risk management system in accordance with BNI policies. 5. Offers recommendations for improvements and the provision of objective information on audited activities at all management levels. 6. Prepares an audit report for submission to the President Director and Board of Commissioners with a copy forwarded to the Compliance Director. 7. Provides consultancy services to BNI internal parties to ensure added value and improvements to the quality of control, risk management and corporate governance mechanisms. 8. Conducts an in-depth specific audit when deemed necessary. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 240 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 9. Melaksanakan pemantauan tindak lanjut audit dan melaporkan kepada Direktur Utama dan Dewan Komisaris setiap triwulan. 10. Melaporkan segera atas setiap temuan audit yang diperkirakan dapat mengganggu kelangsungan usaha Bank kepada Direktur Utama dan Dewan Komisaris. 11. Menyiapkan Laporan Pelaksanaan dan Pokok- pokok Hasil Audit dan menyampaikan kepada Bank Indonesia. 12. Mengajukan Anggaran Tahunan untuk tahun yang akan datang dan melaporkan realisasinya kepada Direktur Utama setiap semester. 13. Menyusun kebijakan dan prosedur tertulis sebagai pedoman bagi Auditor Intern dalam melaksanakan tugasnya. 14. Menyusun program untuk mengevaluasi mutu kegiatan audit yang dilakukan. 15. Melaksanakan pendidikan secara berkelanjutan dan sesuai dengan kompetensi auditor. 16. Bekerja sama dengan Komite Audit.

e. Wewenang SPI

1. Melakukan akses secara penuh, bebas dan tidak terbatas terhadap catatan, informasi, karyawan, dana, asset, lokasiarea serta sumber daya lain BNI, yang berkaitan dengan pelaksanaan audit dan konsultasi. 2. Melakukan verifikasi, wawancara, konfirmasi dan teknik pemeriksaan lainnya kepada nasabah atau pihak lain berkaitan dengan pelaksanaan audit dan konsultasi. 3. Melakukan komunikasi secara langsung dengan Direksi, Dewan Komisaris danatau Komite Audit serta anggota dari Direksi, Dewan Komisaris, danatau Komite Audit. 4. Melakukan rapat secara berkala dan insidentil dengan Direksi, Dewan Komisaris danatau Komite Audit. 5. Menentukan jadwal, auditee, personil, ruang lingkup dan menggunakan metodologi, teknik, perangkat dan pendekatan audit dalam melaksanakan tugas pokok yang telah ditetapkan. 6. Melakukan koordinasi dengan auditor eksternal. 7. Menggunakan jasa pihak ekstern dalam pelaksanaan audit apabila dipandang perlu.

f. Kode Etik SPI

Auditor SPI harus menerapkan dan menjunjung tinggi Kode Etik sebagai berikut: 1.฀฀ Integritas a. Melakukan tugasnya dengan jujur, tekun dan bertanggung jawab. Tata Kelola Perusahaan Good Corporate Governance 9. Monitors follow-up actions to the audit process and reports to the President Director and the Board of Commissioners on a quarterly basis. 10.Immediately reports on any audit finding assessed to obstruct the sustainability of the Bank’s business activities to the President Director and the Board of Commissioners. 11. Prepares a report on audit implementation and key audit results for submission to Bank Indonesia. 12. Submits the Annual Budget for the forthcoming year and reports on its realization to the President Director on a semi-annual basis. 13. Formulates written policies and procedures as guidelines for the Internal Auditor in the implementation of duties. 14. Prepares programs to evaluate the quality of audit activities. 15. Provides education and training programs in a continual manner in accordance with the auditor’s competencies. 16. Works together with the Audit Committee.

e. IAU Authority

1. Has complete, unrestricted and unlimited access to BNI’s records, information, employees, funds, assets, locationsareas and other resources related to the implementation of audit and consultancy activities. 2. Conducts verifications, interviews, confirmations and other audit techniques for customers or other parties related to the implementation of audit and consultancy activities. 3. Engages in direct communication with the executives and members of BOD, BOC andor the Audit Committee. 4. Conducts periodic and incidental meetings with the BOD, BOC andor the Audit Committee. 5. Determines schedules, auditees, personnel and scope, and applies the appropriate audit methodology, technique, instrument and approach in implementing core duties. 6. Coordinates with the external auditor. 7. Employs the services of an external party in the implementation of audit activities when considered necessary.

f. IAU Code of Conduct

An IAU Auditor must apply and uphold the following Code of Conduct: 1.฀Integrity a. Performs duties in an honest, conscientious, and responsible manner. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 241 b. Mematuhi hukum dan membuat pengungkapan sesuai dengan ketentuan perundangan dan profesinya. c. Tidak melakukan tindakan yang dapat merusak kredibilitas SPI dan profesi internal audit. d. Mendukung tujuan BNI dan SPI. 2.฀฀ Obyektivitas a. Tidak terlibat dalam kegiatan yang akan menimbulkan konflik kepentingan. b. Tidak menerima apapun yang berdampak atau diduga akan berdampak terhadap professional judgement . c. Senantiasa menggunakan professional judgement dalam pelaksanaan tugas pada kondisi dan situasi apapun. d. Mengungkapkan semua fakta yang diketahui. 3.฀฀ Kerahasiaan฀ a. Bersikap hati-hati dalam menggunakan dan menjaga informasi yang diperoleh dalam pelaksanaan tugasnya. b. Tidak menggunakan informasi untuk kepentingan siapapun danatau dengan cara apapun yang akan bertentangan dengan hukum danatau ketentuan organisasi.

g. Kompetensi

1. Melaksanakan tugas sesuai dengan pengetahuan, keterampilan dan pengalaman yang dimilikinya. 2. Melaksanakan audit sesuai dengan Standar Pelaksanaan Fungsi Audit Intern Bank SPFAIB atau standar audit yang berlaku. 3. Meningkatkan kompetensi secara terus menerus.

h. Persyaratan Auditor SPI

1. Memiliki integritas dan perilaku yang profesional, independen, jujur dan obyektif dalam pelaksanaan tugas. 2. Memiliki pengetahuan dan pengalaman mengenai teknis audit, pengetahuan prinsip manajemen, proses aktivitas auditee dan disiplin ilmu lain yang relevan dengan bidang tugas. 3. Memiliki pengetahuan tentang peraturan perundang-undangan di bidang perbankan dan pasar modal serta peraturan perundang- undangan terkait lainnya. 4. Memiliki kecakapan untuk berinteraksi dan berkomunikasi baik lisan maupun tertulis secara efektif. 5. Mematuhi standar profesi dan Kode Etik SPI. b. Complies with applicable laws and provides disclosures in accordance with existing policies and the demands of the profession. c. Does not commit actions that may damage IAU credibility and the profession of the internal auditor. d. Supports BNI and IAU goals. 2.฀฀ Objectivity a. Is not involved in activities that may lead to conflict of interest. b. Does not accept any reward in any form which may influence or perceive to affect professional judgment. c. Applies professional judgment at all times in carrying out duties under any circumstances and situation. d. Discloses all known facts. 3.฀฀ Conidentiality฀ a. Exercises caution in using and holding information obtained during the implementation of duties. b. Does not utilize information for the interest of any person andor in any way that is in contradiction with existing laws andor organizational policy.

g. Competence

1. Performs duties in accordance with the auditor’s knowledge, skills, and experience. 2. Implements the audit function in adherence to the Implementation Standard of the Bank’s Internal Audit Function SPFAIB or existing audit standards. 3. Continually enhances competencies.

h. IAU Auditor Criteria

1. Demonstrates impeccable integrity with a professional conduct in an independent, honest, and objective manner in the implementation of duties. 2. Possesses the necessary knowledge and experience in audit techniques, management principles, auditee activities, and other disciplines of knowledge relevant to the profession. 3. Knowledgeable on banking and capital market laws and regulations as well as other relevant legislation. 4. Demonstrates the ability to interact and communicate effectively both verbally and in writing. 5. Complies with professional standards and IAU Code of Conduct. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 242 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 6. Menjaga kerahasiaan informasi danatau data perusahaan terkait dengan pelaksanaan tugas dan tanggungjawab SPI kecuali diwajibkan berdasarkan Peraturan Perundang-undangan atau penetapanputusan pengadilan. 7. Memahami prinsip-prinsip GCG dan manajemen risiko. 8. Senantiasa meningkatkan pengetahuan, keahlian dan kemampuan profesionalismenya secara terus menerus. 9. Tidak merangkap tugas dan jabatan atau melakukan kegiatan operasional di BNI maupun anak perusahaan, kecuali kegiatan operasional di SPI.

i. Perlindungan Hukum kepada Pemimpin dan Auditor SPI

Pemimpin dan auditor SPI memperoleh perlindungan hukum dari BNI dalam rangka menjalankan tugas pokok, kewajiban, tanggung jawab dan wewenang SPI dengan mengacu kepada ketentuan yang berlaku di BNI. Internal Audit Charter akan direview secara periodik agar pelaksanaan audit SPI senantiasa berada pada tingkat yang optimal. FUNGSI EKSTERN Dalam pelaksanaan audit Laporan Keuangan BNI tahun buku 2006 sampai dengan 2009, BNI menunjuk Kantor Akuntan Publik KAP Purwantono, Sarwoko Sandjaja PSS, yang mana KAP tersebut telah terdaftar di Bank Indonesia. Laporan Keuangan BNI per 31 Desember 2010 dilakukan audit oleh KAP Purwantono, Suherman Surja, yang mana KAP tersebut telah terdaftar di Bank Indonesia. Akuntan yang telah melakukan audit Laporan Keuangan BNI yaitu: 1. Tahun buku 2006 dan 2007 oleh akuntan Imam Sarwoko. 2. Tahun buku 2008 dan 2009 oleh akuntan Benyanto Suherman. 3. Tahun buku 2010 oleh akuntan Peter Surja. Dalam penggunaan Akuntan Independen Perseroan, BNI telah melaksanakan sesuai dengan Peraturan Menteri Keuangan No. 17PMK.012008 tanggal 5 Februari 2008 khususnya pasal 3 ayat 1 disebutkan: Pemberian jasa audit umum atas laporan keuangan dari suatu entitas dilakukan oleh KAP paling lama untuk 6 enam tahun buku berturut-turut dan oleh seorang Akuntan Publik paling lama untuk 3 tiga tahun buku berturut-turut. 6. Maintains the confidentiality of corporate information andor data related to the implementation of IAU duties and responsibilities unless stated otherwise as governed in existing laws and regulations or court decisions. 7. Understands the principles of GCG and risk management. 8. Enhances knowledge, expertise, and professionalism in a continual manner. 9. Does not hold concurrent positions and duties or conduct operational activities within BNI and subsidiaries except IAU operational activities.

i. Legal Protection for IAU Head and Auditor

The Head of IAU and Internal Auditors receive legal protection from BNI in the discharging of primary duties, obligations, responsibilities, and authority by complying with policies applicable in BNI. The Internal Audit Charter shall be reviewed periodically to ensure that the implementation of IAU audit process constantly achieves optimal level. EXTERNAL FUNCTION In the auditing of BNI’s financial statements for fiscal year 2006 until 2009, BNI appointed Public Accountant Firm KAP Purwantono, Sarwoko Sandjaja PSS, registered with Bank Indonesia. BNI’s financial statements per 31 December 2010 were audited by KAP Purwantono, Suherman Surja, registered with Bank Indonesia. The following Accountant has audited BNI Financial Statements: 1. Fiscal year 2006 and 2007 by Imam Sarwoko, Accountant. 2. Fiscal year 2008 and 2009 by Benyanto Suherman, Accountant. 3. Fiscal year 2010 by Peter Surja, Accountant. In regards the use of Independent Accountants by the Company, BNI has complied with Regulation of the Ministry of Finance No. 17PMK.012008 dated 5 February 2008, and especially article 3 sub-article 1, which stated that “A general audit on the financial statements of a business entity shall be provided by a Public Accountant Firm KAP for 6 six consecutive fiscal years at the most, and by a Public Accountant for 3 three consecutive fiscal years, at the most. Tata Kelola Perusahaan Good Corporate Governance BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 243 Jasa lainnya yang diberikan Akuntan selain Jasa Audit Laporan Keuangan Konsolidasian yaitu: 1. Audit Program Kemitraan dan Bina Lingkungan 2. Audit DPLK 3. Prosedur Disepakati Bersama atas Operasional Kustodian 4. Prosedur Disepakati Bersama atas Evaluasi Kinerja 5. Prosedur Disepakati Bersama atas Keamanan Sistem Pencatatan Surat Berharga Secara Scripless BI-S4 Penunjukan KAP untuk pelaksanaan audit Laporan Keuangan BNI tahun buku 2010 terlebih dahulu memperoleh persetujuan Dewan Komisaris yang diberikan kuasa oleh RUPS pada RUPS Tahunan tahun buku 2009. Persetujuan Dewan Komisaris dilakukan berdasarkan rekomendasi dari Komite Audit. Di tahun 2009, KAP Purwantono, Suherman Surja telah menyampaikan hasil audit dan management letter kepada BNI tepat waktu, dan dinilai mampu bekerja secara independen, memenuhi standar profesional akuntan publik dan perjanjian kerja serta ruang lingkup audit yang ditetapkan. PENERAPAN MANAJEMEN RISIKO DAN SISTEM PENGENDALIAN INTERN Dewan Komisaris secara berkala melakukan Rapat Dewan Komisaris RADIKOM yang membahas beberapa hal mengenai manajemen risiko seperti kinerja keuangan, Laporan Kepatuhan dan Laporan Profil Risiko. Disamping itu, Dewan Komisaris juga memberikan rekomendasi dan atau persetujuan atas usulan penyediaan dana kepada pihak terkait dan penyediaan dana besar. Melalui Komite Pemantau Risiko, Dewan Komisaris melakukan evaluasi kebijakan manajemen risiko serta implementasinya antara lain: a. Risiko Kredit: Loan Exposure Limit LEL, Internal Rating System IRS; Industry Risk Rating IRR, Portfolio Management, Stress Test. b. Risiko Pasar: Gap Limit, Value at Risk VaR Limit dan Capital at Risk CaR Limit untuk BNI Dalam Negeri dalam kondisi normal maupun kondisi stress. c. Risiko Likuiditas: On Shore Limit, Secondary Reserve SR Ideal Rupiah dan Valas dalam kondisi ketat maupun normal; d. Risiko Operasional: Beban Risiko Operasional, Key Risk Indicator , Lost Event Database, Perangkat Risiko Operasional PERISKOP, Business Continuity Plan . e. Pemantauan Profil Risiko Bank dan Perusahaan Anak. In addition to the audit on consolidated financial statements, the Public Accountant also provides: 1. An Audit on the Partnership and Community Development Program 2. An Audit on DPLK 3. Jointly Agreed Procedures on Custodian Operations 4. Jointly Agreed Procedures on Performance Evaluation 5. Jointly Agreed Procedures on Security of Documentation System for Scripless Securities BI- S4 The appointment of Public Accountant Firms for the auditing of BNI’s financial statements for 2010 gained the approval of the Board of Commissioners authorized by GMS during the annual GMS for 2009. BOC’s approval was issued based on recommendation from the Audit Committee. In 2009, Public Accountant Firm Purwantono, Suherman Surja submitted the results of audit and the management letter to BNI in a timely manner, and was considered able to work independently, according to public accountant professional standards and work agreement and scope of audit work agreed upon. APPLICATION OF RISK MANAGEMENT AND INTERNAL CONTROL SYSTEM The Board of Commissioners schedules periodic BOC meetings to discuss several key issues on risk management such as the financial performance, Compliance Report and Risk Profile Report. In addition, the BOC offers recommendations and or approval on proposed provision of funds for related parties and the allocation of large funds. Through the Risk Monitoring Committee, the BOC conducts an evaluation of risk management policies and their implementation among others related to: a. Credit Risk: Loan Exposure Limit LEL, Internal Rating System IRS; Industry Risk Rating IRR, Portfolio Management, Stress Tests. b. Market Risk: Gap Limit, Value at Risk VaR Limit and Capital at Risk CaR Limit for in-country BNI operations under normal conditions and stressed situations. c. Liquidity risk: On Shore Limit, Secondary Reserve SR Ideal Rupiah and Foreign Exchange under stringent and normal conditions. d. Operational Risk: Operational Risk Cost, Key Risk Indicator, Lost Event Database, PERISKOP, Business Continuity Plan. e. Monitoring of Bank and Subsidiary Risk Profiles. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 244 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 f. Penyusunan Kebijakan Umum Manajemen Risiko KUMR g. Review Kebijakan Perkreditan Bank KPB h. Blue Print ERM Enterprise Risk Management Direksi telah mengupayakan pelaksanaan fungsi pengendalian intern di setiap unit BNI sesuai Pedoman Sistem Pengendalian Intern Bagi Bank Umum sesuai Surat Edaran BI No.522DPNP tanggal 29 September 2003 dan pelaksanaan aktivitas operasional dengan berpedoman pada Buku Pedoman Perusahaan BPP dan ketentuan eksternal. Direksi secara berkala melakukan rapat Rapat Direksi, Rapat Komite dan memutus melalui sirkulasi mengenai berbagai hal sebagai berikut: a. Kebijakan yang terkait dengan manajemen risiko dan profil risiko. b. Review Limit Risiko Kredit : Loan Exposure Limit, Internal Rating System , Credit Risk Premium, Internal Risk Rating , Portfolio Management, Stress Test . c. Review Limit Risiko Pasar : Gap Limit, VaR Limit dan CaR Limit untuk BNI Dalam Negeri dalam kondisi normal maupun kondisi stress. d. Risiko Likuiditas : On Shore Limit, SR Ideal Rupiah dan Valas dalam kondisi ketat maupun normal; e. Risiko Operasional : Beban Risiko Operasional, Key Risk Indicator, Lost Event Database , PERISKOP, Business Continuity Plan . f. Pengadministrasian Rekening Beban Risiko Operasional dan PERISKOP. g. Kriteria Dispute, Kebijakan Manajemen Risiko Operasional. h. Profil Risiko BNI dan Konsolidasi Perusahaan Anak. i. Kebijakan Umum Manajemen Risiko dan Kebijakan Perkreditan Bank. j. Review dan melakukan penyempurnaan Kebijakan Aktiva Produktif Bank. k. Review Proses Pelaporan Produk dan Aktivitas Baru. Untuk pengelolaan terhadap manajemen risiko, bank berupaya meningkatkan sumber daya manusia yang berkualitas melalui perubahan organisasi Divisi Manajemen Risiko menjadi Divisi Enterprise Risk Management ERM dan Unit Policy Governance PGV serta penempatan dan pengembangan SDM yang berdedikasi untuk mengelola risiko bank. BNI juga melakukan program Kaderisasi SDM di bidang Manajemen Risiko secara terstruktur. Untuk meningkatkan kompetensi SDMnya, juga dilakukan pengiriman karyawan terpilih untuk pelatihan dan seminar baik di dalam maupun di luar negeri, serta Tata Kelola Perusahaan Good Corporate Governance f. Formulation of Risk Management General Policies g. Review of Bank Loan Policy h. Blue Print of ERM Enterprise Risk Management The Board of Directors ensures that every BNI unit implements its internal control function in compliance with the Guidelines on Internal Control System for Commercial Banks confirm BI Circular No.522DPNP dated 29 September 2003 and conducts operational activities in conformity with the Company Manual and external policies. The Board of Directors periodically convenes BOD meetings, Committee meetings and arrives at decisions through circulation of the following matters: a. Policies related to risk management and risk profile. b. Review of Loan Risk Limit: Loan Exposure Limit, Internal Rating System, Credit Risk Premium, Internal Risk Rating, Portfolio Management, Stress Test. c. Review Market Risk Limit: Gap Limit, VaR Limit and CaR Limit for in-country BNI operations under normal conditions and stressful situations. d. Liquidity Risk: On Shore Limit, SR Ideal Rupiah and Foreign Exchange under stringent and normal conditions. e. Operational Risk: Operational Risk Cost, Key Risk Indicator, Lost Event Database, PERISKOP, Business Continuity Plan. f. Administration of Operational Risk Cost Accounts and PERISKOP. g. Dispute Criteria, Operational Risk Management Policy. h. BNI Risk Profile and Subsidiary Consolidation. i. Risk Management General Policy and Bank Loan Policy. j. Reviews and ensuring improvements on Bank Productive Assets Policy. k. Reviews on New Product and Activity Reporting Process. For the implementation of risk management, the Bank works toward enhancing the quality of competent human resource by reorganizing the Risk Management Division into the Enterprise Risk Management ERM Division and the Policy Governance Unit PGV, as well as the deployment and development of dedicated personnel to manage bank risks. BNI also engages in a systematic succession program for human resources in risk management. To enhance the competence of human resources, the Bank sends selected personnel to participate in domestic and overseas training and seminars, and conduct BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 245 melakukan studi banding dengan lembaga perbankan yang lebih maju dalam penerapan manajemen risiko. Dalam rangka penerapan manajemen risiko dan sistem pengendalian internal, BNI telah melakukan berbagai hal sebagai berikut: a. memproses validasi dan sertifikasi oleh divisi-divisi terkait terhadap Policy dan Standard Operating Procedure dilakukan melalui PP Online. b. mereview secara periodik limit-limit risiko kredit, risiko pasar dan risiko likuiditas VaR Money Market, VaR Forex, VaR Capital Market, SR Ideal Rupiah, SR Ideal Valas, On Shore Limit, Gap Limit, Financial Covenant , LEL c. melakukan updating kebijakan perkreditan seluruh segmen melalui sistem Online PP Online. Bank secara efektif telah mengidentifikasi, mengukur, memantau dan mengendalikan risiko Bank serta memiliki sistem informasi manajemen risiko yang memadai, dengan berbagai inisiatif sebagai berikut: a. membangun Operational Risk Self Assessment ORSA untuk memetakan peristiwa risiko operasional BNI di segenap unit. b. melanjutkan pengembangan tool Perangkat Risiko Operasional PERISKOP. c. pengelolaan risiko pasar secara periodik. d. mengembangkan metodologi dan perangkat Manajemen Risiko antara lain Lost Given Default LGD, Probability of Default PD, Lost Event Data Base LED, Key Risk Indicator KRI dll. e. Bank sedang mengembangkan infrastruktur Risk Management yang mencakup credit risk, market risk, operational risk dan integrasi risiko melalui Tim BNI Reformasi 1.0 Stream ERM. f. melakukan stress test risiko pasar, risiko kredit dan risiko likuiditas g. membuat simulasi Quantitative Impact Study untuk mengetahui dampak implementasi Basel III. h. melakukan survei internal melalui Online Survey OSV-PMS kepada Bisnis Unit sebagai alat evaluasi terhadap efektivitas kebijakan aktiva produktif yang telah diimplementasikan di unit operasional. BNI telah menerapkan Sistem Pengendalian Intern yang menyeluruh dan handal melalui Satuan Kerja Audit Intern Independen terhadap DivisiSatuan Kerja yang mengelola Risiko dan terhadap Unit Bisnis sesuai dengan PBI No.582003, tanggal 19 Mei 2003. Seiring dengan hal tersebut juga dilakukan Quality Assurance independen terhadap unit dimana staf Quality Assurance ditempatkan. benchmarking with other banking institutions more advanced in the application of risk management. In applying risk management and the internal control system, BNI has initiated the following measures: a. Validation and certification process by relevant Divisions on the Policy and Standard Operating Procedure carried out through PP Online. b. The periodic review of limits to credit risks, market risks and liquidity risks VaR Money Market, VaR Forex, VaR Capital Market, SR Ideal Rupiah, SR Ideal Foreign Exchange, On Shore Limit, Gap Limit, Financial Covenant, LEL c. Ensure the updating of loan policies in all segments through the online system PP Online. The Bank effectively identifies, measures, monitors and controls risks, and has an adequate risk management information system in place through the following actions: a. Establish an Operational Risk Self Assessment ORSA scheme to map out BNI’s operational risk exposures in all units. b. Continue to develop the Operational Risk Tool PERISKOP. c. Periodic management of market risks. d. Develop risk management methodologies and tools among others Lost Given Default LGD, Probability of Default PD, Lost Event Data Base LED, and Key Risk Indicator KRI. e. Engages in ongoing development of risk management infrastructure encompassing credit, market, and operational risks as well as the integration of risks through BNI Reformation 1.0 ERM Stream. f. Conduct stress tests on market, credit and liquidity risks. g. Conduct simulation of the Quantitative Impact Study to identify the impact of the implementation of Basel III. h. Conduct an Internal Online Survey OSV- PMS on Business Units as an evaluation tool concerning the effectiveness of productive asset policies implemented at operational units. BNI adopts a comprehensive and reliable Internal Control System through an Internal Audit Unit that is independent to DivisionsUnits that manage risks as well as to Business Units in accordance with PBI No.582003 dated 19 May 2003. In addition, an independent Quality Assurance is conducted on units where Quality Assurance staff is deployed. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 246 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Untuk meningkatkan kemampuan Quality Assurance dan Audit Intern juga dilakukan pelatihan dan pengembangan, serta menerapkan Risk Based Audited. Upaya sosialisasi yang menyeluruh terkait dengan pengendalian intern juga dilakukan untuk menjamin keberhasilan rencana jangka panjang Bank. Berikut adalah tabel mengenai penyediaan dana kepada pihak terkait related party dan penyediaan dana besar large exposure Penyediaan฀Dana฀ Provision of Funds Jumlah Amount Debitur Debtors Nominal฀jutaan฀rupiah฀ Nominal in million of Rupiah Kepada Pihak Terkait To Related Parties 72 Pihak terkait 23 Pihak Terkait yang dikecualikan dalam perhitungan BMPK kepada pihak terkait 637,054 435,085 Kepada Debitur Inti To Core Debtors a. Individu b. Group 10 Debitur besar individual 10 Debitur besar grup 22,336,885 15,805,817 BNI telah memiliki kebijakan dan prosedur untuk menetapkan limit kreditpenyediaan dana kepada individu maupun group debitur serta perusahaanpihak yang terkait dengan bank, sejalan dengan itu BNI telah memiliki kebijakan yang mengatur limit kredit per sektor industri. Secara berkala BNI melakukan rapat Komite Risiko dan Kapital Bidang Kebijakan Kredit maupun Rapat Direksi untuk membahas hal-hal yang terkait dengan kebijakan, prosedur dan pelaksanaan operasional bidang perkreditan. Pada dasarnya dalam pemberian fasilitas kredit kepada debitur, BNI selalu berpedoman pada ketentuan yang berlaku dalam hal ini peraturan BI khususnya mengenai BMPK. Jumlah modal dan rasio CAR selalu dilaporkan kepada Manajemen dan segenap unit untuk dipedomani dalam melaksanakan kegiatan bisnis bank terutama yang menyangkut penempatan dana. Manajemen memberikan perhatian terhadap pemberian kredit dalam jumlah besar antara lain yang menyangkut penyediaan dana kepada debitur untuk membangun infrastruktur dengan melakukan kajian yang lebih mendalam. Dalam melakukan pemberian kredit BNI telah melaksanakan four eyes principle dimana permohonan kredit harus mendapatkan keputusan dari Unit Bisnis dan harus mendapat rekomendasi dan mitigasi risiko dari Unit Risiko. Dalam setiap persetujuan kredit, dilakukan Uji Kepatuhan Compliance Assessment oleh Quality Assurance Divisi Kepatuhan. Pemberian kredit kepada pihak terkait juga dimintakan persetujuan Dewan Tata Kelola Perusahaan Good Corporate Governance BNI also conducts training and development programs to enhance quality assurance and internal audit capacity, as well as implements risk-based audit methodologies. Comprehensive information dissemination of internal control is also conducted to ensure successful implementation of the bank’s long-term plans. The following table details funding to related parties and large exposures: BNI has established policies and procedures to determine creditfunding limits to individuals and debtor groups as well as companiesparties related to the Bank. BNI has also established policies that regulate credit limits for each industry sector. BNI holds periodic meetings for the Risk and Capital Committee on Credit Policies, and BOD meetings to discuss matters related to loan policies, procedures and operational implementation. In giving out loan facilities to debtors, BNI in principle strictly adheres to existing policies in a consistent manner, particularly the BI Regulation on Legal Lending Limit. The amount of capital and CAR is consistently reported to Management and to all units to serve as reference in implementing the Bank’s business activities, primarily with regard to the placement of funds. Management pays attention to the awarding of loans in substantial amount to debtors among others for infrastructure development by conducting a more in depth assessment. In giving out loans, BNI applies the four-eyes principle where a request for loans must gain approval from the business unit and receive recommendation and risk mitigation from the Risk Unit. For every credit approval, a Compliance Assessment is performed by the Quality AssuranceCompliance Division. Loan disbursed to related parties must also obtain approval from the Board of Commissioners. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 247 Komisaris, dimana untuk pemberian kredit diatas Rp 750 miliar harus dikonsultasikan dengan Dewan Komisaris. BNI melakukan penyampaian laporan ke Bank Indonesia dan telah dilakukan sesuai dengan ketentuan yang berlaku. RENCANA STRATEGIS BANK BNI menyusun rencana strategis jangka menengah untuk periode 5 lima tahun dalam bentuk Rencana Korporasi Corporate Plan serta rencana strategis jangka pendek satu tahun Rencana Bisnis Bank dengan proyeksi keuangan untuk 3 tiga tahun ke depan. Rencana tersebut mengacu pada Visi dan Misi Perusahaan.

1. Rencana Jangka Panjang Corporate Plan

Corporate Plan BNI adalah suatu bentuk sistem perencanaan jangka panjang dengan horison waktu lima tahun. Corporate Plan ini mencakup langkah-langkah di bidang usaha bisnis dan bidang manajemen yang akan dilakukan BNI sebagai bank komersial yang harus sehat, berkembang dan menguntungkan, serta tetap tidak keluar dari visi-misi BNI yang telah ditetapkan bagi masa depan BNI. Perencanaan jangka panjang Corporate Plan merupakan perencanaan yang akan memberikan arahan global bagi BNI pada jangka waktu sampai 5 lima tahun yang akan datang. Perencanaan ini berisi hal-hal mendasar yang diperlukan bagi penentuan arah BNI, diantaranya memuat visi dan misi BNI, analisis lingkungan eksternal maupun internal, tujuan dan sasaran jangka panjang, strategi global dan proyeksi keuangan 5 lima tahun ke depan. Corporate Plan bertujuan untuk memberikan arahan bagi manajemen dan pegawai BNI mengenai tujuan dan sasaran yang ingin dicapai dalam waktu 5 lima tahun ke depan, serta strategi bisnis dan manajemen yang akan diterapkan. Corporate Plan menjadi panduan bagi penyusunan rencana jangka pendek BNI maupun unit organisasi. Secara detail, karakteristik dari Rencana Lima Tahun BNI adalah sebagai berikut: 1.฀ Jangka฀waktu฀5฀lima฀tahun฀tanpa฀“rolling adjusment ”฀setiap฀tahun.฀ Corporate Plan merupakan dokumen perencanaan yang berjangka waktu 5 lima tahun tanpa rolling adjustment setiap tahun. Ini berarti bahwa tujuan, sasaran dan strategi yang ditetapkan ditetapkan untuk berlaku selama 5 lima tahun dan tidak Credit approval exceeding Rp 750 billion must be consulted with the Board of Commissioners. Submission of reports by BNI to Bank Indonesia has been carried out in accordance with existing regulations. BANK STRATEGIC PLAN BNI develops a medium-term strategic plan extending across a five-year period through its Corporate Plan and a one-year short-term strategic plan Bank Business Plan with financial projections for the next 3 years. These plans are consistent with Corporate Vision and Mission.

1. Long Term Corporate Plan