c. Lini ketiga, SKAITerintegrasi Anti Fraud akan meyakinkan risiko operasional telah dikelola dengan benar serta mengevaluasi kecukupan dan efektivitas penerapan manajemen risiko dan pengendalian internal. seConD Line oF DeFense FiRsT Line oF DeFense THiRD Line oF DeFense Risk Owner Risk Management Three Line of Defense Internal Audit Adapun uraian dari langkah-langkah yang telah dilakukan sebagai berikut. a. Penerapan manajemen risiko, budaya kepatuhan, dan pengawasan internal yang komperhensif sehingga dapat meminimalisir risiko, kesalahan-kesalahan maupun penyimpangan-penyimpangan diseluruh kegiatan operasional dan bisnis Bank. b. Peningkatan pengawasan atas aset asset monitoring serta menciptakan mekanisme early warning system. Pengelolaan risiko operasional yang efektif dapat menekan kerugian akibat risiko operasional. Pada saat ini, Bank telah mengimplemetasikan perangkat Manajemen Risiko Operasional ORM. ORM Tools yang dipergunakan untuk pelaksanaan ORM adalah sebagai berikut. a. Risk Control Self Assessment RCSA RCSA merupakan sarana yang digunakan oleh unit kerja yang bersangkutan secara mandiri untuk mengidentiikasi dan mengukur risiko operasional. Perangkat ini juga digunakan sebagai sarana untuk memperbaiki pemahaman kepada karyawan akan pentingnya manajemen risiko. b. Key Risk Indicator KRI KRI merupakan serangkaian parameter pengukuran kuantitatif untuk mengindikasikan tingkat risiko pada suatu fungsiprosesbisnis. c. Loss Event Database LED LED merupakan sarana yang digunakan untuk mengadministrasikan kejadian atau kerugian yang disebabkan oleh risiko operasional dan merupakan sumber utama yang digunakan untuk analisa data kerugian dan pelaporannya. Dalam pengelolaan risiko operasional, maka pada pelaksanaannya didukung oleh Komite Esekutif seperti Komite Pengarah Teknologi Informasi, Komite Personalia, Komite Pengadaan Barang dan Jasa, dan Komite Transaksi Produk Assets Liabilities. Disisi lain, Bank telah memiliki Business Continuity Management BCM sebagai rencana dan strategi kontijensi untuk memastikan kelangsungan c. The third line, IAWUIntegrated and Anti Fraud ensures that the operational risks have been managed appropriately and evaluates the adequacy and efectiveness of implemented risk management and internal control. The description of steps having been taken is as the following. a. Implementation of risk management, compliance culture, and comprehensive internal control so that it can minimize risks, mistakes or deviations in all operational and business activities of the Bank. b. Intensiication of asset monitoring and creating of a early warning system mechanism. Efective operational risk management can minimize losses due to operational risks. At present, the Bank has implemented Operational Risk Management ORM. The ORM tools used are as follow. a. Risk Control Self Assessment RCSA RCSA is a means used by the work unit in question independently to identify and measure operational risks. It is also used as a tool to improve employees’ understanding on the importance of risk management. b. Key Risk Indicator KRI KRI is a series of quantitative measurement parameters to indicate the level of risks in a certain functionprocessbusiness. c. Loss Event Database LED LED is the tool used to administer events or losses caused by operational risks and as a main source used for data analysis and reporting on losses. In managing the operational risks, it is supported by Executive Committees such as Steering Committee of Information Technilogy, Personnel Committee, Goods and Service Procurement Committee, and Committee of Asset Liability Product Transactions. On the other hand, the Bank has the Business Continuity Management BCM as a contingency plan and strategy to ensure the sustainability operasional Bank dalam menjalankan usaha dan pelayanan nasabah apabila terjadi gangguan dan bencana yang diimplementasikan serta diujicoba secara berkala melalui Business Continuity Plan BCP. Tabel 8.1.a. Pengungkapan Kuantitatif Risiko operasional – Bank secara individual Table 8.1.a. Quantitative operational Risks – Bank, individually Lihat Lampiran halaman 513 See attachment page 513 Tabel 8.1.b. Pengungkapan Kuantitatif Risiko operasional – Bank secara Konsolidasi dengan Perusahaan anak Table 8.1.b. Quantitative operational Risks – Bank, Consolidated with subsidiaries Lihat Lampiran halaman 513 See attachment page 513

4. Risiko Likuiditas

Risiko likuditas timbul karena adanya ketidaksesuaian antara periode pendanaan dan penyaluran dana pada kegiatan bisnis Bank. Pengelolaan likuiditas yang sehat dapat mengurangi kemungkinan Bank menghadapi masalah likuiditas yang serius yang dapat mempengaruhi kelangsungan usaha Bank. Risiko Likuiditas dikategorikan menjadi: a. Risiko Likuiditas Pasar, yaitu risiko yang timbul karena Bank tidak mampu melakukan of setting posisi tertentu dengan harga pasar. b. Risiko Likuiditas Pendanaan, yaitu risiko yang timbul karena Bank tidak mampu mencairkan asetnya atau memperoleh pendanaan dari sumber dana lainnya. Adapun peran aktif Dewan Komisaris dan Direksi bertanggung jawab untuk memastikan bahwa penerapan manajemen risiko likuiditas telah sesuai dengan tujuan strategis, skala dan karakteristik Bank, termasuk memastikan integrasi penerapan manajemen risiko likuiditas dengan risiko-risiko lainnya yang dapat berdampak pada posisi likuiditas Bank. Bank telah memiliki kebijakan dan prosedur yang memadai dalam manajemen risiko likuiditas. Kebijakan dan prosedur tersebut menjadi pedoman Bank dalam mengelola risiko likuiditas. Bank menetapkan limit dan parameter risiko likuiditas sesuai dengan level risk appetite. Dalam menghadapi kondisi krisis likuiditas, Bank telah menyusun dokumen Contingency Funding Plan. Contingency Funding Plan mencakup kebijakan, strategi, prosedur dan rencana tindak action plan untuk memastikan kemampuan Bank memperoleh sumber pendanaan yang diperlukan secara tepat waktu dan dengan biaya yang wajar. Dokumen tersebut disosialisasikan kepada unit-unit terkait agar masing-masing dapat memahami tugas dan tanggung jawabnya masing- masing. Dalam prakteknya, manajemen Risiko Likuiditas dilakukan oleh Divisi Treasury dan fungsi dari Divisi Manajemen RisikoTerintegrasi adalah melakukan pemantauan terhadap pelaksanaan manajemen likuiditas yang diterapkan diantaranya melalui pengukuran yang digunakan oleh Bank of the Bank’s operations in doing business and customer services in the event of disruption and calamity which is implemented and tested periodically through a Business Continuity Plan BCP.

4. Liquidity Risks

Liquidty risks occurred when there is non-conformity between periods of funding and loan provision in the Bank’s business activities. The healthy liquidity management can minimize the likelihood of the Bank facing serious liquidity problems that may afect the sustainability of the Bank’s business.Liquidity risks are categorized as the followings: a. Market Liquidity Risks, i.e. risks caused by the Bank’s inability to do ofsetting of certain positions at market price. b. Funding Liquidity Risks, i.e. risks caused by the Bank’s inability to disburse its assets or to obtain funds from other funding sources. An active role of Board of Commisioners and the responsibility of Board of Directors to ensure that the liquidity risk management has been implemented in accordance with the Bank’s strategic goal, scale, and characteristics, including to ensure the liquidity risk management has been implemented in an integrated manner with other risks which may give impacts on the Bank’s liquidity position. The Bank has suicient policy and procedures for managing liquidity risks. Such policy and procedures have been applied as the Bank’s guidelines on liquidity risk management. The Bank has deined limits and parameters of liquidity risks according to the level of risk appetite. In dealing with a liquidity crisis condition, the Bank has prepared a Contingency Funding Plan. The Contingency Funding Plan includes policies, strategies, procedures, and action plans to ensure the Bank’s ability to obtain the necessary funding sources in a timely manner and at a reasonable cost. This document has been disseminated to the relevant work units so that they can understand their respective duties and responsibilities. In fact, the liquidity risk management by Treasury Division and the IntegratedRisk Management Division’s function was performed by monitoring of implemented liquidity management, including through measurement used by the Bank in managing liquidity risks such as liquidity ratios being