Risiko Hukum Legal Risk

398 MANAJEMEN RISIKO bank bjb Laporan Tahunan 2014 LIUJTBS4BIBN0CMJHBTJ Analisa Pembahasan atas Kinerja Perseroan 5BUB,FMPMB1FSVTBIBBO 5BOHHVOH+BXBC4PTJBM1FSVTBIBBO -BQPSBO,FVBOHBO,POTPMJEBTJBO BUB1FSVTBIBBO Dalam penyajian informasi mengenai risiko operasional yang dihadapi, bank telah menyusun beberapa pelaporan mengenai eksposur SJTJLP PQFSBTJPOBM EJBOUBSBOZB ZBJUV QSPmM SJTJLP operasional secara bankwide yang disusun secara berkala, selain itu bank juga membuat laporan secara rutin mengenai kejadian risiko operasional berdasarkan data yang diperoleh dari tools manajemen risiko, terdapat juga laporan risiko secara insidental yang dibuat sesuai dengan kebutuhan berdasdarkan risk event yang terjadi. 6LVWHP3HQJHQGDOLDQ,QWHUQ\DQJ0HQ\HOXUXK 6LVWHPSHQJHQGDOLDQLQWHUQDOGDODPSHQHUDSDQ PDQDMHPHQULVLNRPHQFDNXS • Prosedur operasional yang sesuai dengan proses aktivitas kegiatan operasional bank sehingga dapat meminimalisir kemungkinan terjadinya risiko operasional pada bank. • Kebijakan terkait limit kewenangan dalam kegiatan operasional, pemisahan tugas dan tanggung jawab pada setiap level jabatan, serta adanya approval untuk setiap eskalasi. • Pemisahan fungsi yang jelas antara antara unit bisnis dan unit pendukung dengan unit yang melaksanakan fungsi pengendalian.

E. Risiko Hukum

Risiko Hukum adalah risiko akibat tuntutan hukum danatau kelemahan aspek yuridis. Kelemahan aspek yuridis antara lain disebabkan adanya tuntutan hukum, ketiadaan peraturan perundang-undangan yang mendukung, atau kelemahan perikatan seperti tidak dipenuhinya syarat sahnya kontrak dan pengikatan agunan yang tidak sempurna. Risiko hukum antara lain dapat bersumber dari pada operasional, perjanjian dengan pihak ketiga, ketidakpastian hukum dan kelalaian penerapan hukum, hambatan dalam proses litigasi untuk penyelesaian klaim, serta masalah yurisdiksi antar negara. 3HQJDZDVDQ NWLI HZDQ .RPLVDULV GDQ LUHNVL Para pihak yang berkepentingan terkait dengan risiko hukum yaitu Dewan Komisaris, Direksi dan In presenting the information on operational risks faced, the bank has developed a number reports on operational risk exposure among others, CBOLXJEFPQFSBUJPOBMSJTLQSPmMFUIBUJTQSFQBSFE periodically, in addition, the bank also create reports on a regular basis on operational risk events based on data obtained from the risk management tools, there are also incidental risk reports that are made in accordance with the requirements based on occurring risk events. RPSUHKHQVLYH,QWHUQDORQWURO6\VWHP 7KH LQWHUQDO FRQWURO V\VWHP LQ WKH LPSOHPHQWDWLRQRIULVNPDQDJHPHQWLQFOXGH • Operational procedures that are in accordance with the activities of bank operations so as to minimize the likelihood of the bank’s operational risk. • Policies related to the limit authority in operational activities, separation of duties and responsibilities at each level positions, as well as the existence of approval for any escalation. • A clear separation of functions between the business units and the supporting units with units that perform the control functions.

E. Legal Risk

Legal risk is the risk due to lawsuits andor weakness in the juridical aspects. Weakness in the juridical aspects are among others due to lawsuit, the absence of supporting laws and regulations, or contract weaknesses such as non-compliance with the terms of the contract’s validity and imperfect collateral contract. Legal risks can be derived from, among others, the operation, the agreement with the third party, legal uncertainties and the negligence in the application of the law, the obstacles in the litigation process for the settlement of claims, as well as jurisdictional issues between countries. FWLYH 6XSHUYLVLRQ E\ WKH RDUG RI RPPLVVLRQHUVDQGWKHRDUGRILUHFWRUV Stakeholders associated with the legal risk are the Board of Commissioners, Directors and all 399 RISK MANAGEMENT bank bjb Annual Report 2014 4UPDL0CMJHBUJPOJHIMJHIUT Management Discussion Analysis on Company Performance Good Corporate Governance PSQPSBUF4PDJBM3FTQPOTJCJMJUZ POTPMJEBUFEJOBODJBM4UBUFNFOUT Corporate Data seluruh karyawan bank, dimana para pihak tersebut bertanggung jawab dalam pengelolaan risiko hukum. Dewan Komisaris dan Direksi memantau risiko hukum antara lain melalui pelaporan risiko hukum serta laporan lainnya yang berkaitan dengan legal. Dalam pelkasanaan pengelolaan risiko hukum bank telah memiliki unit kerja khusus yang menangani permasalahan di bidang hukum yang terdiri dari bagian litigasi dan non litigasi. Unit yang menjalankan fungsi pengelolaan tersebut risiko hukum tersebut adalah Divisi Hukum yang berada di bawah Direktorat Operasional dan telah terpisah dari fungsi pengelolaan risiko kepatuhan. .HFXNXSDQ.HELMDNDQ3URVHGXUGDQ3HQHWDSDQ Limit Bank telah memiliki kebijakan serta pedoman Manajemen risiko hukum yang secara berkala dilakukan pembaharuan dan evaluasi atas kebijakan dan pedoman manajemen risiko bank tersebut. Selain itu bank juga telah memiliki kebijakan dan prosedur dalam pengelolaan di bidang hukum untuk memastikan bahwa aktivitas bank telah sesuai dengan ketentuan perundang- undangan serta peraturan lainnya yang berlaku, sehingga bank dapat terhindar dari risiko hukum. Selain itu bank telah memiliki standardisasi dokumen hukum bagi produk dan layanan bank yang dilakukan review secara berkala sesuai dengan perkembangan bisnis bank. Bank juga melakukan kajian risiko hukum untuk setiap produk dan aktivitas baru sebagai langkah untuk memitigasi risiko hukum. .HFXNXSDQ 3URVHV ,GHQWLÀNDVL 3HQJXNXUDQ 3HPDQWDXDQ GDQ 3HQJHQGDOLDQ 5LVLNR VHUWD Sistem Informasi Manajemen Risiko Dalam kecukupan proses penerapan manajemen SJTJLP CBOL NFMBLVLBO JEFOUJmLBTJ QFOHVLVSBO pemantauan dan pengendalian atas risiko hukum oleh Divisi Hukum. Divisi Hukum tersebut bertindak sebagai “ legal watch” yang menyediakan analisis advis hukum kepada seluruh pegawai pada setiap jenjang organisasi, selain itu juga berfungsi dalam employees of the bank, where the parties are responsible for the management of legal risk. The Board of Commissioners and the Board of Directors monitors the legal risks, among others, through the legal risk reporting and other reports relating to legal. In the implementation of legal risk management, the bank has a special unit that handles legal issues which consists of litigation and non-litigation division. The units performing the legal risk management function is the Legal Division which is under the Directorate of Operations and has been separated from the compliance risk management functions. GHTXDF\ RI 3ROLF\ 3URFHGXUH DQG VWDEOLVKPHQWRILPLW The bank has a legal risk management policy and guidelines that are updated and evaluated regularly on the bank’s risk management policies and guidelines. In addition, the bank also has other policies related to the management of legal risk to ensure that the bank’s activities have been in accordance with the provisions of the regulations as well as other applicable legislations, therefore the bank will be able to avoid legal risks. In addition, the bank has had a standardized legal documents for products and services of the bank which are reviewed on a regular basis in accordance with the bank’s business development. The bank also perform legal risk assessments for each new products and activities as a measure to mitigate the legal risk. GHTXDF\ LQ WKH 3URFHVV RI ,GHQWLÀFDWLRQ 0HDVXUHPHQW0RQLWRULQJDQG5LVNRQWURODV well as Risk Management Information System In terms of the adequacy of risk management implementation process, the bank conducts JEFOUJmDBUJPO NFBTVSFNFOU NPOJUPSJOH BOE control of legal risk through the Legal Division. The Legal Division acts as a “legal watch” that provides analysis legal advice to all employees at every level of the organization, also serves to provide a 400 MANAJEMEN RISIKO bank bjb Laporan Tahunan 2014 LIUJTBS4BIBN0CMJHBTJ Analisa Pembahasan atas Kinerja Perseroan 5BUB,FMPMB1FSVTBIBBO 5BOHHVOH+BXBC4PTJBM1FSVTBIBBO -BQPSBO,FVBOHBO,POTPMJEBTJBO BUB1FSVTBIBBO memberikan opini legal dalam setiap perjanjian kerja sama yang akan dilakukan oleh bank. Bank dalam melakukan pengelolaan risiko hukum dibantu oleh konsultan hukum untuk penanganan kasus hukum yang terjadi, dimana hal tersebut dilakukan untuk memitigasi dampak risiko hukum yang lebih luas. Dalam melakukan pengendalian risiko hukum bank melakukan beberapa hal diantaranya yaitu: - Proses kajian hukum dan pemberian opini atas produk serta layanan bank termasuk aktivitas dan produk baru - Terdapat standardisasi dokumen hukum bagi produk dan layanan bank - Kaji ulang terhadap dokumen-dokumen legal yang berlaku yang disesuaikan dengan perkembangan bisnis - Kebijakan dan prosedur hukum yang memadai - Melakukan penanganan kasus hukum yang dibantu juga oleh konsultan hukum apabila diperlukan - Membantu unit-unit terkait dalam penanganan kasus hukum - Memberikan informasi dan pengetahuan hukum kepada unit-unit terkait - Mendokumentasikan setiap kejadian risiko hukum dan jumlah potensi kerugian akibat risiko hukum tersebut. 6LVWHP3HQJHQGDOLDQ,QWHUQ\DQJ0HQ\HOXUXK Sistem pengendalian internal yang menyeluruh dalam proses pelaksanaan manajemen risiko hukum dilaksanakan secara berkala oleh Divisi Hukum dan berkoordinasi dengan Satuan Kerja Manajemen Risiko dan Satuan Kerja Audit Internal. 5LVLNR.HSDWXKDQ Risiko Kepatuhan adalah risiko akibat bank tidak memenuhi danatau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku. Pengelolaan risiko kepatuhan dilakukan melalui penerapan sistem pengendalian intern yang konsisten. legal opinion on any collaboration agreement to be performed by the bank. In managing the legal risk, the bank is assisted by a legal counsel for the handling of legal issues that occur, in which it is conducted to mitigate the impact of a broader legal risks. In conducting the legal risk control, the bank conducts several things such as: - Legal review process and providing opinion on the bank’s products and services including new activities and products - Standardized legal documents for the bank’s products and services - Review of the prevailing legal documents that are tailored to the business development - Adequate legal policies and procedures - Handling legal cases which is also assisted by legal counsel if necessary - Assist related units in handling legal cases - Provide legal information and knowledge to relevant units - Document every legal risk occurrence and the amount of potential loss due to the legal risks RPSUHKHQVLYH,QWHUQDORQWURO6\VWHP Comprehensive internal control system in the implementation process of the legal risk management is conducted periodically by the Legal Division and in coordination with the Risk Management Unit and the Internal Audit Unit. RPSOLDQFH5LVN Compliance risk is the risk due to the inability of the bank to comply andor implement the applicable legislations and regulations. Compliance risk management is conducted through the application of a consistent internal control system. 401 RISK MANAGEMENT bank bjb Annual Report 2014 4UPDL0CMJHBUJPOJHIMJHIUT Management Discussion Analysis on Company Performance Good Corporate Governance PSQPSBUF4PDJBM3FTQPOTJCJMJUZ POTPMJEBUFEJOBODJBM4UBUFNFOUT Corporate Data 3HQJDZDVDQ NWLI HZDQ .RPLVDULV GDQ LUHNVL Para pihak yang berkepentingan terkait dengan risiko Kepatuhan yaitu Dewan Komisaris, Direksi dan seluruh karyawan bank, dimana para pihak tersebut bertanggungjawab dalam pengelolaan risiko kepatuhan. Penerapan prinsip dan budaya kepatuhan dimulai dari komitmen Dewan komisaris dan Direksi untuk memenuhi seluruh ketentuan yang berlaku. Kepatuhan terhadap ketentuan dan peraturan yang berlaku merupakan tanggung jawab dari seluruh jajaran organisasi termasuk Dewan Komisaris, Direksi dan seluruh karyawan. Struktur organisasi dalam melakukan pengelolaan risiko kepatuhan, bank telah membentuk unit kerja kepatuhan yaitu Divisi Kepatuhan yang bertanggung jawab untuk memastikan bahwa seluruh unit yang ada di bank telah mematuhi pada peraturan-peraturan tersebut. Sementara penanggung jawab atas kepatuhan suatu unit terhadap setiap peraturan yang berlaku berada pada setiap risk taking unit. .HFXNXSDQ.HELMDNDQ3URVHGXUGDQ3HQHWDSDQ Limit Bank telah memiliki kebijakan serta pedoman Manajemen risiko kepatuhan yang secara berkala dilakukan pembaharuan dan evaluasi atas kebijakan dan pedoman manajemen risiko bank tersebut. Selain itu bank juga telah memiliki kebijakan mengenai Kebijakan Program Anti Pencucian Uang APU dan Pencegahan Pendanaan Terorisme PPT yang diantaranya membahas mengenai transaksi-transaksi yang mencurigakan serta pengkinian data nasabah, ,FCJKBLBO NFOHFOBJ 1FOHFOEBMJBO SBUJmLBTJ yang bekerja sama dengan Komisi Pemberantasan Korupsi KPK dan terdapat Prosedur Kepatuhan untuk unit kerja. FWLYH 6XSHUYLVLRQ E\ WKH RDUG RI RPPLVVLRQHUVDQGWKHRDUGRILUHFWRUV Stakeholders associated with the Compliance risk are the Board of Commissioners, Directors and all employees of the bank, where the parties are responsible for the management of compliance risk. Application of the compliance principles and culture starts from the commitment of the Board of Commissioners and the Board of Directors to comply with all applicable regulations. Compliance to the applicable rules and regulations is the responsibility of all levels of the organization including the Board of Commissioners, the Board of Directors, and all employees. The organizational structure in managing compliance risk, the bank has established a compliance unit, namely the Compliance Division which is responsible to ensure all units in the bank has complied with these regulations. While the party Responsible for the compliance of a unit to any applicable regulations are in each risk taking unit. GHTXDF\ RI 3ROLF\ 3URFHGXUH DQG VWDEOLVKPHQWRILPLW The bank has a compliance risk management policy and guidelines that are updated and evaluated regularly on the policies and guidelines of the bank’s risk management. In addition, the bank also has a policy regarding the Anti Money Laundering AML and Countering the Financing of Terrorism CFT Policy, in which discussed among others suspicious transactions as well as updating the customer data, Policy on Gratuity Control in cooperation with the Corruption Eradication Commission KPK and the presence of the Compliance Procedure for work units. 402 MANAJEMEN RISIKO bank bjb Laporan Tahunan 2014 LIUJTBS4BIBN0CMJHBTJ Analisa Pembahasan atas Kinerja Perseroan 5BUB,FMPMB1FSVTBIBBO 5BOHHVOH+BXBC4PTJBM1FSVTBIBBO -BQPSBO,FVBOHBO,POTPMJEBTJBO BUB1FSVTBIBBO Bank telah memiliki kebijakan mengenai pelaporan kepatuhan melalui compliance sheet kepada unit kerja terkait. Selain itu terkait dengan produk dan aktivitas baru terlebih dahulu dilakukan analisa untuk menilai kepatuhan terhadap ketentuan yang berlaku dalam penerbitan produkaktivitas tersebut. .HFXNXSDQ 3URVHV ,GHQWLÀNDVL 3HQJXNXUDQ 3HPDQWDXDQ GDQ 3HQJHQGDOLDQ 5LVLNR VHUWD Sistem Informasi Manajemen Risiko Dalam kecukupan penerapan proses manajemen SJTJLP CBOL NFMBLVLBO JEFOUJmLBTJ QFOHVLVSBO pemantauan dan pengendalian atas risiko kepatuhan melalui risk taking unit. Dalam NFMBLVLBOJEFOUJmLBTJTFSUBQFOHVLVSBOBUBTSJTJLP kepatuhan dilakukan oleh unit kerja kepatuhan dengan melakukan pemantauan atas penerapan kepatuhan di semua unit kerja. Dalam melakukan pengendalian risiko kepatuhan bank melakukan beberapa hal diantaranya yaitu: - Melakukan kajian terhadap kebijakan dan prosedur internal bank, serta pengajuan produk dan aktivitas baru - Melakukan sosialisasi peraturan dan perundang-undangan yang berlaku kepada karyawan untuk mendukung terciptanya budaya kepatuhan. - Melakukan pemantauan atas pelaksanaan prinsip kehati-hatian bank. - Melakukan pemantauan atas Risiko Kepatuhan. - Implementasi Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme APU- PPT 5FSEBQBU LFCJKBLBO QFOHFOEBMJBO HSBUJmLBTJ ZBOH EJLFMPMB 6OJU 1FOHFOEBMJBO SBUJmLBTJ yang bekerja sama dengan Komisi Pemberantasan Korupsi KPK termasuk sosialisasi kepada karyawan untuk meningkatkan awareness karyawan terkait QFOHFOEBMJBOHSBUJmLBTJ - Melakukan sosialisasi atas peraturan eksternal terbaru kepada unit kerja. The bank has a policy in reporting compliance through the compliance sheet to related units. In relations to new products and activities, analysis to assess compliance with the applicable provisions is conducted prior to the issuance of the product activity. GHTXDF\ LQ WKH 3URFHVV RI ,GHQWLÀFDWLRQ 0HDVXUHPHQW0RQLWRULQJDQG5LVNRQWURODV well as Risk Management Information System In the process of risk management adequacy, UIF CBOL DPOEVDUT JEFOUJmDBUJPO NFBTVSFNFOU monitoring and control of compliance risk through UIF SJTL UBLJOH VOJU O UIF JEFOUJmDBUJPO BOE measurement of the compliance risk carried out by the compliance unit to monitor the implementation of compliance in all work units. In controlling compliance risk, the bank conducts several things such as: - Reviewing of the bank’s internal policies and procedures, as well as the proposal of new products and activities - Socializing the applicable rules and regulations to employees to support the creation of a culture of compliance. - Monitoring the implementation of the bank’s prudent principles. - Monitoring the Compliance Risk. - Implementation of the Anti-Money Laundering and Countering the Financing of Terrorism AML-CFT - The existence of gratuity control policies managed by the Gratuity Control Unit in cooperation with the Corruption Eradication Commission KPK including dissemination to employees to increase employees’ awareness regarding gratuity control. - Socializing the latest external regulations to the work units. 403 RISK MANAGEMENT bank bjb Annual Report 2014 4UPDL0CMJHBUJPOJHIMJHIUT Management Discussion Analysis on Company Performance Good Corporate Governance PSQPSBUF4PDJBM3FTQPOTJCJMJUZ POTPMJEBUFEJOBODJBM4UBUFNFOUT Corporate Data Dalam penyajian informasi mengenai risiko kepatuhan yang dihadapi, bank telah menyusun beberapa pelaporan-pelaporan mengenai FLTQPTVSSJTJLPLFQBUVIBOEJBOUBSBOZBZBJUVQSPmM risiko kepatuhan secara bankwide yang disusun secara berkala, selain itu bank juga membuat laporan secara rutin mengenai kejadian risiko kepatuhan berdasarkan data yang diperoleh dari tools manajemen risiko, terdapat juga laporan penerapan kepatuhan kepada manajemen 6LVWHP3HQJHQGDOLDQ,QWHUQ\DQJ0HQ\HOXUXK Sistem pengendalian internal yang menyeluruh dalam proses pelaksanaan manajemen risiko hukum dilaksanakan secara berkala oleh Divisi Kepatuhan dan berkoordinasi dengan Satua Kerja Manajemen Risiko dan Satuan Kerja Audit Internal.

G. Risiko Stratejik