PT Bank Mandiri Persero Tbk. TUgAS dAN TANggUNg jAwAB OPERATIONAL RISK COMMITTEE RCC- ORC Risk and Capital Committee sub Operational Risk Committee memiliki tugas, wewenang dan tanggung jawab sebagai berikut:

1. Umum

a. Menyusun, membahas dan merekomendasikan Kebijakan Operasional Bank Mandiri KOBM, Kebijakan Transparansi Produk Bank dan Penggunaan Data Pribadi Nasabah KTPBPDPN, Kebijakan Corporate Secretary Bank Mandiri KCSBM, Kebijakan Pengelolaan Pengaduan dan Penyelesaian Sengketa Nasabah Bank Mandiri KP3SN, Kebijakan Akuntansi Bank Mandiri KABM, Kebijakan Internal Audit Bank Mandiri KIABM, Kebijakan Hukum dan Kepatuhan Bank Mandiri KHKBM, Kebijakan Anti Pencucian UangPencegahan Pendanaan Terorisme APUPPT dan Kebijakan Sistem Pengendalian Internal Bank Mandiri KSPIBM, untuk selanjutnya dimintakan pengesahan kepada Direksi dan Dewan Komisaris. Pimpinan Rapat Komite RCC-ORC menetapkan pengajuan pengesahan kebijakan kepada Direksi secara sirkuler atau melalui Rapat Direksi. b. Menetapkan prosedur yang ada di bawah kebijakan-kebijakan pada butir 1.a di atas berikut perubahan- perubahannya. FREKUENSI RAPAT DAN TINGKAT KEHADIRAN OPERATIONAL RISK COMMITTEE RCC-ORC Nama Jumlah Rapat Kehadiran Ketidak hadiran Kehadiran Permanent Voting Members Zulkili Zaini 14 13 1 93 Riswinandi 14 14 100 Sentot A. Sentausa 14 14 100 Pahala Nugraha Mansury 14 14 100 Kresno Sediarsi 14 14 100 Non Permanent Voting Members Budi Gunadi Sadikin 5 5 100 Sunarso 2 2 100 Royke Tumilaar 2 2 100 Mansyur S. Nasution 1 1 100 Permanent Non voting Members Ogi Prastomiyono 14 14 100 Sesuai kuorum Jumlah rapat untuk masing-masing group kehadiran sesuai dengan agenda pembahasan

4. OPERATIONAL RISK COMMITTEE RCC-ORC

PT Bank Mandiri Persero Tbk. TATA KELOLA PERUSAHAAN c. Menetapkan solusi serta pelaksanaan penyelesaian atas permasalahan Operasional Perseroan yang tidak dapat diselesaikan pada level di bawahnya. d. Menetapkan dan mendelegasikan kewenangan operasional kepada pejabat-pejabat yang ditunjuk. Pendelegasian ini tidak meliputi kewenangan memutus kredit dan atau kewenangan lain yang diatur secara tersendiri. e. Membahas kebijakan dan menetapkan prosedur operasional yang bersifat lintas Komite dengan mengundang Direktur Bidang EVP Coordinator dan Group head terkait. f. Melakukan pembahasan bersifat strategis, termasuk tetapi tidak terbatas pada pembahasan untuk perusahaan anakentitas yang berada di bawah pengendalian Perseroan. g. Melakukan supervisi terhadap pelaksanaan tugas Risk Business Control Supervisory Team.

2. Khusus

Dalam kaitannya dengan pengelolaan risiko yang terdiri dari operational risk, legal risk, reputation risk, strategic risk, dan compliance risk meliputi hal-hal sebagai berikut: a. Operational Risk 1 Menetapkan dan mengevaluasi metode pengukuran dan pengelolaan risiko operasional dan kecukupan permodalan risiko operasional. 2 Menetapkan dan mengevaluasi strategi pengelolaan dan pengendalian risiko opersional sesuai dengan proil risiko operasional serta menetapkan dan mengevaluasi piranti-piranti yang dipergunakan untuk pengelolaan risiko operasional ORM tools. 3 Menetapkan cadangan risiko operasional dengan mempertimbangkan eksposur risiko dan pengalaman kerugian masa lalu yang diakibatkan oleh risiko operasional sesuai ketentuan yang berlaku. b. Legal Risk, Reputation Risk, Strategic Risk dan Compliance Risk 1 Legal Risk: Menetapkan strategi dan prosedur untuk mengendalikan risiko hukum sebagai akibat kelemahan aspek yuridis. 2 Reputation Risk: Menetapkan strategi dan prosedur untuk mengendalikan risiko reputasi sebagai akibat menurunnya tingkat kepercayaan stakeholders yang bersumber dari persepsi negatif terhadap Perseroan. 3 Strategic Risk: Menetapkan strategi dan prosedur untuk mengelola risiko stategic akibat ketidaktepatan dalam pengambilan danatau pelaksanaan suatu keputusan strategic serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis. 4 Compliance Risk: Menetapkan strategi dan prosedur untuk mengelola risiko yang disebabkan Perseroan tidak mematuhi atau tidak melaksanakan peraturan perundang-undangan dan ketentuan lain yang berlaku. Pada tahun 2012, RCC ORC telah memutuskan berbagain agenda, termasuk: 1. Melakukan persetujuan dan penyempurnaan beberapa Standar Prosedur. 2. Menyetujui Penyelarasan Organisasi RIC 3. Melakukan persetujuan usulan Strategi Anti Fraud. 4. Menyetujui penyempurnaan Policy Procedure Manual Bank Mandiri Dili Timor Leste.