Compliance and Legal

PENGELOLAAN RISIKO KEPATUHAN

Pengelolaan Risiko Kepatuhan dilaksanakan secara

berkesinambungan yang bertujuan untuk meningkatkan

budaya kepatuhan pada seluruh kegiatan bisnis dan pada

setiap jenjang organisasi bank sekaligus memitigasi Risiko

Kepatuhan Bank.

Hal ini tercakup dalam Kerangka Kerja Kepatuhan yang

disusun berdasarkan komitmen Bank untuk memastikan

terlaksananya pemantauan atas kepatuhan pada

seluruh kegiatan Bank agar sesuai dengan ketentuan

dan peraturan yang berlaku, baik ketentuan yang

dikeluarkan oleh pemerintah, regulator perbankan

maupun kebijakan, ketentuan dan prosedur intern yang

ditetapkan oleh Bank.

Pengelolaan risiko Kepatuhan dilakukan dengan

melaksanakan fungsi kepatuhan yang meliputi, antara

lain:

t 5FSTFMFOHHBSBOZB#VEBZB,FQBUVIBOQBEBTFNVBtingkatan organisasi dan kegiatan usaha Bank;

t .FMBLVLBOBOBMJTBLFQBUVIBOVOUVLNFNBTUJLBOefektivitas, kecukupan, dan kesesuaian kebijakan,

ketentuan, sistem, dan prosedur serta kegiatan Bank

dengan ketentuan Bank Indonesia dan peraturan

perundang-undangan yang berlaku;

t .FMBLVLBOQFNBOUBVBOEBOTPTJBMJTBTJBUBTketentuan, peraturan dan perundang-undangan

yang berlaku beserta perubahannya;

t .FNBTUJLBOLFQBUVIBO#BOLUFSIBEBQLPNJUNFOyang dibuat oleh Bank kepada Bank Indonesia dan/

atau otoritas pengawas lain yang berwenang;

t .FODJQUBLBOMBOHLBIMBOHLBIEBMBNSBOHLBmendukung Budaya Kepatuhan yang antara lain

dalam bentuk melakukan identikasi, pengukuran,

pengawasan, dan pengendalian Risiko Kepatuhan;

t .FMBLVLBOJEFOUJLBTJEBOBOBMJTBLFQBUVIBOBUBTrencana dan pengembangan produk dan aktivitas

baru guna memastikan kepatuhannya terhadap

ketentuan/ peraturan yang berlaku;

t .FMBLVLBOcompliance monitoring dan testing dalam rangka pengawasan, pengidentikasian, pengukuran,

penilaian sekaligus pengendalian tingkat risiko

kepatuhan.

COMPLIANCE RISK MANAGEMENT

Compliance Risk Management is implemented on

an ongoing basis which aims to promote a culture of

compliance in all business activities and at every level of

the banking organization as well as mitigating the Banks

Compliance Risk.

This is covered in the Compliance Framework which is

based on the Banks commitment to ensure eective

monitoring of compliance in all activities of the Bank

to comply with applicable rules and regulations, for

provisions issued by the government, regulatory

authorities or the Banks policies, rules and internal

procedures established by the Bank.

Compliance risk management is conducted by carrying

out compliance functions that include, among others:

t 5IFJNQMFNFOUBUJPOPGUIF$PNQMJBODFDVMUVSFBUBMMlevels of the organization and business activities of

the Bank;

t "OBMZ[JOHDPNQMJBODFUPFOTVSFUIFFFDUJWFOFTTadequacy, and appropriateness of policies, rules,

systems and procedures and activities of the Bank to

Bank Indonesia rules and to the legislation in force;

t $POEVDUJOHNPOJUPSJOHBOEEJTTFNJOBUJPOPGUIFprovisions, regulations and applicable legislation and

its changes thereof;

t &OTVSJOHDPNQMJBODFPGUIF#BOLUPDPNNJUNFOUTmade by the Bank to Bank Indonesia and / or other

competent regulatory authority;

t $SFBUJOHUIFTUFQTJOPSEFSUPTVQQPSUUIF$VMUVSFof Compliance which, among others, is in the form

of identication, measurement, monitoring, and

controlling of compliance risks;

t *EFOUJGZJOHBOEBOBMZ[JOHDPNQMJBODFUPUIFQMBOTGPSand the development of new products and activities

to ensure compliance with the applicable provisions /

regulations;

t $POEVDUJOHDPNQMJBODFNPOJUPSJOHBOEUFTUJOHin the context of surveillance, identication,

measurement, assessment as well as controlling the

level of compliance risk.

30

3

1

Bank dalam usahanya untuk mempertahankan prestasi

yang selama ini telah dicapai, senantiasa melakukan

perbaikan-perbaikan untuk menunjang perkembangan

bank terutama dalam rangka pengendalian tingkat

kepatuhan terhadap ketentuan yang berlaku sebagai

salah satu prioritas utama bank dalam menerapkan

prinsip Good Corporate Governance untuk menjaga

kesinambungan usaha perusahaan dan meningkatkan

nilai bagi para pemegang saham dan stakeholder lainnya.

PENERAPAN PROGRAM ANTI

PENCUCIAN UANG DAN PENCEGAHAN

PENDANAAN TERORISME

(APU DAN PPT)

Bank senantiasa menerapkan prinsip APU/PPT dalam

pelaksanaan aktivitas pengenalan nasabah dengan

mengacu pada kebijakan dan prosedur APU/PPT yang

telah disempurnakan sesuai dengan peraturan Bank

Indonesia No. 11/28/PBI/2009 tentang Penerapan

Program Anti Pencucian Uang (APU) dan Pencegahan

Pendanaan Terorisme (PPT) bagi Bank Umum dan

Undang-Undang Tindak Pidana Pencucian Uang No 8

Tahun 2010.

Bank akan terus memastikan bahwa kebijakan dan

prosedur tertulis mengenai program APU dan PPT sejalan

dengan perkembangan modus pencucian uang atau

pendanaan terorisme.

Pengkinian terhadap seluruh data nasabah dilakukan

Bank secara terus menerus dengan menggunakan

pendekatan berdasarkan risiko yang melekat pada

nasabah yang bersangkutan dan perkembangan

pengkinian data nasabah dikirimkan oleh Bank kepada

Bank Indonesia melalui Laporan Direktur Kepatuhan.

Pelatihan secara berkala kepada seluruh karyawan Bank

mengenai APU/PPT dan peraturan prudential banking

dilakukan oleh Unit Kepatuhan guna mewujudkan

budaya kepatuhan pada seluruh lini bisnis Bank. Pelatihan

dilakukan melalui Compliance and Legal Portal (Intranet

Bank) yang dapat diakses oleh seluruh karyawan Bank

serta melalui metode tatap muka secara periodik.

In its eorts to maintain the achievements that had been

achieved, the Bank continues to conduct improvements

to support the development of the bank, especially

in order to control the level of compliance with the

applicable provisions as one of the banks main priority

in applying the principles of good corporate governance

to maintain and enhance the COF Companys business

continuity value for our shareholders and other

stakeholders.

APPLICATION OF THE ANTI MONEY

LAUNDERING AND TERRORISM

PREVENTION FUNDING (APU AND PPT)

PROGRAM

The Bank consistently applies the principle of the APU

/ PPT program in the implementation of customer

recognition activities with reference to the policies and

procedures for the APU / PPT program that has been

perfected in accordance with the regulations of Bank

Indonesia. 11/28/PBI/2009 on the Application of the Anti-

Money Laundering (APU) and the Prevention of Financing

of Terrorism (PDF) Program for Commercial Banks and the

Law on Money Laundering No. 8 of 2010.

The Bank will continue to ensure that written policies and

procedures regarding the APU and PPT program is in line

with the developments in the mode of money laundering

or terrorism nancing.

Updating of all customer data is continuously performed

by the Bank using an approach based on the risk inherent

in the customer concerned and the latest updating

of customer data sent by the Bank to Bank Indonesia

through the report of the Director of the Compliance.

Periodic training of the APU / PPT program and prudential

banking regulation to all employees of the Bank is

conducted by the Compliance Unit in order to create a

culture of compliance in all business lines of the Bank.

Training is done through the Compliance and Legal Portal

(Intranet Bank) which can be accessed by all employees of

the Bank as well as through periodic direct methods.

32

3

3