PENERAPAN MANAJEMEN RISIKO BAGI PERUSAHAAN PERASURANSIAN,

Dalam Peraturan Otoritas Jasa Keuangan ini yang dimaksud dengan: 1. Perusahaan Perasuransian, Lembaga Penjamin, dan Dana Pensiun yang selanjutnya disebut PPDP adalah lembaga jasa keuangan yang melaksanakan kegiatan di sektor perasuransian, penjaminan, dan dana pensiun. 1. Risiko adalah potensi kerugian yang tidak dapat dikendalikan dan/atau dapat dikendalikan akibat terjadinya suatu peristiwa tertentu. 1. Manajemen Risiko adalah serangkaian prosedur dan metodologi yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan Risiko yang timbul dari seluruh kegiatan usaha PPDP. 1. Risiko Strategis adalah Risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu keputusan strategis serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis. 1. Risiko Operasional adalah Risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian eksternal yang memengaruhi operasional PPDP. --- --- Page 3 --- - 3 - 1. Risiko Asuransi adalah Risiko kegagalan perusahaan asuransi, perusahaan reasuransi, perusahaan asuransi syariah, dan perusahaan reasuransi syariah untuk memenuhi kewajiban kepada pemegang polis, tertanggung, atau peserta sebagai akibat dari ketidakcukupan proses seleksi Risiko (underwriting), penetapan premi atau kontribusi, penggunaan reasuransi, dan/atau penanganan klaim. 1. Risiko Kredit adalah Risiko akibat kegagalan pihak lain dalam memenuhi kewajiban kepada PPDP. 1. Risiko Penjaminan adalah Risiko kegagalan lembaga penjamin untuk memenuhi kewajiban kepada penerima jaminan sebagai akibat dari ketidakcukupan proses analisis kelayakan penjaminan, ketidakcukupan penetapan imbal jasa penjaminan, kegagalan mitra penjaminan bersama atau penjaminan ulang memenuhi kewajibannya, ketidakcukupan cadangan klaim, dan/atau penanganan subrogasi yang tidak memadai. 1. Risiko Pasar adalah Risiko pada posisi aset, liabilitas, ekuitas, dan/atau rekening administratif termasuk transaksi derivatif akibat perubahan secara keseluruhan dari kondisi pasar. 1. Risiko Likuiditas adalah Risiko akibat ketidakmampuan PPDP untuk memenuhi liabilitas yang jatuh tempo dari sumber pendanaan arus kas dan/atau dari aset likuid yang dapat dengan mudah dikonversi menjadi kas, tanpa mengganggu aktivitas dan kondisi keuangan PPDP. 1. Risiko Hukum adalah Risiko yang timbul akibat gugatan atau tuntutan hukum dan/atau kelemahan aspek hukum. 1. Risiko Kepatuhan adalah Risiko akibat PPDP tidak mematuhi dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku bagi PPDP. 1. Risiko Reputasi adalah Risiko akibat menurunnya tingkat kepercayaan pemangku kepentingan yang bersumber dari persepsi negatif terhadap PPDP. 1. Direksi adalah organ perseroan yang berwenang dan bertanggung jawab penuh atas pengurusan perseroan untuk kepentingan perseroan, sesuai dengan maksud dan tujuan perseroan serta mewakili perseroan, baik di dalam maupun di luar pengadilan sesuai dengan ketentuan anggaran dasar bagi PPDP berbentuk badan hukum perseroan terbatas, atau yang setara dengan direksi bagi PPDP berbentuk badan hukum koperasi, usaha bersama, dana pensiun, dan perusahaan umum. 1. Dewan Komisaris adalah organ perseroan yang bertugas melakukan pengawasan secara umum dan/atau khusus sesuai dengan anggaran dasar serta memberi nasihat kepada Direksi bagi PPDP berbentuk badan hukum perseroan terbatas, atau yang setara dengan dewan komisaris bagi PPDP berbentuk badan hukum koperasi, usaha bersama, dana pensiun, dan perusahaan umum. --- --- Page 4 --- - 4 - 1. Dewan Pengawas Syariah adalah pihak yang memiliki tugas dan fungsi pengawasan terhadap penyelenggaraan kegiatan PPDP agar sesuai dengan prinsip syariah. 1. Prinsip Syariah adalah prinsip hukum Islam berdasarkan fatwa dan/atau pernyataan kesesuaian syariah yang dikeluarkan oleh lembaga yang memiliki kewenangan dalam penetapan fatwa di bidang syariah.

**(1) Peraturan Otoritas Jasa Keuangan ini mengatur** penerapan Manajemen Risiko bagi PPDP. **(2) PPDP sebagaimana dimaksud pada ayat (1) meliputi:** - perusahaan perasuransian, yang terdiri atas: 1. perusahaan asuransi, termasuk yang menyelenggarakan sebagian usahanya berdasarkan Prinsip Syariah; 1. perusahaan reasuransi, termasuk yang menyelenggarakan sebagian usahanya berdasarkan Prinsip Syariah; 1. perusahaan asuransi syariah; 1. perusahaan reasuransi syariah; 1. perusahaan pialang asuransi; 1. perusahaan pialang reasuransi; dan 1. perusahaan penilai kerugian asuransi, sebagaimana dimaksud dalam ketentuan peraturan perundang-undangan mengenai perasuransian; - lembaga penjamin, yang terdiri atas: 1. perusahaan penjaminan termasuk yang menyelenggarakan sebagian usahanya berdasarkan Prinsip Syariah; 1. perusahaan penjaminan ulang; 1. perusahaan penjaminan syariah; dan 1. perusahaan penjaminan ulang syariah, sebagaimana dimaksud dalam ketentuan peraturan perundang-undangan mengenai penjaminan; dan - dana pensiun sebagaimana dimaksud dalam ketentuan peraturan perundang-undangan mengenai dana pensiun, termasuk yang menyelenggarakan seluruh atau sebagian usahanya berdasarkan Prinsip Syariah. Bagian Kesatu Umum

**(1) PPDP wajib menerapkan Manajemen Risiko secara** efektif. **(2) Penerapan Manajemen Risiko sebagaimana dimaksud** pada ayat (1) paling sedikit mencakup: - pengawasan aktif Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah; --- --- Page 5 --- - 5 - - kecukupan kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko; - kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen Risiko; dan - sistem pengendalian internal yang menyeluruh. **(3) Dalam menerapkan Manajemen Risiko sebagaimana** dimaksud pada ayat (1), PPDP wajib memiliki pedoman penerapan Manajemen Risiko. **(4) Ketentuan mengenai penerapan Manajemen Risiko** sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

Penerapan Manajemen Risiko sebagaimana dimaksud dalam ### Pasal 3 wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, kompleksitas usaha, dan kemampuan PPDP.

**(1) Perusahaan asuransi, perusahaan reasuransi,** perusahaan asuransi syariah, dan perusahaan reasuransi syariah sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf a angka 1 sampai dengan angka 4 wajib menerapkan Manajemen Risiko untuk: - Risiko Strategis; - Risiko Operasional; - Risiko Asuransi; - Risiko Kredit; - Risiko Pasar; - Risiko Likuiditas; - Risiko Hukum; - Risiko Kepatuhan; dan - Risiko Reputasi. **(2) Perusahaan pialang asuransi, perusahaan pialang** reasuransi, dan perusahaan penilai kerugian asuransi sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf a angka 5 sampai dengan angka 7 wajib menerapkan Manajemen Risiko untuk: - Risiko Strategis; - Risiko Operasional; - Risiko Hukum; - Risiko Kepatuhan; dan - Risiko Reputasi. **(3) Perusahaan penjaminan, perusahaan penjaminan** ulang, perusahaan penjaminan syariah, dan perusahaan penjaminan ulang syariah sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf b angka 1 sampai dengan angka 4 wajib menerapkan Manajemen Risiko untuk: - Risiko Strategis; - Risiko Operasional; - Risiko Penjaminan; - Risiko Kredit; - Risiko Pasar; - Risiko Likuiditas; - Risiko Hukum; --- --- Page 6 --- - 6 - - Risiko Kepatuhan; dan - Risiko Reputasi. **(4) Dana pensiun sebagaimana dimaksud dalam Pasal 2** ayat (2) huruf c wajib menerapkan Manajemen Risiko untuk: - Risiko Strategis; - Risiko Operasional; - Risiko Kredit; - Risiko Pasar; - Risiko Likuiditas; - Risiko Hukum; - Risiko Kepatuhan; dan - Risiko Reputasi. **(5) PPDP yang menyelenggarakan sebagian usahanya** berdasarkan Prinsip Syariah wajib menerapkan Manajemen Risiko untuk unit usaha syariah. Bagian Kedua Pengawasan Aktif Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah Paragraf 1 Umum

PPDP wajib menetapkan wewenang dan tanggung jawab pada setiap jenjang jabatan yang terkait dengan penerapan Manajemen Risiko sebagaimana dimaksud dalam Pasal 3. Paragraf 2 Wewenang dan Tanggung Jawab Direksi

**(1) Wewenang dan tanggung jawab sebagaimana dimaksud** dalam Pasal 6 bagi Direksi paling sedikit: - menyusun dan menetapkan kebijakan dan strategi Manajemen Risiko secara tertulis dan komprehensif; - bertanggung jawab atas pelaksanaan kebijakan Manajemen Risiko dan eksposur Risiko yang diambil oleh PPDP secara keseluruhan; - mengevaluasi dan memutuskan transaksi dan limit Risiko yang memerlukan persetujuan Direksi; - mengembangkan budaya Manajemen Risiko pada seluruh jenjang organisasi; - memastikan peningkatan kompetensi sumber daya manusia yang terkait dengan Manajemen Risiko; - memastikan bahwa fungsi Manajemen Risiko telah beroperasi secara independen; dan - melaksanakan kaji ulang secara berkala untuk memastikan: 1. keakuratan metodologi penilaian Risiko; 1. kecukupan implementasi sistem informasi Manajemen Risiko; dan --- --- Page 7 --- - 7 - 1. ketepatan kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko. **(2) Tanggung jawab Direksi atas pelaksanaan kebijakan** Manajemen Risiko sebagaimana dimaksud pada ayat **(1) huruf b termasuk:** - mengevaluasi dan memberikan arahan berdasarkan laporan yang disampaikan oleh fungsi Manajemen Risiko; dan - menyampaikan laporan pertanggungjawaban kepada Dewan Komisaris dan/atau Dewan Pengawas Syariah paling sedikit 1 (satu) kali dalam jangka waktu 6 (enam) bulan. **(3) Untuk melaksanakan wewenang dan tanggung jawab** sebagaimana dimaksud pada ayat (1), Direksi harus memiliki pemahaman mengenai Risiko yang melekat pada seluruh aktivitas fungsional PPDP dan mampu mengambil tindakan yang diperlukan sesuai dengan profil Risiko PPDP. Paragraf 3 Wewenang dan Tanggung Jawab Dewan Komisaris

**(1) Wewenang dan tanggung jawab sebagaimana dimaksud** dalam Pasal 6 bagi Dewan Komisaris paling sedikit: - menyetujui dan mengevaluasi kebijakan Manajemen Risiko; - mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud dalam huruf a; dan - mengevaluasi dan memutuskan permohonan Direksi yang berkaitan dengan transaksi dan limit Risiko yang memerlukan persetujuan Dewan Komisaris. **(2) Evaluasi kebijakan Manajemen Risiko sebagaimana** dimaksud pada ayat (1) huruf a dilakukan paling sedikit 1 (satu) kali dalam jangka waktu 1 (satu) tahun. **(3) Evaluasi pertanggungjawaban Direksi atas** pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud pada ayat (1) huruf b dilakukan paling sedikit 1 (satu) kali dalam jangka waktu 6 (enam) bulan. Paragraf 4 Wewenang dan Tanggung Jawab Dewan Pengawas Syariah

**(1) Wewenang dan tanggung jawab sebagaimana dimaksud** dalam Pasal 6 bagi Dewan Pengawas Syariah paling sedikit: - mengevaluasi kebijakan Manajemen Risiko yang terkait dengan pemenuhan Prinsip Syariah; dan - mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko yang terkait dengan pemenuhan Prinsip Syariah sebagaimana dimaksud dalam huruf a. --- --- Page 8 --- - 8 - **(2) Evaluasi kebijakan Manajemen Risiko sebagaimana** dimaksud pada ayat (1) huruf a dilakukan paling sedikit 1 (satu) kali dalam jangka waktu 1 (satu) tahun. **(3) Evaluasi pertanggungjawaban Direksi atas** pelaksanaan kebijakan Manajemen Risiko yang terkait dengan pemenuhan Prinsip Syariah sebagaimana dimaksud pada ayat (1) huruf b dilakukan paling sedikit 1 (satu) kali dalam jangka waktu 6 (enam) bulan. Bagian Ketiga Kecukupan Kebijakan dan Prosedur Manajemen Risiko serta Penetapan Limit Risiko Paragraf 1 Kebijakan Manajemen Risiko

Kebijakan Manajemen Risiko sebagaimana dimaksud dalam ### Pasal 3 ayat (2) huruf b paling sedikit memuat: - penetapan Risiko yang terkait dengan kegiatan usaha PPDP; - penetapan penggunaan metode pengukuran dan sistem informasi Manajemen Risiko; - penetapan tingkat Risiko yang akan diambil, penetapan toleransi Risiko, dan penentuan limit Risiko; - penetapan penilaian peringkat Risiko; - penyusunan rencana darurat dalam kondisi terburuk; dan - penetapan sistem pengendalian internal dalam penerapan Manajemen Risiko. Paragraf 2 Prosedur Manajemen Risiko dan Penetapan Limit Risiko

**(1) Prosedur Manajemen Risiko dan penetapan limit Risiko** sebagaimana dimaksud dalam Pasal 3 ayat (2) huruf b wajib disesuaikan dengan tingkat Risiko yang akan diambil terhadap Risiko PPDP. **(2) Prosedur Manajemen Risiko dan penetapan limit Risiko** sebagaimana dimaksud pada ayat (1) paling sedikit memuat: - akuntabilitas dan jenjang delegasi wewenang yang jelas; - pelaksanaan kaji ulang terhadap prosedur Manajemen Risiko dan penetapan limit Risiko secara berkala paling sedikit 1 (satu) kali dalam jangka waktu 1 (satu) tahun; dan - dokumentasi prosedur Manajemen Risiko dan penetapan limit Risiko secara memadai. **(3) Penetapan limit Risiko sebagaimana dimaksud pada** ayat (2) wajib mencakup: - limit secara keseluruhan; - limit per jenis Risiko; dan - limit per aktivitas fungsional dan transaksi tertentu yang memiliki eksposur Risiko. --- --- Page 9 --- - 9 - Bagian Keempat Kecukupan Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, serta Sistem Informasi Manajemen Risiko Paragraf 1 Umum

**(1) PPDP wajib melakukan proses identifikasi,** pengukuran, pemantauan, dan pengendalian Risiko sebagaimana dimaksud dalam Pasal 3 ayat (2) huruf c terhadap faktor Risiko yang bersifat material. **(2) Pelaksanaan proses identifikasi, pengukuran,** pemantauan, dan pengendalian Risiko sebagaimana dimaksud pada ayat (1) wajib didukung oleh: - sistem informasi manajemen yang andal dan tepat waktu; - laporan yang akurat dan informatif mengenai kondisi keuangan, kinerja aktivitas fungsional, dan eksposur Risiko PPDP; dan - sumber daya manusia yang memiliki kompetensi di bidang Manajemen Risiko. Paragraf 2 Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko

**(1) Untuk melaksanakan proses identifikasi Risiko, PPDP** wajib melakukan analisis paling sedikit terhadap: - karakteristik Risiko yang melekat pada PPDP; dan - Risiko dari kegiatan usaha PPDP. **(2) Untuk melaksanakan pengukuran Risiko, PPDP wajib** melakukan paling sedikit: - evaluasi secara berkala paling sedikit 1 (satu) kali dalam jangka waktu 1 (satu) tahun, terhadap kesesuaian asumsi, sumber data, dan prosedur yang digunakan untuk mengukur Risiko; dan - penyesuaian terhadap proses pengukuran Risiko dalam hal terdapat perubahan kegiatan usaha PPDP dan faktor Risiko yang bersifat material. **(3) Untuk melaksanakan pemantauan Risiko, PPDP wajib** melakukan paling sedikit: - evaluasi terhadap eksposur Risiko; dan - penyesuaian proses pelaporan atas perubahan yang bersifat material terhadap: 1. kegiatan usaha; 1. faktor Risiko; 1. teknologi informasi; dan 1. sistem informasi Manajemen Risiko PPDP. **(4) PPDP wajib melaksanakan proses pengendalian Risiko** untuk mengelola Risiko tertentu yang membahayakan kelangsungan usaha PPDP. --- --- Page 10 --- - 10 - Paragraf 3 Sistem Informasi Manajemen Risiko

**(1) Sistem informasi Manajemen Risiko sebagaimana** dimaksud dalam Pasal 3 ayat (2) huruf c wajib didukung oleh sumber daya manusia yang memiliki kompetensi di bidang sistem informasi Manajemen Risiko. **(2) Sistem informasi Manajemen Risiko sebagaimana** dimaksud dalam Pasal 3 ayat (2) huruf c, mencakup laporan atau informasi paling sedikit mengenai: - eksposur Risiko; - kepatuhan terhadap kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko sebagaimana dimaksud dalam Pasal 10 dan Pasal 11; dan - realisasi pelaksanaan Manajemen Risiko dibandingkan dengan target yang ditetapkan. **(3) Laporan atau informasi sebagaimana dimaksud pada** ayat (2) harus disampaikan secara berkala kepada Direksi. Bagian Kelima Sistem Pengendalian Internal Paragraf 1 Umum

PPDP wajib melaksanakan sistem pengendalian internal secara efektif terhadap Risiko yang melekat dalam pelaksanaan kegiatan usaha dan operasional pada seluruh jenjang organisasi PPDP.

**(1) Pelaksanaan sistem pengendalian internal** sebagaimana dimaksud dalam Pasal 15 paling sedikit mampu secara tepat waktu mendeteksi kelemahan dan penyimpangan yang menyebabkan atau memengaruhi eksposur Risiko. **(2) Sistem pengendalian internal sebagaimana dimaksud** pada ayat (1) wajib memastikan: - kepatuhan level manajemen PPDP terhadap ketentuan peraturan perundang-undangan, kebijakan dan prosedur Manajemen Risiko, serta kebijakan atau ketentuan internal PPDP; - kepatuhan dan efektivitas fungsi Manajemen Risiko dalam merancang dan menerapkan strategi dan kebijakan Manajemen Risiko; - tersedianya informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu; - efektivitas dan efisiensi dalam kegiatan bisnis dan operasional; dan - efektivitas budaya Risiko pada organisasi PPDP secara menyeluruh. --- --- Page 11 --- - 11 - Paragraf 2 Sistem Pengendalian Internal dalam Penerapan Manajemen Risiko

**(1) Sistem pengendalian internal yang menyeluruh** sebagaimana dimaksud dalam Pasal 3 ayat (2) huruf d dalam penerapan Manajemen Risiko paling sedikit memuat: - kesesuaian sistem pengendalian internal dengan jenis dan tingkat Risiko yang melekat pada kegiatan usaha PPDP; - penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan dan prosedur Manajemen Risiko, serta penetapan limit Risiko sebagaimana dimaksud dalam Pasal 10 dan Pasal 11; - penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari fungsi operasional kepada fungsi pengendalian Risiko; - struktur organisasi yang menggambarkan secara jelas kegiatan usaha PPDP; - pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu; - kecukupan prosedur untuk memastikan kepatuhan PPDP terhadap ketentuan perundang- undangan dan ketentuan yang berlaku bagi PPDP; - kaji ulang yang efektif, independen, dan obyektif terhadap prosedur penilaian kegiatan operasional PPDP; - pengujian dan kaji ulang yang memadai terhadap sistem informasi Manajemen Risiko; - dokumentasi secara lengkap dan memadai terhadap prosedur operasional, cakupan, dan temuan audit, serta tanggapan Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah PPDP berdasarkan hasil audit; dan - verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan PPDP yang bersifat material dan tindakan Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah PPDP untuk memperbaiki penyimpangan yang terjadi. **(2) Penilaian terhadap sistem pengendalian internal dalam** penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) wajib dilakukan oleh fungsi audit internal. Bagian Keenam Sanksi Administratif

**(1) PPDP yang melanggar ketentuan sebagaimana** dimaksud dalam Pasal 3 ayat (1), ayat (3), Pasal 4, Pasal 5, Pasal 6, Pasal 11 ayat (1), ayat (3), Pasal 12, Pasal 13, ### Pasal 14 ayat (1), Pasal 15, Pasal 16 ayat (2), dan/atau ### Pasal 17 ayat (2) dikenai sanksi administratif berupa: --- --- Page 12 --- - 12 - - peringatan tertulis; - pembatasan kegiatan usaha sebagian atau seluruhnya; - pembekuan kegiatan usaha; - larangan untuk menyelenggarakan program tertentu; dan/atau - penurunan tingkat kesehatan. **(2) Dalam hal terjadi pelanggaran ketentuan sebagaimana** dimaksud pada ayat (1) dan pelanggaran telah diperbaiki, Otoritas Jasa Keuangan memberikan sanksi administratif berupa peringatan tertulis yang berakhir dengan sendirinya. **(3) Dalam hal PPDP telah memenuhi ketentuan** sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf d, Otoritas Jasa Keuangan mencabut sanksi administratif.

Terhadap pelanggaran ketentuan sanksi administratif sebagaimana dimaksud dalam Pasal 18 ayat (1), Otoritas Jasa Keuangan dapat melakukan penilaian kembali terhadap pihak utama PPDP sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penilaian kembali bagi pihak utama lembaga jasa keuangan. Bagian Kesatu Umum

**(1) Untuk pelaksanaan proses dan sistem Manajemen** Risiko yang efektif, PPDP wajib membentuk: - komite Manajemen Risiko; dan - satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko. **(2) Kewajiban pembentukan komite Manajemen Risiko** sebagaimana dimaksud pada ayat (1) huruf a dikecualikan bagi: - perusahaan pialang asuransi, perusahaan pialang reasuransi, dan perusahaan penilai kerugian asuransi dengan total ekuitas lebih kecil dari Rp1.000.000.000.000,00 (satu triliun rupiah); - lembaga penjamin dengan total aset lebih kecil dari Rp500.000.000.000,00 (lima ratus miliar rupiah); dan - dana pensiun pemberi kerja dengan total aset tersedia lebih kecil dari Rp1.000.000.000.000,00 (satu triliun rupiah). **(3) Perhitungan total ekuitas, total aset, atau total aset** tersedia sebagaimana dimaksud pada ayat (2) ditentukan berdasarkan laporan keuangan tahunan PPDP yang telah diaudit oleh akuntan publik. --- --- Page 13 --- - 13 - **(4) PPDP yang berdasarkan laporan keuangan tahunan** yang telah diaudit oleh akuntan publik mengalami peningkatan total ekuitas, total aset, atau total aset tersedia wajib melakukan penyesuaian untuk memenuhi ketentuan sebagaimana dimaksud pada ayat (1) berdasarkan total ekuitas, total aset, atau total aset tersedia yang baru paling lama 1 (satu) tahun setelah tanggal laporan keuangan yang telah diaudit oleh akuntan publik. Bagian Kedua Komite Manajemen Risiko

**(1) Komite Manajemen Risiko sebagaimana dimaksud** dalam Pasal 20 ayat (1) huruf a paling sedikit terdiri atas: - separuh dari anggota Direksi; dan - pejabat eksekutif terkait. **(2) Salah satu anggota Direksi sebagaimana dimaksud** pada ayat (1) huruf a merupakan anggota Direksi yang membawahkan satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko. **(3) Komite Manajemen Risiko sebagaimana dimaksud pada** ayat (1) memiliki wewenang dan tanggung jawab untuk memberikan rekomendasi kepada direktur utama atau yang setara, paling sedikit memuat: - penyusunan kebijakan, strategi, dan pedoman penerapan Manajemen Risiko; - perbaikan atau penyesuaian pelaksanaan Manajemen Risiko berdasarkan hasil evaluasi pelaksanaan Manajemen Risiko; dan - penetapan hal yang terkait dengan keputusan bisnis yang menyimpang dari prosedur normal. **(4) Ketentuan mengenai struktur organisasi komite** Manajemen Risiko sebagaimana dimaksud pada ayat **(1) ditetapkan oleh Otoritas Jasa Keuangan.** Bagian Ketiga Satuan Kerja Manajemen Risiko atau Fungsi Manajemen Risiko

**(1) Struktur organisasi satuan kerja Manajemen Risiko** atau fungsi Manajemen Risiko sebagaimana dimaksud dalam Pasal 20 ayat (1) huruf b disesuaikan dengan ukuran dan kompleksitas usaha PPDP serta Risiko yang melekat pada PPDP. **(2) Satuan kerja Manajemen Risiko atau fungsi Manajemen** Risiko sebagaimana dimaksud pada ayat (1) harus independen terhadap fungsi bisnis dan operasional serta terhadap fungsi pengendalian internal. **(3) Satuan kerja Manajemen Risiko atau fungsi Manajemen** Risiko sebagaimana dimaksud pada ayat (1) bertanggung jawab langsung kepada direktur utama atau yang setara, atau anggota Direksi yang --- --- Page 14 --- - 14 - membawahkan satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko. **(4) Fungsi Manajemen Risiko sebagaimana dimaksud ayat** **(1) dapat dilaksanakan oleh 1 (satu) atau lebih pegawai** PPDP. **(5) Satuan kerja Manajemen Risiko atau fungsi Manajemen** Risiko memiliki wewenang dan tanggung jawab meliputi: - mengidentifikasi Risiko termasuk Risiko yang melekat pada kegiatan usaha PPDP; - menyusun metode pengukuran Risiko; - memantau pelaksanaan strategi Manajemen Risiko yang telah disusun oleh Direksi; - memantau posisi Risiko secara keseluruhan, per jenis Risiko, dan per jenis aktivitas fungsional, serta melakukan pengujian dengan menggunakan skenario/asumsi kondisi tidak normal dan pengujian dengan menggunakan data historis; - melakukan kaji ulang secara berkala terhadap proses Manajemen Risiko; - mengkaji usulan pengembangan atau perluasan kegiatan usaha; - melakukan evaluasi terhadap akurasi model dan validitas data yang digunakan untuk mengukur Risiko, bagi PPDP yang menggunakan model untuk keperluan internal; - memberikan rekomendasi kepada fungsi bisnis dan operasional dan/atau kepada komite Manajemen Risiko, sesuai kewenangan yang dimiliki; dan - menyusun dan menyampaikan laporan profil Risiko kepada direktur utama atau yang setara, atau anggota Direksi yang membawahkan satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko dan komite Manajemen Risiko secara berkala. **(6) Otoritas Jasa Keuangan dapat meminta PPDP untuk** melakukan penyesuaian bentuk satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko berdasarkan hasil penilaian Otoritas Jasa Keuangan. **(7) Berdasarkan permintaan Otoritas Jasa Keuangan** sebagaimana dimaksud pada ayat (6), PPDP wajib memenuhi permintaan Otoritas Jasa Keuangan tersebut. **(8) Ketentuan mengenai struktur organisasi satuan kerja** Manajemen Risiko atau fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan. Bagian Keempat Hubungan Fungsi Bisnis dan Operasional dengan Satuan Kerja Manajemen Risiko atau Fungsi Manajemen Risiko

**(1) Fungsi bisnis dan operasional sebagaimana dimaksud** dalam Pasal 22 ayat (2) wajib menginformasikan --- --- Page 15 --- - 15 - eksposur Risiko yang melekat kepada satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko secara berkala. **(2) Ketentuan mengenai hubungan fungsi bisnis dan** operasional dengan satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan. Bagian Kelima Sanksi Administratif

**(1) PPDP yang melanggar ketentuan sebagaimana** dimaksud dalam Pasal 20 ayat (1), ayat (4), Pasal 22 ayat (7), dan/atau Pasal 23 ayat (1) dikenai sanksi administratif berupa: - peringatan tertulis; - pembatasan kegiatan usaha sebagian atau seluruhnya; - pembekuan kegiatan usaha; - larangan untuk menyelenggarakan program tertentu; dan/atau - penurunan tingkat kesehatan. **(2) Dalam hal terjadi pelanggaran ketentuan sebagaimana** dimaksud pada ayat (1) dan pelanggaran telah diperbaiki, Otoritas Jasa Keuangan memberikan sanksi peringatan tertulis yang berakhir dengan sendirinya. **(3) Dalam hal PPDP telah memenuhi ketentuan** sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf d, Otoritas Jasa Keuangan mencabut sanksi administratif.

Terhadap pelanggaran ketentuan sanksi administratif sebagaimana dimaksud dalam Pasal 24 ayat (1), Otoritas Jasa Keuangan dapat melakukan penilaian kembali terhadap pihak utama PPDP sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penilaian kembali bagi pihak utama lembaga jasa keuangan. Bagian Kesatu Umum

**(1) PPDP wajib memiliki kebijakan dan prosedur secara** tertulis untuk mengelola Risiko yang melekat pada pengembangan atau perluasan kegiatan usaha PPDP. **(2) Kebijakan dan prosedur sebagaimana dimaksud pada** ayat (1) paling sedikit mencakup: - sistem dan prosedur serta kewenangan dalam pengelolaan pengembangan atau perluasan kegiatan usaha; --- --- Page 16 --- - 16 - - identifikasi seluruh Risiko yang melekat pada pengembangan atau perluasan kegiatan usaha, baik yang terkait dengan PPDP maupun konsumen; - masa uji coba metode pengukuran dan pemantauan Risiko terhadap pengembangan atau perluasan kegiatan usaha; - sistem informasi akuntansi untuk pengembangan atau perluasan kegiatan usaha; - analisis aspek hukum untuk pengembangan atau perluasan kegiatan usaha; dan - transparansi informasi kepada konsumen. **(3) Kegiatan usaha PPDP merupakan suatu bentuk** pengembangan atau perluasan kegiatan usaha PPDP sebagaimana dimaksud pada ayat (1) jika memenuhi kriteria: - tidak pernah dilakukan sebelumnya oleh PPDP; atau - telah dilaksanakan sebelumnya oleh PPDP namun dilakukan pengembangan yang mengubah atau meningkatkan eksposur Risiko tertentu pada PPDP. **(4) Ketentuan mengenai pengelolaan Risiko pengembangan** atau perluasan kegiatan usaha PPDP sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

PPDP dilarang menugaskan atau menyetujui Direksi, Dewan Komisaris, Dewan Pengawas Syariah, dan/atau pegawai PPDP untuk melaksanakan kegiatan yang bukan kegiatan usaha PPDP dengan menggunakan sarana atau fasilitas PPDP. Bagian Kedua Sanksi Administratif

**(1) PPDP yang melanggar ketentuan sebagaimana** dimaksud dalam Pasal 26 ayat (1) dan/atau Pasal 27 dikenai sanksi administratif berupa: - peringatan tertulis; - pembatasan kegiatan usaha sebagian atau seluruhnya; - pembekuan kegiatan usaha; - larangan untuk menyelenggarakan program tertentu; dan/atau - penurunan tingkat kesehatan. **(2) Dalam hal terjadi pelanggaran ketentuan sebagaimana** dimaksud pada ayat (1) dan pelanggaran telah diperbaiki, Otoritas Jasa Keuangan memberikan sanksi peringatan tertulis yang berakhir dengan sendirinya. **(3) Dalam hal PPDP telah memenuhi ketentuan** sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf d, Otoritas Jasa Keuangan mencabut sanksi administratif. --- --- Page 17 --- - 17 -

Terhadap pelanggaran ketentuan sanksi administratif sebagaimana dimaksud dalam Pasal 28 ayat (1), Otoritas Jasa Keuangan dapat melakukan penilaian kembali terhadap pihak utama PPDP sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penilaian kembali bagi pihak utama lembaga jasa keuangan. Bagian Kesatu Umum

**(1) PPDP wajib melakukan penilaian sendiri profil Risiko** secara tahunan untuk posisi akhir bulan Desember. **(2) Dalam hal diperlukan, Otoritas Jasa Keuangan dapat** meminta PPDP untuk melakukan penilaian sendiri profil Risiko sewaktu-waktu. **(3) PPDP wajib melaksanakan penilaian sendiri profil** Risiko sewaktu-waktu sesuai permintaan Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (2). **(4) Hasil penilaian sendiri profil Risiko sebagaimana** dimaksud pada ayat (1) dan ayat (3) wajib mendapat persetujuan Direksi. **(5) Hasil penilaian sendiri profil Risiko sebagaimana** dimaksud pada ayat (1) dan ayat (3) wajib disampaikan kepada Dewan Komisaris. **(6) Ketentuan mengenai penilaian sendiri profil Risiko** sebagaimana dimaksud pada ayat (1) sampai dengan ayat (5) ditetapkan oleh Otoritas Jasa Keuangan.

**(1) PPDP wajib menyampaikan hasil penilaian sendiri profil** Risiko sebagaimana dimaksud dalam Pasal 30 ayat (1) dalam laporan profil Risiko kepada Otoritas Jasa Keuangan. **(2) Laporan profil Risiko PPDP sebagaimana dimaksud** pada ayat (1) merupakan bagian dari laporan hasil penilaian tingkat kesehatan bagi PPDP yang melakukan penilaian tingkat Kesehatan. **(3) Laporan profil Risiko PPDP sebagaimana dimaksud** pada ayat (1) disampaikan paling lambat tanggal 15 Februari tahun berikutnya. **(4) Apabila batas akhir penyampaian laporan profil Risiko** PPDP sebagaimana dimaksud pada ayat (3) jatuh pada hari libur, batas akhir penyampaian laporan pada hari kerja pertama berikutnya. **(5) PPDP wajib menyampaikan laporan profil Risiko atas** hasil penilaian sendiri tingkat Risiko sewaktu-waktu sebagaimana dimaksud dalam Pasal 30 ayat (3) sesuai dengan batas waktu yang ditetapkan oleh Otoritas Jasa Keuangan. --- --- Page 18 --- - 18 - **(6) Dalam kondisi tertentu Otoritas Jasa Keuangan** berwenang menetapkan batas waktu penyampaian laporan yang berbeda dari ketentuan sebagaimana dimaksud pada ayat (3).

**(1) Penyampaian laporan profil Risiko sebagaimana** dimaksud Pasal 31 ayat (1) dan ayat (5) dilakukan secara daring melalui sistem jaringan komunikasi data Otoritas Jasa Keuangan. **(2) Dalam hal sistem jaringan komunikasi data Otoritas** Jasa Keuangan sebagaimana dimaksud pada ayat (1) belum tersedia atau mengalami gangguan, penyampaian dilakukan secara daring melalui alamat surat elektronik Otoritas Jasa Keuangan. **(3) Dalam hal terdapat gangguan terhadap surat elektronik** Otoritas Jasa Keuangan, penyampaian laporan dilakukan secara luring melalui kantor Otoritas Jasa Keuangan. **(4) Ketentuan mengenai tata cara penyampaian laporan** profil Risiko ditetapkan oleh Otoritas Jasa Keuangan. Bagian Kedua Sanksi Administratif

**(1) PPDP yang melanggar ketentuan sebagaimana** dimaksud dalam Pasal 30 ayat (1), ayat (3), ayat (4), ayat **(5), dan/atau Pasal 31 ayat (1), ayat (5) dikenai sanksi** administratif berupa: - peringatan tertulis; - pembatasan kegiatan usaha sebagian atau seluruhnya; - pembekuan kegiatan usaha; - larangan untuk menyelenggarakan program tertentu; dan/atau - penurunan tingkat kesehatan. **(2) Dalam hal terjadi pelanggaran ketentuan sebagaimana** dimaksud pada ayat (1) dan pelanggaran telah diperbaiki, Otoritas Jasa Keuangan memberikan sanksi peringatan tertulis yang berakhir dengan sendirinya. **(3) Dalam hal PPDP telah memenuhi ketentuan** sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf d, Otoritas Jasa Keuangan mencabut sanksi administratif.

Terhadap pelanggaran ketentuan sanksi administratif sebagaimana dimaksud dalam Pasal 33 ayat (1), Otoritas Jasa Keuangan dapat melakukan penilaian kembali terhadap pihak utama PPDP sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penilaian kembali bagi pihak utama lembaga jasa keuangan. --- --- Page 19 --- - 19 -

**(1) Dalam hal PPDP menerapkan Manajemen Risiko** terintegrasi sebagaimana dimaksud dalam Peraturan Otoritas Jasa Keuangan mengenai penerapan Manajemen Risiko terintegrasi bagi konglomerasi keuangan, satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko sebagaimana dimaksud dalam Pasal 20 ayat (1) huruf b dapat digabung dengan satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko dalam struktur konglomerasi keuangan PPDP yang bersangkutan. **(2) Penerapan Manajemen Risiko bagi dana pensiun** lembaga keuangan dapat digabung dengan penerapan Manajemen Risiko pendiri.

Lembaga penjamin, perusahaan pialang asuransi, perusahaan pialang reasuransi, dan perusahaan penilai kerugian asuransi menyampaikan hasil penilaian sendiri profil Risiko pertama kali untuk periode tahun 2026 paling lambat tanggal 15 Februari 2027.

Otoritas Jasa Keuangan dapat memberikan persetujuan atau kebijakan yang berbeda dengan Peraturan Otoritas Jasa Keuangan ini berdasarkan pertimbangan tertentu.

Pada saat Peraturan Otoritas Jasa Keuangan ini mulai berlaku, ketentuan pelaksanaan Peraturan Otoritas Jasa Keuangan Nomor 44/POJK.05/2020 tentang Penerapan Manajemen Risiko bagi Lembaga Jasa Keuangan Nonbank (Lembaran Negara Republik Indonesia Tahun 2020 Nomor 200, Tambahan Lembaran Negara Republik Indonesia Nomor 6552) bagi Perusahaan Perasuransian dan Dana Pensiun, dinyatakan tetap berlaku sepanjang tidak bertentangan dengan ketentuan dalam Peraturan Otoritas Jasa Keuangan ini.

Pada saat Peraturan Otoritas Jasa Keuangan ini mulai berlaku, Peraturan Otoritas Jasa Keuangan Nomor 44/POJK.05/2020 tentang Penerapan Manajemen Risiko bagi Lembaga Jasa Keuangan Nonbank (Lembaran Negara Republik Indonesia Tahun 2020 Nomor 200, Tambahan Lembaran Negara Republik Indonesia Nomor 6552), dicabut dan dinyatakan tidak berlaku. --- --- Page 20 --- - 20 -

Peraturan Otoritas Jasa Keuangan ini mulai berlaku pada tanggal 1 Januari 2026. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Otoritas Jasa Keuangan ini dengan penempatannya dalam Lembaran Negara Republik Indonesia. Ditetapkan di Jakarta pada tanggal 10 November 2025 , Œ Diundangkan di Jakarta pada tanggal Д , Ѽ --- --- Page 21 --- - 21 -