PERBAN

Peraturan Badan Nomor 28 Tahun 2025 tentang Penerapan Manajemen Risiko bagi Perusahaan Perasuransian Lembaga Penjamin dan Dana Pensiun

PERBAN Nomor 28 Tahun 2025

This content is not legal advice. Always refer to official sources for legal certainty.

Legal documents are displayed in Bahasa Indonesia, their official language of publication.

BAB I

KETENTUAN UMUM

Article 1

Dalam Peraturan Otoritas Jasa Keuangan ini yang dimaksud dengan: 1. Perusahaan Perasuransian, Lembaga Penjamin, dan Dana Pensiun yang selanjutnya disebut PPDP adalah lembaga jasa keuangan yang melaksanakan kegiatan di sektor perasuransian, penjaminan, dan dana pensiun. 2. Risiko adalah potensi kerugian yang tidak dapat dikendalikan dan/atau dapat dikendalikan akibat terjadinya suatu peristiwa tertentu. 3. Manajemen Risiko adalah serangkaian prosedur dan metodologi yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan Risiko yang timbul dari seluruh kegiatan usaha PPDP. 4. Risiko Strategis adalah Risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu keputusan strategis serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis. 5. Risiko Operasional adalah Risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem, dan/atau adanya kejadian eksternal yang memengaruhi operasional PPDP. 6. Risiko Asuransi adalah Risiko kegagalan perusahaan asuransi, perusahaan reasuransi, perusahaan asuransi syariah, dan perusahaan reasuransi syariah untuk memenuhi kewajiban kepada pemegang polis, tertanggung, atau peserta sebagai akibat dari ketidakcukupan proses seleksi Risiko (underwriting), penetapan premi atau kontribusi, penggunaan reasuransi, dan/atau penanganan klaim. 7. Risiko Kredit adalah Risiko akibat kegagalan pihak lain dalam memenuhi kewajiban kepada PPDP. 8. Risiko Penjaminan adalah Risiko kegagalan lembaga penjamin untuk memenuhi kewajiban kepada penerima jaminan sebagai akibat dari ketidakcukupan proses analisis kelayakan penjaminan, ketidakcukupan penetapan imbal jasa penjaminan, kegagalan mitra penjaminan bersama atau penjaminan ulang memenuhi kewajibannya, ketidakcukupan cadangan klaim, dan/atau penanganan subrogasi yang tidak memadai. 9. Risiko Pasar adalah Risiko pada posisi aset, liabilitas, ekuitas, dan/atau rekening administratif termasuk transaksi derivatif akibat perubahan secara keseluruhan dari kondisi pasar. 10. Risiko Likuiditas adalah Risiko akibat ketidakmampuan PPDP untuk memenuhi liabilitas yang jatuh tempo dari sumber pendanaan arus kas dan/atau dari aset likuid yang dapat dengan mudah dikonversi menjadi kas, tanpa mengganggu aktivitas dan kondisi keuangan PPDP. 11. Risiko Hukum adalah Risiko yang timbul akibat gugatan atau tuntutan hukum dan/atau kelemahan aspek hukum. 12. Risiko Kepatuhan adalah Risiko akibat PPDP tidak mematuhi dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan yang berlaku bagi PPDP. 13. Risiko Reputasi adalah Risiko akibat menurunnya tingkat kepercayaan pemangku kepentingan yang bersumber dari persepsi negatif terhadap PPDP. 14. Direksi adalah organ perseroan yang berwenang dan bertanggung jawab penuh atas pengurusan perseroan untuk kepentingan perseroan, sesuai dengan maksud dan tujuan perseroan serta mewakili perseroan, baik di dalam maupun di luar pengadilan sesuai dengan ketentuan anggaran dasar bagi PPDP berbentuk badan hukum perseroan terbatas, atau yang setara dengan direksi bagi PPDP berbentuk badan hukum koperasi, usaha bersama, dana pensiun, dan perusahaan umum. 15. Dewan Komisaris adalah organ perseroan yang bertugas melakukan pengawasan secara umum dan/atau khusus sesuai dengan anggaran dasar serta memberi nasihat kepada Direksi bagi PPDP berbentuk badan hukum perseroan terbatas, atau yang setara dengan dewan komisaris bagi PPDP berbentuk badan hukum koperasi, usaha bersama, dana pensiun, dan perusahaan umum. 16. Dewan Pengawas Syariah adalah pihak yang memiliki tugas dan fungsi pengawasan terhadap penyelenggaraan kegiatan PPDP agar sesuai dengan prinsip syariah. 17. Prinsip Syariah adalah prinsip hukum Islam berdasarkan fatwa dan/atau pernyataan kesesuaian syariah yang dikeluarkan oleh lembaga yang memiliki kewenangan dalam penetapan fatwa di bidang syariah.

BAB II

PENERAPAN MANAJEMEN RISIKO

Article 3

Correction

(1) PPDP wajib menerapkan Manajemen Risiko secara efektif. (2) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) paling sedikit mencakup: a. pengawasan aktif Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah; b. kecukupan kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko; c. kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen Risiko; dan d. sistem pengendalian internal yang menyeluruh. (3) Dalam menerapkan Manajemen Risiko sebagaimana dimaksud pada ayat (1), PPDP wajib memiliki pedoman penerapan Manajemen Risiko. (4) Ketentuan mengenai penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

Article 4

Penerapan Manajemen Risiko sebagaimana dimaksud dalam Pasal 3 wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, kompleksitas usaha, dan kemampuan PPDP.

Article 5

(1) Perusahaan asuransi, perusahaan reasuransi, perusahaan asuransi syariah, dan perusahaan reasuransi syariah sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf a angka 1 sampai dengan angka 4 wajib menerapkan Manajemen Risiko untuk: a. Risiko Strategis; b. Risiko Operasional; c. Risiko Asuransi; d. Risiko Kredit; e. Risiko Pasar; f. Risiko Likuiditas; g. Risiko Hukum; h. Risiko Kepatuhan; dan i. Risiko Reputasi. (2) Perusahaan pialang asuransi, perusahaan pialang reasuransi, dan perusahaan penilai kerugian asuransi sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf a angka 5 sampai dengan angka 7 wajib menerapkan Manajemen Risiko untuk: a. Risiko Strategis; b. Risiko Operasional; c. Risiko Hukum; d. Risiko Kepatuhan; dan e. Risiko Reputasi. (3) Perusahaan penjaminan, perusahaan penjaminan ulang, perusahaan penjaminan syariah, dan perusahaan penjaminan ulang syariah sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf b angka 1 sampai dengan angka 4 wajib menerapkan Manajemen Risiko untuk: a. Risiko Strategis; b. Risiko Operasional; c. Risiko Penjaminan; d. Risiko Kredit; e. Risiko Pasar; f. Risiko Likuiditas; g. Risiko Hukum; h. Risiko Kepatuhan; dan i. Risiko Reputasi. (4) Dana pensiun sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf c wajib menerapkan Manajemen Risiko untuk: a. Risiko Strategis; b. Risiko Operasional; c. Risiko Kredit; d. Risiko Pasar; e. Risiko Likuiditas; f. Risiko Hukum; g. Risiko Kepatuhan; dan h. Risiko Reputasi. (5) PPDP yang menyelenggarakan sebagian usahanya berdasarkan Prinsip Syariah wajib menerapkan Manajemen Risiko untuk unit usaha syariah.

Article 18

(1) PPDP yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 3 ayat (1), ayat (3), Pasal 4, Pasal 5, Pasal 6, Pasal 11 ayat (1), ayat (3), Pasal 12, Pasal 13, Pasal 14 ayat (1), Pasal 15, Pasal 16 ayat (2), dan/atau Pasal 17 ayat (2) dikenai sanksi administratif berupa: a. peringatan tertulis; b. pembatasan kegiatan usaha sebagian atau seluruhnya; c. pembekuan kegiatan usaha; d. larangan untuk menyelenggarakan program tertentu; dan/atau e. penurunan tingkat kesehatan. (2) Dalam hal terjadi pelanggaran ketentuan sebagaimana dimaksud pada ayat (1) dan pelanggaran telah diperbaiki, Otoritas Jasa Keuangan memberikan sanksi administratif berupa peringatan tertulis yang berakhir dengan sendirinya. (3) Dalam hal PPDP telah memenuhi ketentuan sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf d, Otoritas Jasa Keuangan mencabut sanksi administratif.

Article 19

Terhadap pelanggaran ketentuan sanksi administratif sebagaimana dimaksud dalam Pasal 18 ayat (1), Otoritas Jasa Keuangan dapat melakukan penilaian kembali terhadap pihak utama PPDP sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penilaian kembali bagi pihak utama lembaga jasa keuangan.

BAB Kesatu

Umum

Article 3

Correction

(1) PPDP wajib menerapkan Manajemen Risiko secara efektif. (2) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) paling sedikit mencakup: a. pengawasan aktif Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah; b. kecukupan kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko; c. kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen Risiko; dan d. sistem pengendalian internal yang menyeluruh. (3) Dalam menerapkan Manajemen Risiko sebagaimana dimaksud pada ayat (1), PPDP wajib memiliki pedoman penerapan Manajemen Risiko. (4) Ketentuan mengenai penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

Article 4

Penerapan Manajemen Risiko sebagaimana dimaksud dalam Pasal 3 wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, kompleksitas usaha, dan kemampuan PPDP.

Article 5

(1) Perusahaan asuransi, perusahaan reasuransi, perusahaan asuransi syariah, dan perusahaan reasuransi syariah sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf a angka 1 sampai dengan angka 4 wajib menerapkan Manajemen Risiko untuk: a. Risiko Strategis; b. Risiko Operasional; c. Risiko Asuransi; d. Risiko Kredit; e. Risiko Pasar; f. Risiko Likuiditas; g. Risiko Hukum; h. Risiko Kepatuhan; dan i. Risiko Reputasi. (2) Perusahaan pialang asuransi, perusahaan pialang reasuransi, dan perusahaan penilai kerugian asuransi sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf a angka 5 sampai dengan angka 7 wajib menerapkan Manajemen Risiko untuk: a. Risiko Strategis; b. Risiko Operasional; c. Risiko Hukum; d. Risiko Kepatuhan; dan e. Risiko Reputasi. (3) Perusahaan penjaminan, perusahaan penjaminan ulang, perusahaan penjaminan syariah, dan perusahaan penjaminan ulang syariah sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf b angka 1 sampai dengan angka 4 wajib menerapkan Manajemen Risiko untuk: a. Risiko Strategis; b. Risiko Operasional; c. Risiko Penjaminan; d. Risiko Kredit; e. Risiko Pasar; f. Risiko Likuiditas; g. Risiko Hukum; h. Risiko Kepatuhan; dan i. Risiko Reputasi. (4) Dana pensiun sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf c wajib menerapkan Manajemen Risiko untuk: a. Risiko Strategis; b. Risiko Operasional; c. Risiko Kredit; d. Risiko Pasar; e. Risiko Likuiditas; f. Risiko Hukum; g. Risiko Kepatuhan; dan h. Risiko Reputasi. (5) PPDP yang menyelenggarakan sebagian usahanya berdasarkan Prinsip Syariah wajib menerapkan Manajemen Risiko untuk unit usaha syariah.

BAB 2

Wewenang dan Tanggung Jawab Direksi

Article 7

Correction

(1) Wewenang dan tanggung jawab sebagaimana dimaksud dalam Pasal 6 bagi Direksi paling sedikit: a. menyusun dan MENETAPKAN kebijakan dan strategi Manajemen Risiko secara tertulis dan komprehensif; b. bertanggung jawab atas pelaksanaan kebijakan Manajemen Risiko dan eksposur Risiko yang diambil oleh PPDP secara keseluruhan; c. mengevaluasi dan MEMUTUSKAN transaksi dan limit Risiko yang memerlukan persetujuan Direksi; d. mengembangkan budaya Manajemen Risiko pada seluruh jenjang organisasi; e. memastikan peningkatan kompetensi sumber daya manusia yang terkait dengan Manajemen Risiko; f. memastikan bahwa fungsi Manajemen Risiko telah beroperasi secara independen; dan g. melaksanakan kaji ulang secara berkala untuk memastikan: 1. keakuratan metodologi penilaian Risiko; 2. kecukupan implementasi sistem informasi Manajemen Risiko; dan 3. ketepatan kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko. (2) Tanggung jawab Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud pada ayat (1) huruf b termasuk: a. mengevaluasi dan memberikan arahan berdasarkan laporan yang disampaikan oleh fungsi Manajemen Risiko; dan b. menyampaikan laporan pertanggungjawaban kepada Dewan Komisaris dan/atau Dewan Pengawas Syariah paling sedikit 1 (satu) kali dalam jangka waktu 6 (enam) bulan. (3) Untuk melaksanakan wewenang dan tanggung jawab sebagaimana dimaksud pada ayat (1), Direksi harus memiliki pemahaman mengenai Risiko yang melekat pada seluruh aktivitas fungsional PPDP dan mampu mengambil tindakan yang diperlukan sesuai dengan profil Risiko PPDP.

Article 8

(1) Wewenang dan tanggung jawab sebagaimana dimaksud dalam Pasal 6 bagi Dewan Komisaris paling sedikit: a. menyetujui dan mengevaluasi kebijakan Manajemen Risiko; b. mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud dalam huruf a; dan c. mengevaluasi dan MEMUTUSKAN permohonan Direksi yang berkaitan dengan transaksi dan limit Risiko yang memerlukan persetujuan Dewan Komisaris. (2) Evaluasi kebijakan Manajemen Risiko sebagaimana dimaksud pada ayat (1) huruf a dilakukan paling sedikit 1 (satu) kali dalam jangka waktu 1 (satu) tahun. (3) Evaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud pada ayat (1) huruf b dilakukan paling sedikit 1 (satu) kali dalam jangka waktu 6 (enam) bulan.

BAB 1

Umum

Article 15

Correction

PPDP wajib melaksanakan sistem pengendalian internal secara efektif terhadap Risiko yang melekat dalam pelaksanaan kegiatan usaha dan operasional pada seluruh jenjang organisasi PPDP.

Article 16

Correction

(1) Pelaksanaan sistem pengendalian internal sebagaimana dimaksud dalam Pasal 15 paling sedikit mampu secara tepat waktu mendeteksi kelemahan dan penyimpangan yang menyebabkan atau memengaruhi eksposur Risiko. (2) Sistem pengendalian internal sebagaimana dimaksud pada ayat (1) wajib memastikan: a. kepatuhan level manajemen PPDP terhadap ketentuan peraturan perundang-undangan, kebijakan dan prosedur Manajemen Risiko, serta kebijakan atau ketentuan internal PPDP; b. kepatuhan dan efektivitas fungsi Manajemen Risiko dalam merancang dan menerapkan strategi dan kebijakan Manajemen Risiko; c. tersedianya informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu; d. efektivitas dan efisiensi dalam kegiatan bisnis dan operasional; dan e. efektivitas budaya Risiko pada organisasi PPDP secara menyeluruh.

Article 17

(1) Sistem pengendalian internal yang menyeluruh sebagaimana dimaksud dalam Pasal 3 ayat (2) huruf d dalam penerapan Manajemen Risiko paling sedikit memuat: a. kesesuaian sistem pengendalian internal dengan jenis dan tingkat Risiko yang melekat pada kegiatan usaha PPDP; b. penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan dan prosedur Manajemen Risiko, serta penetapan limit Risiko sebagaimana dimaksud dalam Pasal 10 dan Pasal 11; c. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari fungsi operasional kepada fungsi pengendalian Risiko; d. struktur organisasi yang menggambarkan secara jelas kegiatan usaha PPDP; e. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu; f. kecukupan prosedur untuk memastikan kepatuhan PPDP terhadap ketentuan perundang- undangan dan ketentuan yang berlaku bagi PPDP; g. kaji ulang yang efektif, independen, dan obyektif terhadap prosedur penilaian kegiatan operasional PPDP; h. pengujian dan kaji ulang yang memadai terhadap sistem informasi Manajemen Risiko; i. dokumentasi secara lengkap dan memadai terhadap prosedur operasional, cakupan, dan temuan audit, serta tanggapan Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah PPDP berdasarkan hasil audit; dan j. verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan PPDP yang bersifat material dan tindakan Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah PPDP untuk memperbaiki penyimpangan yang terjadi. (2) Penilaian terhadap sistem pengendalian internal dalam penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) wajib dilakukan oleh fungsi audit internal.

BAB III

ORGANISASI DAN FUNGSI MANAJEMEN RISIKO

Article 20

Correction

(1) Untuk pelaksanaan proses dan sistem Manajemen Risiko yang efektif, PPDP wajib membentuk: a. komite Manajemen Risiko; dan b. satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko. (2) Kewajiban pembentukan komite Manajemen Risiko sebagaimana dimaksud pada ayat (1) huruf a dikecualikan bagi: a. perusahaan pialang asuransi, perusahaan pialang reasuransi, dan perusahaan penilai kerugian asuransi dengan total ekuitas lebih kecil dari Rp1.000.000.000.000,00 (satu triliun rupiah); b. lembaga penjamin dengan total aset lebih kecil dari Rp500.000.000.000,00 (lima ratus miliar rupiah); dan c. dana pensiun pemberi kerja dengan total aset tersedia lebih kecil dari Rp1.000.000.000.000,00 (satu triliun rupiah). (3) Perhitungan total ekuitas, total aset, atau total aset tersedia sebagaimana dimaksud pada ayat (2) ditentukan berdasarkan laporan keuangan tahunan PPDP yang telah diaudit oleh akuntan publik. (4) PPDP yang berdasarkan laporan keuangan tahunan yang telah diaudit oleh akuntan publik mengalami peningkatan total ekuitas, total aset, atau total aset tersedia wajib melakukan penyesuaian untuk memenuhi ketentuan sebagaimana dimaksud pada ayat (1) berdasarkan total ekuitas, total aset, atau total aset tersedia yang baru paling lama 1 (satu) tahun setelah tanggal laporan keuangan yang telah diaudit oleh akuntan publik.

Article 21

(1) Komite Manajemen Risiko sebagaimana dimaksud dalam Pasal 20 ayat (1) huruf a paling sedikit terdiri atas: a. separuh dari anggota Direksi; dan b. pejabat eksekutif terkait. (2) Salah satu anggota Direksi sebagaimana dimaksud pada ayat (1) huruf a merupakan anggota Direksi yang membawahkan satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko. (3) Komite Manajemen Risiko sebagaimana dimaksud pada ayat (1) memiliki wewenang dan tanggung jawab untuk memberikan rekomendasi kepada direktur utama atau yang setara, paling sedikit memuat: a. penyusunan kebijakan, strategi, dan pedoman penerapan Manajemen Risiko; b. perbaikan atau penyesuaian pelaksanaan Manajemen Risiko berdasarkan hasil evaluasi pelaksanaan Manajemen Risiko; dan c. penetapan hal yang terkait dengan keputusan bisnis yang menyimpang dari prosedur normal. (4) Ketentuan mengenai struktur organisasi komite Manajemen Risiko sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

Article 22

Article 23

(1) Fungsi bisnis dan operasional sebagaimana dimaksud dalam Pasal 22 ayat (2) wajib menginformasikan eksposur Risiko yang melekat kepada satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko secara berkala. (2) Ketentuan mengenai hubungan fungsi bisnis dan operasional dengan satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

Article 24

(1) PPDP yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 20 ayat (1), ayat (4), Pasal 22 ayat (7), dan/atau Pasal 23 ayat (1) dikenai sanksi administratif berupa: a. peringatan tertulis; b. pembatasan kegiatan usaha sebagian atau seluruhnya; c. pembekuan kegiatan usaha; d. larangan untuk menyelenggarakan program tertentu; dan/atau e. penurunan tingkat kesehatan. (2) Dalam hal terjadi pelanggaran ketentuan sebagaimana dimaksud pada ayat (1) dan pelanggaran telah diperbaiki, Otoritas Jasa Keuangan memberikan sanksi peringatan tertulis yang berakhir dengan sendirinya. (3) Dalam hal PPDP telah memenuhi ketentuan sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf d, Otoritas Jasa Keuangan mencabut sanksi administratif.

Article 25

Terhadap pelanggaran ketentuan sanksi administratif sebagaimana dimaksud dalam Pasal 24 ayat (1), Otoritas Jasa Keuangan dapat melakukan penilaian kembali terhadap pihak utama PPDP sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penilaian kembali bagi pihak utama lembaga jasa keuangan.

BAB Ketiga

Satuan Kerja Manajemen Risiko atau Fungsi Manajemen Risiko

Article 22

Correction

(1) Struktur organisasi satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko sebagaimana dimaksud dalam Pasal 20 ayat (1) huruf b disesuaikan dengan ukuran dan kompleksitas usaha PPDP serta Risiko yang melekat pada PPDP. (2) Satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) harus independen terhadap fungsi bisnis dan operasional serta terhadap fungsi pengendalian internal. (3) Satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) bertanggung jawab langsung kepada direktur utama atau yang setara, atau anggota Direksi yang membawahkan satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko. (4) Fungsi Manajemen Risiko sebagaimana dimaksud ayat (1) dapat dilaksanakan oleh 1 (satu) atau lebih pegawai PPDP. (5) Satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko memiliki wewenang dan tanggung jawab meliputi: a. mengidentifikasi Risiko termasuk Risiko yang melekat pada kegiatan usaha PPDP; b. menyusun metode pengukuran Risiko; c. memantau pelaksanaan strategi Manajemen Risiko yang telah disusun oleh Direksi; d. memantau posisi Risiko secara keseluruhan, per jenis Risiko, dan per jenis aktivitas fungsional, serta melakukan pengujian dengan menggunakan skenario/asumsi kondisi tidak normal dan pengujian dengan menggunakan data historis; e. melakukan kaji ulang secara berkala terhadap proses Manajemen Risiko; f. mengkaji usulan pengembangan atau perluasan kegiatan usaha; g. melakukan evaluasi terhadap akurasi model dan validitas data yang digunakan untuk mengukur Risiko, bagi PPDP yang menggunakan model untuk keperluan internal; h. memberikan rekomendasi kepada fungsi bisnis dan operasional dan/atau kepada komite Manajemen Risiko, sesuai kewenangan yang dimiliki; dan i. menyusun dan menyampaikan laporan profil Risiko kepada direktur utama atau yang setara, atau anggota Direksi yang membawahkan satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko dan komite Manajemen Risiko secara berkala. (6) Otoritas Jasa Keuangan dapat meminta PPDP untuk melakukan penyesuaian bentuk satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko berdasarkan hasil penilaian Otoritas Jasa Keuangan. (7) Berdasarkan permintaan Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (6), PPDP wajib memenuhi permintaan Otoritas Jasa Keuangan tersebut. (8) Ketentuan mengenai struktur organisasi satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

BAB IV

PENGELOLAAN RISIKO PENGEMBANGAN ATAU PERLUASAN KEGIATAN USAHA

Article 26

Correction

(1) PPDP wajib memiliki kebijakan dan prosedur secara tertulis untuk mengelola Risiko yang melekat pada pengembangan atau perluasan kegiatan usaha PPDP. (2) Kebijakan dan prosedur sebagaimana dimaksud pada ayat (1) paling sedikit mencakup: a. sistem dan prosedur serta kewenangan dalam pengelolaan pengembangan atau perluasan kegiatan usaha; b. identifikasi seluruh Risiko yang melekat pada pengembangan atau perluasan kegiatan usaha, baik yang terkait dengan PPDP maupun konsumen; c. masa uji coba metode pengukuran dan pemantauan Risiko terhadap pengembangan atau perluasan kegiatan usaha; d. sistem informasi akuntansi untuk pengembangan atau perluasan kegiatan usaha; e. analisis aspek hukum untuk pengembangan atau perluasan kegiatan usaha; dan f. transparansi informasi kepada konsumen. (3) Kegiatan usaha PPDP merupakan suatu bentuk pengembangan atau perluasan kegiatan usaha PPDP sebagaimana dimaksud pada ayat (1) jika memenuhi kriteria: a. tidak pernah dilakukan sebelumnya oleh PPDP; atau b. telah dilaksanakan sebelumnya oleh PPDP namun dilakukan pengembangan yang mengubah atau meningkatkan eksposur Risiko tertentu pada PPDP. (4) Ketentuan mengenai pengelolaan Risiko pengembangan atau perluasan kegiatan usaha PPDP sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

Article 27

PPDP dilarang menugaskan atau menyetujui Direksi, Dewan Komisaris, Dewan Pengawas Syariah, dan/atau pegawai PPDP untuk melaksanakan kegiatan yang bukan kegiatan usaha PPDP dengan menggunakan sarana atau fasilitas PPDP.

Article 28

(1) PPDP yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 26 ayat (1) dan/atau Pasal 27 dikenai sanksi administratif berupa: a. peringatan tertulis; b. pembatasan kegiatan usaha sebagian atau seluruhnya; c. pembekuan kegiatan usaha; d. larangan untuk menyelenggarakan program tertentu; dan/atau e. penurunan tingkat kesehatan. (2) Dalam hal terjadi pelanggaran ketentuan sebagaimana dimaksud pada ayat (1) dan pelanggaran telah diperbaiki, Otoritas Jasa Keuangan memberikan sanksi peringatan tertulis yang berakhir dengan sendirinya. (3) Dalam hal PPDP telah memenuhi ketentuan sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf d, Otoritas Jasa Keuangan mencabut sanksi administratif.

Article 29

Terhadap pelanggaran ketentuan sanksi administratif sebagaimana dimaksud dalam Pasal 28 ayat (1), Otoritas Jasa Keuangan dapat melakukan penilaian kembali terhadap pihak utama PPDP sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penilaian kembali bagi pihak utama lembaga jasa keuangan.

BAB V

PENILAIAN SENDIRI DAN PELAPORAN PROFIL RISIKO

Article 30

Correction

(1) PPDP wajib melakukan penilaian sendiri profil Risiko secara tahunan untuk posisi akhir bulan Desember. (2) Dalam hal diperlukan, Otoritas Jasa Keuangan dapat meminta PPDP untuk melakukan penilaian sendiri profil Risiko sewaktu-waktu. (3) PPDP wajib melaksanakan penilaian sendiri profil Risiko sewaktu-waktu sesuai permintaan Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (2). (4) Hasil penilaian sendiri profil Risiko sebagaimana dimaksud pada ayat (1) dan ayat (3) wajib mendapat persetujuan Direksi. (5) Hasil penilaian sendiri profil Risiko sebagaimana dimaksud pada ayat (1) dan ayat (3) wajib disampaikan kepada Dewan Komisaris. (6) Ketentuan mengenai penilaian sendiri profil Risiko sebagaimana dimaksud pada ayat (1) sampai dengan ayat (5) ditetapkan oleh Otoritas Jasa Keuangan.

Article 31

(1) PPDP wajib menyampaikan hasil penilaian sendiri profil Risiko sebagaimana dimaksud dalam Pasal 30 ayat (1) dalam laporan profil Risiko kepada Otoritas Jasa Keuangan. (2) Laporan profil Risiko PPDP sebagaimana dimaksud pada ayat (1) merupakan bagian dari laporan hasil penilaian tingkat kesehatan bagi PPDP yang melakukan penilaian tingkat Kesehatan. (3) Laporan profil Risiko PPDP sebagaimana dimaksud pada ayat (1) disampaikan paling lambat tanggal 15 Februari tahun berikutnya. (4) Apabila batas akhir penyampaian laporan profil Risiko PPDP sebagaimana dimaksud pada ayat (3) jatuh pada hari libur, batas akhir penyampaian laporan pada hari kerja pertama berikutnya. (5) PPDP wajib menyampaikan laporan profil Risiko atas hasil penilaian sendiri tingkat Risiko sewaktu-waktu sebagaimana dimaksud dalam Pasal 30 ayat (3) sesuai dengan batas waktu yang ditetapkan oleh Otoritas Jasa Keuangan. (6) Dalam kondisi tertentu Otoritas Jasa Keuangan berwenang MENETAPKAN batas waktu penyampaian laporan yang berbeda dari ketentuan sebagaimana dimaksud pada ayat (3).

Article 32

(1) Penyampaian laporan profil Risiko sebagaimana dimaksud Pasal 31 ayat (1) dan ayat (5) dilakukan secara daring melalui sistem jaringan komunikasi data Otoritas Jasa Keuangan. (2) Dalam hal sistem jaringan komunikasi data Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (1) belum tersedia atau mengalami gangguan, penyampaian dilakukan secara daring melalui alamat surat elektronik Otoritas Jasa Keuangan. (3) Dalam hal terdapat gangguan terhadap surat elektronik Otoritas Jasa Keuangan, penyampaian laporan dilakukan secara luring melalui kantor Otoritas Jasa Keuangan. (4) Ketentuan mengenai tata cara penyampaian laporan profil Risiko ditetapkan oleh Otoritas Jasa Keuangan.

Article 33

(1) PPDP yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 30 ayat (1), ayat (3), ayat (4), ayat (5), dan/atau Pasal 31 ayat (1), ayat (5) dikenai sanksi administratif berupa: a. peringatan tertulis; b. pembatasan kegiatan usaha sebagian atau seluruhnya; c. pembekuan kegiatan usaha; d. larangan untuk menyelenggarakan program tertentu; dan/atau e. penurunan tingkat kesehatan. (2) Dalam hal terjadi pelanggaran ketentuan sebagaimana dimaksud pada ayat (1) dan pelanggaran telah diperbaiki, Otoritas Jasa Keuangan memberikan sanksi peringatan tertulis yang berakhir dengan sendirinya. (3) Dalam hal PPDP telah memenuhi ketentuan sebagaimana dimaksud pada ayat (1) huruf a sampai dengan huruf d, Otoritas Jasa Keuangan mencabut sanksi administratif.

Article 34

Terhadap pelanggaran ketentuan sanksi administratif sebagaimana dimaksud dalam Pasal 33 ayat (1), Otoritas Jasa Keuangan dapat melakukan penilaian kembali terhadap pihak utama PPDP sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penilaian kembali bagi pihak utama lembaga jasa keuangan.

BAB Kesatu

Umum

Article 30

Correction

(1) PPDP wajib melakukan penilaian sendiri profil Risiko secara tahunan untuk posisi akhir bulan Desember. (2) Dalam hal diperlukan, Otoritas Jasa Keuangan dapat meminta PPDP untuk melakukan penilaian sendiri profil Risiko sewaktu-waktu. (3) PPDP wajib melaksanakan penilaian sendiri profil Risiko sewaktu-waktu sesuai permintaan Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (2). (4) Hasil penilaian sendiri profil Risiko sebagaimana dimaksud pada ayat (1) dan ayat (3) wajib mendapat persetujuan Direksi. (5) Hasil penilaian sendiri profil Risiko sebagaimana dimaksud pada ayat (1) dan ayat (3) wajib disampaikan kepada Dewan Komisaris. (6) Ketentuan mengenai penilaian sendiri profil Risiko sebagaimana dimaksud pada ayat (1) sampai dengan ayat (5) ditetapkan oleh Otoritas Jasa Keuangan.

Article 31

(1) PPDP wajib menyampaikan hasil penilaian sendiri profil Risiko sebagaimana dimaksud dalam Pasal 30 ayat (1) dalam laporan profil Risiko kepada Otoritas Jasa Keuangan. (2) Laporan profil Risiko PPDP sebagaimana dimaksud pada ayat (1) merupakan bagian dari laporan hasil penilaian tingkat kesehatan bagi PPDP yang melakukan penilaian tingkat Kesehatan. (3) Laporan profil Risiko PPDP sebagaimana dimaksud pada ayat (1) disampaikan paling lambat tanggal 15 Februari tahun berikutnya. (4) Apabila batas akhir penyampaian laporan profil Risiko PPDP sebagaimana dimaksud pada ayat (3) jatuh pada hari libur, batas akhir penyampaian laporan pada hari kerja pertama berikutnya. (5) PPDP wajib menyampaikan laporan profil Risiko atas hasil penilaian sendiri tingkat Risiko sewaktu-waktu sebagaimana dimaksud dalam Pasal 30 ayat (3) sesuai dengan batas waktu yang ditetapkan oleh Otoritas Jasa Keuangan. (6) Dalam kondisi tertentu Otoritas Jasa Keuangan berwenang MENETAPKAN batas waktu penyampaian laporan yang berbeda dari ketentuan sebagaimana dimaksud pada ayat (3).

Article 32

(1) Penyampaian laporan profil Risiko sebagaimana dimaksud Pasal 31 ayat (1) dan ayat (5) dilakukan secara daring melalui sistem jaringan komunikasi data Otoritas Jasa Keuangan. (2) Dalam hal sistem jaringan komunikasi data Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (1) belum tersedia atau mengalami gangguan, penyampaian dilakukan secara daring melalui alamat surat elektronik Otoritas Jasa Keuangan. (3) Dalam hal terdapat gangguan terhadap surat elektronik Otoritas Jasa Keuangan, penyampaian laporan dilakukan secara luring melalui kantor Otoritas Jasa Keuangan. (4) Ketentuan mengenai tata cara penyampaian laporan profil Risiko ditetapkan oleh Otoritas Jasa Keuangan.

(1) Struktur organisasi satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko sebagaimana dimaksud dalam Pasal 20 ayat (1) huruf b disesuaikan dengan ukuran dan kompleksitas usaha PPDP serta Risiko yang melekat pada PPDP. (2) Satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) harus independen terhadap fungsi bisnis dan operasional serta terhadap fungsi pengendalian internal. (3) Satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) bertanggung jawab langsung kepada direktur utama atau yang setara, atau anggota Direksi yang membawahkan satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko. (4) Fungsi Manajemen Risiko sebagaimana dimaksud ayat (1) dapat dilaksanakan oleh 1 (satu) atau lebih pegawai PPDP. (5) Satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko memiliki wewenang dan tanggung jawab meliputi: a. mengidentifikasi Risiko termasuk Risiko yang melekat pada kegiatan usaha PPDP; b. menyusun metode pengukuran Risiko; c. memantau pelaksanaan strategi Manajemen Risiko yang telah disusun oleh Direksi; d. memantau posisi Risiko secara keseluruhan, per jenis Risiko, dan per jenis aktivitas fungsional, serta melakukan pengujian dengan menggunakan skenario/asumsi kondisi tidak normal dan pengujian dengan menggunakan data historis; e. melakukan kaji ulang secara berkala terhadap proses Manajemen Risiko; f. mengkaji usulan pengembangan atau perluasan kegiatan usaha; g. melakukan evaluasi terhadap akurasi model dan validitas data yang digunakan untuk mengukur Risiko, bagi PPDP yang menggunakan model untuk keperluan internal; h. memberikan rekomendasi kepada fungsi bisnis dan operasional dan/atau kepada komite Manajemen Risiko, sesuai kewenangan yang dimiliki; dan i. menyusun dan menyampaikan laporan profil Risiko kepada direktur utama atau yang setara, atau anggota Direksi yang membawahkan satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko dan komite Manajemen Risiko secara berkala. (6) Otoritas Jasa Keuangan dapat meminta PPDP untuk melakukan penyesuaian bentuk satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko berdasarkan hasil penilaian Otoritas Jasa Keuangan. (7) Berdasarkan permintaan Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (6), PPDP wajib memenuhi permintaan Otoritas Jasa Keuangan tersebut. (8) Ketentuan mengenai struktur organisasi satuan kerja Manajemen Risiko atau fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

Peraturan Badan Nomor 28 Tahun 2025 tentang Penerapan Manajemen Risiko bagi Perusahaan Perasuransian Lembaga Penjamin dan Dana Pensiun

BAB I

Article 1

BAB I

Article 1

Article 2

BAB II

Article 3

Article 4

Article 5

Article 18

Article 19

BAB Kesatu

Article 3

Article 4

Article 5

BAB Kedua

Article 6

BAB 1

Article 6

Article 7

BAB 2

Article 7

Article 8

BAB 3

Article 8

Article 9

BAB 4

Article 9

BAB Ketiga

Article 10

BAB 1

Article 10

Article 11

BAB 2

Article 11

BAB Keempat

Article 12

BAB 1

Article 12

Article 13

BAB 2

Article 13

Article 14

BAB 3

Article 14

BAB Kelima

Article 15

Article 16

BAB 1

Article 15

Article 16

Article 17

BAB 2

Article 17

BAB Keenam

Article 18

Article 19

BAB III

Article 20

Article 21

Article 22

Article 23

Article 24

Article 25

BAB Kesatu

Article 20

BAB Kedua

Article 21

BAB Ketiga

Article 22

BAB Keempat

Article 23

BAB Kelima

Article 24

Article 25

BAB IV

Article 26

Article 27

Article 28