Pasal 17

(1) Sistem informasi Manajemen Risiko sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf c wajib didukung oleh sumber daya manusia yang memiliki kompetensi di bidang sistem informasi Manajemen Risiko. (2) Kewajiban dukungan sumber daya manusia yang memiliki kompetensi di bidang sistem informasi Manajemen Risiko sebagaimana dimaksud pada ayat (1) dapat dikecualikan bagi Lembaga Keuangan Mikro skala usaha menengah dan kecil serta Perusahaan Pergadaian dengan lingkup wilayah usaha kabupaten/kota. (3) Sistem informasi Manajemen Risiko sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf c, mencakup laporan atau informasi paling sedikit mengenai: a. eksposur Risiko; b. kepatuhan terhadap kebijakan Manajemen Risiko sebagaimana dimaksud dalam Pasal 12 serta prosedur Manajemen Risiko dan penetapan limit Risiko sebagaimana dimaksud dalam Pasal 13; dan c. realisasi pelaksanaan Manajemen Risiko dibandingkan dengan target yang ditetapkan. (4) Laporan atau informasi yang dihasilkan dari sistem informasi Manajemen Risiko sebagaimana dimaksud pada ayat (1) harus disampaikan secara rutin kepada Direksi atau Pengelola.