Kebijakan Manajemen Risiko dan Modal

1. Pendahuluan

Stripe Brasil Soluções de Pagamento Ltda. ("Stripe Brazil") adalah perusahaan perseroan terbatas yang berdiri tahun 2015, yang beroperasi di bidang metode pembayaran. Perusahaan ini sepenuhnya dimiliki dan adalah anak perusahaan tidak langsung dari Stripe, Inc. ("Stripe"), yaitu platform teknologi yang didirikan di Amerika Serikat pada tahun 2011. Stripe menawarkan berbagai alat perangkat lunak yang membantu para wiraswastawan memulai, mengelola, dan mengembangkan bisnis online mereka.

Selaras dengan peraturan yang berlaku dan praktik terbaik di pasar, Stripe Brasil memelihara Enterprise Risk Management Framework ("ERMF"), di mana mereka membuat suatu pendekatan untuk mengidentifikasi, mengukur, memantau, mengontrol, memitigasi, dan mengelola berbagai risiko operasional, likuiditas, dan kredit secara terus menerus dan terintegrasi.

2. Model Manajemen Risiko

Stripe Brasil menerapkan pendekatan komprehensif pada manajemen risiko, yang meliputi empat komponen proses: (i) identifikasi risiko; (ii) penilaian; (iii) mitigasi; (iv) pemantauan dan pelaporan.

ERMF memperhitungkan sifat, volume, dan kompleksitas tindakan dan bisnis Stripe Brasil, serta diperbarui setiap tahun dan/atau dalam jangka waktu yang lebih singkat jika diperlukan, dalam rangka menentukan kompatibilitasnya dengan sasaran institusi dan dengan kondisi pasar. Risiko yang dapat menyebabkan dampak negatif penting pada komitmen dan proyeknya diprioritaskan.

Stripe Brasil menerapkan model "Tiga Garis Pertahanan" saat mengorganisir fungsi dan tanggung jawab serta manajemen risikonya, berdasarkan prinsip-prinsip berikut: (i) grup yang terlibat dalam aktivitas dan menjalankan bisnis yang menimbulkan risiko atas nama Stripe Brasil bertanggung jawab utama terhadap aktivitas manajemen risiko masing-masing (Garis Pertama); (ii) manajemen risiko spesifik dan fungsi kepatuhan diperlukan untuk mengawasi garis pertama (Garis Kedua); dan (iii) penilaian kepatuhan pada aturan yang berlaku diberikan sebaik mungkin oleh fungsi independen (Garis Ketiga).

Tiga Garis Pertahanan diawasi oleh Chief Risk and Compliance Officer ("CRCO") Stripe Brasil, yang melakukan pengawasan tertinggi atas kepatuhan Stripe Brasil pada semua hukum, peraturan, dan kebijakan.

2.1. Garis Pertahanan Pertama

Garis pertahanan pertama Stripe Brasil meliputi fungsi manajemen risiko, termasuk fungsi yang berkaitan dengan operasi serta bisnis dan produk. Pemilik Risiko ini, atau orang yang ditunjuk, bertanggung jawab terhadap siklus manajemen risiko, termasuk identifikasi, penilaian, mitigasi, pemantauan, dan pelaporan risiko. Mereka pada akhirnya bertanggung jawab terhadap kontrol operasionalisasi, melakukan pemantauan akhir atas efektivitas kontrol, dan merujuk masalah yang telah mereka identifikasi sendiri ke Garis Kedua dan/atau Chief Risk and Compliance Officer Stripe Brasil. Petugas Risiko juga bertanggung jawab terhadap pengembangan rencana tindakan dan memastikan remediasi bila masalah diidentifikasi oleh mereka sendiri atau melalui fungsi kepatuhan, audit, atau bank mitra.

2.2. Garis Pertahanan Kedua

Fungsi manajemen kepatuhan dan risiko membentuk Garis Pertahanan Kedua dan berfungsi memfasilitasi dan memantau implementasi Garis Pertahanan Pertama yang efektif. Garis Pertahanan Kedua memastikan Garis Pertama memiliki pengetahuan dan pemahaman yang memadai atas risiko yang relevan dan memberikan nasihat kepada Garis Pertahanan Pertama dalam mengidentifikasi risiko kepatuhan dan mengembangkan kontrol untuk mengelola semua risiko itu. Garis Kedua juga bertanggung jawab menguji kontrol dan kepatuhan Garis Pertama pada mitra dan kewajiban peraturan, walaupun dalam beberapa hal Garis Kedua melakukan kontrol itu sendiri (mis., memantau operasi pencegahan pencucian uang - AML).

2.3. Garis Pertahanan Ketiga

Garis Pertahanan Ketiga terdiri dari Audit Internal, atau bila memungkinkan, auditor pihak ketiga yang bertanggung jawab memberikan penilaian yang independen dan objektif mengenai kepatuhan pada aturan yang berlaku. Khususnya, Audit Internal menilai efektivitas kontrol internal, batas risiko dan tata kelola risiko dengan fokus pada hasil, tidak hanya proses. Garis Ketiga memastikan efektivitas aktivitas manajemen risiko Garis Pertama dan Garis Kedua pada Dewan Direksi Stripe Brasil, termasuk Chief Risk and Compliance Officer Stripe Brasil.

Pendekatan yang dibahas oleh ERMF antara lain: (i) eksistensi Garis Pertahanan Ketiga, dengan peran dan tanggung jawab masing-masing (topik 3 di bawah), (ii) keterangan proses yang digunakan untuk identifikasi, penilaian, mitigasi, pemantauan, dan pelaporan risiko (topik 4 di bawah); (iii) alat bantu utama untuk mendokumentasikan risiko (topik 5 di bawah).

3. Peran dan Tanggung Jawab Manajemen Risiko

Manajemen risiko melibatkan semua elemen bisnis dan semua tingkatan di Stripe Brasil. ERMF berlaku pada Stripe Brasil, termasuk Pejabatnya dan karyawannya, serta pihak ketiga yang direkrut untuk membantu menjalankan bisnisnya.

Mengingat Stripe Brasil adalah anak perusahaan tidak langsung yang dimiliki sepenuhnya oleh Stripe, manajemen Stripe Brasil mungkin melibatkan Stripe Brasil untuk menyediakan layanan pelengkap yang menyangkut manajemen risikonya dan/atau operasi risikonya. Walau demikian, manajemen Stripe Brasil, termasuk Chief Risk and Compliance Officer, pada akhirnya bertanggung jawab terhadap risiko Stripe Brasil dan manajemen risikonya.

Bagan dan sub-topik di bawah ini menjelaskan partisipan ERMF di Stripe Brasil. Komite dan forum teknis mungkin akan dibentuk, bersama para profesional ini dan/atau profesional lainnya yang memiliki kemampuan teknis sesuai, untuk mendiskusikan dan menangani masalah spesifik.

Brazil > Risk Management Roles Eng > image

3.1. Fungsi Dewan Direksi Stripe Brasil

Dewan Direksi (secara umum)

Fungsi utama Dewan Direksi Stripe Brasil menyangkut ERMF antara lain, tanpa dibatasi pada:

  • meninjau, menanyakan, dan menyetujui ERMF;

  • pada akhirnya menetapkan Pernyataan Batas Risiko - RAS (dengan masukan dari fungsi lainnya sebagaimana dijelaskan di bawah);

  • meninjau, menanyakan, dan menyetujui Register Risiko Stripe Brasil;

  • mengawasi implementasi ERMF; meninjau profil risiko Stripe Brasil terhadap RAS untuk manajemen risiko dan identifikasi tren; dan

  • mengatur sikap (tone) dari manajemen senior.

Chief Risk and Compliance Officer

Tugas utama Chief Risk and Compliance Officer Stripe Brasil antara lain, tanpa dibatasi pada:

  • bertanggung jawab terhadap ERMF Stripe Brasil, mempromosikan budaya manajemen risiko yang sehat sesuai dengan persyaratan peraturan Brasil;

  • Mengawasi dan memantau efektivitas sistem manajemen risiko, termasuk proses eskalasi dan komunikasi;

  • Memberikan info terbaru risiko secara berkala kepada Dewan Direksi Stripe Brasil;

  • Mengawasi semua proses manajemen risiko yang dialihdayakan dan hubungan dengan penyedia layanan pihak ketiga;

  • MengimpIementasikan ERMF; dan

  • Menganalisis dan menilai tren baru dan tren yang berkembang serta risiko dan peningkatan risiko.

3.2. Fungsi Garis Pertahanan

Garis Pertahanan Pertama: tanggung jawab antara lain, tanpa dibatasi pada:

  • Identifikasi Risiko (mengidentifikasi, memantau, menganalisis, mengukur, melacak risiko secara individual dan terkonsolidasi);

  • Penilaian Risiko (yang dilakukan secara berkala karena ada produk, pasar, geografi, mode pengiriman, atau tipe pelanggan baru untuk mengantisipasi dan merencanakan secara memadai terhadap risiko baru terkait); dan

  • Mitigasi Risiko (pengembangan dan implementasi rencana tindakan untuk risiko);

  • Pemantauan dan Pelaporan Risiko (memantau dan melaporkan efektivitas berkelanjutan dari kontrol internal yang relevan dan berlaku; memastikan bahwa aktivitas bisnis sejalan dengan RAS dan ERMF Stripe Brasil; pelaporan berkala; dan perujukan ke instansi yang lebih tinggi jika diperlukan).

Garis Pertahanan Kedua: tanggung jawabnya antara lain, tanpa dibatasi pada:

  • Manajemen risiko dan pengawasan dalam bidangnya;

  • Mengomunikasikan kepada Dewan Direksi Stripe Brasil, sebagaimana berlaku, segala ketidakpatuhan pada aturan yang berlaku;

  • Meninjau rencana tindakan untuk risiko dan mengawasi implementasinya; dan

  • Merancang kebijakan dan prosedur untuk memastikan bahwa risiko kepatuhan dimitigasi dengan tepat.

Garis Pertahanan Ketiga: tanggung jawabnya antara lain, tanpa dibatasi pada:

  • Verifikasi independen mengenai apakah ERMF, RAS, sistem dan proses Stripe Brasil beroperasi secara efektif;

  • Memvalidasi kepatuhan ERMF Stripe Brasil; dan

  • Meninjau efektivitas kontrol internal yang ada.

4. Proses Manajemen Risiko

Untuk memitigasi risiko operasional, kredit, dan likuiditas, maka dirumuskan, dipantau, dan diperbarui proses dan kebijakan oleh manajemen lokal dalam hal keselarasannya dengan manajemen senior Stripe.

Proses dan kebijakan disebarluaskan kepada anggota institusi dan, sebagaimana mestinya dan/atau jika diperlukan, kepada pihak ketiga. Upaya diseminasi termasuk pelatihan dan menumbuhkan kesadaran, dengan fokus utama pada pencegahan.

_4.1. Risiko Operasional _

Upaya ini meliputi pengujian berulang-ulang serta rencana kontinuitas bisnis, yang bertujuan memastikan bahwa semua proses penting institusi dipulihkan secepatnya—jika merupakan insiden yang berlanjut—dengan praktik keamanan informasi yang konsisten dan mengandalkan instrumen yang efisien untuk deteksi dan pencegahan penipuan.

4.2. Risiko Kredit

Stripe Brasil dihadapkan pada risiko kredit sebagai akreditor, dan berusaha memitigasinya dengan beragam alat bantu, termasuk: persyaratan jaminan pembayaran, penetapan batas paparan per counterparty, termasuk artikulasi detail alur pembayaran.

4.3. Risiko Likuiditas

Risiko Likuiditas adalah salah satu poin yang secara alami dimitigasi oleh model bisnis Stripe Brasil itu sendiri, dengan mempertimbangkan bahwa semua penyelesaian transaksi pembayaran di antara pihak yang terlibat (penerbit, pengakuisisi, sub pengakuisisi, dan pengguna akhir) terjadi melalui satu saluran yang diorganisir oleh CIP (Câmara Interbancária de Pagamentos, Interbank Payments Chamber), bersama bank-bank penyelesaian dan institusi domisili yang berkompeten. Kewajiban kas minimum juga merupakan pilar perlindungan. Rencana kontingensi likuiditas yang efektif telah diimplementasikan dan akan ditinjau secara berkala oleh Stripe Brasil, yang perlu mempertimbangkan dengan matang manajemen dan pemantauan sumber pendanaan secara terus menerus, termasuk kontrol batas untuk setiap sumber.

5. Dokumentasi register risiko

Semua tindakan atas manajemen risiko serta kebijakan dan strategi tata kelola didokumentasikan dan disimpan sesuai kebijakan Bank Sentral Brasil. Alat bantu dokumentasi utama dijelaskan di bawah.

5.1. Pernyataan Batas Risiko

Pernyataan Batas Risiko (RAS) Stripe Brasil adalah dokumen strategi utama yang mengidentifikasi risiko yang dapat dan seharusnya disetujui Stripe Brasil, risiko yang tidak membuat nilai strategis bagi Stripe Brasil, dan pedoman kuantitatif serta kualitatif bagi manajemen taktis atas risiko yang dapat disetujui (batas dan toleransi risiko). Dokumen ini disiapkan dengan cara yang konsisten dengan visi bisnis strategis institusi.

Dokumen ini ditinjau dan disetujui oleh Dewan Direksi Stripe Brasil bersama para manajer risiko yang bersangkutan. RAS Stripe Brasil ditetapkan oleh Dewan Direksi Stripe Brasil, dengan rekomendasi dari Chief Risk and Compliance Officer Stripe Brasil. RAS dikomunikasikan kepada semua karyawan Stripe Brasil minimal setiap tahun, setelah disetujui oleh Dewan Direksi.

5.2. Dokumentasi Register Risiko

Dokumentasi Register Risiko melengkapi Pernyataan Batas Risiko Stripe Brasil. Dokumentasi ini disetujui oleh Dewan Direksi Stripe Brasil dan diperbarui setiap tahun, dengan rekomendasi dari Chief Risk and Compliance Officer. Dokumentasi ini berisi kabar terus menerus mengenai berbagai kontrol, penilaian risiko inheren/residual, metrik risiko/Indikator Risiko utama, kategorisasi atau fungsi administratif lainnya ketika proses yang menghasilkan informasi ini diselesaikan.

5.3. Masa Pemeliharaan Dokumen

Semua dokumen yang melibatkan kebijakan, strategi manajemen risiko, dan tata kelola selalu tersedia untuk Bank Sentral Brasil. Walaupun bukan daftar lengkap, catatan berikut akan disimpan sesuai dengan ketentuan di bawah ini minimal selama lima tahun:

  • Departemen Legal akan memelihara semua persetujuan ERMF dari Dewan Direksi(yaitu., melalui notulen Dewan);

  • Chief Risk and Compliance Officer Stripe Brasil akan menyimpan salinan sekuensial dari dokumen yang disetujui oleh Dewan (mis., Dokumentasi Register Risiko dan Pernyataan Batas Risiko);

  • Chief Risk and Compliance Officer Stripe Brasil akan menyimpan artifak komunikasi eksternal dengan mematuhi peraturan atau persyaratan penyimpanan catatan kontraktual.