Resolução BACEN Nº 304 DE 20/03/2023


 Publicado no DOU em 21 mar 2023


Aprova o Regulamento que disciplina, no âmbito do Sistema de Pagamentos Brasileiro, o funcionamento dos sistemas de liquidação, o exercício das atividades de registro e de depósito centralizado de ativos financeiros e a constituição de ônus e gravames sobre ativos financeiros registrados ou depositados, e consolida normas sobre a matéria.


Teste Grátis por 5 dias

A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada nos dias 15 e 16 de março de 2023, tendo em vista o disposto nos arts. 2º, parágrafo único, e 10 da Lei nº 10.214, de 27 de março de 2001, nos arts. 22, inciso II, 26, § 4º, e 28, inciso II, da Lei nº 12.810, de 15 de maio de 2013, e no art. 12 da Resolução CMN nº 4.952, de 30 de setembro de 2021, resolve:

Art. 1º Fica aprovado o Regulamento anexo, que disciplina, no âmbito do Sistema de Pagamentos Brasileiro, as seguintes matérias:

I - o funcionamento dos sistemas de liquidação operados por câmaras e prestadores de serviços de compensação e de liquidação, de que trata o art. 2º, parágrafo único, da Lei nº 10.214, de 27 de março de 2001;

II - o exercício da atividade de registro de ativos financeiros, de que trata o art. 28 da Lei nº 12.810, de 15 de maio de 2013;

III - o exercício da atividade de depósito centralizado de ativos financeiros, de que trata o art. 22 da Lei nº 12.810, de 2013; e

IV - a constituição de ônus e gravames sobre ativos financeiros registrados ou depositados, de que trata o art. 26 da Lei nº 12.810, de 2013.

Art. 2º As instituições operadoras de sistema do mercado financeiro (IOSMF) deverão, no prazo de 1 (um) ano a partir da data de entrada em vigor desta Resolução, promover as adaptações em suas estruturas e nos sistemas do mercado financeiro (SMF) por elas operados necessárias à adequação ao disposto no Regulamento anexo.

§ 1º As IOSMF deverão enviar ao Banco Central do Brasil, no prazo de 30 (trinta) dias após o prazo estabelecido no caput, documento subscrito por representante designado em estatuto ou contrato social que sumarize as adaptações realizadas para fins de atendimento ao disposto no Regulamento anexo.

§ 2º Os pedidos para as autorizações de que trata o art. 4º do Regulamento anexo protocolados previamente à vigência desta Resolução continuarão regidos pela regulamentação em vigor à época da protocolização, sem prejuízo, uma vez deferidos, do cumprimento, pela IOSMF, do disposto no caput e no § 1º, nos prazos estabelecidos nesses dispositivos ou em 3 (três) meses a partir da data em que o pedido for deferido, o que for maior.

Art. 3º Ficam revogadas:

I - a Circular nº 3.057, de 31 de agosto de 2001;

II - a Circular nº 3.116, de 18 de abril de 2002;

III - a Circular nº 3.437, de 13 de fevereiro de 2009;

IV - a Circular nº 3.439 de 2 de março de 2009;

V - a Circular nº 3.469, de 29 de setembro de 2009;

VI - a Circular nº 3.539, de 2 de junho de 2011;

VII - a Circular nº 3.695, de 27 de dezembro de 2013;

VIII - a Circular nº 3.709, de 18 de julho de 2014;

IX - a Circular nº 3.743, de 8 de janeiro de 2015;

X - a Circular nº 3.772, de 1º de dezembro de 2015;

XI - a Circular nº 3.773, de 1º de dezembro de 2015;

XII - a Circular nº 3.838, de 27 de junho de 2017;

XIII - a Circular nº 3.912, de 5 de setembro de 2018;

XIV - a Circular nº 3.968, de 31 de outubro de 2019;

XV - a Circular nº 3.980, de 30 de janeiro de 2020;

XVI - a Circular nº 4.038, de 28 de julho de 2020;

XVII - a Resolução BCB nº 73, de 18 de fevereiro de 2021;

XVIII - a Resolução BCB nº 94, de 6 de maio de 2021;

XIX - a Resolução BCB nº 106, de 17 de junho de 2021;

XX - a Resolução BCB nº 174, de 14 de dezembro de 2021;

XXI - a Resolução BCB nº 267, de 25 de novembro de 2022; e

XXII - a Carta Circular nº 3.229, de 17 de março de 2006.

Art. 4º Esta Resolução entra em vigor em 2 de maio de 2023.

RENATO DIAS DE BRITO GOMES

Diretor de Organização do Sistema Financeiro e de Resolução

BRUNO SERRA FERNANDES

Diretor de Política Monetária

ANEXO REGULAMENTO ANEXO À RESOLUÇÃO BCB Nº 304, DE 20 DE MARÇO DE 2023

Disciplina, no âmbito do Sistema de Pagamentos Brasileiro, o funcionamento dos sistemas de liquidação, o exercício das atividades de registro e de depósito centralizado de ativos financeiros e a constituição de ônus e gravames sobre ativos financeiros registrados ou depositados.

TÍTULO I DO ÂMBITO DE APLICAÇÃO

Art. 1º Sujeitam-se ao disposto neste Regulamento as instituições operadoras de sistema do mercado financeiro (IOSMF) cujos sistemas do mercado financeiro (SMF) ou cujo exercício da atividade esteja sob a supervisão do Banco Central do Brasil no âmbito do Sistema de Pagamentos Brasileiro.

Parágrafo único. O Banco do Brasil S.A., operador da Centralizadora da Compensação de Cheques (Compe), na forma da regulamentação específica, sujeitase apenas ao disposto nos Capítulos III, IV e VI do Título IV; no Capítulo I do Título V; e no Título VI deste Regulamento.

TÍTULO II DAS DEFINIÇÕES

Art. 2º Para os efeitos deste Regulamento, consideram-se:

I - administrador: pessoa natural eleita ou nomeada para cargo de administração em geral, seja do conselho de administração, da diretoria ou de outro órgão de administração definido no estatuto ou contrato social;

II - autoridade estrangeira competente: autoridade estrangeira responsável por regular, autorizar e supervisionar, em sua jurisdição de origem, as atividades de contrapartes centrais estrangeiras;

III - câmara de compensação e de liquidação: pessoa jurídica que opera, em caráter principal, sistema de liquidação, nos termos do inciso I do art. 2º da Resolução CMN nº 4.952, de 30 de setembro de 2021;

IV - compensação: processo de extinção de obrigações que envolve a apuração de posição líquida (créditos menos débitos) de cada participante;

V - compensação bilateral: processo de extinção de obrigações por meio da apuração das posições líquidas dos participantes aos pares;

VI - compensação multilateral: processo de extinção de obrigações por meio da apuração da soma das posições bilaterais devedoras e credoras de cada participante em relação aos demais, cujo resultado também corresponde ao resultado de cada participante em relação ao sistema de liquidação;

VII - condições de mercado extremas, mas plausíveis: conjunto abrangente de condições hipotéticas e condições históricas, incluindo os períodos de maior volatilidade atravessados pelos mercados relevantes para os sistemas de liquidação;

VIII - conglomerado: grupo de sociedades submetidas a vínculo de participação ou de controle com a IOSMF, direto ou indireto, por participação acionária ou por controle operacional efetivo, caracterizado pela administração ou gerência comum, ou pela atuação no mercado sob a mesma marca ou nome comercial, que é integrado por instituições financeiras, instituições de pagamento e outras instituições autorizadas a funcionar pelo Banco Central do Brasil, bem como por sociedades que realizam aquisição de operações de crédito, inclusive imobiliário, ou de direitos creditórios, a exemplo de sociedades de fomento mercantil, sociedades securitizadoras e sociedades de objeto exclusivo, além de outras pessoas jurídicas sediadas no País que tenham por objeto social exclusivo a participação societária nas entidades anteriormente mencionadas;

IX - contas financeiras mantidas no Banco Central do Brasil: contas no Banco Central do Brasil, como Conta Reservas Bancárias, Conta de Liquidação ou Conta Pagamentos Instantâneos, nas quais são mantidos fundos, conforme disciplina regulamentar específica;

X - contraparte central: câmara ou prestador de serviços de compensação e de liquidação que assume a posição de parte contratante, em relação às contrapartes originais de uma operação, para fins de liquidação de obrigações das operações aceitas de acordo com os requisitos estabelecidos no regulamento de um sistema de liquidação por ele operado;

XI - contraparte central estrangeira: pessoa jurídica constituída e domiciliada no exterior contratada por uma câmara ou prestador de serviços de compensação e de liquidação para assumir a posição de parte contratante, para fins de liquidação de obrigações, das operações aceitas de acordo com os requisitos estabelecidos no regulamento de um sistema de liquidação;

XII - depositário central: pessoa jurídica que opera, em caráter principal ou acessório, sistema de depósito centralizado;

XIII - depósito centralizado: atividade que compreende:

a) a guarda centralizada de ativos financeiros, fungíveis e infungíveis;

b) o armazenamento de informações adicionais referentes a ativos financeiros depositados, quando exigido por regulamentação específica;

c) a manutenção e a movimentação de contas de ativos financeiros, contemplando a transferência e o controle de sua titularidade efetiva;

d) o fornecimento de saldos e extratos de contas de ativos financeiros;

e) o registro constitutivo de emissão de ativos financeiros; quando aplicável; e

f) o tratamento de eventos incidentes sobre ativos financeiros;

XIV - entidade registradora: pessoa jurídica que opera, em caráter principal ou acessório, sistema de registro de ativos financeiros;

XV - exposição de crédito: montante em risco de não ser integralmente liquidado por participante na data do vencimento ou em qualquer data posterior;

XVI - falha de liquidação: a não ocorrência de liquidação ou a liquidação parcial de transação na data prevista, independentemente da causa subjacente;

XVII - garantias: recursos em moeda nacional ou estrangeira, ouro, ativos financeiros, valores mobiliários e outras modalidades de garantia real ou pessoal previstas em lei, disponibilizados à câmara ou ao prestador de serviços de compensação e de liquidação com o objetivo de assegurar o cumprimento de obrigações assumidas no âmbito de um sistema de liquidação, nos termos do regulamento desse sistema;

XVIII - garantias no exterior: garantias depositadas em conta de custódia ou em depósito à vista fora do Brasil;

XIX - grupo econômico: as pessoas jurídicas que estejam sob controle comum, de fato ou de direito, e as pessoas jurídicas nas quais qualquer das pessoas jurídicas sob controle comum seja titular, direta ou indiretamente, de pelo menos 20% (vinte por cento) do capital social ou votante;

XX - índice de disponibilidade: índice que expressa percentualmente o grau de disponibilidade do SMF para os participantes;

XXI - instituição liquidante: pessoa jurídica com conta financeira em banco central ou em câmara ou prestador de serviços de compensação e de liquidação que realiza serviços de liquidação de moedas para participantes de sistema de liquidação ou para o operador do sistema;

XXII - instituição operadora de sistema do mercado financeiro (IOSMF): câmara de compensação e de liquidação, prestador de serviços de compensação e de liquidação, depositário central ou entidade registradora;

XXIII - interconexão: conjunto de arranjos contratuais entre IOSMF ou de arranjos operacionais entre SMF que conectem SMF diretamente ou por meio de intermediário;

XXIV - interoperabilidade: interconexão entre sistemas de liquidação com contraparte central, entre sistemas de depósito centralizado ou entre sistemas de registro;

XXV - jurisdição de origem: país em que a contraparte central estrangeira é constituída ou território em que está autorizada a exercer suas atividades pela autoridade estrangeira competente;

XXVI - liquidação: processo de extinção de obrigações realizado por meio do processamento, da compensação e da liquidação de operações de transferência de fundos, de ativos financeiros e de valores mobiliários;

XXVII - liquidação definitiva: liquidação que ocorre em caráter irrevogável e incondicional;

XXVIII - margem: garantia requerida, no âmbito de um sistema de liquidação, para cobrir as exposições na hipótese de inadimplência de participante do sistema de liquidação;

XXIX - operação: salvo se especificado de maneira diversa, toda e qualquer transação comandada em um sistema de liquidação que possa resultar em liquidação;

XXX - operação aceita: operação admitida pelo sistema de liquidação para fins de liquidação, após verificação dos requisitos previamente estabelecidos em regulamento;

XXXI - operação confirmada: operação na qual as contrapartes estão de acordo com seus elementos;

XXXII - participante direto: pessoa jurídica que, na forma do regulamento do SMF:

a) assume posição de parte contratante para fins de liquidação; ou

b) deposita ou registra ativos financeiros diretamente;

XXXIII- participante indireto: pessoa natural ou jurídica, fundo de investimento ou entidade de investimento coletivo que liquida operações, deposita ou registra ativos financeiros por intermédio de um participante direto com o qual mantenha vínculo contratual ou equivalente;

XXXIV - posição financeira: saldo de participante de um sistema de liquidação em moeda nacional e em cada uma das moedas estrangeiras liquidadas por um sistema, em um dado momento;

XXXV - posição em ativos financeiros e valores mobiliários: saldo de participante de sistema de liquidação em cada um dos ativos financeiros e valores mobiliários liquidados por um sistema, em um dado momento;

XXXVI - prestador de serviços de compensação e de liquidação: pessoa jurídica que opera, em caráter acessório, sistema de liquidação, nos termos do inciso IV do art. 2º da Resolução CMN nº 4.952, de 2021;

XXXVII - recursos líquidos qualificados: recursos próprios em moeda nacional e estrangeira depositados em bancos centrais ou em instituições financeiras solventes com contas em bancos centrais, e ainda:

a) investimentos próprios com baixo risco de mercado e monetizáveis no mesmo dia com alto grau de confiança;

b) garantias com baixo risco de mercado e monetizáveis no mesmo dia com alto grau de confiança e por meio de procedimentos previamente estabelecidos;

c) recursos a serem obtidos por meio de mecanismos de liquidez, de operações compromissadas e de swaps, com ou sem garantias, previamente disponibilizados por instituições financeiras solventes;

d) recursos a serem obtidos por meio de swaps de moedas, por meio de procedimentos previamente estabelecidos; e

e) recursos a serem obtidos por meio de linhas de liquidez de bancos centrais, caso a câmara ou o prestador de serviços de compensação e de liquidação tenha acesso direto a linhas de liquidez oferecidas rotineiramente pelos bancos centrais;

XXXVIII - registro: atividade que compreende o armazenamento de informações referentes a ativos financeiros não objeto de depósito centralizado, às suas transações e às garantias a eles vinculadas;

XXXIX - regulamento do SMF: conjunto de regras e de procedimentos que disciplinam as atividades exercidas no âmbito de um SMF;

XL - resiliência cibernética: habilidade de uma IOSMF antecipar, resistir, conter e rapidamente recuperar-se de um ataque cibernético;

XLI - risco de correlação desfavorável: risco resultante da exposição a parte contratante ou a emitente quando as garantias prestadas pela primeira ou emitidas pelo segundo estejam altamente correlacionadas com o seu risco de crédito;

XLII - risco de crédito: risco de a parte contratante não liquidar na totalidade obrigação no momento devido e não o fazer no futuro;

XLIII - risco de custódia: risco de perda financeira derivada de ativos mantidos em custódia nos casos de insolvência, negligência, fraude, administração inadequada ou manutenção de registros inadequada de um custodiante;

XLIV - risco de emissor: risco de não ser honrado compromisso relacionado à emissão ou ao resgate do principal e dos acessórios do ativo financeiro ou do valor mobiliário;

XLV - risco de investimento: risco de perda financeira enfrentado por IOSMF quando investe seus próprios recursos ou os de seus participantes;

XLVI - risco de liquidez: risco de a parte contratante não ter fundos ou moedas estrangeiras em valor suficiente para fazer frente às suas obrigações no momento devido, ainda que possa ser capaz de fazê-lo no futuro;

XLVII - risco de mercado: risco de perdas decorrentes de oscilações nos preços de mercado;

XLVIII - risco geral de negócio: risco relacionado à gestão do empreendimento e associado ao impacto potencial na condição financeira do negócio, com reflexos negativos na perenidade da entidade, podendo materializar-se de diversas formas, tais como a má execução da estratégia de negócios, a concorrência, perdas em outras linhas de negócio da instituição, entre outros fatores;

XLIX - risco legal: risco associado à inadequação ou à deficiência em contratos firmados ou em regulamentos estabelecidos pela IOSMF, às sanções em razão de descumprimento de dispositivos legais e às indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela entidade;

L - risco operacional: risco de que deficiências nos sistemas tecnológicos ou nos processos internos, erros humanos, falhas de gestão ou perturbações causadas por eventos externos resultem na redução, deterioração ou interrupção dos serviços fornecidos no âmbito de um SMF;

LI - rotina de otimização de liquidação: procedimento de otimização de liquidação de ordens mantidas em fila de espera, podendo envolver, inclusive, compensação entre elas, desde que o registro da liquidação das ordens, nas contas dos participantes, seja feito um a um e considere como liquidados concomitantemente entre si e com relação ao aceite das ordens otimizadas;

LII - serviço de computação em nuvem: disponibilização à IOSMF, sob demanda e de maneira virtual, de ao menos um dos seguintes serviços:

a) processamento de dados, armazenamento de dados, infraestrutura de redes e outros recursos computacionais que permitam à IOSMF contratante implantar ou executar softwares, que podem incluir sistemas operacionais e aplicativos desenvolvidos pela IOSMF ou por ela adquiridos;

b) implantação ou execução de aplicativos desenvolvidos pela IOSMF contratante, ou por ela adquiridos, utilizando recursos computacionais do prestador de serviços; ou

c) execução dos aplicativos implantados ou desenvolvidos pelo prestador de serviço, com a utilização de recursos computacionais do próprio prestador de serviços;

LIII - serviços relevantes: aqueles considerados relevantes para a condução das atividades da IOSMF e diretamente relacionados aos processos críticos de negócio;

LIV - sistema de depósito centralizado: conjunto de regras, procedimentos e estrutura operacional voltado a permitir o exercício da atividade de depósito centralizado, incluída a realização da atividade de constituição de ônus e gravames sobre ativos financeiros depositados, operado por depositário central;

LV - sistema de depósito centralizado emissor: sistema de depósito centralizado que recebe pedido de acesso aos seus serviços apresentado por outro sistema de depósito centralizado por meio de um mecanismo de interoperabilidade entre sistemas de depósito centralizado;

LVI - sistema de depósito centralizado investidor: sistema de depósito centralizado que apresenta pedido de acesso aos serviços de outro sistema de depósito centralizado através de um mecanismo de interoperabilidade entre sistemas de depósito centralizado;

LVII - sistema de liquidação: conjunto de regras, procedimentos e estrutura operacional para fins de liquidação, por meio do qual são realizados o processamento, a compensação e a liquidação de operações de transferência de fundos, de ativos financeiros e de valores mobiliários, com pelo menos 3 (três) participantes diretos, nos termos do inciso V do art. 2º da Resolução CMN nº 4.952, de 2021;

LVIII - sistema de liquidação bruta em tempo real: sistema de liquidação no qual as operações aceitas ou validadas são liquidadas uma a uma, em tempo real, podendo envolver rotinas de otimização de liquidação;

LIX - sistema de liquidação de moedas estrangeiras: sistema de liquidação de obrigações relacionadas a operações associadas entre moedas diferentes;

LX - sistema de liquidação de transferência de fundos: sistema de liquidação de ordens de transferências de recursos pecuniários em moeda nacional que não são contraprestação de obrigações relacionadas a operações com moedas estrangeiras, ativos financeiros e valores mobiliários;

LXI - sistema de liquidação diferida pelo valor líquido: sistema de liquidação no qual a liquidação, precedida por compensação, ocorre pelo valor líquido no final de um ciclo de liquidação pré-definido;

LXII- sistema de liquidação híbrido: sistema que combina características dos sistemas de liquidação diferida pelo valor líquido e dos sistemas de liquidação bruta em tempo real;

LXIII - sistema de pagamentos: sistema de liquidação de transferência de fundos ou sistema de liquidação de moedas estrangeiras;

LXIV - sistema de registro: conjunto de regras, procedimentos e estrutura operacional voltado a permitir o exercício da atividade de registro, sendo-lhe facultada a realização da atividade de constituição de ônus e gravames sobre ativos financeiros registrados, operado por entidade registradora;

LXV - sistema do mercado financeiro (SMF): sistema de liquidação, sistema de depósito centralizado ou sistema de registro;

LXVI - teste de verificação a posteriori (backtesting): comparação a posteriori de valores observados com os valores esperados pelos modelos de cálculo dos riscos de crédito e de liquidez, a fim de avaliar sua adequação;

LXVII - teste de estresse: estimação dos riscos de crédito e de liquidez incorridos pela câmara ou pelo prestador de serviços de compensação e de liquidação em condições de mercado extremas, a fim de avaliar sua adequação; e

LXVIII - teste de estresse reverso: estimação dos cenários, incluindo condições de mercado, número de inadimplências próximas no tempo e concentração de posições, que exauririam a estrutura de salvaguardas para o risco de crédito e os recursos líquidos qualificados da câmara ou do prestador de serviços de compensação e de liquidação.

TÍTULO III DAS AUTORIZAÇÕES

CAPÍTULO I DOS PEDIDOS DE AUTORIZAÇÃO

Art. 3º São requisitos para as autorizações de que trata esta Resolução os aspectos:

I - previstos no Título IV:

a) Capítulo I - Do Risco Legal;

b) Capítulo II - Da Governança Corporativa;

c) Capítulo III - Da Estrutura de Gestão de Riscos, Controles Internos e Conformidade;

d) Capítulo IV - Do Risco Geral de Negócio;

e) Capítulo V - Dos Riscos de Custódia e de Investimento;

f) Capítulo VI - Do Risco Operacional;

g) Capítulo VII - Da Eficiência e da Efetividade;

h) Capítulo VIII - Dos Procedimentos e Padrões de Comunicação; e

i) Capítulo IX - Da Divulgação de Regras, de Procedimentos e de Dados de Mercado;

II - previstos no Título V:

a) Capítulo I - Dos Aspectos Gerais;

b) Capítulo II - Do Regulamento do Sistema do Mercado Financeiro;

c) Capítulo III - Do Acesso aos Sistemas do Mercado Financeiro;

d) Capítulo IV - Dos Sistemas de Liquidação;

e) Capítulo V - Dos Sistemas de Depósito Centralizado; e

f) Capítulo VI - Dos Sistemas de Registro;

III - previstos em regulamentação específica aplicável aos ativos financeiros objeto de depósito centralizado ou de registro.

Parágrafo único. Além dos requisitos citados no caput, as autorizações serão concedidas pelo Banco Central do Brasil observando-se, ainda, as normas legais e regulamentares aplicáveis no âmbito do Sistema de Pagamentos Brasileiro, os Princípios para Infraestruturas do Mercado Financeiro (Principles for Financial Market Infrastructures - PFMI), originalmente publicados pelo Comitê de Sistemas de Liquidação e Pagamentos do Banco de Compensações Internacionais (CPSS/BIS) e pelo Comitê Técnico da Organização Internacional das Comissões de Valores (TC/IOSCO), aplicáveis às atividades exercidas pelas IOSMF por meio dos SMF por elas operados.

Art. 4º Dependem de autorização do Banco Central do Brasil:

I - o funcionamento de sistema de liquidação, incluindo seu regulamento, condicionado ao cumprimento dos requisitos previstos no inciso I e nas alíneas "a" a "d" do inciso II do art. 3º;

II - o exercício da atividade de depósito centralizado de ativos financeiros, incluindo o regulamento do sistema, condicionado ao cumprimento dos requisitos previstos no inciso I, nas alíneas "a" a "c" e "e" do inciso II e no inciso III do art. 3º;

III - o exercício da atividade de registro de ativos financeiros, incluindo o regulamento do sistema, condicionado ao cumprimento dos requisitos previstos no inciso I, nas alíneas "a" a "c" e "f" do inciso II e no inciso III do art. 3º;

IV - alterações no regulamento do sistema que prevejam a inclusão de ativos financeiros no rol objeto de depósito centralizado, condicionado ao cumprimento dos requisitos previstos no inciso I, nas alíneas "a" a "c" e "e" do inciso II e no inciso III do art. 3º;

V - alterações no regulamento do sistema que prevejam a inclusão de ativos financeiros no rol objeto de registro, condicionado ao cumprimento dos requisitos previstos no inciso I, nas alíneas "a" a "c" e "f" do inciso II e no inciso III do art. 3º;

VI - alterações no regulamento do sistema que prevejam a exclusão de ativos financeiros do rol objeto de depósito centralizado;

VII - alterações no regulamento do sistema que prevejam a exclusão de ativos financeiros do rol objeto de registro;

VIII - o cancelamento da autorização para funcionamento de sistema de liquidação;

IX - o cancelamento da autorização para o exercício da atividade de depósito centralizado de ativos financeiros;

X - o cancelamento da autorização para o exercício da atividade de registro de ativos financeiros; e

XI - as alterações nos SMF e em seus regulamentos que representem risco relevante à sua segurança e eficiência, ou à solidez e ao normal funcionamento do Sistema de Pagamentos Brasileiro ou do Sistema Financeiro Nacional, condicionado ao cumprimento dos requisitos previstos nos incisos I, II e III do art. 3º.

§ 1º Para fins da autorização prevista no inciso XI do caput, o Banco Central do Brasil divulgará que tipo de alterações nos SMF e em seus regulamentos representam risco relevante à sua segurança, à sua eficiência ou à solidez e ao normal funcionamento do Sistema de Pagamentos Brasileiro ou do Sistema Financeiro Nacional.

§ 2º As solicitações de alterações nos SMF e em seus regulamentos de que trata o inciso XI do caput deverão ser fundamentadas em análise elaborada pelas IOSMF sobre seu potencial efeito na segurança e na eficiência do SMF e da IOSMF e na solidez e no normal funcionamento do Sistema de Pagamentos Brasileiro ou do Sistema Financeiro Nacional.

§ 3º Caso o pedido de alterações de que trata o inciso XI do caput implique alteração qualitativa significativa nas atividades exercidas no âmbito do SMF, o Banco Central do Brasil poderá demandar a conversão para o pedido de autorização de que tratam os incisos I, II ou III do caput.

§ 4º Para fins das autorizações previstas nos incisos I a III e VIII a X do caput, não será considerada IOSMF a instituição que não operar, pelo menos, um SMF.

§ 5º Para fins das autorizações previstas nos incisos do caput, deve-se considerar que:

I - um sistema de liquidação que liquide obrigações por meio de transferências bilaterais de ativos financeiros e valores mobiliários não pode funcionar sem liquidar, pelo menos, um ativo financeiro ou valor mobiliário;

II - um sistema de depósito centralizado de ativos financeiros não pode funcionar sem prever o depósito centralizado de, pelo menos, um ativo financeiro; e

III - um sistema de registro de ativos financeiros não pode funcionar sem prever o registro de, pelo menos, um ativo financeiro.

§ 6º Para fins das autorizações previstas nos incisos II e III do caput, o pedido de autorização poderá contemplar ou não a correspondente realização da atividade de constituição de ônus e gravames.

§ 7º Nos pedidos de autorização previstos nos incisos II a V do caput, o Banco Central do Brasil poderá, considerando eventuais semelhanças existentes entre os ativos financeiros ou entre as sistemáticas de depósito centralizado ou de registro, estabelecer procedimentos simplificados de análise e autorização, em que esta poderá se dar para cada classe de ativos financeiros.

§ 8º Os pedidos previstos nos incisos VIII a X do caput não se aplicam à extinção da instituição decorrente de fusão, cisão ou incorporação, desde que a instituição resultante ou sucessora seja autorizada pelo Banco Central do Brasil a exercer a mesma atividade da antecessora.

Art. 5º Os pedidos de autorização previstos no art. 4º serão instruídos e analisados em duas fases, na forma a seguir:

I - Fase 1 - análise da proposta: compreende a avaliação da adequação da proposta dos interessados; e

II - Fase 2 - análise da implementação da proposta: pressupõe manifestação favorável do Banco Central do Brasil após a análise da Fase 1 e compreende a apresentação, pelos interessados, de documentos e de informações que comprovem o cumprimento das medidas e das ações previstas na proposta e que permitam ao Banco Central do Brasil avaliar a sua compatibilidade, efetividade e adequação.

Parágrafo único. O Banco Central do Brasil poderá dispensar, a partir da avaliação dos riscos envolvidos, a fase de que trata o inciso II do caput.

Art. 6º O Banco Central do Brasil divulgará os procedimentos, os documentos e as informações exigidos na instrução dos pedidos de autorização previstos no art. 4º, bem como os correspondentes prazos, tendo em vista o atendimento das disposições deste Título.

Parágrafo único. O Banco Central do Brasil poderá, com base na avaliação dos riscos envolvidos, estabelecer procedimentos de instrução simplificada para os pedidos disciplinados neste Título.

Art. 7º O Banco Central do Brasil, no curso do processo referente a qualquer dos pedidos de autorização de que trata o art. 4º, poderá:

I - exigir documentos e informações;

II - convocar reuniões ou entrevistas com os interessados;

III - exigir a apresentação de plano de negócios; e

IV - realizar testes, inspeções ou outros tipos de ação a fim de verificar as medidas implementadas pela instituição.

Parágrafo único. Constatada a incompatibilidade das medidas e ações implementadas com aquelas previstas na proposta apresentada pelos interessados, ou sua inefetividade ou inadequação, o Banco Central do Brasil determinará prazo para correção, após o qual, em caso de desatendimento, indeferirá o pleito.

CAPÍTULO II DO ARQUIVAMENTO, DO INDEFERIMENTO E DA REVISÃO DAS AUTORIZAÇÕES

Art. 8º Com relação aos pedidos de autorização de que trata este Regulamento, o Banco Central do Brasil poderá:

I - arquivá-los, sem apreciação do mérito do pedido, quando:

a) verificar que o objeto ou os elementos que servem de base para o pedido foram alterados no curso do processo;

b) houver descumprimento dos prazos previstos na regulamentação em vigor;

c) identificar que não foram atendidas as exigências para complementar a instrução do processo, no prazo estabelecido;

d) deixarem os interessados de atender à convocação do Banco Central do Brasil para reuniões ou entrevistas; ou

e) estiver a instrução em desacordo com o formato exigido na regulamentação vigente;

II - indeferi-los, caso venha a apurar:

a) falsidade ou omissão em declarações, informações ou documentos apresentados na instrução do processo, ou discrepância entre eles e os fatos ou dados apurados na análise; ou

b) não atendimento a requisitos ou condições estabelecidas pelo Banco Central do Brasil, ou a não comprovação pelos interessados do atendimento desses requisitos ou condições.

Parágrafo único. Nos casos de que trata o inciso II do caput, o Banco Central do Brasil, antes da decisão, poderá conceder prazo aos interessados para manifestação.

Art. 9º O Banco Central do Brasil poderá rever a decisão de autorização, considerando a relevância dos fatos, tendo por base as circunstâncias de cada caso e o interesse público, caso verifique:

I - falsidade ou omissão nas declarações, informações ou documentos apresentados na instrução dos processos ou discrepância entre eles e os fatos ou dados apurados na análise;

II - circunstâncias preexistentes à decisão capazes de afetar a avaliação relativa ao atendimento dos requisitos e das condições para as autorizações;

III - circunstâncias posteriores à decisão capazes de caracterizar, direta ou indiretamente, que os documentos e declarações considerados na avaliação não cumpriam os requisitos e as condições para as autorizações;

IV - funcionamento de sistema de liquidação ou exercício da atividade de depósito centralizado ou de registro de ativos financeiros de maneira inconsistente com os termos da autorização concedida não devidamente justificado ou não regularizado após decorrido o prazo estabelecido para tal; e

V - não início do funcionamento de sistema de liquidação ou do exercício da atividade de depósito centralizado ou de registro de ativos financeiros no prazo de até 180 (cento e oitenta) dias, ou outro prazo concedido pelo Banco Central do Brasil, a contar da data da autorização.

Parágrafo único. Nas hipóteses de que trata este artigo, o Banco Central do Brasil notificará a instituição para se manifestar sobre a irregularidade apurada.

CAPÍTULO III DA EXCLUSÃO DE ATIVO FINANCEIRO E DO CANCELAMENTO DE AUTORIZAÇÃO

Art. 10. Nos pedidos de exclusão de ativo financeiro do rol de ativos objeto de depósito centralizado ou de registro e nos pedidos de cancelamento de autorização, previstos nos incisos VI a X do caput do art. 4º, a IOSMF deverá garantir, no mínimo, o encerramento ou a transferência:

I - de obrigações pendentes em relação a participantes, IOSMF e órgãos reguladores;

II - de operações em aberto relativas ao funcionamento de sistema de liquidação ou ao exercício do depósito centralizado ou do registro de ativos financeiros; e

III - do depósito centralizado ou do registro de cada ativo financeiro no caso de o pedido envolver sistemas de depósito centralizado ou de registro de ativo financeiro.

§ 1º O Banco Central do Brasil poderá condicionar o deferimento dos pedidos de que trata o caput à transferência das atividades exercidas ou dos ativos financeiros depositados ou registrados para outros SMF.

§ 2º O Banco Central do Brasil divulgará, com vistas a possibilitar a manifestação do público em geral quanto a eventuais objeções, os pedidos previstos no caput.

§ 3º O prazo para apresentação ao Banco Central do Brasil de objeções por parte do público em decorrência da divulgação dos pedidos de que trata o caput será de 15 (quinze) dias contados a partir da data da divulgação.

§ 4º A IOSMF deve notificar seus participantes, por meio de seu sítio na internet e de outros meios disponíveis, que pretende ingressar com os pedidos de que trata o caput, com antecedência mínima de 30 (trinta) dias da data do referido pedido.

Art. 11. O Banco Central do Brasil poderá cancelar, de ofício, as autorizações de que tratam os incisos I a IV do art. 4º, quando constatada uma ou mais das seguintes situações:

I - descumprimento do plano de negócio durante o seu período de abrangência, de forma insuficientemente justificada, a critério do Banco Central do Brasil;

II - não localização da IOSMF no endereço informado ao Banco Central do Brasil;

III - não funcionamento de sistema de liquidação ou não exercício da atividade de depósito centralizado ou de registro de ativos financeiros por pelo menos 12 (doze) meses, sem a devida justificativa; e

IV - não exercício da atividade de depósito centralizado ou de registro de determinado ativo financeiro entre os presentes no rol de ativos financeiros constante de regulamento autorizado pelo Banco Central do Brasil por, pelo menos, 12 (doze) meses, sem a devida justificativa.

§ 1º No âmbito das atividades de depósito centralizado e de registro de ativos financeiros, o cancelamento de ofício poderá se dar tanto para o exercício da atividade como um todo quanto para cada ativo financeiro.

§ 2º O Banco Central do Brasil, previamente ao cancelamento de que trata o caput, deverá:

I - divulgar ao público sua intenção de cancelar a respectiva autorização, com vistas a eventual apresentação de objeções no prazo de 30 (trinta) dias; e

II - notificar a IOSMF para se manifestar sobre a intenção de cancelamento.

TÍTULO IV DAS INSTITUIÇÕES OPERADORAS DE SISTEMA DO MERCADO FINANCEIRO

CAPÍTULO I DO RISCO LEGAL

Art. 12. As IOSMF devem avaliar se a legislação aplicável, em todas as jurisdições relevantes, proporciona um elevado nível de certeza e suporta todos os aspectos significativos das atividades do respectivo SMF.

§ 1º As IOSMF devem estabelecer regras e procedimentos relativos ao SMF e celebrar contratos que sejam claros e compatíveis com a legislação aplicável em todas as jurisdições relevantes.

§ 2º As IOSMF devem indicar, de forma clara e compreensível, a legislação aplicável, as regras, os procedimentos e os contratos relativos ao funcionamento do SMF à autoridade competente, aos participantes e, caso aplicável, aos clientes dos participantes.

§ 3º As IOSMF devem tomar medidas para assegurar que as suas regras, procedimentos e contratos podem ser aplicados em todas as jurisdições relevantes e que os atos que praticar ao abrigo dessas regras, procedimentos e contratos não poderão ser anulados nem cancelados e que a sua aplicação não poderá ser suspensa.

§ 4º As IOSMF que exercem atividades em diferentes jurisdições devem identificar e atenuar os riscos decorrentes de possíveis conflitos de leis.

CAPÍTULO II DA GOVERNANÇA CORPORATIVA

Seção I Dos Aspectos Gerais

Art. 13. As IOSMF devem estabelecer, de modo claro e objetivo, seus objetivos estratégicos.

§ 1º Os objetivos devem conferir prioridade para a segurança e para a eficiência da IOSMF e apoiar expressamente a estabilidade do Sistema de Pagamentos Brasileiro e do Sistema Financeiro Nacional e outros interesses públicos relevantes.

§ 2º As IOSMF devem estruturar processo que acompanhe e assegure o cumprimento dos objetivos estratégicos estabelecidos.

Art. 14. As IOSMF devem estruturar governança corporativa compatível com sua natureza, porte, complexidade, estrutura e perfil de risco.

Parágrafo único. A estrutura de governança corporativa da instituição deve:

I - estar alinhada às boas práticas da governança corporativa e aos seus princípios, tais como transparência, equidade, prestação de contas e responsabilidade corporativa;

II - estar alinhada aos objetivos estratégicos da instituição;

III - ser divulgada de maneira ampla, para o público em geral, no sítio eletrônico da instituição; e

IV - ser submetida a avaliações e revisões periódicas.

Art. 15. As IOSMF devem possuir capacidade e estrutura organizacional, técnica, operacional e financeira adequada e suficiente para suportar todas as atividades que exerçam sem a imposição de riscos adicionais significativos à realização das atividades típicas de SMF.

Art. 16. As IOSMF devem contar com pessoal técnica e administrativamente capacitado, que lhes possibilite o pleno atendimento de seu objeto social.

Art. 17. As IOSMF devem estabelecer condições adequadas para que seus profissionais exerçam suas atribuições com imparcialidade, zelo, integridade e ética profissional.

Art. 18. As IOSMF devem divulgar amplamente decisões que possam afetar o mercado em que atuam, o Sistema de Pagamentos Brasileiro ou o Sistema Financeiro Nacional.

Seção II Das Políticas

Art. 19. As IOSMF devem instituir política de governança corporativa que contenha, entre outras diretrizes, disposições claras e diretas de atribuição de responsabilidades e de prestação de contas, garantindo a observância aos princípios e às melhores práticas da governança corporativa.

§ 1º A política de que trata o caput deve ser documentada e revisada periodicamente, além de publicada no sítio eletrônico da instituição com as informações referentes ao controle de versionamento, além de outras eventualmente requeridas pelo Banco Central do Brasil.

§ 2º Caso a instituição pertença a conglomerado, admite-se a adoção de política única do conglomerado, desde que observadas as peculiaridades associadas à instituição.

§ 3º A política de governança corporativa deve ser aprovada pelo conselho de administração ou, se inexistente, pela diretoria prevista em estatuto ou contrato social.

Art. 20. As IOSMF devem instituir política de remuneração que contenha, no mínimo, as diretrizes para a remuneração dos administradores e membros dos órgãos societários, de forma, inclusive, a evitar conflitos de interesse.

§ 1º As diretrizes de que trata o caput devem ser compatíveis com as funções e os riscos inerentes a cada cargo e alinhadas aos interesses da organização.

§ 2º A política de que trata o caput deve ser documentada e revisada periodicamente.

Seção III Das Responsabilidades

Art. 21. As IOSMF devem definir, de forma clara e objetiva, as responsabilidades de seus controladores, administradores e membros dos órgãos societários.

Parágrafo único. A definição das responsabilidades de que trata o caput deve ter como objetivo, entre outros, inibir potenciais conflitos de interesse, estabelecer linhas claras e diretas de reporte, preservar a independência dos órgãos e dos cargos, permitir avaliações de desempenho e eventuais responsabilizações.

Seção IV Dos Administradores e Demais Membros dos Órgãos Societários

Subseção I Da Competência Técnica

Art. 22. Os administradores e membros dos órgãos societários das IOSMF devem ser profissionais de reconhecida competência técnica e estratégica na matéria, aptos a desempenhar seus múltiplos papéis na busca pelo cumprimento dos objetivos estratégicos.

§ 1º As IOSMF devem estruturar estratégia de retenção e de sucessão que viabilize a identificação e o desenvolvimento contínuo de pessoas capazes de assumir a posição de administrador e de membro dos órgãos societários na instituição.

§ 2º A capacidade técnica de que trata o caput envolve as competências e as qualificações necessárias ao exercício das funções adquiridas por meio de certificações, formação acadêmica, formação especializada ou experiência profissional compatíveis com a natureza, porte, complexidade, estrutura e perfil de risco da instituição.

Art. 23. A IOSMF deve designar diretores, estabelecidos em estatuto ou contrato social, tecnicamente qualificados, para responder ao Banco Central do Brasil:

I - pelo acompanhamento, supervisão e cumprimento das normas e procedimentos de contabilidade previstos na regulamentação vigente; e

II - pelo gerenciamento de riscos, bem como pela implementação e manutenção de um ambiente de controles internos compatível com o porte, a complexidade e os riscos aos quais a IOSMF está exposta.

§ 1º Os diretores designados são responsáveis pelas informações prestadas e pela ocorrência de situações que indiquem fraude, negligência, imprudência ou imperícia no exercício de suas funções, e, no caso do inciso II do caput, pela observância dos controles internos estabelecidos.

§ 2º A responsabilização dos diretores não prejudica a aplicação das penalidades previstas na legislação em vigor.

Subseção II Das Vedações

Art. 24. Os cargos de presidente do conselho de administração, se houver, e de diretor-presidente das IOSMF não podem ser acumulados.

Art. 25. Os administradores das IOSMF não devem exercer, cumulativamente, em outra IOSMF ou instituição com a qual tenha conflito de interesse, os seguintes cargos:

I - administrador, inclusive em entidades integrantes do mesmo grupo econômico das instituições de que trata o caput;

II - membro de comitês de assessoramento ao conselho de administração, se houver; e

III - membro de conselho fiscal.

Seção V Dos Órgãos

Art. 26. Os órgãos previstos em estatuto ou contrato social das IOSMF devem exercer suas atribuições de acordo com diretrizes balizadas nas boas práticas de governança corporativa, definindo funções e responsabilidades que devem ser claramente especificadas, e com procedimentos documentados relativos ao seu funcionamento, incluindo aqueles para identificar, abordar e gerenciar os conflitos de interesse.

Parágrafo único. As IOSMF devem criar condições adequadas para o funcionamento dos órgãos mencionados no caput.

Art. 27. O conselho de administração deve possuir regimento interno que reúna as responsabilidades, a composição e a forma de atuação do órgão de maneira clara, objetiva e concisa em um único documento, sem prejuízo do estabelecido no estatuto ou contrato social.

Parágrafo único. O regimento de que trata o caput deve ser revisado periodicamente e publicado no sítio eletrônico da instituição com as informações referentes ao controle de versionamento, além de outras eventualmente requeridas pelo Banco Central do Brasil.

Art. 28. O conselho de administração, com relação à sua composição, deve garantir a diversidade de conhecimentos, especialmente no que diz respeito aos serviços que se propõe a prestar e às disciplinas de governança corporativa, riscos corporativos, risco legal, risco de crédito, risco de liquidez, risco geral de negócio, risco operacional, continuidade de negócios e segurança da informação e cibernética.

§ 1º Os membros do conselho de administração devem possuir efetiva disponibilidade para se dedicar ao cargo.

§ 2º É indelegável a função de membro do conselho de administração.

Art. 29. O conselho de administração deve ter suas responsabilidades estabelecidas de modo claro e objetivo, constando, entre outras:

I - zelar pelos princípios, pelos valores, pelo objeto social e pelo sistema de governança da organização;

II - fixar os objetivos e as diretrizes estratégicas;

III - aprovar as políticas corporativas e diretrizes estratégicas para condução das atividades e negócios da IOSMF;

IV - assegurar que a diretoria, prevista em estatuto ou contrato social, faça a devida gestão das políticas, dos objetivos e das diretrizes estratégicas;

V - estabelecer e promover os padrões de integridade e conduta ética como parte da cultura da instituição;

VI - prevenir e administrar situações de conflitos de interesses;

VII - promover uma cultura ampla de gestão de riscos;

VIII - estabelecer apetite e tolerância aos riscos;

IX - assegurar que a diretoria, prevista em estatuto ou contrato social, faça a gestão adequada de riscos, controles internos, conformidade e da auditoria interna;

X - propor diretrizes relativas à adoção de medidas corretivas em casos de identificação de falhas de controle interno e de conformidade;

XI - tomar conhecimento dos resultados dos testes de continuidade de negócios;

XII - assegurar o devido funcionamento do conselho de administração e dos seus comitês de assessoramento, se houver;

XIII - avaliar seu desempenho e de seus membros;

XIV - avaliar o desempenho dos comitês de assessoramento ao conselho de administração, se houver, e dos seus membros;

XV - aprovar relatórios emitidos pelos comitês de assessoramento ao conselho de administração, se houver;

XVI - fiscalizar e avaliar o desempenho da diretoria;

XVII - eleger e destituir os diretores;

XVIII - aprovar estratégia de retenção e sucessão;

XIX - nomear, designar, exonerar ou dispensar os diretores responsáveis pela gestão de riscos, controles internos, conformidade e auditoria interna;

XX - escolher, substituir e destituir os auditores independentes, bem como aprovar sua remuneração;

XXI - zelar pelo interesse dos participantes dos SMF operados pela instituição e de outras partes interessadas;

XXII - ser o responsável final por alterações materiais nos modelos adotados para o cálculo dos riscos de crédito e de liquidez aos quais a câmara ou o prestador de serviços de compensação e de liquidação estão expostos, incluindo, quando aplicável, cálculos relativos às garantias, às margens exigidas e ao montante mínimo de recursos líquidos qualificados;

XXIII - aprovar as demonstrações financeiras, ressalvado o disposto no art. 122 da Lei nº 6.404, de 15 de dezembro de 1976;

XXIV - manter registros de suas deliberações e decisões; e

XXV - outras determinadas pelo Banco Central do Brasil.

Parágrafo único. No âmbito da competência prevista no inciso XX do caput, os membros do conselho de administração da IOSMF serão responsabilizados por:

I - contratar auditor independente que não atenda aos requisitos previstos neste Regulamento; e

II - não atuar com diligência no processo de contratação de auditor independente, especialmente no que se refere à existência de penas que proíbam o auditor de atuar no exercício de sua função.

Art. 30. As disposições constantes dos arts. 27 a 29 aplicam-se, no que for cabível, à diretoria prevista em estatuto ou contrato social, no caso de a IOSMF não possuir conselho de administração.

CAPÍTULO III DA ESTRUTURA DE GESTÃO DE RISCOS, CONTROLES INTERNOS E CONFORMIDADE

Seção I Dos Aspectos Gerais

Art. 31. As IOSMF devem estabelecer estrutura de gestão de riscos, controles internos e conformidade compatível com sua natureza, porte, complexidade, estrutura e perfil de risco.

§ 1º A estrutura de que trata o caput deve:

I - estar amparada nos princípios e nas melhores práticas da gestão de riscos, controles internos e conformidade;

II - considerar a gestão abrangente dos riscos, contemplando, entre outros, os riscos: legal, de crédito, de liquidez, geral de negócio, de interconexões e operacional;

III - estar alinhada aos objetivos estratégicos da IOSMF;

IV - definir de forma clara e objetiva as responsabilidades das partes envolvidas, inclusive quando terceirizadas;

V - ser capaz de identificar, mensurar, avaliar, monitorar, reportar, controlar e mitigar os riscos a que a instituição está sujeita;

VI - prever política de gestão de riscos;

VII - prever apetite e tolerância aos riscos;

VIII - prever avaliações contínuas acerca de fatores de risco internos e externos que impactam a instituição e de fatores de riscos que a instituição representa para outras IOSMF, para o mercado em que atuam, para o Sistema de Pagamentos Brasileiro e para o Sistema Financeiro Nacional, considerando inclusive o desenvolvimento de ferramentas apropriadas para esse fim;

IX - garantir controles internos efetivos mediante a definição de atividades de controle para todos os níveis de negócios da instituição;

X - prever testes e a revisão periódica de controles internos e contingências;

XI - prever testes e a revisão periódica de estratégias de comunicação, assegurando sua efetividade;

XII - prever relatórios, que devem ser levados ao conhecimento dos administradores;

XIII - prever mecanismos que visem à promoção de elevados padrões éticos e de uma cultura organizacional ampla de gestão de riscos, controles internos e conformidade;

XIV - criar estrutura de incentivos para que os participantes de seus SMF e os clientes destes gerenciem sua exposição aos diferentes riscos incorridos;

XV - prever a gestão do conflito de interesses;

XVI - garantir a conformidade às normas que disciplinam a IOSMF, os SMF por ela operados, as atividades por ela exercidas e os ativos financeiros ou valores mobiliários por ela liquidados, depositados ou registrados, inclusive quanto a terceiros contratados;

XVII - garantir a conformidade às normas relativas ao sigilo de dados e à proteção de dados pessoais, inclusive quanto a terceiros contratados;

XVIII - atender às recomendações e aos apontamentos da supervisão do Banco Central do Brasil;

XIX - atender aos apontamentos da auditoria interna e dos auditores independentes;

XX - garantir o cumprimento dos regulamentos de seus SMF, inclusive no que se refere às suas próprias obrigações;

XXI - garantir a coordenação entre as atividades de gestão de riscos, controles internos e conformidade;

XXII - prever plano de recuperação e encerramento ordenado para as atividades exercidas pela IOSMF; e

XXIII - ser submetida a avaliações e revisões periódicas.

§ 2º Os fatores de risco externos de que trata o inciso VIII do § 1º devem abranger o segmento de atuação ao qual a IOSMF pertença e contemplar, entre outros, aqueles advindos, de outras IOSMF, de provedores de serviços e insumos, ainda que no mesmo conglomerado, de participantes, e os riscos que suas operações possam representar para outras IOSMF.

§ 3º As diretrizes e disposições relativas a gestão de riscos, controles internos e conformidade devem ser acessíveis a todos os profissionais da IOSMF de forma a assegurar que conheçam suas respectivas funções, bem como as responsabilidades atribuídas aos diversos níveis da organização.

§ 4º A estrutura de que trata o caput deve ser própria.

Art. 32. As IOSMF devem elaborar anualmente relatório de riscos, controles internos e conformidade, a ser aprovado pelo conselho de administração ou, se inexistente, pela diretoria prevista em estatuto ou contrato social, e enviado ao Banco Central do Brasil até o último dia útil do mês de maio do ano seguinte.

Parágrafo único. O relatório de que trata o caput deve contemplar no mínimo:

I - as conclusões dos exames efetuados;

II - as recomendações a respeito de eventuais deficiências, com o estabelecimento de cronograma de saneamento delas, quando for o caso; e

III - a manifestação dos responsáveis pelas correspondentes áreas a respeito das deficiências encontradas em verificações anteriores e das medidas efetivamente adotadas para saná-las.

Seção II Das Políticas

Art. 33. As IOSMF devem estabelecer, no mínimo, políticas voltadas a tratar de:

I - riscos corporativos;

II - controles internos;

III - conformidade; e

IV - auditoria interna.

§ 1º As políticas de que trata o caput devem ser revisadas periodicamente e publicadas no sítio eletrônico da instituição com as informações referentes ao controle de versionamento, além de outras que venham a ser requeridas pelo Banco Central do Brasil.

§ 2º As políticas de que trata o caput devem ser aprovadas pelo conselho de administração ou, se inexistente, pela diretoria prevista em estatuto ou contrato social.

§ 3º As políticas de que tratam os incisos I, II e III do caput podem ser tratadas em documento único, a critério da instituição.

§ 4º Caso a IOSMF pertença a conglomerado, admite-se a adoção de política única do conglomerado, contemplando, todavia, as peculiaridades associadas à IOSMF.

§ 5º A política de que trata o inciso IV do caput pode ser tratada no âmbito do regimento previsto no art. 40.

Seção III Dos Responsáveis

Art. 34. Os responsáveis pela gestão de riscos, controles internos, conformidade e auditoria interna das IOSMF devem:

I - ter sua nomeação, designação, exoneração ou dispensa aprovados pelo conselho de administração ou, se inexistente, pela diretoria prevista em estatuto ou contrato social;

II - ter sua independência assegurada, de forma a garantir uma gestão efetiva; e

III - ser profissionais de reconhecida competência técnica na matéria, aptos a desempenhar de maneira adequada suas responsabilidades.

Art. 35. A política de remuneração dos integrantes dos órgãos responsáveis pela gestão de riscos, controles internos, conformidade e auditoria interna das IOSMF deve ser adequada para atrair profissionais qualificados e experientes e ser determinada independentemente do desempenho das áreas de negócio, de forma a não gerar conflito de interesses.

Seção IV Dos Órgãos

Art. 36. As IOSMF devem contar com órgãos responsáveis por:

I - gestão de riscos, controles internos e conformidade; e

II - auditoria interna.

§ 1º A IOSMF pode, a seu critério, optar por tratar os temas de que trata o inciso I do caput em órgãos distintos, devendo garantir a adequada coordenação entre esses órgãos.

§ 2º Os órgãos de que trata o caput devem ser próprios.

§ 3º Aos órgãos de que trata o caput devem ser asseguradas independência e nível de acesso, inclusive com relação a serviços terceirizados, de forma a garantir uma gestão efetiva por parte da instituição.

Art. 37. A IOSMF deve garantir alocação de recursos necessários e de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas a gestão de riscos, controles internos, conformidade e auditoria interna.

Art. 38. A IOSMF deve estabelecer canais de comunicação permanentes dos órgãos de que trata o art. 36 com o conselho de administração ou, se inexistente, com a diretoria prevista em estatuto ou contrato social.

Subseção I Dos Órgãos de Gestão de Riscos, Controles Internos e Conformidade

Art. 39. Os órgãos responsáveis pela gestão de riscos, controles internos e conformidade devem, com relação à estrutura organizacional:

I - ser segregados das unidades de negócio e do órgão de auditoria interna; e

II - estar estruturados de modo compatível com a natureza, porte, complexidade, estrutura e perfil de risco da IOSMF.

Parágrafo único. Os órgãos de que trata o caput devem, entre outras atividades determinadas pelo Banco Central do Brasil, propor e gerir a estrutura de gestão de riscos de que trata o art. 31.

Subseção II Da Auditoria Interna

Art. 40. O órgão de auditoria interna deve possuir regimento interno aprovado pelo conselho de administração ou, se inexistente, pela diretoria prevista em estatuto ou contrato social, que reúna as responsabilidades, a composição e a forma de atuação de maneira clara, evidente e concisa em um único documento, observando, inclusive, as melhores práticas associadas ao tema.

Parágrafo único. O regimento de que trata o caput deve:

I - ser revisado periodicamente e publicado no sítio eletrônico da instituição com as informações referentes ao controle de versionamento, além de outras eventualmente requeridas pelo Banco Central do Brasil;

II - prever os procedimentos para a coordenação da atividade de auditoria interna com a de auditoria independente.

Art. 41. O órgão de auditoria interna deve, com relação à estrutura organizacional:

I - reportar-se e prestar contas ao conselho de administração ou, se inexistente, à diretoria prevista em estatuto ou contrato social;

II - ser segregado das unidades de negócio e dos órgãos de gestão de riscos, controles internos e conformidade; e

III - estar estruturado de modo compatível com a natureza, porte, complexidade, estrutura e perfil de risco da IOSMF.

Art. 42. É vedado a membro do órgão de auditoria interna atuar na auditoria de atividades pelas quais tenha tido responsabilidade antes de decorridos, no mínimo, 12 (doze) meses.

Art. 43. O órgão de auditoria interna deve dispor das condições necessárias para a avaliação independente da qualidade e da efetividade dos processos e sistemas de informações gerenciais da instituição e das estruturas de gestão de riscos, controles internos e conformidade de que trata o art. 31 e de governança corporativa de que trata o art. 14.

§ 1º A avaliação de que trata o caput deve considerar todas as funções da instituição, incluindo as terceirizadas.

§ 2º Em relação à estrutura de gestão de riscos, controles internos e conformidade, o escopo da atividade de auditoria interna deve contemplar a avaliação da adequação e da efetividade, no mínimo:

I - das políticas de riscos corporativos relevantes;

II - dos sistemas, das rotinas e dos procedimentos para a gestão de riscos;

III - dos modelos para a gestão de riscos, considerando as premissas, as metodologias utilizadas e o seu desempenho;

IV - do patrimônio especial, conforme os arts. 153 a 156;

V - do plano de recuperação e encerramento ordenado preparado pela entidade para fazer face aos riscos a que está exposta;

VI - do planejamento de metas e de necessidade de capital, considerando os objetivos estratégicos da instituição; e

VII - de outros aspectos sujeitos à avaliação da auditoria interna por determinação da legislação em vigor e da regulamentação emanada do Banco Central do Brasil.

Art. 44. Na realização da atividade de auditoria interna, devem ser observadas as normas e os procedimentos de auditoria estabelecidos pelo Banco Central do Brasil e, no que não forem conflitantes com estes, aqueles estabelecidos pelo Conselho Federal de Contabilidade e pelo Instituto dos Auditores Internos do Brasil.

§ 1º O Banco Central do Brasil poderá determinar:

I - a inclusão de trabalhos no escopo da auditoria interna e a execução de trabalhos específicos; e

II - a adoção de medidas com vistas ao aperfeiçoamento dos processos de auditoria interna.

§ 2º A execução da atividade de auditoria interna deve abranger a coleta e análise de informações, bem como a realização de testes que fundamentem adequadamente as conclusões e recomendações ao conselho de administração ou, se inexistente, à diretoria prevista em estatuto ou contrato social.

§ 3º O planejamento da atividade de auditoria interna deve ser realizado de acordo com as diretrizes estabelecidas pelo conselho de administração ou, se inexistente, pela diretoria prevista em estatuto ou contrato social, considerando todos os fatores de riscos relevantes relativos às áreas, às atividades, aos produtos e aos processos objeto da auditoria, e deverá se materializar, no mínimo, nos seguintes documentos:

I - plano anual de auditoria interna, baseado na avaliação de riscos de auditoria, contendo, pelo menos, os processos que farão parte do escopo da atividade de auditoria interna, a classificação desses processos por nível de risco e a proposta de alocação dos recursos disponíveis;

II - para cada trabalho específico da atividade de auditoria:

a) plano específico do trabalho, com definição do escopo, do cronograma e dos fatores relevantes na execução do trabalho, como a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem aplicados, a alocação de recursos humanos e a disponibilidade de orçamento apropriado para a execução;

b) papéis de trabalho, com registro dos fatos, informações e provas obtidos no curso da auditoria, a fim de evidenciar os exames realizados e justificar as conclusões e recomendações; e

c) relato das conclusões e das recomendações decorrentes dos trabalhos de auditoria interna;

III - relatório de acompanhamento das providências tomadas para atendimento às recomendações; e

IV - relatório anual de auditoria interna, contendo o sumário dos resultados dos trabalhos de auditoria, suas principais conclusões, recomendações e providências tomadas pela administração da entidade.

§ 4º Os documentos de que tratam os incisos I e IV do § 3º devem ser aprovados pelo conselho de administração ou, se inexistente, pela diretoria prevista em estatuto ou contrato social.

§ 5º As IOSMF devem manter à disposição do Banco Central do Brasil os documentos de que trata o § 3º pelo prazo mínimo de 5 (cinco) anos contados de sua aprovação.

Seção V Da Auditoria Independente

Art. 45. As demonstrações financeiras, inclusive notas explicativas, das IOSMF devem ser auditadas por auditores independentes registrados na Comissão de Valores Mobiliários.

Art. 46. As IOSMF devem fornecer ao auditor independente todos os dados, as informações e as condições necessárias para o efetivo desempenho na prestação de seus serviços, bem como a representação formal da administração, de acordo com as normas do Conselho Federal de Contabilidade.

Parágrafo único. A responsabilidade dos administradores das IOSMF pelas informações contidas nas demonstrações financeiras ou outras fornecidas não exime o auditor independente da responsabilidade relativa à elaboração dos relatórios requeridos neste Regulamento ou do parecer de auditoria, nem o desobriga da adoção de adequados procedimentos de auditoria.

Art. 47. São vedadas a contratação e a manutenção de auditor independente por parte da IOSMF caso fique configurada qualquer uma das seguintes situações:

I - ocorrência de qualquer hipótese de impedimento ou incompatibilidade para a prestação do serviço de auditoria independente prevista em normas e regulamentos da Comissão de Valores Mobiliários ou do Conselho Federal de Contabilidade;

II - participação societária, direta ou indireta, do auditor independente, responsável técnico, diretor, gerente, supervisor ou de qualquer outro integrante, com função de gerência, da equipe envolvida nos trabalhos de auditoria, na IOSMF auditada ou em pessoa jurídica ligada a seu grupo econômico;

III - existência de operação ativa ou passiva com a IOSMF auditada ou pessoa jurídica ligada a seu grupo econômico, de responsabilidade ou com garantia do auditor independente, responsável técnico, diretor, gerente, supervisor ou de qualquer outro integrante, com função de gerência, da equipe envolvida nos trabalhos de auditoria na instituição;

IV - participação de responsável técnico, diretor, gerente, supervisor ou qualquer outro integrante, com função de gerência, nos trabalhos de auditoria de firma sucessora, em prazo inferior a 3 (três) exercícios sociais completos;

V - pagamento de honorários e reembolso de despesas do auditor independente, relativos ao ano-base das demonstrações contábeis objeto de auditoria, pela IOSMF auditada, isoladamente, ou em conjunto com suas ligadas, com representatividade igual ou superior a 25% (vinte e cinco por cento) do faturamento total do auditor independente naquele ano.

§ 1º A configuração das situações descritas no caput, relativamente à empresa ligada do auditor independente, também implica vedação à contratação e à manutenção deste.

§ 2º O disposto neste artigo não dispensa a IOSMF e os auditores independentes de verificarem outras situações que possam afetar a independência do auditor.

§ 3º Verificada, a qualquer tempo, a existência de situação que possa afetar a independência do auditor, a IOSMF deve providenciar sua regularização, que poderá implicar a substituição do auditor independente, sem prejuízo do previsto no art. 49.

§ 4º A vedação de que trata o inciso III do caput não se aplica às operações realizadas em condições compatíveis com as de mercado.

Art. 48. É vedada a contratação, por parte da IOSMF, de responsável técnico, diretor, gerente, supervisor ou qualquer outro integrante, com função de gerência, da equipe envolvida nos trabalhos de auditoria nos 12 (doze) meses anteriores à contratação para cargo relacionado a serviços que configurem impedimento ou incompatibilidade para prestação do serviço de auditoria independente, ou que possa exercer influência na administração da instituição.

Art. 49. Os auditores independentes devem elaborar e manter adequadamente documentada sua política de independência, a qual deve ficar à disposição do Banco Central do Brasil e da IOSMF, evidenciando, além das situações previstas neste Regulamento, outras que, a seu critério, possam afetar sua independência, bem como os procedimentos de controles internos adotados com vistas a monitorar, identificar e evitar a sua ocorrência.

Art. 50. A IOSMF deve proceder à substituição do responsável técnico, diretor, gerente, supervisor e qualquer outro integrante, com função de gerência, da equipe envolvida nos trabalhos de auditoria independente, após emitidos relatórios relativos a 5 (cinco) exercícios sociais completos e consecutivos.

Parágrafo único. O retorno de responsável técnico, diretor, gerente, supervisor ou qualquer outro integrante, com função de gerência, da equipe envolvida nos trabalhos de auditoria pode ocorrer após decorridos 3 (três) exercícios sociais completos, contados a partir da data de sua substituição.

Art. 51. A contratação ou manutenção de auditor independente pela IOSMF fica condicionada à habilitação do responsável técnico, diretor, gerente, supervisor e de qualquer outro integrante, com função de gerência, da equipe envolvida nos trabalhos de auditoria.

§ 1º A habilitação de que trata o caput depende de aprovação em exame de certificação organizado pelo Conselho Federal de Contabilidade em conjunto com o Instituto dos Auditores Independentes do Brasil ou, no caso de instituições registradas como companhias abertas, por entidades indicadas pela Comissão de Valores Mobiliários.

§ 2º A manutenção da habilitação deve ser comprovada por meio de:

I - aprovação em novo exame de certificação em período não superior a 3 (três) anos da última aprovação; ou

II - exercício de atividade de auditoria independente em instituições autorizadas a funcionar pelo Banco Central do Brasil ou IOSMF, em conjunto com participação em programa de educação profissional continuada que possua, no mínimo, as seguintes características:

a) carga horária mínima de 120 (cento e vinte) horas a cada período de 3 (três) anos, computados todos os cursos elegíveis para o período, observada a participação em, no mínimo, 20 (vinte) horas; e

b) preponderância de tópicos relativos a operações realizadas no Sistema Financeiro Nacional, no Sistema de Pagamentos Brasileiro ou em atividades aplicáveis aos trabalhos de auditoria independente.

§ 3º Em se tratando de auditor que tenha deixado de exercer as atividades de auditoria independente nas instituições autorizadas a funcionar pelo Banco Central do Brasil ou em IOSMF por período igual ou superior a 1 (um) ano, o retorno às funções de responsável técnico, diretor, gerente, supervisor ou outra função de gerência da equipe envolvida nos trabalhos de auditoria fica condicionado à aprovação em novo exame de certificação.

§ 4º A IOSMF contratante dos serviços de auditoria independente deve manter à disposição do Banco Central do Brasil, durante o período da prestação dos serviços e até 5 (cinco) anos após seu encerramento, documentação comprobatória do cumprimento do disposto neste artigo.

Art. 52. O auditor independente deve observar, na prestação de seus serviços, as normas e os procedimentos de auditoria adotados no Brasil, incluindo os determinados pela Comissão de Valores Mobiliários, pelo Conselho Federal de Contabilidade e pelo Instituto dos Auditores Independentes do Brasil.

Art. 53. O auditor independente deve elaborar, como resultado do trabalho de auditoria realizado na IOSMF, os seguintes relatórios:

I - de auditoria, expressando sua opinião sobre as demonstrações financeiras e respectivas notas explicativas;

II - do sistema de controles internos, inclusive sistemas de processamento eletrônico de dados e de gerenciamento de riscos, que tenham, ou possam vir a ter, reflexos relevantes nas demonstrações financeiras da IOSMF auditada, evidenciando as deficiências identificadas;

III - de descumprimento de dispositivos legais e regulamentares, que tenham, ou possam vir a ter, reflexos relevantes nas demonstrações financeiras da IOSMF auditada.

§ 1º Os relatórios do auditor independente devem ser elaborados considerando o mesmo período e data-base das demonstrações financeiras a que se referirem, e emitidos até 45 (quarenta e cinco) dias após a data da divulgação dessas demonstrações.

§ 2º Os relatórios mencionados no caput, bem como a documentação de auditoria, devem ficar à disposição do Banco Central do Brasil, por no mínimo 5 (cinco) anos, ou por prazo superior em decorrência de determinação expressa dessa autarquia.

§ 3º Os relatórios do auditor independente relativos às demonstrações financeiras das instituições constituídas sob a forma de companhia aberta devem conter a comunicação dos principais assuntos de auditoria.

§ 4º O relatório do sistema de controles internos deve conter:

I - a síntese do processo de avaliação da efetividade dos aspectos relevantes para os sistemas de controles internos previstos na regulamentação vigente que tenham, ou possam vir a ter, reflexos relevantes nas demonstrações financeiras ou nas operações da instituição auditada; e

II - a evidenciação das deficiências identificadas.

Art. 54. O auditor independente deve comunicar formalmente ao Banco Central do Brasil, no prazo máximo de 3 (três) dias úteis da identificação, a existência ou as evidências de erro ou fraude representadas por:

I - inobservância de normas legais e regulamentares, que coloquem em risco a continuidade da IOSMF auditada;

II - fraudes de qualquer valor perpetradas pela administração da instituição;

III - fraudes relevantes perpetradas por funcionários da IOSMF ou terceiros; e

IV - erros que resultem em incorreções relevantes nas demonstrações financeiras da IOSMF.

§ 1º Para os efeitos deste artigo, devem ser observados os conceitos de erro e fraude estabelecidos em normas do Conselho Federal de Contabilidade ou do Instituto dos Auditores Independentes do Brasil.

§ 2º O auditor independente e a auditoria interna devem manter, entre si, comunicação imediata da identificação dos eventos previstos neste artigo.

Art. 55. A diretoria prevista em estatuto ou contrato social das IOSMF deve comunicar formalmente ao auditor independente, no prazo máximo de 24 (vinte e quatro) horas da identificação, a ocorrência dos eventos referidos no art. 54.

Art. 56. A realização de auditoria independente nas IOSMF não exclui nem limita a ação supervisora exercida pelo Banco Central do Brasil.

Art. 57. O contrato celebrado entre a IOSMF e o auditor independente deve prever cláusula específica que:

I - autorize o acesso do Banco Central do Brasil, a qualquer tempo, inclusive por meio de fornecimento de cópias impressas ou digitais, aos papéis de trabalho do auditor independente, bem como a quaisquer outros documentos que tenham servido de base ou evidência para emissão dos relatórios elaborados nos termos do art. 53, mediante solicitação formal, no âmbito das atribuições da referida autarquia, observados os limites previstos na legislação em vigor; e

II - obrigue o auditor independente a comunicar formalmente ao Banco Central do Brasil a existência de opinião modificada no relatório de que trata o inciso I do art. 53, antes da divulgação das demonstrações financeiras.

Art. 58. O auditor independente, além do disposto neste Regulamento, deve observar as normas, regulamentos e procedimentos emanados pela Comissão de Valores Mobiliários, pelo Conselho Federal de Contabilidade e pelo Instituto dos Auditores Independentes do Brasil no que diz respeito a:

I - deveres e responsabilidades dos auditores independentes;

II - exame de qualificação técnica;

III - controle de qualidade interna;

IV - controle de qualidade externa; e

V - programa de educação continuada.

Parágrafo único. A atividade relacionada ao controle de qualidade externa pode ser realizada também pelo Banco Central do Brasil, sem prejuízo das diretrizes emanadas pela Comissão de Valores Mobiliários, pelo Conselho Federal de Contabilidade e pelo Instituto dos Auditores Independentes do Brasil.

CAPÍTULO IV DO RISCO GERAL DE NEGÓCIO

Seção I Dos Aspectos Gerais

Art. 59. As IOSMF devem possuir procedimentos para identificar, monitorar e gerenciar seu risco geral de negócio de modo a assegurar a continuidade das operações e serviços caso sofra prejuízos na condução de seu negócio.

§ 1º Os procedimentos de que trata o caput devem:

I - estar amparados nos princípios e nas melhores práticas associados ao tema;

II - definir de forma clara e objetiva as responsabilidades das partes envolvidas, inclusive quando terceirizadas;

III - estar amparados em percepção ampla da instituição no meio em que atua, contemplando, para isso, as diversas dimensões de risco capazes de afetar a condição financeira do negócio, tais como a legal, a de imagem, a financeira e a operacional;

IV - prever a manutenção de recursos suficientes para suportar perdas decorrentes do risco geral do negócio, em montante que considere o perfil de risco e o tempo necessário para a execução do plano de recuperação ou de encerramento ordenado de que trata o inciso XXII do § 1º do art. 31, não podendo ser inferior a 6 (seis) meses de despesas operacionais, considerando-se, para tanto, a dedução de amortizações e depreciações;

V - ser aprovados pelo conselho de administração ou, se inexistente, pela diretoria prevista em estatuto ou contrato social; e

VI - ser submetidos a testes e revisões periódicas.

§ 2º A previsão de que trata inciso IV do § 1º deve:

I - estar amparada nos princípios e nas melhores práticas associados ao tema;

II - garantir escopo amplo e completo de atuação, prevendo a recuperação e o encerramento ordenado das atividades exercidas, dos sistemas operados, e da instituição;

III - ser aprovado, em última instância, pelo conselho de administração ou, se inexistente, pela diretoria prevista em estatuto ou contrato social; e

IV - ser submetido a testes e revisões periódicos.

§ 3º O montante de que trata o inciso IV do § 1º deve:

I - ser baseado no patrimônio líquido da instituição; e

II - ser apurado considerando-se os ativos que sejam líquidos e de alta qualidade, descontado o passivo circulante.

§ 4º O montante de que trata o inciso IV do § 1º não deve ser utilizado para cobrir inadimplências de participantes ou para cobrir outros riscos financeiros.

§ 5º As IOSMF devem ter planos para readequação nos casos de insuficiência de recursos para satisfazer o que determina o inciso IV do § 1º.

§ 6º As aplicações referentes ao montante de recursos próprios afetados para a finalidade descrita no inciso IV do § 1º devem ser controladas em subtítulos contábeis de uso interno.

Seção II Do Patrimônio Líquido

Art. 60. A IOSMF deve manter patrimônio líquido compatível com os riscos inerentes aos SMF que opere, observados os seguintes limites mínimos:

I - R$100.000.000,00 (cem milhões de reais), no caso de ser responsável por contraparte central;

II - R$50.000.000,00 (cinquenta milhões de reais), no caso de ser responsável por sistema de liquidação sistemicamente importante ou por depositário central; e

III - R$30.000.000,00 (trinta milhões de reais), nos demais casos.

§ 1º Se a IOSMF operar mais de um SMF, os limites mínimos de patrimônio líquido referidos no caput devem corresponder à soma dos respectivos limites mínimos exigidos para operar cada SMF.

§ 2º Se o objeto social da IOSMF abarcar outras atividades que não sejam típicas de SMF, o montante mínimo de patrimônio líquido deve ser acrescido de outros exigidos pelo exercício das demais atividades.

§ 3º O Banco Central do Brasil poderá determinar limites superiores de patrimônio líquido, tanto no processo de autorização quanto ao longo do processo de supervisão, estabelecendo prazo para sua implementação, caso entenda que o montante é incompatível com os riscos em que a instituição incorre.

CAPÍTULO V DOS RISCOS DE CUSTÓDIA E DE INVESTIMENTO

Art. 61. As IOSMF devem estruturar gestão de seus ativos e, quando aplicável, dos ativos de seus participantes de modo a salvaguardá-los de eventuais perdas.

Parágrafo único. A estrutura de que trata o caput deve:

I - estar amparada nos princípios e nas melhores práticas associados ao tema;

II - definir de forma clara e objetiva as responsabilidades das partes envolvidas, inclusive quando terceirizadas;

III - ter como objetivo minimizar os riscos de perda financeira;

IV - contemplar os riscos associados aos bancos custodiantes, considerando o escopo total de relacionamento existente;

V - garantir que os investimentos se deem em instrumentos de baixo risco de crédito, de mercado e de liquidez, e em instituições reguladas que possuam uma gestão de recursos e de riscos robusta;

VI - garantir o pronto acesso aos ativos quando necessário, mesmo em cenários de estresse e em jurisdições estrangeiras;

VII - garantir que a estratégia de investimento seja consistente com a estrutura de gestão de riscos de que trata o Capítulo III do Título IV;

VIII - garantir que a estratégia de investimento seja totalmente aberta aos seus participantes;

IX - respeitar a segregação de funções entre a diretoria que negocia esses ativos e as diretorias que executam os procedimentos operacionais, calculam e contabilizam o resultado e gerenciam os riscos financeiros desses ativos; e

X - ser submetida a avaliações e revisões periódicas.

CAPÍTULO VI DO RISCO OPERACIONAL

Seção I Dos Aspectos Gerais

Art. 62. As IOSMF devem possuir uma estrutura robusta de gestão do risco operacional, compatível com sua natureza, porte, complexidade, estrutura e perfil de risco.

§ 1º A estrutura de que trata o caput deve:

I - estar amparada nos princípios e nas melhores práticas da gestão do risco operacional, de forma a garantir elevados níveis de segurança, continuidade e confiabilidade e capacidade adequada e passível de expansão;

II - definir de forma clara e objetiva as responsabilidades das partes envolvidas, inclusive quando terceirizadas;

III - contemplar, entre outros temas, a gestão de fraudes, a gestão da terceirização de serviços, a continuidade de negócios, a gestão de serviços de tecnologia da informação e a segurança da informação e cibernética;

IV - abranger a instituição como um todo, inclusive o sistema computacional responsável por operacionalizar as atividades listadas no Título V e os demais sistemas (periféricos) da instituição;

V - prever, entre outros, políticas, planos, procedimentos e sistemas apropriados, que garantam a identificação, o monitoramento e o gerenciamento dos riscos operacionais, por meio de avaliações contínuas dos fatores de risco internos e externos, estabelecimento e revisão periódica de controles internos e contingências, conscientização e promoção da cultura de riscos, e relatórios, que devem ser levados ao conhecimento dos administradores; e

VI - ser avaliada, revisada, auditada e testada periodicamente e após mudanças significativas.

§ 2º Os fatores de risco de que trata o inciso V do § 1º devem abranger o segmento de atuação ao qual a IOSMF pertença e contemplar, entre outros, aqueles advindos de outras IOSMF, de provedores de serviços e insumos, ainda que no mesmo conglomerado, de participantes, e os riscos que suas operações possam representar para outras IOSMF.

§ 3º A estrutura de que trata o caput deve ser própria.

§ 4º A estrutura de que trata o caput deve ser aprovada pelo conselho de administração ou, se inexistente, pela diretoria prevista em estatuto ou contrato social, que deve definir claramente funções e responsabilidades para lidar com o risco operacional.

Art. 63. As IOSMF devem ter objetivos de resiliência operacional claramente definidos.

Art. 64. As IOSMF devem instituir mecanismos de acompanhamento e de controle com vistas a assegurar a implementação e a efetividade da política de segurança da informação e cibernética, do plano diretor de segurança da informação, do plano de resposta a incidentes e dos requisitos para contratação de serviços, em especial os de processamento e armazenamento de dados e de computação em nuvem, incluindo:

I - a definição de processos, testes e trilhas de auditoria;

II - a definição de métricas e indicadores adequados; e

III - a identificação e a correção de eventuais deficiências.

§ 1º As notificações recebidas sobre a subcontratação de serviços relevantes, descritas no inciso VI do art. 74, devem ser consideradas na definição dos mecanismos de que trata o caput.

§ 2º Os mecanismos de que trata o caput devem ser submetidos a testes periódicos pela auditoria interna compatíveis com os controles internos da instituição.

§ 3º As IOSMF devem definir e documentar papéis e responsabilidades relativas aos mecanismos de acompanhamento e de controle de que trata o caput.

Seção II Das Políticas

Art. 65. As IOSMF devem estabelecer, no mínimo, políticas de:

I - gestão de risco operacional;

II - gestão de fraudes;

III - gestão da terceirização de serviços;

IV - continuidade de negócios;

V - gestão de serviços de tecnologia da informação; e

VI - segurança da informação e cibernética.

§ 1º As políticas de que trata o caput:

I - devem ser aprovadas pelo conselho de administração ou, se inexistente, pela diretoria prevista em estatuto ou contrato social;

II - devem ser revisadas periodicamente;

III - devem ser publicadas no sítio eletrônico da instituição em nível de detalhamento compatível com a sensibilidade das informações e com as informações referentes ao controle de versionamento, além de outras eventualmente requeridas pelo Banco Central do Brasil;

IV - devem estar à disposição do Banco Central do Brasil pelo prazo mínimo de 5 (cinco) anos contados de sua revogação;

V - podem ser tratadas em documento único, a critério da instituição; e

VI - devem ser projetadas para alcançar os objetivos de que tratam os arts. 63 e 67.

§ 2º Caso a instituição pertença a conglomerado, admite-se a adoção de política única do conglomerado, garantindo, todavia, as peculiaridades associadas à instituição.

Art. 66. A política para a gestão de continuidade de negócios de que trata o inciso IV do caput do art. 65 deve estabelecer, entre outros:

I - processo para análise de impacto nos negócios que inclua:

a) identificação, classificação e documentação dos processos críticos de negócio;

b) avaliação dos potenciais efeitos da interrupção dos processos mencionados na alínea "a";

II - estratégias para assegurar a continuidade das atividades da IOSMF e limitar perdas decorrentes da interrupção dos processos críticos de negócio;

III - planos de continuidade de negócios que estabeleçam procedimentos e prazos estimados para reinício e recuperação das atividades em caso de interrupção dos processos críticos de negócio, bem como as ações de comunicação necessárias;

IV - testes e revisões dos planos de continuidade de negócios com periodicidade adequada;

V - tratamento dos incidentes relevantes relacionados com o ambiente cibernético de que trata o inciso IV do art. 67;

VI - procedimentos a serem seguidos no caso da interrupção de serviços relevantes contratados, especialmente os de processamento e armazenamento de dados e de computação em nuvem contratados, abrangendo cenários que considerem a substituição da empresa contratada e o reestabelecimento da operação normal da instituição; e

VII - cenários de incidentes considerados nos testes de continuidade de serviços prestados de que trata a alínea "a" do inciso V do art. 67.

Art. 67. A política de segurança da informação e cibernética de que trata o inciso VI do caput do art. 65 deve prever mecanismos de prevenção, detecção, redução de vulnerabilidade, resposta e recuperação de incidentes relacionados com o ambiente cibernético contemplando, no mínimo:

I - os objetivos de segurança da informação e cibernética da IOSMF;

II - os procedimentos e os controles adotados para reduzir a vulnerabilidade da entidade a incidentes e atender aos demais objetivos de segurança da informação e cibernética;

III - os controles específicos, incluindo os voltados para a rastreabilidade da informação, que busquem garantir a segurança das informações sensíveis;

IV - o registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades da entidade;

V - as diretrizes para:

a) a elaboração de cenários de incidentes considerados nos testes de continuidade de negócios e de operações de riscos significativos de ruptura, incluindo eventos que podem causar uma ruptura em larga escala;

b) a definição de procedimentos e de controles voltados à prevenção e ao tratamento dos incidentes a serem adotados por empresas prestadoras de serviços a terceiros contratadas pela IOSMF;

c) a classificação dos dados e das informações quanto à relevância; e

d) a definição dos parâmetros a serem utilizados na avaliação da relevância dos incidentes;

VI - os mecanismos para disseminação da cultura de segurança da informação e cibernética na IOSMF, incluindo:

a) a implementação de programas de capacitação e de avaliação periódica de pessoal;

b) a prestação de informações aos participantes sobre precauções na utilização de produtos e serviços oferecidos; e

c) o comprometimento dos administradores com a melhoria contínua dos procedimentos relacionados com a segurança da informação e cibernética;

VII - as iniciativas para compartilhamento de informações sobre os incidentes relevantes, mencionados no inciso XI do § 1º do art. 82, com as IOSMF, instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

§ 1º Os procedimentos e os controles de que trata o inciso II do caput devem abranger a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações.

§ 2º Os procedimentos e os controles citados no inciso II do caput devem ser aplicados, inclusive, no desenvolvimento de sistemas de informação seguros e na adoção de novas tecnologias empregadas nas atividades da IOSMF.

§ 3º O registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes, de que trata o inciso IV do caput, devem abranger inclusive informações recebidas de empresas prestadoras de serviços a terceiros.

§ 4º As diretrizes de que trata a alínea "b" do inciso V do caput devem contemplar procedimentos e controles em níveis de complexidade, abrangência e precisão compatíveis com os utilizados pela própria IOSMF.

Seção III Da Gestão de Fraudes

Art. 68. A estrutura de gestão de risco operacional de que trata este Capítulo deve prever, em relação ao risco de fraudes:

I - a identificação e a compreensão dos riscos e das possibilidades de fraude em produtos, serviços e processos, considerando, de forma individual e coletiva, a IOSMF e os seus participantes, bem como outros SMF com os quais exista algum tipo de relacionamento;

II - a definição e a implementação de requisitos de segurança para prevenção, detecção e resposta a fraudes estabelecidos pela IOSMF, a serem observados tanto pela IOSMF quanto pelos participantes;

III - a promoção da conformidade do participante com os requisitos de segurança, incluindo a execução de planos de ação para mitigação de vulnerabilidades identificadas durante a realização de procedimentos de avaliação internos e externos;

IV - o provimento e a utilização de informações e ferramentas para o aprimoramento contínuo e a prevenção e a detecção de fraudes entre IOSMF e participantes;

V - a resposta tempestiva a indícios de fraudes, envolvendo IOSMF e participantes;

VI - a promoção contínua de treinamento, divulgação e compartilhamento de informações para a gestão de fraudes, sem prejuízo das leis de sigilo bancário e de proteção de dados; e

VII - o aproveitamento do aprendizado sobre gestão de fraudes para evolução e coordenação de práticas, inclusive com outras IOSMF.

Seção IV Da Gestão da Terceirização de Serviços Relevantes

Art. 69. As IOSMF devem assegurar que suas políticas, estratégias e estruturas para gerenciamento de riscos contemplem os critérios de decisão quanto à terceirização de serviços relevantes, incluindo serviços relevantes de processamento e armazenamento de dados.

Parágrafo único. A terceirização de serviços relevantes não exime a instituição do cumprimento de quaisquer dispositivos deste Regulamento, especialmente os associados ao risco operacional, e requer da instituição uma gestão ainda mais robusta dos riscos advindos de fatores externos.

Art. 70. As IOSMF, previamente à contratação de serviços relevantes, devem adotar procedimentos que contemplem:

I - a adoção de práticas de governança corporativa e de gestão proporcionais à relevância do serviço a ser contratado e aos riscos a que estejam expostos;

II - a verificação da capacidade do potencial prestador de serviço de assegurar:

a) o cumprimento da legislação e da regulamentação em vigor;

b) o acesso da instituição contratante aos relatórios elaborados por empresa de auditoria especializada independente contratada pelo prestador de serviço, relativos aos procedimentos e aos controles utilizados na prestação dos serviços a serem contratados;

c) o provimento de informações e de recursos de gestão adequados ao monitoramento dos serviços a serem prestados; e

d) o acesso do Banco Central do Brasil para a realização de supervisão, nos moldes daqueles realizados na própria IOSMF; e

III - no caso de contratação de serviços relevantes de processamento e armazenamento de dados, a verificação adicional da capacidade do potencial prestador de serviço de assegurar:

a) o acesso da instituição aos dados e às informações a serem processados ou armazenados pelo prestador de serviço;

b) a confidencialidade, a integridade, a disponibilidade e a recuperação dos dados e das informações processados ou armazenados pelo prestador de serviço;

c) a sua observância a certificações exigidas pela instituição para a prestação do serviço a ser contratado;

d) a identificação e a segregação dos dados dos participantes por meio de controles físicos ou lógicos; e

e) a qualidade dos controles de acesso voltados à proteção dos dados e das informações dos participantes da instituição.

§ 1º Na avaliação da relevância do serviço a ser contratado, de que trata o inciso I do caput, a entidade contratante deve considerar a criticidade do serviço e a sensibilidade dos dados e das informações a serem processados, armazenados e gerenciados pelo contratado, levando em conta, inclusive, a classificação realizada nos termos da alínea "c" do inciso V do art. 67.

§ 2º Os procedimentos de que trata o caput, inclusive as informações relativas à verificação mencionada nos incisos II e III, devem ser documentados.

§ 3º No caso da execução de aplicativos por meio da internet, referidos no inciso LII do art. 2º, a entidade deve assegurar que o potencial prestador dos serviços adote controles que mitiguem os efeitos de eventuais vulnerabilidades na liberação de novas versões do aplicativo.

§ 4º A instituição deve possuir recursos e competências necessários para a adequada gestão dos serviços a serem contratados, inclusive para análise de informações e uso dos recursos providos nos termos da alínea "c" do inciso II do caput.

Art. 71. A contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem prestados no exterior deve observar os seguintes requisitos:

I - a existência de convênio para troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde os serviços poderão ser prestados;

II - a instituição contratante deve assegurar que a prestação dos serviços referidos no caput não cause prejuízos ao seu regular funcionamento nem embaraço à atuação do Banco Central do Brasil;

III - a instituição contratante deve definir, previamente à contratação, os países e as regiões em cada país onde os serviços poderão ser prestados e os dados poderão ser armazenados, processados e gerenciados; e

IV - a instituição contratante deve prever alternativas para a continuidade dos negócios, no caso de impossibilidade de manutenção ou extinção do contrato de prestação de serviços.

§ 1º No caso de inexistência de convênio nos termos do inciso I do caput, a instituição contratante deverá solicitar autorização do Banco Central do Brasil, no âmbito das autorizações de que tratam os incisos I, II, III e XI do art. 4º deste Regulamento, para a contratação de serviços e para as alterações contratuais que impliquem modificação de informações relacionadas à denominação da empresa contratada, aos serviços relevantes contratados e à indicação dos países e das regiões em cada país onde os serviços poderão ser prestados e os dados poderão ser armazenados, processados e gerenciados, conforme o inciso III deste artigo.

§ 2º As instituições deverão assegurar que a legislação e a regulamentação nos países e nas regiões em cada país onde os serviços poderão ser prestados não restringem nem impedem o acesso das instituições contratantes e do Banco Central do Brasil aos dados e às informações.

§ 3º A comprovação do atendimento aos requisitos de que tratam os incisos I a IV do caput e o cumprimento da exigência de que trata o § 2º devem ser documentados.

§ 4º O prestador de serviço relevante no exterior deve atender, pelo menos, aos mesmos requisitos solicitados aos prestadores de serviços relevantes localizados no território nacional.

§ 5º O prestador de serviço relevante no exterior deve possuir representação no Brasil.

§ 6º O supervisor estrangeiro deve ter as mesmas competências regulamentares e de supervisão de IOSMF dos supervisores do Banco Central do Brasil.

§ 7º No convênio, de que trata o inciso I do caput, ou memorando de entendimento, deve estar previsto o relacionamento direto do Banco Central do Brasil com o prestador de serviço relevante, inclusive para realizar inspeções, caso necessário.

§ 8º O prestador de serviço relevante deverá ter, no Brasil, um site de contingência com mecanismos para a continuidade de negócios que possibilitem a execução do serviço relevante contratado em território nacional, no caso da materialização de riscos que inviabilizem a continuidade da prestação do serviço no exterior, sendo que tais mecanismos devem incluir a previsão da replicação da base de dados e de informações no site doméstico e devem ser testados periodicamente.

§ 9º Caso se entenda necessário, o prestador de serviço relevante deverá prestar informações e fornecer evidências à atuação Banco Central do Brasil, inclusive em português, se solicitado.

Art. 72. A IOSMF contratante dos serviços mencionados no art. 70 é responsável pela confiabilidade, pela integridade, pela disponibilidade, pela segurança e pelo sigilo em relação aos serviços contratados, bem como pelo cumprimento da legislação e da regulamentação em vigor.

Art. 73. As contratações e alterações relacionadas à terceirização de serviços relevantes devem ser comunicadas pelas instituições referidas no art. 1º ao Banco Central do Brasil.

§ 1º A comunicação mencionada no caput deve conter as seguintes informações:

I - a denominação da empresa a ser contratada;

II - os serviços relevantes a serem contratados;

III - a indicação dos países e das regiões em cada país onde os serviços poderão ser prestados definida nos termos do inciso III do art. 71, no caso de contratação no exterior; e

IV - outras informações a critério do Banco Central do Brasil.

§ 2º A comunicação de que trata o caput deve ser realizada até 10 (dez) dias após a contratação dos serviços.

§ 3º As alterações contratuais que impliquem modificação das informações de que trata o § 1º devem ser comunicadas ao Banco Central do Brasil até 10 (dez) dias após a alteração contratual.

§ 4º As minutas de contratos ou de aditivos contratuais relativos a serviços relevantes de processamento e armazenamento de dados e de computação em nuvem devem ser encaminhadas ao Banco Central do Brasil, no mínimo, 60 (sessenta) dias antes da assinatura dos respectivos instrumentos contratuais.

Art. 74. Os contratos para prestação de serviços relevantes de processamento, armazenamento de dados e computação em nuvem devem prever:

I - a adoção de medidas de segurança para a transmissão e armazenamento dos dados;

II - a manutenção, enquanto o contrato estiver vigente, da segregação dos dados e dos controles de acesso para proteção das informações dos participantes;

III - os acordos de nível de serviço e os parâmetros de qualidade a serem observados durante a vigência do contrato, compatíveis com as necessidades regulamentares e operacionais dos SMF que empregam os serviços contratados em sua operacionalização;

IV - a obrigatoriedade, em caso de extinção do contrato, de:

a) transferência dos dados ao novo prestador de serviços ou à IOSMF contratante; e

b) exclusão dos dados pela empresa contratada substituída, após a transferência dos dados prevista na alínea "a" e a confirmação da integridade e da disponibilidade dos dados recebidos;

V - o acesso da IOSMF a:

a) informações fornecidas pela empresa contratada, visando a verificar o cumprimento do disposto nos incisos I e II;

b) informações relativas aos relatórios de auditoria especializada e às certificações exigidas, nos termos da alínea "b" do inciso II e da alínea "c" do inciso III do art. 70; e

c) informações e recursos de gestão adequados ao monitoramento dos serviços a serem prestados, de que trata a alínea "c" do inciso II do art. 70;

VI - a obrigação de a empresa contratada notificar a IOSMF contratante sobre a subcontratação de serviços relevantes para a instituição;

VII - a permissão de acesso do Banco Central do Brasil aos contratos e aos acordos firmados para a prestação de serviços, à documentação e às informações referentes aos serviços prestados, aos dados armazenados e às informações sobre seus processamentos, às cópias de segurança dos dados e das informações, bem como aos códigos de acesso aos dados e às informações e aos relatórios das certificações tratadas no art. 70, inciso III, alínea "c", assim como à documentação e demais insumos que os subsidiaram;

VIII - a adoção de medidas pela IOSMF contratante, em decorrência de determinação do Banco Central do Brasil;

IX - a obrigação de a empresa contratada manter a IOSMF contratante permanentemente informada sobre eventuais limitações que possam afetar a prestação dos serviços ou o cumprimento da legislação e da regulamentação em vigor; e

X - o acesso do Banco Central do Brasil, para a realização de processos de supervisão, nos mesmos moldes que seriam realizados na IOSMF.

§ 1º O contrato mencionado no caput deve prever, na hipótese de antecipação do seu vencimento em decorrência de procedimento concursal, a obrigação de a empresa contratada manter, por pelo menos 90 (noventa) dias, contados a partir da data de vencimento antecipado, o acesso aos contratos, aos acordos, à documentação e às informações referentes aos serviços prestados, aos dados armazenados e às informações sobre seus processamentos, às cópias de segurança dos dados e das informações, bem como aos códigos de acesso de que trata o inciso VII do caput que estejam em poder da empresa contratada.

§ 2º Os acordos de nível de serviço e os parâmetros de qualidade tratados no inciso III do caput devem ser suficientes para assegurar, pelo menos, o disposto no Capítulo I do Título V.

Art. 75. O disposto nos arts. 70, 72, 73 e 74 não se aplica à contratação de sistemas operados por IOSMF autorizadas pelo Banco Central do Brasil.

Art. 76. O Banco Central do Brasil poderá vetar ou impor restrições para a contratação de serviços de processamento e armazenamento de dados quando constatar, a qualquer tempo, a inobservância do disposto neste Regulamento, bem como a limitação à atuação da supervisão do Banco Central do Brasil, estabelecendo prazo para a adequação dos referidos serviços e dos contratos correspondentes.

Art. 77. O Banco Central do Brasil poderá estabelecer a exigência de certificações e outros requisitos técnicos a serem requeridos das empresas contratadas, pela IOSMF contratante, na prestação dos serviços de que trata o art. 69.

Seção V Da Continuidade de Negócios

Art. 78. As IOSMF devem estruturar gestão de continuidade de negócios compatível com sua natureza, porte, complexidade, estrutura e perfil de risco.

§ 1º A estrutura de que trata o caput deve:

I - estar amparada na política, nos princípios e nas melhores práticas da gestão de continuidade de negócios;

II - definir de forma clara e objetiva as responsabilidades das partes envolvidas, inclusive quando terceirizadas;

III - prever mecanismos para a identificação de processos e ativos essenciais;

IV - garantir elevados padrões de resiliência cibernética e operacional;

V - prever plano de continuidade de negócios, responsável por estabelecer um conjunto de estratégias para garantir a preservação dos processos e ativos essenciais após a ocorrência de materialização de um evento de risco, e até o retorno à situação normal de funcionamento;

VI - estabelecer e documentar os critérios que configurem uma situação de crise;

VII - prever a promoção contínua de treinamento, divulgação e compartilhamento de informações para a gestão da continuidade de negócios;

VIII - comunicar tempestivamente o Banco Central do Brasil sobre as ocorrências e as interrupções que configurem uma situação de crise pela IOSMF, bem como as providências para o reinício das suas atividades;

IX - prever tratamento para mitigar os efeitos dos incidentes relevantes de que trata o inciso IV do art. 67 e da interrupção dos serviços relevantes de processamento, armazenamento de dados e de computação em nuvem contratados;

X - estipular prazo para reinício ou normalização das suas atividades ou dos serviços relevantes interrompidos, em consonância com o estabelecido no Capítulo I do Título V, no que for aplicável ao SMF;

XI - assegurar a completa liquidação das operações até o fim do dia da materialização do evento de risco, mesmo em condições extremas;

XII - contemplar outras IOSMF e provedores de serviços e insumos, ainda que no mesmo conglomerado;

XIII - ser submetida a avaliações e revisões periódicas;

XIV - prever a instalação e operação de centro de processamento secundário, sujeito a um conjunto de riscos diferentes em relação ao centro de processamento principal, capaz de processar volumes no mínimo iguais ao maior volume verificado nos últimos 252 (duzentos e cinquenta e dois) dias úteis, acrescido de um percentual de segurança, e com replicação síncrona de dados do centro de processamento principal;

XV - prever procedimentos de emergência, no caso de impedimento simultâneo dos centros de processamento principal e secundário;

XVI - prever testes de continuidade de negócios, no mínimo anuais, que:

a) contemplem cenários contendo eventos que possam acarretar a interrupção das atividades críticas e a perda ou inacessibilidade da equipe responsável por essas atividades;

b) tenham seus resultados documentados, incluindo a descrição de eventuais providências a serem adotadas para melhoria dos procedimentos;

c) tenham seus resultados avaliados por equipe independente e levados ao conhecimento dos administradores;

d) incluam a participação de terceiros responsáveis pela prestação de serviços críticos e participantes do mercado; e

e) sejam realizados preferencialmente em condições normais de funcionamento da IOSMF; e

XVII - assegurar a confiabilidade e tempestividade das informações divulgadas à equipe da entidade operadora, aos participantes, ao Banco Central do Brasil e, quando couber, a outros provedores de serviços financeiros e à imprensa.

§ 2º A estrutura de que trata o caput deve ser avaliada pela auditoria interna e pelos auditores independentes.

Art. 79. As alterações planejadas pela IOSMF que venham a afetar de maneira relevante a gestão da continuidade de negócios devem ser comunicadas ao Banco Central do Brasil com 30 (trinta) dias de antecedência.

Art. 80. A gestão de continuidade de negócios deve ser operacionalizada por profissionais de reconhecida competência técnica na matéria, aptos a desempenhar de maneira adequada suas responsabilidades.

Seção VI Da Infraestrutura Tecnológica e da Gestão de Serviços de Tecnologia da Informação

Art. 81. As IOSMF devem estruturar gestão dos serviços de tecnologia da informação compatível com sua natureza, porte, complexidade, estrutura e perfil de risco.

Parágrafo único. A estrutura de que trata o caput deve:

I - estar amparada na política, nos princípios e nas melhores práticas da gestão dos serviços de tecnologia da informação, de forma a garantir a adequada gestão de disponibilidade, capacidade, desempenho, incidentes, problemas, mudanças e fornecedores, entre outros;

II - definir de forma clara e objetiva as responsabilidades das partes envolvidas, inclusive quando terceirizadas;

III - ser robusta e adequada para garantir o provimento de serviços, tanto em circunstâncias normais quanto em períodos de volumes crescentes de estresse e atingir seus objetivos em termos de nível de serviço;

IV - ser robusta e adequada às necessidades do modelo de negócio e apropriada para absorver eventuais mudanças desse modelo; e

V - ser submetida a avaliações e revisões periódicas.

Seção VII Da Segurança da Informação e Cibernética

Art. 82. As IOSMF devem estruturar gestão e infraestrutura de segurança da informação e cibernética compatíveis com sua natureza, porte, complexidade, estrutura, perfil de risco e sensibilidade dos dados e das informações sob sua responsabilidade.

§ 1º A estrutura de que trata o caput deve:

I - estar amparada na política, nos princípios e nas melhores práticas relacionadas à segurança da informação e cibernética, preservando a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas;

II - abranger não apenas aspectos tecnológicos, mas também processos e pessoas;

III - definir de forma clara e objetiva as responsabilidades das partes envolvidas, inclusive quando terceirizadas;

IV - prever adequados níveis de sua governança, garantindo, inclusive, a adequada estrutura de incentivos para as diversas partes interessadas;

V - prever mecanismos para a proteção da confiabilidade, da integridade e da disponibilidade de seus dados e ativos, inibindo, de forma ampla, a intrusão e o vazamento dos dados e das informações;

VI - prever mecanismos para a detecção antecipada de anomalias e eventos de risco potencial;

VII - estar devidamente integrada com a estrutura de gestão de incidentes e a de continuidade de negócios, de forma a permitir uma pronta e adequada resposta e recuperação;

VIII - ser submetida a avaliações e revisões periódicas;

IX - prever programa de testes regulares nos sistemas de segurança da informação e cibernética compatíveis e de acordo com as melhores práticas vigentes;

X - considerar o segmento de atuação ao qual a IOSMF pertença e contemplar, entre outros, os advindos de outras IOSMF, de provedores de serviços e insumos, ainda que no mesmo conglomerado, de participantes, e os riscos que suas operações possam representar para outras IOSMF;

XI - prever mecanismos de compartilhamento de informações sobre os incidentes relevantes por canais seguros com o segmento de atuação e, ainda, de divulgação responsável dos eventos ocorridos; e

XII - prever, diante da constante evolução e mutabilidade do setor, mecanismos que garantam o constante aprendizado e a contínua adaptação e evolução da estrutura.

§ 2º A estrutura de que trata o § 1º deve ser própria.

§ 3º A estrutura de que trata o caput deve ser avaliada pela auditoria interna e pelos auditores independentes.

§ 4º O compartilhamento de que trata o inciso XI do § 1º deve abranger informações sobre incidentes relevantes recebidas de empresas prestadoras de serviços a terceiros.

§ 5º As informações compartilhadas, nos termos do disposto no inciso XI do § 1º, devem estar disponíveis para o Banco Central do Brasil.

Art. 83. O órgão responsável pela gestão da segurança da informação e cibernética da IOSMF deve ser próprio.

§ 1º Ao órgão responsável pela gestão da segurança da informação e cibernética deve ser assegurada a devida independência, de forma a garantir uma gestão efetiva.

§ 2º Os responsáveis pela gestão da segurança da informação e cibernética devem ser profissionais de reconhecida competência técnica na matéria, aptos a desempenhar de maneira adequada suas responsabilidades.

Art. 84. As IOSMF devem estabelecer plano diretor de segurança da informação visando à implementação da política de segurança da informação e cibernética.

Parágrafo único. O plano mencionado no caput deve abranger, no mínimo:

I - as ações a serem desenvolvidas pela IOSMF para adequar suas estruturas organizacional e operacional aos princípios e às diretrizes da política de segurança da informação e cibernética;

II - as rotinas, os procedimentos, os controles e as tecnologias a serem utilizados na prevenção e na resposta a incidentes, em conformidade com as diretrizes da política de segurança da informação e cibernética; e

III - o tratamento das potenciais vulnerabilidades e ameaças, inclusive quanto à segurança física.

Art. 85. As IOSMF devem estabelecer plano de resposta a incidentes objetivando o adequado gerenciamento de incidentes que possam impactar sua operação.

§ 1º O plano mencionado no caput deve estabelecer papéis e responsabilidades relativos ao gerenciamento de incidentes, incluindo atividades tais como:

I - identificação e registro de incidentes relevantes;

II - classificação e priorização de incidentes de acordo com critérios previamente estabelecidos;

III - execução de procedimentos de resposta e recuperação objetivando mitigar os efeitos dos incidentes sobre a operação da IOSMF;

IV - implementação de planos de comunicação, tanto para o público interno quanto externo; e

V - identificação de lições aprendidas para o aprimoramento do gerenciamento de incidentes.

§ 2º O plano mencionado no caput deve ser periodicamente testado e revisado.

Art. 86. As IOSMF devem designar diretor, definido em estatuto ou contrato social, responsável pela política de segurança da informação e cibernética e pela execução do plano diretor de segurança da informação.

Parágrafo único. O diretor mencionado no caput pode desempenhar outras funções na entidade, desde que não haja conflito de interesses.

Art. 87. As IOSMF devem elaborar relatório anual sobre a implementação do plano diretor de segurança da informação de que trata o art. 84, com data-base de 31 de dezembro.

§ 1º O relatório de que trata o caput deve abordar, no mínimo:

I - a efetividade da implementação das ações descritas no inciso I do parágrafo único do art. 84;

II - o resumo dos resultados obtidos na implementação das rotinas, dos procedimentos, dos controles e das tecnologias a serem utilizados na prevenção e na resposta a incidentes descritos inciso II do parágrafo único do art. 84;

III - o tratamento das potenciais vulnerabilidades e ameaças, inclusive quanto à segurança física, descrito no inciso III do parágrafo único do art. 84;

IV - os incidentes relevantes ocorridos no período, com destaque para os relacionados com o ambiente cibernético; e

V - os resultados dos testes de continuidade dos serviços prestados, considerando cenários de indisponibilidade ocasionada por incidentes.

§ 2º O relatório mencionado no caput deve ser apresentado ao conselho de administração e, se inexistente, à diretoria prevista em estatuto ou contrato social, até 31 de março do ano seguinte ao da data-base.

§ 3º O relatório mencionado no caput deve estar à disposição do Banco Central do Brasil pelo prazo mínimo de 5 (cinco) anos contados de sua emissão.

Art. 88. O plano diretor de segurança da informação mencionado no art. 84 deve:

I - ser aprovado pelo conselho de administração da IOSMF ou, se inexistente, pela diretoria prevista em estatuto ou contrato social;

II - ser revisado, no mínimo, anualmente; e

III - estar à disposição do Banco Central do Brasil pelo prazo mínimo de 5 (cinco) anos contados de sua revogação.

CAPÍTULO VII DA EFICIÊNCIA E DA EFETIVIDADE

Art. 89. As IOSMF devem estruturar-se de modo a entregar com eficiência e efetividade os produtos e serviços ofertados, em especial as sistemáticas de liquidação, depósito centralizado e registro, bem como o suporte tecnológico utilizado, aos seus participantes e ao mercado em que atuam.

Parágrafo único. A instituição deve estruturar gestão para o acompanhamento contínuo da eficiência e da efetividade entregues, sendo estabelecidos objetivos e métricas para essa finalidade.

CAPÍTULO VIII DOS PROCEDIMENTOS E PADRÕES DE COMUNICAÇÃO

Art. 90. As IOSMF devem utilizar ou, no mínimo, acomodar procedimentos e padrões de comunicação relevantes, internacionalmente aceitos.

CAPÍTULO IX DA DIVULGAÇÃO DE REGRAS, DE PROCEDIMENTOS E DE DADOS DE MERCADO

Art. 91. As IOSMF devem fornecer aos participantes, de forma clara e objetiva, todas as informações necessárias para que esses possam identificar os riscos e os custos aos quais estão submetidos.

§ 1º As informações de que trata o caput devem ser abrangentes e relacionar-se tanto à IOSMF quanto aos SMF por ela operados, permitindo a completa percepção do participante quanto às suas obrigações e quanto às obrigações da instituição.

§ 2º O fornecimento de informações de que trata o caput deve contemplar treinamentos que aumentem a percepção do participante com relação ao seu escopo de participação.

§ 3º Alterações nas informações de que trata o caput devem ser informadas previamente aos participantes para que possam opinar e gerir seu risco da melhor maneira possível.

§ 4º As tarifas praticadas devem ser divulgadas publicamente no nível dos serviços individuais oferecidos, bem como as políticas de desconto disponíveis.

§ 5º Os serviços oferecidos devem ter descrição clara e que possibilite a comparação com serviços providos por instituições similares.

Art. 92. As IOSMF devem publicar periodicamente autoavaliação de aderência aos Princípios para Infraestruturas do Mercado Financeiro (Principles for Financial Market Infrastructures - PFMI) aplicáveis às atividades exercidas por meio dos SMF por elas operados, de acordo com padrão originalmente publicado pelo Comitê de Sistemas de Liquidação e Pagamentos do Banco de Compensações Internacionais (CPSS/BIS) e pelo Conselho da Organização Internacional de Comissões de Valores (IOSCO Board).

Art. 93. As IOSMF devem periodicamente publicar, no mínimo, dados sobre ativos registrados e depositados e sobre volumes e valores das operações cursadas nos SMF, quando aplicável.

TÍTULO V DOS SISTEMAS DO MERCADO FINANCEIRO

CAPÍTULO I DOS ASPECTOS GERAIS

Art. 94. O índice de disponibilidade dos SMF deve ser de, no mínimo, 99,8% (noventa e nove inteiros e oito décimos por cento).

Art. 95. O ponto de recuperação objetivado pelos SMF deve ser igual a 0 (zero), de forma a preservar a totalidade dos dados.

Art. 96. O tempo de recuperação objetivado pelos SMF deve ser de, no máximo:

I - 30 (trinta) minutos, para sistema de liquidação bruta em tempo real; ou

II - 2 (duas) horas, para outros tipos de SMF.

Art. 97. Nos SMF, as operações devem ser confirmadas no dia em que foram transmitidas.

Parágrafo único. Admite-se que as operações sejam confirmadas no dia útil seguinte ao que foram transmitidas nas seguintes hipóteses:

I - acionamento do plano de continuidade de negócios; e

II - operações não liquidadas por contraparte central e transmitidas após às 18 (dezoito) horas.

Art. 98. Os SMF devem possibilitar a liquidação, no dia do respectivo vencimento, das obrigações principais e acessórias dos emissores de ativos financeiros e valores mobiliários, bem como das obrigações contratuais neles cursadas.

Parágrafo único. O disposto no caput não se aplica a sistemas de registro.

Art. 99. Os SMF devem manter armazenadas as informações relativas às operações, movimentações e registros realizados em seus sistemas, de modo a permitir sua rastreabilidade.

CAPÍTULO II DO REGULAMENTO DO SISTEMA DO MERCADO FINANCEIRO

Art. 100. Todos os aspectos relacionados neste Capítulo são considerados parte integrante do regulamento do SMF, independentemente de estarem ou não contidos em um único documento e na nomenclatura atribuída aos documentos em que estão contidos.

§ 1º Caso os aspectos relacionados neste Capítulo estejam contidos em diversos documentos, a relação entre os comandos deve ser clara e coesa, com indicação, ainda, de qual documento deve prevalecer em caso de ambiguidade.

§ 2º A IOSMF deve divulgar o regulamento do SMF em seu sítio eletrônico, em espaço exclusivo para cada SMF.

§ 3º A divulgação de que trata o § 2º deve conter ainda as informações referentes ao controle de versionamento e ao responsável interno pela aprovação do regulamento do SMF, além de outras eventualmente requeridas pelo Banco Central do Brasil.

§ 4º As IOSMF devem divulgar tempestivamente a todos os participantes qualquer alteração no regulamento dos SMF por elas operados.

§ 5º As versões prévias do regulamento do SMF devem ser mantidas à disposição do Banco Central do Brasil por, pelo menos, 5 (cinco) anos contados de sua revogação.

Art. 101. O regulamento do SMF pode atribuir a definição de parâmetros relativos a riscos, custos e encargos para os administradores da IOSMF, desde que a referida atribuição seja coerente com o estatuto ou o contrato social e que os aspectos levados em conta nas decisões dos administradores constem dos regulamentos.

Art. 102. O regulamento dos SMF deve conter, de forma clara e objetiva:

I - descrição de todas as atividades e de todos os serviços prestados;

II - horários de funcionamento e os aspectos relevantes de cada atividade exercida;

III - custos, encargos e sua forma de cobrança;

IV - critérios de participação;

V - critérios e procedimentos para concessão, suspensão e cancelamento de acesso de participante;

VI - critérios e procedimentos para, em caso de cancelamento de participação, o encerramento ordenado dos direitos e das obrigações do participante que não mais cumpra com os requisitos estabelecidos no regulamento do SMF;

VII - direitos, deveres e procedimentos a serem adotados em caso de o participante ser submetido à intervenção ou aos regimes de resolução, considerando o fornecimento de informações para as autoridades relevantes;

VIII - critérios de aplicação de penalidades aos participantes;

IX - obrigação do participante de zelar pela veracidade e pela atualização das informações cadastrais mantidas no SMF dos clientes finais a quem presta serviço;

X - direitos e deveres dos participantes para com a IOSMF;

XI - direitos e deveres da IOSMF para com os participantes do SMF, especialmente no que diz respeito ao gerenciamento de riscos;

XII - todos os riscos materialmente relevantes, inclusive os relacionados a terceiros, em que os participantes incorrem ao participar do SMF;

XIII - direitos e deveres da IOSMF para com outras IOSMF, inclusive as constituídas e domiciliadas no exterior, com as quais mantenha interconexão;

XIV - direitos e deveres da IOSMF para com a contraparte central estrangeira que lhe presta serviços, se houver;

XV - mecanismos e salvaguardas adotados para contenção dos riscos, inclusive os riscos legal, geral de negócio, de custódia, de investimento e operacional;

XVI - plano de continuidade de negócios;

XVII - aspectos do plano de recuperação relacionados às regras a serem cumpridas pelos participantes, incluindo a alocação de perdas e necessidade de aporte de recursos financeiros, quando for o caso; e

XVIII - índice de disponibilidade, ponto de recuperação e tempo de recuperação objetivados.

Art. 103. O regulamento dos sistemas de liquidação deve estabelecer, de forma clara e objetiva, além do disposto no art. 102:

I - o momento a partir do qual uma operação não liquidada não pode ser revogada pelos participantes;

II - os requisitos e o momento para que uma operação seja aceita;

III - os requisitos e o momento a partir do qual uma operação aceita é liquidada;

IV - a modalidade de liquidação e, nos sistemas de liquidação diferida pelo valor líquido, a duração do ciclo de liquidação;

V - o momento a partir do qual a liquidação é definitiva;

VI - as regras e os procedimentos adotados para contenção dos riscos de crédito, de liquidez, de custódia e de investimento;

VII - os eventos que caracterizam a inadimplência de participante;

VIII - as regras e os procedimentos a serem adotados no caso de inadimplência de participante;

IX - a estrutura de contas financeiras, em ativos financeiros e valores mobiliários, se houver;

X - as regras e os procedimentos relacionados à abertura, manutenção e encerramento das contas de que trata o inciso IX, caso aplicável; e

XI - as regras e os procedimentos a serem adotados para garantir a portabilidade de posições e garantias de clientes, sob determinado participante, para outros participantes, caso aplicável.

Art. 104. O regulamento dos sistemas de depósito centralizado deve estabelecer, de forma clara e objetiva, além do disposto no art. 102:

I - o rol de ativos financeiros elegíveis;

II - os procedimentos relacionados à conciliação;

III - os mecanismos e as salvaguardas adotados para contenção dos riscos de custódia e de investimento, caso aplicáveis;

IV - a estrutura de contas e os procedimentos relacionados a sua abertura, manutenção e encerramento;

V - a forma e os procedimentos relacionados ao fornecimento de saldos e extratos;

VI - a sistemática de transferência da titularidade fiduciária que constitui o depósito; e

VII - os procedimentos relacionados à constituição, alteração e desconstituição de ônus e gravames sobre ativos financeiros, nos casos em que o sistema de depósito centralizado exercer essa atividade.

§ 1º Os procedimentos de que trata o inciso VII do caput devem conter, no mínimo:

I - forma de constituição, alteração e desconstituição de ônus e gravames, inclusive sobre conjuntos ou universalidade de ativos;

II - responsabilidades, direitos e obrigações dos envolvidos nos atos de constituição, alteração e desconstituição de ônus e gravames, inclusive quanto ao estabelecimento de prazos;

III - procedimentos relacionados ao tratamento dado aos eventos dos ativos financeiros objeto de ônus e gravames;

IV - formas de transferência da titularidade efetiva dos ativos financeiros objeto de ônus e gravames, respeitadas as restrições legais;

V - procedimentos relacionados ao tratamento aplicável às situações de vencimento antecipado das obrigações objeto de ônus e gravames; e

VI - regime e forma de disponibilização de informações armazenadas sobre ônus e gravames, inclusive no que tange à prestação de informações e à emissão de certidões.

§ 2º O regulamento deve, para cada ativo financeiro do rol de que trata o inciso I do caput, estar em total conformidade com as leis e as normas que regem o ativo.

Art. 105. O regulamento dos sistemas de registro deve estabelecer, de forma clara e objetiva, além do disposto no art. 102:

I - o rol de ativos financeiros elegíveis;

II - os procedimentos relacionados à conciliação;

III - a forma e os procedimentos para o registro de informações;

IV - as regras destinadas a que os participantes zelem pela veracidade das informações e mantenham os registros devidamente atualizados;

V - os procedimentos que visam à qualidade das informações registradas pelos participantes; e

VI - os procedimentos relacionados à constituição, alteração e desconstituição de ônus e gravames sobre ativos financeiros, nos casos em que o sistema de registro exercer essa atividade.

§ 1º Os procedimentos de que trata o inciso VI do caput devem conter, no mínimo:

I - forma de constituição, alteração e desconstituição de ônus e gravames, inclusive sobre conjuntos ou universalidade de ativos;

II - responsabilidades, direitos e obrigações dos envolvidos nos atos de constituição, alteração e desconstituição de ônus e gravames, inclusive quanto ao estabelecimento de prazos;

III - procedimentos para notificar o participante que detém o controle da titularidade do ativo financeiro sobre a constituição, alteração ou desconstituição de ônus e gravames, nas situações em que o referido participante não tenha sido responsável por instruir ou confirmar o comando de que trata o art. 163; e

IV - regime e forma de disponibilização de informações armazenadas sobre ônus e gravames, inclusive no que tange à prestação de informações e à emissão de certidões.

§ 2º O regulamento deve, para cada ativo financeiro do rol de que trata o inciso I do caput, estar em total conformidade com as leis e as normas que regem o ativo.

CAPÍTULO III DO ACESSO AOS SISTEMAS DO MERCADO FINANCEIRO

Art. 106. As IOSMF devem estabelecer critérios objetivos, baseados em risco, e não discriminatórios de participação e acesso, por parte de participantes diretos, indiretos e outras IOSMF, aos serviços dos SMF por elas operados, admitidas restrições que visem a promover a segurança e a eficiência da IOSMF e dos mercados por ela atendidos.

§ 1º Os critérios de participação e acesso de que trata o caput devem ser públicos.

§ 2º As restrições de acesso e participação de que trata o caput devem ser proporcionais ao aumento da segurança ou da eficiência que se visa a obter.

§ 3º A fim de assegurar o cumprimento dos critérios de acesso e participação de que trata o caput, as IOSMF devem estabelecer procedimentos para o contínuo monitoramento de seus participantes, incluindo a previsão nos regulamentos de critérios claros de suspensão, exclusão ou encerramento ordenado dos direitos e das obrigações de um participante.

§ 4º As IOSMF podem exigir a realização de testes previamente ao credenciamento de participantes do SMF e, periodicamente, dos seus participantes já credenciados.

§ 5º As IOSMF devem atuar com neutralidade em relação a seus participantes.

Art. 107. Podem participar diretamente dos sistemas de liquidação o Banco Central do Brasil, as IOSMF, as instituições financeiras e outras instituições autorizadas pelo Banco Central do Brasil, desde que exista compatibilidade entre as atividades que a instituição está autorizada a desempenhar e as operações liquidadas no âmbito do respectivo sistema.

Parágrafo único. Em qualquer situação, a participação da entidade nos sistemas de liquidação estará condicionada à aprovação de seu acesso na forma dos respectivos regulamentos.

Art. 108. As IOSMF devem identificar, monitorar e gerenciar os riscos materialmente incorridos em decorrência de diferentes categorias de participação nos SMF por elas operados, contemplando, no mínimo:

I - compatibilização de regras, procedimentos e contratos com a obtenção de informações relevantes sobre participantes indiretos e clientes de participantes dos SMF;

II - identificação de dependências significativas entre participantes diretos e indiretos dos SMF que possam afetar a IOSMF;

III - identificação dos participantes indiretos responsáveis por proporção significativa das transações processadas pelo SMF;

IV - identificação dos participantes indiretos de sistemas de liquidação cujas operações representem volumes ou valores significativos em relação às operações dos participantes diretos aos quais estão vinculados, quando aplicável; e

V - revisão, em periodicidade mínima anual, dos riscos de que trata o caput, com adoção de medidas mitigadoras desses riscos.

Art. 109. Os participantes devem prestar informações exatas às IOSMF.

Parágrafo único. Verificada a inexatidão das informações prestadas, os participantes serão presumidos responsáveis, sujeitando-se às penalidades previstas nos regulamentos dos SMF.

Art. 110. As IOSMF devem comunicar em até 1 (um) dia útil ao Banco Central do Brasil:

I - a inadimplência de participante que seja IOSMF, instituição financeira ou outra instituição autorizada a funcionar pelo Banco Central do Brasil; e

II - a suspensão, a exclusão ou o encerramento ordenado dos direitos e das obrigações de participante, exceto quando o encerramento ocorrer por solicitação do participante.

CAPÍTULO IV DOS SISTEMAS DE LIQUIDAÇÃO

Seção I Do Objeto de Liquidação

Art. 111. Podem ser objeto de liquidação em um sistema de liquidação, isolada ou conjuntamente, as obrigações oriundas de:

I - cheques e outros papéis;

II - ordens eletrônicas de débito e de crédito;

III - transferência de fundos em moeda nacional;

IV - operações com moedas estrangeiras; e

V - operações com ativos financeiros e valores mobiliários realizadas em bolsas e mercados de balcão organizado.

§ 1º A liquidação de cheques e outros papéis é realizada pela Centralizadora da Compensação de Cheques (Compe), operada pelo Banco do Brasil S.A., na forma de seu regulamento.

§ 2º À exceção dos sistemas de liquidação operados pelo Banco Central do Brasil, os sistemas de liquidação de transferência de fundos devem liquidar exclusivamente ordens de transferências unilaterais de montantes pecuniários em moeda nacional, excluindo-se, portanto, aquelas associadas à contraprestação de obrigações relacionadas a operações com moedas estrangeiras, ativos financeiros e valores mobiliários.

§ 3º Os sistemas de liquidação de moedas estrangeiras devem liquidar exclusivamente obrigações relacionadas a operações associadas entre moedas diferentes.

§ 4º O Banco Central do Brasil poderá determinar, a qualquer momento, em exame caso a caso, a restrição aos tipos de operações cujas obrigações sejam passíveis de liquidação em um mesmo sistema de liquidação, caso avalie que isso comprometa a segurança ou a eficiência da câmara ou do prestador de serviços de compensação e de liquidação ou ofereça risco à solidez e ao normal funcionamento do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro.

Seção II Dos Sistemas de Liquidação Híbridos

Art. 112. Os sistemas de liquidação híbridos serão examinados pelo Banco Central do Brasil de acordo com suas especificidades, observados, no que couber, os requisitos estabelecidos neste Regulamento para os sistemas de liquidação diferida pelo valor líquido e para os sistemas de liquidação bruta em tempo real.

Seção III Dos Sistemas de Pagamentos

Art. 113. As câmaras e os prestadores de serviços de compensação e de liquidação que operam sistemas de pagamentos devem implementar medidas que busquem evitar a concentração, tanto no que diz respeito ao valor quanto à quantidade, de ordens de transferências ao final do período para tanto previsto.

Seção IV Dos Sistemas de Liquidação Sistemicamente Importantes

Art. 114. São considerados sistemicamente importantes pelo Banco Central do Brasil:

I - os sistemas de liquidação de operações com moedas estrangeiras, ativos financeiros e valores mobiliários, independentemente do valor individual de cada transação e do giro financeiro diário; e

II - os sistemas de liquidação de transferência de fundos que tenham giro financeiro diário médio superior a 4% (quatro por cento) do giro financeiro diário médio do Sistema de Transferência de Reservas (STR).

§ 1º Para fins do disposto no inciso II do caput, o giro financeiro diário médio é calculado:

I - tomando-se as 30 (trinta) maiores posições observadas nos 6 (seis) meses anteriores ao de avaliação; e

II - desconsiderando-se, no caso do STR, as movimentações nas quais remetente e beneficiária são a mesma instituição financeira.

§ 2º O Banco Central do Brasil avaliará mensalmente os sistemas de liquidação de transferência de fundos quanto ao critério estabelecido no inciso II do caput, devendo, caso o indicador avaliado aponte para classificação do sistema de liquidação diferente da até então adotada:

I - notificar a câmara ou o prestador de serviços de compensação e de liquidação, para que tenha a oportunidade de se manifestar sobre a eventual excepcionalidade dos indicadores avaliados; e

II - analisar a eventual excepcionalidade e projetar os indicadores elencados no inciso II do caput para períodos subsequentes.

§ 3º Caso o Banco Central do Brasil considere que o enquadramento de um sistema de liquidação de fundos no critério elencado no inciso II do caput tenha baixa probabilidade de ocorrer em períodos subsequentes, a câmara ou o prestador de serviços de compensação e de liquidação deverá ser cientificada.

§ 4º Caso o Banco Central do Brasil considere que o enquadramento de um sistema de liquidação de fundos no critério elencado no inciso II do caput tenha alta probabilidade de se repetir em períodos subsequentes, a câmara ou prestador de serviços de compensação e de liquidação deve ser notificada para que, em até 180 (cento e oitenta) dias, contados do mês seguinte ao da notificação de que trata o § 2º, promova as necessárias adaptações decorrentes da classificação como sistemicamente importante do sistema de liquidação que opere.

Art. 115. Nos sistemas de liquidação diferida pelo valor líquido considerados sistemicamente importantes, as operações aceitas devem ter liquidação prevista para:

I - o mesmo dia, nos sistemas de liquidação diferida pelo valor líquido de transferências de fundos;

II - até 1 (um) dia útil, no caso de operações à vista com ativos financeiros e valores mobiliários, exceto operações à vista com ações e operações de cotas de fundo de investimentos realizadas em bolsa de valores;

III - até 2 (dois) dias úteis, nos casos de operações à vista com ações, operações de cotas de fundo de investimentos realizadas em bolsa de valores e operações à vista com moedas estrangeiras; ou

IV - o prazo que vier a ser definido pelo Banco Central do Brasil, nas demais situações, nos processos de autorização ou de supervisão.

§ 1º Nas liquidações referentes à primeira operação que tenha por objeto ativos financeiros ou valores mobiliários sujeitos a um registo inicial sob forma escritural, o Banco Central do Brasil poderá, mediante pedido fundamentado da câmara ou do prestador de serviços de compensação e de liquidação, autorizar, caso a caso, prazo de liquidação superior ao estipulado nos incisos II e III do caput, tendo em vista a promoção da solidez e do normal funcionamento do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro.

§ 2º O ato de divulgação do prazo de que trata o § 1º deverá explicitar a operação a que se aplica, bem como as datas de início e de término de sua vigência.

§ 3º Os prazos definidos nos incisos II e III do caput não se aplicam aos procedimentos destinados ao tratamento de falha de entrega de ativos financeiros e valores mobiliários previstos nos regulamentos dos sistemas de liquidação, que serão avaliados pelo Banco Central do Brasil, caso a caso, tendo em vista a liquidez dos ativos financeiros e valores mobiliários objeto dos procedimentos de falha de entrega.

Art. 116. As câmaras e os prestadores de serviços de compensação e de liquidação que operem sistemas de liquidação diferida pelo valor líquido considerados sistemicamente importantes devem manter no Banco Central do Brasil conta destinada à liquidação de obrigações em moeda nacional cursadas no âmbito dos referidos sistemas de liquidação.

Seção V Da Liquidação de Obrigações

Art. 117. As câmaras e os prestadores de serviços de compensação e de liquidação devem estabelecer regras e procedimentos que assegurem a liquidação definitiva de operações em tempo real ou em base intradiária, no mais tardar até ao final do dia estipulado nos regulamentos dos sistemas de liquidação por eles operados.

Art. 118. Nos sistemas de liquidação de transferências de fundos, a liquidação definitiva deve ser feita diretamente nas contas financeiras mantidas pelos participantes no Banco Central do Brasil ou em contas mantidas pelos participantes nas câmaras e nos prestadores de serviços de compensação e de liquidação.

§ 1º A câmara ou o prestador de serviços de compensação e de liquidação pode disponibilizar contas financeiras para os seus participantes, desde que comprove, ao Banco Central do Brasil, que as referidas contas:

I - sejam segregadas dos recursos próprios da entidade e por participante;

II - sejam destinadas exclusivamente ao adimplemento de obrigações assumidas pelos participantes no âmbito do sistema de liquidação;

III - sejam constituídas exclusivamente com recursos provenientes de contas mantidas no Banco Central do Brasil; e

IV - não tenham, em momento algum, saldo negativo.

§ 2º Nos sistemas de liquidação de transferências de fundos não considerados sistemicamente importantes, cujo giro financeiro diário médio seja inferior a 0,4% (quatro décimos por cento) do giro financeiro diário médio do STR, admite-se que a liquidação ocorra em instituições com contas financeiras mantidas no Banco Central do Brasil, desde que a câmara ou o prestador de serviços de compensação e de liquidação comprove, ao Banco Central do Brasil, que foram:

I - estabelecidos e monitorados critérios para as instituições liquidantes que consideraram, no mínimo, sua capacidade creditícia, capitalização e confiabilidade operacional; e

II - formalizados instrumentos contratuais ou equivalentes com as instituições liquidantes estipulando os momentos a partir dos quais as transferências devem ocorrer, tornam-se finais e os recursos podem ser livremente movimentados pelos participantes.

Art. 119. Nos sistemas de liquidação de moedas estrangeiras, ativos financeiros e valores mobiliários, a liquidação definitiva de fundos deve ser feita diretamente em contas financeiras mantidas no Banco Central do Brasil.

Parágrafo único. Caso a liquidação direta nas contas financeiras mantidas no Banco Central do Brasil seja operacionalmente inviável, os planos de continuidade de negócios da câmara ou do prestador de serviços de compensação e de liquidação podem prever a realização da liquidação de fundos em sistema de liquidação ou instituição liquidante com contas financeiras mantidas no Banco Central do Brasil.

Art. 120. Nos sistemas de liquidação de moedas estrangeiras, ativos financeiros e valores mobiliários que não liquidem obrigações em moedas estrangeiras diretamente em contas mantidas nos respectivos bancos centrais emissores, a câmara ou o prestador de serviços de compensação e de liquidação deve comprovar ao Banco Central do Brasil que:

I - as transferências são realizadas diretamente nas moedas estrangeiras liquidadas pelo sistema de liquidação;

II - foram estabelecidos e monitorados critérios para suas instituições liquidantes, que consideraram, no mínimo, sua regulamentação e supervisão, capacidade creditícia, capitalização, acesso à liquidez e confiabilidade operacional;

III - foram formalizados instrumentos contratuais ou equivalentes com as instituições liquidantes estipulando os momentos a partir dos quais as transferências devem ocorrer, tornam-se finais e os recursos podem ser livremente movimentados pelos participantes; e

IV - foram utilizadas, no mínimo, 3 (três) instituições liquidantes que atendem aos critérios estabelecidos nos incisos I a III, no caso de sistemas de liquidação de moedas estrangeiras.

Art. 121. Nos sistemas de liquidação de ativos financeiros e valores mobiliários, a liquidação dos ativos financeiros e valores mobiliários depositados em depositários centrais pode ser feita em contas mantidas pelas câmaras ou pelos prestadores de serviços de compensação e de liquidação nos respectivos depositários centrais, caso existam obstáculos jurídicos ou operacionais para que a liquidação ocorra diretamente em contas mantidas pelos participantes nos depositários centrais.

Parágrafo único. A câmara ou o prestador de serviços de compensação e de liquidação deve comprovar ao Banco Central do Brasil que as contas mantidas nos depositários centrais:

I - segregam os recursos próprios da entidade e de cada participante;

II - são destinadas exclusivamente ao adimplemento de obrigações assumidas pelos participantes no âmbito do sistema de liquidação;

III - são constituídas exclusivamente com recursos provenientes de contas mantidas nos respectivos depositários centrais; e

IV - não apresentam, em momento algum, saldo negativo.

Art. 122. As câmaras e os prestadores de serviços de compensação e de liquidação podem liquidar obrigações que consistam na entrega física de mercadorias desde que definam claramente suas obrigações e de seus participantes.

Parágrafo único. As câmaras e os prestadores de serviços de compensação e de liquidação devem identificar, monitorar e gerenciar os riscos e custos associados ao armazenamento e à entrega física de mercadorias.

Art. 123. Sem prejuízo do disposto nesta Seção, nos sistemas de liquidação de operações com moedas estrangeiras, ativos financeiros e valores mobiliários, a liquidação definitiva de obrigações associadas deve ser mutuamente vinculada a:

I - obrigação de transferência de fundos vinculada à cessão de posição contratual ou à transferência de titularidade de ativos financeiros, valores mobiliários ou mercadorias (entrega contra pagamento);

II - obrigação de transferência de fundos vinculada à transferência de moedas estrangeiras (pagamento contra pagamento); ou

III - obrigação de cessão de posição contratual ou transferência de titularidade de ativos financeiros, valores mobiliários e mercadorias vinculada à cessão de posição contratual ou à transferência de titularidade de ativos financeiros, valores mobiliários ou mercadorias (entrega contra entrega).

Parágrafo único. É vedado o modelo de entrega contra pagamento em que os ativos financeiros e valores mobiliários são liquidados pelo valor bruto previamente à transferência de fundos pelo valor líquido.

Seção VI Das Regras e Procedimentos Relativos à Inadimplência do Participante

Art. 124. Sem prejuízo do disposto nos arts. 138 e 151 deste Regulamento, as câmaras e os prestadores de serviços de compensação devem, com relação às regras e aos procedimentos relativos à inadimplência do participante de que trata o inciso VIII do art. 103:

I - continuar a cumprir suas obrigações, no âmbito do sistema de liquidação, em caso de inadimplência de participante;

II - contemplar a reposição dos recursos após a inadimplência;

III - estar preparados, em termos de recursos humanos e capacidade operacional, para implementar as regras e procedimentos de que trata o caput, incluindo eventuais procedimentos discricionários previstos em regulamento; e

IV - realizar, com os participantes dos sistemas de liquidação e outras partes interessadas, testes e revisões das regras e procedimentos de que trata o caput.

Parágrafo único. Os testes e revisões de regras de que trata o caput devem:

I - contemplar o encerramento de posições, quando aplicável; e

II - ser realizados em periodicidade mínima anual ou sempre que houver modificações materialmente significativas nas regras e procedimentos de que trata o caput.

Seção VII Das Contrapartes Centrais

Subseção I Dos Critérios de Obrigatoriedade

Art. 125. As câmaras e os prestadores de serviços de compensação e de liquidação de operações com ativos financeiros e valores mobiliários realizadas nos mercados de bolsa e de balcão organizado devem assumir a função de parte contratante das operações liquidadas pelos sistemas de liquidação diferida pelo valor líquido por elas operados.

§ 1º A assunção de que trata o caput não inclui:

I - a gestão do risco do emissor;

II - operações realizadas nos mercados de balcão organizado por meio de sistema centralizado e bilateral de negociação que possibilite o encontro e a interação de ofertas de compra e venda de ativos financeiros e valores mobiliários entre contrapartes previamente habilitadas; e

III - operações realizadas nos mercados de balcão organizado por meio do registro de operações previamente realizadas.

§ 2º Poderá ser prestado o serviço de que trata o caput em relação às operações negociadas em mercados de balcão organizado mencionadas nos incisos II e III do § 1º e às referentes à liquidação de operações com moeda estrangeira.

§ 3º As contrapartes centrais estrangeiras, caso sejam reconhecidas como qualificadas pelo Banco Central do Brasil, poderão realizar serviços, exclusivamente em relação às operações negociadas em mercado de balcão organizado mencionadas nos incisos II e III do § 1º e às referentes à liquidação de operações com moeda estrangeira, para as câmaras e os prestadores de serviços de compensação e de liquidação e seus participantes.

Subseção II Da Interoperabilidade de Sistemas de Liquidação com Contraparte Central

Art. 126. A interoperabilidade de sistemas de liquidação nos quais a câmara ou prestador de serviços de compensação e de liquidação assume a função de parte contratante depende da comprovação dos seguintes requisitos:

I - disponibilidade tempestiva de preços e outras variáveis de mercado necessárias para o cálculo dos riscos de crédito e de liquidez, das margens requeridas e dos preços e deságios aplicados às garantias aceitas;

II - compatibilidade dos sistemas de cálculo dos riscos de crédito e de liquidez, das margens requeridas e dos preços e deságios aplicados às garantias aceitas;

III - identificação dos efeitos diretos e indiretos da inadimplência da contraparte central interoperável;

IV - ausência de impactos no cumprimento das obrigações com os seus próprios participantes;

V - não utilização de garantias ofertadas pelos participantes do sistema de liquidação como garantia para cobrir exposições entre as contrapartes centrais interoperáveis; e

VI - tratamento da exposição aos riscos de crédito e de liquidez à outra contraparte central não menos rigoroso que o tratamento da exposição aos seus próprios participantes.

Subseção III Das Contrapartes Centrais Estrangeiras

Art. 127. O Banco Central do Brasil reconhecerá uma contraparte central estrangeira como qualificada caso ela comprove o preenchimento, cumulativamente, dos seguintes requisitos:

I - estar autorizada a exercer suas atividades em sua jurisdição de origem e sujeita a processos de autorização e supervisão, pelas autoridades estrangeiras competentes, que garantam a observância dos princípios que norteiam o Sistema de Pagamentos Brasileiro e dos Princípios para Infraestruturas do Mercado Financeiro (Principles for Financial Market Infrastructures - PFMI), originalmente publicados pelo Comitê de Sistema de Liquidação e Pagamentos do Banco de Compensações Internacionais (CPSS/BIS) e pelo Comitê Técnico da Organização Internacional de Comissões de Valores (TC/IOSCO), aplicáveis às contrapartes centrais;

II - estar sujeita a sistemas de prevenção da utilização do sistema financeiro para a prática dos crimes de "lavagem" ou ocultação de bens, direitos e valores e de financiamento do terrorismo, análogos aos previstos, respectivamente, pela Lei nº 9.613, de 3 de março de 1998, e pela Lei nº 13.260, de 16 de março de 2016, bem como alterações posteriores;

III - haver previsão, pela jurisdição de origem da contraparte central estrangeira, de um sistema de reconhecimento de contrapartes centrais constituídas e domiciliadas no exterior que possa ser aplicável às câmaras e aos prestadores de serviços de compensação e de liquidação constituídos e domiciliados em território brasileiro; e

IV - existir acordo de cooperação entre o Banco Central do Brasil e as autoridades estrangeiras competentes que discipline, no mínimo, os seguintes aspectos:

a) mecanismos de notificação imediata, entre o Banco Central do Brasil e as autoridades estrangeiras competentes, a respeito de qualquer alteração normativa relevante referente aos requisitos de que tratam os incisos I a III;

b) mecanismos de troca de informações entre o Banco Central do Brasil e as autoridades estrangeiras competentes, referentes à contraparte central estrangeira;

c) mecanismos de notificação imediata ao Banco Central do Brasil, pelas autoridades estrangeiras competentes, de infrações praticadas pela contraparte central estrangeira que violem as condições em que sua autorização foi concedida ou às normas a que está sujeita; e

d) procedimentos relativos à coordenação das atividades de supervisão da contraparte central estrangeira, incluindo inspeções in loco.

§ 1º O atendimento ao disposto nos incisos I a IV do caput será reavaliado pelo Banco Central do Brasil sempre que ocorrer alteração normativa relevante.

§ 2º O reconhecimento da contraparte central estrangeira não importa autorização para o funcionamento, ou alteração dos regulamentos dos sistemas de liquidação integrantes do Sistema de Pagamentos Brasileiro para os quais ela pretenda prestar seus serviços, nos termos do Capítulo I do Título III deste Regulamento.

Art. 128. O pedido de reconhecimento de contraparte central estrangeira deve ser instruído com os documentos que comprovem o atendimento às exigências previstas nos incisos I a III do art. 127.

Parágrafo único. Os documentos originais deverão ser apresentados com as respectivas traduções em vernáculo, realizadas por tradutor público juramentado.

Art. 129. O Banco Central do Brasil poderá cancelar o reconhecimento de uma contraparte central estrangeira quando verificadas, a qualquer tempo, quaisquer das seguintes situações:

I - o acordo de cooperação entre o Banco Central do Brasil e a autoridade competente deixar de produzir efeitos;

II - a autoridade competente cancelar, revogar ou tornar sem efeito a autorização concedida para que a contraparte central estrangeira opere na jurisdição de origem; ou

III - ocorrer alteração normativa relevante na jurisdição de origem da contraparte central estrangeira que implique, a critério do Banco Central do Brasil, o descumprimento do disposto em quaisquer dos incisos do art. 127.

Art. 130. A câmara ou o prestador de serviços de compensação e de liquidação para o qual a contraparte central estrangeira presta serviços deve se manifestar quanto à continuidade dos serviços, em até 5 (cinco) dias úteis, contados a partir do recebimento da notificação do Banco Central do Brasil informando sobre o cancelamento do reconhecimento da contraparte central estrangeira.

§ 1º Caso a IOSMF de que trata o caput se manifeste pela continuidade da prestação de serviços, deverá instruir pedido de autorização ou pedido complementar de autorização de sistema de liquidação, nos termos do Título III deste Regulamento, em até 90 (noventa) dias após recebimento da notificação do Banco Central do Brasil de que trata o caput.

§ 2º Caso a câmara ou o prestador de serviços de compensação e de liquidação de que trata o caput se manifeste pela descontinuidade da prestação de serviços, deverá apresentar, juntamente com sua manifestação, plano de encerramento ordenado do serviço, prevendo tratamento para as posições das operações em aberto.

Subseção IV Da Segregação e Portabilidade

Art. 131. A fim de assegurar o disposto no inciso XI do art. 103 deste Regulamento, as contrapartes centrais devem possuir meios de segregar posições e garantias dos seus participantes das posições e garantias dos seus respectivos clientes, por meio da individualização de posições e garantias de todos os clientes.

Parágrafo único. As contrapartes centrais devem tornar públicos eventuais obstáculos jurídicos e operacionais à individualização de posições e garantias dos clientes de um mesmo participante, explicitando as categorias de clientes cujas posições ou garantias não são possíveis ou viáveis de individualizar.

Art. 132. As contrapartes centrais devem adotar regras e procedimentos que viabilizem a portabilidade tempestiva de posições e garantias de clientes, sob determinado participante, para outros participantes.

§ 1º O regulamento das contrapartes centrais pode prever a transferência compulsória das posições e garantias dos clientes de participante inadimplente ou submetido a regime de intervenção ou resolução, para outros participantes adimplentes por elas escolhidos.

§ 2º As contrapartes centrais devem tornar públicos eventuais obstáculos jurídicos e operacionais à portabilidade de posições e garantias, explicitando quais posições ou garantias e de quais clientes não são possíveis ou viáveis de transferir.

Seção VIII Dos Riscos de Crédito e de Liquidez

Subseção I Dos Aspectos Gerais

Art. 133. As câmaras e os prestadores de serviços de compensação e de liquidação devem, com relação aos participantes dos sistemas de liquidação por eles operados:

I - disponibilizar informações suficientes e tempestivas para o gerenciamento dos riscos de crédito e de liquidez a que estão expostos;

II - estabelecer, nos sistemas de liquidação diferida pelo valor líquido, os limites operacionais para mitigar as consequências de falhas de liquidação; e

III - estipular sanções, inclusive pecuniárias, às falhas de liquidação.

Art. 134. O disposto nas Subseções II a V desta Seção se aplica somente às câmaras e aos prestadores de serviços de compensação e de liquidação que operam sistemas de liquidação considerados sistemicamente importantes.

§ 1º O Banco Central do Brasil, em exame caso a caso e tendo em vista a segurança e a eficiência da câmara ou do prestador de serviços de compensação e de liquidação, bem como a promoção da solidez e do normal funcionamento do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro, pode determinar a observância de mecanismos voltados à mitigação dos riscos de crédito e de liquidez por parte da câmara ou do prestador de serviços de compensação e de liquidação operador de sistema de liquidação de transferências de fundos não considerados sistemicamente importantes.

§ 2º Verificada a hipótese do § 1º, o Banco Central do Brasil notificará a câmara ou o prestador de serviços de compensação e de liquidação, informando quais requisitos devem ser observados pelo sistema de liquidação e determinando que se promovam, em até 180 (cento e oitenta) dias, os ajustes necessários.

Subseção II Do Risco de Crédito

Art. 135. As câmaras e os prestadores de serviços de compensação e de liquidação que incorrem em risco de crédito devido à operação de sistemas de liquidação devem:

I - contar com estrutura adequada para gerenciar suas exposições de crédito aos participantes dos sistemas de liquidação e os riscos de crédito resultantes do processo de liquidação de operações;

II - identificar as fontes de risco de crédito;

III - medir e monitorar regularmente suas exposições de crédito;

IV - contar com ferramentas adequadas para mitigar o risco de crédito a que estão expostos; e

V - cobrir, com alto grau de confiança, suas exposições ao risco de crédito de cada participantes, por meio de garantias.

Art. 136. As câmaras e os prestadores de serviços de compensação e de liquidação devem, para cada sistema de liquidação diferida pelo valor líquido por eles operado no qual não haja garantia de liquidação, mas em que os participantes enfrentam exposições de crédito decorrentes de seus processos de liquidação, contar com recursos suficientes para, no mínimo, cobrir o cenário de inadimplência conjunta dos 2 (dois) participantes que, juntamente com seu grupo econômico, acarrete a maior exposição de crédito para a câmara ou o prestador de serviços de compensação e de liquidação.

Parágrafo único. Caso contem com recursos próprios dedicados para a finalidade descrita no caput, as câmaras e os prestadores de serviços de compensação e de liquidação devem controlar esses recursos em subtítulos contábeis de uso interno.

Art. 137. Sem prejuízo do disposto no art. 135, as contrapartes centrais devem, para cada sistema de liquidação em que atuem como parte contratante, contar com recursos suficientes para cobrir diversos cenários de estresse que contemplem, no mínimo, a inadimplência conjunta dos 2 (dois) participantes que, juntamente com seu grupo econômico, acarrete a maior exposição de crédito para a contraparte central, em condições de mercado extremas, mas plausíveis.

§ 1º O Banco Central do Brasil poderá, mediante pedido fundamentado da contraparte central, autorizar a redução do requisito mínimo de que trata o caput para a cobertura do cenário de inadimplência do participante que, juntamente com seu grupo econômico, acarrete a maior exposição de crédito para a contraparte central, em condições de mercado extremas, mas plausíveis.

§ 2º O pedido de que trata o § 1º somente poderá ser formulado para sistemas de liquidação que não sejam sistemicamente importantes em mais de uma jurisdição e não liquidem obrigações decorrentes de:

I - empréstimo de ativos financeiros;

II - empréstimo de valores mobiliários;

III - operações com derivativos de crédito; e

IV - operações com ativos financeiros e valores mobiliários complexos.

§ 3º As contrapartes centrais devem controlar em subtítulos contábeis de uso interno as aplicações referentes aos recursos próprios dedicados para a finalidade descrita no caput.

Art. 138. As câmaras e os prestadores de serviços de compensação e de liquidação devem explicitar mecanismos e procedimentos de alocação de perdas, bem como possuir um plano de recomposição de salvaguardas em caso de um evento de crédito resultar em utilização desses recursos.

Parágrafo único. O plano de que trata o caput deve ter como objetivo, no mínimo, o atendimento ao disposto no art. 136 ou no art. 137, conforme o caso.

Subseção III Das Garantias e Margens

Art. 139. Para fins de gerenciamento dos riscos de crédito e de liquidez, as câmaras e os prestadores de serviços de compensação e de liquidação devem exigir dos participantes dos sistemas de liquidação o aporte de garantias reais com baixos riscos de crédito, de liquidez e de mercado, que sejam:

I - suficientes para a cobertura das obrigações a que se relacionam; e

II - tomadas com deságios conservadores em relação aos preços de mercado, a fim de se evitar ajustes pró-cíclicos.

§ 1º O Banco Central do Brasil poderá, mediante pedido fundamentado a ele dirigido, autorizar as câmaras e os prestadores de serviços de compensação e de liquidação a aceitar o aporte de garantias pessoais, como cartas de fiança, emitidas por instituições financeiras bancárias, desde que:

I - não sejam emitidas como garantia de posições de outra instituição financeira bancária;

II - sejam emitidas por instituições solventes, cuja capacidade de honrar a garantia seja avaliada com base em critérios objetivos;

III - estejam sujeitas a limites por emissor e por participante suportados pelos mecanismos de gerenciamento de riscos de crédito e de liquidez;

IV - não estejam sujeitas a risco significativo de correlação desfavorável;

V - sejam irrevogáveis e incondicionais, não podendo o seu emitente invocar qualquer exceção legal ou contratual ou salvaguarda para se opor ao seu pagamento; e

VI - possam ser honradas, mediante pedido, no prazo de liquidação da carteira do participante inadimplente, sem qualquer limitação legal, regulamentar ou operacional.

§ 2º O disposto no inciso I do § 1º não impede que instituições financeiras bancárias utilizem as garantias pessoais emitidas a favor de seus clientes, para fins de tratamento de inadimplência, nos termos do regulamento do sistema de liquidação.

Art. 140. As câmaras e os prestadores de serviços de compensação e de liquidação podem aceitar o aporte de garantias no exterior de investidores não residentes, desde que seu montante total, considerados os deságios de que trata o art. 139, não ultrapasse 8% (oito por cento) das garantias totais exigidas pelo sistema de liquidação.

§ 1º O regulamento do sistema de liquidação deve prever sistemática operacional para assegurar o cumprimento do limite de que trata o caput, incluindo seu reestabelecimento, em caso de extrapolação extraordinária, por incremento passivo de percentual de participação.

§ 2º O limite de que trata o caput não se aplica às garantias no exterior destinadas a assegurar o cumprimento de obrigações denominadas nas moedas estrangeiras liquidadas pelos sistemas de liquidação.

Art. 141. As câmaras e os prestadores de serviços de compensação e de liquidação devem mitigar os riscos associados às garantias no exterior, assegurando alto grau de confiança quanto à sua execução tempestiva em todas as jurisdições nas quais deva ou possa produzir efeitos, o que pode ser obtido por:

I - autorização para funcionamento ou reconhecimento, pelas autoridades estrangeiras competentes, que confira, segundo juízo do Banco Central do Brasil, eficácia jurídica equivalente à dos arts. 6º e 7º da Lei nº 10.214, de 27 de março de 2001, no que tange às obrigações dos participantes e à executoriedade das garantias aportadas; ou

II - formalização de instrumento contratual que confira, segundo juízo do Banco Central do Brasil, eficácia jurídica equivalente à dos acordos para a compensação e liquidação de obrigações no âmbito do Sistema Financeiro Nacional, admitidos pelo art. 30 da Medida Provisória nº 2.192-70, de 24 de agosto de 2001, e que descreva as hipóteses que impliquem antecipação do seu vencimento, bem como a metodologia para a apuração, compensação e liquidação das obrigações.

§ 1º Admite-se, para fins da avaliação de que trata este artigo, que as autoridades competentes por declarar a intervenção e resolução dos participantes possam suspender, por até 2 (dois) dias úteis, a eficácia dos dispositivos que oferecem exequibilidade à garantia.

§ 2º A estrutura de gerenciamento de riscos de crédito e de liquidez das câmaras e dos prestadores de serviços de compensação e de liquidação deve considerar a possibilidade da suspensão temporária de direitos de que trata o § 1º deste artigo.

Art. 142. As câmaras e os prestadores de serviços de compensação e de liquidação devem evitar a concentração de garantias, estipulando limites totais e por participantes em função de emissores e espécies de instrumentos aceitos como garantia.

Art. 143. As câmaras e os prestadores de serviços de compensação e de liquidação não devem aceitar garantias que:

I - estejam sujeitas a riscos significativos de correlação desfavorável, salvo se esse risco tiver sido adequadamente atenuado pelos deságios aplicados; ou

II - tenham sido emitidas pelo participante que presta a garantia ou por uma pessoa jurídica do mesmo grupo econômico.

Parágrafo único. As câmaras e os prestadores de serviços de compensação e de liquidação podem aceitar garantias bancárias para cobrir suas exposições a instituições não bancárias, desde que levem em conta as garantias bancárias ao calcularem a sua exposição perante bancos que desempenhem múltiplas funções, como participantes, provedores de liquidez e emissores de ativos financeiros e valores mobiliários aceitos como garantia.

Art. 144. As câmaras e os prestadores de serviços de compensação e de liquidação devem utilizar sistemas de gestão de garantias eficazes e flexíveis.

Art. 145. As contrapartes centrais devem estabelecer modelos de margem que:

I - sejam baseados nos riscos dos produtos, das carteiras e dos mercados relevantes para o sistema de liquidação;

II - utilizem preços de mercado obtidos em tempo real a partir de fontes confiáveis ou estimados com base em metodologias e procedimentos consistentes e passíveis de verificação;

III - gerem valores de margens suficientes para cobrir as perdas resultantes de pelo menos 99% (noventa e nove por cento) dos movimentos esperados relativos a todas as exposições em um horizonte temporal adequado ao encerramento de posições financeiras, em ativos financeiros e valores mobiliários dos participantes;

IV - usem estimativas conservadoras para o horizonte temporal de hedging ou encerramento de posições financeiras, em ativos financeiros e valores mobiliários dos participantes, inclusive em condições de mercado estressadas; e

V - sejam operacionalmente capazes de marcar a mercado posições dos participantes e realizar chamadas de margem intradiárias.

Parágrafo único. Os modelos de margem somente podem prever as compensações ou reduções de margens exigidas caso fique demonstrado haver correlação significativa e confiável de riscos dos produtos.

Subseção IV Do Risco de Liquidez

Art. 146. As câmaras e os prestadores de serviços de compensação e de liquidação devem contar com estrutura adequada de gerenciamento do risco de liquidez no âmbito dos sistemas de liquidação que operam, relativamente aos participantes, provedores de liquidez e instituições liquidantes nacionais e de outras jurisdições.

Parágrafo único. Para mensuração do risco de liquidez, a câmara ou o prestador de serviços de compensação e de liquidação deve dispor de capacidade operacional e analítica para identificar, medir e monitorar, contínua e tempestivamente, seus fluxos em todas as moedas relevantes, incluindo, quando aplicável, o acesso a linhas de liquidez intradiárias.

Art. 147. Além da definição de limites operacionais e da definição do grau mínimo de liquidez das garantias aceitas, as câmaras e os prestadores de serviços de compensação e de liquidação devem mitigar o risco de liquidez por meio da constituição de recursos líquidos qualificados em todas as moedas relevantes.

Art. 148. No que diz respeito aos recursos líquidos qualificados, as câmaras e os prestadores de serviços de compensação e de liquidação:

I - devem controlar em subtítulos contábeis de uso interno as aplicações referentes aos recursos próprios dedicados para a finalidade descrita no caput e indicar os responsáveis por autorizar o seu uso;

II - devem diversificar as instituições financeiras provedoras de linhas de liquidez, especialmente na hipótese de estas serem preponderantes entre os recursos líquidos qualificados;

III - devem assegurar-se de que seus provedores de recursos líquidos qualificados, como participantes e instituições financeiras provedoras de linhas de liquidez, tenham informações suficientes para compreender e gerenciar os riscos relacionados a esses recursos;

IV - devem testar os procedimentos de acesso aos recursos líquidos qualificados em periodicidade mínima anual;

V - podem, caso tenham acesso a swaps de moedas e linhas de liquidez ofertadas rotineiramente por bancos centrais, considerá-los recursos líquidos qualificados até o limite das moedas, dos ativos financeiros e dos valores mobiliários que são aceitos como garantia pelos bancos centrais; e

VI - não devem considerar as linhas de liquidez emergenciais ofertadas excepcionalmente pelos bancos centrais como recursos líquidos qualificados, mesmo que tenham acesso a esses recursos.

Art. 149. As câmaras e os prestadores de serviços de compensação e de liquidação devem, para cada sistema de liquidação diferida pelo valor líquido por eles operado em que não assumem a função de parte contratante, contar ou assegurar-se de que seus participantes contem com recursos líquidos qualificados em todas as moedas relevantes em valor suficiente para cumprir tempestivamente com as obrigações de pagamento, com alto grau de confiança e em diversos cenários de estresse que incluam, no mínimo, a inadimplência do participante que, juntamente com seu grupo econômico, gere a maior obrigação agregada de pagamento no âmbito do sistema de liquidação, em condições de mercado extremas, mas plausíveis.

Parágrafo único. O disposto no caput não se aplica às obrigações com risco de emissor.

Art. 150. As contrapartes centrais devem, para cada sistema de liquidação em que atuem como parte contratante, contar com recursos líquidos qualificados suficientes para cobrir diversos cenários de estresse que contemplem, no mínimo, a inadimplência conjunta dos 2 (dois) participantes que, juntamente com seu grupo econômico, acarrete a maior obrigação de pagamento para a contraparte central, em condições de mercado extremas, mas plausíveis.

§ 1º O Banco Central do Brasil poderá, mediante pedido fundamentado da contraparte central, autorizar a redução do requisito mínimo de que trata o caput para a cobertura do cenário de inadimplência do participante que, juntamente com seu grupo econômico, acarrete a maior obrigação de pagamento para a contraparte central, em condições de mercado extremas, mas plausíveis.

§ 2º O pedido de que trata o §1º somente poderá ser formulado para sistemas de liquidação que não sejam sistemicamente importantes em mais de uma jurisdição e não liquidem obrigações decorrentes de:

I - empréstimo de ativos financeiros;

II - empréstimo de valores mobiliários;

III - operações com derivativos de crédito; e

IV - operações com ativos financeiros e valores mobiliários complexos.

Art. 151. As câmaras e os prestadores de serviços de compensação e de liquidação devem estabelecer regras e procedimentos claros que lhes permitam efetuar liquidações na data prevista, mesmo quando ocorra inadimplência de um ou mais dos seus participantes.

§ 1º As regras e procedimentos de que trata o caput devem contemplar, no mínimo, ações que visem a:

I - responder a déficits de liquidez imprevistos;

II - recompor, em caso de utilização, recursos líquidos qualificados para, no mínimo, atender ao disposto no art. 149 ou no art. 150, conforme o caso; e

III - minimizar o risco de revogação de operações ou de liquidação intempestiva de pagamentos de fundos e moedas estrangeiras.

§ 2º As hipóteses de recomposição de recursos que envolvam participantes e de revogação de operações ou de liquidação intempestiva de pagamentos de fundos e moedas estrangeiras, de que tratam os incisos II e III do § 1º, devem estar previstas no regulamento do sistema de liquidação.

Subseção V Dos Testes e da Validação de Modelos de Risco de Crédito e de Liquidez

Art. 152. As câmaras e os prestadores de serviços de compensação e de liquidação devem, para os sistemas de liquidação por eles operados, rever periodicamente seus modelos, cenários e parâmetros adotados para o cálculo dos riscos de crédito e de liquidez aos quais estão expostos, incluindo, quando aplicável, cálculos relativos às garantias, às margens exigidas e ao montante mínimo de recursos líquidos qualificados, bem como a realização dos seguintes procedimentos:

I - testes de verificação a posteriori (backtestings) e testes de estresse com periodicidade mínima diária;

II - análises de sensibilidade dos modelos de margens e testes de estresse reversos com periodicidade mínima mensal, em se tratando de contrapartes centrais; e

III - validação independente, em periodicidade mínima anual.

§ 1º Os resultados detalhados dos procedimentos descritos nos incisos I a III do caput devem ser informados periodicamente aos administradores da câmara ou do prestador de serviços de compensação e de liquidação e ao Banco Central do Brasil.

§ 2º As informações fundamentais relativas aos modelos de risco de que trata o caput, bem como os pressupostos adotados na realização dos testes de estresse devem ser divulgados publicamente.

§ 3º A análise de sensibilidade de que trata o inciso II do caput deve incluir, necessariamente, a revisão de parâmetros e premissas que capturem uma variedade de condições históricas e hipotéticas, incluindo os períodos mais voláteis que foram vivenciados pelos mercados relevantes para o sistema de liquidação e o teste da capacidade do modelo em produzir resultados precisos usando dados reais e hipotéticos.

§ 4º A validação independente pode ser conduzida por pessoal da câmara ou do prestador de serviços de compensação e de liquidação, desde que não sejam as mesmas pessoas, subordinados ou pertencentes à mesma cadeia hierárquica dos responsáveis pelo desenvolvimento ou operação dos modelos validados.

Seção IX Do Patrimônio Especial

Art. 153. Para atender o disposto no art. 5º da Lei nº 10.214, de 2001, as câmaras e os prestadores de serviços de compensação e de liquidação devem vincular conta de patrimônio especial para cada um dos sistemas de liquidação considerados sistemicamente importantes por elas operado.

§ 1º A conta de patrimônio especial de que trata o caput deverá apresentar valor mínimo de R$10.000.000,00 (dez milhões de reais) e ser constituída exclusivamente por títulos públicos federais.

§ 2º Os títulos públicos federais de que trata o § 1º devem ser transferidos, no Sistema Especial de Liquidação e de Custódia (Selic), para conta de patrimônio especial vinculada a cada sistema de liquidação, ficando bloqueados à negociação.

§ 3º A câmara ou o prestador de serviços de compensação e de liquidação deve providenciar o imediato reforço do patrimônio especial, sempre que, avaliado com base nos preços unitários utilizados pelo Banco Central do Brasil em suas operações compromissadas, apresentar valor inferior ao mínimo estipulado no § 1º.

§ 4º Os rendimentos dos títulos públicos federais devem ser incorporados à conta de patrimônio especial nos sistemas de liquidação em que a câmara ou o prestador de serviços de compensação e de liquidação atue como parte contratante.

§ 5º O Banco Central do Brasil poderá determinar patrimônio especial mínimo maior, tanto durante o processo de autorização quanto no processo de supervisão, estabelecendo prazo para sua implementação, caso entenda que o montante é incompatível com os riscos de crédito e de liquidez em que a contraparte central incorre devido à operação de sistemas de liquidação.

§ 6º Os rendimentos dos títulos públicos federais podem ser resgatados da conta de patrimônio especial nos sistemas de liquidação em que a câmara ou o prestador de serviços de compensação e de liquidação não atue como parte contratante, desde que isso não resulte em valor inferior ao mínimo estipulado no caput.

Art. 154. As câmaras e os prestadores de serviços de compensação e de liquidação podem substituir os títulos públicos federais das contas de patrimônio especial vinculadas aos sistemas por elas operados, desde que os seguintes critérios e procedimentos sejam observados:

I - os títulos utilizados para constituir o patrimônio especial sejam considerados pelos respectivos preços unitários utilizados e divulgados diariamente pelo Banco Central do Brasil em suas operações compromissadas e sejam transferidos, no Selic, para a conta de patrimônio especial existente;

II - os títulos utilizados permaneçam indisponíveis, podendo ser substituídos por outros cujo valor financeiro, na data da substituição, apurado na forma do inciso I, seja, no mínimo, equivalente ao dos títulos originalmente vinculados;

III - o valor dos títulos utilizados, apurado na forma do inciso I, corresponda diariamente a, no mínimo, 100% (cem por cento) do patrimônio especial exigido; e

IV - a substituição seja feita até o dia útil anterior ao vencimento dos títulos, observando as regras operacionais do Regulamento do Selic.

Parágrafo único. Na ocorrência de resgate de títulos da conta de patrimônio especial, o Banco Central do Brasil somente aprovará a transferência dos recursos para o banco liquidante indicado após a comprovação de vinculação de novos títulos, cujo valor financeiro seja equivalente, no mínimo, ao dos títulos resgatados, ressalvadas as hipóteses previstas nos arts. 155 e 156.

Art. 155. Os recursos do patrimônio especial vinculados a um sistema de liquidação serão liberados:

I - no montante que exceder R$10.000.000,00 (dez milhões de reais), nos sistemas de liquidação em que a câmara ou o prestador de serviços de compensação e de liquidação não atue como parte contratante, por pedido da câmara ou do prestador de serviços de compensação e de liquidação;

II - em sua totalidade, caso o sistema de liquidação deixe de ser considerado sistemicamente importante; ou

III - em sua totalidade, caso ocorra encerramento das atividades do sistema de liquidação por pedido da câmara ou do prestador de serviços de compensação e de liquidação ou por determinação do Banco Central do Brasil.

Parágrafo único. Caso o encerramento das atividades do sistema de liquidação se deva à migração das operações por ele cursadas para outro sistema de liquidação operado pela mesma câmara ou prestador de serviços de compensação e de liquidação, seu patrimônio especial deverá ser incorporado ao patrimônio especial do outro sistema de liquidação.

Art. 156. Os recursos do patrimônio especial de um sistema de liquidação poderão ser utilizados exclusivamente para cumprimento das obrigações assumidas pela câmara ou pelo prestador de serviços de compensação e de liquidação no âmbito do próprio sistema de liquidação somente após o esgotamento da estrutura de salvaguardas do sistema de liquidação que resulte em necessidade de recursos próprios da câmara ou do prestador de serviços de compensação e de liquidação.

Parágrafo único. Na hipótese de que trata o caput, a câmara ou o prestador de serviços de compensação e de liquidação deverá submeter ao Banco Central do Brasil pedido fundamentado, acompanhado de plano de recomposição dos recursos que pretende utilizar ou de encerramento das atividades do sistema de liquidação.

CAPÍTULO V DOS SISTEMAS DE DEPÓSITO CENTRALIZADO

Art. 157. O sistema de depósito centralizado de que trata o inciso LIV do art. 2º:

I - exerce a atividade de depósito centralizado de que trata o inciso XIII do art. 2º;

II - pode realizar a atividade de constituição, alteração e desconstituição de ônus e gravames sobre ativos financeiros depositados; e

III - é operado por depositário central.

Art. 158. O sistema de depósito centralizado deve ter regras, procedimentos e controles adequados, incluindo práticas contábeis robustas, para salvaguardar os direitos dos emissores e detentores dos títulos, evitar sua criação e eliminação não autorizadas.

Parágrafo único. Sem prejuízo do disposto no caput, o sistema de depósito centralizado:

I - não deve permitir transferências a descoberto ou saldos devedores em suas contas de títulos;

II - deve manter títulos na forma imobilizada ou desmaterializada para que a transferência seja escritural;

III - deve considerar a oferta de incentivos para a imobilização e desmaterialização de títulos sempre que possível;

IV - deve proteger os ativos nela depositados contra o risco de custódia por meio de regras adequadas e de procedimentos consistentes com a regulamentação vigente; e

V - deve identificar, mensurar, monitorar e gerenciar os riscos oriundos de outras atividades que eventualmente desempenhe, incluindo a utilização de ferramentas adicionais, se necessário, para abordar tais riscos.

Art. 159. A transferência de titularidade fiduciária do ativo financeiro para o depositário central é realizada:

I - mediante inclusão dos ativos financeiros no sistema de depósito centralizado, quando eles forem escriturais; ou

II - mediante os mecanismos próprios de transferência de cada ativo financeiro, conforme a sua natureza e nos termos do regulamento do sistema de depósito centralizado, quando for emitido sob forma não escritural.

§ 1º Quando se tratar de registro constitutivo de emissão de ativos financeiros realizada no sistema de depósito centralizado, o próprio registro equivale à transferência da titularidade fiduciária para o depositário central.

§ 2º Na hipótese do inciso I do caput, quando não se tratar de registro constitutivo de emissão de ativo financeiro realizada no sistema de depósito centralizado, sua inclusão nesse sistema depende do prévio registro da transferência nos livros ou nos sistemas do emissor.

Art. 160. O sistema de depósito centralizado deve adotar procedimentos de conciliação diária para que o total de ativos financeiros levados a depósito centralizado e as posições de ativos financeiros mantidas em contas de custódia reflitam fielmente as respectivas informações mantidas nos controles de cada participante.

Parágrafo único. O nível de detalhamento da conciliação de que trata o caput deve:

I - ser compatível com a finalidade das informações armazenadas; e

II - abranger, no mínimo, informações sobre a quantidade e os tipos de ativos financeiros, bem como sobre ônus e gravames eventualmente constituídos.

Art. 161. O sistema de depósito centralizado deve manter estrutura de contas que permita a identificação do cliente final, quando exigido por regulamentação pertinente ou a critério do participante direto que prestar serviço ao cliente final.

§ 1º Na hipótese de não identificação do cliente final, a estrutura de contas do sistema de depósito centralizado deverá segregar a posição do participante direto da posição de seus clientes.

§ 2º Na hipótese de identificação do cliente final, o sistema de depósito centralizado deve disponibilizar meios que permitam ao cliente final ter acesso aos saldos e extratos de sua conta, que devem conter, no mínimo, posição inicial, movimentação e posição final.

Art. 162. A constituição, alteração e desconstituição de ônus e gravames sobre ativos financeiros depositados somente pode ser realizada pelo depositário central, por meio de sistema de depósito centralizado, que deve adotar procedimentos voltados a:

I - assegurar a unicidade do ativo financeiro e a continuidade das informações de ônus e gravames constituídos sobre esses ativos financeiros;

II - gerar as informações necessárias para o exercício do direito de sequela pelos beneficiários dos ônus e gravames, inclusive outras IOSMF; e

III - controlar o acesso às informações de ônus e gravames constituídos no âmbito da IOSMF, observado o disposto na legislação aplicável, permitindo a emissão de certidão em favor dos eventuais interessados.

Art. 163. Constitui-se o ônus ou gravame sobre ativo financeiro depositado no momento que é acatado o comando pelo depositário central, nos termos de seu regulamento.

§ 1º O comando de que trata o caput deve ser instruído ou confirmado por participante do depositário central:

I - em nome próprio, caso seja o titular do ativo financeiro depositado; ou

II - em nome do titular do ativo financeiro depositado.

§ 2º O regulamento do sistema de depósito centralizado deve especificar as condições para a constituição de ônus e gravames de que trata o inciso II do § 1º.

Art. 164. Os sistemas de depósito centralizado que possuírem mecanismos de interoperabilidade devem monitorar, medir e gerenciar riscos de crédito e de liquidez que possam ser transmitidos de um sistema para o outro por meio desses mecanismos.

§ 1º Ficam vedadas as transferências provisórias de ativos financeiros entre sistemas de depósito centralizado.

§ 2º O sistema de depósito centralizado investidor somente interoperará com sistema de depósito centralizado emissor se o acordo entre eles firmado previr alto nível de proteção para os direitos dos participantes do sistema de depósito centralizado investidor.

§ 3º O sistema de depósito centralizado investidor que use intermediário para interoperar com sistema de depósito centralizado emissor deve medir, monitorar e gerenciar os riscos adicionais, incluindo os riscos de custódia, de crédito, legal e operacional, decorrentes do uso do intermediário.

CAPÍTULO VI DOS SISTEMAS DE REGISTRO

Art. 165. O sistema de registro de que trata o inciso LXIV do art. 2º:

I - exerce a atividade de registro de que trata o inciso XXXVIII do art. 2º;

II - pode realizar a atividade de constituição, alteração e desconstituição de ônus e gravames sobre ativos financeiros registrados; e

III - é operado por entidade registradora.

Parágrafo único. As informações objeto de armazenamento pelo sistema de registro incluem as referentes às emissões de ativos financeiros realizadas fora do ambiente de depositários centrais, cuja validade está condicionada pela lei ou pela regulamentação à realização do registro.

Art. 166. O sistema de registro deve adotar procedimentos de conciliação, no mínimo, mensal das informações dos ativos financeiros registrados com relação às informações mantidas pelo participante que levou o ativo financeiro a registro, ressalvada exigência de prazo inferior prevista em regulamentação específica.

Parágrafo único. O nível de detalhamento da conciliação de que trata o caput deve:

I - ser compatível com a finalidade das informações armazenadas; e

II - abranger, no mínimo, informações sobre quantidade e tipos de ativos financeiros, bem como sobre ônus e gravames eventualmente constituídos.

Art. 167. A constituição, alteração e desconstituição de ônus e gravames sobre ativos financeiros registrados somente pode ser realizada pela entidade registradora, por meio de sistema de registro, no qual os ativos financeiros estejam registrados, que deve adotar procedimentos voltados a:

I - assegurar a unicidade do registro do ativo financeiro a ser registrado e a continuidade das informações de ônus e gravames constituídos sobre esses ativos financeiros;

II - gerar as informações necessárias para o exercício do direito de sequela pelos beneficiários dos ônus e gravames, inclusive outras IOSMF; e

III - controlar o acesso às informações de ônus e gravames constituídos no âmbito da entidade, observado o disposto na legislação aplicável, permitindo a emissão de certidão em favor dos eventuais interessados.

§ 1º Para a constituição de ônus e gravames, o sistema de registro deve estabelecer procedimentos para que o participante que levou o ativo financeiro a registro evidencie deter o controle da sua titularidade.

§ 2º Nos casos em que a autorização para o exercício da atividade de registro de determinado tipo de ativo financeiro tiver sido concedida a pelo menos uma IOSMF, a constituição de ônus e gravames sobre esse tipo de ativo financeiro por outra IOSMF fica condicionada à demonstração, perante o Banco Central do Brasil, de que existem mecanismos adequados de interoperabilidade implantados com todos os sistemas de registro que registram aquele tipo de ativo financeiro.

§ 3º Os mecanismos de interoperabilidade de que trata o § 2º devem garantir, por meio de regras, procedimentos e tecnologias compatíveis entre si:

I - a verificação da unicidade do registro do ativo financeiro a ser registrado entre todos os sistemas de registro que ofertam o registro daquele tipo de ativo financeiro;

II - a portabilidade do registro dos ativos financeiros entre todos os sistemas de registro que ofertam o registro daquele tipo de ativo financeiro; e

III - a troca das demais informações necessárias para o cumprimento de suas obrigações perante os participantes, previstas em regulamentação específica de cada ativo financeiro.

§ 4º O disposto no § 2º não se aplica nos casos em que o ativo financeiro registrado representar obrigação de pagamento da instituição financeira que levou o ativo financeiro a registro, observada a regulamentação específica de cada ativo financeiro.

Art. 168. Constitui-se o ônus ou gravame sobre ativo financeiro registrado no momento que é acatado o comando pelo sistema de registro, nos termos de seu regulamento.

§ 1º O comando de que trata o caput deve ser instruído ou confirmado por participante da entidade registradora:

I - em nome próprio, caso seja o titular do ativo financeiro registrado; ou

II - em nome do titular do ativo financeiro registrado.

§ 2º O regulamento do sistema de registro deve especificar as condições para a constituição de ônus e gravames de que trata o inciso II do § 1º.

Art. 169. A entidade registradora deverá notificar o participante que detém o controle da titularidade do ativo financeiro da constituição, alteração ou desconstituição do ônus ou gravame, caso esse não tenha sido o responsável pelo comando de que trata o art. 168.

§ 1º A notificação de que trata o caput deve ocorrer no dia do comando de que trata o art. 168.

§ 2º Caso sejam identificadas inconsistências entre as informações do participante que detém o controle da titularidade do ativo financeiro e as informações armazenadas pela entidade registradora em relação aos ônus e gravames constituídos, a entidade registradora deve comunicar imediatamente ao titular do ativo financeiro e ao beneficiário do ônus ou gravame, ou seus representantes, para que adotem as medidas cabíveis.

Art. 170. As disposições deste Regulamento que se referem aos procedimentos relacionados à constituição, alteração e desconstituição de ônus e gravames sobre ativos financeiros, tratados no inciso II do art. 165, no inciso VI do art. 105, no art. 168 e no art. 169, não se aplicam aos ativos financeiros registrados exclusivamente para fins de atendimento à Resolução nº 4.088, de 24 de maio de 2012.

Art. 171. A entidade registradora deve tratar os riscos operacionais adicionais relacionados a seus mecanismos de interoperabilidade para assegurar a escalabilidade e confiabilidade da tecnologia da informação e dos recursos relacionados.

Art. 172. As entidades registradoras que interoperem com outras entidades registradoras devem implementar os mecanismos de interoperabilidade de que trata o § 2º do art. 167 com base nos seguintes princípios:

I - promoção da concorrência entre os sistemas de registro e entre seus participantes;

II - eficiência e efetividade na troca de informações, conforme o inciso III do § 3º do art. 167;

III - padronização tecnológica e de regras de negócio que viabilizem o cumprimento das disposições regulamentares e que sirvam de base para a harmonização de processos e informações; e

IV - transparência, segurança, privacidade e sigilo das informações transmitidas entre os sistemas de registro.

Art. 173. As entidades registradoras autorizadas a registrar determinado ativo financeiro devem instituir estrutura comum, responsável pela governança dos mecanismos de interoperabilidade de que trata o § 2º do art. 167.

§ 1º A estrutura de que trata o caput será organizada e estabelecida pelas entidades registradoras que interoperem e deve estar prevista na convenção ou acordo formal firmado entre essas entidades, para disciplinar aspectos do registro do correspondente ativo financeiro, nos termos da regulamentação do Banco Central do Brasil.

§ 2º A estrutura de governança da interoperabilidade de que trata o caput será responsável, entre outros assuntos, pela:

I - resolução de casos omissos, divergências, conflitos e disputas entre entidades registradoras, decorrentes de interoperabilidade entre sistemas de registro;

II - padronização de fatos geradores de cobrança e definição da estrutura de tarifas de interoperabilidade;

III - execução do monitoramento quanto ao cumprimento das regras e procedimentos estabelecidos na regulamentação e nos acordos formais e convenções vigentes no âmbito da interoperabilidade;

IV - aplicação de penalidades às entidades registradoras conforme cláusulas estabelecidas em acordos formais e convenções vigentes no âmbito da interoperabilidade;

V - contratação de serviços necessários para a operacionalização da interoperabilidade;

VI - gestão e monitoramento dos riscos inerentes à interoperabilidade;

VII - gestão de contestações, ocorrências e incidentes relacionados aos mecanismos de interoperabilidade;

VIII - gestão e monitoramento dos mecanismos de interoperabilidade, adotando todos os procedimentos necessários para assegurar a tempestividade do envio de informações ao Banco Central do Brasil e aos sistemas de registro sobre fatos relevantes que possam impactar o normal funcionamento dos mecanismos de interoperabilidade;

IX - proposição e acompanhamento de testes homologatórios para as entidades registradoras participantes ou que queiram participar da interoperabilidade;

X - observância e estabelecimento de procedimentos de curadoria para os casos em que a troca de informações seja implementada por meio de bases de dados de gestão compartilhada; e

XI - padronização de aspectos relativos à interoperabilidade.

§ 3º A estrutura responsável pela governança da interoperabilidade deve possuir:

I - regimento interno, dispondo, inclusive, sobre a forma de organização interna, de funcionamento de seus órgãos deliberativos e de tomada de decisões;

II - sistemática de custeio das atividades;

III - política de admissão e remuneração dos integrantes dos órgãos estatutários; e

IV - mecanismos para mitigar conflitos de interesse entre seus membros, entre as entidades de registro e entre os participantes das entidades de registro, conforme cláusulas estabelecidas em acordos formais e convenções vigentes no âmbito da interoperabilidade.

§ 4º A estrutura de governança da interoperabilidade de que trata o caput deve estabelecer regras, procedimentos e tecnologias que permitam a sua atuação na governança de mecanismos de interoperabilidade destinados a outros ativos financeiros.

§ 5º Os procedimentos de gestão de incidentes tratados no inciso VII do § 2º devem prever:

I - critérios para classificação e priorização dos incidentes;

II - estabelecimento de acordos de níveis de serviço a serem observados no tratamento dos incidentes pelas diferentes partes envolvidas; e

III - o adequado registro dos incidentes e a identificação de lições aprendidas com o objetivo de mitigar a ocorrência futura de incidentes de mesma natureza.

§ 6º Os procedimentos de curadoria tratados no inciso X do § 2º devem incluir:

I - a definição de dicionários de domínio relativos às informações armazenadas;

II - a definição de parâmetros de qualidade da informação a serem observados pelas entidades registradoras e de requisitos de auditoria dos procedimentos de curadoria a serem implementados;

III - os procedimentos para inclusão, exclusão ou alteração de grandes volumes de informações; e

IV - a definição de relatórios recorrentes para verificação da integridade e qualidade das informações armazenadas.

TÍTULO VI DA SUPERVISÃO

Art. 174. As IOSMF são supervisionadas pelo Banco Central do Brasil com base nas normas aplicáveis ao Sistema de Pagamentos Brasileiro.

§ 1º Sem prejuízo das normas legais e regulamentares aplicáveis no âmbito do Sistema de Pagamentos Brasileiro, o Banco Central do Brasil observará os Princípios para Infraestruturas do Mercado Financeiro (Principles for Financial Market Infrastructures - PFMI), originalmente publicados pelo Comitê de Sistemas de Liquidação e Pagamentos do Banco de Compensações Internacionais (CPSS/BIS) e pelo Comitê Técnico da Organização Internacional das Comissões de Valores (TC/IOSCO), aplicáveis às atividades exercidas pelas IOSMF por meio dos SMF por elas operados.

§ 2º O Banco Central do Brasil divulgará os Princípios para Infraestruturas do Mercado Financeiro aplicáveis a cada SMF sob sua supervisão.

Art. 175. As IOSMF que contratarem terceiros para realizar etapas importantes dos serviços de compensação e liquidação de obrigações, bem como de depósito centralizado e registro de ativos financeiros devem fazer constar nos respectivos contratos a permissão de acesso do Banco Central do Brasil às dependências desses terceiros, aos contratos e acordos firmados para a prestação de serviços, à documentação e às informações referentes aos serviços prestados, aos dados armazenados e às informações sobre seus processamentos, às cópias de segurança dos dados e das informações, bem como aos códigos de acesso aos dados e às informações.

Art. 176. As IOSMF devem garantir o acesso integral do Banco Central do Brasil às informações, relacionadas aos serviços prestados no âmbito de um SMF, detidas tanto pela IOSMF como por terceiros por ela contratados.

§ 1º As IOSMF devem estruturar processo de comunicação ao Banco Central do Brasil que assegure a tempestividade e a efetividade na prestação das informações de que trata o caput.

§ 2º As IOSMF devem comunicar imediatamente ao Banco Central do Brasil quaisquer ocorrências que possam impedir ou atrasar o normal funcionamento dos SMF por elas operados.

§ 3º Os terceiros de que trata o caput abrangem, inclusive, outras IOSMF e provedores de serviços e insumos, ainda que no mesmo conglomerado.

§ 4º O Banco Central do Brasil poderá requerer das IOSMF o estabelecimento de um processo de envio regular de informações.

Art. 177. As IOSMF devem fiscalizar, direta ou indiretamente, os atos praticados pelos participantes em seus SMF, inclusive a inserção de informações, com vistas a zelar pela sua plena aderência às regras estabelecidas no regulamento do sistema.

Parágrafo único. No exercício dessa atribuição, as IOSMF devem estabelecer medidas para sanar as infrações observadas e, nos casos e na forma previamente especificados no regulamento do SMF, aplicar penalidades aos participantes infratores.

Art. 178. As IOSMF devem estabelecer mecanismos para identificar e reportar ao Banco Central do Brasil as operações fora do padrão de mercado realizadas por instituições autorizadas a funcionar pelo Banco Central do Brasil ou com ativos financeiros sob sua esfera de competência.

Art. 179. O Banco Central do Brasil poderá:

I - determinar a adoção de controles adicionais nos casos em que for constatada inadequação dos controles implementados pela instituição; e

II - impor limites operacionais mais restritivos à instituição que deixe de observar determinação nos termos do inciso I no prazo para tanto estabelecido.

Art. 180. De forma a assegurar a conformidade a este Regulamento, o Banco Central do Brasil poderá, a qualquer tempo, determinar que a IOSMF promova alterações em sua estrutura, nos SMF e seus regulamentos.

Art. 181. As alterações não sujeitas à autorização do Banco Central do Brasil deverão ser a ele informadas previamente à sua entrada em vigor.

TÍTULO VII DOS DISPOSITIVOS TRANSITÓRIOS

Art. 182. Nos casos em que houver, na data de publicação deste Regulamento, mais de um sistema em funcionamento registrando determinado tipo de ativo financeiro, a oferta dos serviços de constituição de ônus e gravames sobre esse tipo de ativo financeiro fica condicionada à demonstração, perante o Banco Central do Brasil, por parte de cada uma das entidades operadoras dos sistemas de registro em questão, individualmente ou em conjunto, de que existem mecanismos adequados de interoperabilidade implantados em todos os sistemas de registro que ofertam o registro daquele tipo de ativo financeiro.

Parágrafo único. O disposto no caput não prejudica a atividade de registro de ativos financeiros, que pode continuar a ser exercida pelas entidades registradoras autorizadas enquanto os mecanismos de interoperabilidade nele referidos não estiverem implementados.