Esclarecemos que todas as instituições titulares de conta Reservas Bancárias e de Conta de Liquidação no Banco Central do Brasil, nos termos da Circular nº 3.101, de 28 de março de 2002, bem como os prestadores de Serviço de Tecnologia da Informação (PSTI), de que trata a Carta-Circular nº 3.012, de 19 de abril de 2002, devem prestar, ao Departamento de Informática do Banco Central do Brasil, as informações definidas nesta carta-circular, até 31 de maio de 2002.

2. Quando se tratar de instituição titular de conta Reservas Bancárias, deve ser informado:

I - a topologia de acesso:

a) caso o acesso seja direto:

1) número de pontos de acesso;

2) endereço completo das instalações dos pontos de acesso;

3) plano de contingência detalhado; e

4) nome, telefone e e-mail de duas pessoas designadas como responsáveis técnicos pelos recursos de tecnologia da informação, utilizados pela instituição em sua conexão à Rede do Sistema Financeiro Nacional - RSFN;

b) caso o acesso se dê por meio de aglomerado bancário (provedor 8 x 2), definido nos termos da Carta-Circular (PSTI), desta data:

1) nome e endereço do provedor;

2) plano de contingência detalhado;

3) nome, telefone e e-mail de duas pessoas designadas como responsáveis técnicos pelos recursos de tecnologia da informação, utilizados pela instituição em sua conexão à RSFN;

4) detalhamento do acesso ao provedor e da utilização da solução para o SPB;

c) caso o acesso se dê por meio de conglomerado, definido nos termos da Carta-Circular (PSTI), desta data:

1) nome da instituição financeira responsável pela prestação do serviço no conglomerado;

2) número de pontos de acesso;

3) endereço do provedor de pontos de acesso;

4) configuração do provedor de pontos de acesso;

5) nome, telefone e e-mail de duas pessoas designadas como responsáveis técnicos pelos recursos de tecnologia da informação utilizados pela instituição em sua conexão com a rede RSFN; e

6) plano de contingência detalhado;

II - a sistemática de segurança de sua chave criptográfica secreta para assinatura digital;

III - com relação ao aplicativo (software) de acesso à RSFN:

a) nos casos de instituições que utilizem aplicativo próprio:

1) eventos implementados no aplicativo (STR, STN, SLB, RCO, CIR, RDC, SEL, LDL e LTR);

2) componentes implementados (banco de dados utilizado, message queue, certificação digital, criptografia, piloto de reservas, integração com os sistemas legados da instituição, backup, replicação de dados, filtros de segurança e outros); e

3) existência ou não de documentação completa de funcionamento do aplicativo implementado e, caso positivo, forma de arquivamento (se digital ou outra);

b) nos casos de instituições que contrataram aplicativos desenvolvidos por terceiros:

1) nome e endereço do fornecedor;

2) eventos implementados no aplicativo (STR, STN, SLB, RCO, CIR, RDC, SEL, LDL e LTR);

3) componentes implementados (banco de dados utilizado, message queue, certificação digital, criptografia, piloto de reservas, integração com os sistemas legados da instituição, backup, replicação de dados, filtros de segurança e outros);

4) existência ou não de documentação completa de funcionamento do aplicativo implementado e, caso positivo, forma de arquivamento (se digital ou outra); e

5) solução de suporte técnico para os aplicativos;

3. Quando se tratar de instituição titular de Conta de Liquidação, deve ser informado:

I - endereço completo e a configuração do Centro de Processamento de Dados (CPD) principal;

II - endereço completo e a configuração do CPD alternativo;

III - configuração da conexão entre os dois CPD;

IV - nome, telefone e e-mail de duas pessoas designadas como responsáveis técnicos pelos recursos de tecnologia da informação, utilizados pela instituição em sua conexão à RSFN;

V - o plano de contingência detalhado;

VI - a sistemática de segurança de sua chave criptográfica secreta para assinatura digital;

VII - com relação ao aplicativo (software) de acesso à RSFN:

a) eventos implementados no aplicativo;

b) componentes implementados (banco de dados utilizado, message queue, certificação digital, criptografia, piloto de reservas, integração com os sistemas legados da instituição, backup, replicação de dados, filtros de segurança e outros); e

c) existência ou não de documentação completa de funcionamento do aplicativo implementado e, caso positivo, forma de arquivamento (se digital ou outra);

4. Quando se tratar de provedores de serviços para aglomerados e conglomerados bancários, de que trata a Carta-Circular (PSTI), desta data, deve ser informado:

I - endereço completo e a configuração do Centro de Processamento de Dados (CPD) principal;

II - endereço completo e a configuração do CPD alternativo;

III - configuração da conexão entre os dois CPD;

IV - nome, telefone e e-mail de duas pessoas designadas como responsáveis técnicos pelos recursos de tecnologia da informação utilizados pelo provedor em sua conexão à RSFN;

V - plano de contingência detalhado;

VI - detalhamento da solução oferecida aos aglomerados, se for o caso.

5. Quando se tratar de provedores de serviços de contingência, de que trata a Carta-Circular (PSTI), desta data, deve ser informado:

I - endereço completo e a configuração do Centro de Processamento de Dados (CPD);

II - nome, o telefone e o e-mail de duas pessoas designadas como responsáveis técnicos pelos recursos de tecnologia da informação utilizados pelo provedor em sua conexão à RSFN;

III - detalhamento da solução oferecida, se for o caso.

6. Esta Carta-Circular entra em vigor na data de sua publicação.

JOSÉ ANTÔNIO EIRADO NETO

Chefe