21/12/2022

ANBIMA – Atualização do Código de Distribuição

Laura Resende

A ANBIMA realizará mudanças no Código de Distribuição de Produtos de Investimento (“Código de Distribuição”), dentre as mudanças propostas pela Associação, destacam-se as alterações no Capítulo V – Regras e Procedimentos, na Seção III: Plano de Continuidade de Negócios, Seção IV: Segurança da Informação e Cibersegurança, Seção V: Tratamento de Incidentes, Seção VI: Governança, Capítulo X – Conheça Seu Cliente, Capítulo XI – Suitability; e no Capítulo XII – Serviços de Intermediação no Exterior, Subseção IV: Serviço de Intermediação no Exterior.

Nesse contexto, as novas regras do Código de Distribuição, propõem principalmente:

Plano de Continuidade de Negócios

· A seção de Gestão de Riscos foi excluída, mas uma seção específica para o plano de continuidade de negócios foi criada;

· As regras atuais referem-se à flexibilidade dada às instituições sobre como proceder em situações de contingência e à exclusão da obrigatoriedade de que realizem a validação ou testes sobre a continuidade de seus negócios em periodicidade anual ou inferior, em caso de acionamento do plano; e

· As instituições participantes devem implementar e manter, em documento escrito, plano de continuidade de negócios contendo no mínimo: (i) Formas alternativas para processamento em situações de contingência, assegurando a continuidade das atividades em tempo hábil para cumprimento de suas responsabilidades; (ii) Análise de riscos potenciais, os quais as instituições estejam expostas com a indicação da medida de contingência a ser adotada para mitigação; e (iii) Planos de contingência, detalhando os procedimentos de ativação, o estabelecimento de prazos para a implementação e a designação das equipes que ficarão responsáveis pela operacionalização dos referidos planos.

Segurança da Informação e Cibersegurança

· Atualizações relacionadas à governança da informação, tratamento de incidentes e planos de continuidade de negócios. Tais regras objetivam oferecer maior praticidade e facilidade de implementação, especialmente para instituições de maior porte e que têm múltiplas áreas especializadas. Ademais, as regras estão sendo ajustadas de acordo com o Código de Administração de Recursos de Terceiros (“Código de ART”) e de Serviços Qualificados;

· As instituições participantes devem implementar e manter, em documento escrito, regras, procedimentos e controles de segurança da informação e de cibersegurança, devendo conter a indicação dos procedimentos adotados para controle de informações consideradas pelas instituições como confidenciais, reservadas ou privilegiadas a que tenham acesso os seus sócios, diretores, administradores, colaboradores e terceiros contratados;

· As instituições participantes devem exigir que seus colaboradores e/ou terceiros contratados assinem, de forma manual ou eletrônica, documento de confidencialidade sobre as informações confidenciais, reservadas ou privilegiadas que lhes tenham sido confiadas em virtude do exercício de suas atividades profissionais, com exceção caso o contrato de prestação de serviço do profissional ou do terceiro contratado possua cláusula de confidencialidade;

· As instituições participantes devem assegurar que suas regras e procedimentos de contratação de terceiros, contemplem a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, no País ou no exterior, classificados como críticos e/ou de maior risco conforme sua metodologia;

· Ademais, a contratação de serviços de processamento e armazenamento de dados deve assegurar a verificação da capacidade do potencial prestador de serviço, bem como incluir no mínimo os requisitos elencados na minuta de alteração do Código de Distribuição;

Tratamento de Incidentes

· As instituições participantes devem estabelecer plano de ação e de resposta a incidentes visando à implementação das regras, procedimentos e controles internos de privacidade, proteção de dados pessoais, segurança da informação, segurança cibernética e contingência. Este deve considerar os incidentes cibernéticos, previstos durante a avaliação de riscos, e garantir a continuidade dos negócios ou a recuperação adequada em casos mais graves. A minuta de alteração do Código de Distribuição também dispõe sobre elementos mínimos que o plano de ação e de respostas a incidentes deve conter;

Governança

· As instituições participantes devem instituir mecanismos de acompanhamento com vistas a assegurar a implementação e a efetividade das regras e procedimentos dispostas no Capítulo V da minuta do Código de Distribuição. Tais mecanismos devem conter no que for aplicável: (i) Definição das áreas e/ou profissionais responsáveis por assegurar o cumprimento das obrigações previstas em cada seção; (ii) Quais processos e controles são adotados, incluindo, mas não se limitando, a trilha de auditoria; (iii) Definição de metodologias, métricas, critérios e indicadores utilizados; (iv) Mapeamento dos cenários de estresse, incidentes e risco e formas de tratamento; e (v) Realização de testes com plano de ação para tratamento e correção de eventuais deficiências encontradas;

· A validação e testes deverá ser realizada, no mínimo, anualmente, ou em prazo inferior se exigido pela regulação;

· Implementar e manter programa de conscientização para todos seus profissionais, incluindo terceiros, sobre práticas gerais de proteção de informações confidenciais, reservadas ou privilegiadas e dados pessoais, segurança da informação e cibersegurança, e sobre os protocolos de continuidade de negócios e prevenção de incidentes; e

· No mínimo anualmente, ou em prazo inferior se exigido pela regulação, as instituições participantes deverão realizar a revisão das políticas, documentos, conteúdo do programa de conscientização e planos.

Serviço de Intermediação no Exterior

· As instituições participantes que realizarem a oferta de serviços de intermediação no exterior devem assegurar que o serviço ofertado e/ou recomendado para os clientes residentes no Brasil seja apropriado ao seu perfil de investimento, observando os seguintes itens mínimos para a avaliação de risco da instituição estrangeira: (i) Riscos relacionados ao país de atuação da instituição; (ii) Mecanismos de proteção ao investidor presentes na legislação do país de atuação da instituição; (iii) Adequação do público-alvo da instituição ao cliente; e (iv) Estrutura de atendimento condizente ao grau de conhecimento do cliente.

· O distribuidor pode oferecer serviços de intermediação no exterior para clientes residentes no Brasil, desde que o oferecimento desse serviço ocorra exclusivamente por meio de contrato estabelecido com instituições intermediárias estrangeiras, devendo, para isso, assegurar requisitos mínimos dispostos no capítulo de Serviços de Intermediação no Exterior;

· Além disso, são elencados elementos mínimos que devem estar previstos no contrato entre o distribuidor e a instituição estrangeira;

· O esforço de captação de clientes residentes no Brasil, inclusive por meio de publicidade ou esforço de comunicação para fins de recomendação, deve ser feito, exclusivamente, por distribuidores locais;

· A instituição estrangeira deve prestar aos clientes residentes no Brasil informações em português, de forma clara, de todos os elementos necessários para a adequada tomada de decisão de investimento decorrente da contratação dos serviços de intermediação no exterior;

· A instituição estrangeira deve assegurar que o serviço de intermediação no exterior ofertado e/ou recomendado para os clientes residentes no Brasil seja apropriado ao seu perfil de risco, estabelecendo política; e

· O distribuidor local deve garantir, de acordo com critérios próprios, acesso regular à capacitação e treinamento para os profissionais que atuam nos serviços de intermediação no exterior.

Suitability

· Produtos que investem em ativos digitais: quando houver um produto com características distintas dos demais daquela mesma classificação – como a aplicação em ativos digitais –, a instituição deverá fazer uma classificação de risco específica, considerando as particularidades daquele produto e os riscos que elas podem gerar;

· O processo de suitability das instituições participantes deve conter regras e procedimentos específicos relacionados à recomendação e classificação de produtos de investimento complexos, que ressaltem: (i) Os riscos da estrutura em comparação com a de produtos de investimento tradicionais; e (ii) A dificuldade em se determinar seu valor, inclusive em razão de sua baixa liquidez;

· Todos os produtos de investimento distribuídos pelas instituições participantes devem ser classificados com base em metodologia de escala de risco contínua e única, tendo como parâmetro a pontuação de 0,5 (zero vírgula cinco) a 5,0 (cinco). Esta deve ser: (i) Escrita e aprovada pelos diretores responsáveis pelo suitability e pelo compliance e/ou controles internos das instituições; (ii) Considerar, no mínimo, os riscos de crédito, de mercado e de liquidez; e (iii) Considerar a pontuação de 0,5 (zero vírgula cinco) para menor risco e 5,0 (cinco) para maior risco;

· A pontuação de risco dos produtos considera que cada ativo seja identificado em uma classificação própria. Por exemplo, os CDBs eram divididos em menos de três anos e mais de três anos de vencimento. Agora, a pontuação é feita por papéis com até dois anos; de dois a quatro anos; de quatro a oito; e acima de oito anos. A pontuação foi dividida a cada 0,25 ponto, quando antes ela avançava a cada 0,5 ponto;

· O limite de risco tolerado pelo perfil conservador foi alterado, agora este pode aplicar em produtos com pontuação até 1,5 (um vírgula cinco) – antes, era até 1 (um);

· Os critérios para que o cliente seja classificado como conservador também mudaram. Passam a ser considerados quem tem baixa tolerância a risco, precisa de liquidez e tem baixo conhecimento de mercado; e

· Outras mudanças pontuais incluem: (i) O laudo de perfil de investidor que deverá dispor da quantidade de clientes por tipo de perfil; (ii) Os fundos imobiliários que saíram da lista de produtos complexos; e (iii) A dispensa de se fazer suitability para distribuição de CDBs com liquidez diária ou vencimento de até seis meses e Letra Financeira do Tesouro.

As sugestões para alteração do Código de Distribuição foram enviadas até 09 de dezembro para o e-mail: audiência.publica@anbima.com.br.

Este alerta não representa opinião legal, tendo o propósito puramente informativo.

*Este conteúdo não representa opinião legal do Compliasset, tendo o propósito puramente informativo.

Entre em contato

Ícone Contato Software Compliasset Alertas Artigos

Faça parte do futuro do compliance no mercado regulado com o Compliasset.

Descubra como o nosso software pode fortalecer seu negócio.

Fale conosco hoje mesmo e agende uma demonstração gratuita!

APENAS 30 MINUTOS DE CONVERSA e PRONTO

O Compliasset te ajuda a ter mais velocidade no dia a dia!

Tenha o melhor software de Compliance como o seu aliado. É rápido, fácil e vai te colocar entre os melhores.