11/08/2023

Resolução CMN Nº 5.076 altera as regras sobre Estruturas de Riscos

Laura Resende
Alertas Alerta Regulatório de Compliance Compliasset BCB

Alterações promovidas entraram em vigor no dia 1º de julho de 2023

O CMN publicou, no dia 18 de maio de 2023, a Resolução CMN nº 5.076 (“nova Resolução”) que altera a Resolução CMN 4.557 (“Resolução 4.557”) e a Resolução CMN nº 4.606 (“Resolução 4.606”).

As alterações promovidas pela nova Resolução entrarão em vigor a partir do dia 1º de julho de 2023.

A Resolução 4.557 dispõe sobre a estrutura de gerenciamento de riscos e de capital das instituições enquadradas do Segmento 1 (S1) ao Segmento 4 (S4), enquanto a Resolução 4.606 aborda sobre a estrutura de gerenciamento de riscos simplificada aplicável às instituições enquadradas no Segmento 5 (S5).

De acordo com o Voto 79/2023-BCB, aprovado pela Diretoria Colegiada do BCB, o objetivo das mudanças propostas busca harmonizar o arcabouço vigente para conglomerados com perfis de risco semelhantes, bem como harmonizar ao aprimoramento da regulação prudencial das Instituições de Pagamento (“IPs”).

Diante desse esclarecimento, iremos explorar as mudanças voltadas para esses temas.

Em relação à Resolução 4.557, a nova Resolução altera, dentre outros, os seguintes tópicos:

  • Para fins de gerenciamento de risco de crédito, passarão a também serem considerados como contraparte, (i) – o usuário final perante o emissor de instrumento de pagamento pós-pago, (ii) – o emissor perante o credenciador de instrumento de pagamento e (iii) – a instituição devedora de outra instituição decorrente de acordo de interoperabilidade entre diferentes arranjos de pagamento.
  • Para fins de gerenciamento de risco operacional, foi incluída a hipótese de práticas inadequadas relativas a usuários finais, clientes, produtos e serviços como evento de risco operacional. Além disso, foi estabelecido que serão consideradas falhas em relação às atividades de pagamento quando houverem: (i) – falhas na proteção e na segurança de dados sensíveis relacionados tanto às credenciais dos usuários finais quanto a outras informações trocadas com o objetivo de efetuar transações de pagamento; (ii) – falhas na identificação e autenticação do usuário final em transação de pagamento; (iii) – falhas na autorização das transações de pagamento; e (iv) – falhas na iniciação de transação de pagamento.
  • Ainda sobre a estrutura de riscos operacionais, a nova Resolução incluiu novos requisitos a serem previstos nos sistemas, processos e infraestrutura de TI, bem como dispôs dos requisitos para a terceirização dos serviços de TI.
  • A nova Resolução também prevê que toda a estrutura de gerenciamento desses riscos operacionais disponha da: (i) – revisão das medidas de segurança e de sigilo de dados, especialmente depois da ocorrência de falhas e previamente a alterações na infraestrutura ou nos procedimentos; (ii) – elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas; (iii) – realização de testes que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas; (iv)– segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção e a (v) realização periódica de análises de cenários com o objetivo de estimar a exposição da instituição a eventos de risco operacional raros e de alta severidade. Além disso, a norma lista os requisitos adicionais que deverão ser observados pelas instituições que realizarem atividades de pagamentos.
  • O gerenciamento de risco de liquidez poderá decorrer dos eventos onde a instituição não seja capaz de honrar, eficientemente, suas obrigações, de acordo com os ditames do Art. 37, inciso I da Resolução 4.557. De acordo com a nova Resolução, também serão incluídos nesse conceito os eventos onde a Instituição Emissora de Moeda Eletrônica não seja capaz de convertê-la em moeda física ou escritural no momento da solicitação do usuário.

Em relação à Resolução 4.606, a nova Resolução traz disposições que uniformizam conceitos já propostos para a Resolução 4.557, como o que diz respeito a estrutura de risco operacional, de risco de liquidez e as falhas de segurança relacionadas as atividades de pagamento.

Nesse sentido, foram estabelecidos diversos requisitos voltados à estrutura da instituição optante pela metodologia simplificada para que ela simplificada realize atividades de pagamento, tais como a presença de proteção e segurança dos dados armazenados, processados ou transmitidos, por exemplo.

Tais requisitos também se aplicarão à instituição que, embora não realize atividades de pagamento, tenha uma subsidiária que realize.

*Este conteúdo não representa opinião legal do Compliasset, tendo o propósito puramente informativo.

Entre em contato

Ícone Contato Software Compliasset Alertas Artigos

Faça parte do futuro do compliance no mercado regulado com o Compliasset.

Descubra como o nosso software pode fortalecer seu negócio.

Fale conosco hoje mesmo e agende uma demonstração gratuita!

APENAS 30 MINUTOS DE CONVERSA e PRONTO

O Compliasset te ajuda a ter mais velocidade no dia a dia!

Tenha o melhor software de Compliance como o seu aliado. É rápido, fácil e vai te colocar entre os melhores.