BACEN = BCB = BC = BANCO CENTRAL DO BRASIL - CONTABILIDADE BANCÁRIA

COSIF - PADRÃO CONTÁBIL DAS INSTITUIÇÕES REGULADAS PELO BACEN

RESOLUÇÃO BCB 201/2022 - 11/03/2022

1. RESOLUÇÃO BCB 201/2022

Metodologia facultativa simplificada para apuração do requerimento mínimo de Patrimônio de Referência Simplificado (PR_S5) para os conglomerados prudenciais classificados como do Tipo 3, sobre os requisitos para opção por essa metodologia e sobre a estrutura simplificada de gerenciamento contínuo de riscos.

• CAPÍTULO I - DO OBJETO E DO ESCOPO DE APLICAÇÃO
• CAPÍTULO II - DOS REQUISITOS PARA A OPÇÃO PELA UTILIZAÇÃO DE METODOLOGIA FACULTATIVA SIMPLIFICADA
• CAPÍTULO III - DA APURAÇÃO DO VALOR DO PR_S5 E DO SEU REQUERIMENTO MÍNIMO
  • Seção I - Das Definições
  • Seção II - Da Metodologia de Apuração do PR_S5
  • Seção III - Da Apuração do Valor dos Ativos Ponderados pelo Risco na Forma Simplificada (RWA_S5)
  • Seção IV - Da Apuração do Requerimento Mínimo de PR_S5
  • Seção V - Das Regras de Tração - para Apuração dos Requerimentos Mínimos de PR_S5
• CAPÍTULO IV - DA DEDUÇÃO DO EXCESSO DE IMOBILIZAÇÃO E DO DESTAQUE DE CAPITAL
• CAPÍTULO V - DA COMUNICAÇÃO RELATIVA À METODOLOGIA FACULTATIVA SIMPLIFICADA
• CAPÍTULO VI - DA ESTRUTURA SIMPLIFICADA DE GERENCIAMENTO CONTÍNUO DE RISCOS
  • Seção I - Dos Requisitos da Estrutura de Gerenciamento de Riscos
  • Seção II - Do Gerenciamento do Risco Operacional
  • Seção III - Do Gerenciamento do Risco de Liquidez
  • Seção IV - Do Gerenciamento do Risco de Crédito
  • Seção V - Do Gerenciamento do Risco Social, do Risco Ambiental e do Risco Climático
  • Seção VI - Da Governança
• CAPÍTULO VII - DAS DISPOSIÇÕES FINAIS

Vigência e Normas Revogados:

Esta Resolução entra em vigor em 1º de janeiro de 2023.

LEGISLAÇÃO E NORMAS CORRELACIONADAS

1. Lei 12.865/2013 (artigo 9º, inciso II, artigo 14 e artigo 15)
2. Resolução CMN 4.282/2013 (artigo 10 e artigo 14)
3. Resolução BCB 197/2022
4. Resolução BCB 199/2022

Coletânea (para efeitos didáticos) por Américo G Parada Fº - Contador - Coordenador do COSIFE

RESOLUÇÃO BCB 201, DE 11 DE MARÇO DE 2022

Dispõe sobre a metodologia facultativa simplificada para apuração do requerimento mínimo de Patrimônio de Referência Simplificado (PR_S5) para os conglomerados prudenciais classificados como do Tipo 3, sobre os requisitos para opção por essa metodologia e sobre a estrutura simplificada de gerenciamento contínuo de riscos.

A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada em 9 de março de 2022, com base nos arts. 9º, inciso II, 14 e 15 da Lei 12.865, de 9 de outubro de 2013, e tendo em conta o disposto nos arts. 10 e 14 da Resolução 4.282, de 4 de novembro de 2013,

R E S O L V E :

CAPÍTULO I - DO OBJETO E DO ESCOPO DE APLICAÇÃO

Art. 1º Esta Resolução dispõe, para o conglomerado prudencial classificado como do Tipo 3 conforme estabelecido na Resolução BCB 197, de 11 de março de 2022, sobre:

• I - a metodologia facultativa simplificada para apuração do Patrimônio de Referência Simplificado (PR_S5) e de seu requerimento mínimo;
• II - os requisitos para opção por essa metodologia; e
• III - a estrutura simplificada de gerenciamento contínuo de riscos.

§ 1º É de responsabilidade da instituição líder o cumprimento das obrigações atribuídas ao respectivo conglomerado previstas nesta Resolução.

§ 2º Para fins desta Resolução, a instituição líder de conglomerado prudencial é definida nos termos da regulamentação que trata dos critérios contábeis de elaboração dos documentos contábeis consolidados do conglomerado prudencial.

Art. 2º A opção pela utilização de metodologia simplificada para apuração do requerimento mínimo de PR_S5 é facultada aos conglomerados prudenciais do Tipo 3 integrados por instituições financeiras ou demais instituições autorizadas a funcionar pelo Banco Central do Brasil que pertençam aos seguintes grupos:

• I - grupo II: instituições não bancárias de atuação em concessão de crédito; e
• II - grupo III: instituições não bancárias de atuação nos mercados de ouro, de moeda estrangeira, ou como agente fiduciário.

§ 1º Para fins do disposto nesta Resolução, considera-se como instituições não bancárias aquelas que não são autorizadas a captar depósitos à vista e que não adotam a expressão “banco” em sua denominação.

§ 2º A opção pela metodologia simplificada somente é aplicável ao conglomerado prudencial do Tipo 3 se todas as instituições que o integram pertencerem ao mesmo grupo entre os grupos de que tratam os incisos I e II do caput, ressalvada a presença da instituição de pagamento líder do conglomerado e de outras instituições de pagamento.

§ 3º Para os conglomerados integrados por instituições do grupo II, admite-se a presença de fundos de investimento em direitos creditórios (FIDC) que cumpram os requisitos para serem considerados como securitização de menor risco nos termos do art. 4º, § 1º.

CAPÍTULO II - DOS REQUISITOS PARA A OPÇÃO PELA UTILIZAÇÃO DE METODOLOGIA FACULTATIVA SIMPLIFICADA

Art. 3º A opção pela utilização de metodologia simplificada para a apuração do requerimento mínimo de PR_S5 é condicionada ao atendimento dos seguintes requisitos:

• I - porte compatível com o enquadramento no Segmento 5 (S5), definido no art. 5º da Resolução BCB 197, de 2022; e
• II - perfil de risco simplificado.

Parágrafo único. Para conglomerado prudencial do Tipo 3 constituído após a entrada em vigor desta Resolução, a verificação inicial do atendimento dos requisitos de que trata o caput é feita com base:

• I - nas informações contábeis consolidadas mais recentes disponíveis, no caso de instituições em funcionamento; e
• II - nas informações contidas no plano de negócio submetido ao Banco Central do Brasil, no caso de instituição ainda não autorizada.

Art. 4º Considera-se perfil de risco simplificado o atendimento dos seguintes requisitos:

• I - ausência de operações:
  • a) sujeitas à variação no preço de ações, ressalvado o investimento em ações registrado no ativo permanente;
  • b) em sistema mantido por bolsa de valores;
  • c) com instrumento financeiro derivativo; e
  • d) de empréstimo de ativos;
• II - ausência de aplicação em títulos de securitização de créditos, exceto as securitizações de menor risco;
• III - ausência de operações compromissadas, exceto:
  • a) operações de venda com compromisso de recompra com ativos próprios; ou
  • b) operações de compra com compromisso de revenda com títulos públicos federais prefixados, indexados a taxa de juros ou a índice de preços;
• IV - ressalvada a aplicação em títulos de securitização de menor risco, exclusividade de aplicação em cotas dos fundos de investimento que:
  • a) observem as restrições estabelecidas nos incisos I a III do caput;
  • b) não mantenham exposições oriundas de operações de crédito; e
  • c) sejam classificados, nos termos da regulamentação da Comissão de Valores Mobiliários, como Fundos de Renda Fixa ou Fundo de Investimento em Cotas de Fundo de Investimento classificado como Fundo de Renda Fixa;
• V - não realização de atividades de:
  • a) subscrição da emissão de títulos e valores mobiliários (TVM) para a revenda;
  • b) intermediação da oferta pública e distribuição de TVM no mercado;
  • c) compra e venda de TVM por conta de terceiros;
  • d) administração de carteiras de TVM;
  • e) custódia de TVM;
  • f) subscrição, transferência e autenticação de endossos, desdobramento de cautelas, recebimento e pagamento de resgates, juros e outros proventos de TVM;
  • g) instituição, organização e administração de fundos e clubes de investimento;
  • h) emissão de certificados de depósito de ações;
  • i) serviços de ações escriturais; e
  • j) operações de conta margem; e
• VI - ausência de instrumentos autorizados pelo Banco Central do Brasil à composição do Capital Complementar ou do Nível II do Patrimônio de Referência (PR), nos termos do art. 23 da Resolução BCB 199, de 11 de março de 2022.

§ 1º Para fins do disposto nesta Resolução, considera-se securitização de menor risco aquela que atenda cumulativamente aos seguintes critérios:

• I - ser estruturada como FIDC com, no máximo, duas classes de priorização de pagamentos;
• II - ter seus ativos subjacentes:
  • a) referenciados em moeda nacional;
  • b) compostos apenas por:
    • 1. recursos de liquidez imediata; e
    • 2. operações de crédito da mesma modalidade, em relação às linhas de empréstimo, financiamento ou instrumento representativo, e originadas apenas por instituição que integre o conglomerado prudencial, vedada a ressecuritização;
• III - ter seus ativos subjacentes e suas quotas subordinadas:
  • a) aderentes aos demais critérios de identificação de perfil de risco simplificado estabelecidos neste artigo e no art. 5º; e
  • b) não destinados a:
    • 1. revenda;
    • 2. obtenção de benefício decorrente dos movimentos de preços, efetivos ou esperados; ou
    • 3. realização de arbitragem.

§ 2º Não se incluem no inciso V do caput as atividades realizadas com TVM representativo de operação de crédito originada por instituição integrante do conglomerado prudencial.

Art. 5º Para conglomerados prudenciais do Tipo 3 pertencentes ao grupo II, considera-se ainda como perfil de risco simplificado a ausência de:

• I - exposição vendida ou comprada em ouro ou em moeda estrangeira;
• II - operações sujeitas a:
  • a) variação cambial; ou
  • b) variação no preço de mercadorias (commodities).

CAPÍTULO III - DA APURAÇÃO DO VALOR DO PR_S5 E DO SEU REQUERIMENTO MÍNIMO

• Seção I - Das Definições
• Seção II - Da Metodologia de Apuração do PR_S5
• Seção III - Da Apuração do Valor dos Ativos Ponderados pelo Risco na Forma Simplificada (RWA_S5)
• Seção IV - Da Apuração do Requerimento Mínimo de PR_S5
• Seção V - Das Regras de Tração - para Apuração dos Requerimentos Mínimos de PR_S5

Seção I - Das Definições

Art. 6º Para fins de apuração do valor do PR_S5, aplicam-se as seguintes definições:

• I - subsidiária é a entidade integrante de conglomerado, à exceção da instituição líder e de fundo de investimento consolidado; e
• II - participação de não controladores é a parcela do capital da subsidiária não detida, direta ou indiretamente pela instituição líder.

Seção II - Da Metodologia de Apuração do PR_S5

Art. 7º O PR_S5 é apurado mediante:

• I - a soma dos valores correspondentes:
  • a) ao capital social constituído por ações ou por quotas não resgatáveis e sem mecanismos de cumulatividade de dividendos;
  • b) às reservas de capital, de reavaliação e de lucros;
  • c) aos ganhos não realizados decorrentes dos ajustes de avaliação patrimonial;
  • d) aos lucros acumulados;
  • e) às contas de resultado credoras; e
  • f) ao depósito em conta vinculada admitido para fins de reenquadramento da instituição, nas situações que configurarem desenquadramento nos requerimentos mínimos de capital, nos termos da regulamentação específica; e
• II - a dedução dos valores correspondentes:
  • a) às perdas não realizadas decorrentes dos ajustes de avaliação patrimonial;
  • b) às ações, quotas ou quaisquer outros instrumentos de emissão própria autorizados a compor o PR_S5, adquiridos direta ou indiretamente pela entidade emissora ou por qualquer entidade do conglomerado prudencial;
  • c) aos prejuízos acumulados;
  • d) às contas de resultado devedoras; e
  • e) aos ajustes prudenciais enumerados no art. 8º, observado o disposto no art. 12.

§ 1º Na soma dos valores de que trata o inciso I do caput, não deve ser considerado o aumento de capital em processo de autorização, com exceção do aumento de capital realizado por meio:

• I - de incorporação de reservas ou lucros acumulados; e
• II - do depósito em conta vinculada mencionado na alínea “f” do inciso I do caput.

§ 2º Não devem ser considerados no PR_S5:

• I - recursos captados mas ainda não integralizados;
• II - ações ou quotas para as quais tenha sido criada, na emissão, expectativa de resgate, reembolso, amortização, recompra ou cancelamento; e
• III - ações ou quotas que tiveram sua compra financiada, direta ou indiretamente, pela instituição emissora ou por qualquer entidade do conglomerado.

Art. 8º Os ajustes prudenciais mencionados no art. 7º, inciso II, alínea “e”, correspondem aos seguintes elementos patrimoniais:

• I - ágios pagos na aquisição de investimentos com fundamento em expectativa de rentabilidade futura líquidos de passivos fiscais diferidos a eles associados;
• II - ativos intangíveis;
• III - ativos atuariais relacionados a fundos de pensão de benefício definido, líquidos de passivos fiscais diferidos a eles associados, aos quais as instituições integrantes do conglomerado não tenham acesso irrestrito;
• IV - valor agregado dos investimentos diretos ou indiretos:
  • a) em instrumentos elegíveis à composição de Capital Principal, de Capital Complementar e de Nível II, conforme definido em regulamentação específica, de instituição não integrante do conglomerado;
  • b) no capital social de entidades não integrantes do conglomerado;
• V - participação de não controladores no capital de subsidiárias;
• VI - créditos tributários decorrentes de diferenças temporárias que dependam de geração de lucros ou receitas tributáveis futuras para sua realização; e
• VII - créditos tributários decorrentes de prejuízos fiscais e de base negativa de Contribuição Social sobre o Lucro Líquido e os originados dessa contribuição relativos a períodos de apuração encerrados até 31 de dezembro de 1998, apurados nos termos do art. 8º da Medida Provisória 2.158-35, de 24 de agosto de 2001.

§ 1º O ajuste prudencial de que trata o inciso IV, alínea “b”, do caput, inclui os investimentos em qualquer instrumento conversível em participação societária na entidade investida ou que possa ser extinto unilateralmente.

§ 2º O ajuste prudencial previsto no inciso V do caput não se aplica à parcela de participação de não controladores detida, direta ou indiretamente, pelo controlador da instituição líder.

Seção III - Da Apuração do Valor dos Ativos Ponderados pelo Risco na Forma Simplificada (RWA_S5)

Art. 9º O conglomerado prudencial optante pela metodologia simplificada de que trata esta Resolução deve calcular o montante dos ativos ponderados pelo risco na forma simplificada (RWA_S5), que corresponde à soma das seguintes parcelas:

• I - RWA_ROSimp, relativa ao cálculo do requerimento de capital para cobertura do risco operacional mediante abordagem padronizada simplificada;
• II - RWA_RCSimp, relativa às exposições ao risco de crédito sujeitas ao cálculo do requerimento de capital mediante abordagem padronizada simplificada;
• III - RWA_CAMSimp, relativa à exposição em ouro, em moeda estrangeira e em ativos sujeitos à variação cambial mediante abordagem padronizada simplificada;
• IV - RWA_SP, relativa a exposições associadas a serviços de pagamento.

§ 1º Os serviços de pagamento mencionados no inciso IV do caput correspondem:

• I - à emissão de moeda eletrônica, conforme disposto no art. 3º, inciso I, da Resolução BCB 80, de 25 de março de 2021;
• II - ao credenciamento de instrumento de pagamento, conforme disposto no art. 3º, inciso III, da Resolução BCB 80, de 2021; e
• III - à iniciação de transação de pagamentos, conforme disposto no art. 3º, inciso IV, da Resolução BCB 80, de 2021.

§ 2º O serviço de subcredenciamento, quando realizado por instituição integrante do conglomerado, está sujeito ao cálculo da parcela RWA_SP, na forma do inciso II do § 1º.

§ 3º Qualquer outro serviço, atividade ou ativo não mencionado nos §§ 1º e 2º está sujeito ao cálculo das parcelas mencionadas nos incisos I a III do caput, inclusive quando relativos a operações de crédito resultantes de operações com instrumento de pagamento pós-pago.

Seção IV - Da Apuração do Requerimento Mínimo de PR_S5

Art. 10. O requerimento mínimo de PR_S5 para o conglomerado prudencial que optar pela utilização de metodologia simplificada cor - -responde a 17% (dezessete por cento) do montante RWA_S5, observada a regra de transição disposta no art. 13.

Art. 11. O conglomerado optante pela metodologia simplificada deve manter, permanentemente, montante de PR_S5 em valor superior ao requerimento mínimo estabelecido nesta Resolução.

Seção V - Das Regras de Tração - para Apuração dos Requerimentos Mínimos de PR_S5

Art. 12. Para conglomerado classificado como do Tipo 3 na data de publicação desta Resolução, a dedução no PR_S5 relativa aos ajustes prudenciais estabelecidos no art. 8º pode se dar de forma escalonada, a partir da aplicação dos seguintes percentuais aos respectivos valores:

• I - 30% (trinta por cento), a partir de 1º de janeiro de 2023;
• II - 60% (sessenta por cento), a partir de 1º de janeiro de 2024;
• III - 100% (cem por cento), a partir de 1º de janeiro de 2025.

Art. 13. Para conglomerado classificado como do Tipo 3 na data de publicação desta Resolução, o requerimento mínimo mencionado no art. 10 é igual a:

• I - 10% (dez por cento), de 1º de janeiro de 2023 a 31 de dezembro de 2023;
• II - 13% (treze por cento), de 1º de janeiro de 2024 a 31 de dezembro de 2024; e
• III - 17% (dezessete por cento), a partir de 1º de janeiro de 2025.

CAPÍTULO IV - DA DEDUÇÃO DO EXCESSO DE IMOBILIZAÇÃO E DO DESTAQUE DE CAPITAL

Art. 14. Para fins da verificação do cumprimento do requerimento mínimo mencionado no art. 10, deve ser deduzido do PR_S5 eventual excesso dos recursos aplicados no Ativo Permanente em relação aos percentuais estabelecidos na regulamentação específica.

Art. 15. O conglomerado prudencial que optar pelo destaque do PR_S5, nos termos da regulamentação específica, deve deduzir o valor destacado do PR_S5 para fins da verificação do cumprimento do requerimento mínimo de que trata o art. 10.

CAPÍTULO V - DA COMUNICAÇÃO RELATIVA À METODOLOGIA FACULTATIVA SIMPLIFICADA

Art. 16. A opção ou a desistência da utilização da metodologia simplificada de que trata esta Resolução deve ser:

• I - aprovada pelo conselho de administração; e
• II - comunicada ao Banco Central do Brasil.

§ 1º A confirmação de recebimento da comunicação pelo Banco Central do Brasil condiciona o início e o término da utilização da metodologia de que trata o caput.

§ 2º Os requisitos e requerimentos elencados nesta Resolução devem ser atendidos:

• I - previamente à comunicação da opção mencionada no caput; ou
• II - até a confirmação de recebimento da comunicação de desistência pelo Banco Central do Brasil.

Art. 17. A desistência da utilização da metodologia simplificada implica o impedimento do exercício de nova opção de utilização pelo período de 12 (doze) meses contados a partir da confirmação de recebimento, pelo Banco Central do Brasil, da comunicação de que trata o art. 16.

Art. 18. O descumprimento de pelo menos um dos requisitos estabelecidos no art. 4º e, quando aplicável, também no art. 5º, implica o impedimento imediato da utilização da metodologia de que trata esta Resolução.

Parágrafo único. O impedimento de que trata o caput permanece pelo período de 36 (trinta e seis) meses.

CAPÍTULO VI - DA ESTRUTURA SIMPLIFICADA DE GERENCIAMENTO CONTÍNUO DE RISCOS

• Seção I - Dos Requisitos da Estrutura de Gerenciamento de Riscos
• Seção II - Do Gerenciamento do Risco Operacional
• Seção III - Do Gerenciamento do Risco de Liquidez
• Seção IV - Do Gerenciamento do Risco de Crédito
• Seção V - Do Gerenciamento do Risco Social, do Risco Ambiental e do Risco Climático
• Seção VI - Da Governança

Seção I - Dos Requisitos da Estrutura de Gerenciamento de Riscos

Art. 19. O conglomerado prudencial do Tipo 3 optante pela metodologia simplificada de que trata esta Resolução deve implementar estrutura simplificada de gerenciamento contínuo de riscos que seja:

• I - compatível com o modelo de negócios, com a natureza das operações e com a complexidade dos produtos, serviços, atividades e processos do conglomerado;
• II - proporcional à dimensão e à relevância da exposição aos riscos, segundo critérios definidos pela instituição líder; e
• III - adequada ao perfil de riscos das instituições que integram o conglomerado.

Parágrafo único. A estrutura deve considerar os riscos associados ao conglomerado e a cada instituição individualmente, bem como identificar e acompanhar os riscos associados às demais entidades controladas por seus integrantes ou das quais estes participem.

Art. 20. A estrutura simplificada de gerenciamento contínuo de riscos deve identificar, mensurar, avaliar, monitorar, reportar, controlar e mitigar:

• I - o risco operacional, conforme definido no art. 22;
• II - o risco de liquidez, conforme definido no art. 25;
• III - o risco de crédito, conforme definido no art. 28;
• IV - o risco social, conforme definido no art. 31;
• V - o risco ambiental, conforme definido no art. 32;
• VI - o risco climático, conforme definido no art. 33; e
• VII - os demais riscos a que o conglomerado prudencial esteja exposto de maneira relevante.

Art. 21. A estrutura simplificada de gerenciamento contínuo de riscos deve prever:

• I - políticas, estratégias, rotinas e procedimentos de gerenciamento de riscos, claramente documentados;
• II - reporte, para o conselho de administração, das exceções às políticas mencionadas no inciso I do caput;
• III - monitoramento dos níveis de capital;
• IV - identificação prévia dos riscos inerentes a modificações relevantes em produtos e serviços existentes, bem como a novos produtos e serviços;
• V - documentação das atribuições do pessoal responsável pelo gerenciamento de riscos do conglomerado; e
• VI - elaboração de relatórios gerenciais periódicos versando sobre o desempenho da estrutura simplificada de gerenciamento de riscos.

Parágrafo único. Os processos relativos ao gerenciamento de riscos devem ser avaliados periodicamente pela auditoria interna da instituição líder.

Seção II - Do Gerenciamento do Risco Operacional

Art. 22. Para fins desta Resolução, define-se o risco operacional como a possibilidade da ocorrência de perdas resultantes de eventos externos ou de falha, deficiência ou inadequação de processos internos, pessoas ou sistemas.

§ 1º A definição de que trata o caput inclui o risco legal associado à inadequação ou deficiência em contratos firmados pelas instituições, às sanções em razão de descumprimento de dispositivos legais e às indenizações por danos a terceiros decorrentes das atividades desenvolvidas pelo conglomerado prudencial.

§ 2º Entre os eventos de risco operacional, incluem-se:

• I - fraudes internas;
• II - fraudes externas;
• III - demandas trabalhistas e segurança deficiente do local de trabalho;
• IV - práticas inadequadas relativas a usuários finais, clientes, produtos e serviços;
• V - danos a ativos físicos próprios ou em uso pela instituição;
• VI - situações que acarretem a interrupção das atividades das instituições ou a descontinuidade dos serviços prestados, incluindo o de pagamento;
• VII - falhas em sistemas, processos ou infraestrutura de tecnologia da informação (TI);
• VIII - falhas na execução, no cumprimento de prazos ou no gerenciamento das atividades das instituições, incluindo àquelas relacionadas aos arranjos de pagamento;
• IX - falhas na proteção e na segurança de dados sensíveis relacionados tanto às credenciais dos usuários finais quanto a outras informações trocadas com o objetivo de efetuar transações de pagamento;
• X - falhas na identificação e autenticação do usuário final em transação de pagamento;
• XI - falhas na autorização das transações de pagamento; e
• XII - falhas na iniciação de transação de pagamento.

Art. 23. A estrutura simplificada de gerenciamento contínuo de riscos, de que trata o art. 21, deve prever, adicionalmente, para o risco operacional:

• I - critérios de decisão quanto à terceirização de serviços e de seleção de seus prestadores, incluindo as condições contratuais mínimas necessárias para mitigação do risco operacional;
• II - avaliação, gerenciamento e monitoramento do risco operacional decorrente de serviços terceirizados relevantes para o funcionamento regular das instituições;
• III - infraestrutura de TI que assegure integridade, segurança e disponibilidade de dados e dos sistemas de informação utilizados;
• IV - política de continuidade de negócios;
• V - mecanismos de proteção e segurança dos dados armazenados, processados ou transmitidos;
• VI - mecanismos de proteção e segurança de redes, sítios eletrônicos, servidores e canais de comunicação com vistas a reduzir a vulnerabilidade a ataques;
• VII - procedimentos para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança;
• VIII - monitoramento das falhas na segurança dos dados e das reclamações dos usuários finais a esse respeito;
• IX - revisão das medidas de segurança e de sigilo de dados, especialmente depois da ocorrência de falhas e previamente a alterações na infraestrutura ou nos procedimentos;
• X - elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas;
• XI - realização de testes que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas;
• XII - segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção;
• XIII - identificação adequada do usuário final;
• XIV - mecanismos de autenticação dos usuários finais e de autorização das transações de pagamento;
• XV - processos para assegurar que todas as transações de pagamento possam ser adequadamente rastreadas;
• XVI - mecanismos de monitoramento e de autorização das transações de pagamento, com o objetivo de prevenir fraudes, detectar e bloquear transações suspeitas de forma tempestiva;
• XVII - avaliações e filtros específicos para identificar transações consideradas de alto risco;
• XVIII - notificação ao usuário final acerca de eventual não execução de uma transação;
• XIX - mecanismos que permitam ao usuário final verificar se a transação foi executada corretamente;
• XX - identificação, avaliação, gerenciamento, monitoramento e mitigação do risco decorrente da participação de subcredenciador no processo de liquidação das transações de pagamento, no caso de instituição credenciadora; e
• XXI - mecanismos de monitoramento e controle de falhas na iniciação de transações de pagamento, segregando, no mínimo, os seguintes eventos:
  • a) iniciação de transação de pagamento não autorizada;
  • b) não execução de iniciação de transação de pagamento;
  • c) execução incorreta de iniciação de transação de pagamento; e
  • d) atraso na iniciação de transação de pagamento.

§ 1º No caso de terceirização de serviços de TI, incluindo os relacionados com a segurança dos serviços de pagamento oferecidos, o respectivo contrato de prestação de serviços deve estipular que:

• I - o contratado deverá atender ao disposto nos incisos IV a XXI do caput;
• II - a contratante terá acesso aos dados e às informações sobre os serviços prestados;
• III - o Banco Central do Brasil terá acesso a:
  • a) termos firmados;
  • b) documentação e informações referentes aos serviços prestados; e
  • c) dependências do contratado.

§ 2º A política de continuidade de negócios de que trata o caput, inciso IV, deve prever:

• I - identificação e documentação dos processos críticos de negócio;
• II - estratégias para assegurar a continuidade das atividades das instituições integrantes do conglomerado e limitar perdas decorrentes da interrupção dos processos críticos de negócio;
• III - plano de continuidade de negócios que estabeleça procedimentos para reinício e recuperação das atividades em caso de interrupção dos processos críticos de negócio.

Art. 24. As instituições devem se assegurar da adequada capacitação sobre risco operacional de todos os empregados e dos prestadores de serviços terceirizados relevantes.

Seção III - Do Gerenciamento do Risco de Liquidez

Art. 25. Para fins desta Resolução, define-se o risco de liquidez como a possibilidade de a instituição:

• I - não ser capaz de honrar eficientemente suas obrigações esperadas e inesperadas, correntes e futuras sem afetar suas operações diárias e sem incorrer em perdas significativas; ou
• II - não ser capaz de converter moeda eletrônica em moeda física ou escritural no momento da solicitação do usuário.

Art. 26. A estrutura simplificada de gerenciamento contínuo de riscos, de que trata o art. 21, deve prever, adicionalmente, para o risco de liquidez:

• I - processos para identificar, avaliar, monitorar e controlar a exposição ao risco de liquidez em diferentes horizontes de tempo, inclusive intradia;
• II - manutenção de perfil de captação de recursos adequado às necessidades de liquidez esperadas e inesperadas, correntes e futuras, incluindo as decorrentes de exposições não contabilizadas no balanço patrimonial;
• III - manutenção de estoque adequado de ativos líquidos que possam ser prontamente convertidos em caixa para honrar as obrigações;
• IV - plano de contingência de liquidez que estabeleça:
  • a) responsabilidades e procedimentos para enfrentar situações de estresse de liquidez; e
  • b) estratégias que assegurem a manutenção de estoque adequado de ativos líquidos que possam ser prontamente convertidos em caixa sem perda relevante de valor.

Parágrafo único. O monitoramento do nível de liquidez, de que trata o inciso I do caput, deve considerar todas as operações praticadas nos mercados financeiro e de capitais, assim como possíveis exposições contingentes ou inesperadas, incluindo as associadas a serviços de liquidação, a prestação de avais e garantias, e a linhas de crédito e de liquidez contratadas e não utilizadas.

Art. 27. A instituição emissora de moeda eletrônica deve descrever as principais caraterísticas de sua estrutura de gerenciamento do risco de liquidez em relatório de acesso público, com periodicidade mínima anual.

Parágrafo único. A instituição deve divulgar, em conjunto com suas demonstrações contábeis publicadas, o endereço do sítio da instituição na internet onde se encontra o relatório mencionado no caput.

Seção IV - Do Gerenciamento do Risco de Crédito

Art. 28. Para fins desta Resolução, define-se o risco de crédito como a possibilidade de ocorrência de perdas associadas:

• I - ao não cumprimento pela contraparte de suas obrigações nos termos pactuados;
• II - à desvalorização ou redução de remunerações e de ganhos esperados em instrumento financeiro decorrentes da deterioração da qualidade creditícia do instrumento, da contraparte ou de interveniente;
• III - às vantagens concedidas na reestruturação de instrumentos financeiros, conforme definido no § 1º, inciso II;
• IV - aos custos de recuperação de exposições caracterizadas como ativos problemáticos, nos termos do art. 30; ou
• V - aos desembolsos para honrar garantias financeiras prestadas de que trata a Resolução 4.512, de 28 de julho de 2016.

§ 1º Para fins do gerenciamento do risco de crédito, considera-se:

• I - contraparte:
  • a) o tomador de recursos;
  • b) o garantidor;
  • c) o emissor de título ou valor mobiliário adquirido;
  • d) o usuário final perante o emissor de instrumento de pagamento pós-pago;
  • e) o emissor perante o credenciador de instrumento de pagamento; e
  • f) a instituição devedora de outra instituição decorrente de acordo de interoperabilidade entre diferentes arranjos de pagamento; e
• II - reestruturação de instrumentos financeiros: renegociação que implique a concessão de vantagens à contraparte em decorrência da deterioração da sua qualidade creditícia ou da qualidade creditícia do interveniente.

§ 2º As vantagens mencionadas no inciso III do caput incluem aquelas adicionadas aos instrumentos financeiros originais ou formalizadas em novos instrumentos utilizados para liquidação ou refinanciamento daqueles.

§ 3º A definição de risco de crédito inclui o risco de concentração, entendido como a possibilidade de perdas associadas a exposições significativas:

• I - a uma mesma contraparte;
• II - a contraparte entre as quais se verifique relação de controle, quando uma das contrapartes detém, direta ou indiretamente, mais de 50% (cinquenta por cento) do capital votante da outra contraparte;
• III - a contraparte com atuação em um mesmo setor econômico, região geográfica ou segmento de produtos ou serviços;
• IV - associadas a um mesmo tipo de produto ou serviço financeiro; e
• V - cujo risco é mitigado por um mesmo tipo de instrumento.

Art. 29. A estrutura simplificada de gerenciamento contínuo de riscos, de que trata o art. 21, deve prever, adicionalmente, para o risco de crédito:

• I - o gerenciamento de exposições com características semelhantes, tanto em nível individual quanto em nível agregado, abrangendo aspectos como fontes significativas do risco de crédito, identificação da contraparte ou do interveniente e da forma de agregação das exposições;
• II - a identificação dos fatores de risco significativos para fins do gerenciamento do risco de concentração, segundo critérios definidos pelo próprio conglomerado;
• III - gerenciamento do risco de crédito das exposições não contabilizadas no balanço patrimonial das instituições;
• IV - observada a regulamentação contábil em vigor, mecanismos para que os níveis de provisionamento sejam suficientes em face do risco de crédito incorrido pelas instituições;
• V - critérios e procedimentos, claramente definidos e documentados, acessíveis aos envolvidos nos processos de concessão e de acompanhamento de operações sujeitas ao risco de crédito, incluindo:
  • a) análise prévia, realização e repactuação de operações sujeitas ao risco de crédito;
  • b) coleta e documentação das informações necessárias para a completa compreensão do risco de crédito envolvido nas operações;
  • c) detecção de indícios e adoção de providências relativas à deterioração da qualidade creditícia da contraparte;
  • d) cobrança e recebimento de créditos; e
  • e) recuperação de exposições caracterizadas como ativos problemáticos, nos termos do art. 30;
• VI - critérios e procedimentos para identificação, monitoramento e controle de exposição caracterizada como ativo problemático, nos termos do art. 30; e
• VII - documentação e armazenamento de informações referentes às perdas associadas ao risco de crédito, incluindo aquelas relacionadas à reestruturação, nos termos do art. 28, § 1º, inciso II, e à recuperação de crédito.

Art. 30. Para fins do gerenciamento do risco de crédito, a exposição deve ser caracterizada como ativo problemático quando verificado pelo menos um dos seguintes eventos:

• I - a respectiva obrigação está em atraso há mais de 90 (noventa) dias;
• II - há indicativos de que a respectiva obrigação não será integralmente honrada sem que seja necessário recurso a garantias ou a colaterais.

§ 1º Os indicativos de que uma obrigação não será integralmente honrada incluem:

• I - a instituição considera que a contraparte não tem mais capacidade financeira para honrar a obrigação nas condições pactuadas;
• II - a instituição, independentemente de exigência regulamentar, reconhece contabilmente deterioração significativa da qualidade do crédito do tomador ou contraparte;
• III - a operação relativa à exposição é reestruturada, nos termos do art. 28, § 1º, inciso II;
• IV - a instituição pede a falência ou toma providência similar em relação à contraparte; e
• V - a contraparte solicita ou sofre qualquer tipo de medida judicial que limite, atrase ou impeça o cumprimento de suas obrigações nas condições pactuadas.

§ 2º As exposições caracterizadas como ativos problemáticos somente podem ter essa condição revertida diante de evidência de retomada, pela contraparte, da capacidade de honrar suas obrigações nas condições pactuadas.

§ 3º Os critérios para a evidenciação de que trata o § 2º devem ser previamente estabelecidos e claramente documentados.

Seção V - Do Gerenciamento do Risco Social, do Risco Ambiental e do Risco Climático

Art. 31. Para fins desta Resolução, define-se o risco social como a possibilidade de ocorrência de perdas para a instituição ocasionadas por eventos associados à violação de direitos e garantias fundamentais ou a atos lesivos a interesse comum.

§ 1º Para fins desta Resolução, interesse comum é aquele associado a grupo de pessoas ligadas jurídica ou factualmente pela mesma causa ou circunstância, quando não relacionado à definição de risco ambiental, de risco climático de transição ou de risco climático físico.

§ 2º São exemplos de eventos de risco social a ocorrência ou, conforme o caso, os indícios da ocorrência de:

• I - ato de assédio, de discriminação ou de preconceito com base em atributos pessoais, tais como etnia, raça, cor, condição socioeconômica, situação familiar, nacionalidade, idade, sexo, orientação sexual, identidade de gênero, religião, crença, deficiência, condição genética ou de saúde e posicionamento ideológico ou político;
• II - prática relacionada ao trabalho em condições análogas à escravidão;
• III - exploração irregular, ilegal ou criminosa do trabalho infantil;
• IV - prática relacionada ao tráfico de pessoas, à exploração sexual ou ao proveito criminoso da prostituição;
• V - não observância da legislação previdenciária ou trabalhista, incluindo a legislação referente à saúde e segurança do trabalho, sem prejuízo do disposto no art. 22;
• VI - ato irregular, ilegal ou criminoso que impacte negativamente povos ou comunidades tradicionais, entre eles indígenas e quilombolas, incluindo a invasão ou a exploração irregular, ilegal ou criminosa de suas terras;
• VII - ato lesivo ao patrimônio público, ao patrimônio histórico, ao patrimônio cultural ou à ordem urbanística;
• VIII - prática irregular, ilegal ou criminosa associada a alimentos ou a produtos potencialmente danosos à sociedade, sujeitos a legislação ou regulamentação específica, entre eles agrotóxicos, substâncias capazes de causar dependência, materiais nucleares ou radioativos, armas de fogo e munições;
• IX - exploração irregular, ilegal ou criminosa dos recursos naturais, relativamente à violação de direito ou de garantia fundamental ou a ato lesivo a interesse comum, entre eles recursos hídricos, florestais, energéticos e minerais, incluindo, quando aplicável, a implantação e o desmonte das respectivas instalações;
• X - tratamento irregular, ilegal ou criminoso de dados pessoais, sem prejuízo do disposto no art. 22;
• XI - desastre ambiental resultante de intervenção humana, relativamente à violação de direito ou de garantia fundamental ou a ato lesivo a interesse comum, incluindo rompimento de barragem, acidente nuclear ou derramamento de produtos químicos ou resíduos nas águas;
• XII - alteração em legislação, em regulamentação ou na atuação de instâncias governamentais, associada a direito ou garantia fundamental ou a interesse comum, que impacte negativamente a instituição; e
• XIII - ato ou atividade que, apesar de regular, legal e não criminoso, impacte negativamente a reputação da instituição, por ser considerado lesivo a interesse comum.

Art. 32. Para fins desta Resolução, define-se o risco ambiental como a possibilidade de ocorrência de perdas para a instituição ocasionadas por eventos associados à degradação do meio ambiente, incluindo o uso excessivo de recursos naturais.

Parágrafo único. São exemplos de eventos de risco ambiental a ocorrência ou, conforme o caso, os indícios da ocorrência de:

• I - conduta ou atividade irregular, ilegal ou criminosa contra a fauna ou a flora, incluindo desmatamento, provocação de incêndio em mata ou floresta, degradação de biomas ou da biodiversidade e prática associada a tráfico, crueldade, abuso ou maus-tratos contra animais;
• II - poluição irregular, ilegal ou criminosa do ar, das águas ou do solo;
• III - exploração irregular, ilegal ou criminosa dos recursos naturais, relativamente à degradação do meio ambiente, entre eles recursos hídricos, florestais, energéticos e minerais, incluindo, quando aplicável, a implantação e o desmonte das respectivas instalações;
• IV - descumprimento de condicionantes do licenciamento ambiental;
• V - desastre ambiental resultante de intervenção humana, relativamente à degradação do meio ambiente, incluindo rompimento de barragem, acidente nuclear ou derramamento de produtos químicos ou resíduos no solo ou nas águas;
• VI - alteração em legislação, em regulamentação ou na atuação de instâncias governamentais, em decorrência de degradação do meio ambiente, que impacte negativamente a instituição; e
• VII - ato ou atividade que, apesar de regular, legal e não criminoso, impacte negativamente a reputação da instituição, em decorrência de degradação do meio ambiente.

Art. 33. Para fins desta Resolução, define-se o risco climático, em suas vertentes de risco de transição e de risco físico, como:

• I - risco climático de transição: possibilidade de ocorrência de perdas para a instituição ocasionadas por eventos associados ao processo de transição para uma economia de baixo carbono, em que a emissão de gases do efeito estufa é reduzida ou compensada e os mecanismos naturais de captura desses gases são preservados; e
• II - risco climático físico: possibilidade de ocorrência de perdas para a instituição ocasionadas por eventos associados a intempéries frequentes e severas ou a alterações ambientais de longo prazo, que possam ser relacionadas a mudanças em padrões climáticos.

Parágrafo único. São exemplos de eventos de risco climático:

• I - no âmbito do risco climático de transição:
  • a) alteração em legislação, em regulamentação ou em atuação de instâncias governamentais, associada à transição para uma economia de baixo carbono, que impacte negativamente a instituição;
  • b) inovação tecnológica associada à transição para uma economia de baixo carbono que impacte negativamente a instituição;
  • c) alteração na oferta ou na demanda de produtos e serviços, associada à transição para uma economia de baixo carbono, que impacte negativamente a instituição; e
  • d) percepção desfavorável dos clientes, do mercado financeiro ou da sociedade em geral que impacte negativamente a reputação da instituição relativamente ao seu grau de contribuição na transição para uma economia de baixo carbono; e
• II - no âmbito do risco climático físico:
  • a) condição climática extrema, incluindo seca, inundação, enchente, tempestade, ciclone, geada e incêndio florestal; e
  • b) alteração ambiental permanente, incluindo aumento do nível do mar, escassez de recurso natural, desertificação e mudança em padrão pluvial ou de temperatura.

Art. 34. A estrutura simplificada de gerenciamento contínuo de riscos, de que trata o art. 21, deve prever, adicionalmente, para o risco social, o risco ambiental e o risco climático:

• I - mecanismos para a identificação e o monitoramento do risco social, do risco ambiental e do risco climático incorridos pela instituição em decorrência dos seus produtos, serviços, atividades ou processos e das atividades desempenhadas por:
  • a) contraparte da instituição, conforme definição estabelecida no art. 28, § 1º, inciso I;
  • b) entidades controladas pela instituição, nos termos dos critérios estabelecidos no parágrafo único; e
  • c) fornecedores e prestadores de serviços terceirizados da instituição, quando relevantes, com base em critérios por ela estabelecidos;
• II - identificação, avaliação, classificação e mensuração do risco social, do risco ambiental e do risco climático com base em critérios e informações consistentes e passíveis de verificação, incluindo informações de acesso público;
• III - procedimentos para a adequação do gerenciamento do risco social, do risco ambiental e do risco climático às mudanças políticas, legais, regulamentares, tecnológicas ou de mercado que possam impactar a instituição de maneira relevante; e
• IV - critérios, claramente documentados e passíveis de verificação, para a identificação do risco social, do risco ambiental e do risco climático como fontes significativas dos riscos mencionados no art. 20.

Parágrafo único. Para fins do disposto no caput, inciso I, alínea “b”, a relação de controle da instituição sobre uma entidade ocorre quando atendido pelo menos um dos seguintes critérios:

• I - a instituição detém mais de 50% (cinquenta por cento) do capital votante da entidade;
• II - acordo de voto assegura preponderância da instituição nas deliberações sociais da entidade;
• III - a instituição detém o poder de eleger ou de destituir a maioria dos administradores da entidade; ou
• IV - a instituição detém preponderância nas decisões de gestão operacional da entidade.

Seção VI - Da Governança

Art. 35. A instituição líder deve designar perante o Banco Central do Brasil diretor responsável pela estrutura simplificada de gerenciamento contínuo de riscos.

§ 1º O diretor de que trata o caput deve:

• I - supervisionar o desenvolvimento, a implementação e o desempenho da estrutura simplificada de gerenciamento de riscos, e garantir seu aperfeiçoamento;
• II - subsidiar e participar do processo de tomada de decisões estratégicas relacionadas ao gerenciamento de riscos, auxiliando o conselho de administração; e
• III - supervisionar os processos e controles relativos à apuração do montante RWA_S5 e ao requerimento mínimo de PR.

§ 2º Desde que assegurada a inexistência de conflito de interesses, incluindo conflitos associados às atividades executadas por unidades de negócios, admite-se que o diretor de que trata o caput desempenhe outras funções na instituição.

Art. 36. Compete ao conselho de administração, para fins do gerenciamento de riscos:

• I - aprovar e revisar, com frequência mínima de dois anos, as políticas e estratégias de gerenciamento de riscos e assegurar sua observância;
• II - assegurar a tempestiva correção das deficiências da estrutura simplificada de gerenciamento de riscos;
• III - autorizar, quando necessário, exceções às políticas e aos procedimentos estabelecidos;
• IV - promover a disseminação da cultura de gerenciamento de riscos;
• V - assegurar a manutenção de níveis adequados e suficientes de capital e de liquidez;
• VI - compreender de forma abrangente os riscos que podem impactar o capital e a liquidez das instituições que integram o conglomerado prudencial; e
• VII - aprovar e revisar, com periodicidade mínima anual, política de preservação do valor e da liquidez das moedas eletrônicas, quando emitidas.

Art. 37. Na inexistência do conselho de administração, aplicam-se à diretoria da instituição líder as competências a ele atribuídas por esta Resolução.

CAPÍTULO VII - DAS DISPOSIÇÕES FINAIS

Art. 38. O Banco Central do Brasil pode determinar que os valores referentes aos instrumentos autorizados a compor o PR_S5 sejam desconsiderados, caso constatado o descumprimento de requisitos e condições estabelecidos nesta Resolução.

Art. 39. Caso identifique inadequação ou insuficiência no gerenciamento de riscos, o Banco Central do Brasil poderá determinar seu aperfeiçoamento sem prejuízo da determinação da adoção de medidas prudenciais preventivas previstas na regulação em vigor.

Art. 40. Devem ser mantidos à disposição do Banco Central do Brasil por 5 (cinco) anos:

• I - a documentação relativa à estrutura de gerenciamento de riscos;
• II - os relatórios de que trata esta Resolução.

Art. 41. Esta Resolução entra em vigor em 1º de janeiro de 2023.

Otávio Ribeiro Damaso - Diretor de Regulação