O Banco Central do Brasil, na forma do art. 9º da Lei nº 4.595, de 31 de dezembro de 1964, torna público que o Conselho Monetário Nacional, em sessão realizada em 29 de julho de 2019, com base nos arts. 4º, incisos VI e VIII, da referida Lei, 7º da Lei nº 6.099, de 12 de setembro de 1974, 1º, § 1º, da Lei Complementar nº 130, de 17 de abril de 2009, e 12, § 3º, da Lei nº 12.414, de 9 de junho de 2011, e tendo em vista o disposto no art. 1º, § 3º, inciso VII, da Lei Complementar nº 105, de 10 de janeiro de 2001,

Resolveu:

CAPÍTULO I DO OBJETO E DO ÂMBITO DE APLICAÇÃO

Art. 1 º Esta Resolução dispõe sobre o fornecimento, pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, das informações de adimplemento de pessoas naturais e de pessoas jurídicas aos gestores de bancos de dados de que trata a Lei nº 12.414, de 9 de junho de 2011, e sobre as condições para a obtenção e o cancelamento de registro desses gestores.

CAPÍTULO II DO FORNECIMENTO DE INFORMAÇÃO A GESTORES DE BANCOS DE DADOS

Art. 2º As instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil devem fornecer aos gestores de bancos de dados disciplinados pela Lei nº 12.414, de 2011, e pelo Decreto nº 9.936, de 24 de julho de 2019, as informações que compõem o histórico das seguintes operações de seus clientes:

I - operações de crédito;

II - operações de arrendamento mercantil;

III - operações de autofinanciamento realizadas por meio dos grupos de consórcio; e

IV - outras operações com características de concessão de crédito.

Parágrafo único. As informações referentes às operações previstas no inciso III devem ser repassadas pelas administradoras de consórcio responsáveis pelos respectivos grupos.

Art. 3º Para fins do disposto no art. 2º, compõem o histórico das operações:

I - a data da concessão do empréstimo ou financiamento, ou da assunção da obrigação ou compromisso de pagamento;

II - o valor original total do empréstimo ou financiamento concedido, ou da obrigação ou compromisso assumido;

III - os valores das prestações de empréstimo ou financiamento, ou das parcelas das obrigações ou compromissos, indicadas as datas de vencimento; e

IV - os valores pagos, mesmo que parciais, das prestações de empréstimo ou financiamento, ou das parcelas das obrigações ou compromissos, indicadas as datas de pagamento.

Art. 4º No caso de venda ou transferência da operação, a obrigação de prestar a informação prevista no art. 2º será da instituição que mantiver o registro contábil da operação em seu ativo, conforme disposto na regulamentação vigente.

Art. 5º As informações de que trata o art. 2º devem ser repassadas aos gestores de bancos de dados registrados pelo Banco Central do Brasil.

CAPÍTULO III DO REGISTRO DE GESTOR DE BANCO DE DADOS

Art. 6º Constituem requisitos para o registro de gestor de banco de dados no Banco Central do Brasil:

I - constituição regular do gestor de banco de dados;

II - observância aos requisitos mínimos de que trata o art. 2º do Decreto nº 9.936, de 2019;

III - designação de diretor responsável pela gestão do banco de dados e de diretor responsável pela política de segurança da informação, observado o disposto nos arts. 8º a 10 desta Resolução;

IV - atendimento, pelo controlador ou pelos integrantes do grupo de controle, das condições previstas no art. 8º desta Resolução, no caso de gestor de banco de dados organizado sob a forma de sociedade anônima ou de sociedade limitada; e (Redação do inciso dada pela Resolução DC/BACEN Nº 4990 DE 24/03/2022, com efeitos a partir de 01/04/2022).

V - identificação do controlador ou dos integrantes do grupo de controle do gestor de banco de dados, com as respectivas participações societárias, no caso de gestor de banco de dados organizado sob a forma de sociedade anônima ou de sociedade limitada. (Redação do inciso dada pela Resolução DC/BACEN Nº 4990 DE 24/03/2022, com efeitos a partir de 01/04/2022).

§ 1º No caso de transferência da responsabilidade pela gestão de banco de dados em operação na data de entrada em vigor do Decreto nº 9.936, de 2019, para outra pessoa jurídica, as certificações e assegurações emitidas e os testes realizados antes dessa transferência que ainda sejam válidos podem, a critério do Banco Central do Brasil, ser considerados para fins da observância aos requisitos de funcionamento de que trata o art. 2º, inciso II, desse Decreto pela pessoa jurídica que venha a assumir a responsabilidade pela gestão de banco de dados.

(Redação do parágrafo dada pela Resolução DC/BACEN Nº 4990 DE 24/03/2022, com efeitos a partir de 01/04/2022):

§ 2º Para os fins desta Resolução, entende-se como:

I - controlador: pessoa ou fundo de investimento que, individualmente ou em conjunto com demais integrantes de grupo de controle de que participe, detenha direitos de sócio correspondentes à maioria do capital votante de sociedade anônima ou a 75% (setenta e cinco por cento) do capital social de sociedade limitada:

a) no caso de pessoa natural ou de fundo de investimento, de forma direta ou indireta, observado o disposto no § 5º; ou

b) no caso de pessoa jurídica, de forma direta ou, se de forma indireta, desde que figure no último nível dos ramos da cadeia de controle da entidade e seus controladores não sejam passíveis de identificação conforme definido neste inciso;

II - grupo de controle: grupo de pessoas e fundo de investimento vinculados por acordo de votos ou sob controle comum que assumem a condição de controlador da entidade, de forma direta ou indireta.

§ 3º Nos casos em que o controle da sociedade não seja identificado segundo os critérios mencionados no § 2º deste artigo, o Banco Central do Brasil poderá utilizar outros elementos para identificar o grupo de controle.

§ 4º O gestor de banco de dados controlado exclusivamente por instituições autorizadas a funcionar pelo Banco Central do Brasil está dispensado de comprovar o atendimento ao requisito estabelecido no inciso IV do caput.

(Parágrafo acrescentado pela Resolução DC/BACEN Nº 4990 DE 24/03/2022):

§ 5º O fundo de investimento somente poderá figurar como controlador:

I - isoladamente, apenas na modalidade indireta, por intermédio de pessoa jurídica sediada no País que tenha por objeto social exclusivo a participação em gestor de banco de dados; ou

II - conjuntamente com pessoa ou grupo de pessoas, como participante de grupo de controle.

§ 6º As definições de controlador aplicam-se aos usufrutuários do direito de voto. (Parágrafo acrescentado pela Resolução DC/BACEN Nº 4990 DE 24/03/2022).

§ 7º Para fins do disposto neste artigo, será considerada a eventual atribuição de voto plural a uma ou mais classes de ações ordinárias. (Parágrafo acrescentado pela Resolução DC/BACEN Nº 4990 DE 24/03/2022).

Art. 7º O Banco Central do Brasil indeferirá o pedido de registro de gestor de banco de dados, caso sejam verificados: (Redação do caput dada pela Resolução DC/BACEN Nº 4990 DE 24/03/2022, com efeitos a partir de 01/04/2022).

I - circunstância que afete a reputação do controlador, dos integrantes do grupo de controle, do diretor responsável pela gestão do banco de dados ou do diretor responsável pela política de segurança da informação; ou (Redação do inciso dada pela Resolução DC/BACEN Nº 4990 DE 24/03/2022, com efeitos a partir de 01/04/2022).

I - circunstância que afete a reputação dos integrantes do grupo de controle, do diretor responsável pela gestão do banco de dados ou do diretor responsável pela política de segurança da informação; ou

II - omissões ou fornecimento de documentos, dados ou informações incorretos ou em desacordo com as normas legais ou regulamentares, considerando as circunstâncias de cada caso concreto e o contexto dos fatos.

§ 1º Para avaliar a circunstância mencionada no inciso I do caput, o Banco Central do Brasil levará em conta as situações e ocorrências descritas no art. 9º desta Resolução.

§ 2º Nos casos de que trata este artigo, o Banco Central do Brasil concederá prazo aos interessados para manifestação.

CAPÍTULO IV DO GRUPO DE CONTROLE E DAS FUNÇÕES DE DIRETOR RESPONSÁVEL PELA GESTÃO DO BANCO DE DADOS E DE DIRETOR RESPONSÁVEL PELA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Art. 8º São condições para pessoa natural ser controlador, integrar grupo de controle e exercer as funções de diretor responsável pela gestão do banco de dados e de diretor responsável pela política de segurança da informação de gestor de banco de dados referidos no art. 1º: (Redação do caput dada pela Resolução DC/BACEN Nº 4990 DE 24/03/2022, com efeitos a partir de 01/04/2022).

I - ter reputação ilibada;

II - ser residente no País, no caso de diretor responsável;

III - não estar impedido por lei especial, nem condenado por crime falimentar, de sonegação fiscal, de prevaricação, de corrupção ativa ou passiva, de concussão, de peculato, contra a economia popular, a fé pública, a propriedade ou o Sistema Financeiro Nacional, ou condenado a pena criminal que vede, ainda que temporariamente, o acesso a cargos públicos;

IV - não estar declarado inabilitado ou suspenso para o exercício de cargos de conselheiro fiscal, de conselheiro de administração, de diretor ou de sócio-administrador nas instituições referidas no art. 1º ou em entidades de previdência complementar, sociedades seguradoras, sociedades de capitalização, companhias abertas ou entidades sujeitas à supervisão da Comissão de Valores Mobiliários;

(Revogado pela Resolução DC/BACEN Nº 4990 DE 24/03/2022, com efeitos a partir de 01/04/2022):

V - não responder, nem qualquer empresa da qual seja controlador ou administrador, por protesto de títulos, cobranças judiciais, emissão de cheques sem fundos, inadimplemento de obrigações e outras ocorrências ou circunstâncias análogas;

VI - não estar declarado falido ou insolvente;

(Revogado pela Resolução DC/BACEN Nº 4990 DE 24/03/2022, com efeitos a partir de 01/04/2022):

VII - não ter controlado ou administrado, nos dois últimos anos, firma ou sociedade objeto de declaração de insolvência, liquidação, intervenção, falência ou recuperação judicial.

Parágrafo único. Nos casos de não atendimento ao disposto no inciso VI do caput, o Banco Central do Brasil considerará as circunstâncias de cada caso, tendo em vista o interesse público. (Redação do parágrafo dada pela Resolução DC/BACEN Nº 4990 DE 24/03/2022, com efeitos a partir de 01/04/2022).

(Redação do artigo dada pela Resolução DC/BACEN Nº 4990 DE 24/03/2022, com efeitos a partir de 01/04/2022).

Art. 9º Na avaliação do cumprimento, pelos controladores, pelos integrantes do grupo de controle e pelos diretores responsáveis pela gestão do banco de dados e pela política de segurança da informação de gestores de banco de dados referidos no art. 1º, do requisito estabelecido no art. 8º, inciso I, o Banco Central do Brasil poderá levar em conta as seguintes situações e ocorrências:

I - processo criminal ou inquérito policial;

II - processo judicial ou administrativo que tenha relação com o Sistema Financeiro Nacional ou com o Sistema de Pagamentos Brasileiro;

III - processo relativo a insolvência, liquidação, intervenção, falência ou recuperação judicial de sociedades;

IV - inadimplemento de obrigações; e

V - outras situações, ocorrências ou circunstâncias análogas julgadas relevantes pelo Banco Central do Brasil.

Parágrafo único. Na análise das situações e ocorrências previstas no caput, serão consideradas a relevância, a gravidade, a recorrência e as circunstâncias de cada caso.

Art. 10. O diretor responsável pela gestão do banco de dados e o diretor responsável pela política de segurança da informação devem, além de atender o disposto no § 9º do art. 2º do Decreto nº 9.936, de 2019, ter capacitação técnica compatível com as atribuições do cargo, comprovada com base na formação acadêmica, na experiência profissional na área de atuação ou em conhecimentos técnicos específicos relativos à gestão de banco de dados e à política de segurança da informação.

§ 1º O diretor designado poderá exercer as funções de que trata o caput por período de no máximo quatro anos, podendo ser renovado por iguais períodos.

§ 2º O Banco Central do Brasil poderá dispensar a comprovação de capacitação técnica de que trata o caput, no caso de diretor responsável cujo nome já tenha sido objeto de apreciação pela autarquia para o exercício da função.

Art. 11. O gestor de banco de dados registrado nos termos desta Resolução deve comunicar ao Banco Central do Brasil, na forma por este definida, a designação de diretor responsável pela gestão do banco de dados e de diretor responsável pela política de segurança da informação.

Parágrafo único. Caso o diretor designado não atenda às condições estabelecidas nos arts. 8º e 10 desta Resolução, o Banco Central do Brasil concederá prazo para que o gestor de banco de dados regularize a situação, sob pena de cancelamento do seu registro.

Art. 12. O gestor de banco de dados registrado no Banco Central do Brasil deve comunicar os casos em que diretor responsável pela gestão do banco de dados ou diretor responsável pela política de segurança da informação, no curso do exercício de suas funções, deixar de atender às condições previstas no art. 8º.

§ 1º A comunicação de que trata o caput deve ser realizada no prazo máximo de quinze dias, contados a partir do conhecimento ou do acesso à informação referente à ocorrência que caracterizar o descumprimento da condição.

§ 2º O Banco Central do Brasil avaliará as ocorrências objeto da comunicação mencionada no caput e, considerando as circunstâncias de cada caso concreto e o contexto dos fatos, poderá cancelar o seu registro.

(Redação do artigo dada pela Resolução DC/BACEN Nº 4990 DE 24/03/2022, com efeitos a partir de 01/04/2022):

Art. 13. A alteração do controlador ou no grupo de controle de gestor de banco de dados organizado sob a forma de sociedade anônima ou de sociedade limitada deve ser comunicada ao Banco Central do Brasil na forma por este definida.

Parágrafo único. Caso o novo controlador ou os novos integrantes do grupo de controle não atendam aos requisitos previstos no art. 8º desta Resolução, o Banco Central do Brasil concederá prazo para que o gestor de banco de dados regularize a situação, sob pena de cancelamento do seu registro.

CAPÍTULO V DO CANCELAMENTO DO REGISTRO

Art. 14. O Banco Central do Brasil, considerando as circunstâncias de cada caso concreto e o contexto dos fatos, cancelará, observada a Lei nº 9.784, de 29 de janeiro de 1999, o registro de gestor de banco de dados, caso sejam constatadas, a qualquer tempo:

I - inobservância das condições estabelecidas nesta Resolução;

II - omissões ou fornecimento de documentos, dados ou informações incorretos ou em desacordo com as normas legais ou regulamentares; ou

III - ausência, por período superior a 45 dias, contados da data do evento, de designação de substituto para o exercício das funções de diretor responsável pela gestão do banco de dados ou de diretor responsável pela política de segurança da informação, no caso de desligamento dessas funções.

§ 1º O Banco Central do Brasil, previamente ao cancelamento de que trata o caput, notificará e concederá prazo para o gestor de banco de dados se manifestar sobre a intenção de cancelamento do seu registro.

§ 2º Em caso de cancelamento do registro, o Banco Central do Brasil comunicará a motivação ao gestor de banco de dados.

§ 3º Fica vedado às instituições mencionadas no art. 1º o fornecimento de informações sobre o histórico de crédito de seus clientes aos gestores de bancos de dados que tenham seu registro cancelado na forma do caput.

§ 4º Os gestores de bancos de dados que tenham seu registro cancelado na forma do caput não podem utilizar para nenhum fim as informações oriundas das instituições mencionadas no art. 1º.

Art. 15. O cancelamento, a pedido, do registro de gestor de banco de dados fica condicionado à protocolização do pedido no Banco Central do Brasil na forma por ele definida.

Parágrafo único. As vedações previstas nos §§ 3º e 4º do art. 14 desta Resolução aplicam-se ao cancelamento, a pedido, do registro de gestor de banco de dados.

CAPÍTULO VI DAS DISPOSIÇÕES FINAIS

Art. 16. O Banco Central do Brasil, no curso da análise dos assuntos tratados nesta Resolução, poderá solicitar informações, esclarecimentos ou documentos adicionais considerados necessários ao exame e à decisão.

Art. 17. O Banco Central do Brasil emitirá as instruções necessárias ao cumprimento do disposto nesta Resolução, inclusive no que se refere aos procedimentos para instrução e avaliação do pedido de registro de que trata o art. 6º, das comunicações a que se referem os arts. 11 e 13 e do pedido de que trata o art. 15.

Art. 18. Fica revogada a Resolução nº 4.172, de 20 de dezembro de 2012.

Art. 19. Esta Resolução entra em vigor na data de sua publicação.

ROBERTO DE OLIVEIRA CAMPOS NETO

Presidente do Banco Central do Brasil