Resolução BCB nº 102 DE 23/08/2023

Norma Federal - Publicado no DO em 24 ago 2023

Institui procedimentos para acesso de entes públicos aos dados vinculados às chaves Pix armazenadas no Diretório de Identificadores de Contas Transacionais (DICT) e divulga Regulamento para adesão dos interessados.

A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada em 22 de agosto de 2023, com base no art. 17-B da Lei nº 9.613, de 3 de março de 1998, e no Decreto nº 10.046, de 9 de outubro de 2019, e tendo em vista o art. 45 do Regulamento anexo à Resolução BCB nº 1, de 12 de agosto de 2020, bem como o art. 31 da Lei nº 12.527, de 18 de novembro de 2011, e a Lei nº 13.709, de 14 de agosto de 2018, resolve:

Art. 1º Fica instituído procedimento para acesso de entes públicos ao Diretório de Identificadores de Contas Transacionais (DICT), observados os critérios de elegibilidade e as hipóteses previstas em lei.

Art. 2º O acesso direto às informações do DICT observará as regras e as condições estabelecidas no Regulamento divulgado no Anexo I desta Resolução e somente poderá ser concedido aos entes públicos com atribuições legais de persecução penal, de controle ou de apuração de irregularidades em que o titular dos dados estiver envolvido.

§ 1º A adesão ao Regulamento de que trata o caput será condição obrigatória para que os entes públicos interessados acessem o DICT.

§ 2º Poderá ser admitida a adesão de outros entes públicos ao Regulamento de que trata o caput, desde que o acesso ao DICT seja compatível com suas atribuições legais, conforme avaliação da Procuradoria-Geral do Banco Central (PGBC), e considerado viável pela Unidade curadora do DICT no âmbito do Banco Central do Brasil.

Art. 3º O acesso do ente público às informações do DICT deverá ser solicitado por meio de apresentação de ofício, acompanhado do requerimento padrão de acesso ao DICT e de termo de adesão, observados os modelos divulgados nos Anexos II e III desta Resolução, nos quais o interessado assumirá o compromisso de observância ao Regulamento de que trata o art. 2º e a responsabilidade por eventual violação de suas regras.

§ 1º Os documentos de que trata o caput deverão ser firmados por agente público legitimado a assumir compromisso em nome do ente interessado, mediante a comprovação dessa condição e competência.

§ 2º No requerimento de que trata o caput, o ente público deverá demonstrar a utilidade ou necessidade do acesso ao DICT para o desempenho de suas atribuições legais e indicar a base normativa que lhe autoriza tratar as informações sigilosas nele contidas.

Art. 4º O Banco Central do Brasil apreciará os requerimentos apresentados na forma do art. 3º, podendo indeferi-los quando não verificar o atendimento dos requisitos legais e regulamentares para acesso direto ao DICT ou quando houver qualquer outro óbice de natureza legal ou operacional.

Art. 5º As informações do DICT obtidas na forma desta Resolução deverão ser utilizadas exclusivamente para fins de apuração de irregularidades em que o titular dos dados estiver envolvido, quando houver consentimento do interessado ou quando estiver presente outra hipótese legal autorizativa, ficando os entes públicos aderentes ao Regulamento de que trata o art. 2º obrigados a assegurar o devido tratamento às informações obtidas, preservando o sigilo eventualmente incidente.

Art. 6º Esta Resolução entra em vigor em 1º de setembro de 2023.

MAURÍCIO COSTA DE MOURA

Diretor de Relacionamento, Cidadania e Supervisão de Conduta

RENATO DIAS DE BRITO GOMES

Diretor de Organização do Sistema Financeiro e de Resolução

ANEXO I REGULAMENTO PARA ACESSO AO DIRETÓRIO DE IDENTIFICADORES DE CONTAS TRANSACIONAIS (DICT)

Regulamenta o acesso ao Diretório de Identificadores de Contas Transacionais (DICT).

CAPÍTULO I DO OBJETO

Art. 1º O presente Regulamento estabelece regras para acesso direto, pelos entes públicos, no exercício das suas atribuições legais, às informações contidas no Diretório de Identificadores de Contas Transacionais (DICT), gerido pelo Banco Central do Brasil.

Art. 2º A consulta ao DICT permite a identificação de informações vinculadas ao titular de contas transacionais mantidas nos participantes do arranjo de pagamentos Pix ou à chave Pix consultada.

Art. 3º O ente público, ao solicitar o acesso direto ao DICT e aderir de forma expressa a este Regulamento, declara estar ciente de que a responsabilidade pela exatidão e tempestividade no fornecimento dos dados contidos no DICT é dos participantes do Pix.

CAPÍTULO II DA FORMA DE ACESSO ÀS INFORMAÇÕES

Art. 4º O acesso ao mecanismo disponibilizado pelo Banco Central do Brasil para consulta às informações contidas no DICT será feito por meio de conta de serviço, após o cadastro efetuado pelos gestores de acesso a sistemas externos (másteres) indicados pelo ente aderente.

CAPÍTULO III DAS OBRIGAÇÕES

Art. 5º O Banco Central do Brasil se compromete a adotar as seguintes providências necessárias à execução deste Regulamento:

I - disponibilizar mecanismo de consulta às informações constantes do DICT;

II - cadastrar, no Sistema de Informações Banco Central (Sisbacen), as pessoas indicadas para atuar como máster pelo ente aderente, observado o disposto no Regulamento anexo à Circular nº 3.913, de 5 de setembro de 2018, e nos demais procedimentos adotados pelo Banco Central do Brasil;

III - entregar a senha ao máster indicado pelo ente aderente;

IV - recepcionar como usuária do mecanismo de consulta de informações do DICT a conta de serviço cadastrada pelo máster do ente aderente;

V - dotar o DICT e os demais aplicativos utilizados na sua operacionalização dos recursos tecnológicos necessários à manutenção da segurança e do adequado tratamento das informações, nos termos da legislação aplicável;

VI - comunicar ao ente aderente qualquer alteração no DICT e nos demais aplicativos utilizados na sua operacionalização.

Art. 6º O ente aderente deve adotar as seguintes providências necessárias à execução deste Regulamento:

I - zelar pelo uso adequado do mecanismo de consulta disponibilizado pelo Banco Central do Brasil, com observância ao direito à privacidade e às regras de restrição de acesso a informações previstas na legislação aplicável e demais normativos de regência;

II - indicar, por meio de documento firmado pela autoridade competente, agente público ou componente administrativo responsável pelo gerenciamento das informações de que trata este Regulamento, a quem caberá a administração e a fiscalização no âmbito do ente aderente;

III - indicar, por meio de documento firmado pela autoridade competente, os nomes dos másteres para credenciamento no Sisbacen;

IV - manter, no mínimo, 2 (dois) másteres cadastrados, informando imediatamente ao Banco Central do Brasil o afastamento de qualquer deles da função, para o fim de seu descredenciamento no Sisbacen;

V - cadastrar, em sistema interno do ente aderente, as pessoas autorizadas a consultar o DICT, por meio da conta de serviço;

VI - descadastrar, em sistema interno do ente aderente, as pessoas não mais autorizadas a consultar o DICT, por meio da conta de serviço;

VII - utilizar informações obtidas no DICT exclusivamente para o fim estipulado no art. 1º deste Regulamento, promovendo, para os fins de responsabilização administrativa ou criminal, a apuração de ocorrências de uso indevido do mecanismo de consulta;

VIII - cessar, definitivamente, a prática de envio de ofícios de consulta ao DICT por meio do Protocolo Digital do Banco Central do Brasil;

IX - utilizar seus próprios meios (equipamentos com acesso à internet e linhas de comunicação) para acessar o mecanismo de consulta oferecido pelo Banco Central do Brasil; e

X - promover adequadas coleta e guarda, preferencialmente em meio eletrônico e com armazenamento em servidor seguro, do consentimento expresso do titular dos dados, na hipótese de acesso realizado nos termos do art. 31, § 1º, inciso II, da Lei nº 12.527, de 18 de novembro de 2011.

§ 1º A indicação de que trata o inciso III do caput, dispensável caso o ente aderente já possua másteres cadastrados no Sisbacen, deve ser acompanhada do formulário específico, devidamente preenchido para esse fim, disponível no sítio eletrônico do Banco Central do Brasil na internet neste endereço: https://www.bcb.gov.br/acessoinformacao/sisbacen.

§ 2 º O ente aderente deve adotar as devidas práticas de segurança cibernética para evitar ataques ao mecanismo de consulta fornecido pelo Banco Central do Brasil, bem como aos sistemas próprios de interface que se integrarão ao mencionado mecanismo.

§ 3º O Banco Central do Brasil poderá, de forma unilateral e a qualquer tempo, sem prévio aviso, suspender o acesso ao mecanismo de consulta do ente aderente de forma a prevenir ou mitigar ataques cibernéticos.

CAPÍTULO IV DA ADMINISTRAÇÃO E DA FISCALIZAÇÃO

Art. 7º A administração e a fiscalização decorrentes deste Regulamento, no âmbito do Banco Central do Brasil, ficará a cargo do Departamento de Competição e de Estrutura do Mercado Financeiro (Decem), na qualidade de unidade gestora do DICT, e do Departamento de Atendimento Institucional (Deati), unidade responsável por apreciar os requerimentos apresentados pelos entes aderentes e verificar o atendimento dos requisitos legais e regulamentares para acesso direto ao DICT.

Art. 8º No âmbito do ente aderente, tal atribuição caberá ao responsável pelo gerenciamento das informações de que trata este Regulamento.

Art. 9º O Banco Central do Brasil fiscalizará a fiel observância das disposições deste Regulamento, sem prejuízo da fiscalização exercida pelo ente aderente.

CAPÍTULO V DA AUSÊNCIA DE OBRIGAÇÕES FINANCEIRAS

Art. 10. A adesão ao presente Regulamento é celebrada a título gratuito, não implicando ônus financeiro ou transferência de recursos entre o Banco Central do Brasil e o ente aderente.

CAPÍTULO VI DA VIGÊNCIA

Art. 11. O vínculo decorrente do presente Regulamento terá eficácia a partir do deferimento, pelo Banco Central do Brasil, do pedido de adesão formulado pelo ente interessado e terá vigência por tempo indeterminado.

§ 1º A adesão ao presente Regulamento poderá ser revogada a qualquer tempo, mediante manifestação do ente aderente ou decisão unilateral do Banco Central do Brasil, previamente informada por escrito, com antecedência mínima de 90 (noventa) dias.

§ 2º Eventual denúncia do ente aderente a este Regulamento não prejudicará a execução dos serviços que tenham sido instituídos mediante instrumento próprio, devendo as atividades já iniciadas ser desenvolvidas regularmente até o seu final, nos termos estabelecidos no presente Regulamento.

CAPÍTULO VII DISPOSIÇÕES FINAIS

Art. 12. Os casos omissos, as dúvidas ou quaisquer divergências decorrentes da execução deste Regulamento serão dirimidos pelo Banco Central do Brasil ou pelo ente aderente, por meio de consultas e mútuo entendimento.

§ 1º Eventuais controvérsias decorrentes da adesão ao presente Regulamento serão levadas à tentativa de conciliação perante a Câmara de Mediação e de Conciliação da Administração Pública Federal, da Advocacia-Geral da União, nos termos do art. 37 da Lei nº 13.140, de 26 de junho de 2015, do art. 11 da Medida Provisória nº 2.180-35, de 24 de agosto de 2001, e do art. 41, inciso III, do Anexo I ao Decreto nº 11.328, de 1º de janeiro de 2023.

§ 2º Caso não haja conciliação na forma indicada no § 1º, fica eleito, por força do inciso I do art. 109 da Constituição Federal, o foro da Justiça Federal, Seção Judiciária do Distrito Federal, para dirimir as questões decorrentes deste Regulamento.

Art. 13. A adesão a este Regulamento, bem como eventual denúncia, deve ser feita exclusivamente por meio eletrônico.

ANEXO II REQUERIMENTO PADRÃO PARA ACESSO AO DICT

IDENTIFICAÇÃO DO ENTE PÚBLICO

Nome:

CNPJ:

Vinculação:

Endereço da sede:

Representante legal:

Cargo:

CPF:

Manifesto, em nome do ente público acima identificado, o interesse em acessar as informações contidas no Diretório de Identificadores de Contas Transacionais (DICT), julgadas relevantes/necessárias para o desempenho de suas atribuições institucionais, havendo suficiente amparo legal a justificar o tratamento das informações sigilosas porventura existentes.

[Campo livre para detalhar a utilidade ou necessidade do acesso ao DICT para o desempenho de suas atribuições legais e indicar a base normativa que lhe autoriza tratar as informações sigilosas nele contidas, decorrente do direito à intimidade. Alternativamente, o detalhamento poderá constar de documento(s) anexo(s).]

Afirmo que o acesso pleiteado será realizado no estrito desempenho da missão institucional do ente público acima identificado, utilizando-se as informações obtidas exclusivamente com os propósitos previstos em lei.

Indico o agente público (nome, CPF e cargo) ou componente administrativo como responsável pelo gerenciamento das informações de que trata o Regulamento para Acesso ao DICT, a quem caberá a administração e a fiscalização no âmbito do ente aderente.

Informo, por fim, que este requerimento se faz acompanhar de Termo de Adesão ao Regulamento para Acesso ao DICT.

Brasília/DF

A data do documento corresponde à da assinatura

Assinatura

(O documento deve ser firmado eletronicamente, com Certificado Digital - ICP Brasil ou com conta gov.br, identidade Prata ou Ouro.)

ANEXO III TERMO DE ADESÃO AO REGULAMENTO PARA ACESSO AO DIRETÓRIO DE IDENTIFICADORES DE CONTAS TRANSACIONAIS (DICT)

Eu, (nome do agente público), inscrito no CPF sob o nº (número do CPF), ocupante do cargo de (nome do cargo público), no (ente público aderente), ente em nome do qual firmo o presente Termo com o Banco Central do Brasil para acesso ao Diretório de Identificadores de Contas Transacionais (DICT), nos termos da Resolução BCB nº 338, de 23 de agosto de 2023, observado ainda o disposto (citar legislação que autoriza o ente público aderente a solicitar informações sigilosas).

Por meio do presente Termo, manifesto plena ciência quanto às cláusulas estabelecidas neste instrumento, às disposições do Regulamento para Acesso ao DICT, aprovado pela Resolução BCB nº 338, de 2023, e às demais normas aplicáveis, as quais passam a fazer parte deste Termo, comprometendo-me, em nome do ente público acima identificado, ao seu fiel e integral cumprimento e observância.

Declaro, ainda, estar ciente das obrigações abaixo especificadas, comprometendo-me, em nome do ente público acima identificado, a cumpri-las fiel e integralmente:

II - indicar, por meio de documento firmado pela autoridade competente, agente público ou componente administrativo responsável pelo gerenciamento das informações de que trata o Regulamento para Acesso ao DICT, a quem caberá a administração e a fiscalização no âmbito do ente aderente;

III - indicar, por meio de documento firmado pela autoridade competente, os nomes dos másteres para credenciamento no Sistema de Informações Banco Central (Sisbacen);