CONTEÚDO
RESOLUÇÃO CMN Nº 4.737, DE 29.07.2019
Dispõe sobre o fornecimento, pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, das informações de adimplemento de pessoas naturais e de pessoas jurídicas aos gestores de bancos de dados de que trata a Lei nº 12.414, de 9 de junho de 2011, e sobre as condições para a obtenção e o cancelamento de registro desses gestores.
O Banco Central do Brasil, na forma do art. 9º da Lei nº 4.595, de 31 de dezembro de 1964, torna público que o Conselho Monetário Nacional, em sessão realizada em 29 de julho de 2019, com base nos arts. 4º, incisos VI e VIII, da referida Lei, 7º da Lei nº 6.099, de 12 de setembro de 1974, 1º, § 1º, da Lei Complementar nº 130, de 17 de abril de 2009, e 12, § 3º, da Lei nº 12.414, de 9 de junho de 2011, e tendo em vista o disposto no art. 1º, § 3º, inciso VII, da Lei Complementar nº 105, de 10 de janeiro de 2001, resolveu:
CAPÍTULO I
DO OBJETO E DO ÂMBITO DE APLICAÇÃO
Art. 1º Esta Resolução dispõe sobre o fornecimento, pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, das informações de adimplemento de pessoas naturais e de pessoas jurídicas aos gestores de bancos de dados de que trata a Lei nº 12.414, de 9 de junho de 2011, e sobre as condições para a obtenção e o cancelamento de registro desses gestores.
CAPÍTULO II
DO FORNECIMENTO DE INFORMAÇÃO A GESTORES DE BANCOS DE DADOS
Art. 2º As instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil devem fornecer aos gestores de bancos de dados disciplinados pela Lei nº 12.414, de 2011, e pelo Decreto nº 9.936, de 24 de julho de 2019, as informações que compõem o histórico das seguintes operações de seus clientes:
I - operações de crédito;
II - operações de arrendamento mercantil;
III - operações de autofinanciamento realizadas por meio dos grupos de consórcio; e
IV - outras operações com características de concessão de crédito.
Parágrafo único. As informações referentes às operações previstas no inciso III devem ser repassadas pelas administradoras de consórcio responsáveis pelos respectivos grupos.
Art. 3º Para fins do disposto no art. 2º, compõem o histórico das operações:
I - a data da concessão do empréstimo ou financiamento, ou da assunção da obrigação ou compromisso de pagamento;
II - o valor original total do empréstimo ou financiamento concedido, ou da obrigação ou compromisso assumido;
III - os valores das prestações de empréstimo ou financiamento, ou das parcelas das obrigações ou compromissos, indicadas as datas de vencimento; e
IV - os valores pagos, mesmo que parciais, das prestações de empréstimo ou financiamento, ou das parcelas das obrigações ou compromissos, indicadas as datas de pagamento.
Art. 4º No caso de venda ou transferência da operação, a obrigação de prestar a informação prevista no art. 2º será da instituição que mantiver o registro contábil da operação em seu ativo, conforme disposto na regulamentação vigente.
Art. 5º As informações de que trata o art. 2º devem ser repassadas aos gestores de bancos de dados registrados pelo Banco Central do Brasil.
CAPÍTULO III
DO REGISTRO DE GESTOR DE BANCO DE DADOS
Art. 6º Constituem requisitos para o registro de gestor de banco de dados no Banco Central do Brasil:
I - constituição regular do gestor de banco de dados;
II - observância aos requisitos mínimos de que trata o art. 2º do Decreto nº 9.936, de 2019;
III - designação de diretor responsável pela gestão do banco de dados e de diretor responsável pela política de segurança da informação, observado o disposto nos arts. 8º a 10 desta Resolução;
IV - atendimento, pelos integrantes do grupo de controle, das condições previstas no art. 8º desta Resolução, no caso de gestor de banco de dados organizado sob a forma de sociedade anônima ou de sociedade limitada; e
V - identificação das pessoas naturais ou jurídicas que integram o grupo de controle do gestor de banco de dados, com as respectivas participações societárias, no caso de gestor de banco de dados organizado sob a forma de sociedade anônima ou de sociedade limitada.
§ 1º No caso de transferência da responsabilidade pela gestão de banco de dados em operação na data de entrada em vigor do Decreto nº 9.936, de 2019, para outra pessoa jurídica, as certificações e assegurações emitidas e os testes realizados antes dessa transferência que ainda sejam válidos podem, a critério do Banco Central do Brasil, ser considerados para fins da observância aos requisitos de funcionamento de que trata o art. 2º, inciso II, desse Decreto pela pessoa jurídica que venha a assumir a responsabilidade pela gestão de banco de dados.
§ 2º Para fins do disposto nesta Resolução, considera-se grupo de controle pessoa ou grupo de pessoas que detenha direitos de sócio correspondentes à maioria do capital votante de sociedade anônima ou a 75% (setenta e cinco por cento) do capital social de sociedade limitada.
§ 3º Nos casos em que o controle da sociedade não seja identificado segundo os critérios mencionados no § 2º deste artigo, o Banco Central do Brasil poderá utilizar outros elementos para identificar o grupo de controle.
§ 4º O gestor de banco de dados controlado exclusivamente por instituições autorizadas a funcionar pelo Banco Central do Brasil está dispensado de comprovar o atendimento ao requisito estabelecido no inciso IV do caput.
Art. 7º O Banco Central do Brasil indeferirá o pedido de registro de gestor de banco de dados, caso sejam verificados:
I - circunstância que afete a reputação dos integrantes do grupo de controle, do diretor responsável pela gestão do banco de dados ou do diretor responsável pela política de segurança da informação; ou
II - omissões ou fornecimento de documentos, dados ou informações incorretos ou em desacordo com as normas legais ou regulamentares, considerando as circunstâncias de cada caso concreto e o contexto dos fatos.
§ 1º Para avaliar a circunstância mencionada no inciso I do caput, o Banco Central do Brasil levará em conta as situações e ocorrências descritas no art. 9º desta Resolução.
§ 2º Nos casos de que trata este artigo, o Banco Central do Brasil concederá prazo aos interessados para manifestação.
CAPÍTULO IV
DO GRUPO DE CONTROLE E DAS FUNÇÕES DE DIRETOR RESPONSÁVEL PELA GESTÃO DO BANCO DE DADOS E DE DIRETOR RESPONSÁVEL PELA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Art. 8º São condições para integrar o grupo de controle e para exercer as funções de diretor responsável pela gestão do banco de dados e de diretor responsável pela política de segurança da informação de gestor de banco de dados referidos no art. 1º:
I - ter reputação ilibada;
II - ser residente no País, no caso de diretor responsável;
III - não estar impedido por lei especial, nem condenado por crime falimentar, de sonegação fiscal, de prevaricação, de corrupção ativa ou passiva, de concussão, de peculato, contra a economia popular, a fé pública, a propriedade ou o Sistema Financeiro Nacional, ou condenado a pena criminal que vede, ainda que temporariamente, o acesso a cargos públicos;
IV - não estar declarado inabilitado ou suspenso para o exercício de cargos de conselheiro fiscal, de conselheiro de administração, de diretor ou de sócio-administrador nas instituições referidas no art. 1º ou em entidades de previdência complementar, sociedades seguradoras, sociedades de capitalização, companhias abertas ou entidades sujeitas à supervisão da Comissão de Valores Mobiliários;
V - não responder, nem qualquer empresa da qual seja controlador ou administrador, por protesto de títulos, cobranças judiciais, emissão de cheques sem fundos, inadimplemento de obrigações e outras ocorrências ou circunstâncias análogas;
VI - não estar declarado falido ou insolvente;
VII - não ter controlado ou administrado, nos dois últimos anos, firma ou sociedade objeto de declaração de insolvência, liquidação, intervenção, falência ou recuperação judicial.
Parágrafo único. Nos casos de não atendimento ao disposto nos incisos V a VII do caput, o Banco Central do Brasil considerará as circunstâncias de cada caso, tendo em vista o interesse público.
Art. 9º Na avaliação do cumprimento, pelos integrantes do grupo de controle e pelos diretores responsáveis pela gestão do banco de dados e pela política de segurança da informação de gestores de banco de dados referidos no art. 1º, do requisito estabelecido no art. 8º, inciso I, o Banco Central do Brasil poderá levar em conta as seguintes situações e ocorrências:
I - processo-crime ou inquérito policial a que estejam respondendo as pessoas de que trata o caput, ou qualquer sociedade de que sejam ou tenham sido, à época dos fatos, controladores ou administradores;
II - processo judicial ou administrativo que tenha relação com o Sistema Financeiro Nacional;
III - outras situações, ocorrências ou circunstâncias análogas julgadas relevantes pelo Banco Central do Brasil.
Parágrafo único. Na análise quanto aos parâmetros estipulados neste artigo, o Banco Central do Brasil considerará as circunstâncias de cada caso, tendo em vista o interesse público.
Art. 10. O diretor responsável pela gestão do banco de dados e o diretor responsável pela política de segurança da informação devem, além de atender o disposto no § 9º do art. 2º do Decreto nº 9.936, de 2019, ter capacitação técnica compatível com as atribuições do cargo, comprovada com base na formação acadêmica, na experiência profissional na área de atuação ou em conhecimentos técnicos específicos relativos à gestão de banco de dados e à política de segurança da informação.
§ 1º O diretor designado poderá exercer as funções de que trata o caput por período de no máximo quatro anos, podendo ser renovado por iguais períodos.
§ 2º O Banco Central do Brasil poderá dispensar a comprovação de capacitação técnica de que trata o caput, no caso de diretor responsável cujo nome já tenha sido objeto de apreciação pela autarquia para o exercício da função.
Art. 11. O gestor de banco de dados registrado nos termos desta Resolução deve comunicar ao Banco Central do Brasil, na forma por este definida, a designação de diretor responsável pela gestão do banco de dados e de diretor responsável pela política de segurança da informação.
Parágrafo único. Caso o diretor designado não atenda às condições estabelecidas nos arts. 8º e 10 desta Resolução, o Banco Central do Brasil concederá prazo para que o gestor de banco de dados regularize a situação, sob pena de cancelamento do seu registro.
Art. 12. O gestor de banco de dados registrado no Banco Central do Brasil deve comunicar os casos em que diretor responsável pela gestão do banco de dados ou diretor responsável pela política de segurança da informação, no curso do exercício de suas funções, deixar de atender às condições previstas no art. 8º.
§ 1º A comunicação de que trata o caput deve ser realizada no prazo máximo de quinze dias, contados a partir do conhecimento ou do acesso à informação referente à ocorrência que caracterizar o descumprimento da condição.
§ 2º O Banco Central do Brasil avaliará as ocorrências objeto da comunicação mencionada no caput e, considerando as circunstâncias de cada caso concreto e o contexto dos fatos, poderá cancelar o seu registro.
Art. 13. A alteração no grupo de controle de gestor de banco de dados organizado sob a forma de sociedade anônima ou de sociedade limitada deve ser comunicada ao Banco Central do Brasil na forma por este definida.
Parágrafo único. Caso os novos integrantes do grupo de controle não atendam aos requisitos previstos no art. 8º desta Resolução, o Banco Central do Brasil concederá prazo para que o gestor de banco de dados regularize a situação, sob pena de cancelamento do seu registro.
CAPÍTULO V
DO CANCELAMENTO DO REGISTRO
Art. 14. O Banco Central do Brasil, considerando as circunstâncias de cada caso concreto e o contexto dos fatos, cancelará, observada a Lei nº 9.784, de 29 de janeiro de 1999, o registro de gestor de banco de dados, caso sejam constatadas, a qualquer tempo:
I - inobservância das condições estabelecidas nesta Resolução;
II - omissões ou fornecimento de documentos, dados ou informações incorretos ou em desacordo com as normas legais ou regulamentares; ou
III - ausência, por período superior a 45 dias, contados da data do evento, de designação de substituto para o exercício das funções de diretor responsável pela gestão do banco de dados ou de diretor responsável pela política de segurança da informação, no caso de desligamento dessas funções.
§ 1º O Banco Central do Brasil, previamente ao cancelamento de que trata o caput, notificará e concederá prazo para o gestor de banco de dados se manifestar sobre a intenção de cancelamento do seu registro.
§ 2º Em caso de cancelamento do registro, o Banco Central do Brasil comunicará a motivação ao gestor de banco de dados.
§ 3º Fica vedado às instituições mencionadas no art. 1º o fornecimento de informações sobre o histórico de crédito de seus clientes aos gestores de bancos de dados que tenham seu registro cancelado na forma do caput.
§ 4º Os gestores de bancos de dados que tenham seu registro cancelado na forma do caput não podem utilizar para nenhum fim as informações oriundas das instituições mencionadas no art. 1º.
Art. 15. O cancelamento, a pedido, do registro de gestor de banco de dados fica condicionado à protocolização do pedido no Banco Central do Brasil na forma por ele definida.
Parágrafo único. As vedações previstas nos §§ 3º e 4º do art. 14 desta Resolução aplicam-se ao cancelamento, a pedido, do registro de gestor de banco de dados.
CAPÍTULO VI
DAS DISPOSIÇÕES FINAIS
Art. 16. O Banco Central do Brasil, no curso da análise dos assuntos tratados nesta Resolução, poderá solicitar informações, esclarecimentos ou documentos adicionais considerados necessários ao exame e à decisão.
Art. 17. O Banco Central do Brasil emitirá as instruções necessárias ao cumprimento do disposto nesta Resolução, inclusive no que se refere aos procedimentos para instrução e avaliação do pedido de registro de que trata o art. 6º, das comunicações a que se referem os arts. 11 e 13 e do pedido de que trata o art. 15.
Art. 18. Fica revogada a Resolução nº 4.172, de 20 de dezembro de 2012.
Art. 19. Esta Resolução entra em vigor na data de sua publicação.
ROBERTO DE OLIVEIRA CAMPOS NETO
Presidente do Banco Central do Brasil
(DOU de 31.07.2019 - pág. 58 - Seção 1)