Resolução BCB N° 343

Conteúdo do Documento

Res RESOLUÇÃO BCB Nº 343, DE 4 DE OUTUBRO DE 2023 Dispõe sobre as medidas necessárias à execução do compartilhamento de dados e informações sobre indícios de fraudes de que trata a Resolução Conjunta nº 6, de 23 de maio de 2023. A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada em 4 de outubro de 2023, na forma do art. 9º da Lei nº 4.595, de 31 de dezembro de 19...

<div class="ExternalClass16789F6FF0964B4CA45773303CE5FA92">

<title>Res</title>
<style>
</style>

<div class="WordSection1">

<p class="Epgrafe" style="text-align:center;"><a name="_Hlk146900018"><span style="font-size:13pt;font-family:calibri, sans-serif;">RESOLUÇÃO BCB Nº 343, DE 4 DE OUTUBRO DE 2023</span></a></p>

<p class="MsoBodyText2" style="margin:0cm 0cm 6pt 212.6pt;text-align:justify;"><a name="_Hlk81209219"><span style="font-size:13pt;font-family:calibri, sans-serif;">Dispõe sobre as medidas
necessárias à execução do compartilhamento de dados e informações sobre
indícios de fraudes </span></a><span style="font-size:13pt;font-family:calibri, sans-serif;">de que trata a Resolução Conjunta nº 6, de 23 de maio de
2023</span><span style="font-size:13pt;font-family:calibri, sans-serif;">.</span></p>

<p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">A Diretoria Colegiada
do Banco Central do Brasil, em sessão realizada em 4 de outubro de 2023, </span><span style="font-size:13pt;font-family:calibri, sans-serif;">na forma do art. 9º
da Lei nº 4.595, de 31 de dezembro de 1964, com base nos arts. 9º-A da Lei nº
4.728, de 14 de julho de 1965, 9º, inciso II, da Lei nº 12.865, de 9 de outubro
de 2013</span><span style="font-size:13pt;font-family:calibri, sans-serif;">,
</span><span style="font-size:13pt;font-family:calibri, sans-serif;">e tendo
em vista o disposto no art. 9º da Resolução Conjunta nº 6, de 23 de maio de 2023,</span></p>

<p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;"><span style="font-size:13pt;font-family:calibri, sans-serif;">R E S O L V E :</span></p>

<p class="MsoNormal" align="center" style="margin-top:18pt;text-align:center;"><span style="font-size:13pt;font-family:calibri, sans-serif;letter-spacing:-0.1pt;background:white;">CAPÍTULO I<br></span><span style="background-color:white;font-family:calibri, sans-serif;font-size:13pt;letter-spacing:-0.1pt;">DO OBJETO E DO ÂMBITO DE APLICAÇÃO</span></p>

<p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Art. 1º  Esta
Resolução <a name="_Hlk62639771">dispõe sobre as medidas necessárias à execução
do compartilhamento dos dados e das informações sobre indícios de fraudes de que
trata a Resolução </a></span><span style="font-size:13pt;font-family:calibri, sans-serif;">Conjunta
nº 6, de 23 de maio de 2023, a serem observadas pelas instituições financeiras,
instituições de pagamento e demais instituições autorizadas a funcionar pelo
Banco Central do Brasil.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Parágrafo único.  O
disposto nesta Resolução não se aplica às administradoras de consórcio.</span></p>

<p class="MsoNormal" align="center" style="margin-top:18pt;text-align:center;"><span style="font-size:13pt;font-family:calibri, sans-serif;">CAPÍTULO II<br></span><span style="font-family:calibri, sans-serif;font-size:13pt;">DO ESCOPO MÍNIMO DOS
DADOS E DAS INFORMAÇÕES A SEREM REGISTRADOS</span></p>

<p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Art. 2º  As
instituições mencionadas no art. 1º</span><span style="font-size:13pt;font-family:calibri, sans-serif;"> </span><span style="font-size:13pt;font-family:calibri, sans-serif;">devem considerar para o registro dos dados e
das informações de que trata o art. 2º, § 1º, inciso I, da Resolução </span><span style="font-size:13pt;font-family:calibri, sans-serif;">Conjunta nº 6, de
2023, no mínimo, os indícios de ocorrências ou de tentativas de fraudes nas
seguintes atividades executadas pelas instituições:</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">I - abertura de conta
de depósitos ou de conta de pagamento;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">II - prestação de serviço
de pagamento, observado o disposto no § 1º;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">III - manutenção de conta
de depósitos ou de conta de pagamento; e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">IV - contratação de
operação de crédito.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">§ 1º  A prestação do
serviço de pagamento de que trata o inciso II do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;"> contempla:</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">I - transferências
entre contas na própria instituição;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">II - Transferência Eletrônica
Disponível (TED);</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">III - transações de
pagamento com emprego de cheque;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">IV - transações de
pagamento instantâneo (Pix); </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">V - transferências
por meio de Documento de Crédito (DOC);</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">VI - boletos de
pagamento; e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">VII - saques de
recursos em espécie.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">§ 2º  </span><span style="font-size:13pt;font-family:calibri, sans-serif;background:white;">O
registro de que trata o <b>caput</b> não se aplica aos dados e às informações
sigilosos, nos termos de legislação especial, relacionados a indícios da
prática dos crimes de “lavagem” ou ocultação de bens, direitos e valores e de
financiamento do terrorismo, conforme disposto no art. 2º, § 7º, da Resolução
Conjunta nº 6, de 2023.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Art. 3º  Os dados e
as informações a serem registrados de que trata o art. 2º, § 2º, da Resolução
Conjunta nº 6, de 2023, devem conter, no mínimo, o seguinte detalhamento:</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">I - identificação de
quem, segundo os indícios disponíveis, teria executado ou tentado executar a
fraude, quando aplicável: </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">a) nome completo e
número no Cadastro de Pessoas Físicas (CPF); ou </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">b) razão social, número
no Cadastro Nacional da Pessoa Jurídica (CNPJ), nome fantasia e, quando disponível,
CPF dos representantes legais;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">II - descrição dos
indícios da ocorrência ou da tentativa de fraude: </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">a) data de execução
do indício da ocorrência ou da tentativa de fraude;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">b) horário de
execução do indício da ocorrência ou da tentativa de fraude, quando disponível;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">c) local de execução
do indício da ocorrência ou da tentativa de fraude, quando disponível;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">d)  atividade relacionada
ao indício da ocorrência ou da tentativa de fraude de que trata o </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput </span></b><span style="font-size:13pt;font-family:calibri, sans-serif;">do art. 2º;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">e) valor da transação
de pagamento, caso a atividade de que trata a alínea “d” deste inciso refira-se
à prestação de serviço de pagamento; </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">f) valor contratado,
caso a atividade de que trata a alínea “d” deste inciso refira-se à contratação
de operação de crédito; </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">g) descrição da causa
ou procedimento que ensejou o indício da ocorrência ou da tentativa de fraude relacionado
à atividade mencionada na alínea “d” deste inciso, quando disponível;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">h) forma de interação
ou canal utilizado para a execução do indício da ocorrência ou da tentativa de
fraude, quando disponível; </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">i) identificação do
dispositivo eletrônico utilizado na execução do indício da ocorrência ou da
tentativa de fraude, quando disponível;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">j) indicação se houve
ou não a atuação do cliente no indício da ocorrência ou da tentativa de fraude,
observado o disposto no § 3º; e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">k) especificação
quanto a tratar-se de indício de ocorrência ou de indício de tentativa de
fraude;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">III - identificação
da instituição responsável pelo registro dos dados e das informações: </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">a) nome da
instituição; e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">b) CNPJ da
instituição; e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">IV - identificação
dos dados da conta destinatária e de seu titular, caso a atividade de que trata
a alínea “d” do inciso II do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;"> refira-se à prestação de serviço de
pagamento contemplando a transferência ou pagamento de recursos: </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">a) identificador da
instituição;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">b) código da agência,
se houver;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">c) número da conta;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">d) tipo da conta; e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">e) identificação do(s)
titular(es) da conta destinatária dos recursos:</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">1. nome completo e
CPF; ou</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">2. razão social, CNPJ,
nome fantasia e, quando disponível, CPF dos representantes legais.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">§ 1º  O detalhamento
do disposto na alínea “d” do inciso II do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;">:</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">I - não afasta a
necessidade de a instituição descrever a causa ou o procedimento que ensejou o
indício de ocorrência ou de tentativa de fraude, de que trata a alínea “g” do
inciso II do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;">, quando disponível;
e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">II - inclui a
identificação do serviço de pagamento conforme o disposto no § 1º do art. 2º,
caso a atividade de que trata a alínea “d” do inciso II do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;"> refira-se à prestação
de serviço de pagamento.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">§ 2º  O tipo da conta
de que trata a alínea “d” do inciso IV do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;"> abrange conta de
depósito à vista, conta de depósito de poupança ou conta de pagamento pré-paga,
nos termos da regulamentação vigente.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">§ 3º  A atuação do
cliente de que trata a alínea “j” do inciso II do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;">, apurada pela
instituição mencionada no art. 1º, independe de ter sido induzida ou não por
terceiros.</span></p>

<p class="MsoNormal" align="center" style="margin-top:18pt;text-align:center;"><span style="font-size:13pt;font-family:calibri, sans-serif;">CAPÍTULO III<br></span><span style="font-family:calibri, sans-serif;font-size:13pt;">DAS MEDIDAS PARA O
COMPARTILHAMENTO DE DADOS E INFORMAÇÕES SOBRE INDÍCIOS DE FRAUDES</span></p>

<p class="MsoNormal" align="center" style="text-align:center;"><b><span style="font-size:13pt;font-family:calibri, sans-serif;">Seção I<br></span></b><b><span style="font-size:13pt;font-family:calibri, sans-serif;">Do prazo para
registro dos dados e das informações e para a declaração de conformidade</span></b></p>

<p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Art. 4º  Os
procedimentos operacionais para o compartilhamento de dados e de informações de
que trata o art. 2º da Resolução Conjunta nº 6, de 2023, devem contemplar o
registro de dados e de informações sobre indícios de ocorrências ou de
tentativas de fraudes em, no máximo, 24 (vinte e quatro) horas contadas do
momento da identificação pelas instituições mencionadas no art. 1º do indício
de ocorrência ou de tentativa de fraude em suas atividades.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Parágrafo único.  O
prazo máximo mencionado no </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;"> aplica-se, também, à alteração e à exclusão dos dados e
das informações registrados sobre indícios de ocorrências ou de tentativas de
fraudes, contado do momento da identificação, pela instituição, da necessidade
de alteração ou de exclusão desses dados e dessas informações.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Art. 5º  O sistema
eletrônico de que trata o art. 2º, § 1º, da Resolução Conjunta nº 6, de 2023, deve
dispor de funcionalidade para permitir que as instituições mencionadas no art.
1º efetuem a declaração de conformidade, até o dia 15 (quinze) de cada mês: </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">I - do registro dos
dados e das informações sobre indícios de ocorrências ou de tentativas de fraudes
do mês anterior; ou</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">II - da inexistência de
indício de ocorrência ou de tentativa de fraude no mês anterior.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">§ 1º  A declaração de
conformidade de que trata o </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput </span></b><span style="font-size:13pt;font-family:calibri, sans-serif;">deve ser documentada pelas instituições
mencionadas no art. 1º.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">§ 2º  O disposto no
inciso I do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;"> contempla as
alterações e as exclusões dos dados e das informações registrados sobre
indícios de ocorrências ou de tentativas de fraudes.</span></p>

<p class="MsoNormal" align="center" style="text-align:center;"><b><span style="font-size:13pt;font-family:calibri, sans-serif;">Seção II<br></span></b><b><span style="font-size:13pt;font-family:calibri, sans-serif;">Da interoperabilidade
entre sistemas eletrônicos</span></b></p>

<p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Art. 6º  Para
assegurar a interoperabilidade com outros sistemas eletrônicos implementados em
atendimento ao disposto na Resolução Conjunta nº 6, de 2023, quando existentes,
as instituições devem adotar, no mínimo, as seguintes medidas: </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">I - disponibilizar
leiautes padronizados dos arquivos, regras, procedimentos, tecnologias e demais
recursos necessários para a troca de informações entre sistemas eletrônicos;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">II - manter a
unicidade do registro de dados e de informações sobre indícios de ocorrências
ou de tentativas de fraudes de que trata o art. 2º, § 1º, inciso I, da
Resolução Conjunta nº 6, de 2023;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">III - garantir a
troca de informações necessárias à identificação do sistema eletrônico que
armazena o registro único de que trata o inciso II; e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">IV - prover o acesso seguro
aos dados e informações armazenados no sistema eletrônico identificado nos
termos do inciso III.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span class="ui-provider"><span style="font-size:13pt;font-family:calibri, sans-serif;">§
1º  </span></span><span style="font-size:13pt;font-family:calibri, sans-serif;">O
disposto no inciso I do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;"> deve ser documentado. </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span class="ui-provider"><span style="font-size:13pt;font-family:calibri, sans-serif;">§
2º  A unicidade do registro de dados e de informações mencionada no inciso II
do <b>caput </b>requer o registro, pela mesma instituição, de dados e
de informações sobre indícios de ocorrências ou de tentativas de fraude
exclusivamente em um sistema eletrônico.</span></span></p>

<p class="MsoNormal" align="center" style="text-align:center;"><b><span style="font-size:13pt;font-family:calibri, sans-serif;">Seção III<br></span></b><b><span style="font-size:13pt;font-family:calibri, sans-serif;">Dos requisitos para a
contratação<span style="background:white;"> do serviço de compartilhamento de
dados e informações</span></span></b></p>

<p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><a name="_Hlk147165534"><span style="font-size:13pt;font-family:calibri, sans-serif;background:white;">Art. 7º  As instituições mencionadas no art. 1º, caso exerçam
a faculdade de que trata o art. 10, devem assegurar que o contrato para
prestação de serviço de compartilhamento de dados e informações:</span></a></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;background:white;">I -
discrimine os valores cobrados pela prestação do serviço, de acordo com as
funcionalidades a serem utilizadas;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;background:white;">II -
descreva os critérios para a definição dos valores de que trata o inciso I do <b>caput</b>; 
</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;background:white;">III
- proveja estimativa de custos para funcionalidades cujos valores não possam
ser definidos no momento da celebração do contrato; e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;background:white;">IV -
especifique eventuais funcionalidades cujos valores não serão cobrados, quando
aplicável.</span></p>

<p class="MsoNormal" align="center" style="text-align:center;"><span class="cf01"><b><span style="font-size:13pt;font-family:calibri, sans-serif;">Seção IV<br></span></b></span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">Dos
requisitos técnicos de segurança</span></b></p>

<p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Art. 8º  Os
requisitos técnicos de segurança para funcionamento do sistema eletrônico de
que trata o art. 2º, § 1º, da Resolução Conjunta nº 6, de 2023, contemplam:</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">I - a autenticação, buscando
identificar a instituição que realizou o acesso às funcionalidades do referido
sistema; </span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">II - a criptografia
dos dados e das informações recuperados, em decorrência do acesso de que trata
o inciso I do</span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">
caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;">,
quando aplicável;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">III - a execução, no
mínimo anual, de testes de intrusão; e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">IV - o
estabelecimento de mecanismos que permitam a rastreabilidade do acesso aos
dados e às informações.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">§ 1º  Os testes de
intrusão de que trata o inciso III do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;"> devem ser realizados com independência e
imparcialidade por pessoa natural ou jurídica especializada contratada para
essa finalidade.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">§ 2º  As
vulnerabilidades identificadas nos testes de intrusão de que trata o inciso III
do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;"> devem ser
documentadas e tempestivamente tratadas.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">§ 3º  A implementação
dos requisitos de segurança de que trata este artigo deve ser compatível com a
política de segurança cibernética da instituição, prevista na regulamentação em
vigor.</span></p>

<p class="MsoNormal" align="center" style="text-align:center;"><span class="cf01"><b><span style="font-size:13pt;font-family:calibri, sans-serif;">Seção V<br></span></b></span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">Dos
parâmetros sobre acordos de níveis de serviço</span></b></p>

<p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Art. 9º  O
detalhamento dos parâmetros sobre acordos de níveis de serviço na execução das
funcionalidades do sistema eletrônico de que trata o inciso III do art. 9º da
Resolução Conjunta nº 6, de 2023, deve contemplar, no mínimo:</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">I - disponibilidade
anual do sistema eletrônico em produção de, no mínimo, 99,8% (noventa e nove
inteiros e oito décimos por cento);</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">II - tempo de
recuperação objetivado para o sistema eletrônico de, no máximo, 2 (duas) horas;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">III - tempo de
resposta às consultas realizadas pelas instituições mencionadas no art. 1º aos dados
e às informações registrados no sistema eletrônico; e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">IV - tempo de
resposta às consultas realizadas por outros sistemas eletrônicos aos dados e às
informações registrados no sistema eletrônico para fins de atendimento à
interoperabilidade de que trata o art. 6º, quando aplicável.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Parágrafo único.  A
documentação a respeito dos parâmetros sobre acordos de níveis de serviço deve
conter:</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">I - os dados e as
informações que subsidiem a apuração da disponibilidade do sistema eletrônico e
do tempo de recuperação dispostos nos incisos I e II do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;">; e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">II - os dados, as
informações e os parâmetros que promovam a eficiência na definição dos tempos de
resposta às consultas de que tratam os incisos III e IV do </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;">, quando aplicável.</span></p>

<p class="MsoNormal" align="center" style="margin-top:18pt;text-align:center;"><span style="font-size:13pt;font-family:calibri, sans-serif;">CAPÍTULO <span style="text-transform:uppercase;">IV<br></span></span><span style="font-family:calibri, sans-serif;font-size:13pt;">DISPOSIÇÕES GERAIS</span></p>

<p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Art. 10.  As
instituições mencionadas no art. 1º são responsáveis pela observância das
medidas dispostas nesta Resolução, inclusive ao exercer a faculdade <a name="_Hlk147165575">de contratar empresa para a prestação do serviço de
compartilhamento de dados e informações</a>, nos termos do art. 5º da Resolução
Conjunta nº 6, de 2023.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Art. 11.  As
instituições mencionadas no art. 1º devem instituir mecanismos de
acompanhamento e de controle com vistas a assegurar a efetividade do
cumprimento do disposto nesta Resolução, de forma compatível com o disposto no
art. 7º da Resolução Conjunta nº 6, de 2023.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;background:white;">Art.
12.  </span><span style="font-size:13pt;font-family:calibri, sans-serif;">As
instituições mencionadas no art. 1º devem manter à disposição do Banco Central
do Brasil, por 5 (cinco) anos:</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;background:white;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">I - a
documentação sobre a declaração de conformidade de que trata o art. 5º, § 1º, contado
o prazo referido neste artigo a partir da realização da referida conformidade;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;background:white;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">II - a
documentação de que trata o art. 6º, </span><span class="ui-provider"><span style="font-size:13pt;font-family:calibri, sans-serif;">§ 1º</span></span><span style="font-size:13pt;font-family:calibri, sans-serif;">, contado o prazo
referido neste artigo a partir das últimas atualizações das referidas
documentações;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;background:white;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">III - o
contrato de que trata o art. 7º, contado o prazo referido no </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;"> a partir da extinção
do contrato;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;background:white;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">IV - os
resultados dos testes de intrusão de que trata o art. 8º, </span><b><span style="font-size:13pt;font-family:calibri, sans-serif;">caput</span></b><span style="font-size:13pt;font-family:calibri, sans-serif;">, inciso III, contado
o prazo referido neste artigo a partir da entrega dos resultados dos referidos
testes;</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;background:white;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">V - a
documentação a respeito dos acordos de níveis de serviço de que trata o art. 9º,
parágrafo único, contado o prazo referido neste artigo a partir da última
atualização da referida documentação; e</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;background:white;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">VI - os
dados, os registros e as informações relativos à aplicação dos mecanismos de
acompanhamento e de controle de que trata o art. 11, contado o prazo referido
neste artigo a partir de cada aplicação dos citados mecanismos.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:6pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Art. 13.  As
instituições mencionadas no art. 1º devem implementar o disposto nos arts. 5º e
9º desta Resolução até 1º de fevereiro de 2024.</span></p><div style="text-align:justify;">

</div><p class="MsoNormal" style="margin-bottom:36pt;text-indent:70.9pt;text-align:justify;"><span style="font-size:13pt;font-family:calibri, sans-serif;">Art. 14.  Esta
Resolução entra em vigor em 1º de novembro de 2023.</span></p>

<p class="MsoNormal" align="center" style="text-align:center;"><span style="font-size:13pt;font-family:calibri, sans-serif;">OTÁVIO RIBEIRO DAMASO<br></span><span style="font-family:calibri, sans-serif;font-size:13pt;">Diretor de Regulação</span></p>

</div>

</div>

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Acesso Exclusivo para Assinantes

Cadastre-se ou faça login com sua conta do Radar Finsiders Brasil para visualizar esta regulação na íntegra, fazer download dos arquivos e ter acesso a relatórios exclusivos do mercado financeiro.

Entrar na Conta Conhecer Planos

Resolução BCB N° 343

Sumário Regulatório

Conteúdo do Documento

Acesso Exclusivo para Assinantes

Tags Relacionadas