CIRCULAR BACEN Nº 3.979, DE 30.01

CIRCULAR BACEN N? 3.979, DE 30.01.2020

CONTE?DO

CAP?TULO I - DO OBJETO, DO ESCOPO DE APLICA??O E DAS DISPOSI??ES PRELIMINARES CAP?TULO II - DA BASE DE DADOS DE RISCO OPERACIONAL TULO III - DAS CIS?ES, FUS?ES, AQUISI??ES E INCORPORA??ES

CAP?

CAP?TULO IV - DO DESCARTE E DA CORRE??O DE DADOS

CAP?TULO V - DO ENCAMINHAMENTO DE INFORMA??ES

CAP?TULO VI - DAS DISPOSI??ES FINAIS

CIRCULAR BACEN N? 3.979, DE 30.01.2020

Disp?e sobre a constitui??o e a atualiza??o da base de dados de risco operacional e a remessa ao Banco Central do Brasil de informa??es relativas a eventos de risco operacional.

A Diretoria Colegiada do Banco Central do Brasil, em sess?o realizada em 30 de janeiro de 2020, com base nos arts. 9?, 10, inciso IX, 11, inciso VII, e 37 da Lei n? 4.595, de 31 de dezembro 1964, e tendo em vista o art. 34 da Resolu??o n? 4.557, de 23 de fevereiro de 2017, a Resolu??o n? 4.658, de 26 de abril de 2018, e a Resolu??o n? 4.327, de 25 de abril de 2014, resolve:

CAP?TULO I DO OBJETO, DO ESCOPO DE APLICA??O E DAS DISPOSI??ES PRELIMINARES

Art. 1? Esta Circular disp?e sobre a constitui??o e a atualiza??o da base de dados de risco operacional e a remessa ao Banco Central do Brasil de informa??es relativas a eventos de risco operacional.

Art. 2? As institui??es financeiras e demais institui??es autorizadas a funcionar pelo Banco Central do Brasil enquadradas no Segmento 1 (S1) ou no Segmento 2 (S2), nos termos do art. 2? da Resolu??o n? 4.553, de 30 de janeiro de 2017, devem constituir base de dados de risco operacional, conforme disposto no art. 34 da Resolu??o n? 4.557, de 23 de fevereiro de 2017,

1 / 15

CIRCULAR BACEN N? 3.979, DE 30.01.2020

segundo os crit?rios estabelecidos nesta Circular.

Art. 3? Para fins desta Circular, considera-se:

I - risco operacional: conforme defini??o estabelecida no art. 32 da Resolu??o n? 4.557, de 2017;

II - perda operacional: conforme defini??o estabelecida no ? 1? do art. 34 da Resolu??o n? 4.557, de 2017;

III - risco cibern?tico: possibilidade de ocorr?ncia de perdas resultantes de incidentes cibern?ticos;

IV - incidente cibern?tico: evento relacionado com o ambiente cibern?tico que:

a) produz efeito adverso ou representa amea?a aos sistemas de tecnologia da informa??o (TI) ou ? informa??o que esses sistemas processam, armazenam ou transmitem; ou

b) infringe pol?ticas ou procedimentos de seguran?a referentes aos sistemas de TI;

V - valor bruto da perda: valor quantific?vel associado a eventos de risco operacional, incluindo provis?es e despesas, antes de eventual recupera??o por seguro ou por outros meios;

VI - valor do risco n?o coberto por provis?o: estimativa de perda para os eventos de risco legal em que n?o h? obrigatoriedade do registro de provis?o, segundo os crit?rios estabelecidos no Plano Cont?bil das Institui??es do Sistema Financeiro Nacional (Cosif).

2 / 15

CIRCULAR BACEN N? 3.979, DE 30.01.2020

? 1? A defini??o de que trata o inciso IV do caput inclui os incidentes relacionados com o ambiente cibern?tico de que trata a Resolu??o n? 4.658, de 26 de abril de 2018.

? 2? O c?lculo do valor bruto da perda, de que trata o inciso V do caput, deve incluir:

I - honor?rios advocat?cios e custas processuais;

II - despesas relacionadas a eventos de risco operacional n?o reconhecidas no seu per?odo de compet?ncia, que posteriormente sejam consideradas devidas; e

III - multas, encargos e demais valores incidentes nas despesas de que trata o inciso II deste par?grafo.

CAP?TULO II DA BASE DE DADOS DE RISCO OPERACIONAL

Art. 4? A base de dados de risco operacional deve refletir o perfil de risco e as pr?ticas de gerenciamento de riscos da institui??o e incluir todos os eventos de risco operacional.

? 1? Devem ser documentadas a abrang?ncia, a consist?ncia, a integridade e a confiabilidade dos processos de identifica??o, de coleta e de tratamento das informa??es constantes da base de dados de risco operacional.

? 2? Devem constar da base de dados de risco operacional:

I - as perdas operacionais associadas ao risco cibern?tico e ao risco socioambiental, de que trata a Resolu??o n? 4.327, de 25 de abril de 2014; e

3 / 15

CIRCULAR BACEN N? 3.979, DE 30.01.2020

II - os eventos de risco legal para os quais n?o h? obrigatoriedade do registro de provis?o para conting?ncias, segundo os crit?rios estabelecidos no Cosif.

Art. 5? A base de dados de risco operacional deve conter, para cada evento de risco operacional:

I - o c?digo interno de identifica??o do evento de risco operacional;

II - a identifica??o da entidade em que a perda ocorreu;

III - a identifica??o da unidade de neg?cio em que se verificou a perda, conforme o Anexo I desta Circular;

IV - as datas de ocorr?ncia, de descoberta e de registro cont?bil da perda;

V - o valor bruto acumulado da perda;

VI - o valor acumulado da perda recuperado por seguro ou por outros meios;

VII - a fonte do ressarcimento, para eventos de recupera??o de perda;

VIII - a indica??o, com base em crit?rios consistentes e pass?veis de verifica??o, da Categoria N?vel 1 e da Categoria N?vel 2 em que se enquadra o evento de risco operacional, conforme o Anexo II desta Circular;

4 / 15

CIRCULAR BACEN N? 3.979, DE 30.01.2020

IX - a identifica??o, quando aplic?vel, das perdas operacionais ligadas a:

a) risco de cr?dito, conforme definido no art. 21 da Resolu??o n? 4.557, de 2017;

b) risco de mercado, conforme definido no art. 25 da Resolu??o n? 4.557, de 2017;

c) risco socioambiental, conforme definido na Resolu??o n? 4.327, de 2014; e

d) risco cibern?tico, conforme definido no inciso III do art. 3? desta Circular;

X - as fontes de informa??o sobre a perda;

XI - as rubricas cont?beis em que as perdas foram registradas, segundo os crit?rios estabelecidos no Cosif, incluindo os subt?tulos de uso interno da institui??o; e

XII - a descri??o das perdas operacionais consideradas relevantes, incluindo suas causas.

? 1? Para as perdas associadas a mais de uma unidade de neg?cio, a aloca??o ?s respectivas unidades deve ser realizada com base em crit?rios consistentes e pass?veis de verifica??o.

? 2? A inclus?o do valor recuperado da perda, de que trata o inciso VI do caput, deve ser amparada por comprova??o documentada do pagamento, por parte do segurador, ou da liquida??o do ressarcimento.

? 3? No caso de m?ltiplas perdas operacionais relacionadas a um mesmo evento de risco operacional, as perdas a ele associadas devem ser identificadas e agrupadas, com base em

5 / 15

 ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download