Estabelece regras para fornecimento de informações de adimplemento por instituições financeiras a gestores de bancos de dados e requisitos para registro desses gestores.
A Resolução CMN nº 4.737/2019 organiza o fornecimento de informações de adimplemento ao cadastro positivo e o registro de gestores de bancos de dados.
📌 Exige remessa de histórico de operações por instituições autorizadas pelo Banco Central.
⚠️ Define requisitos de registro, diretores responsáveis, controle societário e comunicações ao Banco Central.
🧾 Traz vedações importantes para gestores com registro cancelado e para instituições que fornecem histórico de crédito.
A Resolução nº 4.737, de 29 de julho de 2019, do Conselho Monetário Nacional, disciplina dois blocos operacionais diretamente conectados ao cadastro positivo: o fornecimento de informações de adimplemento por instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil; e as condições para obtenção e cancelamento do registro de gestores de bancos de dados que receberão essas informações. O documento é uma norma autônoma com efeito operacional relevante para instituições fornecedoras de dados, administradoras de consórcio e empresas que atuem ou pretendam atuar como gestoras de bancos de dados registrados no Banco Central.
A extração foi produzida como retrato do texto original da Resolução nº 4.737/2019, usando o PDF oficial original. Não foram incorporadas alterações posteriores nem feita consolidação normativa. Quando o documento-fonte menciona a revogação da Resolução nº 4.172/2012, esse efeito foi registrado como alteração própria do documento-fonte, sem recriar os requisitos da norma revogada.
O primeiro grupo de sujeitos alcançados é formado pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. Para essas entidades, o núcleo operacional está no fornecimento aos gestores de bancos de dados das informações que compõem o histórico de operações de seus clientes. O escopo material inclui operações de crédito, operações de arrendamento mercantil, operações de autofinanciamento realizadas por meio de grupos de consórcio e outras operações com características de concessão de crédito.
O segundo grupo é formado pelos gestores de bancos de dados de que trata a Lei nº 12.414/2011, especialmente aqueles que buscam ou mantêm registro no Banco Central para receber informações de adimplemento oriundas de instituições financeiras e demais instituições autorizadas. Para esses gestores, a Resolução funciona como norma de habilitação, governança e continuidade de registro. Ela exige constituição regular, atendimento a requisitos mínimos do Decreto nº 9.936/2019, designação de diretores responsáveis, condições para integrantes do grupo de controle e identificação societária quando aplicável.
Há limitação de segmentação relevante: o dicionário disponível não possui tag específica para “gestor de banco de dados de cadastro positivo”. Por isso, os requisitos destinados a esse sujeito usam segmentação ampla com condição expressa em aplicabilidadeResumo. Na prática de produto, esses itens devem ser triados para empresas que efetivamente atuem ou pretendam atuar como gestoras de banco de dados registradas no Banco Central.
O comando mais material para instituições fornecedoras está no dever de fornecer o histórico de operações de clientes a gestores de bancos de dados disciplinados pela Lei nº 12.414/2011 e pelo Decreto nº 9.936/2019. O histórico deve conter, no mínimo, data de concessão ou assunção da obrigação, valor original total, prestações ou parcelas com vencimentos e valores pagos, ainda que parciais, com datas de pagamento. O pacote converteu esse bloco em requisito de reporte/entrega porque há objeto, destinatário, conteúdo mínimo e evidências de remessa.
Para administradoras de consórcio, foi criado requisito específico porque o parágrafo único do art. 2º atribui a elas o repasse das informações referentes às operações de autofinanciamento realizadas por meio de grupos de consórcio. A separação é operacionalmente útil: o dono do processo, a base de dados, a evidência e o risco são diferentes dos fluxos ordinários de crédito bancário.
A Resolução também trata da responsabilidade em caso de venda ou transferência de operação. Nessa situação, a obrigação de prestar informação é da instituição que mantiver o registro contábil da operação em seu ativo. Esse comando foi convertido em requisito de procedimento porque exige coordenação entre contabilidade, crédito, jurídico e operações para evitar duplicidade ou lacuna de informação.
Outro ponto central para instituições fornecedoras é a validação do destinatário. O texto determina que as informações sejam repassadas a gestores registrados pelo Banco Central e veda o fornecimento a gestores com registro cancelado. Por isso, o pacote cria requisito de verificação do registro do gestor antes do fornecimento, com controles de bloqueio e evidências de consulta ou cadastro do destinatário.
Para gestores de bancos de dados, o art. 6º estrutura o pedido de registro. A curadoria tratou esse artigo como requisito de protocolo de registro com requisitos mínimos, reunindo constituição regular, atendimento ao Decreto nº 9.936/2019, designação de diretores responsáveis, atendimento das condições pelo grupo de controle e identificação das pessoas que integram esse grupo, quando aplicável. O art. 6º também contém pontos de apoio importantes, como a definição de grupo de controle e a dispensa de comprovação para gestor controlado exclusivamente por instituições autorizadas a funcionar pelo Banco Central.
Os diretores responsáveis formam outro eixo da norma. O gestor deve designar diretor responsável pela gestão do banco de dados e diretor responsável pela política de segurança da informação. Esses diretores precisam ter capacitação técnica compatível com as atribuições, comprovada por formação acadêmica, experiência profissional ou conhecimentos técnicos específicos. A extração separa a designação e a capacitação dos controles de elegibilidade porque a primeira trata de governança de função e a segunda trata de condições pessoais e reputacionais.
As condições aplicáveis a controladores e diretores incluem reputação ilibada, residência no País para diretores, ausência de impedimentos legais e condenações especificadas, inexistência de inabilitação ou suspensão para cargos de administração em entidades reguladas e ausência de situações de insolvência, falência, recuperação judicial ou circunstâncias análogas. O art. 9º, embora redigido como parâmetro de avaliação do Banco Central, foi absorvido no requisito de diligência de elegibilidade, pois indica eventos que devem ser monitorados pela empresa para reduzir risco de indeferimento, exigência de regularização ou cancelamento.
O art. 10 também estabelece que o diretor designado poderá exercer as funções por no máximo quatro anos, renováveis por iguais períodos. O pacote criou requisito próprio de controle do prazo de exercício porque esse dado deve estar em agenda regulatória e em cadastro de governança, mesmo sem configurar recorrência normativa em RRULE. Não foi criada série de recorrência porque a norma não estabelece calendário fixo; ela estabelece limite de duração do exercício.
A Resolução contém comunicações regulatórias relevantes. O gestor registrado deve comunicar ao Banco Central a designação dos diretores responsáveis, na forma definida pela autoridade. Também deve comunicar, em até quinze dias contados do conhecimento ou acesso à informação, casos em que diretor responsável deixe de atender às condições do art. 8º. Essa segunda comunicação tem criticidade alta porque possui prazo expresso e pode levar à avaliação de cancelamento do registro.
A alteração no grupo de controle de gestor organizado como sociedade anônima ou limitada também deve ser comunicada ao Banco Central. Esse requisito foi separado porque nasce de evento societário, envolve área jurídica e societária, e exige avaliação dos novos integrantes do grupo de controle. A Resolução não fixa prazo próprio nesse artigo, mas remete à forma definida pelo Banco Central, o que justifica referência operacional à Circular nº 3.955/2019 e à Carta Circular nº 3.966/2019.
A norma ainda prevê que o Banco Central pode solicitar informações, esclarecimentos ou documentos adicionais no curso da análise dos assuntos tratados pela Resolução. Embora o texto seja uma competência da autoridade, a empresa precisa ter processo para receber, responder, controlar prazo definido no caso concreto e guardar protocolo de atendimento. Esse item foi convertido em requisito de procedimento sob demanda.
O cancelamento do registro aparece em dois planos. Primeiro, o Banco Central pode cancelar o registro quando constatar inobservância das condições estabelecidas na Resolução, omissões ou fornecimento de documentos, dados ou informações incorretos, ou ausência por mais de quarenta e cinco dias de substituto para diretor responsável desligado. A extração converteu a ausência de substituto em requisito próprio por conter prazo e ação operacional clara. As demais causas foram absorvidas em requisitos de qualidade documental, elegibilidade e manutenção de controles.
Segundo, a Resolução disciplina o cancelamento a pedido do gestor, condicionado à protocolização do pedido no Banco Central. Esse requisito tem natureza procedimental e deve ser tratado com plano de encerramento operacional, especialmente porque as vedações posteriores ao cancelamento também se aplicam ao cancelamento solicitado pelo próprio gestor.
As vedações após cancelamento são relevantes. Instituições abrangidas ficam proibidas de fornecer histórico de crédito de clientes a gestores com registro cancelado. Do lado do gestor, uma vez cancelado o registro, ele não pode utilizar para nenhum fim as informações oriundas das instituições mencionadas no art. 1º. Esse último comando exige bloqueio de sistemas, inventário de bases, encerramento de integrações, governança de retenção ou descarte e evidência robusta de contenção.
Para instituições fornecedoras, as evidências mais importantes são bases de histórico remetidas, checklists de campos mínimos, comprovação de registro do gestor destinatário, logs de envio e controles de bloqueio para gestor cancelado. As áreas mais envolvidas tendem a ser crédito, operações, tecnologia, privacidade, compliance e, em eventos de transferência, contabilidade e jurídico.
Para administradoras de consórcio, as evidências devem demonstrar que os grupos de consórcio abrangidos foram identificados, que as parcelas e pagamentos foram conciliados e que a remessa foi direcionada ao gestor registrado correto. A especialização desse fluxo reduz risco de misturar bases de consórcio com carteiras ordinárias de crédito.
Para gestores de bancos de dados, os principais artefatos são dossiê de registro, documentos societários, organograma de controle, declarações de controladores e diretores, autorizações de consulta, currículos, certificados, justificativas de capacitação técnica, protocolos de comunicação ao Banco Central, controles de mandatos e registros de eventos que afetem condições de elegibilidade.
Os controles sugeridos foram desenhados para serem verificáveis: validação de carteira abrangida, conferência de campos mínimos, cadastro de gestores registrados, bloqueio de gestores cancelados, checklist de registro, diligência de elegibilidade, calendário de mandatos, workflow de comunicação de eventos, controle de alteração societária, protocolo de cancelamento e inventário de bases afetadas após cancelamento.
Nem todos os dispositivos viraram requisitos. O art. 1º foi tratado como escopo. A definição de grupo de controle do art. 6º, § 2º, virou documentoPonto e foi usada como apoio aos requisitos de registro e elegibilidade. A possibilidade de o Banco Central usar outros elementos para identificar o grupo de controle e a faculdade de aceitar certificações em caso de transferência de banco de dados foram mantidas como pontos de apoio, não como obrigações autônomas.
Os atos exclusivamente do Banco Central, como indeferir pedido, conceder prazo para manifestação, notificar intenção de cancelamento, comunicar motivação e emitir instruções, não foram convertidos isoladamente em requisitos empresariais. Quando esses dispositivos produzem uma ação verificável da empresa, como responder solicitações adicionais, regularizar designações ou controlar documentação, o comando foi refletido em requisito operacional.
A Resolução revoga expressamente a Resolução nº 4.172/2012. Esse efeito foi registrado em alteracoesRequisitos, com alvo normativo e efeito de inativação, sem duplicar requisitos da norma revogada. Isso preserva a lógica de retrato-fonte: requisitos nascidos na Resolução nº 4.737/2019 ficam nesta pasta; requisitos da Resolução nº 4.172/2012 não são recriados aqui.
A Circular nº 3.955/2019 e a Carta Circular nº 3.966/2019 foram incluídas como referências operacionais porque derivam da necessidade de instruções prevista no art. 17 e ajudam a executar processos de registro, cancelamento, designação ou desligamento de diretor e alteração no grupo de controle. Elas não foram usadas para alterar o conteúdo material da Resolução nº 4.737/2019, mas para enriquecer os links e a navegação operacional dos requisitos que dependem de protocolo, documentos ou modelos oficiais.
Como boa prática de implementação, a empresa deve manter no mesmo repositório de compliance: a matriz de requisitos da Resolução, os procedimentos complementares do Banco Central, os modelos usados em cada protocolo, evidências de validação de dados de clientes e controles de status dos gestores destinatários. Isso permite demonstrar não apenas que a obrigação foi entendida, mas que foi operacionalizada com rastreabilidade.
Temas
