Essência: a Circular estabelece como S1 e S2 devem constituir, manter e enviar ao Banco Central (BCB) uma base de dados de risco operacional, refletindo o perfil de risco e as práticas de gerenciamento. Abrange perdas operacionais, inclusive ligadas a risco cibernético (Res. 4.658/2018) e a risco socioambiental (Res. 4.327/2014), além de eventos de risco legal sem obrigatoriedade de provisão (COSIF).
Quem deve cumprir: instituições financeiras e demais autorizadas pelo BCB dos Segmentos S1 e S2 (Res. 4.553/2017). Vigência: 1º/12/2020; para S2, admite-se observância a partir de 1º/06/2021. Atualização relevante: conforme a IN BCB 700/2026 (que ajusta a IN BCB 33/2020), a Circular 3.979 foi alterada para incluir também instituições do S3, com envio semestral a partir da data-base de junho/2026.
O que deve constar na base (por evento): código interno do evento; entidade e unidade de negócio (Anexo I); datas de ocorrência, descoberta e contabilização; valor bruto acumulado da perda e recuperações (com comprovação do pagamento/ressarcimento); fonte de ressarcimento; classificação nas Categorias Nível 1 e Nível 2 (Anexo II); indicação de vínculo com risco de crédito, de mercado, socioambiental e cibernético; fontes de informação; rubricas COSIF (incluindo subtítulos internos); e descrição das perdas relevantes, com causas (segundo critérios de relevância do BCB).
Risco legal (campos adicionais): natureza da provisão/passivo contingente e forma de avaliação; despesa de provisão e respectivas complementações/reversões; valor do risco não coberto por provisão; e probabilidade de perda (COSIF).
Como calcular a perda bruta: incluir honorários/custas; despesas reconhecidas fora do período de competência que se tornem devidas; e multas/encargos incidentes.
Agrupamento e alocação: perdas múltiplas de uma mesma causa devem ser identificadas e agrupadas com critérios consistentes e verificáveis; não agrupar perdas sem causa comum. Perdas associadas a várias unidades de negócio devem ser alocadas com critérios consistentes e auditáveis.
M&A: em fusões, incorporações e aquisições, incluir na base todas as perdas operacionais de cada instituição envolvida (exceto instituições dispensadas de base nos termos da Res. 4.557/2017). Em cisões, adequar a base às alterações de produtos, serviços, atividades, processos e sistemas das instituições resultantes.
Descarte e correção de dados: o descarte exige aprovação prévia do BCB, é excepcional e só pode ser solicitado após 3 anos da inclusão (salvo operações descontinuadas), com prova de ausência de exposição residual/similar ou associação a outros processos/produtos. Dados descartados e a documentação devem ficar à disposição do BCB por 10 anos. Correções são admitidas conforme a política de riscos; correções relevantes ou que mudem significativamente a base devem ser justificadas e documentadas.
Envio ao BCB: semestral (30/06 e 31/12), abrangendo 10 anos. Cronograma transitório de abrangência: 5 anos (até 31/12/2021), 6 anos (até 31/12/2022), 7 anos (até 31/12/2023), 8 anos (até 31/12/2024) e 9 anos (até 31/12/2025). Cômputo da abrangência: data de contabilização para eventos reconhecidos como despesa; data de ocorrência para risco legal sem provisão. Eventos fora do período, mas com efeitos futuros, também devem ser enviados.
Granularidade do reporte: envio individualizado quando (i) perda bruta acumulada ≥ R$ 1.000,00 ou (ii) risco não coberto por provisão ≥ R$ 10.000.000,00. Abaixo desses valores, envio agregado. O BCB pode dispensar parte dos campos dos arts. 5º e 6º para eventos registrados antes da vigência da Circular.
Governança e responsabilização: a auditoria interna deve avaliar periodicamente abrangência, consistência, integridade e confiabilidade dos processos da base. As informações que compõem a base devem ser mantidas por, no mínimo, 10 anos. O diretor indicado no art. 44 da Res. 4.557/2017 é o responsável pelas informações.
Classificações e unidades: a base usa as unidades de negócio (Anexo I: Varejo, Comercial, Finanças corporativas, Negociação e vendas, Pagamentos e liquidações, Serviços de agente financeiro, Administração de ativos, Corretagem de varejo) e categorias de eventos (Anexo II, Nível 1 e 2), incluindo: fraudes internas/externas (ex.: atividade não autorizada, segurança de sistemas), demandas trabalhistas/segurança do trabalho, práticas inadequadas com clientes/produtos/serviços, danos a ativos físicos, interrupção de atividades, falhas em TI e falhas na execução/gestão (ex.: captura e manutenção de transações, monitoramento e reporte, documentação de clientes, contrapartes, representantes e fornecedores).
Pontos de atenção práticos: documentar processos de identificação/coleta/tratamento; garantir rastreabilidade das recuperações (seguro/ressarcimento); alinhar rubricas COSIF e reconciliações; estabelecer critérios de agrupamento por causa raiz; e preparar o pipeline de reporte semestral com retroalimentação de 10 anos.
Atualizações posteriores (2026): a IN BCB 700/2026 atualiza a IN BCB 33/2020 e informa a inclusão do S3 na Circular 3.979 a partir de 06/2026; fixa prazo de 90 dias para decisão do BCB sobre pedidos de descarte; exige registro/atualização, no Unicad, do contato responsável pelo DRO; e aprimora o Documento 5050 – DRO (novos campos, bloco para eventos que deixaram de ser individualizados, regras de contabilização e agregação), reforçando transparência e reconciliação com o COSIF.
