Regulamenta a política de conformidade para administradoras de consórcio, instituições de pagamento e outras instituições autorizadas pelo Banco Central.
A Resolução BCB nº 65/2021 estrutura a política de conformidade para administradoras de consórcio e instituições de pagamento.
📌 Exige política compatível com porte, complexidade, perfil de risco e modelo de negócio.
⚠️ Reforça independência, segregação, reporte à governança, correção de falhas e relatório anual.
🧾 Mantém documentos e relatórios à disposição do Banco Central, com guarda mínima de cinco anos para o relatório anual.
A Resolução BCB nº 65, de 26 de janeiro de 2021, é uma norma autônoma do Banco Central do Brasil que regulamenta a política de conformidade, ou compliance, aplicável às administradoras de consórcio e às instituições de pagamento em sua redação original. O texto foi publicado no Diário Oficial da União em 28 de janeiro de 2021 e entrou em vigor em 1º de março de 2021. Esta curadoria foi construída como retrato-fonte do ato original: ela extrai os comandos próprios da Resolução BCB nº 65/2021 e não consolida alterações posteriores.
O núcleo da norma é exigir que as instituições alcançadas implementem e mantenham política de conformidade compatível com natureza, porte, complexidade, estrutura, perfil de risco e modelo de negócio. Essa política deve assegurar o gerenciamento efetivo do risco de conformidade, entendido como possibilidade de sanções legais ou administrativas, perdas financeiras, danos reputacionais e outros danos decorrentes de descumprimento ou falhas na observância de normas, recomendações de reguladores e códigos de autorregulação aplicáveis.
A norma também revoga expressamente a Circular nº 3.865/2017. No pacote, essa revogação foi tratada em alteracoesRequisitos, sem recriar integralmente a norma revogada. Os requisitos extraídos representam os comandos próprios da Resolução BCB nº 65/2021: política, aprovação, conteúdo mínimo, independência, segregação, atribuições da função de conformidade, governança, relatório anual, retenção documental e correção de falhas.
O escopo original alcança administradoras de consórcio e instituições de pagamento. A segmentação dos requisitos usa lista positiva para esses dois sujeitos regulados, evitando aplicar a norma a todo o setor financeiro de forma ampla. A aplicabilidade não decorre apenas de a empresa atuar com serviços financeiros, tecnologia financeira, meios de pagamento em sentido comercial ou produtos correlatos; depende do enquadramento da entidade como administradora de consórcio ou instituição de pagamento alcançada pela redação original do ato.
O art. 3º admite a adoção de política de conformidade única por conglomerado. A curadoria tratou esse dispositivo como ponto de governança, mas não criou requisito autônomo, porque o texto funciona como permissão e não impõe, por si só, uma ação obrigatória separada. Quando a instituição optar por política única, essa decisão deve ser refletida nos requisitos de política, escopo, aprovação, responsabilidades e retenção, mas o comando normativo não exige que todos os regulados adotem política por conglomerado.
O art. 10 é relevante para instituições sem conselho de administração. Nesses casos, as atribuições e responsabilidades previstas na resolução devem ser imputadas à diretoria ou aos administradores. Por isso, a curadoria criou requisito condicional para evitar lacuna de governança: a instituição que não possua conselho precisa formalizar qual instância assume as responsabilidades que, na estrutura padrão da norma, são atribuídas ao conselho.
O primeiro bloco operacional é a implementação e manutenção da política de conformidade. A política deve ser proporcional ao perfil da instituição e precisa estar conectada ao risco de conformidade. Isso exige versão vigente, histórico de aprovação, avaliação de adequação ao porte e ao modelo de negócio e evidência de que a política orienta processos reais. Uma política genérica, desatualizada ou sem conexão com os riscos efetivos da instituição tende a ser insuficiente para demonstrar atendimento ao art. 2º.
O segundo bloco é a aprovação da política. O art. 4º exige aprovação pelo conselho de administração, e o art. 10 desloca as responsabilidades para diretoria ou administradores quando não houver conselho. Na prática, esse requisito demanda ata, resolução interna, termo de aprovação ou evidência equivalente que vincule a versão vigente da política à instância competente de governança.
O terceiro bloco trata do conteúdo mínimo da política. O art. 5º foi granularizado em requisitos voltados a: definição de objetivo, escopo, responsabilidades e coordenação; previsão de pessoal, estrutura e recursos; garantia de independência, autoridade e acesso à informação; e definição de canais de reporte. Essa divisão evita transformar o art. 5º em requisito guarda-chuva e preserva processos operacionais distintos: desenho da função, capacidade operacional, salvaguardas de independência e fluxo de comunicação com a governança.
O quarto bloco é a segregação da unidade de conformidade em relação à auditoria interna, quando essa unidade existir. O art. 6º exige segregação integral. A curadoria tratou esse comando como requisito de alta criticidade, porque a mistura de funções pode comprometer independência, clareza de responsabilidades e capacidade de avaliação interna.
O quinto bloco reúne as atividades dos responsáveis pela função de conformidade. A norma exige testar e avaliar aderência normativa, prestar suporte à governança, informar sobre atualizações relevantes, auxiliar na capacitação de empregados e terceirizados relevantes, revisar e acompanhar pontos do relatório de descumprimento elaborado pelo auditor independente, elaborar relatório anual e relatar resultados ao conselho. Cada atividade possui evidência e controle próprios, por isso foi convertida em requisito separado.
O sexto bloco envolve responsabilidades do conselho de administração. O conselho deve assegurar gestão adequada da política, efetividade, continuidade, comunicação a empregados e terceirizados relevantes, disseminação de integridade e conduta ética, medidas corretivas quando falhas forem identificadas e provisão de meios para a função de conformidade. A curadoria separou cultura e continuidade, de um lado, e correção de falhas e meios, de outro, porque os controles e evidências diferem: o primeiro depende de comunicação, indicadores e ações culturais; o segundo depende de planos de ação, recursos e acompanhamento de falhas.
Para a área de compliance, a resolução exige estrutura formal e atuação contínua. O pacote aponta controles como inventário da política, matriz de responsabilidades, plano de recursos, monitoramento de acessos, testes de aderência, registro de atualizações regulatórias, capacitação, controle de apontamentos do auditor independente e elaboração do relatório anual. Esses controles não são todos prazos normativos expressos; são sugestões de produto para transformar os comandos da norma em rotinas verificáveis.
O relatório anual merece atenção específica. A norma exige periodicidade mínima anual e conteúdo composto por resultados das atividades, principais conclusões, recomendações e providências tomadas pela administração. Como o texto não fixa dia ou mês, o pacote registra recorrência anual sem data de vencimento específica. A instituição deve definir calendário interno e manter o documento organizado para eventual supervisão.
Outro impacto relevante é a retenção documental. O art. 11 exige manter à disposição do Banco Central a documentação da política aprovada e o relatório anual. Para o relatório, há prazo mínimo de cinco anos. Isso cria necessidade de repositório, indexação, controle de versões e capacidade de pronta recuperação. A obrigação não é uma remessa periódica ao regulador, mas sim disponibilidade e retenção para fiscalização ou solicitação.
As evidências centrais incluem política de conformidade vigente, ato de aprovação, matriz de responsabilidades, plano de recursos da função, organograma segregado quando houver unidade específica, registros de acessos, plano de testes, papéis de trabalho, comunicados à governança, registros de treinamento, matriz de apontamentos do auditor independente, relatório anual, atas de reporte ao conselho e repositório documental com retenção mínima aplicável.
A área de compliance é o público operacional mais recorrente, mas não é o único. Diretoria e estratégia aparecem nos requisitos de aprovação, governança, correção de falhas e instância substitutiva quando não houver conselho. Riscos e controles participam de testes, efetividade e integração com a função de conformidade. Auditoria interna aparece de forma específica nos requisitos de coordenação, segregação e interação com apontamentos. Recursos humanos participa quando o tema envolve capacitação ou remuneração. Tecnologia e backoffice podem participar na gestão de acessos e retenção documental.
A curadoria evita incluir jurídico, auditoria, riscos, tecnologia ou diretoria em todos os itens por padrão. Essas áreas só foram sugeridas quando há participação material no requisito. Isso preserva a utilidade do roteamento interno na plataforma e evita transformar o público sugerido em lista genérica.
O primeiro ponto de atenção é a proporcionalidade. A política deve ser compatível com o perfil da instituição, mas a resolução não define modelo único. Empresas menores ou com menor complexidade podem ter estrutura mais simples, desde que consigam demonstrar suficiência, independência, autoridade, acesso e efetividade. Empresas maiores, mais complexas ou com maior exposição regulatória precisarão de documentação, controles e governança mais robustos.
O segundo ponto é a diferença entre coordenação e segregação. A política deve prever coordenação da conformidade com gerenciamento de riscos e auditoria interna, mas, quando existir unidade específica de conformidade, ela deve ser segregada da auditoria interna. A coordenação não autoriza fusão de funções ou perda de independência.
O terceiro ponto é o tratamento de especialistas externos. A norma permite contratar especialistas para atividades relacionadas à política de conformidade, mas mantém integralmente as atribuições e responsabilidades do conselho de administração. Por isso, contratos, escopos e entregas devem demonstrar supervisão interna e não transferência indevida de accountability.
O quarto ponto é a remuneração dos responsáveis por conformidade. A política de remuneração deve ser independente do desempenho das áreas de negócios para evitar conflito de interesses. Isso recomenda revisão de metas, remuneração variável e critérios de avaliação de desempenho aplicáveis a pessoas que executam atividades de conformidade.
O quinto ponto é a manutenção à disposição do Banco Central. A instituição deve ser capaz de localizar e apresentar a política aprovada e os relatórios anuais, com retenção mínima de cinco anos para estes. Falhas de repositório, versões sem aprovação, perda de atas ou relatórios não arquivados podem comprometer a evidência de atendimento, mesmo quando a função exista na prática.
Foram criados pontos de documento para todos os artigos e blocos materiais relevantes. O art. 2º, parágrafo único, foi tratado como definição, pois conceitua risco de conformidade e informa o desenho da política, mas não cria ação autônoma separada. O art. 3º foi tratado como permissão de política única por conglomerado, sem requisito próprio obrigatório. O art. 12 foi registrado como revogação da Circular nº 3.865/2017 em alteracoesRequisitos. O art. 13 foi usado como vigência expressa do documento-fonte e refletido na vigência operacional dos requisitos.
A norma é curta, mas estruturante. A granularidade adotada busca separar o que é política, governança, capacidade operacional, independência, testes, capacitação, reporte, correção e retenção. Essa separação facilita atribuição de donos, evidências e controles, sem multiplicar artificialmente requisitos para cada inciso quando os incisos integram o mesmo processo operacional.
Temas
