Dispõe sobre a metodologia facultativa simplificada para apuração do requerimento mínimo de Patrimônio de Referência Simplificado (PRS5) para os conglomerados prudenciais classificados como do Tipo 3, sobre os requisitos para opção por essa metodologia e sobre a estrutura simplificada de gerenciamento contínuo de riscos.
A Resolução BCB nº 201/2022 estrutura o regime original de PRS5 para conglomerados Tipo 3 elegíveis.
📌 Exige elegibilidade, perfil simplificado, cálculo de PRS5/RWAS5 e suficiência de capital.
⚠️ Traz governança, diretor responsável, controles de riscos, liquidez, crédito, tecnologia, terceiros e riscos social, ambiental e climático.
🧾 Inclui comunicação ao BCB, divulgações condicionadas, retenção por cinco anos e regras transitórias históricas.
A Resolução BCB nº 201/2022 é uma norma prudencial voltada ao regime simplificado de capital e gerenciamento de riscos aplicável, na redação original tratada neste pacote, a conglomerados prudenciais classificados como Tipo 3 que optem pela metodologia facultativa de Patrimônio de Referência Simplificado, o PRS5. O documento não cria um regime genérico para todo o sistema financeiro; ele delimita um subconjunto de conglomerados, com requisitos de porte, perfil de risco simplificado, composição do conglomerado e comunicação ao Banco Central.
O eixo operacional da norma tem três frentes. A primeira é a elegibilidade para usar a metodologia simplificada, incluindo pertencimento aos grupos admitidos, atendimento ao porte S5 e manutenção de perfil de risco simplificado. A segunda é o cálculo prudencial, abrangendo PRS5, ajustes prudenciais, RWAS5, requerimento mínimo e deduções para verificação de suficiência. A terceira é a estrutura simplificada de gerenciamento contínuo de riscos, com exigências sobre políticas, rotinas, relatórios gerenciais, auditoria interna, risco operacional, liquidez, crédito, riscos social, ambiental e climático, governança do conselho, designação de diretor responsável e retenção de documentação por cinco anos.
Este pacote foi estruturado como retrato-fonte da Resolução BCB nº 201/2022 em sua lógica original. Alterações posteriores existentes em bases públicas não foram usadas para consolidar ou reescrever a norma-fonte, porque a finalidade do pacote é preservar o documento analisado, seus comandos próprios e suas transições expressas. Onde a própria redação original trouxe marcos transitórios, como a implantação progressiva de deduções prudenciais e percentuais do requerimento mínimo, o pacote marcou o requisito como histórico ou encerrado para fins de rastreabilidade.
O escopo operacional recai sobre conglomerados prudenciais do Tipo 3 que se enquadrem nas condições da metodologia simplificada. O texto original vincula a opção aos grupos II e III, representados por instituições não bancárias de atuação em concessão de crédito ou nos mercados de ouro, moeda estrangeira ou como agente fiduciário. Também exige que todas as instituições integrantes do conglomerado pertençam ao mesmo grupo, ressalvada a presença da instituição de pagamento líder e de outras instituições de pagamento, e admite determinadas estruturas com FIDC no grupo II quando atendidos os critérios de securitização de menor risco.
A segmentação do pacote usa as tags disponíveis de conglomerado prudencial Tipo 3 e S5 como recorte principal. Como o dicionário de segmentação não possui tags granulares para grupo II, grupo III, opção por PRS5, instituição líder do conglomerado ou todas as nuances de composição do conglomerado, a aplicabilidade precisa ser confirmada no caso concreto. Por isso, a análise e os requisitos insistem em matriz de elegibilidade, dossiê de enquadramento e revisão por evento, especialmente diante de mudanças societárias, alteração de atividades, criação de novos produtos, exposição a instrumentos incompatíveis ou entrada em serviços de pagamento.
A instituição líder ocupa papel operacional relevante. A ela é atribuída, na redação original, a responsabilidade pelo cumprimento das obrigações do respectivo conglomerado. Isso afeta a centralização de evidências, a comunicação ao Banco Central, a designação do diretor responsável e a manutenção dos relatórios e documentos de riscos. Na prática, mesmo que diversas áreas executem rotinas específicas, a governança do conglomerado precisa assegurar visão consolidada e rastreável.
A opção pela metodologia simplificada não é apenas uma escolha contábil ou prudencial. Ela depende de verificação objetiva de elegibilidade e de manutenção contínua de perfil de risco simplificado. A norma lista operações, exposições e atividades incompatíveis, como determinadas operações com ações, bolsa, derivativos, empréstimo de ativos, títulos de securitização fora das exceções, operações compromissadas fora dos casos admitidos, aplicações em fundos incompatíveis e atividades específicas com títulos e valores mobiliários.
Para conglomerados do grupo II, há restrições adicionais relacionadas a ouro, moeda estrangeira, variação cambial e variação de commodities. Essas restrições exigem controle operacional sobre carteira, tesouraria, produtos, fundos, atividades de mercado, instrumentos emitidos e alterações de negócio. A matriz de perfil simplificado deve ser tratada como controle contínuo, não como documento produzido apenas no momento da opção.
Um ponto de atenção é o efeito do descumprimento. A norma prevê impedimento imediato de utilizar a metodologia simplificada em caso de descumprimento de requisitos de perfil e impedimento por trinta e seis meses para nova opção. A desistência voluntária também gera impedimento temporário de doze meses. Isso transforma a revisão de elegibilidade em controle de governança com impacto prudencial, e não em simples checklist regulatório.
A parte quantitativa da norma exige processo robusto de apuração. O PRS5 é formado por componentes patrimoniais admitidos, deduções e ajustes prudenciais. O processo precisa separar itens somáveis, itens dedutíveis, exclusões expressas, perdas, prejuízos, instrumentos próprios, créditos tributários, ativos intangíveis, ágios, ativos atuariais sem acesso irrestrito, participações de não controladores e investimentos em entidades não integrantes do conglomerado.
O RWAS5 é apurado pela soma das parcelas de risco operacional, risco de crédito, risco cambial/ouro e riscos associados a serviços de pagamento. Quando houver emissão de moeda eletrônica, credenciamento, iniciação de transação de pagamento ou subcredenciamento nas condições previstas, a classificação da parcela RWASP deve ser especialmente controlada. A norma ainda direciona determinados serviços, atividades ou ativos para as parcelas de risco operacional, crédito ou cambial/ouro, o que exige mapa de produtos, serviços e exposições.
A obrigação prudencial central é manter permanentemente PRS5 superior ao requerimento mínimo. Na redação original, o requerimento mínimo corresponde a 17% do RWAS5, com regras transitórias para os primeiros anos de implantação. Também devem ser deduzidos, para fins de verificação, eventual excesso de recursos aplicados no Ativo Permanente e o destaque de PRS5 previsto em regulamentação específica. O pacote, por isso, separa a obrigação viva de suficiência de capital do requisito histórico de transição, que permanece relevante para auditoria de períodos passados.
A opção e a desistência da metodologia simplificada exigem aprovação pelo conselho de administração e comunicação ao Banco Central do Brasil. A utilização da metodologia começa ou termina a partir da confirmação de recebimento da comunicação pelo regulador. Esse desenho exige fluxo de decisão formal, ata ou deliberação, protocolo de comunicação, controle de confirmação e atualização dos processos de capital e risco.
O pacote trata a comunicação como entrega regulatória por evento, porque o texto não cria calendário recorrente. O acionamento ocorre na opção inicial, na desistência ou em evento que exija nova decisão formal. Também há requisito próprio para controlar impedimentos, pois a decisão de desistir ou a perda de requisitos de perfil afeta a possibilidade de voltar à metodologia simplificada dentro dos prazos previstos.
A norma exige estrutura simplificada de gerenciamento contínuo de riscos compatível com modelo de negócio, natureza das operações, complexidade de produtos, serviços, atividades e processos, e adequada ao perfil de riscos e à relevância das exposições. O texto é simplificado em relação a regimes mais complexos, mas não é meramente declaratório: ele exige políticas, estratégias, rotinas, procedimentos, atribuições documentadas, relatórios gerenciais, reporte de exceções e monitoramento de suficiência de capital.
A estrutura deve identificar, mensurar, avaliar, monitorar, reportar, controlar e mitigar risco operacional, liquidez, crédito, social, ambiental, climático e outros riscos relevantes. Ela também deve avaliar previamente riscos de novos produtos e serviços ou de modificações relevantes em produtos existentes. Por isso, o pacote separa requisitos de implementação da estrutura, abrangência de riscos e documentação de políticas e relatórios.
A auditoria interna aparece como mecanismo de avaliação periódica dos processos de gerenciamento de riscos. O pacote absorveu esse comando no requisito de documentação e governança da estrutura, porque a ação empresarial esperada é manter processo auditável, calendário ou plano de avaliação, evidências de testes e planos de ação. Não foi criado requisito isolado para auditoria interna porque, operacionalmente, ele funciona como controle da estrutura de riscos.
A norma detalha risco operacional de forma ampla, incluindo falhas de processos, pessoas e sistemas, eventos externos, risco legal e eventos ligados a serviços de pagamento. O gerenciamento deve abranger critérios de decisão sobre terceirização, avaliação de risco de serviços terceirizados relevantes, infraestrutura de tecnologia, segurança de dados, incidentes, falhas em transações de pagamento, fraudes, canais de acesso e rastreabilidade de operações.
Contratos de terceirização de tecnologia da informação recebem requisito próprio porque a norma determina cláusulas e acessos específicos: atendimento a requisitos do contratado, acesso da instituição contratante aos dados e informações processados ou armazenados e acesso do Banco Central a termos, documentos, informações e dependências. Esse comando tem evidência contratual clara e normalmente envolve jurídico, tecnologia, suprimentos, riscos e compliance.
Continuidade de negócios também recebeu requisito próprio. A política deve identificar processos críticos, definir estratégias para limitar perdas, estabelecer plano de continuidade com reinício e recuperação em prazo previamente definido e prever testes e revisões. Como o plano de continuidade se conecta a tecnologia, operações, terceiros e governança, a evidência esperada inclui política, plano, resultados de teste, revisão pós-incidente e registro de melhoria.
O risco de liquidez é definido tanto como incapacidade de honrar obrigações sem perdas significativas quanto como incapacidade de converter moeda eletrônica em moeda física ou escritural quando solicitada. A estrutura deve considerar horizontes de tempo, perfil de captação, fontes de recursos, obrigações esperadas, concentração de captação, estoque de ativos líquidos, capacidade de converter ativos em caixa e plano de contingência de liquidez.
Para emissoras de moeda eletrônica, há divulgação pública anual sobre as principais características da estrutura de gerenciamento do risco de liquidez. O pacote trata essa divulgação como entrega pública recorrente anual, condicionada à emissão de moeda eletrônica. A segmentação usa instituição de pagamento como aproximação disponível, mas a condição material é a emissão de moeda eletrônica no escopo do conglomerado.
No risco de crédito, a norma exige políticas, procedimentos e sistemas para concessão, renegociação, monitoramento, identificação de contraparte ou interveniente, avaliação de capacidade de pagamento, provisionamento, cobrança, recebimento de créditos, identificação de ativos problemáticos e reconhecimento contábil de perdas. O ativo problemático recebeu requisito separado porque possui critérios próprios de caracterização, atraso superior a noventa dias e condições de reversão dependentes de evidência de retomada da capacidade de pagamento.
A Resolução define riscos social, ambiental e climático e determina que a estrutura simplificada possua mecanismos para identificar e monitorar esses riscos em produtos, serviços, atividades, processos, contrapartes, entidades controladas, fornecedores e prestadores terceirizados relevantes. A gestão deve incluir avaliação, classificação e mensuração com critérios e informações consistentes e passíveis de verificação, inclusive informações de acesso público.
Esse bloco exige integração entre ESG, riscos, crédito, fornecedores, produtos e compliance. A norma também exige adequação do gerenciamento a mudanças políticas, legais, regulamentares, tecnológicas ou de mercado que possam impactar a instituição de forma relevante. O pacote consolidou definições e comando operacional em um requisito de gestão RSAC, evitando criar requisitos isolados para cada definição conceitual.
A instituição líder deve designar perante o Banco Central diretor responsável pela estrutura simplificada de gerenciamento de riscos. O diretor deve supervisionar desenvolvimento, implementação, desempenho e aperfeiçoamento da estrutura; subsidiar e participar de decisões estratégicas; auxiliar o conselho; e supervisionar processos e controles relativos ao RWAS5 e ao requerimento mínimo. A norma admite acumulação de funções, desde que não haja conflito de interesses.
O conselho de administração deve aprovar e revisar políticas e estratégias de riscos, assegurar correção tempestiva de deficiências, autorizar exceções, promover disseminação de cultura de riscos, assegurar níveis adequados de capital e liquidez e compreender os riscos que podem impactar capital e liquidez. Na inexistência de conselho, as competências se aplicam à diretoria da instituição líder. Para moeda eletrônica, há competência específica de aprovar e revisar anualmente política de preservação do valor e da liquidez.
Esses comandos geram evidências de governança: atas, políticas revisadas, materiais de suporte, matriz de responsabilidades, avaliação de conflitos, agenda regulatória, planos de ação e registros de acompanhamento. A gestão do pacote deve evitar tratar esses itens como formalidades; eles são mecanismos para demonstrar supervisão efetiva da estrutura simplificada.
O art. 40 exige que a documentação relativa à estrutura de gerenciamento de riscos e os relatórios previstos permaneçam à disposição do Banco Central por cinco anos. O requisito demanda repositório, tabela de retenção, controle de versão, recuperação de documentos históricos e integração com tecnologia, compliance, riscos e auditoria interna. A obrigação não é uma remessa periódica, mas sim disponibilidade regulatória sob demanda.
Dois pontos merecem atenção na importação do pacote. Primeiro, a norma tem várias condições de aplicabilidade que não cabem integralmente em tags: Tipo 3, S5, grupo II ou III, instituição líder, instituição de pagamento, emissão de moeda eletrônica, opção formal pela metodologia e atendimento contínuo ao perfil simplificado. A plataforma deve permitir que o cliente refine esses recortes no workspace. Segundo, a norma sofreu alterações posteriores em bases públicas, mas este pacote não consolida essas alterações. Requisitos novos ou alterações trazidas por normas posteriores devem ser tratados em pacotes próprios, conforme a filosofia de retrato-fonte puro.
Definições foram preservadas como documentoPontos quando apoiam requisitos, mas não viraram requisitos autônomos sem ação empresarial própria. Exemplo: definições de subsidiária, participação de não controladores, risco operacional, risco de liquidez, risco de crédito e riscos social, ambiental e climático foram usadas para ancorar requisitos de apuração ou gerenciamento. Já poderes do Banco Central para determinar ajustes ou aperfeiçoamentos foram tratados como ponto de cobertura, sem requisito empresarial permanente, porque dependem de ato ou solicitação concreta do regulador.
As regras transitórias de 2023 a 2025 foram convertidas em requisito histórico encerrado, útil para auditoria e rastreabilidade, mas não como obrigação operacional viva. As entregas recorrentes foram criadas apenas quando a própria norma trouxe frequência: relatório público anual de risco de liquidez para emissora de moeda eletrônica, revisão bienal de políticas e estratégias de riscos pelo conselho e revisão anual da política de preservação de moeda eletrônica quando aplicável. Controles internos com frequência sugerida aparecem como controles, não como recorrência normativa.
Este artefato ainda não tem tags.
