Resolução BCB N° 249 📊 🔐 🏦

RESOLUÇÃO BCB Nº 249, DE 5 DE OUTUBRO DE 2022

Divulga a Política de Governança da Informação do Banco Central do Brasil.

O Comitê de Governança, Riscos e Controles (GRC) do Banco Central do Brasil, em sessão realizada em 5 de outubro de 2022, tendo em vista o disposto nas Leis ns. 13.709, de 14 de agosto de 2018, e 13.506, de 13 de novembro de 2017, e nos Decretos ns. 10.332, de 28 de abril de 2020, e 10.046, de 9 de outubro de 2019,

R E S O L V E :

Art. 1º  Fica instituída a Política de Governança da Informação do Banco Central do Brasil, na forma do anexo a esta Resolução.

Art. 2º  Fica revogada a Portaria nº 90.187, de 17 de agosto de 2016.

Art. 3º  Esta Resolução entra em vigor em 1º de novembro de 2022.

Roberto de Oliveira Campos Neto
Presidente do Banco Central do Brasil

POLÍTICA DE GOVERNANÇA DA INFORMAÇÃO DO BANCO CENTRAL DO BRASIL, ANEXA À RESOLUÇÃO BCB Nº 249, DE 5 DE OUTUBRO DE 2022

CAPÍTULO I
DAS FINALIDADES

Seção I
Dos Objetivos

Art. 1º  A Política de Governança da Informação (PGI) do Banco Central do Brasil tem os seguintes objetivos:

I - garantir, em quantidade, qualidade e tempestividade adequadas, os insumos de informação necessários ao cumprimento da missão institucional do Banco Central do Brasil;

II - assegurar a devida prestação de informações à sociedade, em especial as de interesse público, e o compartilhamento de informações com outros órgãos públicos;

III - promover a mitigação da assimetria de informação no Sistema Financeiro Nacional (SFN);

IV - promover a integração e a articulação das áreas do Banco Central do Brasil, com ênfase no compartilhamento e no reuso de informações; e

V - promover a proteção das informações tratadas no Banco Central do Brasil.

Parágrafo único.  Acerca das informações consideradas nos objetivos desta Política, devem ser observadas as hipóteses de sigilo aplicáveis e as vedações de tratamento legalmente previstas, nos termos da regulamentação específica correspondente.

Seção II
Dos Princípios

Art. 2º  São princípios da PGI:

I - valor estratégico da informação;

II - abertura de dados e transparência, sempre que possível sob forma ativa;

III - alinhamento com o arcabouço normativo e legal;

IV - segurança, proteção e privacidade;

V - padronização, racionalização e reuso de informações e processos;

VI - eficiência;

VII - priorização do uso de meios digitais e inovação;

VIII - provimento de serviços públicos digitais simples e intuitivos;

IX - proposição de políticas públicas baseadas em evidências;

X - ética no uso de informações.

Seção III
Do Escopo

Art. 3º  A PGI se aplica a todas as áreas do Banco Central do Brasil e abrange:

I - todas as informações digitais recebidas, coletadas, produzidas, armazenadas, mantidas, processadas, utilizadas, compartilhadas, transmitidas ou divulgadas sob a responsabilidade do Banco Central do Brasil;

II - as informações digitais mantidas e as divulgadas por outras instituições no cumprimento de obrigações regulatórias estabelecidas pelo Banco Central do Brasil;

III - os meios de comunicação eletrônica de dados do Banco Central do Brasil, tanto internamente como com entidades externas;

IV - os processos em meios digitais de captação, geração, armazenamento, integração, utilização, compartilhamento, divulgação, retenção e descarte de informações do Banco Central do Brasil.

Seção IV
Das Definições

Art. 4º  Para fins desta Política, são utilizadas as seguintes definições:

I - agente de auditoria de observância – servidor que orienta, conduz e executa ações de auditoria de observância;

II - agente de curadoria de informações – servidor designado para exercer a curadoria de uma base de dados ou de um conjunto de dados sob a responsabilidade de sua unidade;

III - alívio de curadoria – processo de desobrigação de uma unidade do Banco Central do Brasil em relação à curadoria de uma base de dados ou de um conjunto de dados, que resultará ou na respectiva desativação, caso não haja impedimentos, ou na transferência da curadoria para outro responsável;

IV - auditoria de observância – ações a serem exercidas para promover e monitorar a observância de compromissos formais assumidos por entidades externas perante o Banco Central do Brasil em relação a informações de seu interesse, abrangendo:

a) as Entidades Fornecedoras de Informações, acerca da tempestividade e da qualidade das informações que devem ser remetidas ao Banco Central do Brasil em razão de obrigação legal, normativa ou decorrente de acordo formal; e

b) as Entidades Divulgadoras de Informações, acerca do cumprimento de obrigações de divulgação de informações reguladas;

V - base de dados – coleção de informações relacionadas entre si e referentes a um determinado assunto, cujos dados têm estrutura total ou parcialmente definida, que requer recursos de armazenamento digital e é utilizada em um ou mais processos de trabalho de uma organização;

VI - BCBase – Programa Permanente de Gestão de Dados Mestres do Banco Central do Brasil;

VII - captação de informações – processo de obtenção de informações a serem tratadas no desenvolvimento de ações e atividades do Banco Central do Brasil e mantidas em uma ou mais de suas bases de dados, ou sob sua determinação;

VIII - captação de informações esperada – captação de informações decorrente de obrigação formal de Entidade Fornecedora de Informações perante o Banco Central do Brasil, mediante termo específico que estabeleça o respectivo documento de dados, em relação à prestação de informações de interesse do Banco Central do Brasil;

IX - Catálogo de Compartilhamento de Dados na Administração Pública Federal (APF) – lista descritiva de bases de dados sob a responsabilidade do Banco Central do Brasil, bem como de conjuntos de dados obtidos dessas bases, que estão disponíveis para compartilhamento no âmbito da APF, com a devida categorização, observando as disposições legais vigentes e a regulamentação específica;

X - Catálogo de Dados Pessoais do Banco Central do Brasil – lista descritiva de todos os conjuntos de dados pessoais, com a devida indicação dos dados pessoais sensíveis, que constam em bases de dados, conjuntos de dados e captações de informações do Banco Central do Brasil;

XI - Catálogo de Informações do Banco Central do Brasil – lista descritiva de todas as bases de dados do Banco Central do Brasil, com suas respectivas unidades curadoras e agentes de curadoria, além de outras informações necessárias à governança das informações do Banco Central do Brasil;

XII - Catálogo de Recepção e Divulgação de Informações (CRDI) de entidades externas – lista descritiva, nos termos da regulamentação estabelecida pela auditoria de observância do Banco Central do Brasil, de:

a) documentos de dados e demais captações de informações esperadas do Banco Central do Brasil; e

b) obrigações de divulgação de informações reguladas estabelecidas pelo Banco Central do Brasil, incluídos os conjuntos de dados abertos do SFN;

XIII - conjunto de dados – conjunto de informações estruturadas referentes a um determinado assunto, cujo conteúdo é representado por um dicionário de dados e pode estar armazenado em um arquivo digital, ser produzido sob demanda a partir de uma ou mais bases de dados ou ser gerado automaticamente pela execução de um programa;

XIV - conjunto de dados abertos do SFN – conjunto de dados abertos referentes a informações reguladas a serem publicadas por instituições do SFN conforme determinações do Banco Central do Brasil;

XV - curadoria de informações – ações que visam a zelar pela existência, consistência, integridade, precisão, relevância, autenticidade, reuso, proteção e documentação das informações de uma base de dados ou de um conjunto de dados, respeitando-se os objetivos, princípios e diretrizes da PGI;

XVI - dados abertos – informações acessíveis ao público, representadas em meio digital, estruturadas em formato aberto, processáveis por máquina, referenciadas na internet e disponibilizadas sob licença aberta que permita sua livre utilização, consumo ou cruzamento, limitando-se a creditar a autoria ou a fonte;

XVII - dados mestres – informações de referência que representam conceitos fundamentais de negócio, comuns à maioria das áreas do Banco Central do Brasil, e cuja disponibilidade e qualidade são determinantes para mitigar relevante risco operacional, financeiro, legal ou reputacional;

XVIII - dado pessoal – informação relacionada à pessoa natural identificada ou identificável;

XIX - dado pessoal sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

XX - dicionário de dados – conjunto de informações que descrevem o conteúdo em termos de negócio, a estrutura e o formato de uma base de dados ou de um conjunto de dados, bem como os relacionamentos entre suas informações e as restrições sobre os valores possíveis;

XXI - documento de dados – especificação de um conjunto de dados a ser remetido ao Banco Central do Brasil por Entidade Fornecedora de Informações (EFI), abrangendo o respectivo dicionário de dados, a frequência de envio das informações, os períodos de referência, as EFIs envolvidas e demais instruções sobre as informações a serem remetidas, referente a uma captação de informações esperada;

XXII - Entidade Divulgadora de Informações (EDI) – entidade que tem obrigação formal, prevista em norma emitida pelo Banco Central do Brasil, de divulgação de informações reguladas;

XXIII - Entidade Fornecedora de Informações (EFI) – entidade que presta informações ao Banco Central do Brasil em razão de obrigação legal, normativa ou decorrente de acordo formal;

XXIV - glossário – conjunto de termos comumente utilizados em um assunto específico, onde cada termo está associado a uma definição única e a outras informações úteis para auxiliar na compreensão do conceito definido;

XXV - informação – ativo corporativo composto por dados digitais obtidos, produzidos ou processados no desenvolvimento das ações e atividades de uma organização, incluindo os dados deles derivados;

XXVI - informação regulada – informação mantida por uma instituição, mediante uso de recursos próprios, no cumprimento de obrigação estabelecida pelo Banco Central do Brasil no papel de supervisor do SFN;

XXVII - operador de dados pessoais do Banco Central do Brasil – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Banco Central do Brasil, nos termos da legislação vigente;

XXVIII - Plano de Dados Abertos do Banco Central do Brasil (PDA/BC) – documento orientador para as ações de implementação e promoção de abertura de dados do Banco Central do Brasil, obedecidos os padrões mínimos de qualidade, de forma a facilitar o entendimento e a utilização das informações por ele divulgadas;

XXIX - Portal de Dados Abertos do Banco Central do Brasil – catálogo público, disponível em sítio da internet, que reúne todos os conjuntos de dados abertos publicados pelo Banco Central do Brasil, incluídos os conjuntos de dados abertos do SFN;

XXX - Portal de Governança da Informação – sítio da intranet do Banco Central do Brasil onde estão disponíveis o Catálogo de Informações do Banco Central do Brasil, o CRDI, os formulários eletrônicos de solicitações ao Comitê de Governança da Informação (CGI), bem como a situação das solicitações feitas, as normas e documentos técnicos que compõem a PGI e demais recursos sobre a governança da informação no Banco Central do Brasil;

XXXI - qualidade de dados – característica de uma informação que reflete a sua adequação em relação a um determinado conjunto de especificações e requisitos, definidos no contexto de um ou mais cenários de uso;

XXXII - recebedor de dados – entidade que utiliza informações do Banco Central do Brasil após ser concedida a devida permissão de acesso, conforme autorização dos respectivos curadores e das demais unidades envolvidas na avaliação da solicitação, respeitadas as hipóteses legais de sigilo ou de classificação e as restrições de tratamento legalmente previstas;

XXXIII - Regras de Compartilhamento de Dados na APF – documento descrevendo a categorização das bases e conjuntos de dados do Catálogo de Compartilhamento de Dados na APF, bem como as instruções e contatos para compartilhamento restrito e específico, conforme as determinações legais vigentes e a regulamentação específica;

XXXIV - Relatório de Impacto à Proteção de Dados Pessoais do Banco Central do Brasil – documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, no âmbito de atuação do Banco Central do Brasil, abrangendo os tipos de dados coletados, a metodologia utilizada para a coleta e para a segurança das informações, bem como medidas, salvaguardas e mecanismos de mitigação de risco adotados pelo Banco Central do Brasil, conforme estabelecido em regulamentação própria;

XXXV - solicitante de dados – entidade que solicita a permissão de acesso a informações do Banco Central do Brasil;

XXXVI - titular de dados – pessoa natural a quem se referem dados pessoais que são objeto de tratamento;

XXXVII - tratamento – toda operação realizada com dados, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XXXVIII - unidade curadora de informações – é a unidade do Banco Central do Brasil que responde pela curadoria das informações de uma base de dados ou de um conjunto de dados, devendo promover:

a) o amplo entendimento das informações, mediante documentação, classificação, descrição de conteúdo e demais recursos necessários;

b) a disponibilidade e a tempestividade das informações;

c) a gestão da qualidade de dados;

d) a segurança e a devida proteção das informações, quando forem aplicáveis hipóteses legais de sigilo ou de classificação e as restrições de tratamento legalmente previstas;

XXXIX - unidade curadora máster – no caso de curadoria compartilhada por duas ou mais unidades do Banco Central do Brasil, trata-se da unidade indicada, em comum acordo com as demais, para responder como ponto focal no âmbito da PGI;

XL - usuário de informações – pessoa natural ou jurídica, ou componente organizacional do Banco Central do Brasil, que faz uso de informações sob a responsabilidade do Banco Central do Brasil.

CAPÍTULO II
DAS RESPONSABILIDADES

Seção I
Da Estrutura

Art. 5º  A estrutura da governança da informação visa a assegurar a execução das melhores práticas de gestão e é composta por:

I - Comitê de Governança da Informação (CGI);

II - curadores de informações, que abrangem unidades curadoras e agentes de curadoria;

III - Escritório de Governança da Informação (Eginf);

IV - Auditoria de Observância.

Seção II
Do Comitê de Governança da Informação

Art. 6º  O CGI é composto pelo seu coordenador e por um representante titular e um suplente de cada área de atuação dos diretores do Banco Central do Brasil.

§ 1º  O coordenador do CGI deve ser detentor de função comissionada igual ou superior a Secretário-Executivo ou equivalente.

§ 2º  Os membros do CGI, incluindo-se os suplentes, devem ser detentores de função comissionada igual ou superior a FDE-1 ou equivalente.

Art. 7º  Compete ao CGI:

I - zelar pela observância da PGI;

II - propor ao Comitê de Governança, Riscos e Controles (GRC) revisões à PGI;

III - propor ao GRC regulamentos acerca de temas da PGI, principalmente sobre o funcionamento de seus colegiados e de seus programas;

IV - dirimir dúvidas e tratar conflitos e casos omissos na aplicação da PGI;

V - estabelecer diretrizes para a gestão institucional das informações do Banco Central do Brasil, bem como das informações por ele reguladas, sob a perspectiva dos objetivos e princípios da PGI, podendo determinar critérios e controles para a criação e a desativação de informações;

VI - priorizar iniciativas do âmbito da PGI, com destaque para as referentes à gestão de dados mestres e ao aprimoramento da qualidade de dados;

VII - promover a articulação das áreas do Banco Central do Brasil em temas da PGI, especialmente em relação ao compartilhamento de informações com órgãos da APF, bem como ao reuso de informações desses órgãos;

VIII - colaborar com a autoridade responsável pela condução do PDA/BC para promover, no âmbito da PGI, a publicação de dados abertos no Banco Central do Brasil;

IX - promover e acompanhar estratégias para disseminar e consolidar a PGI e a curadoria de informações nas áreas do Banco Central do Brasil; e

X - avaliar periodicamente a execução da PGI.

Seção III
Dos Curadores de Informações

Art. 8º  São atribuições do titular de uma unidade curadora de informações, incluídas as informações reguladas:

I - zelar pela observância da PGI no âmbito da sua unidade;

II - nomear e dispensar os agentes de curadoria para bases de dados e conjuntos de dados sob sua responsabilidade, em número e qualificação suficientes;

III - solicitar ao CGI o alívio de curadoria de bases de dados e de conjuntos de dados;

IV - empreender as ações e projetos necessários à abertura dos dados que forem priorizados pelo PDA/BC;

V - empreender as ações e projetos recomendados pelo Eginf para a inclusão e a manutenção no BCBase das informações que forem selecionadas como dados mestres do Banco Central do Brasil;

VI - propor ao CGI:

a) novas bases de dados;

b) novos conjuntos de dados abertos do SFN, a serem publicados por EDI, bem como os respectivos instrumentos normativos;

c) a criação e a atualização de captações de informações esperadas, bem como os respectivos instrumentos normativos ou contratuais necessários;

d) a desativação de captações de informações esperadas, conjuntos de dados e de bases de dados sob sua curadoria;

VII - zelar pela proteção das informações sob sua curadoria, com destaque para os dados pessoais, conforme as disposições legais vigentes e a regulamentação específica correspondente;

VIII - designar um servidor da unidade e um alterno para atuarem como ponto focal na comunicação para assuntos da PGI.

Parágrafo único.  O trâmite de requisições e providências referentes ao exercício das atribuições indicadas pode ser executado por servidor detentor de função comissionada igual ou superior a FDE-2 ou equivalente, de ordem e com conhecimento do chefe da unidade curadora, que responde pelas ações decorrentes.

Art. 9º  As unidades do Banco Central do Brasil devem declarar-se curadoras das bases de dados sob sua responsabilidade mediante registro no Catálogo de Informações do Banco Central do Brasil, considerando os casos em que:

I - possui interesse direto na utilização das informações que compõem a base de dados, para a execução de processos ou atividades da sua área na Cadeia de Valor do Banco Central do Brasil;

II - possui competência legal, normativa, regimentar ou técnica pelo principal processo de trabalho relacionado à base de dados, cujo resultado está diretamente vinculado ao propósito do uso dessas informações na instituição.

Parágrafo único.  A curadoria de uma base de dados pode ser atribuída a uma unidade do Banco Central do Brasil por determinação expressa do GRC, mediante proposta apresentada pelo CGI.

Art. 10.  São responsabilidades da unidade curadora de informações, incluídas as informações reguladas, a serem desempenhadas pelos respectivos agentes de curadoria:

I - definir e manter, zelando pela qualidade das informações prestadas:

a) as regras de retenção e de descarte das informações;

b) os valores de referência para os dados;

c) dicionários de dados;

d) glossário para conceitos relacionados às informações;

e) os requisitos e as regras de negócio para a gestão da qualidade de dados;

f) as regras de acesso às informações, conforme os respectivos critérios de segurança, as hipóteses legais de sigilo e de classificação aplicáveis e as restrições de tratamento legalmente previstas;

g) os critérios de classificação determinados pela Lei nº 12.527, de 18 de novembro de 2011, conhecida como Lei de Acesso à Informação (LAI);

h) a categorização para compartilhamento de dados no âmbito da APF, na forma da regulamentação vigente, quando aplicável, com a devida declaração no Catálogo de Compartilhamento de Dados na APF;

II - monitorar e gerir a qualidade dos dados, conforme as diretrizes estabelecidas pelo Eginf;

III - adotar processos e medidas que permitam identificar e promover a resolução de eventuais problemas nas informações;

IV - comunicar mudanças e problemas aos usuários das informações;

V - prover auxílio em relação ao acesso e à análise das informações;

VI - assegurar o devido atendimento às consultas dos interessados, incluídos os solicitantes e os recebedores de dados que representem os poderes constituídos e os titulares de dados pessoais, observando as restrições cabíveis;

VII - quanto às bases de dados com informações do Banco Central do Brasil, manter atualizada e zelar pela qualidade da documentação no Catálogo de Informações do Banco Central do Brasil;

VIII - quanto às informações obtidas mediante captação de informações esperada, incluídas as oriundas do SFN e as da APF, quando aplicável:

a) manter atualizadas e zelar pela qualidade das informações correspondentes no CRDI e nos demais catálogos necessários, conforme a regulamentação aplicável;

b) demandar ajustes em sistemas de negócio com vistas à integração com as ferramentas necessárias à consecução da auditoria de observância, conforme regulamentação própria;

c) monitorar a devida prestação de informações, registrando os eventos relacionados, quando cabível, nas ferramentas apropriadas, devendo acionar e colaborar com as instâncias competentes em caso de persistência de problemas ou de eventos relevantes, conforme a regulamentação aplicável, com vistas à consecução da auditoria de observância;

d) observar os procedimentos e adotar as medidas previstas no Regulamento de Auditoria de Observância, no caso das informações reguladas; e

e) observar as obrigações de sigilo e as regras de compartilhamento estabelecidas pelas entidades envolvidas;

IX - quanto aos conjuntos de dados abertos produzidos a partir das informações do Banco Central do Brasil que estejam sob sua curadoria, manter atualizada e zelar pela qualidade da respectiva documentação no PDA/BC;

X - quanto aos conjuntos de dados abertos do SFN:

a) manter atualizada e zelar pela qualidade da respectiva documentação no PDA/BC, bem como no sítio de regulação de dados abertos do SFN, conforme orientações do Eginf;

b) monitorar o cumprimento das obrigações de divulgação dos dados pelas EDI, registrando os eventos relacionados, quando cabível, nas ferramentas apropriadas, devendo acionar e colaborar com as instâncias competentes em caso de persistência de problemas ou de eventos relevantes, conforme a regulamentação aplicável, com vistas à consecução da auditoria de observância;

c) observar os procedimentos e adotar as medidas previstas no Regulamento de Auditoria de Observância;

d) demandar, quando aplicável, ajustes em sistemas de negócio com vistas à integração com as ferramentas necessárias à consecução da auditoria de observância, conforme regulamentação própria;

XI - quanto aos dados pessoais sob sua responsabilidade, bem como em relação ao tratamento de dados pessoais sob a curadoria de outrem para a obtenção de informações a serem mantidas sob a sua responsabilidade, nos termos da legislação vigente e de sua regulamentação:

a) manter atualizadas e zelar pela qualidade das informações correspondentes no Catálogo de Dados Pessoais do Banco Central do Brasil;

b) fornecer as informações necessárias à elaboração e à atualização do Relatório de Impacto à Proteção de Dados Pessoais do Banco Central do Brasil, conforme procedimentos estabelecidos em regulamentação própria;

c) adotar as medidas cabíveis para a sua proteção, em consonância com as disposições legais e a regulamentação específica vigentes;

d) notificar, prontamente e conforme as disposições legais vigentes e a regulamentação específica, as suspeitas de irregularidades na proteção de dados pessoais;

e) orientar os operadores de dados pessoais do Banco Central do Brasil acerca das regras de tratamento aplicáveis;

XII - quanto às informações fornecidas pelo Banco Central do Brasil a solicitantes e recebedores de dados que representem os poderes constituídos, observar os prazos estabelecidos e providenciar os devidos registros históricos, conforme a regulamentação aplicável;

XIII - zelar pela sinergia com as demais áreas do Banco Central do Brasil no compartilhamento de dados com órgãos da APF, bem como no reuso de dados desses órgãos, e na divulgação de dados públicos.

§ 1º  Os agentes de curadoria não são responsáveis pelo teor de conteúdo declarativo que tenha sido fornecido por outrem em base de dados ou em conjunto de dados, devendo, entretanto:

I - assegurar que sejam adotados processos de gestão de qualidade de dados que contribuam para identificar, quando possível, a existência de conteúdo inadequado; e

II - tomar as medidas cabíveis para o devido tratamento de dados problemáticos, bem como notificar as instâncias competentes, caso sejam verificadas irregularidades passíveis de acionamento, informando a base normativa aplicável, se existir.

§ 2º  O inciso VIII do caput não se aplica às informações obtidas mediante demanda eventual que resulte de ação no âmbito de trabalho de supervisão direta do Banco Central do Brasil, desde que não sejam referentes a uma captação de informações esperada.

Art. 11.  A curadoria de informações pode ser compartilhada entre duas ou mais unidades do Banco Central do Brasil, caso em que deve ser designada a unidade curadora máster, que representará as demais no âmbito da PGI.

Seção IV
Do Escritório de Governança da Informação

Art. 12.  O Eginf é o componente do Departamento de Tecnologia da Informação (Deinf) ao qual compete:

I - assessorar tecnicamente o CGI em temas da PGI;

II - realizar a secretaria executiva das reuniões do CGI;

III - divulgar as decisões do CGI para as áreas do Banco Central do Brasil;

IV - convocar as reuniões do CGI, por solicitação do coordenador;

V - elaborar e divulgar, após aprovação do CGI, o Plano de Ações da PGI e o Relatório Anual de Governança da Informação;

VI - promover a articulação técnica institucional relacionada a temas e ações da PGI;

VII - promover e acompanhar a efetivação da curadoria das informações do Banco Central do Brasil;

VIII - identificar, acompanhar e recomendar ao CGI acerca de pendências de curadoria e da conformidade de informações com a PGI;

IX - instituir, promover e acompanhar as melhores práticas de gestão de informações, conforme os princípios e diretrizes da PGI;

X - prestar apoio técnico na aplicação da PGI às unidades curadoras de informações e seus agentes de curadoria;

XI - prestar apoio técnico na elaboração e na execução do PDA/BC;

XII - propor ao CGI e divulgar:

a) o Manual de Curadoria;

b) as Regras de Compartilhamento de Dados na APF, a partir das informações prestadas pelos curadores das informações do Banco Central do Brasil no Catálogo de Compartilhamento de Dados na APF e pelas equipes técnicas envolvidas;

c) critérios de avaliação de qualidade de dados, a serem aplicados a bases de dados e a conjuntos de dados, para fins de monitoramento pelos curadores e de priorização de iniciativas pelo CGI;

d) demais documentos técnicos, de caráter corporativo transversal, necessários à consecução da PGI, mediante designação do CGI;

e) atualizações à PGI;

XIII - facilitar, capacitar e disseminar a PGI entre unidades curadoras de informações, agentes de curadoria e usuários de informações;

XIV - gerir:

a) o Catálogo de Informações do Banco Central do Brasil;

b) o Catálogo de Compartilhamento de Dados na APF;

c) o Catálogo de Dados Pessoais do Banco Central do Brasil;

d) o Portal de Dados Abertos do Banco Central do Brasil;

e) a plataforma de gestão da qualidade de dados;

f) a plataforma do BCBase;

g) o Portal de Governança da Informação;

h) demais sistemas e plataformas, de caráter corporativo transversal, necessários à consecução da PGI, mediante designação do CGI;

XV - em relação ao BCBase:

a) elaborar e manter regulamento específico;

b) coordenar a atuação das unidades curadoras e agentes de curadoria de dados mestres;

c) definir e manter o modelo corporativo de dados mestres do Banco Central do Brasil, conforme conceitos e regras de negócio a serem estabelecidos pelas unidades curadoras;

XVI - dar suporte aos processos de captação, coleta, produção, integração, compartilhamento, reuso, análise, divulgação, abertura, retenção e descarte de informações, para que sejam respeitados os objetivos, princípios e diretrizes da PGI;

XVII - quanto à adequação à PGI, examinar e recomendar ao CGI sobre novas bases de dados, novas captações de informações e novos conjuntos de dados abertos do SFN.

Art. 13.  O Eginf comunicará ao CGI o resultado das avaliações sobre demandas de novas captações de informações, novas bases de dados e novos conjuntos de dados abertos do SFN, conforme os prazos regulamentares ou determinado pelo coordenador do CGI.

Seção V
Da Auditoria de Observância

Art. 14.  A auditoria de observância de informações reguladas será coordenada pelo Departamento de Supervisão de Conduta (Decon), responsável por:

I - elaborar, propor e divulgar o Regulamento de Auditoria de Observância, para definir procedimentos e orientar as unidades curadoras de informações e agentes de curadoria quanto às medidas a serem adotadas para assegurar o cumprimento de obrigações assumidas por EFI perante o Banco Central do Brasil em relação à prestação de informações por ele reguladas, bem como por EDI na divulgação de informações reguladas;

II - propor critérios de cálculo, providenciar a apuração, monitorar e disponibilizar índices de tempestividade e de qualidade de dados no fornecimento de informações reguladas ao Banco Central do Brasil;

III - gerir o CRDI;

IV - gerir plataformas e ferramentas necessárias à consecução da auditoria de observância para informações reguladas;

V - facilitar, capacitar e disseminar os conceitos, objetivos, princípios, diretrizes e procedimentos da auditoria de observância no Banco Central do Brasil, em relação às informações reguladas e conforme o regulamento específico, entre as unidades curadoras de informações e seus agentes de curadoria.

Art. 15.  Em se tratando de informações reguladas, são atribuições dos agentes de auditoria de observância designados pelo chefe do Decon:

I - receber das unidades curadoras de informações e dos agentes de curadoria, por meio das ferramentas apropriadas, registros e análises de problemas verificados no cumprimento de obrigações perante o Banco Central do Brasil, decorrentes de falhas na atuação de EFI e de EDI;

II - analisar o comportamento de EFI e EDI em relação ao atendimento às exigências na prestação de informações reguladas ao Banco Central do Brasil e na divulgação de informações reguladas, respectivamente;

III - orientar os curadores de informações acerca da aplicação do Regulamento de Auditoria de Observância;

IV - quando aplicáveis, orientar e propor medidas corretivas, bem como propor eventuais medidas coercitivas e punitivas, à EFI e à EDI, conforme o Regulamento de Auditoria de Observância;

V - acompanhar a regularização do fornecimento de informações reguladas por EFI;

VI - acompanhar a regularização da divulgação de informações reguladas por EDI.

CAPÍTULO III
DAS DIRETRIZES

Seção I
Da Conformidade com a PGI

Art. 16.  Uma base de dados do Banco Central do Brasil está em conformidade com a PGI somente se:

I - tiver unidade curadora e pelo menos um agente de curadoria designados;

II - estiver devidamente documentada no Catálogo de Informações do Banco Central do Brasil;

III - estiver devidamente documentada no Catálogo de Compartilhamento de Dados na APF, na forma da regulamentação vigente;

IV - estiver em consonância com a legislação vigente sobre a proteção de dados pessoais e devidamente documentada no Catálogo de Dados Pessoais do Banco Central do Brasil, quando aplicável; e

V - mantiver referências íntegras aos dados mestres, quando aplicável.

Art. 17.  Uma captação de informações esperada está em conformidade com a PGI somente se:

I - possuir base normativa ou formalização específica adequada;

II - possuir um documento de dados devidamente especificado;

III - estiver devidamente documentada no CRDI;

IV - estiver em consonância com a legislação vigente sobre a proteção de dados pessoais e devidamente documentada no Catálogo de Dados Pessoais do Banco Central do Brasil, quando aplicável; e

V - estiver relacionada a pelo menos uma base de dados declarada no Catálogo de Informações do Banco Central do Brasil.

Art. 18.  Um conjunto de dados abertos do SFN está em conformidade com a PGI somente se:

I - possuir base normativa adequada;

II - estiver devidamente documentado no sítio de regulação de dados abertos do SFN e no CRDI; e

III - estiver devidamente documentado no Portal de Dados Abertos do Banco Central do Brasil.

Art. 19.  A situação de uma base de dados, uma captação de informações esperada ou um conjunto de dados abertos do SFN que não estiver em conformidade com a PGI será apresentada ao CGI para que se determine um plano de adequação, devendo ser encaminhada para desativação caso não seja possível sanar os problemas detectados no prazo estabelecido.

Parágrafo único.  Havendo óbice legal ou operacional à desativação tratada no caput deste artigo, a situação da base de dados, captação de informações esperada ou conjunto de dados abertos do SFN deve ser notificada ao Departamento de Riscos Corporativos e Referências Operacionais (Deris) para avaliação e monitoramento dos riscos decorrentes.

Art. 20.  Somente poderá ser criada base de dados, captação de informações esperada ou conjunto de dados abertos do SFN em conformidade com a PGI.

Parágrafo único.  Novas bases de dados, novas captações de informações esperadas e novos conjuntos de dados abertos do SFN devem ser solicitados ao CGI pelos titulares das unidades interessadas na respectiva curadoria.

Art. 21.  As informações obtidas a partir de bases de dados podem ser divulgadas para público externo, observadas as restrições legalmente previstas, somente se todas as bases de dados envolvidas estiverem em conformidade com a PGI, bem como as informações forem produzidas a partir de processos definidos e replicáveis.

Parágrafo único.  A inclusão de uma base de dados no PDA/BC é imprescindível para a divulgação pública e irrestrita de suas informações, cabendo às unidades curadoras tomar as providências necessárias à publicação dos conjuntos de dados abertos relacionados.

Art. 22.  Toda base de dados do Banco Central do Brasil deve estar declarada no Catálogo de Informações do Banco Central do Brasil.

Parágrafo único.  A base de dados que não estiver declarada no Catálogo de Informações do Banco Central do Brasil deve ser registrada como pendência de curadoria, a ser apresentada ao CGI para providências visando à designação dos curadores e, caso perdure por mais de um ano, informada ao GRC.

Art. 23.  Toda captação de informações esperada do Banco Central do Brasil deve estar declarada no CRDI.

Seção II
Disposições Finais

Art. 24.  No caso de solicitação de desativação de uma base de dados, de um conjunto de dados ou de uma captação de informações, bem como de alívio ou de transferência de curadoria, as obrigações da unidade curadora solicitante remanescerão até que ocorra a efetiva extinção ou transferência de responsabilidade.

Parágrafo único.  Na desativação de bases de dados ou de conjuntos de dados, a unidade curadora solicitante deve providenciar o devido encaminhamento das captações de informações e conjuntos de dados abertos relacionados, promovendo a sua desativação quando aplicável.

Art. 25.  A PGI será atualizada em no máximo quatro anos.