Dispõe sobre a estrutura de gerenciamento de riscos, a estrutura de gerenciamento de capital e a política de divulgação de informações de conglomerado prudencial classificado como Tipo 3 enquadrado no Segmento 2 (S2), Segmento 3 (S3) ou Segmento 4 (S4).
Resolução prudencial central para instituições de pagamento líderes de conglomerado Tipo 3 em S2, S3 ou S4.
📌 Estrutura riscos, capital, RAS, testes de estresse e Pilar 3.
⚠️ Inclui CRO, diretor de capital, comitê de riscos, governança e retenção documental.
🧾 Pacote em modo retrato-fonte, com aviso de revisão por uso de cópia legível consolidada.
A Resolução BCB nº 265/2022 é uma norma prudencial voltada à instituição de pagamento líder de conglomerado prudencial classificado como Tipo 3 e enquadrado nos segmentos S2, S3 ou S4. Seu eixo operacional é a implementação de três pilares: estrutura de gerenciamento contínuo e integrado de riscos, estrutura de gerenciamento contínuo de capital e política de divulgação de informações prudenciais.
O pacote foi montado como retrato da norma-fonte. Isso significa que alterações posteriores visíveis em páginas consolidadas não foram usadas para atualizar, inativar ou enriquecer requisitos. Quando a fonte legível apresentava “redação anterior”, a extração priorizou a redação original da Resolução BCB nº 265/2022. Por esse motivo, o manifest usa status de revisão: o pacote é importável como acelerador, mas deve ser conferido contra base oficial antes de uso certificado.
O escopo original alcança a instituição de pagamento líder de conglomerado prudencial Tipo 3 em S2, S3 ou S4. A segmentação usa a combinação de instituição de pagamento, conglomerado prudencial Tipo 3 e os segmentos S2, S3 ou S4. Como não há tag específica para “instituição líder”, essa condição foi registrada em texto de aplicabilidade. Uma empresa que apenas atua em pagamentos, sem ser líder de conglomerado prudencial Tipo 3 enquadrado nesses segmentos, não deveria receber esses requisitos como automaticamente aplicáveis.
Os arts. 66 e 67 trazem dispensas específicas para instituições S3 e S4. Essas dispensas foram tratadas como pontos de escopo e exceção, não como obrigações autônomas. Elas devem ser usadas na triagem operacional para evitar que requisitos dispensados sejam convertidos em pendências indevidas.
A norma exige que a estrutura de riscos identifique, mensure, avalie, monitore, reporte, controle e mitigue riscos relevantes. O pacote separa requisitos para gestão integrada de riscos, avaliação prévia em novos produtos e mudanças, relatórios gerenciais, comunicação da RAS e políticas, avaliação de modelos, testes de estresse e continuidade de negócios. Essa separação evita um requisito guarda-chuva e favorece controle, evidência e workflow.
A RAS é um documento estruturante. Ela deve refletir níveis de apetite por risco, capacidade de gestão prudente, objetivos estratégicos e ambiente regulatório. Na prática, ela deve orientar limites, exceções, relatórios, testes de estresse, decisões de capital e comunicação interna.
O programa de testes de estresse recebeu requisito próprio porque deve ser documentado, cobrir riscos relevantes e ser usado em decisões de risco, capital, liquidez e revisão de RAS. A continuidade de negócios também foi tratada separadamente porque envolve análise de impacto, planos, prazos de recuperação, comunicação, testes e revisões.
O risco de crédito foi dividido em gerenciamento de exposições e concentração, estimativa de perdas esperadas e ativos problemáticos. Essa granularidade reflete diferenças claras de processo, evidência e controle. A estimativa de perdas esperadas possui frequência mínima expressa e foi cadastrada com recorrência semestral, sem transformar gatilhos condicionais em calendário artificial.
Mercado, carteira de negociação, transferências internas de risco e IRRBB foram agrupados em um requisito técnico. A curadoria manteve atenção especial ao art. 29, porque transferências internas com efeitos de capital podem depender de mesa dedicada previamente autorizada pelo Banco Central.
O risco operacional tem forte conteúdo de tecnologia, terceiros e pagamentos. Por isso, há requisitos separados para governança de TI e terceirização, controles de pagamento com identificação, rastreabilidade e antifraude, cláusulas contratuais de TI e base de perdas operacionais com treinamento.
O risco de liquidez foi tratado como requisito de alta criticidade por sua relação com obrigações, ativos líquidos, captação, plano de contingência e, para emissores de moeda eletrônica, capacidade de conversão. O requisito sugere evidências como relatório de liquidez, indicadores, política e plano de contingência.
Os riscos social, ambiental e climático foram divididos em dois requisitos: gerenciamento próprio desses riscos e integração com crédito, mercado, IRRBB, operacional e liquidez. Essa divisão permite associar evidências distintas, como matriz de classificação, registros de perdas, critérios de crédito, indicadores e relatórios integrados.
O capítulo de capital foi destacado em cinco requisitos: estrutura de gerenciamento contínuo de capital, avaliação de adequação pelo processo simplificado no S2, plano de capital de três anos, manutenção de capital compatível com avaliações internas superiores aos mínimos e unidade/diretor de gerenciamento de capital.
A estrutura de capital deve prever políticas, estratégias, sistemas, rotinas, impacto de testes de estresse, plano de capital, plano de contingência de capital, avaliação de adequação e relatórios gerenciais. O art. 50 foi tratado como requisito próprio porque exige que a instituição mantenha capital compatível quando sua avaliação interna apontar necessidade superior aos requerimentos mínimos de PR, Nível I e Capital Principal.
A norma exige unidade específica de riscos, CRO indicado ao Banco Central, comitê de riscos, unidade específica de capital, diretor de capital indicado, atribuições de conselho e diretoria e avaliação periódica pela auditoria interna. O pacote separa esses itens para preservar responsáveis, evidências e entregas regulatórias específicas.
A política de divulgação e o Relatório de Pilar 3 foram tratados como requisito de reporte e transparência. O relatório deve conter informações sobre estrutura de riscos, capital, RWA e adequação do PR. A composição e as atribuições do comitê de riscos devem ser evidenciadas no site da instituição líder.
A retenção documental foi convertida em requisito próprio porque a norma determina manter à disposição do Banco Central, por cinco anos, a RAS, a documentação de riscos, a documentação de capital e os relatórios previstos.
A norma entra em vigor em 1º de julho de 2023 e estabeleceu prazo único para implementação das estruturas de riscos e capital até 31 de dezembro de 2023. Esse requisito foi marcado como encerrado e ativo falso, pois a própria norma-fonte traz data final já ultrapassada. Ele permanece no pacote como item histórico útil para auditoria de implantação inicial.
O art. 69 foi tratado como requisito por acionamento: quando o Banco Central identificar inadequação ou insuficiência no gerenciamento de riscos ou capital e determinar aperfeiçoamento, a instituição deve registrar a demanda, definir responsáveis, executar plano de ação e preservar evidências de atendimento.
Este artefato ainda não tem tags.
