BSM 15/2025- Auditorias no ano de 2026 📊 🏦 📅

Resumo executivo

Esta pasta retrata a Norma de Supervisão Auditorias no Ano de 2026, publicada pela BSM no âmbito do Catálogo de Normas de Supervisão v1.12. A curadoria foi estruturada em formato de acelerador operacional: cada requisito procura traduzir comandos verificáveis em rotinas de acompanhamento, evidências, controles e perguntas de aderência.

A norma foi tratada como aplicável a Participantes dos mercados organizados administrados pela B3, com segmentação ampla por não existir, no dicionário disponível, uma tag única e granular que cubra todos os tipos de Participantes B3. A aplicabilidade real deve ser confirmada pelo enquadramento da instituição, pela autorização de acesso e pela atividade efetivamente desempenhada.

Principais comandos operacionais

• Restringir divulgação dos roteiros de testes da BSM: Os Roteiros de Testes e anexos são confidenciais e de propriedade da BSM; o Participante deve restringir sua divulgação a pessoas que necessitem acesso para acompanhamento dos trabalhos de auditoria.
• Enviar layout validado até o décimo dia útil de cada mês: Conforme Manual de Layout, o envio do layout devidamente validado deve ocorrer até o décimo dia útil de cada mês; descumprimento pode afetar a avaliação de supervisão baseada em risco.
• Responder solicitações da BSM pelo Portal BSM: As solicitações da BSM devem ser formalmente respondidas pelo Participante por meio do Portal BSM, nos prazos estabelecidos e com a completude requerida.
• Solicitar dilação de prazo com justificativa e concordância do diretor: Pedido de dilação de prazo deve ser escrito, enviado à BSM, conter justificativa detalhada e comprovação de concordância do Diretor de Relações com o Mercado ou Diretor Responsável no Segmento Balcão.
• Apresentar plano de ação para apontamentos de auditoria: O plano de ação deve conter medidas adotadas ou planejadas para correção dos apontamentos do Relatório de Auditoria, cronograma, responsáveis e assinatura do diretor aplicável, endereçando a causa raiz.
• Disponibilizar evidências de cumprimento do plano de ação no Portal BSM: Após implementar ações previstas em plano de ação, o Participante deve disponibilizar evidências de cumprimento por meio do Portal BSM, independentemente de auditoria de follow-up.

Impactos para compliance e controles

Os comandos desta norma exigem que o Participante mantenha procedimento escrito, evidência de execução e trilha de auditoria. Em geral, o ponto central não é apenas possuir política, mas demonstrar que ela foi aplicada no processo específico: cliente, operação, sistema, comunicação, relatório, bloqueio, entrega, análise ou governança. A curadoria sugere controles preventivos e detectivos para reforçar a aderência e permitir verificação por auditoria, supervisão da BSM ou revisão interna.

As áreas internas mais impactadas tendem a incluir auditoria interna, compliance integridade, diretoria estrategia, juridico regulatorio, operacoes backoffice, riscos controles, tecnologia ciber dados. Essa lista deve ser lida como audiência operacional provável, não como critério de aplicabilidade da norma. Em instituições menores ou com estrutura integrada, uma mesma área pode concentrar papéis de execução, aprovação e monitoramento; em instituições maiores, os controles podem estar distribuídos entre primeira e segunda linha.

Evidências e rastreabilidade

A evidência esperada varia conforme o requisito, mas normalmente envolve política, RPA ou NPA, logs, relatórios, registros de comunicação, evidências de envio, trilhas sistêmicas, atas, relatórios de teste ou documentos de suporte. A recomendação de produto é vincular cada evidência ao localizador correspondente para permitir navegação rápida entre obrigação, dispositivo e prova.

Pontos de atenção

A extração foi realizada a partir de um catálogo oficial consolidado e não a partir de um PDF individual baixado para cada Comunicado Externo. Por isso, o status do documento foi mantido como revisar no manifest, especialmente para conferência fina de localizadores, anexos, tabelas e referências operacionais. A pasta não consolida efeitos de normas posteriores não contidas no catálogo; quando o histórico da própria seção indicou revogação de norma anterior, o efeito foi registrado em alterações de requisitos sem recriar a norma revogada.

Decisões de cobertura

Blocos de introdução, atuação da BSM e enforcement foram usados para orientar escopo, risco e evidências, mas não foram transformados em requisitos autônomos quando descreviam apenas procedimento interno da BSM ou consequência sancionatória. Os requisitos foram quebrados quando havia diferença material de processo, evidência, prazo, entrega, público interno ou natureza de controle.