O Ofício-Circular CVM/SMI 06/20 traz recomendações para intermediários sobre medidas a serem adotadas para garantir que plataformas de negociação de terceiros, conectadas ao OMS (Order Management System), sejam objeto de diligências periódicas, visando evitar operações contrárias ao interesse do investidor.
A Instrução CVM nº 612/19, que entra em vigor em 01/09/2020, introduz novas exigências relacionadas à tecnologia da informação, alterando a Instrução CVM nº 505/11. Entre as principais mudanças, destacam-se:
Obrigatoriedade de aviso sobre possíveis interrupções ou atrasos na transmissão de ordens por meio digital (art. 32, inciso XII).
Compatibilidade da estrutura de TI com o volume, natureza e complexidade das operações, inclusive em períodos de pico (art. 32, § 1º).
Testes periódicos dos sistemas tecnológicos em cenários de estresse (art. 32, § 3º, inciso II).
Identificação e avaliação dos prestadores de serviços relevantes, assegurando obrigações contratuais específicas (art. 35-J).
Os intermediários devem garantir que os contratos com plataformas de negociação de terceiros assegurem:
Manutenção de informações conforme o art. 36.
Acesso aos dados e informações processados ou armazenados pela plataforma.
Confidencialidade, integridade, disponibilidade e recuperação dos dados.
A contratação de terceiros não exime o intermediário da responsabilidade pelo registro e arquivamento dos documentos e informações (art. 35-J, § 1º). Além disso, os contratos não devem limitar o acesso da CVM e da entidade autorreguladora aos documentos e informações processadas (art. 35-J, § 2º).
Os intermediários devem divulgar informações sobre custos relacionados ao uso das plataformas de terceiros e alertar os clientes sobre o correto uso das funcionalidades, evitando a execução de negócios que não atendam aos objetivos do cliente (art. 32, V).
Por fim, é recomendado que os intermediários apresentem, de forma clara e acessível, informações mínimas sobre a transmissão de ordens, formas de atualização, contratação, custos, funcionalidades, testes, procedimentos de contingência, tipos de plataformas e trilhas de auditoria (art. 32, inciso XII).
