A Instrução CVM nº 505, de 27 de setembro de 2011, estabelece normas e procedimentos para operações com valores mobiliários em mercados regulamentados. A instrução foi alterada pelas Instruções CVM nº 526/12, 581/16, 612/19 e 617/19.
Entre as principais definições, destacam-se:
Intermediário: Instituição habilitada a atuar na negociação de valores mobiliários.
Comitente ou cliente: Pessoa ou entidade em nome de quem são efetuadas operações com valores mobiliários.
Ordem: Ato pelo qual o cliente determina que um intermediário negocie ou registre operação com valor mobiliário.
Pessoas vinculadas: Inclui administradores, funcionários, operadores e prepostos do intermediário, além de agentes autônomos e outras pessoas com relação contratual direta.
Incidente relevante de segurança cibernética: Incidente que afete processos críticos de negócios ou dados sensíveis, com impacto significativo sobre os clientes.
A instrução também aborda a intermediação em mercados regulamentados, destacando a necessidade de intermediários adotarem regras e procedimentos internos escritos, verificáveis e disponíveis para consulta. A responsabilidade pela implementação e supervisão desses procedimentos cabe aos diretores estatutários e órgãos de administração dos intermediários.
Sobre a transmissão e execução de ordens, a instrução determina que todas as ordens devem ser registradas com identificação do horário de recebimento, cliente emissor e condições de execução. As ordens podem ser transmitidas por telefone, escrito ou sistemas eletrônicos de negociação.
A instrução também estabelece regras para a gravação de ordens transmitidas por telefone e a documentação de ordens recebidas presencialmente. Além disso, define que intermediários devem manter sistemas de controle de gerenciamento de riscos pré-operacionais e monitoramento contínuo das operações.
Em relação às pessoas vinculadas, estas só podem negociar valores mobiliários por meio do intermediário a que estão vinculadas, com algumas exceções. A instrução também aborda o repasse de operações, pagamento e recebimento de valores, e normas de conduta para intermediários, incluindo a prevenção de conflitos de interesse e a proteção de dados de clientes.
A instrução inclui ainda capítulos específicos sobre planos de continuidade de negócios, segurança da informação e manutenção de arquivos, estabelecendo requisitos detalhados para garantir a integridade, segurança e disponibilidade dos sistemas críticos e dados sensíveis.
Por fim, a instrução considera infração grave o descumprimento de diversas normas estabelecidas, e revoga instruções anteriores que tratavam de temas similares.
