Esta Resolução, junto com a Circular 3.789, define as regras para digitalizar documentos e descartar os originais físicos em instituições financeiras.
📄 Requisitos para a digitalização: O processo deve garantir integridade, autenticidade e confidencialidade, com o uso de assinatura digital.
💻 Padrões técnicos obrigatórios: Resolução mínima de 300 dpi e formatos de arquivo restritos a PDF/A, TIFF ou PNG, sempre com compressão sem perdas.
🗄️ Armazenamento e Backup: Os documentos digitais e suas cópias de segurança devem ser armazenados no Brasil. O backup é obrigatório e deve ficar em local físico separado do principal.
🗑️ Descarte de originais: É permitido, mas com cautela. A instituição deve avaliar impactos legais. Cheques só podem ser descartados 60 dias após a liquidação.
🤝 Terceirização: É possível contratar empresas para digitalizar, mas a instituição continua sendo a responsável. O terceiro não pode armazenar as cópias de segurança.
👮♂️ Fiscalização: Toda a documentação de controle e auditoria deve ser guardada por no mínimo 5 anos para o Banco Central.
Esta Resolução, complementada pela Circular nº 3.789/2016, estabelece os procedimentos para a digitalização de documentos e o descarte das matrizes físicas por instituições financeiras e demais entidades autorizadas a funcionar pelo Banco Central. O objetivo é garantir a segurança, integridade e validade jurídica dos documentos em formato digital.
Principais Requisitos do Processo de Digitalização
A digitalização deve assegurar a integridade, autenticidade, confidencialidade e rastreabilidade do documento. Para isso, os sistemas e tecnologias utilizados devem garantir:
Qualidade e Padrões Técnicos: A imagem digitalizada deve ter um padrão de qualidade que garanta sua legibilidade. A Circular nº 3.789 detalha as especificações mínimas:
Resolução: Mínima de 300 dots per inch (dpi). Deve ser em tons de cinza para documentos com foto e cheques, e em preto e branco para os demais.
Formatos de Arquivo: Apenas PDF/A (ISO 19005-1), TIFF (ISO 12639) ou PNG (ISO/IEC 15948) são permitidos.
Compressão: Deve ser utilizado um algoritmo de compressão sem perda de dados.
Autenticidade: É obrigatório o uso de um padrão de assinatura digital legalmente aceito para garantir a autenticidade e a integridade do documento digitalizado ao longo de todo o seu período de validade.
Indexação: Os documentos devem ser indexados com informações que permitam sua localização e gerenciamento, contendo no mínimo: identificação do criador do documento, do cliente vinculado, tema, conteúdo, data do documento original e data da digitalização.
Armazenamento e Cópias de Segurança (Backup)
Os documentos digitalizados e suas cópias de segurança devem ser armazenados de forma segura no Brasil. É obrigatória a produção de cópias de segurança (backups), que devem ser mantidas em local físico distinto do armazenamento principal para garantir o acesso em caso de falha. As mídias de backup devem ser testadas regularmente, e os procedimentos de restauração devem ser documentados.
Controle de Acesso e Auditoria
As instituições devem definir critérios claros para conceder, manter e revogar o acesso aos documentos digitais, garantindo que apenas pessoas autorizadas possam consultá-los. Todos os acessos devem ser rastreáveis por meio de trilhas de auditoria. Os ambientes de armazenamento, tanto físicos quanto lógicos, devem possuir controles de acesso restritos e monitorados.
Descarte do Documento Físico (Origem)
Após a digitalização, o documento físico original pode ser descartado. Contudo, existem condições importantes:
A instituição deve avaliar se o descarte pode prejudicar a tutela de direitos ou a produção de provas judiciais ou extrajudiciais.
É vedado o descarte de documentos originais com danos que prejudiquem a sua legibilidade.
Documentos com legislação específica de guarda (como documentos históricos ou públicos) devem seguir suas próprias regras.
Cheques: Só podem ser descartados 60 dias após sua liquidação.
Governança e Terceirização
Todos os procedimentos de digitalização, guarda e descarte devem ser formalizados em um manual específico da instituição e submetidos a testes periódicos pela auditoria interna. A documentação relativa aos controles e testes deve ser mantida por no mínimo cinco anos à disposição do Banco Central.
A contratação de terceiros para realizar o serviço de digitalização no país é permitida. No entanto, a instituição contratante permanece integralmente responsável pela segurança, sigilo e conformidade do processo. Uma restrição importante é que a empresa contratada não pode armazenar as cópias de segurança dos documentos.
of 0
Organize Pages
Save AsSaveTotal 0 Pages
Comments
No Comments Yet
Perguntas e respostas
Quais são os requisitos para os procedimentos de digitalização e descarte de documentos?
Os procedimentos devem ser submetidos a testes periódicos pela auditoria interna e serem consistentes com os controles internos da instituição.
Quais são os requisitos para a cópia de segurança dos documentos digitalizados?
A cópia de segurança deve ser armazenada em local físico distinto do documento digitalizado, ser regularmente testada, e os procedimentos de restauração e teste devem ser documentados. As tecnologias e mecanismos de proteção devem atender aos princípios de confidencialidade, integridade e disponibilidade da informação.
O que é considerado 'documento origem'?
'Documento origem' é a matriz física do documento, relativo à transação ou operação realizada pela instituição, empregado para gerar, mediante processo de digitalização, o documento digitalizado.
Onde devem ser armazenados os documentos digitalizados e as cópias de segurança?
Os documentos digitalizados e as cópias de segurança devem ser armazenados em local seguro no País, que permita rápido acesso para consulta e restauração, e devem ser devidamente ordenados, classificados e catalogados.
Por quanto tempo a documentação e os registros relativos aos mecanismos de controle devem ser mantidos?
A documentação e os registros relativos aos mecanismos de controle, procedimentos, testes e trilhas de auditoria devem ser mantidos à disposição do Banco Central do Brasil pelo prazo mínimo de cinco anos.
Quando um cheque pode ser descartado após sua digitalização?
O cheque pode ser descartado sessenta dias após ser liquidado.
O que o Banco Central do Brasil pode estabelecer em relação ao processo de digitalização e descarte de documentos?
O Banco Central do Brasil pode estabelecer requisitos técnicos e procedimentos operacionais a serem observados no processo de digitalização e descarte de documentos.
Quais são os requisitos para a digitalização de documentos origem?
Na digitalização de documento origem, deve-se registrar se o documento submetido à digitalização é documento original, cópia autenticada em cartório, cópia autenticada administrativamente ou cópia simples.
Quais documentos origem não podem ser descartados?
Documentos origem protegidos por legislação ou regulamentação específica, como documentos oficiais ou públicos, documentos com valor de guarda permanente e documentos de valor histórico, não podem ser descartados. Também é vedado o descarte de documentos origem que apresentem danos materiais que prejudiquem sua legibilidade.
As instituições podem contratar terceiros para a digitalização de documentos?
Sim, as instituições podem contratar terceiros para a prestação dos serviços de digitalização de documentos no País, mas a instituição contratante é responsável pela integridade, confiabilidade, segurança e sigilo da digitalização realizada por terceiros.
O que é um documento digitalizado?
Documento digitalizado é a imagem digital do documento origem, resultante do processo de digitalização.
O que deve ser feito com os documentos digitalizados?
Deve ser produzida cópia de segurança dos documentos digitalizados, e ambos devem ser armazenados em local seguro, que permita rápido acesso para fins de consulta e restauração.
Qual padrão deve ser utilizado para assegurar a autenticidade e integridade do documento digitalizado?
Deve ser utilizado um padrão de assinaturas digitais legalmente aceito, que permita a conferência das assinaturas digitais durante todo o período de validade do documento.
Quais são os requisitos para os procedimentos e tecnologias utilizados na digitalização de documentos?
Os procedimentos e tecnologias devem assegurar a integridade, autenticidade, confidencialidade e rastreamento do documento digitalizado; proteção contra acesso, uso, alteração, reprodução e destruição não autorizados; rastreamento e auditoria dos procedimentos; qualidade da imagem que garanta legibilidade e uso; e indexação para localização, gerenciamento e preservação do documento digitalizado.
O que deve ser descrito em um manual específico da instituição?
Os procedimentos e tecnologias utilizadas na digitalização de documentos, que envolvem a produção, armazenamento, manutenção e acesso aos documentos digitalizados e às cópias de segurança, bem como o procedimento de descarte de documentos origem, devem ser descritos em manual específico da instituição.
Quando as instituições podem descartar o documento origem?
As instituições podem descartar o documento origem após sua digitalização, desde que compatível com a legislação específica aplicável e após averiguar se a eliminação não prejudicará a tutela judicial ou extrajudicial dos direitos e interesses decorrentes do documento.
Quais são as condições para a contratação de terceiros para a digitalização de documentos?
Os contratos devem prever a observância dos procedimentos e tecnologias descritos no manual específico da instituição contratante, acesso irrestrito da instituição contratante aos processos e documentos relativos à digitalização, e permissão de acesso do Banco Central do Brasil aos contratos, documentação e informações referentes aos serviços prestados.
Quais são os requisitos para os ambientes onde são armazenadas as mídias ou infraestrutura das cópias de segurança?
Os ambientes devem possuir controles de acesso físico e lógico que restrinjam o acesso não autorizado e permitam rastreamento e identificação dos motivos dos acessos.
O que estabelece a Resolução mencionada?
A Resolução estabelece procedimentos para a produção e a gestão de documentos digitalizados relativos às operações e transações realizadas por instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, bem como para o descarte das matrizes físicas dos documentos digitalizados e armazenados eletronicamente.
O que é descarte no contexto da Resolução?
Descarte é a eliminação definitiva do documento origem, após sua digitalização.
Como devem ser gerenciadas as autorizações de acesso aos sistemas e informações dos documentos digitalizados?
As responsabilidades e critérios para concessão, manutenção, revisão e revogação das autorizações de acesso devem garantir que apenas pessoas autorizadas tenham acesso. Os acessos devem ser rastreáveis por meio de registros de trilha de auditoria, e as autorizações devem ser revistas periodicamente.
O que é digitalização?
Digitalização é o processo tecnológico que permite obter a fiel e íntegra imagem digital de um documento origem.
Seu plano atingiu o limite de exportações deste mês. Para continuar exportando listas regulatórias, veja opções de upgrade ou aguarde a renovação do ciclo.
Você atingiu o limite de buscas sem login. Crie uma conta gratuita para continuar pesquisando normas, notícias, consultas públicas e outros conteúdos da Okai.
