Regulamenta o funcionamento dos mercados organizados de valores mobiliários e as entidades administradoras desses mercados.
A Resolução CVM 135 estrutura o regime de mercados regulamentados e entidades administradoras.
📌 Cobre autorização, governança, autorregulação, transparência, participantes e funcionamento dos mercados.
⚠️ Exige atenção a risco, continuidade, sistemas críticos, segurança cibernética e reportes à CVM.
🧾 Este pacote é retrato-fonte da redação original; alterações posteriores indicadas pela CVM não foram consolidadas aqui.
A Resolução CVM nº 135, de 10 de junho de 2022, organiza o regime de funcionamento dos mercados regulamentados de valores mobiliários no Brasil. O documento disciplina a constituição, organização, funcionamento e autorização das entidades administradoras de mercados organizados, além de tratar de autorregulação, governança, transparência, participantes, negociação, mecanismos de ressarcimento, mercados de bolsa, mercados de balcão organizado, gestão de riscos, continuidade de negócios, segurança cibernética, terceirização relevante, telas de acesso de bolsas estrangeiras, cancelamento de autorização, retenção documental, regras transitórias e revogações.
Este pacote foi montado como retrato-fonte da redação original da Resolução CVM 135. A página oficial da CVM informa a existência de texto consolidado e também registra alterações posteriores por outras resoluções. Por regra de curadoria adotada neste pacote, essas alterações posteriores não foram incorporadas aos requisitos desta pasta. O efeito delas deve ser tratado em pacote próprio da norma posterior ou em extração consolidada explicitamente solicitada.
A curadoria resultou em um conjunto amplo de requisitos porque a Resolução é estruturante para infraestruturas de mercado. Mesmo assim, nem todo dispositivo foi convertido em requisito. Definições, escopos, competências internas da CVM e dispositivos de vigência foram tratados como pontos de documento ou absorvidos em requisitos operacionais quando serviam apenas como base de interpretação. A revogação de normas anteriores foi registrada em alteraçõesRequisitos, sem recriar requisitos das normas revogadas.
O núcleo de aplicabilidade da Resolução está nas entidades administradoras de mercados organizados de valores mobiliários, incluindo mercados de bolsa e mercados de balcão organizado. O texto também alcança participantes de mercado, emissores cujos valores mobiliários sejam admitidos à negociação, bolsas estrangeiras que pretendam instalar telas de acesso em instituições brasileiras, e entidades que solicitem autorização para funcionar ou para administrar novo mercado.
O dicionário de segmentação disponível não possui uma tag granular específica para "entidade administradora de mercado organizado". Por isso, parte relevante dos requisitos usa uma segmentação setorial ampla de mercado de capitais, com explicação de que o escopo jurídico real é mais estreito. Quando o comando é próprio de mercado de bolsa, foi usada a segmentação mais granular disponível para bolsa. Quando o comando envolve participantes ou intermediários, foram utilizadas tags aproximadas de corretoras, distribuidoras e agentes do mercado de capitais. Essa limitação deve ser considerada na triagem do workspace, pois empresas do mercado de capitais que não sejam entidade administradora, participante sujeito às regras da entidade, emissor afetado ou bolsa estrangeira podem receber itens que precisarão ser descartados ou ajustados pelo usuário.
A primeira frente operacional é a autorização e estrutura básica da entidade administradora. A Resolução exige autorização da CVM para administrar mercado organizado, identificação clara da natureza do mercado, estrutura compatível com as atividades exercidas, segregação de riscos e controles quando houver múltiplos mercados ou atividades, e autorização para atividades acessórias quando cabível. Esses requisitos exigem dossiê regulatório, governança de aprovação, controle de prazos e evidências de estrutura humana, técnica, material, financeira e de controles.
A segunda frente é a governança corporativa e estatutária. A entidade deve manter órgãos obrigatórios, controlar elegibilidade de administradores, observar composição e independência do conselho, manter comitê de auditoria, auditoria interna e diretor geral com atribuições regulatórias. O conselho de administração concentra competências relevantes, inclusive aprovação de políticas, orçamento, relatórios e documentos regulatórios. A curadoria tratou esses comandos como requisitos de governança, pois exigem atas, deliberações, políticas, planos, relatórios e controles de mandato.
A terceira frente é transparência e divulgação. A entidade administradora deve divulgar informações obrigatórias, aprovar política de divulgação de dados, divulgar formulário de informações, demonstrações financeiras e informações financeiras trimestrais, além de atualizar o formulário quando ocorrerem eventos relevantes. Esses itens foram classificados como reportes ou entregas porque envolvem disponibilização de informações ao público ou ao regulador, com prazos e documentos próprios.
A quarta frente envolve capital, controle societário e independência. A Resolução traz comandos sobre situação econômico-financeira, autorização para aquisição relevante de participação, limite de participação de participantes no capital social e limitação ao exercício de direitos de voto. Esses requisitos devem ser acompanhados por áreas societárias, contábeis, governança e compliance, com evidências como quadro acionário, atas, documentos societários, pedidos de autorização e controles de participação.
A quinta frente é a autorregulação. A entidade administradora deve manter estrutura de autorregulação com autonomia, recursos, acesso a sistemas e informações, sigilo, conselho e diretoria próprios, plano de fiscalização, processos disciplinares, comunicações à SMI e divulgação de informações públicas. Essa parte da Resolução exige forte integração entre compliance, jurídico, riscos, auditoria e áreas de mercado. Os requisitos foram separados por processo: estrutura, autonomia, sigilo, governança, fiscalização, processos disciplinares, reportes regulatórios e divulgação pública. Essa separação reduz o risco de criar um requisito guarda-chuva incapaz de ser acompanhado.
A sexta frente cobre funcionamento dos mercados, participantes e valores mobiliários. A entidade deve assegurar transparência na formação de preços, definir contraprestações razoáveis, admitir e monitorar participantes, manter cadastro e registro de operações, controlar listagem e admissão de valores mobiliários, disciplinar grandes lotes, suspensão e exclusão de negociação, e aplicar medidas cautelares quando necessário. Esses comandos exigem regras de mercado, sistemas, trilhas de aprovação, monitoramento contínuo e capacidade de comunicação à CVM ou ao público afetado.
A sétima frente é tecnologia, risco e continuidade. A Resolução exige programa de gerenciamento de riscos e controles internos, planos de continuidade, testes, gestão de sistemas críticos, proteção de informações sensíveis, treinamento, segurança cibernética, reporte de incidentes e controles de terceiros relevantes. Esses requisitos têm forte impacto para tecnologia, riscos, operações, compliance e auditoria. A curadoria destacou controles de disponibilidade, capacidade, confidencialidade, incidentes, terceirização e evidências de testes, logs, relatórios e contratos.
A oitava frente trata de regimes específicos. O mercado de bolsa recebe requisitos próprios, inclusive o mecanismo de ressarcimento de prejuízos. O mercado de balcão organizado recebe regras específicas de funcionamento, governança e divulgação. Bolsas estrangeiras que desejem instalar telas de acesso no Brasil devem obter autorização e cumprir obrigações de envio de informações. Há ainda requisitos de submissão de normas e alterações à aprovação prévia da CVM, cancelamento de autorização e retenção documental.
A Resolução exige que o programa de compliance trate a entidade administradora como infraestrutura de mercado e não apenas como empresa regulada comum. Isso significa que muitos controles precisam combinar governança, tecnologia, supervisão de participantes, transparência pública, reportes regulatórios e evidência de integridade operacional.
Os requisitos de autorização, alterações de regulamentos, aquisição relevante de participação, telas de bolsa estrangeira e cancelamento de autorização precisam de fluxo formal com jurídico regulatório, diretoria, relacionamento institucional e compliance. A evidência central tende a ser o dossiê regulatório, as aprovações internas, os protocolos de envio e o controle de exigências da CVM.
Os requisitos de operação de mercado exigem controles sistêmicos e detectivos. Devem existir parâmetros de negociação, controles de trilha temporal, logs de ordens e negócios, bases de participantes, critérios de listagem, regras de suspensão, registros de medidas cautelares e rotinas de revisão de parâmetros. Esses itens devem ser pensados como controles permanentes, mesmo quando a norma não define uma periodicidade específica.
Os requisitos de divulgação e entrega pedem controles de calendário e versionamento. Formulários, demonstrações, informações trimestrais, relatórios de autorregulação, comunicações de incidentes e informações de bolsas estrangeiras devem possuir responsáveis, data de corte, revisão, aprovação e evidência de publicação ou envio. O pacote criou séries de recorrência apenas quando havia recorrência normativa clara, evitando transformar boa prática de controle em periodicidade regulatória inventada.
Os requisitos de risco, continuidade e segurança cibernética demandam integração com tecnologia e gestão formal de risco. A entidade deve demonstrar que conhece seus sistemas críticos, testa planos de continuidade, monitora incidentes, classifica informações sensíveis, treina pessoas e supervisiona terceiros críticos. Evidências úteis incluem inventário de sistemas, resultados de testes, planos de continuidade, relatórios de risco, registros de incidentes, logs, contratos com terceiros e atas de acompanhamento.
As evidências sugeridas neste pacote foram desenhadas para apoiar importação e workflow na plataforma. Para governança, os artefatos mais relevantes são estatuto, políticas, atas, deliberações, composição de órgãos, termos de posse, declarações de administradores, planos de trabalho e relatórios aprovados. Para reportes, os principais artefatos são protocolo de envio, versão do documento enviado, comprovante de publicação, controle de prazo e justificativa de eventual retificação.
Para tecnologia e continuidade, os artefatos mais importantes são inventário de sistemas críticos, logs de sincronização de relógios, relatórios de disponibilidade, registros de teste de capacidade, planos de contingência, resultados de testes de continuidade, registros de incidentes, relatórios de segurança cibernética, matriz de acesso e evidências de treinamento. Para autorregulação, destacam-se planos de fiscalização, relatórios de inspeção, processos disciplinares, decisões, termos, comunicações à SMI e informações divulgadas ao público.
As áreas internas mais envolvidas são mercado de capitais, jurídico regulatório, compliance, riscos e controles, tecnologia, operações, contabilidade/controladoria, auditoria interna, diretoria e relações institucionais. O público interno foi calibrado por requisito: a presença de compliance, jurídico ou riscos não foi aplicada automaticamente a todos os itens, mas sim quando a execução, validação ou coordenação do requisito justificava a inclusão.
O primeiro ponto de atenção é a natureza original do retrato. Como a página oficial da CVM indica alterações posteriores, este pacote não deve ser usado como consolidação normativa vigente sem processamento próprio das resoluções alteradoras. A curadoria preserva o texto-fonte da Resolução CVM 135 original e registra a existência de alterações posteriores como aviso.
O segundo ponto é a segmentação. A falta de tag granular para entidade administradora de mercado organizado obriga o uso de segmentação ampla em vários requisitos. No uso prático, a empresa deve verificar se realmente é entidade administradora de mercado organizado, participante sujeito às regras da entidade, emissor afetado, bolsa estrangeira autorizada ou requerente de autorização. Essa triagem evita falso positivo material.
O terceiro ponto é a diferença entre requisito empresarial e competência do regulador. Dispositivos que apenas atribuem competência à CVM ou à SMI foram tratados como pontos de documento ou referências operacionais. Eles só aparecem vinculados a requisito quando geram obrigação prática para a entidade, como atender especificações de envio, submeter pedido, obter autorização, aguardar aprovação ou cumprir determinação.
O quarto ponto é a obrigação transitória do art. 189. Como a própria Resolução fixa prazo de 180 dias a contar da entrada em vigor em 1º de setembro de 2022, o requisito foi marcado como encerrado. Ele permanece no pacote por utilidade histórica e de auditoria, mas não deve ser tratado como obrigação operacional viva sem novo fundamento.
O quinto ponto é a revogação de normas anteriores. O art. 192 revoga um conjunto de instruções e nota explicativa anteriores. O pacote registrou esse efeito em alteraçõesRequisitos e no catálogo de textos alterados, sem duplicar requisitos antigos. Essa abordagem preserva o princípio de que requisitos nascidos em normas anteriores não devem ser recriados dentro do pacote da Resolução 135, salvo quando a própria Resolução gera novo comando material.
Foram convertidos em requisitos os comandos que envolvem autorização, governança, divulgação, reporte, retenção, procedimento de mercado, controles tecnológicos, gerenciamento de risco, autorregulação, participantes, valores mobiliários, segurança cibernética, terceirização e anexos normativos com efeito operacional. Foram mantidos como pontos de documento os dispositivos de escopo, definição, vigência, infração grave, transição de mandato e competência interna da SMI.
Alguns capítulos extensos foram representados por requisitos consolidados quando os dispositivos pertencem ao mesmo processo operacional, à mesma evidência e ao mesmo dono interno. Por exemplo, o mecanismo de ressarcimento de prejuízos foi consolidado em um requisito robusto, porque seus artigos formam um regime integrado. Já a autorregulação foi quebrada em vários requisitos, pois envolve estrutura, autonomia, sigilo, fiscalização, processos disciplinares, reportes e divulgação pública, cada qual com evidências e controles diferentes.
A criticidade foi revisada em segunda passagem. Embora a norma seja estruturante, nem todos os requisitos foram classificados como alta criticidade. Itens centrais de autorização, funcionamento, governança, reportes regulatórios, formação de preços, risco, continuidade e proteção de investidores ficaram como alta. Itens relevantes, mas com impacto mais controlável por processo e evidência, foram classificados como média.
Na importação, recomenda-se priorizar os requisitos de autorização, governança, autorregulação, reportes à CVM, riscos e continuidade, sistemas críticos, segurança cibernética, participantes, listagem, suspensão de negociação e mecanismo de ressarcimento. Esses itens concentram maior exposição regulatória e tendem a demandar evidências mais robustas.
Também é recomendável revisar a segmentação após a importação, especialmente em empresas que atuam no mercado de capitais, mas não administram mercado organizado. O pacote foi desenhado para acelerar triagem, não para substituir enquadramento jurídico específico. A empresa pode promover requisitos aplicáveis, descartar itens fora do seu escopo, dividir requisitos de alta complexidade em controles adicionais ou complementar evidências conforme seus sistemas internos.
Por fim, por se tratar de norma longa e posteriormente alterada, o pacote deve ser usado em conjunto com um processo separado para as resoluções alteradoras ou com uma extração consolidada quando a finalidade for manter inventário de obrigações vigentes em tempo real. Para fins de rastreabilidade histórica e entendimento da Resolução CVM 135 original, o pacote preserva a arquitetura e os comandos materiais do documento-fonte.
Este artefato ainda não tem tags.
