Resolução BCB N° 260

Resumo executivo

A Resolução BCB nº 260/2022 disciplina os sistemas de controles internos das administradoras de consórcio e das instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil. O documento tem natureza de norma autônoma para o grupo de entidades alcançadas, ainda que também contenha comandos de revogação de atos anteriores. O pacote foi construído em modo de retrato-fonte: registra os comandos que nascem da própria Resolução, sua vigência expressa e as revogações trazidas pelo art. 12, sem consolidar alterações posteriores.

O núcleo da Resolução é a exigência de que as instituições implementem e mantenham sistemas de controles internos compatíveis com sua natureza, porte, complexidade, estrutura, perfil de risco e modelo de negócio. Essa proporcionalidade é relevante para a curadoria: a norma não exige um modelo único de controle para todos os participantes, mas exige que a instituição consiga demonstrar coerência entre seu sistema de controles e sua realidade operacional. Os objetivos do sistema são desempenho, informação e conformidade, o que amplia o alcance para eficiência no uso de recursos, qualidade de informações internas e externas e cumprimento de leis, regulamentos, políticas e códigos internos.

A extração resultou em requisitos distribuídos em blocos de governança, cultura de controle, gestão de riscos, atividades de controle, tecnologia e informação, continuidade de negócios, monitoramento, relatório anual, responsabilidades da administração, designação de diretor responsável e atendimento a determinações do Banco Central. Também foram registradas alterações normativas decorrentes das revogações expressas da Circular nº 3.078/2002, da Circular nº 3.856/2017 e do inciso III do art. 25 da Resolução BCB nº 80/2021.

Escopo e sujeitos regulados

A segmentação do pacote foi direcionada para administradoras de consórcio e instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil. O requisito não foi roteado para todo o setor financeiro, nem para instituições financeiras em sentido amplo, porque o texto-fonte delimita expressamente o público regulado. A atuação em tecnologia financeira, em meios de pagamento ou em serviços financeiros genéricos não é suficiente para receber os requisitos se a empresa não estiver dentro do escopo jurídico-regulatório da norma.

O art. 1º foi tratado como ponto de escopo e não como requisito autônomo, pois define o objeto e os sujeitos alcançados. Essa informação foi usada na segmentação de todos os requisitos empresariais. O art. 8º, parágrafo único, e o art. 10, parágrafo único, também foram tratados como pontos de escopo ou exceção: o primeiro redireciona responsabilidades do conselho de administração para a diretoria quando a instituição não possuir conselho; o segundo permite que o diretor responsável acumule funções, desde que não exista conflito de interesses.

Principais comandos operacionais

O primeiro bloco operacional está nos arts. 2º a 4º. A instituição deve implementar e manter sistemas de controles internos proporcionais e efetivos, integrados às áreas relevantes e revisados periodicamente. Esse comando foi consolidado em requisito estruturante, porque o art. 3º define objetivos e o art. 4º detalha características essenciais do sistema, todos executados no mesmo processo de desenho, manutenção e revisão dos controles.

O segundo bloco, no art. 5º, detalha elementos mínimos dos sistemas de controles internos. A curadoria separou esses comandos de acordo com a diferença operacional entre cultura de controle, riscos, atividades de controle, informação e comunicação, sistemas, contingência e monitoramento. Assim, há requisitos próprios para responsabilidades e comunicação interna, proibição de metas que incentivem riscos desalinhados, formalização de ética e integridade, identificação e mitigação de riscos, fraudes, políticas e procedimentos de controle, ativos e reconciliações, segregação de funções, atividades indevidas ou ilícitas, PLD/FT, informação e comunicação, sistemas de informação, continuidade de negócios, monitoramento, atualização de modelos e relato de deficiências materiais.

O terceiro bloco relevante está no art. 6º. A norma exige relatório anual sobre o acompanhamento sistemático dos controles internos, contendo avaliação de adequação e efetividade, recomendações, cronograma de saneamento e manifestação das áreas sobre deficiências anteriores. O relatório deve ser submetido ao conselho de administração ou, se inexistente, à diretoria, e também às auditorias interna e externa. Além disso, deve permanecer à disposição do Banco Central por cinco anos. Esse item recebeu entregável e recorrência anual, porque o texto traz periodicidade expressa.

O quarto bloco está nos arts. 7º a 10. A norma atribui responsabilidades à administração. Conselho e diretoria devem se envolver ativamente na definição dos controles internos, promover padrões éticos, estabelecer cultura organizacional de controle, manter estrutura adequada e garantir recursos suficientes. O conselho deve assegurar que a diretoria identifique, meça, monitore e controle riscos, corrija falhas e mantenha o sistema conforme a Resolução; quando não houver conselho, a responsabilidade é da diretoria. A diretoria deve implementar diretrizes aprovadas e monitorar adequação e eficácia dos controles. O art. 10 exige a designação de diretor responsável perante o Banco Central, com vigência própria em 1º de janeiro de 2024.

O quinto bloco está no art. 11. Trata-se de requisito acionado por evento de supervisão: se o Banco Central constatar inadequação nos controles, poderá determinar adoção de controles adicionais; se a instituição não observar a determinação no prazo estabelecido, poderá sofrer limites operacionais mais restritivos. Por isso, o requisito foi modelado como atendimento a determinação supervisória, com acionamento por evento, controles de registro, plano de ação e evidência de implantação.

Impactos para compliance

Para compliance, a Resolução exige capacidade de demonstrar governança e rastreabilidade. Não basta declarar que há controles internos; é necessário evidenciar responsabilidades, canais, procedimentos, revisões, relatórios, escalonamentos, correções e envolvimento da administração. A área de compliance tende a atuar em conjunto com riscos e controles, diretoria, operações, tecnologia, auditoria interna, PLD/FT e áreas de negócio.

Um ponto de atenção é a proibição de metas que incentivem tomada de risco em desacordo com níveis definidos pela alta administração. Esse comando conecta controles internos a incentivos comerciais e de performance. Empresas reguladas devem conseguir demonstrar que metas, campanhas, indicadores e remuneração variável, quando aplicáveis, não estimulam conduta desalinhada com o apetite ou limites de risco definidos.

Outro ponto central é a integração entre controles internos e temas especializados. PLD/FT, prevenção a fraudes, tecnologia, segurança de sistemas, continuidade de negócios e riscos sociais, ambientais e climáticos aparecem como componentes do sistema de controles internos. A curadoria não transformou esses comandos em substitutos de normas específicas desses temas; ela os tratou como exigência de integração e evidência dentro do sistema geral de controles.

Evidências, controles e áreas envolvidas

As evidências mais importantes incluem matriz de controles internos, matriz de riscos, políticas e procedimentos de controle, matriz de responsabilidades, registro de comunicação de problemas e violações, avaliação de metas e incentivos, código de ética, inventário de ativos, relatórios de limites e não conformidades, registros de autorização e reconciliação de transações sensíveis, matriz de segregação de funções, análises de conflito de interesses, registros de PLD/FT e antifraude, mapas de fluxos de informação, inventário de sistemas, trilhas de auditoria, relatórios de testes de segurança, planos de contingência, relatórios de monitoramento, planos de ação, atas de administração e relatório anual de controles internos.

Os controles sugeridos no pacote priorizam poucos controles por requisito, com foco em evidência verificável. O objetivo é facilitar implementação em workflow, testes de aderência e auditoria. Para cada requisito, o pacote propõe controles preventivos, detectivos, corretivos, de governança, de reporte, sistêmicos ou de reconciliação, conforme a natureza do comando normativo.

A área de riscos e controles tende a ser dona operacional de boa parte dos requisitos, especialmente os relacionados à matriz de controles, riscos, monitoramento, relatórios e planos de ação. Compliance aparece como área material em ética, integridade, antifraude, comunicação de violações, PLD/FT, conflitos de interesses e atendimento a determinações. Tecnologia e dados aparecem nos sistemas de informação, trilha de auditoria, testes de segurança e continuidade. Diretoria e conselho aparecem nos requisitos de governança, supervisão, recursos e designação de diretor responsável.

Pontos de vigência, transição e revogação

A Resolução traz vigência diferenciada. O art. 10, relativo à designação de diretor responsável perante o Banco Central, entrou em vigor em 1º de janeiro de 2024. Os demais artigos entraram em vigor em 1º de janeiro de 2023. O pacote refletiu essa diferença no requisito de designação de diretor e no ponto de cobertura correspondente.

O art. 12 revoga três referências: Circular nº 3.078/2002, Circular nº 3.856/2017 e o inciso III do art. 25 da Resolução BCB nº 80/2021. Em respeito à lógica de retrato-fonte, essas revogações foram registradas em alteracoesRequisitos. O pacote não recria requisitos das normas revogadas nem tenta consolidar todo o histórico regulatório.

Decisões de cobertura

Nem todo dispositivo virou requisito autônomo. O art. 1º foi usado como escopo. O art. 3º foi absorvido pelo requisito estruturante dos controles internos, porque define objetivos do sistema. O art. 4º também foi absorvido nesse requisito, pois descreve características essenciais da mesma obrigação. O art. 8º, parágrafo único, foi absorvido no requisito de supervisão da administração, pois apenas redireciona responsabilidade para diretoria quando não houver conselho. O art. 10, parágrafo único, foi absorvido no requisito de designação do diretor responsável, pois sua função é condicionar o acúmulo de funções à ausência de conflito de interesses.

Alguns blocos do art. 5º foram consolidados quando o processo, a evidência e os responsáveis eram substancialmente equivalentes. A análise de potencial de fraude foi unida aos controles antifraude, porque ambos formam o mesmo ciclo operacional de prevenção, detecção, investigação e correção. O relatório anual do art. 6º foi mantido como requisito único, incluindo conteúdo, submissão e retenção, pois a entrega é uma só.

Pontos de atenção

A instituição deve evitar tratar a norma como checklist meramente formal. A Resolução exige controles internos contínuos, efetivos, integrados às rotinas e revisados periodicamente. A evidência de aderência deve mostrar funcionamento real, não apenas existência de políticas.

O relatório anual deve ser tratado como entrega de governança. A ausência de dia ou mês específico não elimina a recorrência anual; por isso, a agenda regulatória deve registrar anualidade sem inventar data fixa. A retenção por cinco anos é expressa e deve ser controlada.

O requisito de diretor responsável deve ser mantido como item próprio, com evidência de designação perante o Banco Central e análise de conflito de interesses quando houver acúmulo de funções. Como o art. 10 tem vigência distinta, esse detalhe foi preservado.

O atendimento a determinações do Banco Central deve ser tratado como gatilho por evento. Não há recorrência fixa, mas a instituição precisa ter processo para registrar determinação, definir responsável, cumprir prazo, evidenciar adoção de controles adicionais e evitar imposição de limites operacionais mais restritivos.

Limitações do pacote

Este pacote não é consolidação atualizada da Resolução BCB nº 260/2022. Ele representa o documento-fonte original em modo retrato-fonte, conforme solicitado pelo prompt de curadoria. Alterações posteriores eventualmente existentes devem ser processadas em pacote próprio ou em uma tarefa explicitamente consolidada. A segmentação utiliza as tags disponíveis para administradoras de consórcio e instituições de pagamento; não foram usadas tags geográficas, pois a jurisdição decorre dos metadados do órgão emissor.

RESOLUÇÃO BCB Nº 260, DE 22 DE NOVEMBRO DE 2022

~~Dispõe sobre os sistemas de controles internos das administradoras de consórcio e das instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil.~~

Dispõe sobre os sistemas de controles internos das administradoras de consórcio, das instituições de pagamento, das sociedades corretoras de títulos e valores mobiliários, das sociedades distribuidoras de títulos e valores mobiliários e das sociedades corretoras de câmbio autorizadas a funcionar pelo Banco Central do Brasil. ~~(Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)~~

Dispõe sobre os sistemas de controles internos das administradoras de consórcio, das instituições de pagamento, das sociedades corretoras de títulos e valores mobiliários, das sociedades distribuidoras de títulos e valores mobiliários, das sociedades corretoras de câmbio e das sociedades prestadoras de serviços de ativos virtuais autorizadas a funcionar pelo Banco Central do Brasil. (Redação dada pela Resolução BCB nº 552, de 3/3/2026.)

A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada em 22 de novembro de 2022, com base nos arts. 6º e 7º, inciso III, da Lei nº 11.795, de 8 de outubro de 2008, 9º, incisos II e IX, alínea "b", e 15 da Lei nº 12.865, de 9 de outubro de 2013,

R E S O L V E :

CAPÍTULO I
DO OBJETO E DO ÂMBITO DE APLICAÇÃO

~~Art. 1º Esta Resolução dispõe sobre os sistemas de controles internos das administradoras de consórcio e das instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil.~~

Art. 1º Esta Resolução dispõe sobre os sistemas de controles internos das seguintes instituições autorizadas a funcionar pelo Banco Central do Brasil: (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

I - administradoras de consórcio; (Incluído, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

II - instituições de pagamento; (Incluído, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

III- sociedades corretoras de títulos e valores mobiliários; (Incluído, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

~~IV - sociedades distribuidoras de títulos e valores mobiliários; e~~ ~~(Incluído, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)~~

IV - sociedades distribuidoras de títulos e valores mobiliários; (Redação dada pela Resolução BCB nº 552, de 3/3/2026.)

~~V - sociedades corretoras de câmbio.~~ ~~(Incluído, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)~~

V - sociedades corretoras de câmbio; e (Redação dada pela Resolução BCB nº 552, de 3/3/2026.)

VI - sociedades prestadoras de serviços de ativos virtuais. (Incluído pela Resolução BCB nº 552, de 3/3/2026.)

CAPÍTULO II
DOS SISTEMAS DE CONTROLES INTERNOS

Seção I
Da Obrigatoriedade e dos Objetivos

Art. 2º As administradoras de consórcio e as instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil devem implementar e manter sistemas de controles internos compatíveis com a sua natureza, o seu porte, a sua complexidade, a sua estrutura, o seu perfil de risco e o seu modelo de negócio.

Art. 2º As instituições mencionadas no art. 1º devem implementar e manter sistemas de controles internos compatíveis com a sua natureza, o seu porte, a sua complexidade, a sua estrutura, o seu perfil de risco e o seu modelo de negócio. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

Art. 3º Os sistemas de controles internos devem ter como finalidade o atingimento dos objetivos de:

I - desempenho: relacionado à eficiência e à efetividade no uso dos recursos nas atividades desenvolvidas;

II - informação: relacionado à divulgação voluntária ou obrigatória, interna ou externa, de informações financeiras, operacionais e gerenciais, que sejam úteis para o processo de tomada de decisão; e

III - conformidade: relacionado ao cumprimento de disposições legais, regulamentares e previstas em políticas e códigos internos.

Seção II
Das Características Essenciais

Art. 4º Os sistemas de controles internos devem:

I - ser contínuos e efetivos, abrangendo as atividades de controle para todos os níveis de negócios e para todos os riscos aos quais a administradora de consórcio ou a instituição de pagamento está exposta;

I - ser contínuos e efetivos, abrangendo as atividades de controle para todos os níveis de negócios e para todos os riscos aos quais a instituição está exposta; (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

~~II - integrar as atividades rotineiras das áreas relevantes da administradora de consórcio ou da instituição de pagamento; e~~

II - integrar as atividades rotineiras das áreas relevantes da instituição; e (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

III - ser revisados e atualizados periodicamente.

Art. 5º Os sistemas de controles internos devem prever:

I - quanto aos aspectos relacionados à cultura de controle:

a) definição das responsabilidades dos funcionários nos sistemas de controles internos e dos respectivos meios para o seu eficaz cumprimento;

b) obrigatoriedade de comunicação tempestiva ao adequado nível gerencial, por parte dos funcionários, de:

1. problemas nas operações;

~~2. situações de não conformidade com os padrões de conduta definidos pela administradora de consórcio ou pela instituição de pagamento; e~~

2. situações de não conformidade com os padrões de conduta definidos pela instituição mencionada no art. 1º; e (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

~~3. violações das políticas da administradora de consórcio ou da instituição de pagamento ou de disposições legais e regulamentares;~~

3. violações das políticas da instituição mencionada no art. 1º ou de disposições legais e regulamentares; (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

c) proibições de estabelecimento de metas de desempenho que incentivem a tomada de riscos em desacordo com os níveis determinados pela alta administração;

d) formalização do compromisso com a ética e com a integridade, incluindo o cumprimento do código de ética ou de documento equivalente; e

e) divulgação do código de ética ou documento equivalente;

II - quanto aos aspectos relacionados à identificação e à avaliação de riscos:

a) meios para identificar e avaliar continuamente os fatores internos e externos que possam afetar adversamente a realização dos objetivos da administradora de consórcio ou da instituição de pagamento e, quando aplicável, do grupo econômico que integre;

a) meios para identificar e avaliar continuamente os fatores internos e externos que possam afetar adversamente a realização dos objetivos da instituição mencionada no art. 1º e, quando aplicável, do grupo econômico que integre; (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

b) revisão e atualização periódica dos sistemas de controles internos, com a inclusão de medidas relacionadas a riscos novos ou não abordados anteriormente;

c) medidas para mitigação dos riscos não tolerados e não controlados; e

d) análise do potencial de ocorrência de fraudes nas atividades desenvolvidas em todos os níveis de negócios;

III - quanto aos aspectos relacionados às atividades de controle e segregação de funções:

a) políticas e procedimentos de controle, bem como a verificação do seu cumprimento;

b) revisão e acompanhamento de atividades relevantes pelos adequados níveis gerenciais;

c) controles de atividades apropriados para os diferentes departamentos ou áreas de negócios;

d) controles físicos de ativos de valor, como acesso restrito, dupla custódia e inventários periódicos;

e) verificação do cumprimento dos limites de exposição e acompanhamento das situações de não conformidade;

f) sistema de aprovações e autorizações de transações sensíveis e de verificação e reconciliação;

~~g) segregação apropriada das funções atribuídas aos integrantes da administradora de consórcio ou da instituição de pagamento, de forma a evitar situações de conflito de interesses;~~

g) segregação apropriada das funções atribuídas aos integrantes da instituição mencionada no art. 1º, de forma a evitar situações de conflito de interesses; (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

h) identificação e monitoramento independentes de áreas que possuam potencial conflito de interesses, com revisão periódica das responsabilidades e das funções que possam gerar conflitos dessa natureza;

i) controles que visem a evitar o envolvimento da administradora de consórcio ou da instituição de pagamento em atividades indevidas ou ilícitas, em especial as relacionadas aos riscos sociais, ambientais e climáticos;

i) controles que visem a evitar o envolvimento da instituição mencionada no art. 1º em atividades indevidas ou ilícitas, em especial as relacionadas aos riscos sociais, ambientais e climáticos; (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

j) procedimentos e controles previstos na legislação e regulamentação vigentes, visando à prevenção da utilização do sistema financeiro para a prática dos crimes de "lavagem" ou ocultação de bens, direitos e valores, e de financiamento do terrorismo; e

k) controles para prevenção, detecção, investigação e correção de fraudes;

IV - quanto aos aspectos relacionados à informação e à comunicação:

a) canais de comunicação efetivos que assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso a informações compreensíveis, confiáveis, tempestivas e relevantes para realização de suas tarefas e cumprimento de suas responsabilidades;

b) fluxos de informações adequados para que os objetivos, estratégias, expectativas, políticas e procedimentos estabelecidos pelos superiores cheguem aos funcionários e as informações relevantes sejam compartilhadas entre os componentes organizacionais;

~~c) metodologias para o registro e a manutenção de informações internas à administradora de consórcio ou à instituição de pagamento, como dados financeiros, operacionais e de conformidade;~~

c) metodologias para o registro e a manutenção de informações internas à instituição mencionada no art. 1º, como dados financeiros, operacionais e de conformidade; (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

d) diretrizes para a utilização de fontes externas de informações e para a divulgação ao público externo sobre eventos e condições de mercado relevantes para a tomada de decisão;

e) sistemas de informação confiáveis e as respectivas medidas de segurança e monitoramento independente para sua manutenção;

f) requisitos relacionados ao adequado processamento de informações em formato eletrônico e previsão de trilha de auditoria adequada;

~~g) testes periódicos de segurança para os sistemas de informações e de tecnologia; e~~

g) testes periódicos de segurança para os sistemas de informações e de tecnologia; (Redação dada, a partir de 1º/1/2025, pela Resolução BCB nº 431, de 13/11/2024.)

h) planos de retomada e contingência de negócios para situações de interrupção da prestação de serviços da administradora de consórcio ou da instituição de pagamento em decorrência de eventos fora do seu controle, com previsão de utilização de instalações físicas remotas, inclusive de serviços prestados por terceiros; e

h) planos de retomada e contingência de negócios para situações de interrupção da prestação de serviços da instituição mencionada no art. 1º em decorrência de eventos fora do seu controle, com previsão de utilização de instalações físicas remotas, inclusive de serviços prestados por terceiros; e (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

i) medidas para garantir o fornecimento de documentos, dados e informações corretos, de acordo com os prazos e as condições estabelecidos em normas legais ou regulamentares, inclusive por meio da implementação de processo de verificação da qualidade das informações prestadas; e (Incluída, a partir de 1º/1/2025, pela Resolução BCB nº 431, de 13/11/2024.)

V - quanto aos aspectos relacionados ao monitoramento :

~~a) monitoramento contínuo da eficácia dos sistemas de controles internos e dos principais riscos associados às atividades da administradora de consórcio ou da instituição de pagamento;~~

a) monitoramento contínuo da eficácia dos sistemas de controles internos e dos principais riscos associados às atividades da instituição mencionada no art. 1º; (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

b) avaliações periódicas, inclusive por parte da auditoria interna, acerca da eficácia dos sistemas de controles internos e dos principais riscos associados às atividades da administradora de consórcio ou da instituição de pagamento;

b) avaliações periódicas, inclusive por parte da auditoria interna, acerca da eficácia dos sistemas de controles internos e dos principais riscos associados às atividades da instituição mencionada no art. 1º; (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

c) acompanhamento sistemático das atividades desenvolvidas, para avaliar, no mínimo, se:

~~1. os objetivos da administradora de consórcio ou da instituição de pagamento estão sendo alcançados;~~

1. os objetivos da instituição mencionada no art. 1º estão sendo alcançados; (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

2. os limites estabelecidos e a legislação e regulação vigentes aplicáveis estão sendo cumpridos; e

3. eventuais desvios identificados estão sendo prontamente corrigidos;

d) atualização de premissas, das metodologias e dos modelos de gestão de riscos; e

e) metodologia e canais de relato sobre deficiências nos controles internos aos responsáveis, à diretoria e ao conselho de administração, quando existente, no caso de falhas materiais.

Parágrafo único. O processo de verificação da qualidade da informação de que trata o inciso IV, alínea “i”, do caput deve abranger a realização de testes específicos de qualidade. (Incluído, a partir de 1º/1/2025, pela Resolução BCB nº 431, de 13/11/2024.)

Seção III
Dos Relatórios Periódicos

Art. 6º O acompanhamento sistemático das atividades relacionadas com os sistemas de controles internos deve ser objeto de relatório anual, contendo:

I - a avaliação sobre a adequação e a efetividade dos sistemas de controles internos;

II - as recomendações a respeito de eventuais deficiências, com o estabelecimento de cronograma de saneamento, quando for o caso; e

III - a manifestação dos responsáveis pelas correspondentes áreas a respeito das deficiências encontradas em verificações anteriores e das medidas efetivamente adotadas para saná-las.

Parágrafo único. O relatório de que trata o caput deve:

~~I - ser submetido ao conselho de administração ou, se inexistente, à diretoria, bem como às auditorias interna e externa da administradora de consórcio ou da instituição de pagamento; e~~

I - ser submetido ao conselho de administração ou, se inexistente, à diretoria, bem como às auditorias interna e externa da instituição mencionada no art. 1º; e (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

II - permanecer à disposição do Banco Central do Brasil pelo prazo de cinco anos.

CAPÍTULO III
DA RESPONSABILIDADE DA ADMINISTRAÇÃO

Art. 7º O conselho de administração e a diretoria devem se envolver ativamente na definição dos sistemas de controles internos, mediante:

I - a promoção de elevados padrões éticos e de integridade;

II - o estabelecimento de cultura organizacional com ênfase na relevância dos sistemas de controles internos e no engajamento de cada funcionário no processo de controle interno;

III - a manutenção de estrutura organizacional adequada para garantir a qualidade e a efetividade dos sistemas e processos de controles internos; e

IV - a garantia de recursos adequados e suficientes para o exercício das atividades relacionadas aos sistemas de controles internos, de forma independente, objetiva e efetiva.

Art. 8º O conselho de administração é responsável por garantir que:

I - a diretoria da administradora de consórcio ou da instituição de pagamento tome as medidas necessárias para identificar, medir, monitorar e controlar os riscos de acordo com os níveis de riscos definidos;

I - a diretoria da instituição mencionada no art. 1º tome as medidas necessárias para identificar, medir, monitorar e controlar os riscos de acordo com os níveis de riscos definidos; (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

II - as falhas identificadas sejam tempestivamente corrigidas;

~~III - a diretoria da administradora de consórcio ou da instituição de pagamento monitore a adequação e a eficácia dos sistemas de controles internos; e~~

III - a diretoria da instituição mencionada no art. 1º monitore a adequação e a eficácia dos sistemas de controles internos; e (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

IV - os sistemas de controles internos sejam implementados e mantidos de acordo com o disposto nesta Resolução.

Parágrafo único. Para as instituições que não possuam conselho de administração, as responsabilidades previstas no caput devem ser imputadas à diretoria da administradora de consórcio ou da instituição de pagamento.

Parágrafo único. Para as instituições mencionadas no art. 1º que não possuam conselho de administração, as responsabilidades previstas no caput devem ser imputadas à diretoria da instituição. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

~~Art. 9º A diretoria da administradora de consórcio ou da instituição de pagamento é responsável por:~~

Art. 9º A diretoria da instituição mencionada no art. 1º é responsável por: (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

I - implementar as diretrizes relativas aos sistemas de controles internos aprovadas pelo conselho de administração; e

II - monitorar a adequação e eficácia dos sistemas de controle interno.

Art. 10. As administradoras de consórcio e as instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil devem designar perante o Banco Central do Brasil diretor responsável pelo cumprimento do previsto nesta Resolução.

Art. 10. As instituições mencionadas no art. 1º devem designar perante o Banco Central do Brasil diretor responsável pelo cumprimento do previsto nesta Resolução. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

~~Parágrafo único. O diretor mencionado no caput pode desempenhar outras funções na administradora de consórcio ou na instituição de pagamento, desde que não haja conflito de interesses.~~

Parágrafo único. O diretor mencionado no caput pode desempenhar outras funções na instituição, desde que não haja conflito de interesses. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

CAPÍTULO IV
DISPOSIÇÕES GERAIS

Art. 11. O Banco Central do Brasil poderá:

~~I - determinar a adoção de controles adicionais nos casos em que constatada inadequação nos controles implementados pelas administradoras de consórcio e pelas instituições de pagamento; e~~

I - determinar a adoção de controles adicionais nos casos em que constatada inadequação nos controles implementados pelas instituições mencionadas no art. 1º; e (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

II - imputar limites operacionais mais restritivos às administradoras de consórcio e instituições de pagamento que deixem de observar determinação nos termos do inciso I no prazo para tanto estabelecido.

II - imputar limites operacionais mais restritivos às instituições mencionadas no art. 1º que deixem de observar determinação nos termos do inciso I no prazo para tanto estabelecido. (Redação dada, a partir de 1º/3/2024, pela Resolução BCB nº 368, de 25/1/2024.)

Art. 12. Ficam revogados:

I - a Circular nº 3.078, de 10 de janeiro de 2002;

II - a Circular nº 3.856, de 10 de novembro de 2017; e

III - o inciso III do art. 25 da Resolução BCB nº 80, de 25 de março de 2021.

Art. 13. Esta Resolução entra em vigor em:

I - 1º de janeiro de 2024, em relação ao art. 10; e

II - 1º de janeiro de 2023, em relação aos demais artigos.

Otávio Ribeiro Damaso
Diretor de Regulação

Registros selecionados

Resumo

Resumo executivo

Escopo e sujeitos regulados

Principais comandos operacionais

Impactos para compliance

Evidências, controles e áreas envolvidas

Pontos de vigência, transição e revogação

Decisões de cobertura

Pontos de atenção

Limitações do pacote

Tags

Itens vinculados

Recomendações

Extrair pontos

Registrar aplicabilidade

Nenhum acompanhamento público.

Gere PDFs regulatórios com o Okai Pro

Você atingiu o limite de exportações

Marque itens como lidos

Desbloqueie este recurso com o Okai Pro

Continue pesquisando sem limites com o Okai Pro

Defina impacto regulatório

Gerencie pontos e requisitos

Organize achados e tratativas

Envie itens e acompanhe prazos

Crie e altere registros da sua operação

Crie requisitos rastreáveis

Crie controles operacionais

Crie riscos rastreáveis

Crie achados rastreáveis

Salve itens em coleções

Automatize fluxos de compliance com o Okai Business

Recentes

Resolução BCB N° 260 🏦 🔒 📊

Registros selecionados

Resumo

Resumo executivo

Escopo e sujeitos regulados

Principais comandos operacionais

Impactos para compliance

Evidências, controles e áreas envolvidas

Pontos de vigência, transição e revogação

Decisões de cobertura

Pontos de atenção

Limitações do pacote

Tags

Itens vinculados

Recomendações

Extrair pontos

Registrar aplicabilidade

Nenhum acompanhamento público.

Resolução BCB N° 260