EDITAL DE PARTICIPAÇÃO SOCIAL Nº 108/2024 - Proposta de regulamentação do BaaS.
Órgão: Banco Central do Brasil
Setor: BCB - Departamento de Regulação do Sistema Financeiro
Status: Ativa
Abertura: 31/10/2024
Encerramento: 31/01/2025
Contribuições recebidas: 16
Responsável pela consulta: Departamento de Regulação do Sistema Financeiro - Denor
Contato: denor@bcb.gov.br
Resumo
Divulga consulta pública sobre proposta de resolução conjunta do Conselho Monetário Nacional e do Banco Central do Brasil que dispõe sobre a prestação de serviços de BaaS por parte das instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
Conteúdo
- Clique no balão ou no parágrafo que deseja contribuir -
1. A Diretoria Colegiada do Banco Central do Brasil decidiu submeter à consulta pública proposta de resolução conjunta do Conselho Monetário Nacional e do Banco Central do Brasil que dispõe sobre a prestação de serviços de BaaS por parte das instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
2. O modelo genericamente chamado de BaaS tem sido estruturado por meio de parceria firmada entre instituição financeira, instituição de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil e uma entidade terceira, visando à prestação de serviços financeiros ou de pagamento a consumidores com relacionamento com a entidade.
3. Constata-se, nos últimos anos, um crescimento relevante no volume de serviços financeiros prestados no âmbito dos modelos de negócios identificados, que vêm ocorrendo por meio de contratos privados, os quais contemplam uma diversidade de regras de negócio para serviços semelhantes.
4. Ressalte-se que os modelos de BaaS possibilitam à instituição captar novos clientes e diversificar os canais de atendimento, além de proporcionar ao cliente maior acesso a produtos e serviços financeiros mais adequados ao seu interesse e perfil. No entanto, a forma de contratação e de prestação de serviços, caso não adequadamente conduzida, pode causar danos aos clientes, com consequente risco à imagem das instituições e das entidades envolvidas, bem como afetar o regular funcionamento do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB).
5. Nesse sentido, é indispensável disciplinar a prestação de serviços no modelo BaaS, para que as instituições autorizadas a funcionar por esta autarquia observem regras que visem a mitigar os potenciais riscos, notadamente aqueles que dizem respeito à transparência, a normas de conduta, prevenção da lavagem de dinheiro e do financiamento do terrorismo, controles internos, bem como à responsabilização pela prestação dos serviços contratados.
6. Em face desses aspectos, a proposta de regulamentação objeto da presente consulta pública visa a estabelecer regras que assegurem a devida segurança, solidez e prevenção e mitigação de riscos ao sistema financeiro, ao mesmo tempo que busca promover a eficiência e a competitividade dos produtos e serviços prestados. Assinalo ainda o estímulo à inovação, à livre iniciativa e à livre concorrência, observados a legalidade das operações, a promoção da diversidade de modelos de negócio e o fomento à inclusão financeira, bem como às boas práticas de governança e ao controle de riscos nos produtos e serviços prestados no âmbito do BaaS.
7. Em linhas gerais, a proposta de resolução conjunta estabelece as condições para a prestação de serviços de BaaS, compreendendo, entre outros aspectos:
I - o objeto e o âmbito de aplicação;
II - as definições;
III - os princípios para a prestação de serviços de BaaS;
IV - o escopo dos serviços a serem prestados;
V - as regras para a contratação dos serviços de BaaS;
VI - as responsabilidades das partes envolvidas;
VII - os aspectos de relacionamento com o cliente;
VIII - os mecanismos de acompanhamento e controle dos serviços prestados por meio de BaaS; e
IX - as disposições gerais.
8. Além disso, é importante ressaltar que, visando a assegurar a estabilidade e a higidez do SFN, encontra-se em avaliação a proposição de requerimentos adicionais de patrimônio líquido e de capital mínimos e requerimentos prudenciais para as instituições que venham a prestar os serviços de BaaS, o que, no contexto desta consulta, pode ser abordado em termos de manifestações e proposições por parte dos participantes, em complemento ao escopo proposto no texto normativo.
9. Em síntese, a proposta de resolução conjunta visa a proporcionar mais segurança e promover a eficiência, a competitividade, a solidez e a prevenção e a mitigação de riscos dos produtos e serviços ofertados pelas instituições reguladas, bem como para as contratações de seus serviços e para os clientes afetados pelas relações de BaaS.
10. Ante o exposto, o Banco Central do Brasil manifesta o interesse em coletar sugestões para aprimorar a proposta do ato normativo, especialmente em relação à abrangência do BaaS; ao rol de serviços prestados pelas instituições; aos aspectos relacionados à transparência e ao cumprimento da regulamentação vigente; às regras de responsabilização por parte das instituições; e aos requerimentos de capital e outros requerimentos prudenciais.
11. Em relação à abrangência e ao rol de serviços prestados pelas instituições no modelo de BaaS, destaca-se a proposta de inserção do serviço de credenciamento da aceitação de instrumentos de pagamentos em arranjos de pagamento. Ao incluir a atividade de credenciamento no rol de serviços admitidos e desempenhados pelas instituições no modelo de BaaS, esta autarquia demonstra o interesse em receber subsídios para uma possível restrição da atuação de entidades "subcredenciadoras" à condição de tomadoras de serviços de BaaS.
12. O serviço atualmente conhecido como "subcredenciamento" é prestado por instituições autorizadas a funcionar por este Banco Central, mas também tem sido desempenhado por entidades não autorizadas. Destaque-se que, adotada a medida em questão, caberia ao tomador de BaaS de credenciamento atuar exclusivamente por meio de um credenciador autorizado, observando as regras propostas ao modelo de BaaS e a regulação referente aos arranjos de pagamento.
13. Tendo isso em consideração, o Banco Central do Brasil espera receber comentários e contribuições sobre regra que venha a limitar a atuação de entidades "subcredenciadoras" à condição de tomadoras de serviços de BaaS.
14. Adicionalmente, o Banco Central do Brasil tem particular interesse em colher subsídios acerca da possibilidade de incluir, entre os serviços passíveis de contratação no âmbito de BaaS, a iniciação de transação de pagamento e o serviço de pagamento ou transferência internacional (eFX), tendo em vista a necessidade de estudos e discussões adicionais relativos, principalmente, aos modelos de negócio aplicáveis e ao arcabouço regulatório já vigente para tais itens.
15. Em ambos os casos, a autarquia espera receber considerações acerca da inclusão ou exclusão desses serviços no escopo de BaaS e do eventual estabelecimento de regras e de limites específicos:
I - na iniciação de transações de pagamento, principalmente em relação a condicionantes e restrições para prestação do serviço, limitação do volume de transações, portes da instituição prestadora e da entidade tomadora de serviços de BaaS; e
II - no eFX, notadamente em relação ao montante das transferências, tipo de instituição prestadora de serviços de BaaS, tipo e porte da entidade tomadora de serviços de BaaS, obrigatoriedade de manutenção de conta da prestadora de eFX na mesma instituição com que a entidade contrata o câmbio.
16. Adicionalmente, vale citar a oferta e contratação de operações de crédito, proposta na minuta de regulamentação como um dos serviços previstos no escopo da prestação de serviços de BaaS, como um tema de relevância para a definição do arcabouço regulatório para esse modelo. Além de considerações a respeito de sua inclusão no rol de serviços previstos no BaaS e de eventual estabelecimento de limitação de escopo dessa atividade sob esse modelo, solicitam-se avaliações sobre sua relação com as atividades prestadas pelos correspondentes no país, conforme regulamentação específica, e com as regras atualmente disciplinadas nessa regulamentação.
17. Por fim, o Banco Central do Brasil deseja obter subsídios a respeito dos prazos necessários para adequação dos contratos similares aos disciplinados na proposta normativa, tendo em vista sua complexidade e diversidade, já firmados entre as instituições autorizadas e seus parceiros.
18. A proposta do ato normativo está disponível no Portal Participa + Brasil na internet (www.gov.br/participamaisbrasil), com link disponível no endereço eletrônico do Banco Central do Brasil na internet (www.bcb.gov.br), no menu do perfil geral "Estabilidade Financeira", acessando sucessivamente os links "Normas", "Consultas Públicas" e "Consultas e outras participações ativas".
19. Os interessados poderão encaminhar sugestões e comentários, até 31 de janeiro de 2025, por meio dos links mencionados.
20. Os comentários e sugestões enviados ficarão disponíveis no Portal Participa + Brasil e na página do Banco Central do Brasil na internet.
DIOGO ABRY GUILLEN
Diretor de Regulação substituto
RESOLUÇÃO CONJUNTA Nº , DE DE DE
Dispõe sobre a prestação de serviços de BaaS por parte das instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
O Banco Central do Brasil, na forma do art. 9º da Lei nº 4.595, de 31 de dezembro de 1964, torna público que sua Diretoria Colegiada, em sessão realizada em de de 2024, com base nos arts. 9º-A da Lei nº 4.728, de 14 de julho de 1965, e 9º, caput, incisos II e X, da Lei nº 12.865, de 9 de outubro de 2013, e o Conselho Monetário Nacional, em sessão realizada em de de 2024, com base nos arts. 3º, caput, incisos V e VI, e 4º, caput, incisos VI e VIII, da Lei nº 4.595, de 31 de dezembro de 1964, 20, § 1º, da Lei nº 4.864, de 29 de novembro de 1965, 1º do Decreto-Lei nº 70, de 21 de novembro de 1966, 7º e 23, alínea "a", da Lei nº 6.099, de 12 de setembro de 1974, 1º, caput, inciso II, da Lei nº 10.194, de 14 de fevereiro de 2001, e 1º, § 1º, da Lei Complementar nº 130, de 17 de abril de 2009,
R E S O L V E R A M :
CAPÍTULO I
DO OBJETO E DO ÂMBITO DE APLICAÇÃO
Art. 1º Esta Resolução Conjunta dispõe sobre a prestação de serviços de BaaS por parte das instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
CAPÍTULO II
DEFINIÇÕES
Art. 2º As instituições referidas no art. 1º devem observar as disposições desta Resolução Conjunta como condição para a prestação de serviços de BaaS.
Art. 3º Para efeito desta Resolução Conjunta, consideram-se:
I - prestação de serviços de BaaS: a prestação de serviços financeiros e de pagamento ao cliente realizados pela instituição prestadora de serviços de BaaS por intermédio da entidade tomadora de serviços de BaaS por meio da integração de sistemas, incluindo a adoção de procedimentos definidos contratualmente, conforme a legislação e regulamentação aplicáveis;
II - instituição prestadora de serviços de BaaS: a instituição referida no art. 1º que presta os serviços de BaaS à entidade tomadora de serviços de BaaS;
III - entidade tomadora de serviços de BaaS: a pessoa jurídica estabelecida legalmente no Brasil, para cujos clientes são disponibilizados os serviços prestados pela instituição prestadora de serviços de BaaS; e
IV - cliente: a pessoa natural ou jurídica que possua relação contratual de prestação de bens ou serviços com a entidade tomadora de serviços de BaaS e com a instituição prestadora de serviços de BaaS por meio da integração de sistemas.
Parágrafo único. Não se inserem no conceito de BaaS de que trata o inciso I do caput:
I - a prestação de serviços de:
a) atendimento a clientes em nome da instituição prestadora de serviço de BaaS, na forma da regulamentação que dispõe sobre correspondentes no país; e
b) processamento e armazenamento de dados e de computação em nuvem, na forma da regulamentação específica; e
II - as parcerias no âmbito do Open Finance.
CAPÍTULO III
DOS PRINCÍPIOS PARA A PRESTAÇÃO DE SERVIÇOS DE BAAS
Art. 4º São princípios que devem nortear a atuação da instituição prestadora de serviços de BaaS:
I - prevenção e mitigação de riscos dos serviços e produtos ofertados;
II - promoção da eficiência e da competição;
III - estímulo à inovação, à livre iniciativa e à livre concorrência, observadas a legalidade das operações e a diversidade de modelos de negócio;
IV - promoção da inclusão financeira;
V - confiabilidade, integridade, disponibilidade, segurança e sigilo das operações;
VI - transparência e adequação dos produtos e serviços ofertados ou recomendados às necessidades, interesses e objetivos dos clientes;
VII - implementação e manutenção de práticas e de políticas de controles internos, de prevenção a conflito de interesses e de prevenção à utilização de serviços de BaaS para a prática de fraudes e dos crimes de "lavagem" ou ocultação de bens, direitos e valores e de financiamento do terrorismo e da proliferação de armas de destruição em massa, com o objetivo de atender à legislação e à regulamentação em vigor;
VIII - segurança da informação, privacidade e proteção de dados pessoais;
IX - eficiência no cumprimento dos requisitos para integração dos sistemas entre as instituições prestadoras e tomadoras de serviços de BaaS; e
X - boas práticas de governança, de controles internos e de gestão de riscos.
CAPÍTULO IV
DO ESCOPO DOS SERVIÇOS A SEREM PRESTADOS
Art. 5º O contrato de prestação de serviços de BaaS pode ter como escopo um ou mais dos seguintes serviços:
I - abertura, manutenção e encerramento de contas de depósitos ou de pagamento;
II - serviços de pagamento relacionados com moeda eletrônica, instrumento de pagamento pós-pago e credenciamento de instrumentos de pagamento em arranjos de pagamento;
III - oferta e contratação de operações de crédito; e
IV - outros serviços, observado o disposto no art. 24, caput, inciso I, e parágrafo único.
§ 1º Os serviços de que trata o caput somente podem ser prestados:
I - pelas instituições referidas no art. 1º autorizadas pelo Banco Central do Brasil para desempenhar tais serviços, conforme legislação e regulamentação vigentes; e
II - de forma eletrônica, por meio da integração de sistemas e de processos entre a instituição prestadora de serviços de BaaS e a entidade tomadora de serviços de BaaS.
§ 2º Os serviços de que trata o inciso I do caput requerem que a conta de depósitos ou de pagamento seja aberta em nome do cliente na instituição prestadora de serviços de BaaS, observando-se a regulamentação vigente.
§ 3º A possibilidade de prestação de serviços de pagamento de que trata o inciso II do caput depende da compatibilidade da prestação de serviços de BaaS com as normas e o regulamento que disciplinam o funcionamento do arranjo de pagamento referente à respectiva transação de pagamento, devendo ser observadas as regras gerais estabelecidas por esta Resolução Conjunta e as regras específicas estabelecidas pelos regulamentos dos respectivos arranjos de pagamento.
CAPÍTULO V
DA CONTRATAÇÃO DE SERVIÇOS DE BAAS
Art. 6º As instituições prestadoras de serviços de BaaS devem assegurar que suas políticas, estratégias e estruturas para gerenciamento de riscos requeridas na regulamentação em vigor contenham regras e critérios para a contratação com as entidades tomadoras de serviços de BaaS.
§ 1º As políticas e as estratégias devem ser aprovadas pelo conselho de administração ou, na sua inexistência, pela diretoria da instituição.
§ 2º É vedada a contratação:
I - com o objetivo de que a entidade tomadora de serviços de BaaS atue em nome da instituição prestadora de serviços de BaaS para disponibilizar a prestação dos serviços de que trata o art. 5º, na forma da regulamentação que disciplina os correspondentes no país;
II - entre a entidade tomadora de serviços de BaaS e mais de uma instituição prestadora de serviços de BaaS;
III - com entidade tomadora de serviços de BaaS que, em sua denominação, empregue termos característicos das denominações das instituições do Sistema Financeiro Nacional ou do Sistema de Pagamentos Brasileiro ou de expressões similares em vernáculo ou em idioma estrangeiro; e
IV - com entidade tomadora de serviços de BaaS cujo controle seja exercido por administrador ou qualquer parte relacionada:
a) da instituição prestadora de serviços de BaaS;
b) da entidade controladora da instituição prestadora de serviços de BaaS; ou
c) de correspondente no país com relação contratual com a instituição prestadora de serviços de BaaS.
§ 3º A vedação disposta no inciso II do § 2º não se aplica quando a entidade tomadora de serviços de BaaS for instituição autorizada a funcionar pelo Banco Central do Brasil.
Art. 7º As instituições prestadoras de serviços de BaaS, previamente à contratação de serviços de que trata o art. 5º, devem adotar procedimentos que contemplem:
I - a adoção de práticas de governança corporativa e de gestão de riscos compatíveis com as exposições decorrentes da contratação; e
II - a verificação da capacidade da entidade tomadora de serviços de BaaS de assegurar:
a) a conformidade contratual para o cumprimento da legislação e da regulamentação em vigor;
b) o acesso da instituição prestadora de serviços de BaaS a informações sobre a efetividade da transferência de dados e de informações relativos aos serviços prestados;
c) a confidencialidade, a integridade, a disponibilidade e a recuperação de dados e de informações sobre serviços prestados;
d) a aderência a certificações exigidas pela instituição prestadora de serviços de BaaS para a execução dos serviços;
e) o acesso da instituição prestadora de serviços de BaaS aos relatórios elaborados por empresa especializada independente relativos aos procedimentos e aos controles utilizados pela entidade tomadora de serviços de BaaS;
f) o provimento de informações e a existência de recursos de gestão adequados ao monitoramento dos serviços prestados;
g) a qualidade dos controles de acesso voltados à proteção de dados pessoais, observada a legislação específica, e de informações sobre os serviços prestados; e
h) a capacidade financeira e técnica para execução dos serviços previstos no contrato de prestação de serviços de BaaS.
§ 1º Os procedimentos, inclusive no que diz respeito às informações relativas à verificação mencionada no inciso II do caput, devem ser documentados e mantidos atualizados pela instituição prestadora de serviços de BaaS.
§ 2º Os recursos de gestão de que trata o inciso II, alínea "f", do caput devem conter meio de a instituição prestadora de serviços de BaaS ter acesso a dados e a informações sobre a disponibilidade dos serviços prestados por meio de plataformas ou de sistemas eletrônicos disponibilizados pela entidade tomadora de serviços de BaaS.
§ 3º A instituição prestadora de serviços de BaaS deve possuir recursos e competências necessários para a adequada gestão da contratação de que trata o art. 6º, inclusive para a análise de informações e para o uso dos recursos providos nos termos do inciso II, alínea "f", do caput.
Art. 8º O contrato para prestação dos serviços de que trata o art. 6º deve prever, no mínimo:
I - o objeto do contrato;
II - os papéis e as responsabilidades das partes contratantes;
III - a descrição sobre a forma de remuneração entre a entidade tomadora e a instituição prestadora de serviços de BaaS;
IV - a adoção de medidas de segurança para a recepção e o armazenamento, pela entidade tomadora de serviços de BaaS, dos dados ou informações sobre serviços ofertados aos clientes, bem como dos dados fornecidos pelos clientes;
V - o acesso da instituição prestadora de serviços de BaaS a:
a) informações fornecidas pela entidade tomadora de serviços de BaaS, visando a verificar o cumprimento do disposto no inciso IV do caput e no art. 6º, § 2º, inciso II;
b) informações relativas às certificações e aos relatórios de que trata o art. 7º, inciso II, alínea "e"; e
c) informações e recursos de gestão adequados ao monitoramento dos serviços prestados de que trata o art. 7º, inciso II, alínea "f";
VI - a obrigação de a entidade tomadora de serviços de BaaS notificar previamente a instituição prestadora de serviço de BaaS sobre a contratação de empresa para processar ou armazenar dados ou informações considerados relevantes pela referida instituição prestadora de serviços de BaaS para a condução das suas atividades;
VII - a permissão de acesso do Banco Central do Brasil ao contrato de que trata o caput, à documentação e às informações referentes aos dados ou às informações sobre serviços prestados, bem como aos códigos de acesso a tais informações;
VIII - a possibilidade de adoção de medidas pela instituição prestadora de serviços de BaaS em decorrência de determinação do Banco Central do Brasil;
IX - a obrigação de a entidade tomadora de serviços de BaaS manter a instituição prestadora de serviços de BaaS permanentemente informada sobre eventuais limitações que possam afetar os serviços prestados ou o cumprimento da legislação e da regulamentação em vigor;
X - os procedimentos para o tratamento de demandas encaminhadas pelo cliente;
XI - a vedação à entidade tomadora de serviços de BaaS de cobrança, em nome da entidade, de tarifa, comissão ou qualquer outra forma de remuneração pelo fornecimento aos clientes de produtos ou serviços ofertados pela instituição prestadora de serviços de BaaS;
XII - a declaração de que a entidade tomadora de serviços de BaaS tem pleno conhecimento de que a realização, por sua própria conta, das operações consideradas privativas de instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil ou de outras operações vedadas pela legislação vigente sujeita o infrator às penalidades previstas nas Leis ns. 7.492, de 16 de junho de 1986, e 13.506, de 13 de novembro de 2017;
XIII - as causas e consequências de encerramento antecipado do contrato;
XIV - a vedação à entidade tomadora de serviços de BaaS de realizar recebimentos e depósitos em conta própria de valores relacionados a serviços prestados pela instituição prestadora de serviços de BaaS aos clientes; e
XV - a vedação à subcontratação, pela entidade tomadora de serviços de BaaS, dos serviços mencionados no art. 5º.
§ 1º É vedado incluir no objeto do contrato de que trata o inciso I do caput a prestação de serviços, pela entidade tomadora de serviços de BaaS, de atendimento a clientes em nome da instituição prestadora de serviço de BaaS, na forma da regulamentação que dispõe sobre correspondentes no país.
§ 2º Os papéis e responsabilidades mencionados no inciso II do caput devem compreender:
I - os deveres da entidade tomadora de serviços de BaaS e da instituição prestadora de serviços de BaaS de informarem ao cliente que a entidade tomadora de serviços de BaaS não atua em nome da instituição prestadora de serviços de BaaS, para fins da disponibilização da prestação dos serviços de que tratam o art. 5º;
II - a obrigação da entidade tomadora de BaaS de apresentar aos clientes a informação de que não é uma instituição autorizada a funcionar pelo Banco Central do Brasil, conforme o caso, para a prestação dos serviços contemplados no contrato de prestação de serviços de BaaS;
III - a responsabilidade pelos esclarecimentos ao cliente sobre:
a) os serviços prestados, inclusive no caso de o contrato de prestação de serviços de BaaS ser encerrado, observado o disposto nos §§ 7º e 8º deste artigo;
b) os procedimentos necessários para a portabilidade de operações de crédito contratadas perante a instituição prestadora de serviços de BaaS, conforme o interesse do cliente; e
c) as situações em que as operações de crédito contratadas com instituição prestadora de serviços de BaaS sejam cedidas por essa instituição, com a devida clareza em relação às condições de exercício dos direitos do cliente após a cessão, e a identificação precisa do cessionário que adquiriu o crédito, incluindo informações de contato do novo credor e de eventual relação que se mantenha com a instituição prestadora de serviços de BaaS, a exemplo de manter-se responsável pela cobrança e renegociações de termos da operação;
IV - o compartilhamento, entre a entidade tomadora de serviços de BaaS e a instituição prestadora de serviços de BaaS, de dados e de informações relativos aos clientes e aos serviços prestados necessários ao cumprimento das responsabilidades descritas no Capítulo VI; e
V - a obrigação de a entidade tomadora de serviços de BaaS:
a) cooperar na execução de procedimentos sob responsabilidade da instituição prestadora de serviços de BaaS relativos à identificação e à qualificação dos clientes, bem como à análise do seu perfil de risco, à prevenção de fraudes e à política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo; e
b) prestar informações aos clientes, de forma clara e precisa, sobre a cobrança de tarifas pelos serviços prestados pela instituição prestadora de serviços de BaaS, incluindo o sítio eletrônico de internet da instituição prestadora de serviços de BaaS que contenha as tabelas de tarifas cobradas dos clientes e usuários, conforme exigido na regulamentação vigente.
§ 3º A relação decorrente da prestação de serviços de BaaS não deve servir como barreira para a portabilidade da operação de crédito originada nos termos do contrato, conforme interesse do cliente.
§ 4º A obrigação de que trata o inciso IX do caput deve contemplar a comunicação de incidentes de violação da segurança dos dados e informações sobre serviços prestados e as medidas adotadas pela entidade tomadora de serviços de BaaS para a sua prevenção, mitigação e solução.
§ 5º A vedação de que trata o inciso XIV do caput não se aplica caso a entidade tomadora de serviços de BaaS seja uma instituição autorizada a funcionar pelo Banco Central do Brasil.
§ 6º O contrato mencionado no caput deve prever, para o caso da decretação pelo Banco Central do Brasil de regime de resolução da instituição prestadora de serviços de BaaS:
I - a obrigação de a entidade tomadora de serviços de BaaS conceder pleno e irrestrito acesso do responsável pelo regime de resolução aos contratos, aos acordos, à documentação e às informações referentes ao serviço, bem como aos códigos de acesso, mencionados no inciso VII do caput, que estejam em posse da entidade tomadora de serviços de BaaS; e
II - a obrigação de notificação prévia do responsável pelo regime de resolução sobre a intenção de a entidade tomadora de serviços de BaaS interromper a prestação dos serviços contratados, com pelo menos trinta dias de antecedência da data prevista para a interrupção, observado que:
a) a entidade tomadora de serviços de BaaS obriga-se a aceitar eventual pedido de prazo adicional de trinta dias para a interrupção do serviço, feito pelo responsável pelo regime de resolução; e
b) a notificação prévia deverá ocorrer também na situação em que a interrupção for motivada por descumprimento da forma de remuneração estabelecida entre as partes contratantes, mencionada no art. 8º, inciso III.
§ 7º Os parâmetros adotados pela instituição prestadora de serviço de BaaS para considerar a relevância do serviço a ser notificado, de que trata o inciso VI do caput, devem:
I - estar contemplados nos critérios para contratação com as entidades tomadoras de serviços de BaaS de que trata o art. 6º, caput; e
II - considerar, quando existente, a classificação quanto à relevância de serviços a serem contratados, estabelecida pela instituição prestadora de serviços de BaaS para o cumprimento da regulamentação vigente sobre a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem por instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
§ 8º O contrato mencionado no caput deve conter, no caso de encerramento da relação contratual:
I - a previsão da continuidade ou não da prestação dos serviços ao cliente pela prestadora de serviços de BaaS;
II - a obrigação de a entidade tomadora de serviços de BaaS assegurar a devida transparência ao cliente, incluindo esclarecimentos sobre as consequências da continuidade ou não dos serviços prestados pela entidade prestadora de serviço de BaaS; e
III - a previsão de o cliente poder optar por encerrar o seu relacionamento, no que couber, com a instituição prestadora de serviços de BaaS ou com a entidade tomadora de serviços de BaaS.
CAPÍTULO VI
DAS RESPONSABILIDADES
Art. 9º A instituição prestadora de serviços de BaaS deve garantir a confiabilidade, a integridade, a disponibilidade, a segurança e o sigilo dos serviços prestados nos termos desta Resolução Conjunta, bem como o cumprimento da legislação e da regulamentação aplicáveis a esses serviços.
Parágrafo único. O disposto no caput aplica-se também à entidade tomadora de serviços de BaaS que seja instituição autorizada a funcionar pelo Banco Central do Brasil, no que for de sua responsabilidade.
Art. 10. A instituição prestadora dos serviços de BaaS é responsável pelos procedimentos e controles relacionados à:
I - identificação e à qualificação dos clientes, bem como à análise do seu perfil de risco;
II - prevenção de fraudes; e
III - prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
§ 1º A instituição prestadora de serviços de BaaS pode valer-se da entidade tomadora dos serviços de BaaS para a realização de tarefas acessórias aos procedimentos e controles de que trata o caput quanto à coleta de dados e informações dos clientes, sem prejuízo da responsabilidade imposta para a instituição prestadora dos serviços de BaaS, nos termos desta Resolução Conjunta, da regulação e da legislação em vigor, observado o disposto no § 4º.
§ 2º A instituição prestadora de serviços de BaaS deve prover os procedimentos, mecanismos e ferramentas a serem utilizados pela entidade tomadora de serviços de BaaS para a realização das tarefas de que trata o § 1º, exceto no caso disposto no § 4º.
§ 3º Para tarefas acessórias relacionadas à oferta e à contratação de crédito de que trata o art. 5º, caput, inciso III, deve ser observado o sigilo bancário estabelecido pela Lei Complementar nº 105, de 10 de janeiro de 2001.
§ 4º A responsabilidade pelos procedimentos e controles de que trata o caput se aplica exclusivamente à entidade tomadora de serviços de BaaS caso ela seja instituição autorizada a funcionar pelo Banco Central do Brasil.
Art. 11. A instituição prestadora de serviços de BaaS deve adotar mecanismos para garantir a cooperação de entidades tomadoras de serviços de BaaS na sua aderência à política e aos procedimentos dispostos no art. 10, caput, observado o disposto no art. 8º, § 2º, inciso V, alínea "a".
Art. 12. A prestação de serviços de que trata o art. 5º, caput, inciso III, deve observar a responsabilidade da instituição prestadora de serviços de BaaS por toda a regulamentação vigente relativa às operações de crédito, incluindo controles internos e gerenciamento de riscos.
Art. 13. As instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, na condição de prestadoras de serviços de BaaS e de entidades tomadoras de serviços de BaaS, devem designar diretor responsável pela observância do disposto nesta Resolução Conjunta.
Parágrafo único. O diretor mencionado no caput pode desempenhar outras funções na instituição, desde que não se configure conflito de interesses.
CAPÍTULO VII
DOS ASPECTOS DE RELACIONAMENTO COM O CLIENTE
Art. 14. A instituição prestadora de serviços de BaaS deve, na prestação de serviços por meio de BaaS:
I - apresentar as informações necessárias à sua identificação como prestadora dos serviços de que trata o art. 5º, de forma acessível e visível ao cliente, nos canais disponibilizados pela entidade tomadora de serviços de BaaS, bem como em contratos, outros documentos e em instrumentos de pagamento relacionados aos serviços contratados;
II - assegurar a qualidade e a tempestividade dos dados e das informações repassados pela entidade tomadora de serviços de BaaS à instituição prestadora de BaaS e aos clientes, restrita ao âmbito da prestação de serviços de que trata o art. 5º; e
III - assegurar a aderência dos serviços prestados por meio de BaaS à sua política institucional de relacionamento com clientes e usuários, conforme disposto na regulamentação vigente.
Art. 15. Aos serviços prestados aos clientes atendidos no âmbito de um contrato de BaaS se aplicam as mesmas tarifas permitidas pela regulamentação vigente às instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
Parágrafo único. A instituição prestadora de serviços de BaaS deve assegurar à entidade tomadora de serviços de BaaS a prestação de informações de forma clara e precisa sobre a cobrança de tarifas dos clientes, observado o disposto no art. 8º, § 2º, inciso V, alínea "b".
Art. 16. A instituição prestadora de serviços de BaaS deve incluir, no Cadastro de Clientes do Sistema Financeiro (CCS), todas as informações previstas na regulamentação vigente, além da inclusão do nome fantasia da entidade tomadora de serviços de BaaS.
Art. 17. A instituição prestadora de serviços de BaaS deve assegurar o atendimento de demandas de seus clientes no âmbito da prestação de serviços de que trata o art. 5º, podendo valer-se da entidade tomadora dos serviços de BaaS para a realização de atendimento acessório.
CAPÍTULO VIII
DOS MECANISMOS DE ACOMPANHAMENTO E CONTROLE
Art. 18. As instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, na condição de prestadoras de serviços de BaaS e de entidades tomadoras de serviços de BaaS, devem instituir mecanismos de acompanhamento e de controle com vistas a assegurar a efetividade do cumprimento do disposto nesta Resolução Conjunta, incluindo:
I - a definição de processos, testes e trilhas de auditoria;
II - a definição de métricas e indicadores adequados; e
III - a identificação e a correção de eventuais deficiências.
Parágrafo único. Os mecanismos de que trata o caput devem ser submetidos a testes periódicos, de frequência mínima anual, pelas instituições de que trata o caput.
Art. 19. As instituições prestadoras de serviços de BaaS devem instituir mecanismos de controle de qualidade da atuação da entidade tomadora dos serviços de BaaS, levando em conta, entre outros:
I - indicadores de acompanhamento de qualidade de atendimento aos clientes, considerando, inclusive, demandas e re
II - parâmetros sobre acordos de níveis de serviço dos sistemas utilizados ou integrados pela entidade tomadora.
§ 1º Os mecanismos de que trata o caput devem conter medidas administrativas, contratualmente previstas, a serem adotadas pela instituição prestadora de serviços de BaaS em relação às entidades tomadoras de serviços de BaaS, se verificadas irregularidades ou inobservância dos padrões estabelecidos para os indicadores de que trata o caput, incluindo a possibilidade de suspensão da prestação dos serviços e o encerramento antecipado do contrato nos casos considerados graves pelo contrato.
§ 2º Os indicadores de que trata o caput e as medidas mencionadas no § 1º devem ser contemplados nos critérios estabelecidos pela instituição prestadora de serviços de BaaS para contratação com as entidades tomadoras de serviços de BaaS na forma disposta no art. 6º.
CAPÍTULO IX
DISPOSIÇÕES GERAIS
Art. 20. Fica vedado:
I - às cooperativas de crédito e às sociedades de arrendamento mercantil atuar como instituições prestadoras de serviços de BaaS; e
II - às confederações de serviço constituídas por cooperativas centrais de crédito e às administradoras de consórcio atuar como instituições prestadoras de serviços de BaaS e entidades tomadoras de serviços de BaaS.
Art. 21. A instituição prestadora de serviços de BaaS deve manter atualizada:
I - perante o Banco Central do Brasil, as informações referentes às entidades tomadoras de BaaS com contratos vigentes, na forma definida na regulamentação vigente; e
II - em seu sítio eletrônico na internet, acessível na página inicial, em local visível e em formato legível, a relação das entidades tomadoras de BaaS, com a devida identificação e informações sobre os serviços prestados.
Art. 22. As instituições financeiras, instituições de pagamento e demais instituições autorizadas a funcionar pelo Banco Central do Brasil devem deixar à disposição do Banco Central do Brasil pelo prazo de cinco anos:
I - a documentação sobre os procedimentos de que trata o art. 7º, § 1º, contado o prazo referido no caput a partir da extinção do contrato;
II - os contratos de que trata o art. 8º, contado o prazo referido no caput a partir da extinção do contrato; e
III - os dados, os registros e as informações relativas à aplicação dos mecanismos de acompanhamento e de controle de que trata o Capítulo VIII, contado o prazo referido no caput a partir de cada aplicação dos citados mecanismos.
Art. 23. As instituições de que trata o art. 1º que, na data de entrada em vigor desta Resolução Conjunta, já tenham celebrado contrato análogo ao de prestação de serviços de BaaS devem adequar o contrato ao disposto nesta Resolução Conjunta.
Art. 24. O Banco Central do Brasil poderá adotar, nos termos de suas atribuições legais, as medidas necessárias à execução do disposto nesta Resolução Conjunta, o que inclui disciplinar os seguintes aspectos:
I - o escopo dos serviços a serem prestados de que trata o art. 5º;
II - a exigência de certificações e de outros requisitos técnicos a serem requeridos das empresas tomadoras de serviços de BaaS, pela instituição prestadora de serviços de BaaS, na prestação dos serviços de que trata o art. 5º;
III - a adequação dos mecanismos de que trata o Capítulo VIII;
IV - a forma de disponibilização das informações de que trata o art. 21;
V - os requisitos técnicos e os procedimentos operacionais a serem observados pelas instituições prestadoras de serviços de BaaS para o cumprimento desta Resolução Conjunta; e
VI - o cronograma e o estabelecimento de prazos para adequação dos contratos análogos ao de prestação de serviços de BaaS de que trata o art. 23.
Parágrafo único. Na regulamentação de que trata o inciso I do caput, o Banco Central do Brasil deverá observar as seguintes diretrizes gerais:
I - os serviços a serem disciplinados serão aqueles necessários e adequados para subsidiar a prestação de serviços de BaaS nos termos desta Resolução Conjunta; e
II - a prestação dos serviços deverá considerar as inovações tecnológicas e procedimentais, a fim de manter, em cenários futuros, a eficiência no cumprimento dos requisitos para integração dos sistemas entre as instituições prestadoras e entidades tomadoras de serviços de BaaS.
Art. 25. O Banco Central do Brasil poderá:
I - vetar ou impor restrições para a contratação de serviços de BaaS quando constatar, a qualquer tempo, a inobservância do disposto nesta Resolução Conjunta, bem como a limitação à atuação do Banco Central do Brasil, estabelecendo prazo para a adequação dos referidos serviços e dos contratos correspondentes; e
II - determinar a suspensão ou o encerramento do contrato de prestação de serviços de BaaS em casos que afetem a segurança e a higidez do Sistema Financeiro Nacional e o Sistema de Pagamentos Brasileiro.
Parágrafo único. A decisão do Banco Central do Brasil deverá ser precedida de manifestação da instituição prestadora de serviços de BaaS.
Art. 26. Esta Resolução Conjunta entra em vigor em de de .
ROBERTO DE OLIVEIRA CAMPOS NETO
Presidente do Banco Central do Brasil
Contribuições Recebidas
16 contribuições recebidas
Para ver o teor das contribuições deve estar logado no portal