Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 24/11/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022112400090
90
Nº 221, quinta-feira, 24 de novembro de 2022
ISSN 1677-7042
Seção 1
c) na tag "SetorRestrito": a tag passou a ser obrigatória e o nome do
atributo "codSetor" foi alterado para "CNAE";
II - na aba Leiaute:
a) no grupo "Cabeçalho do documento XML":
1. no campo "Documento DRSAC": inclusão da tag "Setores";
b) no grupo "Cliente":
1. no campo "Clientes": o campo passou a ser obrigatório, inclusão do
atributo "CNAE" e exclusão da tag "ExpSetor";
2. no campo "Identificador do Cliente": ajuste na descrição do atributo
"ident" (informando o tamanho do CNPJ a ser enviado);
3. Inclusão do campo "CNAE";
c) no grupo "Exposição ao Risco do Cliente":
1. no campo "Exposição do Cliente": o campo passou a ser obrigatório;
d) no grupo "Exposição ao Risco do Setor Econômico do Cliente":
1. inclusão do o campo "Setores"
2. no campo "Exposição do Setor": o campo passou a ser obrigatório e
alteração na descrição do atributo;
3. no campo "CNAE": alteração na descrição do atributo.
e) no grupo "Detalhe das Informações":
1.
os
campos
"Contribuição 
Positiva",
"Detalhe
de
Enquadramento
Contribuição Positiva", "Mitigador Risco Climático Físico", "Histórico de Absorção e
Emissão de GEE", "Expectativa de Absorção e Emissão de GEE", "Compensação de
Emissões de GEE" e "Agravantes e Mitigadores" passaram a ser obrigatórios;
f) no grupo "Setor de Atividade Econômica Restrita":
1. no campo "SetorRestrito": o campo passou a ser obrigatório e alteração
do atributo "codSetor" para "CNAE";
2. alteração do nome do campo "codSetor" para "CNAE".
Art. 4º Foram feitas as seguintes modificações no arquivo XSD:
I - na tag "DocumentoDRSAC": criação da tag "Setores", com a inclusão da
tag "ExpSetor", que foi removida da tag "Cliente";
II - as seguintes tags passaram a ser obrigatórias: "Clientes", "ExpCliente",
"ExpSetor" e "SetorRestrito";
III - na tag "Cliente": inclusão do atributo "CNAE" e exclusão da tag "ExpSetor";
IV - na tag "CompEmissGEE": correção no número mínimo de ocorrências para 2;
V - na tag "SetorRestrito": alteração do nome do atributo "codSetor" para "CNAE".
Art. 5º Esta Instrução Normativa entra em vigor em 1º de dezembro de 2022.
GILNEU FRANCISCO ASTOLFI VIVAN
DEPARTAMENTO DE SUPERVISÃO BANCÁRIA
INSTRUÇÃO NORMATIVA BCB Nº 326, DE 22 DE NOVEMBRO DE 2022
Divulga o calendário para os pontos de controle
do processo de publicação em produção da versão
2.0.0 
da
API 
de
Serviços 
de
Iniciação 
de
Pagamentos do Open Finance.
Os Chefes do Departamento de Regulação do Sistema Financeiro (Denor), do
Departamento de Supervisão Bancária (Desup) e do Departamento de Supervisão de
Cooperativas e de Instituições Não Bancárias (Desuc), no uso das atribuições que lhes
conferem os artigos 23, inciso I, alínea "a", 62, inciso IV, 81, inciso VI, e 116, inciso
I, alínea "b", do Regimento Interno do Banco Central do Brasil, anexo à Portaria nº
84.287, de 27 de fevereiro de 2015, com base no art. 3º, inciso II, da Resolução BCB
nº 32, de 29 de outubro de 2020, resolvem:
Art. 1º Esta Instrução Normativa divulga os pontos de controle do processo
de publicação em produção da versão 2.0.0 da application programming interface (API)
de Serviços de Iniciação de Pagamentos do Open Finance, cuja especificação em
release candidate foi lançada no portal do Open Finance em 28/10/2022, que deverá
seguir o seguinte cronograma:
. Data
Descrição
. 20/12/2022
Data
limite para
início
de execução
dos
testes
no motor
de
conformidade e obtenção de sucesso em no mínimo 30% dos módulos
de teste.
. 05/01/2023
Data limite para execução dos testes no motor de conformidade, com
obtenção de sucesso em no mínimo 50% dos módulos de teste. Um
novo
plano
de
testes
deve ser
criado
em
02/01/2023
ou
data
posterior.
. 13/01/2023
Data limite para execução dos testes no motor de conformidade, com
obtenção de sucesso em no mínimo 90% dos módulos de teste,
incluindo todos os módulos considerados críticos pela Estrutura do
Open Finance.Um novo plano de testes deve ser criado em 09/01/2023
ou data posterior.
. 01/02/2023
Data limite para pedido de certificação funcional.
. 15/02/2023
Data
limite para
certificação e
publicação das
novas APIs
no
diretório.
. 16/05/2023
Último dia do período de depreciação da versão 1 da API de Serviços
de Iniciação de Pagamentos. As iniciadoras de pagamento têm até este
prazo para migrar suas soluções para a nova versão das APIs. As
detentoras de conta devem descontinuar a versão anterior somente
depois desta data.
Art. 2º Esta Instrução Normativa entra em vigor em 1º de dezembro de
2022.
JOÃO ANDRÉ CALVINO MARQUES PEREIRA
BELLINE SANTANA
HAROLD PAQUETE ESPINOLA FILHO
ANEXO
N OT A
Em atendimento ao previsto no art. 5º da Lei nº 13.874, de 20 de setembro
de 2019, o Decreto nº 10.411, de 30 de junho de 2020, determina que as propostas
de atos normativos de interesse geral de agentes econômicos formuladas por órgãos
e entidades da administração pública federal direta, autárquica e fundacional, bem
como por colegiados por meio do órgão ou da entidade encarregada de lhe prestar
apoio administrativo, sejam precedidas de Análise de Impacto Regulatório (AIR).
No entanto, vale destacar que o estabelecimento de cronograma para a
implementação da versão 2.0.0 da API de Serviços de Iniciação de Pagamentos não
causa impactos significativos para o conjunto de instituições participantes do Open
Finance, por tratar-se da definição de pontos de controle do calendário estabelecido.
Nesse sentido, de acordo com o art. 4º, inciso III, do referido Decreto, o ato normativo
ora proposto fica dispensado de elaboração de AIR por ser considerado de baixo
impacto.
DIRETORIA COLEGIADA
RESOLUÇÃO BCB Nº 260, DE 22 DE NOVEMBRO DE 2022
Dispõe sobre os sistemas de controles internos das
administradoras de consórcio e das instituições de
pagamento
autorizadas
a funcionar
pelo
Banco
Central do Brasil.
A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada em 22 de
novembro de 2022, com base nos arts. 6º e 7º, inciso III, da Lei nº 11.795, de 8 de
outubro de 2008, 9º, incisos II e IX, alínea "b", e 15 da Lei nº 12.865, de 9 de outubro de
2013, resolve:
CAPÍTULO I
DO OBJETO E DO ÂMBITO DE APLICAÇÃO
Art. 1º Esta Resolução dispõe sobre os sistemas de controles internos das
administradoras de consórcio e das instituições de pagamento autorizadas a funcionar pelo
Banco Central do Brasil.
CAPÍTULO II
DOS SISTEMAS DE CONTROLES INTERNOS
Seção I
Da Obrigatoriedade e dos Objetivos
Art. 2º As administradoras de consórcio e as instituições de pagamento
autorizadas a funcionar pelo Banco Central do Brasil devem implementar e manter
sistemas de controles internos compatíveis com a sua natureza, o seu porte, a sua
complexidade, a sua estrutura, o seu perfil de risco e o seu modelo de negócio.
Art. 3º Os sistemas de controles internos devem ter como finalidade o
atingimento dos objetivos de:
I - desempenho: relacionado à eficiência e à efetividade no uso dos recursos
nas atividades desenvolvidas;
II - informação: relacionado à divulgação voluntária ou obrigatória, interna ou
externa, de informações financeiras, operacionais e gerenciais, que sejam úteis para o
processo de tomada de decisão; e
III -
conformidade: relacionado ao
cumprimento de
disposições legais,
regulamentares e previstas em políticas e códigos internos.
Seção II
Das Características Essenciais
Art. 4º Os sistemas de controles internos devem:
I - ser contínuos e efetivos, abrangendo as atividades de controle para todos os
níveis de negócios e para todos os riscos aos quais a administradora de consórcio ou a
instituição de pagamento está exposta;
II - integrar as atividades rotineiras das áreas relevantes da administradora de
consórcio ou da instituição de pagamento; e
III - ser revisados e atualizados periodicamente.
Art. 5º Os sistemas de controles internos devem prever:
I - quanto aos aspectos relacionados à cultura de controle:
a) definição das responsabilidades dos funcionários nos sistemas de controles
internos e dos respectivos meios para o seu eficaz cumprimento;
b) obrigatoriedade de comunicação tempestiva ao adequado nível gerencial,
por parte dos funcionários, de:
1. problemas nas operações;
2. situações de não conformidade com os padrões de conduta definidos pela
administradora de consórcio ou pela instituição de pagamento; e
3. violações das políticas da administradora de consórcio ou da instituição de
pagamento ou de disposições legais e regulamentares;
c) proibições de estabelecimento de metas de desempenho que incentivem a
tomada de riscos em desacordo com os níveis determinados pela alta administração;
d) formalização do compromisso com a ética e com a integridade, incluindo o
cumprimento do código de ética ou de documento equivalente; e
e) divulgação do código de ética ou documento equivalente;
II - quanto aos aspectos relacionados à identificação e à avaliação de riscos:
a) meios para identificar e avaliar continuamente os fatores internos e externos
que possam afetar adversamente a realização dos objetivos da administradora de
consórcio ou da instituição de pagamento e, quando aplicável, do grupo econômico que
integre;
b) revisão e atualização periódica dos sistemas de controles internos, com a
inclusão de medidas relacionadas a riscos novos ou não abordados anteriormente;
c) medidas para mitigação dos riscos não tolerados e não controlados; e
d) análise do potencial de ocorrência de fraudes nas atividades desenvolvidas
em todos os níveis de negócios;
III - quanto aos aspectos relacionados às atividades de controle e segregação
de funções:
a) políticas e procedimentos de controle, bem como a verificação do seu
cumprimento;
b) revisão e acompanhamento de atividades relevantes pelos adequados níveis
gerenciais;
c) controles de atividades apropriados para os diferentes departamentos ou
áreas de negócios;
d) controles físicos de ativos de valor, como acesso restrito, dupla custódia e
inventários periódicos;
e) verificação do cumprimento dos limites de exposição e acompanhamento
das situações de não conformidade;
f) sistema de aprovações e autorizações de transações sensíveis e de
verificação e reconciliação;
g)
segregação
apropriada
das funções
atribuídas
aos
integrantes
da
administradora de consórcio ou da instituição de pagamento, de forma a evitar situações
de conflito de interesses;
h) identificação e monitoramento independentes de áreas que possuam
potencial conflito de interesses, com revisão periódica das responsabilidades e das funções
que possam gerar conflitos dessa natureza;
i) controles que visem a evitar o envolvimento da administradora de consórcio
ou da instituição de pagamento em atividades indevidas ou ilícitas, em especial as
relacionadas aos riscos sociais, ambientais e climáticos;
j) procedimentos e controles previstos na legislação e regulamentação vigentes,
visando à prevenção da utilização do sistema financeiro para a prática dos crimes de
"lavagem" ou ocultação de bens, direitos e valores, e de financiamento do terrorismo;
e
k) controles para prevenção, detecção, investigação e correção de fraudes;
IV - quanto aos aspectos relacionados à informação e à comunicação:
a) canais de comunicação efetivos que assegurem aos funcionários, segundo o
correspondente nível de atuação, o acesso a informações compreensíveis, confiáveis,
tempestivas e relevantes para realização de suas tarefas e cumprimento de suas
responsabilidades;
b) fluxos de informações adequados para que os objetivos, estratégias,
expectativas, políticas e procedimentos estabelecidos pelos superiores cheguem aos
funcionários e as informações relevantes sejam compartilhadas entre os componentes
organizacionais;
c) metodologias para o registro e a manutenção de informações internas à
administradora de consórcio ou à instituição de pagamento, como dados financeiros,
operacionais e de conformidade;
d) diretrizes para a utilização de fontes externas de informações e para a
divulgação ao público externo sobre eventos e condições de mercado relevantes para a
tomada de decisão;
e) sistemas de informação confiáveis e as respectivas medidas de segurança e
monitoramento independente para sua manutenção;
f) requisitos relacionados ao adequado processamento de informações em
formato eletrônico e previsão de trilha de auditoria adequada;

Fechar