DOU 12/03/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025031200047
47
Nº 48, quarta-feira, 12 de março de 2025
ISSN 1677-7042
Seção 1
COMISSÃO DE VALORES MOBILIÁRIOS
GERÊNCIA EXECUTIVA
DELIBERAÇÃO CVM Nº 896, DE 11 DE MARÇO DE 2025
Intermediação irregular de contratos de investimento
coletivo no mercado de valores mobiliários sem o
registro previsto na Lei nº 6.385, de 7 de dezembro
de 1976.
O PRESIDENTE DA COMISSÃO DE VALORES MOBILIÁRIOS - CVM torna público
que o Colegiado, em reunião realizada nesta data, com fundamento no art. 9º, § 1º, incisos
III e IV, combinado com art. 16, ambos da Lei nº 6.385, de 7 de dezembro de 1976, e
considerando que:
a. a CVM constatou que o Mercado Bitcoin Serviços Digitais Ltda. (CNPJ
18.213.434/0001-35) ofertou e vem intermediando, na página da rede mundial de
computadores (https://www.mercadobitcoin.com.br), oportunidades de investimentos em
ativos digitais (tokens) lastreados em fluxos financeiros, oriundos de direitos creditórios,
cedidos por Fundo de Investimento em Direitos Creditórios Não Padronizados ("FIDC NP"),
utilizando-se de apelo ao público para celebração de contratos que se enquadram no
conceito legal de valor mobiliário, nos termos do inciso IX do art. 2º da Lei nº 6.385, de 7
de dezembro de 1976;
b. a referida sociedade não detém autorização desta CVM para atuar como
intermediário de valores mobiliários, o que configura infração ao artigo 16 da Lei nº 6.385,
de 7 de dezembro de 1976; e
c. a intermediação de valores mobiliários sem prévia autorização da CVM
confere poderes a esta Autarquia para determinar a proibição de tal prática, na forma do
art. 9º, § 1º, inciso IV, combinado com art. 16, ambos da Lei nº 6.385, de 7 de dezembro
de 1976, sem prejuízo das sanções administrativas cabíveis, e constitui, em tese, o crime
previsto no art. 27-E da mesma lei.
DELIBEROU:
I - alertar os participantes do mercado de valores mobiliários e o público em
geral de que o Mercado Bitcoin Serviços Digitais Ltda. (CNPJ 18.213.434/0001-35) não está
autorizado, por esta Autarquia, a intermediar negócios envolvendo valores mobiliários,
porquanto não integra o sistema de distribuição previsto no art. 15 da Lei nº 6.385, de 7
de dezembro de 1976.
II
-
determinar
ao
Mercado
Bitcoin
Serviços
Digitais
Ltda.
(CNPJ
18.213.434/0001-35) e a todos os seus sócios, responsáveis, administradores e prepostos a
imediata cessação das atividades de intermediação de valores mobiliários, bem como da
realização de compras e vendas de valores mobiliários que caracterizem atividade de
intermediação, em conformidade com o art. 16 da Lei nº 6.385, de 7 de dezembro de
1976, alertando que a não observância da presente determinação acarretará multa
cominatória diária, no valor de R$ 100.000,00 (cem mil reais), sem prejuízo da
responsabilidade pelas infrações já cometidas, com a imposição da penalidade cabível, nos
termos do art. 11 da Lei nº 6.385, de 7 de dezembro de 1976; e
III - que esta Deliberação entra em vigor na data de sua publicação.
JOÃO PEDRO BARROSO DO NASCIMENTO
PORTARIA CVM/PTE Nº 26, DE 7 DE MARÇO DE 2025
Institui a Política de Governança de Dados da
Comissão de Valores Mobiliários - CVM
O PRESIDENTE DA COMISSÃO DE VALORES MOBILIÁRIOS - CVM , no uso das
atribuições que lhe são conferidas pelo art. 7º, item VIII do Regimento Interno aprovado
pela Resolução CVM nº 24, de 05 de março de 2021, resolve:
CAPÍTULO I - Disposições Gerais
Seção I - Âmbito e finalidade
Art. 1º Esta Política de Governança de Dados da Comissão de Valores
Mobiliários - CVM é aplicável a todas as áreas da Autarquia e abrange os dados e
informações digitais recebidas, coletadas, produzidas, armazenadas, mantidas, processadas,
compartilhadas ou divulgadas sob a responsabilidade da CVM.
§ 1º Os dados e informações digitais sob responsabilidade da CVM e
custodiados por outras instituições também são abrangidos por esta Política.
§ 2º Os
processos que envolvem captação,
geração, armazenamento,
integração, utilização, compartilhamento, divulgação, retenção e descarte de informações e
dados devem observar esta Política.
Art. 2º Esta norma estabelece a Política de Governança de Dados da CVM, com
os seguintes objetivos:
I - assegurar que os dados tratados possuam os atributos adequados de
qualidade, como segurança, disponibilidade, integridade e tempestividade;
II - promover o uso efetivo, a inovação tecnológica, a regulação baseada em
evidências e as decisões informadas por dados;
III - favorecer a descoberta, o acesso e o uso seguro dos dados, observados os
requisitos legais de privacidade de dados pessoais e de sigilo;
IV - cumprir os regulamentos relativos ao tratamento de dados;
V - promover a responsabilidade compartilhada entre os componentes
organizacionais em relação à governança, gestão e decisões sobre dados;
VI - estabelecer a estrutura de governança de dados, incluindo, a elaboração de
políticas, padrões, procedimentos, papéis e responsabilidades para a governança e gestão
de dados como ativos estratégicos; e
VII - fomentar a transparência pública e a efetividade na implementação de
políticas e diretrizes de interesse público.
Seção II - Princípios
Art. 3º São princípios da governança de dados:
I - uso ético: aplicação de valores e normas morais no tratamento de dados;
II - confiabilidade: consistência dos dados em diferentes observações ou
medições;
III - democratização no uso dos dados: descoberta, acesso e uso dos dados;
IV - compartilhamento de responsabilidade: divisão de responsabilidades entre
os envolvidos na governança e gestão de dados;
V - compartilhamento de dados: gestão de dados voltada ao compartilhamento
entre componentes organizacionais e com atores externos;
VI - criticidade: prioridade sobre os dados que oferecem maiores riscos às
operações e processos organizacionais;
VII - qualidade dos dados: característica de uma informação que reflete a sua
adequação em relação a um determinado conjunto de especificações e requisitos,
definidos no contexto de um ou mais cenários de uso;
VIII - transparência: garantia de informações claras, precisas e facilmente
acessíveis sobre os dados tratados e os respectivos responsáveis pelo tratamento,
observados o sigilo e a privacidade;
IX - segurança: utilização de medidas técnicas e administrativas aptas a
proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou difusão.
Seção III - Definições
Art. 4º Para fins dessa Política, consideram-se:
I - ativo de dados: recursos digitais que têm e geram valor. Incluem bancos de
dados, documentos, arquivos, metadados e qualquer outro conteúdo digital relevante à
operação e tomada de decisão da CVM;
II - catálogo de dados: coleção de metadados que descrevem dados com vistas
a favorecer a descoberta, entendimento, acesso e análise dos ativos de dados da CVM;
III - curador de dados corporativo: responsável por um agrupamento lógico de
dados ou domínios de dados, sobre os quais possui autoridade para tomar decisões,
observando o melhor interesse da CVM e do setor regulado;
IV - curador de dados negocial: responsável pelas atividades operacionais de
gestão de ativos ou base de dados, designado por curador corporativo;
V - estratégia de dados: conjunto de escolhas e decisões sobre dados que
juntas traçam o curso de ação para atingir objetivos do negócio;
VI - estratégia de governança de dados: conjunto de escolhas e decisões que
definem o escopo, a abordagem e a priorização de esforços para se implementar e
executar ao longo do tempo a governança de dados;
VII - executivo de dados: chefe do escritório de governança de dados,
responsável por liderar e coordenar a implementação e manutenção da política de
governança de
dados, visando
que os
dados sejam
gerenciados como
ativos
organizacionais;
VIII - gestão de dados: conjunto de práticas e processos que envolvem a coleta,
armazenamento, organização, proteção e utilização eficaz dos dados;
IX - glossário de termos de negócios: coleção organizada de definições de
palavras, termos e jargões específicos usados no contexto da CVM, servindo para que
todas as partes interessadas compreendam da mesma forma o significado preciso de
termos-chave utilizados em documentos, bases e estruturas de dados, discussões ou
projetos relacionados aos negócios;
X - governança de dados: conjunto de estruturas, políticas, processos e
controles que garantem a gestão de dados de forma responsável e eficaz;
XI - inventário de dados: levantamento dos dados pessoais tratados no âmbito
organizacional;
XII - metadados: atributos técnicos, operacionais e negociais usados para
descrever a estrutura conceitual, lógica e física dos dados;
XIII - modelo operacional: definição da estrutura, responsabilidade, processos,
tecnologias e formas de interação entre as partes envolvidas na governança e gestão de
dados;
XIV - tratamento de dados: toda operação realizada com dados, como as que se
referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou
extração.
Seção IV - Diretrizes
Art. 5º São diretrizes para a governança de dados na CVM:
I - os dados serão geridos como ativos estratégicos;
II - a governança de dados será desenvolvida com vistas a atender às
necessidades de negócio, orientando as decisões de negócios e conduzindo as interações
do negócio com os dados;
III - as atividades de governança de dados priorizarão ações que visam a
qualidade dos dados;
IV - as normas de qualidade dos dados serão incorporadas e implementadas
nas atividades de gestão de dados desde a concepção de novos projetos, bem como, na
manutenção corretiva ou evolutiva de sistemas e estruturas de dados legados (quality by
design);
V - as normas de privacidade de dados pessoais serão incorporadas às
atividades de gestão de dados desde a concepção de novos projetos envolvendo dados
pessoais, bem como na manutenção corretiva ou evolutiva de sistemas e estruturas de
dados legados (privacy by design);
VI - as atividades de gestão de dados serão orientadas pela estratégia de dados,
a qual deverá estar alinhada com as estratégias organizacionais;
VII - a governança de dados estabelecerá a responsabilidade compartilhada
entre os curadores de dados e as equipes técnicas de gestão de dados;
VIII - os planos, programas, estratégias e atividades de capacitação e
treinamento, deverão incorporar conteúdo relativo ao letramento em dados e de
governança e gestão de dados de modo a desenvolver capacidade organizacional em uso,
governança e gestão de dados;
IX - os planos e projetos de monitoramento e auditoria realizados pela auditoria
interna deverão incluir a verificação no cumprimento das normas e processos de
governança e gestão de dados e seus resultados deverão ser objeto de melhoria contínua
desses processos;
X - as normas editadas pela CVM estabelecerão padrões de qualidade de dados,
preferencialmente com mecanismos de incentivo ou penalidade quando de seu
descumprimento;
XI - o recebimento de dados de fontes externas, a integração de dados entre
aplicações, o
processamento e
a produção
de relatórios
e painéis
deverão ser
preferencialmente automatizados;
XII - a decisão pela coleta de novos dados será precedida de verificações a fim
de evitar duplicidade;
XIII - a decisão pela coleta de dados pessoais será precedida de análise a fim de
identificar a presença de requisitos de finalidade e hipótese legal de tratamento de dados
pessoais; e
XIV -
a descoberta, acesso e
uso de dados serão
facilitados pela
implementação, comunicação e disponibilização de catálogo de dados que inclua, entre
outros, a origem, descrição, estrutura, destinação e identificação da curadoria dos
dados.
CAPÍTULO II - Modelo Operacional: Papéis, responsabilidades e processo
decisório
Art. 6º São partes integrantes da estrutura da governança de dados na CVM:
I - Comitê de Governança Digital e Segurança da Informação - CGD;
II - Escritório de Governança de Dados - EGD;
III - Superintendência de Tecnologia da Informação- STI;
IV - curadores de dados; e
V - encarregado de dados pessoais.
§ 1º O CGD é a instância de decisão superior para os assuntos relacionados à
governança de dados, tendo suas competências descritas em normativo próprio que trata
dos Comitês da CVM.
§ 2º O Escritório de Governança de Dados- EGD é órgão orientador da gestão
de dados, será chefiado pelo Executivo de Dados, e deverá possuir estrutura compatível
com suas atribuições.
§ 3º A STI é órgão executor no âmbito do Programa de Governança e Gestão
de Dados, atuando em conjunto com o EGD para garantir a governança e conformidade.
§ 4º Os curadores de dados são servidores responsáveis pela gestão de ativos
de dados no melhor interesse da CVM, sendo categorizados em curadores corporativos e
curadores negociais.
§ 5º O encarregado de dados pessoais compõe a estrutura da governança de
dados, atuando pela proteção e privacidade dos dados pessoais, promovendo boas práticas
e orientando em conformidade com a legislação pertinente.
Art. 7º Compete ao EGD:
I - coordenar a implementação da governança de dados;
II - elaborar, com a participação da STI e dos curadores de dados, a Estratégia
de Dados;
III - elaborar a Estratégia de Governança de Dados;
IV - encaminhar ao CGD as propostas de estratégias e planos necessários à
implementação da presente Política;
V - implantar, coordenar e orientar a curadoria de dados;
VI - elaborar e comunicar aos curadores de dados a descrição das atividades de
curadoria;
VII - elaborar, em conjunto com a STI, e encaminhar para aprovação no CGD, as
políticas, padrões e procedimentos de gestão de dados;
VIII - conceber e implementar junto às equipes de gestão de bancos de dados
o processo de levantamento e manutenção do catálogo de dados, inclusive do inventário
de dados pessoais;
IX - analisar e decidir, sobre conjuntos de dados, incluindo a captação de novos
conjuntos, a interrupção do recebimento ou, quando envolver entidades externas,
alterações na responsabilidade pela custódia;
X - encaminhar para a STI solicitações de arquivamento ou exclusão de
conjuntos de dados obsoletos;
XI - definir, em conjunto com a STI, os requisitos das ferramentas corporativas
para a governança, gestão, descoberta, acesso e uso dos dados;
Fechar