26-04-2018 – 18:15:33
O Conselho Monetário Nacional (CMN) publicou nesta quinta-feira, 26 de abril, três novas resoluções, duas sobre as fintechs de crédito, e uma sobre políticas de segurança cibernértica a serem seguidas pelas instituições financeiras. As Resoluções nº 4.656 e nº 4.657 têm por objetivo fomentar a incorporação de inovações no âmbito do Sistema Financeiro Nacional, bem como estimular a participação de novas instituições provedoras de crédito.
A Resolução nº 4.656 regulamenta a atuação de empresas que usam tecnologia de forma intensiva na oferta de produtos e serviços financeiros no mercado de crédito (conhecidas como fintechs de crédito), conferindo maior segurança jurídica a essas operações e criando condições para a redução do custo do crédito. As fintechs podem atuar em uma de duas opções: Sociedade de Crédito Direto (SCD) ou Sociedade de Empréstimo entre Pessoas (SEP).
O modelo de negócio da sociedade de crédito direto (SCD) caracteriza-se pela realização de operações de crédito, por meio de plataforma eletrônica, com recursos próprios. A sociedade de empréstimo entre pessoas (SPE) realiza operações de crédito entre pares, conhecidas no mercado por peer-to-peer lending. Nessas operações eletrônicas, a instituição se interpõe na relação entre credor e devedor, realizando uma clássica operação de intermediação financeira.A nova regra tem aplicação imediata, possibilitando às empresas interessadas darem início ao processo de autorização.
Segurança – O CMN publicou também a Resolução nº 4.658, que leva em conta a crescente utilização de meios eletrônicos e de inovações tecnológicas no setor financeiro, o que requer que as instituições tenham controles e sistemas cada vez mais robustos, especialmente quanto à resiliência a ataques cibernéticos. A Resolução prevê a obrigatoriedade de as instituições financeiras implementarem política de segurança cibernética e estabelece requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem. A medida define o conteúdo mínimo da política de segurança cibernética e determina a implementação de plano de ação, que deve prever os procedimentos e os controles adotados pela instituição na prevenção e na resposta a incidentes relacionados ao ambiente cibernético.
A regulamentação entra em vigor na data de publicação e prevê que as instituições implementem a política de segurança até 6 maio de 2019. As instituições que já tiverem contratado a prestação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem, no Brasil ou no exterior, devem apresentar ao Banco Central do Brasil, no prazo máximo de cento e oitenta dias cronograma para adequação a esse novo regramento.