Em vigor desde 01 de fevereiro de 2022, a resolução CMN 4.935/21 dispõe sobre a contratação de correspondentes (sociedades, empresários, associações, prestadores de serviço notariais e de registro e empresas públicas) que atuam como prestadores de serviços às instituições financeiras e pelas instituições autorizadas a funcionar pelo Banco Central do Brasil.
A prestação de serviços, de que trata esta resolução, pode se dar pessoalmente ou por meio eletrônico (sítio eletrônico na internet, aplicativo ou outras plataformas de comunicação em rede) e o correspondente atua por conta e sob as diretrizes da instituição contratante, sendo que esta assume inteira responsabilidade pelo atendimento prestado aos clientes e usuários por meio do correspondente contratado.
Cabe à instituição contratante garantir a integridade, a confiabilidade, a segurança e o sigilo das transações realizadas por meio do contratado, bem como o cumprimento da legislação e da regulamentação relativas a essas transações.
E aqui vale o lembrete do que prevê a Lei Geral de Proteção de Dados Pessoais – LGPD (lei 13.709/18): controladores (contratantes) também podem ser correponsabilizados por atos cometidos pelos operadores (contratados), como a falta de implementação de medidas de segurança da informação e boas práticas sobre governança em privacidade.
Como as atividades do correspondente contratado podem envolver o acesso, a recepção e armazenamento de dados pessoais, há aplicação também da LGPD – por força do artigo 5º, X -, sendo elas:
(i) recepção e encaminhamento de propostas de abertura de contas de depósitos e de pagamento mantidas pela instituição contratante;
(ii) realização de recebimentos, pagamentos e transferências eletrônicas visando à movimentação de contas de depósitos e de pagamento de titularidade de clientes mantidas pela instituição contratante;
(iii) recebimentos e pagamentos de qualquer natureza, e outras atividades decorrentes da execução de contratos e convênios de prestação de serviços mantidos pela instituição contratante com terceiros;
(iv) execução ativa e passiva de ordens de pagamento cursadas por intermédio da instituição contratante por solicitação de clientes e usuários;
(v) recepção e encaminhamento de propostas de operações de crédito e de arrendamento mercantil concedidas pela instituição contratante, bem como outros serviços prestados para o acompanhamento da operação;
(vi) recebimentos e pagamentos relacionados a letras de câmbio de aceite da instituição contratante; e
(vii) realização de operações de câmbio de responsabilidade da instituição contratante.
Sendo exigida a governança em privacidade de instituições que realizam tratamento de dados pessoais, a Resolução, no artigo 16, traz uma novidade: a exigência da certificação dos correspondentes.
A qualidade técnica de atendimento da equipe do correspondente deve ser atestada por exame de certificação, sendo que os integrantes da equipe devem conhecer: (i) aspectos técnicos das operações de crédito e arrendamento mercantil, (ii) a lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), (iii) a lei 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor - CDC), (iv) ética e (v) ouvidoria.
O mercado financeiro brasileiro tem sido dinâmico, acompanhando a evolução tecnológica e legislativa. A inclusão de novas tecnologias nas atividades bancárias reestruturou o sistema financeiro sob diversos aspectos, seja no onboarding de novos clientes, transações mais rápidas e confiáveis, e conformidade às tendências regulatórias mundiais.
A adequação plena das instituições financeiras aos ditames da LGPD traz benefícios tanto para os usuários, quanto para as próprias empresas, dentre eles: maior credibilidade e confiança, mitiga-se danos à reputação da instituição (e grupo econômico) devido a vazamentos de dados, vantagem competitiva, além de evitar perdas de contratos e convênios com parceiros estratégicos.
_______________
Ministério da Economia/Banco Central do Brasil. Resolução CMN 4.935, de 29 de julho de 2021. Disponível aqui.
GOETTENAUER, C. O Sistema Financeiro Brasileiro, Política de Segurança Cibernética e Proteção de Dados Pessoais: uma Abordagem sob a Ótica da Regulação Policêntrica. Revista de Direito, Estado e Telecomunicações, Brasília, v. 12, nº 2, p. 172-186, outubro de 2020.
Lei 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível aqui.