Em vigor novas regras para contratação de Correspondentes Bancários, os quais devem ser certificados sobre CDC e LGPD - Resolução CMN 4.935/21

Em vigor desde 01 de fevereiro de 2022, a resolução CMN 4.935/21 dispõe sobre a contratação de correspondentes (sociedades, empresários, associações, prestadores de serviço notariais e de registro e empresas públicas) que atuam como prestadores de serviços às instituições financeiras e pelas instituições autorizadas a funcionar pelo Banco Central do Brasil.

A prestação de serviços, de que trata esta resolução, pode se dar pessoalmente ou por meio eletrônico (sítio eletrônico na internet, aplicativo ou outras plataformas de comunicação em rede) e o correspondente atua por conta e sob as diretrizes da instituição contratante, sendo que esta assume inteira responsabilidade pelo atendimento prestado aos clientes e usuários por meio do correspondente contratado.

Cabe à instituição contratante garantir a integridade, a confiabilidade, a segurança e o sigilo das transações realizadas por meio do contratado, bem como o cumprimento da legislação e da regulamentação relativas a essas transações.

E aqui vale o lembrete do que prevê a Lei Geral de Proteção de Dados Pessoais - LGPD (lei 13.709/18): controladores (contratantes) também podem ser correponsabilizados por atos cometidos pelos operadores (contratados), como a falta de implementação de medidas de segurança da informação e boas práticas sobre governança em privacidade.

Como as atividades do correspondente contratado podem envolver o acesso, a recepção e armazenamento de dados pessoais, há aplicação também da LGPD - por força do artigo 5º, X -, sendo elas:

(i)  recepção e encaminhamento de propostas de abertura de contas de depósitos e de pagamento mantidas pela instituição contratante;

(ii) realização de recebimentos, pagamentos e transferências eletrônicas visando à movimentação de contas de depósitos e de pagamento de titularidade de clientes mantidas pela instituição contratante;

(iii) recebimentos e pagamentos de qualquer natureza, e outras atividades decorrentes da execução de contratos e convênios de prestação de serviços mantidos pela instituição contratante com terceiros;

(iv) execução ativa e passiva de ordens de pagamento cursadas por intermédio da instituição contratante por solicitação de clientes e usuários;

(v) recepção e encaminhamento de propostas de operações de crédito e de arrendamento mercantil concedidas pela instituição contratante, bem como outros serviços prestados para o acompanhamento da operação;

(vi) recebimentos e pagamentos relacionados a letras de câmbio de aceite da instituição contratante; e

(vii) realização de operações de câmbio de responsabilidade da instituição contratante.

Sendo exigida a governança em privacidade de instituições que realizam tratamento de dados pessoais, a Resolução, no artigo 16, traz uma novidade: a exigência da certificação dos correspondentes.

A qualidade técnica de atendimento da equipe do correspondente deve ser atestada por exame de certificação, sendo que os integrantes da equipe devem conhecer: (i) aspectos técnicos das operações de crédito e arrendamento mercantil, (ii) a lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), (iii) a lei 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor - CDC), (iv) ética e (v) ouvidoria.

O mercado financeiro brasileiro tem sido dinâmico, acompanhando a evolução tecnológica e legislativa. A inclusão de novas tecnologias nas atividades bancárias reestruturou o sistema financeiro sob diversos aspectos, seja no onboarding de novos clientes, transações mais rápidas e confiáveis, e conformidade às tendências regulatórias mundiais.

A adequação plena das instituições financeiras aos ditames da LGPD traz benefícios tanto para os usuários, quanto para as próprias empresas, dentre eles: maior credibilidade e confiança, mitiga-se danos à reputação da instituição (e grupo econômico) devido a vazamentos de dados, vantagem competitiva, além de evitar perdas de contratos e convênios com parceiros estratégicos.

_______________

Ministério da Economia/Banco Central do Brasil. Resolução CMN 4.935, de 29 de julho de 2021. Disponível aqui.

GOETTENAUER, C. O Sistema Financeiro Brasileiro, Política de Segurança Cibernética e Proteção de Dados Pessoais: uma Abordagem sob a Ótica da Regulação Policêntrica. Revista de Direito, Estado e Telecomunicações, Brasília, v. 12, nº 2, p. 172-186, outubro de 2020.

Lei 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível aqui.