Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 21/03/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023032100137
137
Nº 55, terça-feira, 21 de março de 2023
ISSN 1677-7042
Seção 1
XI - tomar conhecimento dos resultados dos testes de continuidade de
negócios;
XII - assegurar o devido funcionamento do conselho de administração e dos
seus comitês de assessoramento, se houver;
XIII - avaliar seu desempenho e de seus membros;
XIV - avaliar o desempenho dos comitês de assessoramento ao conselho de
administração, se houver, e dos seus membros;
XV - aprovar relatórios emitidos pelos comitês de assessoramento ao conselho
de administração, se houver;
XVI - fiscalizar e avaliar o desempenho da diretoria;
XVII - eleger e destituir os diretores;
XVIII - aprovar estratégia de retenção e sucessão;
XIX - nomear, designar, exonerar ou dispensar os diretores responsáveis pela
gestão de riscos, controles internos, conformidade e auditoria interna;
XX - escolher, substituir e destituir os auditores independentes, bem como
aprovar sua remuneração;
XXI - zelar pelo interesse dos participantes dos SMF operados pela instituição
e de outras partes interessadas;
XXII - ser o responsável final por alterações materiais nos modelos adotados
para o cálculo dos riscos de crédito e de liquidez aos quais a câmara ou o prestador de
serviços de compensação e de liquidação estão expostos, incluindo, quando aplicável,
cálculos relativos às garantias, às margens exigidas e ao montante mínimo de recursos
líquidos qualificados;
XXIII - aprovar as demonstrações financeiras, ressalvado o disposto no art. 122
da Lei nº 6.404, de 15 de dezembro de 1976;
XXIV - manter registros de suas deliberações e decisões; e
XXV - outras determinadas pelo Banco Central do Brasil.
Parágrafo único. No âmbito da competência prevista no inciso XX do caput, os
membros do conselho de administração da IOSMF serão responsabilizados por:
I - contratar auditor independente que não atenda aos requisitos previstos
neste Regulamento; e
II - não atuar com diligência no processo de contratação de auditor
independente, especialmente no que se refere à existência de penas que proíbam o
auditor de atuar no exercício de sua função.
Art. 30. As disposições constantes dos arts. 27 a 29 aplicam-se, no que for
cabível, à diretoria prevista em estatuto ou contrato social, no caso de a IOSMF não
possuir conselho de administração.
CAPÍTULO III
DA 
ESTRUTURA 
DE
GESTÃO 
DE 
RISCOS, 
CONTROLES
INTERNOS 
E
CO N FO R M I DA D E
Seção I
Dos Aspectos Gerais
Art. 31. As IOSMF devem estabelecer estrutura de gestão de riscos, controles
internos e conformidade compatível com sua natureza, porte, complexidade, estrutura e
perfil de risco.
§ 1º A estrutura de que trata o caput deve:
I - estar amparada nos princípios e nas melhores práticas da gestão de riscos,
controles internos e conformidade;
II - considerar a gestão abrangente dos riscos, contemplando, entre outros, os
riscos: legal, de crédito, de liquidez, geral de negócio, de interconexões e operacional;
III - estar alinhada aos objetivos estratégicos da IOSMF;
IV - definir de forma clara e objetiva as responsabilidades das partes
envolvidas, inclusive quando terceirizadas;
V - ser capaz de identificar, mensurar, avaliar, monitorar, reportar, controlar e
mitigar os riscos a que a instituição está sujeita;
VI - prever política de gestão de riscos;
VII - prever apetite e tolerância aos riscos;
VIII - prever avaliações contínuas acerca de fatores de risco internos e
externos que impactam a instituição e de fatores de riscos que a instituição representa
para outras IOSMF, para o mercado em que atuam, para o Sistema de Pagamentos
Brasileiro e para o Sistema Financeiro Nacional, considerando inclusive o desenvolvimento
de ferramentas apropriadas para esse fim;
IX - garantir controles internos efetivos mediante a definição de atividades de
controle para todos os níveis de negócios da instituição;
X
- prever
testes
e a
revisão periódica
de
controles internos
e
contingências;
XI - prever testes e a revisão periódica de estratégias de comunicação,
assegurando sua efetividade;
XII - prever
relatórios, que devem ser levados
ao conhecimento dos
administradores;
XIII - prever mecanismos que visem à promoção de elevados padrões éticos e
de uma
cultura organizacional
ampla de
gestão de
riscos, controles
internos
e
conformidade;
XIV - criar estrutura de incentivos para que os participantes de seus SMF e os
clientes destes gerenciem sua exposição aos diferentes riscos incorridos;
XV - prever a gestão do conflito de interesses;
XVI - garantir a conformidade às normas que disciplinam a IOSMF, os SMF por
ela operados, as atividades por ela exercidas e os ativos financeiros ou valores mobiliários
por 
ela 
liquidados, 
depositados 
ou 
registrados, 
inclusive 
quanto 
a 
terceiros
contratados;
XVII - garantir a conformidade às normas relativas ao sigilo de dados e à
proteção de dados pessoais, inclusive quanto a terceiros contratados;
XVIII - atender às recomendações e aos apontamentos da supervisão do
Banco Central do Brasil;
XIX - atender aos apontamentos da auditoria interna e dos auditores
independentes;
XX - garantir o cumprimento dos regulamentos de seus SMF, inclusive no que
se refere às suas próprias obrigações;
XXI - garantir a coordenação entre as atividades de gestão de riscos,
controles internos e conformidade;
XXII - prever plano de recuperação e encerramento ordenado para as
atividades exercidas pela IOSMF; e
XXIII - ser submetida a avaliações e revisões periódicas.
§ 2º Os fatores de risco externos de que trata o inciso VIII do § 1º devem
abranger o segmento de atuação ao qual a IOSMF pertença e contemplar, entre outros,
aqueles advindos, de outras IOSMF, de provedores de serviços e insumos, ainda que no
mesmo conglomerado, de participantes, e os riscos que suas operações possam
representar para outras IOSMF.
§ 3º As diretrizes e disposições relativas a gestão de riscos, controles internos
e conformidade devem ser acessíveis a todos os profissionais da IOSMF de forma a
assegurar que conheçam suas respectivas funções, bem como as responsabilidades
atribuídas aos diversos níveis da organização.
§ 4º A estrutura de que trata o caput deve ser própria.
Art. 32. As IOSMF devem elaborar anualmente relatório de riscos, controles
internos e conformidade, a ser aprovado pelo conselho de administração ou, se
inexistente, pela diretoria prevista em estatuto ou contrato social, e enviado ao Banco
Central do Brasil até o último dia útil do mês de maio do ano seguinte.
Parágrafo único. O relatório de que trata o caput deve contemplar no
mínimo:
I - as conclusões dos exames efetuados;
II
- as
recomendações
a respeito
de
eventuais
deficiências, com
o
estabelecimento de cronograma de saneamento delas, quando for o caso; e
III - a manifestação dos responsáveis pelas correspondentes áreas a respeito
das deficiências encontradas em verificações anteriores e das medidas efetivamente
adotadas para saná-las.
Seção II
Das Políticas
Art. 33. As IOSMF devem estabelecer, no mínimo, políticas voltadas a tratar
de:
I - riscos corporativos;
II - controles internos;
III - conformidade; e
IV - auditoria interna.
§ 1º As políticas de que trata o caput devem ser revisadas periodicamente e
publicadas no sítio eletrônico da instituição com as informações referentes ao controle
de versionamento, além de outras que venham a ser requeridas pelo Banco Central do
Brasil.
§ 2º As políticas de que trata o caput devem ser aprovadas pelo conselho de
administração ou, se inexistente, pela diretoria prevista em estatuto ou contrato
social.
§ 3º As políticas de que tratam os incisos I, II e III do caput podem ser
tratadas em documento único, a critério da instituição.
§ 4º Caso a IOSMF pertença a conglomerado, admite-se a adoção de política
única do conglomerado, contemplando, todavia, as peculiaridades associadas à IOSMF.
§ 5º A política de que trata o inciso IV do caput pode ser tratada no âmbito
do regimento previsto no art. 40.
Seção III
Dos Responsáveis
Art. 34. Os responsáveis pela
gestão de riscos, controles internos,
conformidade e auditoria interna das IOSMF devem:
I - ter sua nomeação, designação, exoneração ou dispensa aprovados pelo
conselho de administração ou, se inexistente, pela diretoria prevista em estatuto ou
contrato social;
II - ter sua independência assegurada, de forma a garantir uma gestão
efetiva; e
III - ser profissionais de reconhecida competência técnica na matéria, aptos a
desempenhar de maneira adequada suas responsabilidades.
Art. 35. A política de remuneração dos integrantes dos órgãos responsáveis
pela gestão de riscos, controles internos, conformidade e auditoria interna das IOSMF
deve ser adequada para atrair profissionais qualificados e experientes e ser determinada
independentemente do desempenho das áreas de negócio, de forma a não gerar conflito
de interesses.
Seção IV
Dos Órgãos
Art. 36. As IOSMF devem contar com órgãos responsáveis por:
I - gestão de riscos, controles internos e conformidade; e
II - auditoria interna.
§ 1º A IOSMF pode, a seu critério, optar por tratar os temas de que trata o
inciso I do caput em órgãos distintos, devendo garantir a adequada coordenação entre
esses órgãos.
§ 2º Os órgãos de que trata o caput devem ser próprios.
§ 3º Aos órgãos de que trata o caput devem ser asseguradas independência
e nível de acesso, inclusive com relação a serviços terceirizados, de forma a garantir
uma gestão efetiva por parte da instituição.
Art. 37. A IOSMF deve garantir alocação de recursos necessários e de pessoal
em quantidade suficiente, adequadamente treinado e com experiência necessária para o
exercício das atividades relacionadas a gestão de riscos, controles internos, conformidade
e auditoria interna.
Art. 38. A IOSMF deve estabelecer canais de comunicação permanentes dos
órgãos de que trata o art. 36 com o conselho de administração ou, se inexistente, com
a diretoria prevista em estatuto ou contrato social.
Subseção I
Dos Órgãos de Gestão de Riscos, Controles Internos e Conformidade
Art. 39. Os órgãos responsáveis pela gestão de riscos, controles internos e
conformidade devem, com relação à estrutura organizacional:
I - ser segregados das unidades de negócio e do órgão de auditoria interna;
e
II -
estar estruturados de modo
compatível com a
natureza, porte,
complexidade, estrutura e perfil de risco da IOSMF.
Parágrafo único. Os órgãos de que trata o caput devem, entre outras
atividades determinadas pelo Banco Central do Brasil, propor e gerir a estrutura de
gestão de riscos de que trata o art. 31.
Subseção II
Da Auditoria Interna
Art. 40. O órgão de auditoria interna deve possuir regimento interno
aprovado pelo conselho de administração ou, se inexistente, pela diretoria prevista em
estatuto ou contrato social, que reúna as responsabilidades, a composição e a forma de
atuação de maneira clara, evidente e concisa em um único documento, observando,
inclusive, as melhores práticas associadas ao tema.
Parágrafo único. O regimento de que trata o caput deve:
I - ser revisado periodicamente e publicado no sítio eletrônico da instituição
com as
informações referentes
ao controle de
versionamento, além
de outras
eventualmente requeridas pelo Banco Central do Brasil;
II - prever os procedimentos para a coordenação da atividade de auditoria
interna com a de auditoria independente.
Art. 41. O órgão de auditoria interna deve, com relação à estrutura
organizacional:
I - reportar-se e prestar contas ao conselho de administração ou, se
inexistente, à diretoria prevista em estatuto ou contrato social;
II - ser segregado das unidades de negócio e dos órgãos de gestão de riscos,
controles internos e conformidade; e
III - estar
estruturado de modo compatível com
a natureza, porte,
complexidade, estrutura e perfil de risco da IOSMF.
Art. 42. É vedado a membro do órgão de auditoria interna atuar na auditoria
de atividades pelas quais tenha tido responsabilidade antes de decorridos, no mínimo,
12 (doze) meses.
Art. 43. O órgão de auditoria interna deve dispor das condições necessárias
para a avaliação independente da qualidade e da efetividade dos processos e sistemas
de informações gerenciais da instituição e das estruturas de gestão de riscos, controles
internos e conformidade de que trata o art. 31 e de governança corporativa de que
trata o art. 14.
§ 1º A avaliação de que trata o caput deve considerar todas as funções da
instituição, incluindo as terceirizadas.
§ 2º Em relação à estrutura de gestão de riscos, controles internos e
conformidade, o escopo da atividade de auditoria interna deve contemplar a avaliação
da adequação e da efetividade, no mínimo:
I - das políticas de riscos corporativos relevantes;
II - dos sistemas, das rotinas e dos procedimentos para a gestão de
riscos;
III - dos modelos para a gestão de riscos, considerando as premissas, as
metodologias utilizadas e o seu desempenho;
IV - do patrimônio especial, conforme os arts. 153 a 156;
V - do plano de recuperação e encerramento ordenado preparado pela
entidade para fazer face aos riscos a que está exposta;
VI - do planejamento de metas e de necessidade de capital, considerando os
objetivos estratégicos da instituição; e
VII - de outros aspectos sujeitos à avaliação da auditoria interna por
determinação da legislação em vigor e da regulamentação emanada do Banco Central do
Brasil.
Art.
44. Na
realização
da atividade
de
auditoria
interna, devem
ser
observadas as normas e os procedimentos de auditoria estabelecidos pelo Banco Central
do Brasil e, no que não forem conflitantes com estes, aqueles estabelecidos pelo
Conselho Federal de Contabilidade e pelo Instituto dos Auditores Internos do Brasil.

Fechar