CVM agora é GOV.BR/CVM

Participantes

• MARCELO BARBOSA – PRESIDENTE
• FLÁVIA MARTINS SANT’ANNA PERLINGEIRO – DIRETORA
• ALEXANDRE COSTA RANGEL – DIRETOR
• EDUARDO MANHÃES RIBEIRO GOMES – DIRETOR SUBSTITUTO (**)

(**) De acordo com a Portaria ME n° 276/2020 e a Portaria CVM/PTE/Nº 93/2021, participou somente da discussão dos Procs. 19957.002470/2021-70 (Reg. 2154/21) e 19957.002469/2021-45 (Reg. 2155/21).

Reunião realizada eletronicamente, por videoconferência.

PEDIDO DE AUTORIZAÇÃO PARA PRESTAÇÃO DE SERVIÇOS DE APOIO AOS PROCESSOS DE AVALIAÇÕES DE KYC, PLDFT E MONITORAMENTO CADASTRAL E TRANSACIONAL – B3 S.A. – BRASIL, BOLSA, BALCÃO – PROC. SEI 19957.007797/2020-57

Trata-se de pedido apresentado por B3 S.A. – Brasil, Bolsa, Balcão (“B3”), nos termos do art. 13, V, da Instrução CVM nº 461/2007, solicitando autorização para prestação de serviços de apoio aos processos de avaliações de “conhecimento de clientes” (“KYC”), prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo (“PLDFT”), monitoramento cadastral e transacional, a ser utilizado pelos participantes da B3 em complemento aos procedimentos e políticas constantes da legislação e regulamentação aplicáveis ao mercado financeiro e de capitais.

Nos termos do pedido, a B3 destacou essencialmente que:
(i) o serviço, cuja contratação é opcional, tem a finalidade de apoiar seus clientes no cumprimento de obrigações legais e regulatórias a que estão sujeitos, tornando os programas de PLDFT e KYC adotados pelo mercado mais acurados;
(ii) nesse contexto, foi desenvolvida uma Central de Inteligência de Produtos de Compliance (“Central de Inteligência”) que visa a prestar serviços modulares de fornecimento de insumos para aumentar a eficiência dos seguintes processos dos usuários: (a) processos internos que visam à detecção de atipicidades e irregularidades, de forma a colaborar com a prevenção da lavagem de dinheiro ou ocultação de bens, valores e direitos e o financiamento ao terrorismo; e (b) processos de KYC cuja finalidade é identificar clientes e avaliar eventuais riscos de potenciais infrações a partir do relacionamento cadastral e transacional com os clientes da B3;
(iii) a Central de Inteligência faz parte de um segmento de negócio adjacente aos segmentos atualmente explorados pela B3 e os sistemas desenvolvidos para a prestação dos serviços em análise são independentes dos sistemas utilizados pela B3 no exercício das suas atividades como administradora de mercados organizados, com total segregação de equipes;
(iv) operacionalmente, dados de clientes e negócios serão extraídos da base da B3 e constituirão uma base de dados específica, que será utilizada para o processamento referente aos serviços da Central de Inteligência, e a equipe atuante no atendimento e suporte operacional será aquela alocada no Segmento de Infraestrutura de Financiamentos, que não desempenha atividades diretamente relacionadas aos mercados organizados de valores mobiliários;
(v) inexiste qualquer conexão operacional ou sistêmica entre o autorregulador e a Central de Inteligência, havendo total segregação de papéis e responsabilidades atribuídos à BSM – Supervisão de Mercados (“BSM”) e à própria B3, não sendo vislumbrada alteração nos processos adotados pelas áreas de monitoramento e supervisão de mercado da BSM; e
(vi) a análise de riscos realizada pela B3 concluiu que os riscos trazidos pela atividade da Central de Inteligência são de nível residual baixo, uma vez que esses serviços de KYC e PLDFT não afetarão as operações dos demais segmentos da B3 como administradora de mercados organizados.

Em análise consubstanciada no Ofício Interno nº 7/2021/CVM/SMI, a Superintendência de Relações com Mercado e Intermediários - SMI ressaltou, com base nos critérios constantes do §1º do artigo 13, da Instrução CVM nº 461/2007 e em conformidade com casos precedentes analisados pelo Colegiado, que as atividades da Central de Inteligência podem ser consideradas semelhantes ou similares à autorização prevista no inciso II do artigo 13 da referida Instrução, a saber, a prestação de suporte técnico, de mercado, administrativo e gerencial às pessoas autorizadas a operar.

Quanto à análise de riscos, apesar de entender que, do ponto de vista da B3, os riscos tenham sido adequadamente identificados e as ações mitigatórias apresentadas sejam apropriadas, a SMI destacou a existência de um risco regulatório consistente em eventual conflito com a atividade de supervisão efetuada pela BSM quanto à prevenção e combate à lavagem de dinheiro e financiamento do terrorismo. Nesse sentido, embora o projeto da Central de Inteligência da B3 não esteja propondo a substituição de procedimentos adotados pela BSM, a SMI considerou importante ressaltar que nenhuma atividade do autorregulador poderá ser negativamente impactada pelos produtos e serviços comercializados pela Central de Inteligência, que não podem interferir nas rotinas que compõem o plano de trabalho da BSM pactuado com a SMI. Igualmente, a área técnica registrou que não se deve admitir qualquer alteração no compartilhamento de dados da BSM com intermediários ou outra atividade relacionada à supervisão de PLDFT e KYC sem prévia e expressa concordância da CVM.

Ao ser questionada sobre esse ponto, a BSM afirmou não ter identificado sobreposições de atividades ou conflitos, “na medida em que a ferramenta desenvolvida pela B3 tem propósito comercial e não interfere no papel de supervisão do autorregulador, inclusive no que diz respeito ao compartilhamento de alertas com os Participantes do mercado”. Não obstante, a SMI considerou fundamental esclarecer que a mera contratação de qualquer serviço prestado pela Central de Inteligência da B3 não garante a conformidade do intermediário com a regulamentação, visto que tal “conformidade não está atrelada a contratação de produtos ou serviços específicos, mas à adoção de regras, procedimentos e controles internos consentâneos com o previsto na legislação aplicável, particularmente a Instrução CVM nº 617/2019”. Adicionalmente, a SMI recomendou que o início da oferta do serviço ao mercado seja precedido por uma análise acerca dos riscos decorrentes do seu desempenho.

Prosseguindo a análise, a SMI se absteve de avaliar a adequação dos procedimentos a serem realizados pela Central de Inteligência para o tratamento de dados pessoais no que se refere ao disposto pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD). A esse respeito, a área técnica observou manifestação da Procuradoria Federal Especializada junto à CVM – PFE/CVM de que, segundo a referida lei, a competência para a supervisão da adequação de pessoas físicas e jurídicas que realizam tratamento de dados pessoais aos princípios e deveres que informam a proteção destas informações cabe com exclusividade à Autoridade Nacional de Proteção de Dados.

Ante o exposto, a SMI concluiu que a prestação de serviços pela Central de Inteligência conforme descrito na correspondência B3 003/2020-UIF pode ser autorizada pela CVM nos termos do disposto no inciso V do artigo 13 da Instrução CVM nº 461/2007, tendo ressalvado que:
(i) nenhuma ação de supervisão e fiscalização relacionada a procedimentos ajustados com a CVM poderá ser alterada sem a expressa autorização da Autarquia; e
(ii) os contratantes dos serviços da Central de Inteligência deverão ser cientificados de que a contratação não assegura a conformidade com os requisitos legais relativos à PLDFT e KYC, cujo cumprimento depende do estabelecimento de regras, procedimentos e controles internos consentâneos com o disposto na regulamentação, especialmente a Instrução CVM nº 617/2019.

O Colegiado, por unanimidade, acompanhando a manifestação da área técnica, deliberou conceder a autorização pleiteada.