*RachelSampaio
O mês de abril de 2018 será lembrado como um marco importante na modernização do sistema financeiro nacional. Isso porque no dia 26 foram editadas as seguintes resoluções do Conselho Monetário Nacional: (i) Resolução CMN nº 4.656, que regulamenta as fintechs especializadas em empréstimo e financiamento, por meio de plataforma eletrônica; e (ii) Resolução CMN nº 4.658, que regulamenta a política de segurança cibernética e estabelece os requisitos para processamento e armazenamento de dados.
Os referidos normativos foram editados no âmbito da Agenda BC+, sendo parte da estratégia do Banco Central do Brasil (“BACEN”) de promover quatro pilares centrais: fomentar a cidadania financeira; modernização da legislação bancária; incremento de eficiência do sistema financeiro nacional e redução do custo de crédito.
A Resolução CMN nº 4.656 disciplina a constituição e o funcionamento de duas novas espécies de instituições financeiras: a Sociedade de Crédito Direto (“SCD”) e a Sociedade de Empréstimo entre Pessoas (“SEP”).
Antes da edição da Resolução, algumas modalidades de fintechs já atuavam nesse mercado, mas para driblar a regulamentação em vigor era necessário fazer parcerias com bancos e financeiras autorizadas a funcionar pelo BACEN.
Essas parcerias geravam insegurança jurídica e econômica em relação ao modelo de negócio destas fintechs e aumentavam o custo da sua operação, o que refletia no aumento das taxas de juros aplicáveis aos consumidores finais.
Com essa medida espera-se criar um ambiente mais favorável ao surgimento de novos agentes de crédito, promovendo, assim, mais inovação, competitividade e eficiência no setor.
A Sociedade de Crédito Direto (SCD) tem por objeto a realização de operações de empréstimo, de financiamento e de aquisição de direitos creditórios exclusivamente por meio de plataforma eletrônica, com utilização de recursos financeiros que tenham como única origem capital próprio.
As SCD não podem intermediar operações de empréstimo e financiamento com recursos de terceiros. Por outro lado, essas sociedades estão autorizadas ainda a realizar as seguintes operações: análise de crédito para terceiros; cobrança de crédito de terceiros; atuação como representante de seguros na distribuição de seguro relacionado às operações realizadas por meio da plataforma eletrônica, nos termos da regulamentação do Conselho Nacional de Seguros Privados (“CNSP”); e emissão de moeda eletrônica, também nos termos da regulamentação vigente.
A Sociedade de Empréstimo entre Pessoas (SEP) tem por objeto a intermediação de operações de empréstimo entre pessoas (“peer-to-peer” ou “P2P”) exclusivamente por meio de plataforma eletrônica. A SEP funciona como um mero intermediário de operações que, sem assumir o risco de crédito, direciona recursos coletados de credores a devedores, após negociação dos termos da operação pelas partes envolvidas, através de uma plataforma eletrônica.
Poderão qualificar-se como credores de operações intermediadas por SEP as pessoas naturais, instituições financeiras, fundos de investimento em direitos creditórios (cujas cotas sejam destinadas exclusivamente a investidores qualificados), companhias securitizadoras (que distribuam os seus ativos exclusivamente a investidores qualificados) e pessoas jurídicas não financeiras.
Por sua vez, podem ser devedores pessoas físicas ou jurídicas residentes e domiciliadas no Brasil.
Vele notar que (com exceção dos credores classificados como investidores qualificados) os credores não poderão contratar, com um mesmo devedor, operações com valor nominal acima de R$ 15 mil.
A resolução prevê alguns requisitos formais que devem ser cumpridos para que uma operação de financiamento seja intermediada por uma SEP. No entanto, em nenhuma hipótese a SEP poderá realizar operações de crédito com recursos próprios, assumir o risco de crédito do devedor ou figurar como garantidora da operação.
Assim como a SCD, a SEP também está autorizada a prestar serviços relacionados à análise e cobrança de crédito para clientes e terceiros, cobrança de crédito de clientes e terceiros; atuação como representante de seguros na distribuição de seguro relacionado com as operações de empréstimo, nos termos da regulamentação do CNSP. Além dessas atividades a SEP está autorizada ainda a emitir moeda eletrônica.
A Resolução determina que para constituição de uma SCD ou de uma SEP deverão ser observados os seguintes requisitos mínimos:
Tipo Societário. Sociedade anônima, podendo ter o seu capital aberto ou fechado;
Capital Social. Mínimo de capital social integralizado e patrimônio líquido de R$ 1 milhão. No entanto, caso haja participação de fundos de investimento no grupo de controle da SCD e da SEP, o Banco Central poderá exigir adicional de capital social integralizado e patrimônio líquido;
Autorização para Funcionamento e Fiscalização pelo BACEN. O seu funcionamento depende de autorização prévia do BACEN, que analisará, entre outras informações: o grupo de controle, a documentação societária e contábil da sociedade. Após a sua constituição, qualquer mudança no quadro de sócios deverá ser informada ao BACEN.
Segurança Cibernética e Armazenamento de Dados
Foi aprovada também a Resolução CMN nº 4.658, que dispõe sobre a política de segurança cibernética, assim como os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo BACEN.
Nos termos da Resolução, as instituições financeiras e demais instituições autorizadas a funcionar pelo BACEN devem implementar e manter política de segurança cibernética formulada com base em princípios e diretrizes que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados (“Política de Segurança”).
A Resolução estabelece os requisitos mínimos que devem ser atendidos pela referida Política de Segurança e determina que ela seja compatível com (i) o porte, o perfil de risco e o modelo de negócio da instituição (ii) a natureza das operações e a complexidade dos produtos, os serviços, atividades e os processos da instituição e (iii) a sensibilidade dos dados e das informações sob responsabilidade da instituição.
As instituições que decidirem por não constituir Política de Segurança própria devem formalizar essa decisão em reunião do conselho de administração ou da diretoria da instituição.
Além da Política de Segurança, as instituições referidas no art. 1º da Resolução devem estabelecer plano de ação e de resposta a incidentes visando à implementação da referida política. O referido plano deverá identificar as ações, as rotinas e os procedimentos a serem adotados para atendimentos da Política de Segurança e a área responsável pelo controle dos referidos procedimentos e incidentes.
De acordo com a Resolução, a aprovação da Política de Segurança cibernética, e do plano de ação e de resposta a incidentes, deve ser realizada até 6 de maio de 2019.
Atendendo a pedidos do mercado, diferentemente da minuta disponível na consulta pública, o texto final da resolução permite que instituições financeiras contratem os referidos serviços de provedores estrangeiros, desde que cumpridos determinados requisitos, como por exemplo, a existência de convênio entre o BACEN e as autoridades supervisoras do país em questão.
As instituições que já contratam hoje serviços de processamento ou armazenamento de dados e de computação em nuvem devem, nos próximos 180 dias, apresentar ao BACEN um cronograma de adequação dos seus serviços.
*Rachel de Oliveira Sampaio é advogada especializada em M&A e Mercado de Capitais do Marins Bertoldi Advogados, Mentora do Projeto Libria – Aceleradora de Impacto e do Instituto Legado, formada em coach ontológico pela Newfield Network.