A Lei n° 12.414/11, conforme alterada e regulamentada pelo Decreto n° 9.936/19, disciplinou a formação e consulta a banco de dados com informações de adimplemento, determinando, em seu artigo 12, §3°, que o Conselho Monetário Nacional (CMN) adotasse medidas e normas complementares sobre o fornecimento de informações por instituições autorizadas a funcionar pelo Banco Central do Brasil (BC). 

Nesse sentido, a Resolução n° 4.737 do CMN, editada em 29 de julho, trata dos seguintes temas:

a. o fornecimento de informação aos gestores de bancos de dados registrados pelo BC;

b. a obtenção e as hipóteses de cancelamento do registro de gestores de banco de dados no BC; e

c. a designação e as qualificações necessárias para os cargos de diretor responsável pela gestão do banco de dados e de diretor responsável pela política de segurança da informação. 

Fornecimento de Informações. Com relação ao item “a” acima, a resolução determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo BC forneçam aos gestores de bancos de dados registrados as informações que compõem o histórico de operações realizadas com seus clientes, incluindo: (i) operações de crédito; (ii) operações de arrendamento mercantil; (iii) operações de autofinanciamento por meio dos grupos de consórcio; e (iv) outras operações com características de concessão de crédito. 

Para os propósitos da nova norma, são consideradas as informações sobre o histórico de uma determinada operação, aquelas concernentes a valores envolvidos, forma de pagamento e prestações/parcelas pagas pelo cliente. 

O fornecimento de dados sobre as operações realizadas não implica violação ao sigilo bancário, previsto na Lei Complementar n° 105/01, desde que o cliente (cadastrado) tenha solicitado expressamente sua inclusão ao gestor do banco de dados. É importante ressaltar que tanto as instituições financeiras e demais instituições autorizadas a funcionar pelo BC como os gestores de bancos de dados devem observar as disposições da Lei n° 13.709/18, conforme alterada (Lei Geral de Proteção de Dados Pessoais), sobre os parâmetros aplicáveis à utilização de dados pessoais. 

A norma também estabelece que, quando da transferência ou venda de uma operação, a instituição responsável pelo fornecimento dos dados seja a que mantiver o registro contábil da operação em seu ativo, conforme disposto na regulamentação vigente. 

Registro de Gestores e Qualificações Necessárias. A Resolução n° 4.737/19 define os requisitos necessários para que gestores de bancos de dados obtenham seu registro no BC, o que inclui a designação de diretor responsável pela gestão do banco de dados e de diretor responsável pela política de segurança da informação. Eles exercerão seus cargos pelo prazo máximo de quatro anos, renováveis por iguais períodos. 

Os diretores deverão atender a uma série de requisitos previstos na nova resolução para que estejam aptos a exercer suas funções, incluindo, entre outros: (i) ter reputação ilibada; (ii) não estar impedido por lei especial, nem condenado por crime falimentar, de sonegação fiscal, de prevaricação, de corrupção ativa e passiva, de concussão, de peculato, contra a economia popular, a fé pública, a propriedade ou o Sistema Financeiro Nacional, ou condenado a pena criminal que vede, ainda que temporariamente, acesso a cargos públicos; (iii) não estar declarado inabilitado ou suspenso para o exercício de cargos de conselheiro fiscal, conselheiro de administração, diretor ou sócio administrador em instituições financeiras e demais instituições autorizadas a funcionar pelo BC; e (iv) não estar declarado falido ou insolvente. 

Ambos os diretores deverão também ter capacitação técnica compatível com as atribuições de seus cargos, comprovada com base em formação acadêmica, experiência profissional ou conhecimentos técnicos específicos de suas ocupações. 

As condições elencadas acima também deverão ser observadas pelos integrantes de grupos de controle, na hipótese de gestor de banco de dados organizado sob a forma de sociedade anônima ou de sociedade limitada, com exceção dos gestores controlados exclusivamente por instituições autorizadas a funcionar pelo BC. Considera-se grupo de controle, para fins da resolução do CMN, aquele que detenha direitos de sócio correspondentes à maioria do capital votante de sociedade anônima ou 75% do capital social de sociedade limitada. 

O registro dos gestores de bancos de dados poderá ser indeferido pelo BC caso sejam verificadas circunstâncias que impactem a reputação dos integrantes do grupo de controle e/ou dos diretores indicados. Outra hipótese de indeferimento é a omissão ou o fornecimento de documentos, dados ou informações incorretas ou em desacordo com as normas aplicáveis, considerando as circunstâncias de cada caso concreto e o interesse público. 

A Resolução n° 4.737/19 dispõe ainda sobre as situações de cancelamento do registro do gestor de banco de dados, o que poderá ocorrer em caso de: (i) inobservância das condições estabelecidas na norma em questão; (ii) omissões ou fornecimento de documentos, dados ou informações incorretos ou em desacordo com as normas legais ou regulamentares; ou (iii) ausência de designação de substituto para as funções de diretor responsável pela gestão do banco de dados ou diretor responsável pela política de segurança da informação, decorridos 45 dias do desligamento dessas funções. Em todos os casos, será concedido ao gestor de banco de dados prazo para manifestação sobre o cancelamento de seu registro.