Memorando de Entendimento entre
o
Banco Central do Brasil
e o
Central Bank of The Bahamas
MEMORANDO DE ENTENDIMENTO ENTRE
1
no campo da Supervisão e Resolução de Instituições Autorizadas
1. O Banco Central do Brasil (BCB) e o Central Bank of The Bahamas, doravante e conjuntamente definidos como “as Autoridades”, expressam a sua disposição para cooperar mutuamente com base no entendimento e confiança mútuos e estão de acordo em basear sua cooperação, no campo da supervisão e resolução de Instituições Autorizadas, nos princípios e procedimentos descritos neste Memorando de Entendimento (MoU). Ambas Autoridades reconhecem os Princípios Essenciais para Supervisão Efetiva emitidos pelo Comitê de Supervisão Bancária da Basileia (BCBS).
2. Este MoU não cria nenhuma obrigação legal para as Autoridades.
3. O BCB é responsável pela regulação, supervisão e resolução das instituições financeiras e instituições de pagamento no Brasil, nos termos dos artigos 9º e 10, Inciso IX, da Lei 4.595, de 1964 (Lei do Sistema Financeiro Nacional), artigo 1º da Lei 6.024, de 1974, e artigo 1º do Decreto-Lei 2.321, de 1987 (Leis da Resolução), e dos artigos 9º, 10 e 15 da Lei 12.865, de 2013. O BCB é um órgão federal com personalidade jurídica própria, atuando como braço executivo do Conselho Monetário Nacional (CMN), órgão encarregado de definir as principais políticas e regras do Sistema Financeiro Nacional (SFN).
4. O Central Bank of The Bahamas é um órgão corporativo estabelecido de acordo com a seção 3 do Central Bank of The Bahamas Act (cap. 321 das Revised Statute Laws of The Bahamas, 2009) e é responsável pela regulamentação e supervisão de (a) bancos, empresas bancárias e fiduciárias, empresas fiduciárias, empresas de transferência de dinheiro e representantes registrados, de acordo com as seções 3A e 4 do Banks and Trust Companies Regulation Act (cap. 316 das Revised Statute Laws of The Bahamas, 2009); (b) instituições de pagamento, de acordo com as Payment Instruments (Oversight) Regulations, 2017; e (c) cooperativas de crédito, de acordo com a seção 5 do Bahamas Cooperative Credit Unions Act, 2015.
5. Para os efeitos deste MoU, define-se: “Instituição(ões) Autorizada(s)” significa:
(a) no Brasil, uma instituição autorizada ou supervisionada pelo BCB, sob as Xxxx e Regulamentos aplicáveis, tais como: o artigo 10, incisos IX e X da Lei do Sistema
Financeiro Nacional (Lei 4.495, de 1964), artigo 9º, inciso V, da Lei 12.865, de 2013, entre outras; e,
(b) nas Bahamas, uma instituição licenciada de acordo com as seções 3A e 4 do Banks and Trust Companies Regulation Act.
"Estabelecimento(s) Transfronteiriço(s)" significa uma filial, subsidiária ou escritório de representação de uma Instituição Autorizada constituída na jurisdição de uma das Autoridades e que opera na jurisdição da outra Autoridade, dando origem à necessidade de supervisão consolidada.
“Supervisor de Origem” significa a Autoridade situada no Brasil ou nas Bahamas, responsável pela supervisão de uma Instituição Autorizada, que estabeleceu uma filial, subsidiária ou escritório de representação em outro país (o país anfitrião).
“Supervisor Anfitrião” significa a Autoridade situada no Brasil ou nas Bahamas, responsável pela supervisão de um Estabelecimento Transfronteiriço no país anfitrião.
“Inspeção in situ” significa as visitas oficiais realizadas in situ no Estabelecimento Transfronteiriço pelo Supervisor de Origem, por meio de funcionários devidamente autorizados.
“Autoridade Requerente” significa a Autoridade que faz uma solicitação sob a égide deste MoU.
“Autoridade Requerida” significa a Autoridade que recebe uma solicitação sob a égide deste MoU.
“Informações de segurança cibernética” significa:
a) O conhecimento sobre incidentes e ameaças cibernéticas relativas ao setor financeiro nas respectivas jurisdições das Autoridades;
b) Informações relacionadas ao risco cibernético e à resiliência operacional relevantes ao setor financeiro e que chamem a atenção das Autoridades;
c) Tópicos selecionados sobre segurança cibernética (incluindo respostas regulatórias, ações e medidas) das respectivas jurisdições; e
d) Os resultados das ações de supervisão implementadas para avaliar os controles de segurança da informação das Instituições Autorizadas, incluindo a opinião das Autoridades sobre a adequação de tais controles.
Escopo
6. As Autoridades têm a intenção de cooperar na supervisão e resolução de Estabelecimentos Transfronteiriços. As Autoridades também reconhecem a relevância do desenvolvimento de práticas de resiliência operacional, incluindo o intercâmbio de informações sobre segurança cibernética, de forma a manter conhecimento sobre ameaças e permitir a adoção de medidas tempestivas para a proteção dos sistemas financeiros contra incidentes cibernéticos.
7. O escopo da cooperação entre as Autoridades inclui o licenciamento (tanto a emissão quanto a revogação de uma licença); a supervisão permanente; o planejamento da resolução e a execução das medidas de resolução dos Estabelecimentos Transfronteiriços; bem como o compartilhamento de informações relacionadas à segurança cibernética e aos prestadores de serviços terceirizados relevantes de tecnologia para o setor financeiro nas respectivas jurisdições, se disponível. As Autoridades concordam em aconselhar-se mutuamente sobre Estabelecimentos Transfronteiriços operando em suas respectivas jurisdições, mediante solicitação específica, na medida do permitido pelas leis nacionais, para auxiliar na supervisão consolidada de um Estabelecimento Transfronteiriço.
8. Após o recebimento de um pedido por escrito do Supervisor de Origem para obter informações sobre o Estabelecimento Transfronteiriço que opera no país anfitrião, o Supervisor Anfitrião envidará esforços para fornecer ao Supervisor de Origem a informação solicitada, na medida do permitido pelas leis do Supervisor Anfitrião. Tais informações não devem incluir informações individualizadas do passivo do balanço, a menos que sejam de particular relevância para o Supervisor de Origem, observado o disposto no parágrafo 22. Da mesma forma, a entrega de informações sob o presente MoU poderá ser negada, na
medida permitida pelas leis nacionais, por motivos de interesse público, segurança nacional, ou quando sua divulgação puder interferir em uma investigação em curso. Quando as Autoridades perceberem a necessidade de uma ação urgente, as solicitações poderão ser feitas por qualquer meio, devendo ser confirmadas posteriormente por escrito.
Licenciamento
9. O Supervisor Anfitrião notificará o Supervisor de Origem sobre solicitações realizadas por uma Instituição Autorizada para a instalação de uma filial, subsidiária ou escritório de representação, para aquisições de participações na jurisdição anfitriã, ou para alterações na propriedade de um Estabelecimento Transfronteiriço.
10. Nos casos em que uma Instituição Autorizada postular a instalação de um Estabelecimento Transfronteiriço no país anfitrião, mediante solicitação do Supervisor Anfitrião, o Supervisor de Origem informará o Supervisor Anfitrião se há alguma objeção à instalação de um Estabelecimento Transfronteiriço e, em caso afirmativo, as razões da objeção. Se o Supervisor de Xxxxxx não tiver objeções, este informará o Supervisor Anfitrião sobre o índice de solvência e o histórico de registros da Instituição Autorizada, bem como acerca de detalhes de garantia de depósitos no país de origem. Adicionalmente, o Supervisor de Xxxxxx deverá informar o Supervisor Anfitrião se a Instituição Autorizada solicitante está em substancial conformidade com as regulamentos nacionais e se é esperado que a Instituição Autorizada, com base na sua estrutura administrativa e controles internos, administre o Estabelecimento Transfronteiriço de maneira ordenada e adequada. Mediante solicitação, o Supervisor de Xxxxxx também prestará assistência ao Supervisor Anfitrião, por meio da verificação ou suplementação da informação apresentada pela Instituição Autorizada requerente.
11. O Supervisor de Xxxxxx deverá informar o Supervisor Anfitrião sobre a natureza de seu sistema regulatório e a estrutura da supervisão consolidada aplicável na Instituição Autorizada solicitante. Da mesma forma, o Supervisor Anfitrião deve indicar o escopo de sua supervisão e quaisquer características específicas que possam dar origem a arranjos especiais.
12. O Supervisor de Xxxxxx, a pedido do Supervisor Anfitrião, poderá fornecer informação disponível que possa ser útil para avaliar a idoneidade econômica e moral dos candidatos a diretores de um Estabelecimento Transfronteiriço.
Supervisão contínua, medidas corretivas
13. As Autoridades se dispõem a notificar-se imediatamente, na medida permitida pelas legislações nacionais, a respeito de qualquer evento que tenha potencial de colocar em risco a estabilidade das Instituições Autorizadas que possuam Estabelecimentos Transfronteiriços na jurisdição do outro país. As Autoridades também se notificarão mutuamente sobre as sanções administrativas materiais que impuserem ou sobre outras medidas formais que tenham adotado em relação ao Estabelecimento Transfronteiriço, como Supervisor Anfitrião, ou à Instituição Autorizada, como Supervisor de Origem.
14. Uma Autoridade discutirá qualquer informação sobre as Instituições Autorizadas que possuam Estabelecimentos Transfronteiriços na outra jurisdição, que possa ser relevante para a outra Autoridade. Constituem temas relevantes, em particular:
a) Preocupações sobre a solidez financeira de uma instituição (descumprimento da adequação de capital ou outros requisitos financeiros, perdas significativas, rápido declínio dos lucros ou deterioração da rentabilidade).
b) Preocupações relacionadas ao sistema de controles internos e governança corporativa.
c) Preocupações derivadas de visitas de supervisão e Inspeções in situ, entrevistas ou relatórios prudenciais, e comunicações entre a Autoridade e uma instituição ou outro órgão regulador.
d) Xxxxxxx das Autoridades sobre a adequação dos planos de continuidade de negócios preparados pelas Instituições Autorizadas/Estabelecimentos Transfronteiriços, incluída a análise de cenários relacionados a interrupções causadas por incidentes cibernéticos.
e) Quando disponível, Informações sobre prestadores relevantes de serviços de tecnologia (por exemplo, prestadores de serviços de processamento de dados, serviços de armazenamento de dados e serviços de computação em nuvem) para o setor financeiro nas respectivas jurisdições, bem como sobre a avaliação dos controles desenvolvidos pela Instituição Autorizada/Estabelecimento Transfronteiriço para gerenciá-los; e
f) Desenvolvimentos regulatórios relacionados a questões de proteção de dados.
15. As Autoridades podem demandar esclarecimentos da outra parte em relação a informação fornecida e poderão realizar reuniões periódicas (pessoalmente ou via meios virtuais) para discutir questões de supervisão.
Situações de crise
16. As Autoridades se informarão, mutuamente e sem demora, caso tomem conhecimento de uma crise incipiente em relação a qualquer instituição supervisionada que tenha Estabelecimentos Transfronteiriços no outro país.
17. As Autoridades buscarão cooperar para facilitar as medidas de gerenciamento de situações de crise/emergência que possam impactar os Estabelecimentos Transfronteiriços, incluindo crises decorrentes de incidentes, tais como incidentes cibernéticos ou interrupções dos serviços financeiros pertinentes (incluindo serviços tecnológicos prestados por provedores externos) no setor financeiro.
Inspeções in situ
18. As Autoridades reconhecem que a cooperação é particularmente útil para a assistência mútua na realização de Inspeções in situ nos Estabelecimentos Transfronteiriços.
19. A Autoridade Requerida não impedirá que a Autoridade Requerente realize Inspeções in situ nos Estabelecimentos Transfronteiriços, diretamente ou por meio de agentes delegados, visando a supervisão consolidada, observados os requerimentos e limitações da
legislação nacional da Autoridade Requerida.
20. A Autoridade Requerente deve notificar a Autoridade Requerida com pelo menos dois meses de antecedência, sobre qualquer Inspeção in situ planejada para ser realizada no Estabelecimento Transfronteiriço, especificando os nomes dos inspetores, o objetivo e escopo da Inspeção e a duração esperada. Sob prévia aceitação por escrito da Autoridade Requerente, os representantes da Autoridade Requerida têm o direito de estar presentes durante as Inspeções in situ e nas reuniões realizadas por representantes da Autoridade Requerente. Após a Inspeção in situ, os representantes da Autoridade Requerente discutirão os resultados da Inspeção in situ com a Autoridade Requerida.
21. Se a Instituição Autorizada tiver sido inspecionada juntamente com o seu Estabelecimento Transfronteiriço no país anfitrião, o Supervisor de Origem fornecerá ao Supervisor Anfitrião um relatório de síntese sobre os resultados relevantes acerca do Estabelecimento Transfronteiriço.
22. Caso alguma informação relativa a um cliente individual no passivo do balanço do Estabelecimento Transfronteiriço seja de particular relevância para a supervisão consolidada, o Supervisor de Origem poderá solicitar a assistência do Supervisor Anfitrião, que se esforçará em fornecer a informação, na medida do permitido pelas leis nacionais.
Cooperação no campo do intercâmbio de informações sobre segurança cibernética
23. As Autoridades concordam em cooperar no intercâmbio de informação sobre segurança cibernética e resiliência. Nesse sentido, as Autoridades poderão, por iniciativa própria ou mediante solicitação prévia, compartilhar informação que possa ser relevantes às suas atividades de supervisão.
24. Sem prejuízo de suas legislações nacionais sobre proteção da privacidade e dos dados pessoais, toda informação compartilhada pelas Autoridades no campo da segurança cibernética e resiliência será tratada de forma confidencial e utilizada exclusivamente para fins de supervisão, na medida permitida pela legislação das Autoridades.
25. Nos casos em que a informação intercambiada precisar ser divulgada a terceiros, a confidencialidade da informação deve ser preservada de acordo com os parágrafos 34, 35 e 36.
Cooperação em matéria de prevenção à lavagem de dinheiro e ao financiamento do terrorismo
26. As Autoridades concordam em cooperar na área de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo. Nesse sentido, as Autoridades compartilharão, por iniciativa própria ou mediante solicitação, informação que possa ser relevante para as suas atividades de supervisão, na medida permitida pelas disposições legais de cada país.
27. Sem prejuízo das disposições nacionais em matéria de proteção da privacidade e dos dados pessoais, toda a informação compartilhada pelas Autoridades no campo da Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo será tratada confidencialmente e será utilizada exclusivamente para fins de supervisão, na medida permitida pela legislação aplicável das Autoridades.
28. Nos casos em que a informação intercambiada precisar ser divulgada a terceiros, a confidencialidade da informação deve ser preservada, de acordo com os parágrafos 34, 35 e 36.
Planos de resolução e avaliações de resolubilidade
29. As Autoridades estão de acordo em compartilhar a informação necessária para a elaboração de planos de resolução, quando elaborados pela Autoridade, ou para analisá-los, quando elaborados pelas próprias Instituições Autorizadas ativas tanto nas Bahamas quanto no Brasil, incluindo, mas não limitando-se a, informação de planos de recuperação, planos de contingencia e outras atividades de supervisão, sujeito ao disposto nas leis nacionais.
30. As Autoridades também estão de acordo em compartilhar suas conclusões sobre as análises de resolubilidade relativas a Instituição Autorizada ativa tanto nas Bahamas como no Brasil, bem como informar à outra Autoridade sobre qualquer alteração significativa que requeira
em sua estrutura, como consequência das mencionadas avaliações de resolubilidade.
31. As Autoridades, sempre que possível, procurarão coordenar suas estratégias de resolução. Se viável e nos casos considerados relevantes, manterão encontros de coordenação para esse propósito.
Implementação de medidas de resolução
32. As Autoridades se comprometem, na medida do possível e conforme a legislação vigente, a informar-se mutuamente antes da aplicação de qualquer medida de resolução em uma Instituição Autorizada ativa nas duas jurisdições. No caso de não ser possível informar à outra Autoridade antes da aplicação das medidas de resolução, a Autoridade informará à outra Autoridade assim que possível depois da implementação.
33. As Autoridades se esforçarão, sempre que possível, em cooperar para facilitar a implementação de medidas de resolução consideradas adequadas aos interesses nacionais e à estabilidade do sistema financeiro, e que sejam autorizadas pela legislação ou regulação vigente.
Confidencialidade das informações
34. As Autoridades reconhecem que a confiança mútua somente pode ser alcançada se as trocas de informações puderem fluir com confiança nas duas direções. As Autoridades concordam em tomar todas as medidas possíveis para preservar a confidencialidade da informação recebida ou obtida por meio de uma Inspeção in situ. Qualquer informação confidencial recebida da outra Autoridade, ou obtida no curso de uma Inspeção in situ, será utilizada unicamente para fins legais de supervisão e resolução. Na medida permitida por lei, cada Autoridade manterá a confidencialidade de toda informação não pública recebida da outra Autoridade, ou obtida no curso de uma Inspeção in situ, ao amparo deste MoU e não a divulgará além do necessário para cumprir suas responsabilidades legais de supervisão e resolução.
35. Sem prejuízo do disposto no parágrafo 36, em caso da Autoridade Requerente receber
informação confidencial da Autoridade Requerida, ou obter tal informação por meio de uma Inspeção in situ, e subsequentemente receber de terceiros solicitação dessa informação, a Autoridade deverá solicitar e obter o consentimento prévio por escrito da Autoridade Requerida, que poderá estabelecer condições à divulgação da informação, incluindo a manutenção da confidencialidade por parte do receptor.
36. No caso em que uma Autoridade esteja legalmente obrigada a divulgar a terceiros, incluída uma terceira autoridade de supervisão, a informação fornecida em virtude deste MoU, a Autoridade Receptora deverá notificar prontamente a Autoridade de origem da informação, indicando que informação se vê obrigada a divulgar e em que circunstâncias. Se assim for exigido pela Autoridade provedora da informação, a Autoridade receptora fará todo o possível para preservar a confidencialidade da informação, na medida permitida por lei. As Autoridades devem manter-se mutuamente informadas das circunstâncias em que estão legalmente obrigadas a divulgar a informação recebida.
Coordenação permanente
37. A fim de melhorar a qualidade da cooperação, representantes do BCB e do Central Bank of The Bahamas podem reunir-se para examinar questões relativas às Instituições Autorizadas que mantenham Estabelecimentos Transfronteiriços dentro de suas respectivas jurisdições. Nessas reuniões, as Autoridades poderão rever a eficácia desses arranjos.
38. Cada Autoridade garantirá que a outra tenha acesso às listas relevantes de Instituições Autorizadas com Estabelecimentos Transfronteiriços. As Autoridades, quando solicitadas, atenderão demanda de informações sobre os seus sistemas de regulação e deverão notificar-se sobre qualquer mudança importante nas regras e regulamentos internos de sua jurisdição, em particular, sobre as mudanças que tenham uma incidência especial nas atividades dos Estabelecimentos Transfronteiriços.
39. Este MoU não é considerado um acordo internacional no sentido da legislação brasileira ou das Bahamas e não estabelece obrigações juridicamente vinculantes, nem derroga qualquer disposição da legislação nacional, internacional ou supranacional em vigor no Brasil ou nas
Bahamas. Portanto, nenhuma das partes deverá ser considerada responsável no caso de eventual descumprimento do MoU.
40. As Autoridades deverão empregar seus melhores esforços na execução deste MoU. Qualquer diferença surgida na interpretação deste MoU deve ser resolvida amigavelmente por meio de consulta entre as partes.
41. Cada Autoridade cobrirá os seus próprios custos correspondentes às Inspeções in situ, bem como o custo de geração da informação solicitada, se aplicável. Outros custos de assistência relevantes serão cobertos conforme acordado pelas Autoridades para cada caso particular.
42. Este MoU entrará em vigor na data da última assinatura das Autoridades, e deverá, a partir de então, substituir o MoU assinado pelas Autoridades em 2 de fevereiro de 2005.
43. Este MoU permanecerá em vigor indefinidamente e está sujeito a modificação pelo consentimento mútuo das Autoridades ou rescisão por qualquer das partes, o que deve ser comunicado com 30 dias de antecedência por escrito. Após o término, as disposições de confidencialidade continuarão sendo aplicadas a qualquer informação fornecida sob este MoU antes de sua rescisão.
44. A cooperação e a assistência de acordo com este MoU se manterão por um prazo de 30 dias, a contar da notificação escrita de uma Autoridade à outra de sua intenção de descontinuar a cooperação e assistência. Se qualquer uma das Autoridades notificar a intenção de rescindir o acordo, a cooperação e assistência previstas neste MoU continuarão a ser prestadas com relação a todos os pedidos feitos antes da data da notificação e até que a Autoridade Requerente não tenha mais demanda para o assunto para o qual a assistência foi solicitada.
45. Este MoU pode ser modificado ou aditivado por acordo por escrito entre as Autoridades.
46. As Autoridades podem publicar ou divulgar este MoU em sua totalidade, de acordo com suas respectivas leis nacionais.
47. As Autoridades concordam em trocar cópias idênticas deste documento no idioma inglês,
sendo cada cópia considerada original, assinada pelas pessoas devidamente autorizadas pelas respectivas Autoridades para executar este documento em seu nome.
Em Brasília em ……..…………… Em Nassau em ………………..
Pelo Banco Central do Brasil Pelo Central Bank of The Bahamas
Xxxxx Xxxxxx Xxxxx xx Xxxxx Xxxx X. Rolle
Diretor de Fiscalização Governor