Enjoy SmartLeges Premium!

Subscribe to SmartLeges Premium and enjoy the following advantages:

  • Consult as many laws as you need with no additional charge
  • Consult almost any law in several countries with the new advanced search engine. All legislation within reach!
  • Enjoy all SmartLeges functions without restrictions
See the plans

An essential and free application for professionals and students in the legal sector

Read more
 

Sign up for free!

Would you like to consult this and other laws complete?

Sign up for free to consult all the laws of SmartLeges in your mobile phone or tablet, as well as underline text, add notes...

Sign up for free!

Share this law Other laws of Brazil
Email Facebook Twitter Google Linkedin Tumblr

REGULAMENTA A LEI Nº 12.414, DE 9 DE JUNHO DE 2011, QUE DISCIPLINA A FORMAÇÃO E CONSULTA A BANCOS DE DADOS COM INFORMAÇÕES DE ADIMPLEMENTO, DE PESSOAS NATURAIS OU DE PESSOAS JURÍDICAS, PARA FORMAÇÃO DE HISTÓRICO DE CRÉDITO

Alteração: de 17-10-2012

Ministério da Justiça - Mj; Ministério da Fazenda - Mf; Banco Central - Bacen

D.O.U. DE 18/10/2012, P. 3


  • Capítulo I. Das Condições para Funcionamento dos Bancos de Dados
  • Capítulo II. Do Histórico de Crédito
  • Capítulo III. Da Autorização para Abertura do Cadastro e Compartilhamento
  • Capítulo IV. Da Consulta Ao Banco de Dados
  • Capítulo V. Do Dever e Responsabilidade do Gestor de Banco de Dados
  • Capítulo VI. Do Envio de Informações Pela Fonte
  • Capítulo VII. Disposições Gerais e Finais
  • Alteração 17-10-2012

Capítulo I
Das Condições para Funcionamento dos Bancos de Dados

Artigo 1

São requisitos mínimos para o funcionamento dos bancos de dados e o compartilhamento de informações autorizados pela Lei no 12.414, de 9 de junho de 2011:

I - aspectos econômico-financeiros: patrimônio líquido mínimo de R$ 20.000.000,00 (vinte milhões de reais), detido pelo gestor de banco de dados ou por grupo de pessoas jurídicas que, conjuntamente, exercem a atividade de gestor de bancos de dados;

II - aspectos técnico-operacionais:

a) certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada dois anos, que ateste a disponibilidade de plataforma tecnológica apta a preservar a integridade e o sigilo dos dados armazenados, e indique que as estruturas tecnológicas envolvidas no fornecimento do serviço de cadastro seguem as melhores práticas de segurança da informação, inclusive quanto a plano de recuperação em caso de desastre, com infraestrutura de cópia de segurança para o armazenamento dos dados e das autorizações;

b) certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada dois anos, que ateste a adequabilidade da política de segurança da informação sobre a criação, guarda, utilização e descarte de informações no âmbito interno e externo, inclusive quanto à transferência ou utilização de informações por outras empresas prestadoras de serviço contratadas; e

c) certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada dois anos, que ateste a adequabilidade da política de estabelecimento da responsabilidade, principalmente nos quesitos sigilo e proteção das informações, privacidade de dados dos clientes e prevenção e tratamento de fraudes;

III - aspectos relacionados à governança:

a) estatuto ou contrato social com o desenho e as regras relativas à sua estrutura administrativa;

b) disponibilização dos procedimentos operacionais do desempenho da atividade e, quando for o caso, dos controles de risco disponíveis; e

c) disponibilização mensal de todas as informações relevantes relacionadas a seu funcionamento no período, que contemple desempenho econômico-financeiro, número de operações registradas, número total de consultas realizadas, número de cadastrados autorizados, número de consulentes cadastrados, número de fontes ativas, relatório de erros ocorridos, entre outras que atestem a plena operação do gestor de banco de dados; e

IV - aspectos relacionais:

a) manutenção de serviço de atendimento ao consumidor que atenda os requisitos do Decreto no 6.523, de 31 de julho de 2008; e

b) manutenção de ouvidoria, com a atribuição de atuar como canal de comunicação entre os gestores de bancos de dados e os cadastrados.

§ 1o O ato constitutivo da pessoa jurídica, suas eventuais alterações, a ata de eleição de administradores, quando aplicável, e os documentos comprobatórios do disposto nos incisos do caput ficarão disponíveis para verificação por órgãos públicos e serão a eles encaminhados sempre que solicitado.

§ 2o Os documentos referidos nos incisos II e III do caput deverão ser atualizados e disponíveis de forma pública e de fácil acesso nos sítios eletrônicos da entidade.

§ 3o O gestor de banco de dados deve dar ampla divulgação sobre a ouvidoria e o serviço de atendimento ao consumidor, com informações completas acerca da sua finalidade e forma de utilização, acesso telefônico gratuito por número divulgado de forma ampla e mantido atualizado nos recintos de atendimento ao público, no sítio eletrônico da entidade e nos seus demais canais de comunicação, inclusive nos extratos e comprovantes fornecidos ao cadastrado.

§ 4o Serão atribuições da ouvidoria, no mínimo:

I - receber, registrar, instruir, analisar e dar tratamento formal e adequado às reclamações dos cadastrados não solucionadas em vinte dias úteis pelos demais canais de atendimento;

II - prestar esclarecimentos e informar reclamantes acerca do andamento de suas demandas, das providências adotadas, conforme número de protocolo, observado prazo de dez dias úteis para resposta; e

III - propor ao gestor do banco de dados medidas corretivas ou de aprimoramento relativas aos procedimentos e rotinas, em decorrência da análise das reclamações recebidas.

Capítulo II
Do Histórico de Crédito

Artigo 2

O histórico de crédito do cadastrado é composto pelo conjunto de dados financeiros e de pagamentos relativos às operações de crédito e obrigações de pagamento, adimplidas ou em andamento, necessárias para avaliar o risco financeiro do cadastrado.

Artigo 3

Para os fins deste Decreto, o conjunto de dados financeiros e de pagamentos é composto por:

I - data da concessão do crédito ou da assunção da obrigação de pagamento;

II - valor do crédito concedido ou da obrigação de pagamento assumida;

III - valores devidos das prestações ou obrigações, indicadas as datas de vencimento e de pagamento; e

IV - valores pagos, mesmo que parciais, das prestações ou obrigações, indicadas as datas de pagamento.

Artigo 4

As instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil prestarão informações de acordo com diretrizes aprovadas pelo Conselho Monetário Nacional.

Artigo 5

As informações de que trata este Decreto serão prestadas conforme o Anexo I, inclusive pelos prestadores de serviços continuados referidos no art. 11 da Lei nº 12.414, de 2011.

Artigo 6

Os bancos de dados, para fins de composição do histórico de crédito, deverão apresentar informações objetivas, claras, verdadeiras e de fácil compreensão, que sejam necessárias para avaliação da situação econômico-financeira do cadastrado.

Capítulo III
Da Autorização para Abertura do Cadastro e Compartilhamento

Artigo 7

As autorizações para abertura de cadastro e para compartilhamento da informação de adimplemento, de que tratam, respectivamente, os arts. 4º e 9º da Lei no 12.414, de 2011, podem ser concedidas pelo cadastrado em forma física ou eletrônica, diretamente à fonte ou ao gestor de banco de dados, observados os termos e condições constantes do Anexo II.

§ 1o Quando qualquer das autorizações for concedida à fonte, esta deverá encaminhar a autorização concedida, por meio eletrônico, aos gestores de bancos de dados indicados no ato de concessão, no prazo de sete dias úteis contado de seu recebimento.

§ 2o O gestor do banco de dados ou a fonte, conforme o caso, deverá manter os registros adequados para comprovar a autenticidade e a validade da autorização.

§ 3o A abertura de cadastro não poderá ser condicionada à concessão de autorização para compartilhamento da informação de adimplemento.

Artigo 8

A verificação da validade e autenticidade das autorizações de que trata o art. 7o, caberá àquele que recepcionou diretamente a autorização concedida pelo cadastrado, sem prejuízo do disposto no art. 16 da Lei no 12.414, de 2011.

Parágrafo único. O gestor do banco de dados será responsável por avaliar a adequabilidade do processo de validação e autenticação da autorização.

Capítulo IV
Da Consulta Ao Banco de Dados

Artigo 9

As informações sobre o cadastrado constantes dos bancos de dados somente poderão ser acessadas por consulentes que com ele mantiverem ou pretenderem manter relação comercial ou creditícia.

§ 1o Ao realizar a consulta, o consulente deverá declarar ao gestor do banco de dados que mantém ou pretende manter relação comercial ou creditícia com o cadastrado.

§ 2o O gestor do banco de dados deverá manter políticas e controles para garantir que as informações sobre o cadastrado somente serão acessadas por consulente que atenda ao disposto neste artigo.

Capítulo V
Do Dever e Responsabilidade do Gestor de Banco de Dados

Artigo 10

O gestor do banco de dados deverá:

I - comunicar às fontes eventual exclusão ou revogação da autorização pelo cadastrado;

II - indicar, em cada resposta a consulta, a data da última atualização das informações enviadas ao banco de dados;

III - adotar as cautelas necessárias à preservação do sigilo das informações que lhe forem enviadas, divulgando-as apenas para as finalidades previstas na Lei no 12.414, de 2011;

IV - manter sistemas de guarda e acesso com requisitos de segurança que protejam as informações de acesso por terceiros não autorizados e de uso em desacordo com as finalidades previstas na Lei no 12.414, de 2011;

V - dotar os sistemas de guarda e acesso das informações de características de rastreabilidade, passíveis de serem auditadas;

VI - disponibilizar em seus sítios eletrônicos para consulta do cadastrado, com acesso formalizado, de maneira segura e gratuita:

a) as informações sobre o cadastrado constantes do banco de dados no momento da solicitação;

b) a indicação das fontes que encaminharam informações sobre o cadastrado, com endereço e telefone para contato;

c) a indicação dos gestores dos bancos de dados com os quais as informações sobre o cadastrado foram compartilhadas; e

d) a indicação clara dos consulentes que tiveram acesso ao histórico de crédito do cadastrado nos seis meses anteriores ao momento da solicitação; e

VII - informar claramente, inclusive em seu sítio eletrônico, os direitos do cadastrado definidos em lei e em normas infralegais pertinentes à sua relação com as fontes e os gestores de bancos de dados, e disponibilizar lista de órgãos governamentais aos quais poderá recorrer em caso de violação.

Parágrafo único. As informações dispostas no inciso VI do caput também poderão ser acessadas, gratuitamente, por telefone.