No dinâmico e complexo cenário do mercado financeiro, a capacidade de gerenciar e proteger dados não é apenas uma exigência regulatória, mas um diferencial competitivo e um imperativo estratégico. É nesse contexto que o Banco Central do Brasil reforça seu compromisso com a solidez do sistema através da Resolução Conjunta 18 CMN/BCB, publicada em 28 de novembro de 2025. Essa norma representa um convite estratégico para que instituições financeiras e fintechs elevem a qualidade e governança dos dados e das informações enviados aos reguladores a um novo patamar de excelência, não como uma novidade, mas como uma evolução dos padrões existentes. RC CMN/BCB 18: Novo patamar para geração de informações de qualidade A RC CMN/BCB 18 transcende a mera formalidade regulatória, ela estabelece um novo direcionamento para a geração de informação aos reguladores. Para os gestores das instituições financeiras, compreender a profundidade dessa resolução é fundamental. Ela assegura que cada dado utilizado para gerar informações ao Banco Central do Brasil e em outras situações previstas na norma, seja preciso, confiável e tempestivo, garantindo a integridade das informações enviadas ao regulador do Sistema Financeiro Nacional. A conformidade não é apenas sobre evitar penalidades, mas sobre construir uma fundação de dados que assegurem a qualidade das informações prestadas e a rastreabilidade com trilhas de verificação auditáveis. A live “MK Esclarece” enfatizou que a RC CMN/BCB 18 formaliza e eleva os patamares de governança, exigindo recursos materiais, humanos e tecnológicos adequados para sua implementação. A “Política de Qualidade das Informações”: Uma diretriz importante para sua Instituição A exigência de uma política de qualidade das informações pela RC CMN/BCB 18 é um chamado à excelência operacional e à definição de responsabilidades. Pense em seus dados como o capital mais valioso da sua organização e essa política como o framework que garante sua integridade e valor. Essa política deve abranger o ciclo de vida completo da informação, desde a sua origem até a sua disponibilização, aderindo a critérios rigorosos que impactam diretamente a operação e a reputação da sua instituição. A live “MK Esclarece” destacou a importância de definir claramente as atribuições e responsabilidades das áreas envolvidas (1ª, 2ª e 3ª linhas, além do Conselho de Administração/Diretoria) e a designação de um diretor responsável. Os 12 pilares da qualidade são agora dimensões formais que sua instituição deve dominar: Acessibilidade: Garantir que as informações sejam facilmente localizáveis e compreensíveis para todos os stakeholders, incluindo adaptações para necessidades especiais. Acurácia: Assegurar que os dados reflitam a realidade de forma exata e fidedigna, minimizando riscos de interpretações equivocadas. Adaptabilidade: Desenvolver a capacidade de gerar informações em múltiplos formatos, atendendo às diversas demandas regulatórias e estratégicas. Clareza: Apresentar dados de maneira concisa e inequívoca, eliminando ambiguidades que possam comprometer a tomada de decisão. Comparabilidade: Possibilitar a análise comparativa de dados para benchmarks e insights estratégicos, tanto internos quanto externos. Completude: Assegurar que todas as informações exigidas pelas normativas sejam fornecidas integralmente, sem lacunas. Confiabilidade: Garantir a ausência de desvios significativos nos dados, reforçando a credibilidade das informações reportadas. Consistência: Manter a padronização e a ausência de contradições nos dados, independentemente da fonte ou método de coleta. Integridade: Proteger a autenticidade dos dados, prevenindo modificações não autorizadas e garantindo a sua originalidade. Rastreabilidade: Permitir o acompanhamento detalhado da origem e do fluxo de cada informação, desde a sua criação até o seu uso final, com trilhas de auditoria claras. Relevância: Assegurar que os dados coletados e processados sejam diretamente aplicáveis e influenciem positivamente as decisões estratégicas. Tempestividade: Garantir que as informações sejam disponibilizadas dentro dos prazos estabelecidos, mantendo sua utilidade e valor. Mais do que compliance regulatório, a adesão à RC CMN/BCB 18 se traduz em um investimento com retorno estratégico para sua instituição, ao proporcionar decisões de negócio otimizadas, ou seja, acesso a dados de alta qualidade capacitam a liderança a tomar decisões mais fundamentadas e eficazes, impulsionando a inovação e o crescimento. Preparando Sua Instituição para o Futuro da Governança de Dados: Um Roteiro para a Excelência Para alcançar o compliance regulatório pleno com a RC CMN/BCB 18, sua instituição deve focar em pilares essenciais com prazo final de implementação e aprovação da política até 31 de dezembro de 2026:

Na medida em que a digitalização do Sistema Financeiro Nacional avança, a sofisticação das ameaças exige que os marcos regulatórios de defesa sejam constantemente recalibrados. Sob essa ótica, o CMN e o BCB, por meio das Resoluções CMN 5.274 e BCB 538 (publicadas em dezembro/2025 e vigentes a partir de março/2026), fortalecem os requisitos de segurança digital inerentes às operações no SFN. As mudanças não apenas atualizam normas fundamentais vigentes, mas também consolidam a resiliência operacional como um pilar estratégico, robustecendo as exigências técnicas e reforçando o envolvimento cada vez maior da alta administração. Um dos avanços mais significativos diz respeito à gestão de fornecedores críticos. O regulador agora exige controles muito mais rigorosos na contratação de serviços relevantes de processamento, armazenamento de dados e computação em nuvem. Diferente de uma auditoria direta no prestador, a responsabilidade da instituição inclui assegurar, via contratos formalizados, cláusulas robustas de níveis de serviço (SLAs) e garantir o acesso do contratante e do regulador aos relatórios de auditoria dos próprios fornecedores. Essa postura diligente garante visibilidade sobre a resiliência da “cadeia de suprimentos digital” sem desviar das competências operacionais. Complementando o controle de terceiros, a sistemática de gestão e reporte de incidentes foi otimizada para garantir rapidez na contenção de riscos sistêmicos. A agilidade na comunicação de crises é agora acompanhada pela obrigatoriedade de testes de intrusão periódicos e simulações de desastres realistas. Ao substituir a ideia de recorrência pela periodicidade planejada, a norma exige a contratação de especialistas para validar se as defesas resistem a ataques reais. Esse ciclo permite que a instituição identifique vulnerabilidades e comprove sua capacidade de retomar funções vitais em tempo hábil após qualquer interrupção. Finalmente, é vital compreender que este novo ecossistema de segurança atua em total simbiose com a Resolução Conjunta nº 18. Enquanto a RC 18 assegura que os dados gerados sejam de alta qualidade e rastreáveis, as atualizações de cibersegurança garantem que esse patrimônio informativo esteja blindado e disponível. Na MK Consultoria, enxergamos este conjunto normativo como a base da confiança institucional. Estar em conformidade até março de 2026 é um diferencial competitivo que protege o valor e a reputação da sua marca.