Capítulo 1 –Definições
1.1. Os termos identificados com as iniciais em maiúsculas utilizados neste Manual, no singular ou no plural, terão o significado no Glossário, disponibilizado no site da BEE4.
Capítulo 2 – Introdução e Objeto
2.1. O presente documento Manual de Supervisão de Operações e de Intermediários da BEE4 tem por objeto disciplinar os seguintes temas referentes à supervisão e monitoramento do Mercado de Balcão Organizado e de Intermediários de responsabilidade do Departamento de Autorregulação da BEE4, de modo a promover um sistema robusto, eficiente, justo, líquido, aberto e transparente:
Capítulo 3 – Estrutura de Supervisão de Operações de Mercado e de Intermediários
3.1. O Departamento de Autorregulação, estabelecido no documento Estrutura e Governança do Departamento de Autorregulação da BEE4, será responsável pelas atividades previstas nesse Manual.
3.2. O documento Estrutura e Governança do Departamento de Autorregulação da BEE4 disciplinará os procedimentos adotados em relação às suas obrigações para a atividade de autorregulação do Mercado de Balcão Organizado da BEE4.
Capítulo 4 – Papéis e Responsabilidades
4.1. Cabe ao Departamento de Autorregulação da BEE4:
Capítulo 5 – Supervisão de Operações de Investidores
Seção 1 – Etapas do Processo de Supervisão de Investidores
5.1. O Departamento de Autorregulação é responsável por monitorar as operações dos investidores em relação aos seguintes aspectos:
5.1.1. A supervisão dos Investidores tem por objetivo monitorar continuamente as operações ou situações envolvendo Títulos de Valores Mobiliários com propósito de identificar e comunicar aos órgãos reguladores as situações de Práticas Abusivas de Mercado e de Prevenção a Lavagem de Dinheiro, ao Financiamento do Terrorismo e ao Financiamento da Proliferação de Armas de Destruição em Massa (PLD/FTP).
5.1.2 A BEE4 adotará procedimentos para monitorar o comportamento das operações dos investidores, com relação a Supervisão de Operações e de PLDF/FTP, conforme previsto nos manuais da BEE4 e na legislação e regulamentação em vigor.
Seção 2 – Supervisão de Práticas Abusivas de Mercado
5.2. Tipificação das Operações de Abuso de Mercado
5.2.1. O conceito de abuso de mercado normalmente consiste em negociações com a utilização ilegal de informações privilegiadas e manipulação do ambiente de negociação que podem surgir da distribuição de informações falsas ou distorção de preços.
5.2.2. Em geral, as práticas de abuso de mercado ou manipulações ocorrem quando um intermediário ou investidor desrespeita uma obrigação regulatória ou dever contratual e geralmente está relacionado à forma como a negociação deve ser conduzida em um ambiente de negociação regulado.
5.2.3. Dadas as inúmeras possibilidades e combinações de manipulação e a adaptação e evolução contínua das estratégias dos manipuladores, não seria possível apresentar uma lista completa e definitiva de comportamentos manipulativos.
Para efeito deste Manual, define-se como:
5.4. Etapas do Processo de Supervisão de Operações do Mercado
5.4.1. O processo de supervisão compreende as seguintes etapas:
Seção 3 – Supervisão de PLD/FTP
Capítulo 6 – Supervisão de Intermediários
Seção 1 – Etapas do Processo de Supervisão de Intermediários BEE4
6.1. A supervisão dos Intermediários BEE4 tem por objetivo avaliar a infraestrutura física e tecnológica, seus processos e avaliar a existência, suficiência e efetividade dos controles utilizados.
6.1.1. O Departamento de Autorregulação fiscalizará os seguintes processos nos intermediários:
6.2. A supervisão dos Intermediários BEE4 são efetivadas por intermédio de auditorias, que podem ser auditorias presenciais (on-site) ou auditorias remotas (off-site).
6.3. As auditorias serão realizadas com base no programa de auditoria estabelecido pelo Departamento de Autorregulação.
6.4. O Departamento de Autorregulação fiscalizará os intermediários e poderá adotar as medidas previstas no Regulamento Processual para reforçar o cumprimento de tais dispositivos ou aplicar sanções no caso de descumprimento.
Seção 2 – Supervisão de Cadastro
6.5. O Departamento de Autorregulação fiscalizará os Intermediários BEE4 no que diz respeito às suas responsabilidades previstas no Manual de Cadastro e na legislação e regulamentação em vigor, em especial, as seguintes obrigações:
6.6. Os Intermediários BEE4 devem adotar continuamente regras, procedimentos e controles internos, de acordo com diretrizes prévia e expressamente estabelecidos na política de PLD/FTP, para realizar as diligências devidas relativas ao processo de conhecimento dos Investidores, nos termos da Resolução CVM n° 50/2021, em especial, as seguintes obrigações:
Seção 3- Supervisão de Suitability
6.7. O Departamento de Autorregulação fiscalizará os Intermediários BEE4 no que diz respeito às suas responsabilidades quanto à manutenção e atualização do perfil de investimento dos Investidores, previstas no Manual de Cadastro e na legislação e regulamentação em vigor, em especial, contendo:
6.7.1. Os objetivos de investimento, considerando, no mínimo:
6.7.2. A compatibilidade da situação econômico-financeira com o produto, o serviço ou a operação, considerando, no mínimo:
6.7.3. O conhecimento necessário para compreender os riscos relacionados ao produto, ao serviço ou à operação, considerando, no mínimo:
6.7.4. A letra (i) não se aplica ao cliente pessoa jurídica.
6.8. O Intermediário BEE4 deve avaliar e classificar cada Investidor em categorias uniformes de perfil de investimento previamente estabelecidas pelo próprio Intermediário BEE4. Esse dever do Intermediário BEE4 aplica-se a todos os seus Investidores, com exceção dos casos previstos na regulamentação vigente.
6.9. É vedado ao Intermediário BEE4 atribuir ou alterar perfil de investimento do Investidor em desacordo com as informações mínimas requeridas pela regulamentação vigente e com o procedimento previamente definido.
6.10. O Intermediário BEE4 deve monitorar e avaliar continuamente a adequação das operações dos Investidores em relação aos seus perfis de investimento.
Seção 4 – Supervisão de PLD/FTP
6.12. O Departamento de Autorregulação fiscalizará os Intermediários BEE4, que deverão possuir política específica, devidamente documentada, aprovada pela alta administração, que evidencie o compromisso do Intermediário BEE4 em prevenir que seus Investidores, bem como empregados, utilizem seus produtos e serviços para fins de Lavagem de Dinheiro, ao Financiamento do Terrorismo e ao Financiamento da Proliferação de Armas de Destruição em Massa (PLD/FTP).
6.13. Essa política deve conter no mínimo os seguintes tópicos:
6.14. Essa política deve ser amplamente divulgada para todos os funcionários e estar disponível, em meio eletrônico, para consulta interna a qualquer momento.
6.15. O Intermediário BEE4 deve possuir documento específico aprovado pela alta administração, que descreva os procedimentos de identificação, mensuração e mitigação do risco de ter seus produtos e serviços utilizados para a lavagem de dinheiro e o financiamento ao terrorismo.
6.15.1 Como resultado da identificação do risco de PLD/FTP, o Intermediário BEE4 deve classificar seus Investidores, produtos e serviços quanto ao risco de PLD/FTP.
6.15.2. A classificação de risco de PLD/FTP deve ser revisada em intervalos não superiores a 24 (vinte e quatro) meses.
6.15.3. A classificação de risco de PLD/FTP de determinado investidor, produto ou serviço deve ser revisada, independentemente de prazo, quando for identificada, em função da atividade de monitoramento das transações, a necessidade dessa reclassificação.
6.16. O Intermediário BEE4 deve possuir responsável pela análise com foco em PLD/FTP, das transações selecionadas pelo(s) seu(s) sistema(s) e/ou processos para o monitoramento de PLD/FTP ou por outros meios (denúncias; demandas de autoridades judiciais; demandas de reguladores; notícias desabonadoras; etc.).
6.17. O Intermediário BEE4 deve possuir sistema(s) de monitoramento das transações de seus Investidores, com o propósito de identificar as operações que possam apresentar indícios de lavagem de dinheiro e, confirmada a suspeição, comunicar ao COAF – Conselho de Controle de Atividades Financeiras.
6.18. O Intermediário BEE4 deve implementar controles gerenciais (relatórios e métricas) voltados para avaliar a efetividade dos procedimentos e sistemas de monitoramento de PLD/FTP.
6.19. O Intermediário BEE4 deve possuir regras adequadas e procedimentos com objetivo de verificar a aderência e adequação das políticas, procedimentos e controles de PLD/FTP.
6.20. Os Intermediários BEE4 devem manter, pelo prazo mínimo de 5 (cinco) anos, ou por prazo superior por determinação dos órgãos reguladores, os registros das análises e das respectivas conclusões acerca das situações ou das operações que fundamentaram a decisão do Intermediário BEE4 de efetuar, ou não, as comunicações sobre indícios de lavagem de dinheiro previstos na regulamentação vigente.
6.21. A Supervisão da Governança de TI dos Intermediários BEE4 será distribuída em cinco grandes grupos, que representam os principais macroprocessos de Governança de TI.
6.22. Segurança da informação e Integridade dos dados
6.22.1 O Intermediário BEE4 deve possuir time especializado e dedicado no tema e plano de treinamento periódico de seus funcionários e prepostos, de forma a prevenir e proteger os sistemas de ataques cibernéticos.
6.22.2 O Intermediário BEE4 deve desenvolver política de segurança da informação e integridade dos dados que defina regras, procedimentos e controles internos relacionados:
6.22.3 O Intermediário BEE4 deve possuir ferramentas adequadas e eficazes de segurança de redes instaladas e monitoradas para detectar e impedir acessos indevidos aos computadores e aos recursos de sua rede interna, incluindo:
6.22.4 O Intermediário BEE4 deve desenvolver e implementar suas políticas e práticas visando garantir a confidencialidade, a autenticidade, a integridade e a disponibilidade dos dados e informações, contemplando:
6.22.5 No caso de serviços prestados por terceiros, o Intermediário BEE4 deve identificar e relacionar seus prestadores de serviços críticos, avaliar os controles realizados por estes provedores e garantir em seu contrato de prestação de serviços a confidencialidade, integridade, disponibilidade e a recuperação dos dados e informações processados ou armazenados pelo prestador de serviços.
6.22.6 O Intermediário BEE4 deve considerar, no mínimo, os dados que permitem a identificação dos seus clientes e a suas operações como informações sensíveis.
6.22.7 A proteção das informações sensíveis deve evitar vazamentos, adulterações, má utilização e destruições.
6.23. Disponibilidade e recuperação
6.23.1 O Intermediário BEE4 deve desenvolver e implementar políticas e práticas visando garantir a disponibilidade dos sistemas classificados como críticos.
6.24. Gestão de incidentes
6.24.1 O Intermediário BEE4 deve possuir procedimentos para garantir o registro da ocorrência de incidentes relevantes que impliquem na interrupção de seus sistemas classificados como críticos, suas causas e impactos sobre o intermediário e diretrizes para a avaliação da relevância dos incidentes.
6.25. Continuidade de negócios
6.25.1 O Intermediário BEE4 deve possuir plano de continuidade de negócios tratando dos procedimentos e sistemas que serão utilizados para garantir a continuidade e retorno de suas atividades em caso de interrupção dos processos críticos pelo Intermediário.
6.25.2 O plano de continuidade de negócios deve incluir também um plano de contingência cujo objetivo é preservar o atendimento aos investidores nos casos de suspensão no atendimento pela rede mundial de computadores, períodos de indisponibilidade ou picos de demanda.
6.26. Contratação de serviços relevantes
6.26.1 O Intermediário BEE4 deve estabelecer e monitorar cláusulas de acordo de nível de serviço (service level agreement) para atendimento e resolução de problemas em prazos e condições que assegurem a disponibilidade dos serviços e os compromissos com seus Clientes, incluindo critérios objetivos de mensuração, cobrança, confidencialidade e cumprimento da base regulamentar aplicável em seus contratos com os provedores de serviços classificados como relevantes pelo Intermediário.
6.26.2 Para os contratos firmados pelo Intermediário BEE4 com Prestadores de Serviços Relevantes, os contratos devem conter também, quando aplicável, cláusulas referentes a: integridade, disponibilidade das informações, recuperação dos dados e informações processados ou armazenados pelo prestador de serviços, retenção pelo prazo mínimo de 5 anos, acesso do Participante, do regulador e do autorregulador aos dados e informações processadas pelo prestador de serviço.
Capítulo 7 – Sanções
7.1. Os Intermediários BEE4, seus respectivos administradores, empregados, operadores, representantes e prepostos estão sujeitos às sanções, previstas nos Regulamentos da BEE4, em razão de práticas e/ou falhas nos procedimentos e controles descritos no capítulo 6 deste Manual de Supervisão de Operações e de Intermediários da BEE4.
7.2. As multas e sanções aplicadas aos Intermediários BEE4 estão descritas no documento denominado Regulamento Processual da BEE4.
Capítulo 8 – Vigência
8.1. O presente documento entra em vigor a partir da data de publicação, bem como eventuais alterações vigorarão a partir de sua divulgação.
Versão: 2022.1
Entrada em vigor: 15/06/2022