Regulamentação básica: Tecnologia e IA
Gerenciamento e processamento de informações
Princípios da RDA&RR
Escopo: Global | Órgão regulador: BCBS | Setor: Financeiro | Tema: Riscos - Relatórios | Data de publicação: 01/09/2013
Ele estabelece uma estrutura para que as instituições financeiras aprimorem o gerenciamento e a supervisão de riscos. Propõe um conjunto de princípios que abordam questões como governança, qualidade dos dados e capacidade dos sistemas de informação. O objetivo é garantir que as organizações possam coletar, analisar e relatar dados de risco de forma eficaz, contribuindo assim para a estabilidade do sistema financeiro.
Clique aqui para acessar a norma
Regulamento de dados
Escopo: UE | Regulador: Parlamento Europeu e Conselho | Setor: Cruzado | Tema: Gerenciamento e processamento de informações | Data de publicação: 13/12/2023
Ele estabelece regras harmonizadas sobre o acesso e o uso justo de dados. Esse regulamento busca eliminar as barreiras ao intercâmbio de dados, promovendo a interoperabilidade e o acesso justo às informações geradas por produtos conectados e serviços relacionados. Ele se concentra em garantir que os usuários possam acessar seus dados e compartilhá-los com terceiros, além de proteger os direitos dos titulares dos dados e a confidencialidade dos segredos comerciais. O regulamento também inclui disposições sobre compensação pelo acesso aos dados e estabelece uma estrutura para a resolução de disputas relacionadas ao acesso e uso de dados. Sua entrada em vigor está prevista para 12 de setembro de 2025.
Clique aqui para acessar a norma
Regulamento de acesso a dados financeiros (FIDA)
Escopo: UE | Regulador: Parlamento e Conselho | Setor: Finanças – Transactional Banking | Tema: Gerenciamento e processamento de informações | Data de publicação: 28/06/2023
A proposta de regulamento da UE sobre acesso a dados financeiros (FIDA) estabelece uma estrutura para que os clientes compartilhem seus dados financeiros de forma segura e controlada com terceiros, promovendo a inovação no setor financeiro. Ao ampliar os princípios da Diretiva PSD2, esse regulamento permite o acesso a uma gama mais ampla de dados financeiros, com o objetivo de aumentar a concorrência e oferecer serviços financeiros mais personalizados. Além disso, ele introduz alterações em várias regulamentações de supervisão financeira para garantir a interoperabilidade e a proteção de dados, apoiando uma transformação digital alinhada com os padrões de segurança e privacidade da UE.
Clique aqui para acessar a norma
Diretiva de Mercados Digitais (DMA)
Escopo: UE | Regulador: Parlamento e Conselho | Setor: Cruzado | Tema: Gerenciamento e processamento de informações | Data de publicação: 14/07/2022
A Lei dos Mercados Digitais sujeita as grandes plataformas digitais a um regime regulatório que prevê obrigações especiais, a proibição de determinadas condutas e um regime de penalidades rigoroso que replica em grande parte o regime aplicável às infrações das regras de concorrência.
Clique aqui para acessar a norma
Riscos cibernéticos e outros riscos tecnológicos
Regulamento de Resiliência Operacional Digital (DORA)
Escopo: UE | Regulador: Parlamento Europeu e Conselho | Setor: Financeiro | Tema: Riscos - Riscos cibernéticos e outros riscos tecnológicos | Data de publicação: 14/12/2022
O DORA tem como objetivo melhorar a resiliência operacional e a segurança cibernética no setor financeiro, especificamente em relação aos riscos de tecnologia da informação e comunicação (ICT).
Esse regulamento estabelece requisitos e obrigações específicos para o gerenciamento de risco de ICT, relatórios de incidentes, testes de resiliência operacional, estabelecimento de acordos de compartilhamento de ameaças cibernéticas e monitoramento do risco da cadeia de suprimentos das instituições financeiras.
Clique aqui para acessar a norma
Diretiva NIS 2
Escopo: UE | Regulador: Parlamento Europeu e Conselho | Setor: Cruzado | Tema: Riscos - Riscos cibernéticos e outros riscos tecnológicos | Data de publicação: 14/12/2022
Esse regulamento amplia o escopo da Diretiva 2016/1148 anterior, incluindo um número maior de setores e tipos de entidades. Ele define requisitos específicos para instituições críticas e relevantes, incluindo critérios de segurança, gerenciamento de riscos e comunicação de incidentes. Também promove a cooperação entre os Estados-Membros e estabelece uma estrutura para supervisão relacionada à segurança cibernética e gestão de crises, contribuindo assim para uma resposta mais eficaz às ameaças cibernéticas.
Clique aqui para acessar a norma
Certificação de sistemas de gerenciamento de segurança da informação (ISO/IEC 27001)
Escopo: Global | Regulador: ISO | Setor: Cruzado | Tema: Riscos - Riscos cibernéticos e outros riscos tecnológicos | Data de publicação: 25/10/2022
Este documento especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação no contexto da organização. Os requisitos são genéricos e devem ser aplicáveis a todas as organizações, independentemente de seu tipo, tamanho ou natureza.
Clique aqui para acessar a norma
Transações bancárias
Regulamento de Serviços de Pagamento (PSR)
Escopo: UE | Regulador: Parlamento e Conselho | Setor: Finanças - Transações bancárias | Tema: Pagamentos | Data de publicação: 19/03/2024
Ele estabelece uma estrutura mais robusta para transferências de crédito imediatas em euros. Esse regulamento busca aumentar a aceitação e a eficiência das transferências de crédito imediatas, promovendo a concorrência e a inovação no mercado de pagamentos. Ele introduz requisitos específicos para garantir a integração do mercado interno e permite que os Estados-Membros cuja moeda não seja o euro apliquem regras equivalentes para suas transferências de crédito imediatas. Além disso, são estabelecidas medidas para proteger os usuários e garantir a segurança das transações, bem como sanções para infrações a essas novas disposições.
Clique aqui para acessar a norma
Diretiva sobre Serviços de Pagamento (PSD3)
Escopo: UE | Regulador: Parlamento Europeu e Conselho | Setor: Finanças - Transações bancárias | Tema: Pagamentos | Data de publicação: 28/06/2023
Estabelece uma estrutura regulatória para serviços de pagamento no mercado interno da UE. Seu principal objetivo é melhorar a integração e a eficiência dos pagamentos eletrônicos, garantindo a proteção do consumidor e a segurança das transações. A diretiva introduz novas categorias de provedores de serviços de pagamento, como provedores de serviços de iniciação de pagamentos e de informações sobre contas, e estabelece requisitos de transparência e direitos dos usuários. Além disso, ela busca harmonizar as condições de concorrência entre os provedores e facilitar o acesso aos sistemas de pagamento, promovendo, assim, um mercado único mais competitivo e seguro. Também aborda aspectos relacionados ao gerenciamento de riscos e à proteção de dados, garantindo que os usuários sejam informados sobre seus direitos e as condições dos serviços de pagamento.
Clique aqui para acessar a norma
Regulamentação do mercado de criptoativos (MiCAR)
Escopo: UE | Regulador: Parlamento Europeu e Conselho | Setor: Finanças - Transações bancárias | Tema: Moedas digitais | Data de publicação: 09/05/2023
O regulamento sobre mercados de criptoativos estabelece pela primeira vez uma estrutura em toda a UE para esse setor. Esse regulamento regulamenta tokens garantidos por ativos, tokens de dinheiro eletrônico e outros criptoativos que não sejam tokens garantidos por ativos.
Clique aqui para acessar a norma
Diretiva sobre serviços de pagamento no mercado interno (PSD2)
Escopo: UE | Regulador: Parlamento Europeu e Conselho | Setor: Finanças - Transações bancárias | Tema: Pagamentos | Data de publicação: 23/12/2015
Seu objetivo é modernizar a estrutura regulatória dos serviços de pagamento na União Europeia. Esse regulamento estabelece regras para promover a concorrência e a inovação no setor de pagamentos, ao mesmo tempo em que garante um alto nível de proteção aos consumidores. As principais disposições incluem requisitos de segurança mais rígidos para transações eletrônicas, a criação de uma estrutura para acesso de terceiros às contas dos clientes (open banking) e maior transparência nos custos dos serviços de pagamento.
Clique aqui para acessar a norma
Regulamento sobre a Área Única de Pagamentos em Euros (SEPA)
Escopo: UE | Regulador: Parlamento Europeu e Conselho | Setor: Finanças - Transações bancárias | Tema: Pagamentos | Data de publicação: 14/03/2012
A iniciativa SEPA abrange todos os Estados-Membros da UE, juntamente com a Islândia, Liechtenstein, Noruega, Suíça e Mônaco. A SEPA, que entrou em vigor em 2014, criou um mercado único para pagamentos de varejo denominados em euros, permitindo que os usuários de serviços de pagamento façam pagamentos em euros sem dinheiro vivo a beneficiários em qualquer lugar da área da SEPA, sob as mesmas condições básicas, usando uma única conta de pagamento e um único conjunto de instrumentos de pagamento.Em termos simples, qualquer pessoa que possua uma conta de pagamento em um banco ou outro provedor de serviços de pagamento (PSP) localizado nos países cobertos pela iniciativa SEPA poderá, independentemente de sua localização na SEPA, enviar e receber pagamentos em euros de contas em qualquer outro país da SEPA.
Clique aqui para acessar a norma
Inteligência Artificial
Princípios da inteligência artificial
Escopo: Global | Regulador: OECD | Setor: Cruzado | Tema: Inteligência Artificial | Data de publicação: 03/05/2024
Essa recomendação se concentra em dois pilares. Por um lado, ela estabelece uma série de princípios para a gestão responsável da IA confiável: (i) crescimento inclusivo, desenvolvimento sustentável e bem-estar; (ii) valores centrados no ser humano e equidade; (iii) transparência e explicabilidade; (iv) robustez, segurança e proteção; e (v) responsabilidade. Além disso, estabelece recomendações para a integração da IA nas políticas nacionais e incentiva a cooperação internacional dos governos para uma IA segura.
Clique aqui para acessar a norma
O uso de IA e ML por intermediários de mercado e gerentes de ativos
Escopo: Global | Órgão regulador: IOSCO | Setor: Finanças - Gestão de ativos | Tema: Inteligência artificial | Data de publicação: 01/09/2021
A orientação proposta visa auxiliar seus membros a regulamentar e supervisionar o uso da IA e da lavagem de dinheiro por intermediários de mercado e gestores de ativos. Ela também descreve como os reguladores estão lidando com os desafios criados pela IA e pela lavagem de dinheiro e a orientação emitida por órgãos supranacionais nessa área.
Clique aqui para acessar a norma
Regulamentação da Inteligência Artificial (AI Act)
Escopo: UE | Regulador: Parlamento Europeu e Conselho | Setor: Cruzado | Tema: Inteligência Artificial | Data de publicação: 13/06/2024
Estabelece uma estrutura regulatória harmonizada para a inteligência artificial na UE. Ela classifica os sistemas de IA de acordo com seu nível de risco: inaceitável, alto, limitado ou mínimo, e impõe diferentes requisitos, dependendo do risco associado. Ela proíbe usos como “pontuação social” e estabelece medidas específicas para sistemas de alto risco, como supervisão humana e qualidade de dados. A regulamentação busca garantir a segurança e proteger os direitos fundamentais na adoção da IA na UE.