pamaral.com RegTech
Repositório Curado

RegTech — normas brasileiras traduzidas em controle

Referência em português para profissionais de IT Governance, GRC, Compliance e Auditoria Interna. Cada norma curada com olho técnico de quem opera GRC em fintech regulada — do texto legal ao controle implementável.

A Tese

Três perguntas. Uma ficha.

O mercado brasileiro não tem, em português, um repositório navegável que responda simultaneamente às três perguntas que importam sobre cada norma. Sites oficiais trazem texto bruto; escritórios dão interpretação jurídica sem tradução operacional; conteúdo internacional não mapeia para BCB, CVM e SUSEP. Profissionais de GRC gastam horas recompondo esse mapeamento toda vez que uma norma entra em cena.

01 · Executivo

O que o regulador exige?

Nível de decisão: o C-level lê os dois primeiros blocos e sabe se precisa agir e com que prioridade — sem precisar virar especialista em regulatório.

02 · Operacional

Quais controles implementar?

Nível de execução: um analista com 2 anos de casa monta um plano de 90 dias baseado só na ficha — controles ITGC por domínio, evidências típicas e checklist faseado.

03 · Auditoria

Como o auditor vai testar?

Nível de evidência e defensibilidade: as perguntas que um Big4 realmente faz em walkthrough, os gaps mais comuns e os frameworks (ISO, NIST, COBIT) relacionados.

Biblioteca de Fichas

Normas em curadoria

Publicação faseada, balanceando autoridade (fintech core) e tração (temas quentes). Cada ficha passa por três testes antes de ir ao ar: teste do executivo, teste do analista e teste do auditor.

Congresso Nacional Publicada

LGPD — Lei nº 13.709/2018

Lei Geral de Proteção de Dados Pessoais. Vigente desde 18/09/2020; sanções administrativas aplicáveis desde 01/08/2021. Aplicável a bancos, fintechs, instituições de pagamento, seguradoras e gestoras.

Ler ficha completa →
BCB Em breve

Resolução BCB nº 85

Segurança cibernética e computação em nuvem para instituições financeiras.

Em curadoria
CMN Em breve

Resolução CMN nº 4.893

Política de segurança cibernética e requisitos para contratação de serviços de processamento e armazenamento de dados.

Em curadoria
CVM Em breve

Resolução CVM nº 175

Fundos de investimento — estrutura, governança e responsabilidades dos prestadores de serviço.

Em curadoria
SUSEP Em breve

Circular SUSEP nº 638

Requisitos de cibersegurança para sociedades seguradoras, resseguradoras e entidades abertas de previdência.

Em curadoria
BCB Em breve

Resolução BCB nº 403

Open Finance — governança, segurança e compartilhamento padronizado de dados entre instituições.

Em curadoria
CMN Em breve

Resolução CMN nº 4.968

Continuidade de negócios para instituições financeiras — política, testes e escalonamento.

Em curadoria
BCB Em breve

Circular BCB nº 3.909

Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT).

Em curadoria
BCB Em breve

Resolução BCB nº 265

Gerenciamento de risco operacional para instituições financeiras.

Em curadoria
Congresso Em monitoramento

PL 2.338/2023 — Marco Legal de IA

Acompanhamento do projeto: impacto em governança de IA nas instituições financeiras. Ficha será publicada após aprovação.

Acompanhando tramitação
Aviso. As fichas deste repositório refletem opinião técnica individual para fins de discussão profissional. Não constituem aconselhamento jurídico e não substituem consultoria especializada. O conteúdo é mantido por Pedro Amaral e não representa posição institucional de nenhum empregador. Erros e sugestões são tratados como feedback.